数字出版技术安全现状与优化路径分析

摘要：随着科学技术的不断进步，数字出版产业得到了飞速发展，其因具有传播快、成本低、互动性强、低碳环保等优势，逐渐成为出版行业的新兴产业，也是未来出版业发展的重要方向，拥有无限的发展前景。创新数字出版技术，发展数字出版产业，有助于促进文化产业发展，提升国家软实力。但现阶段数字出版技术在应用过程中存在严重的安全隐患，如门户网站和业务网站遭到黑客攻击、内部数据被窃取等，严重威胁到出版行业的健康发展。基于此，要想有效提升数字出版技术的安全性能，数字出版从业人员要深入研究出版技术安全优化路径，为数字出版行业创造安全、稳定的发展环境。

文章通过查阅大量文献资料，结合作者工作经验和近些年数字出版行业出现的网络攻击事件及应对措施，全面阐述了数字出版技术应用安全现状，并深入剖析了发生安全事故的原因。最后提出了数字出版技术安全应用的路径，希望对我国数字出版技术研发工作有所裨益。文章认为，数字出版行业及相关人员要树立安全意识，坚持效益和安全统筹发展，并从基础管理理念、顶层设计、管理机制、具体实践路径等方面持续强化数字出版技术安全建设，才能提升我国数字出版技术安全水平，推动我国数字出版产业持续稳定发展。

关键词：数字出版；技术安全；优化路径；产业发展；设计

中图分类号：G230.7 文獻标志码：A 文章编号：1674-8883（2023）12-0228-03

一、引言

数字出版产业是国家文化产业的重要组成部分，加强数字出版技术安全不仅仅是基于对文化、科技安全的考虑，更是对国家安全事业的考虑。现阶段，数字技术安全是出版行业亟须解决的问题，也是该行业存在的短板。数字出版技术安全是数字出版产业发展的前提，数字出版产业要想取得高质量发展，必须充分发挥数字出版技术的正向作用，及时建立起技术安全、数据安全、内容安全等一系列完整的安全防控体系。

二、数字出版技术安全现状

以2022年某大学遭受境外网络攻击为例，警方调查数据显示，美国NSA下属TAO对中国进行了上万次网络攻击，控制了中国千万台网络设备，包括网络服务器、路由器等，窃取了大量价值较高的数据。之后TAO又持续攻击了“零日漏洞”（0day）及其网络设备等，持续扩大网络攻击范围，给国家安全造成了严重威胁。该事件引起了国内对网络安全和技术安全的关注。对数字出版产业来说，就要格外注重增强技术应用的安全意识、提升技术风险防范能力，建立有效的安全防控体系[1]。在数字出版实际发展过程中，也出现过技术问题影响产业发展的情况，因此，数字出版业要着重解决出版技术安全问题，提升自身发展实力。

三、数字出版技术安全问题及原因

（一）数字出版技术安全意识淡薄

数字出版技术应用存在诸多安全问题的深层次原因可以归结为出版业安全意识淡薄，没有形成强烈的安全意识和管理理念。从数字出版业实践层面和理论认知层面来看，相关人员的数字出版技术应用安全理念还处于初级阶段，研究数字出版技术安全的重要性和价值的理论文献或者实践成果非常少，足见人们对数字出版技术安全的关注非常少[2]。例如，从中国知网上查询到的关于这问题的研究寥寥无几。在数字出版业发展过程中，有诸多学者对技术安全进行了理论或实践探索，如在数字出版转型时期，就有学者提出利用VPN（虚拟专用网络）技术穿越Internet（因特网），保障出版社与分社、合作伙伴、远程用户之间安全访问，确保数字出版信息数据安全传输[3]。还有学者提出，出版业想要获得稳定发展，就必须利用大数据、人工智能等技术，建立不良出版信息特征库，便于及时发现不法信息，加强安全管理。但以上探索尚处于初级阶段，实践中应用甚少。

（二）缺乏健全的安全管理机制

数字出版技术安全意识淡薄，没有建立安全制度，导致数字出版技术安全缺乏有效的制度体系保障。因此必须在增强数字出版技术安全意识的基础上，完善数字出版技术安全机制。但现阶段来看，这种机制还停留在轮廓勾勒阶段。

结合相关参考文献可知，需要从数字出版习得技术、技术采纳制度、技术应用制度、技术运维制度、技术迭代等多方面建立数字出版技术安全制度[4]，换句话说，就是这一安全制度应该涉及数字出版的方方面面，从多方面的制度建设来保障数字出版技术应用安全。

（三）应对措施比较粗暴、单一

现阶段，对于数字出版技术安全采取的措施比较粗暴、单一，没有做到因地制宜、具体问题具体分析。数字出版机构要结合网站种类采取相应的处理措施，这样才能有效保证出版安全[5]。例如，在门户网站的安全应对上，出版社可以在一些特殊时间停止网站服务功能，这种方式能够有效切断黑客的攻击。但也存在弊端，会影响出版品牌形象和正常的出版服务等。针对业务网站的安全问题，建议出版机构增购稳定性强、安全性能高的网络安全防护设备或软件，这样能够确保用户数据及信息安全。为有效保障数字出版技术安全，多数出版机构会选择合作方，应用其安全技术来保证自身的出版安全。但出版机构过度依赖合作方的技术，也会忽略或者看不到合作方技术层面的不安全性和不可控性[6]。

四、数字出版技术安全优化路径

数字出版机构要想获得高质量发展，就必须制定有效的数字出版技术安全对策，这也是贯彻落实出版业发展规划的重要举措[7]。

从宏观角度来说，我国已经出台了《出版业“十四五”时期发展规划》，详细规定了数字出版业的发展和安全治理措施，那么数字出版机构从何处着手，是亟待解决的难题[8]。

从微观角度分析，数字出版机构要在维护安全、加强安全以及巩固安全方面制定一系列制度和措施，确保安全管理工作在实践中落实到位。结合相关文献和工作经验，笔者认为数字出版技术安全治理是技术应用的核心和关键，应该从意识理念、顶层设计、实践路径等方面着手。

（一）树立安全意识，坚持统筹发展

大部分数字出版机构过于重视出版产品的经济收益等，而忽视了安全的重要性。安全才是数字出版机构发展的前提和基础，要以新安全格局保障新发展格局，基于此，技术安全是实现数字出版高质量发展的重要保障[9]。数字出版机构要树立起安全发展理念，坚持统筹兼顾，经济利益和安全生产两手都要抓、两手都要硬，把安全理念渗透到出版实践的各个环节，这样才能实现效益、规模、结构、安全等各方面高度统一。同时，数字出版机构要不断提升数据开发应用水平，提升出版行业信息、数据和网络安全水平，全力推进具有先进技术安全的市场环境和产业体系，实现出版业高质量发展。

（二）做好数字出版技术安全顶层设计

数字出版技术安全要在总体国家安全观的指导下，实现意识形态安全、文化安全及技术安全，当然这些都是以经济安全为基础的。要做好数字出版技术安全顶层设计，从而推动数字出版业高质量、稳定发展[10]。

安全顶层设计要体现出整体性、关联性、决定性。从整体性出发，出版产品、技术开发、运维等产业链的基本环节要涵盖技术安全顶层设计，从全局出发利用好人力、物力、财力等要素，并调节好数字出版治理和安全之间的关系。

从关联性来说，数字出版技术安全的资金投入、安全设备投入等与数字技术编辑等是相互促进、相互联系的有机整体，需要充分协调、相得益彰。

从决定性来说，出版技术安全的布局和模式设计、运行机制都要坚持顶层决定基层实践的原则，与下属服从上属的道理是一致的。

另外，数字出版技术安全顶层设计要充分融合技术、物理等多种措施，建立起各机构、各部门负责人、相关责任人等完整的运营机制，并建立信息反馈迭代机制，这样才能确保技术采纳、应用、迭代等各個流程的安全[11]。

（三）保证数字出版技术安全的具体策略

首先，不断促进数字安全技术升级。目前黑客攻击科技化、自动化、隐蔽性越来越突出，严重威胁了数字出版数据的安全和出版业务的正常开展，因此数字出版机构要选择以动态防御为基本理念的数字安全技术，推动安全技术不断升级[12]。

针对这项技术，可以从动态封装、动态验证、动态混淆及动态令牌四个层面部署：

第一步，利用封装技术封装网页底层代码，隐藏可能存在的攻击点，让攻击者无法获取或者预知服务器动态。

第二步，利用动态验证技术，在网络页面设置对客户端环境的动态验证码，且采取每次随机测验题目或者数量，可以是验证数字，也可以是手机验证码等形式，这样就可以防止攻击者利用智能化工具假冒用户，保证网络页面的动态安全。

第三步，利用动态混淆技术，混淆网页上的敏感数据，如混淆敏感的用户名或者密码等，有效防止用户数据被窃听或者交易被篡改等问题发生。

第四步，利用动态令牌技术提出合法请求，获取一次性令牌，有利于数字出版业务逻辑准确进行，防止APT攻击、恶意爬虫等行为[13]。

其次，建立技术安全标准，并加强宣传实施工作。从宏观角度来说，国家要对数字出版行业给予政策、标准制度及资金方面的支持。国家要完善关于数字出版技术安全方面的标准和制度，发挥相关部门的监督管理职能，还要投入资金、人力到数字出版技术安全预防、研发和解决上。从微观角度来说，数字出版机构要紧紧围绕数字出版技术安全应用，因时制宜地建立起自身的标准，充分考虑到信息安全、数据安全、内容安全等方方面面的标准数量和比例，同时可以借鉴国内外优秀企业的成功经验，建立一套符合企业发展实际的标准体系，并将这一标准和安全理念宣贯执行下去，增强出版工作人员的安全意识，从而推动出版行业安全发展。

再次，出版数据采用有效的分层治理[14]。数字出版机构要重视出版数据的安全性，可以采取分层治理方法。例如，为了保证机构内部高价值数据和核心业务数据的安全，必须对内部数据和外部数据进行分层处理，做好安全防护。由于出版机构资产数据、管理数据、工作流程等数据对机构发展十分重要，具有高度保密性，所以在治理时要采用内外网隔离措施，仅供机构内部人员访问和使用，外部人员禁止获取和访问。另外，对于机构出版作品、服务数据、用户基础信息数据等方面的数据，因为其与各项业务紧密联系，必须加强安全防护，可以借鉴“云存储+本地存储”等多样化的方式做好安全防护，在保证数据使用正常的状态下，防止被窃取和泄密问题的发生。结合走访调查发现，现阶段许多出版机构采用了更为先进的安全防护措施，如有些出版社利用云存储、私有云等将业务数据进行云端部署和安全保护，防止单一措施防护不到位的现象发生。还有的出版机构对高价值数据采用异地机房进行安全防护，这种双线下的安全防护确实是最稳妥的方式。

最后，加强数字出版技术编辑队伍建设。数字出版编辑负责出版机构的技术习得、应用、运维、迭代等众多工作任务。数字出版业精细化发展和专业化分工，促进了数字出版技术编辑和技术安全编辑的产生[15]。现阶段，诸多数字出版机构还未配备这类技术人才，或者说技术安全编辑类人才比较稀缺。基于此，随着数字出版业规模、质量、结构的不断发展提升，负责技术安全的数字出版编辑也应逐渐增加，这样才能为数字出版技术安全提供人力保障。

五、结语

随着社会发展环境的变化，数字出版技术安全的重要性日益凸显，数字出版机构要从管理理念、安全制度、实践路径等方面不断加强数字出版技术安全，切实推动我国数字出版产业蓬勃发展。

参考文献：

[1] 陈建峰.数字出版技术与专业出版社编辑工作的数字化[J].中国传媒科技，2023（3）：135-138.

[2] 王晓鸽.数字出版技术背景下的编辑出版工作发展路径[J].新闻文化建设，2022（23）：6-8.

[3] 张新新，钟惠婷.出版业高质量发展的战略协同机制思考：基于协同论的视角[J].出版广角，2022（9）：60-66.

[4] 刘锦宏，罗金毅，宋明珍.统筹安全与发展：基于国家网信战略的出版质量提升策略[J].出版广角，2022（5）：29-32.

[5] 张新新，龙星竹.数字出版价值论（下）：价值定位到价值实现[J].出版科学，2022，30（2）：24-31.

[6] 张新新.数字出版价值论（上）：价值认知到价值建构[J].出版科学，2022，30（1）：5-14.

[7] 张淑敏.数字出版技术与编辑出版工作数字化分析[J].内蒙古财经大学学报，2021，19（6）：141-143.

[8] 杨皖宁.应建构数字出版的文化安全观[J].科技与出版，2020（5）：121-125.

[9] 郑阳平，衡军山.数字出版安全网络的研究与实践[J].出版广角，2013（22）：23-25.

[10] 崔鑫，曹祎.基于加密与消息认证的安全数字出版技术[J].微处理机，2012，33（1）：60-62.

[11] 陈建峰.数字出版技术与专业出版社编辑工作的数字化[J].中国传媒科技，2023（3）：135-138.

[12] 周映，汪鑫.数字出版技术安全的现状与优化路径分析[J].出版广角，2022（23）：78-82.

[13] 陈晓燕.以数字出版技术为支撑提升出版行业高质量发展[J].新闻文化建设，2022（19）：70-72.

[14] 熊艳枝.数字出版技术在编辑实务中的应用研究[J].文化产业，2022（1）：4-6.

[15] 胡景辉，孙丽敏，雷雅坤，等.专利视角下数字出版技术发展态势与热点分析[J].河北科技大学学报（社会科学版），2021，21（2）：105-112.

作者简介 李祥，编辑，研究方向：期刊与图书出版。