基于Internet下的新闻传播信息安全研究,本文主要内容关键词为:信息安全论文,新闻论文,Internet论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着国际互联网的广泛应用,大众传媒在享受Internet带来的实时交互、海量信息、资源共享的同时,也面临着开放系统互联所带来的负面效应,首当其冲的就是网络信息安全问题。网络信息安全解决方案最初出现在使用Internet较早的电子商务和金融行业,即采用规范化的技术手段,确保重要经济信息不被恶意篡改、伪造,从而避免由于网络信息安全带来的经济损失。随着大众传媒对Internet的日益依赖,网络信息安全问题凸显。当大众传媒仅仅作为提供娱乐或者文化传承的功用时,网络信息安全的重要性还很淡化。而当大众传媒以环境监视和社会协调的身份出现,也就是说当大众传媒执行其政治功能,具有强意识形态和社会导向的功效时,网络信息安全问题就日益突出。如何保证重大新闻通讯消息不被伪造、篡改,成为基于Internet下新闻传播所要面临的首要问题。
大众传媒在面对网络信息安全问题的时候,往往处理单一,或交由技术部门监管,或者摈弃Internet采用诸如电话传真传统“可靠”的通讯方式。这都不能彻底解决基于Internet下新闻传播的安全问题。此外相对较为成熟的网络金融或电子商务安全认证体系,目前大众传媒在网络信息安全上尚未形成制度化系统化的技术手段可以参照。本文就是在大众传媒的信息化背景下,引入系列商用解决方案,探讨基于Internet下新闻传播的信息安全问题。
一、研究背景
首先要了解的是哪些新闻传播领域需要安全认证。哪些领域的安全问题能够带来社会混乱和巨大的经济损失。这里我们从大众传播的社会功能谈起,无论是拉斯韦尔的“三功能说”还是赖特的“四功能说”,我们都不难看出,大众传播具有环境监视和社会协调的重要功能,也就是施拉姆所提出的大众传播所具有的政治功能和经济功能。譬如收集情报,发布政府公告,传递市场行情以及资源和买卖信息等。在本文当中我们主要研究具有强意识形态的,属于上层建筑的,执行环境监督和指导功能的大众新闻传播,防止由于新闻传播信息安全问题导致非常态集合行为给社会带来的危害。
所谓集合行为(collective behavior)指的是在某种刺激条件下发生的非常态社会集合现象。集合行为多以群集、恐慌、流言、骚动的形态出现。集合行为造成的后果是正常社会秩序的干扰和破坏。集合行为的发生通常需要三个基本条件(1)结构性压力,例如自然灾害,经济萧条,政治动荡,种族恶化等等。(2)触发性事件,譬如引发第一次世界大战的裴迪南大公夫妇被刺。(3)正常的社会传播系统功能减弱,例如人们信任的权威传播机构更倾向于来路不明的流言。① 由此可见信息传播贯穿于集合行为的始终,而流言是集合行为主要信息流通形式。这是一种信源不明,无法得到确认的消息。美国心理学家G·W·奥尔波特认为,流言的流通量(R)与问题的重要性(i)和涉及该问题的证据暧昧性(a)之乘积成正比。
即R=i×a(流言流通量=问题的重要性×证据的暧昧性)。②
我们所要研究的基于Internet下新闻传播的信息安全,就是在网际传播的环境下,基于问题重要性优先准则,把证据暧昧性降到最低程度,以确保重大新闻的客观性和消息来源保密权,从而保证新闻客观性和真实性。新闻客观性历来是新闻从业者无法回避的硬疣。从新闻产生的那天起,新闻媒体就有了让公众知晓“正在发生的历史”的责任和义务。然而无论是在自由媒介主义理论下还是在社会主义制度下的媒介规范,新闻的客观性或多或少都受到限制,也就是说没有绝对意义上的新闻自由和新闻客观。我国的新闻传播事业实行社会主义公有制。新闻传媒是党和人民的喉舌,在坚持党性的原则下,执行报道新闻、传递信息、引导舆论、提供娱乐等多方面的社会职能。在商业化、利润化的今天,如何保持新闻客观性,如何规避软新闻对客观性和公信力造成的影响成为新闻传播的重大课题。很显然在这里新闻客观性是制度化的产物,是受上层建筑所制约的。这里的新闻客观性在新闻传播的信息安全中属于制度安全、机构安全和人员安全的范畴。而我们所要研究的基于Internet下新闻传播信息的安全,是基于制度安全上的二次安全认证,通俗地说是避免已经获得“安全”认可的新闻传播信息,在网际传输的技术过程中,被恶意篡改、伪造和泄露。
此外不论是美国还是西方其他国家,在利益群体和经济势力的控制下,独家重大新闻报道成为争取读者的最有力武器。因此媒体在日常报道中挖空心思寻找各种能引起轰动效应的“大新闻”。从震动韩国朝野的黄禹锡学术丑闻事件到美国安然财务公司信誉危机以及美国历史上著名的“水门事件”等。大量实践证明,越来越多的重大新闻来源于社会上消息灵通人士的“泄密”。对于此类新闻线索的来源,一般媒体采取匿名方式,即不披露消息来源者的身份。因为如果他们的身份被公开,就有可能面临各种社会压力甚至生命危险。为此新闻界提出“隐匿权”之说,即媒体及其工作人员为消息来源保密的权利,未经消息来源同意,媒体有责任替消息来源保密,不能把消息来源透露给第三人。但是在技术层面,特别是在基于开放系统互联的Internet环境下,消息来源保密权还要受到来自网络信息安全的挑战。当机密信息在网际传输的过程中被窃听、伪造甚至篡改,消息来源保密权作为媒介制度或者需要保护的法律原则也就无从谈起。
二、研究对象
新闻传播信息安全的研究对象主要是指网络新闻,即通过因特网(Internet)发布、传播的新闻,其途径可以是万维网(WWW)网站、新闻组(Usenet News)、邮件列表(Mailing list)、公告板(BBS)、网络寻呼(ICQ)等手段的单一使用或复合使用,其发布者(指首发)、转发者可以是任何机构也可以是任何个人。网络新闻又有广义和狭义之分。广义的网络新闻指的是互联网上的综合性门户网站和各类专业性网站所发布出来的各种有传播价值的新信息;而狭义的网络新闻则专指互联网上新闻类的信息,包括传统媒体所设网站发布的新闻信息、其他网站设立的新闻中心或新闻板块发布的新闻信息、国家有关部门设立的专门网站所发布的新闻信息、个人主页和站点所发布的新闻信息等等。根据流言流通量公式里问题重要性原则,我们主要研究的是狭义上的网络新闻。
正如加拿大著名传播学家麦克卢汉的论断“媒介即信息”,随着互联网的出现和普及,网络新闻带来了不同于平面新闻、广播和电视新闻的全新特性。网络新闻的海量信息载体,在空间能力上信息贮存与转运的能力,便捷的超链接方式,超文本多媒体性等等是传统媒介所望尘莫及的。由于网络新闻是兼具数据、文本、图形、图像、声音的超文本结构,因而可以实现多种报道手段的有机结合。在面对突发事件的报道中,网络新闻具有传统报纸、广播电视等媒体所无法比拟的时效性。如果说报纸的发行周期以天来计算,广播电视的发行周期以小时来计算,那么网络新闻的更新周期几乎可以用分和秒来计算。此外网络新闻可以实现传播者和受众之间的双向互动传播,给受众提供了交换评论和批评的场所。
但是正如美国南伊利诺伊大学两位学者托马斯J·约翰逊与芭芭拉K·凯在他们的一项研究《互联网与传统媒介信息可信度的比较》中指出:“互联网为任何人发表其意见开辟了一个无拘无束、不受限制的空间,这一事实可能会削弱它作为有信度的信源价值。”
事实上不仅互联网的开放体系使得人们对信息源的权威性产生质疑,即便是在由官方或是权威媒体所从事的网络新闻传播的过程中,也存在着极大安全隐患。基于Internet下新闻传播的安全是一个系统性的概念,不仅与新闻传播的环境、人员、制度规范等有密切的关系,还与计算机网络结构有关。也就是说网络新闻的安全既是新闻安全也是网络安全,既需要建立完善的规范制度也需要有技术平台提供强有力的安全保障。
三、研究领域
如果从传播学层面来界定,美国的信息学者C·香农和W·韦弗在《传播的数学理论》一文中曾经提到这样一个模式,成为传播过程中的数学模式。该模式导入了噪音的概念,由信源发出信息,再由发射器将讯号转为可以传送的信号,经过传输,由接收器把接收到的信号还原为信息。在这个过程中,信息可能受到噪音的干扰,产生衰减或失真。我们说信息在信源和信宿的安全问题,属于人员和制度安全的研究范畴,而信息从发射器经过转换和抗干扰到接收器的过程正是我们所要研究的基于Internet下新闻传播的安全。这里面包括计算机软硬件的安全、网络安全、密码安全等等。此外信息在经由发射器转换成信号的过程,不仅是人类传播符号中象征符向信号的转换过程,也是基于Internet下新闻传播安全的核心问题。信号在传输过程中的抗干扰能力,不仅依赖于网络软硬件的可靠性,还取决于信号本身的编码方式。本文将在其后引入基于公/私密钥体系的数字签名和数字信封技术,从实践的层面,具体探讨其匹配于新闻通讯上的应用模式。
如果从信息安全层面的界定,新闻传播信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都属于新闻传播信息安全的研究领域。
我们研究基于Internet下新闻传播的安全性,通常把研究重点放在网络安全的层面上。众所周知,网络是基于OSI(Open System Interconnection)开放系统互联结构,是建立在七层逻辑参考模型上的开放体系。物理层(Physical Layer)定义了通讯网络之间物理链路的电气或机械特性,以及激活、维护和关闭这条链路的各项操作;数据链路层(Data Link Layer)在相邻结点间的路线上,无差错地传送以帧为单位的数据以及必要的控制信息;网络层(Network Layer)选择合适的网间路由和交换点,确保数据及时传送;传输层(Transport Layer)负责可靠地传输数据,信息以报文形式传送。会话层(Session Layer)访问验证和会话管理,不参与具体的传输;表示层(Presentation Layer)提供格式化的表示和转换数据服务;应用层(Application Layer)确定通信性质,满足用户需要,以及提供网络与应用软件之间的接口服务。③
网络七层的底三层(物理层、数据链路层和网络层)通常被称作媒体层,它们不为用户所见,默默地对网络起到支撑作用,对于从事网络新闻传播的从业者来说是透明的,是网络工程师所研究的对象;上四层(传输层、会话层、表示层和应用层)则被称作主机层,才是网络新闻传播者所面向和关心的内容。也就是说基于Internet下新闻传播信息安全的主要研究网络新闻在传输过程中的编码和认证体系。我们知道编码和认证体系的核心是加密技术。目前基于Internet下新闻传播尚未有既定成型的数据加密标准,接下来我们将借鉴广泛运用于电子商务的基于公/私密钥体系的数字签名和数字信封技术,对基于Internet下新闻传播的安全做实践意义上的探讨。
四、技术支持
在政府向各大通讯机构传达重要指示,以及各大新闻通讯机构向各驻外记者分派保密任务时,数字签名不仅起到权威认证的作用,还可以界别数据传输过程中的准确和完整。数字签名是指发送方以电子形式签名一个消息或文件,表示签名人对该消息或文件负有全部责任,以及签名人的权威性认证。数字签名综合应用了非对称加密技术,可以在保证数据真实完整性的同时保证数据的权威性。首先发送方用SHA编码对原文产生数字摘要,接着用自己的私人密钥对摘要加密形成数字签名。发送者将原文和加密的摘要同时传送给对方。接收方用发送方的公共密钥对摘要解密,同时对收到的信息用SHA编码加密产生又一摘要,若二者一致,说明原文在传送的过程中,信息没有被破坏或篡改。
我们通常所说的消息来源保密权,即媒体及其工作人员为消息来源保密的权利,未经消息来源者同意,媒体有责任替消息来源保密,不能把消息来源透露给第三人。在这里媒体是匿名线索提供者的信任方,因此匿名线索提供者在消息的网际传输过程中势必要保证消息接收方的唯一性。此外驻外记者在向新闻通讯机构发返重大新闻稿件时,为了保证信息不被恶意窃取,需要使用数字信封。数字信封采用加密技术保证只有特定的收信人才能阅读信的内容。信息发送方采用对称密钥来加密信息,然后再用发送方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息发送给接收方。接收方先用相应的私钥打开数字信封,得到对称密钥,再使用对称密钥解开原文。
从以上应用于新闻传播信息安全的数字签名和数字信封我们不难看出安全技术首要是加密技术。加密技术分为对称密钥加密技术和非对称密钥加密技术。对称加密技术又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优点是加/解密速度快,适合对大量数据进行加密,但是密钥管理困难。对称加密技术使用数据加密标准DES(Data Encryption Standard)④,先将明文按64位分组,再逐组将64位的明文,用56位(另有8位奇偶校验位,共64位)的密钥,经过各种复杂的计算和变换,生成64位的密文。DES的保密性仅取决于对密钥的保密,而算法是公开的。DES内部的复杂结构是至今没有找到捷径破译方法的根本原因。
非对称密钥加密最主要的特点就是加密和解密使用不同的密钥,每个用户保存着一对密钥——公开密钥PK和秘密密钥SK,因此这种体制又称为双钥体制。在这种体制中,PK是公开信息,用作加密密钥,而SK需要由用户自己保密,用作解密密钥。加密算法E和解密算法D也都是公开的。虽然SK与PK是成对出现,但却不能根据PK计算出SK。公开密钥算法的特点如下:用加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文。或写为:DSK(EPK(X))=X,加密密钥不能用来解密,即DPK(EPK(X))≠X。
在网际新闻传播中当发方向收方通信时,发方用收方的公钥对原文进行加密,收方收到发方的密文后,用自己的私钥进行解密,其中他人是无法解密的,因为他人不拥有自己的私钥,这就是我们在上面提到的新闻传播过程中的数字签名和数字信封技术,即用公钥加密,私钥解密用于通信;而私钥加密,公钥解密则用于签名。实际应用操作中,并非直接对原文本身进行加密,而是要对原文进行所谓的“哈希”(Hash)运算,即对原文作数字摘要。该密码算法也称单向散列运算,其运算结果为“哈希”值或称数字摘要,也有人将其称为“数字指纹”。哈希值有固定的长度,其运算是不可逆的。
五、应用模式
政府新闻办公室通过Internet向各大新闻媒体传达的指示方针或发布的重要消息,必须要确保所发送文件的权威性和数据完整性,即可采用数字签名的方式。在这个模式中,密钥对由政府生成,包括一把公有密钥和私有密钥。公钥是向各大媒体公开的,而私钥仅由政府保存。政府用私钥给原文摘要加密,也就是说除了政府,没有任何一方可以形成该数字签名,当媒体收到附有数字签名的文件时可以用公钥解密,确认这是由政府发送的重要文件。
受众作为消息来源,在给新闻机构提供重要线索的时候,首先要确保是新闻机构而不是其他任何单位或个人收到此线索;其次要保证自己身份的隐匿性。显然以匿名发送消息的方式虽然可以保证个体身份不被泄漏,但是可能造成消息来源的信任危机,容易受到把关人的质疑。因此采用一对一的数字信封技术,即可保证消息目的地的可靠性又能保护自己的匿名身份。在此模式中密钥对是由新闻机构生成的,而线索提供者生成对称密钥。由于已经对原文进行了加密,因此不需要数字摘要也能保证原文在传输过程中的安全性。数字信封的核心就是对用户生成的对称密钥再加密的过程。
在新闻机构内部,总部在向各分支机构或驻外记者网际下达重要指示或采访任务时可以采用数字签名的方式,各分支机构或驻外记者通过Internet向总部传送重要新闻通讯稿的时候可以采用数字信封。无论哪一种方式都要采用非对称加密方法。对于同量的加密信息而言,对称加密DES算法比额非对称加密RSA算法快一千倍。面对通讯机构每日大量的重要新闻稿和文件的处理。数字信封和数字签名虽然在网际传播的信息安全上有所保障,但是存在着执行效率低下,并对没有独立技术部门支持的驻外记者和普通受众提出了技术层面的要求,增加了传播的难度。
因此新闻机构内部上下级或同级间可以采用私设内联网来互通信息,内联网是在Internet基础上发展起来的内部网。它在原有的局域网上附加特定的软件,将局域网与互联网连接起来,从而形成新闻行业内部的虚拟网络。Intranet与互联网之间的最主要的区别在于Intranet受到行业防火墙安全网点的保护,它只允许有授权者介入内部Web网点,外部人员只有在许可条件下才可进入行业的Intranet。Intranet可以将各大新闻媒体分支机构及办事处过内联网络予以连通。
这样就形成了政府、大众、驻外记者、各信息提供单位基于Internet下外围数字信封、数字签名模式,各大新闻媒介内部及其分支机构和办事处基于Intranet下的内联网模式。内联网受到行业防火墙安全网点的保护,提供格式转换,编码和解码的部分功能。由防火墙、证书服务器、公私密钥服务器等构成的行业内联网接口,有效地保证了来自Internet的信息安全,而由于内联网本身的安全性,使得新闻媒介内部避免了直接面对基于Internet下新闻传播的信息安全问题,把由数字签名、数字信封带来的编码、解码任务交给行业内联网技术接口执行,从而大大提高了新闻传播的执行效率。
我们探讨的基于Internet下新闻传播信息安全研究,还需要进行明细化的行业信息全风险评估,即调查研究阶段、标准编制阶段和试点工作阶段。基于Internet下新闻传播信息安全风险是人为或自然的威胁利用系统存在的脆弱性引发的安全事件,并由于受损信息资产的重要性而对社会受众造成的影响。
而信息安全风险评估,则是指依据国家风险评估有关管理要求和技术标准,对新闻行业信息系统及由其存储、处理和传输的信息的机密性、完整性等安全属性进行科学、公正的综合评价。通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析,判断脆弱性被威胁源利用后可能发生的安全事件以及其所造成的负面影响程度来识别信息安全的安全风险。
我们探讨的基于Internet下新闻传播信息安全研究,只是把网络信息安全技术引入到行业模式运用中。事实上Internet只是为新闻传播提供的技术平台,基于Internet下的信息安全并不完全等于新闻传播的安全。这是因为新闻传播的安全不仅仅是技术原因造成的,作为新闻传媒,它还涉及到人和社会。因此,只靠技术是不能有效地解决信息安全问题的。从社会学的观点来看,只有依靠科学有效的管理和有着良好信息安全技能的人,实施综合规范的保障手段,才能取得良好的效果。
注释:
①参见郭庆光:《传播学教程》,中国人民大学出版社。P95-96
②参见Allport,Gordon W:The Psychology of Rumor,1947,133-135
③参见Internet Standard Organization:国际标准组织对OSI(Open System Interconnect,开放系统互连)七层网络模型的定义
④参见Federal Information Processing Standards Publication 46-2 1993,December 30
标签:信息安全论文; 数字签名论文; 数字信封论文; 网络新闻论文; 密钥管理论文; 对称密钥论文; 新闻传播论文; 社会网络论文;