王 琳

（新华社技术局，北京100083）

1.网络空间治理技术现状

1.1 网络空间治理体系概述

媒体深度融合时代，采集终端的多样化、采集地点的全球化，为新闻线索的发现、传递提供了前所未有的速度与效率，利用互联网的分布式知识，为新闻生产与知识加工提供了基于大数据支撑的“智慧大脑”。互联网的每个节点都成为新闻传播的“放大器”，从而彻底改变了单向传播的底层逻辑，并催生了融媒体、自媒体等多元化媒体业态。舆论传播从技术上、内容上、上下游产业链上面临着全方位开放与融合的战略机遇。

然而，在媒体智能化传播的演进过程中，安全风险总是伴随技术进步，显得越发严峻、复杂与刻不容缓。从传播学的几大要素来看（图1，“5W传播模式”），安全风险既存在于传播者本身（Who）、信息内容的真伪（What）、传播渠道的可信性（Which ），也存在于受传者（To Whom）和传播效果（With What Effect）的民意加工及网络舆情发酵。因此，网络空间治理应包含从源头到终端全要素管理的立体化治理体系。[1]

图1 媒体传播五大要素（“5W传播模式”）

网络空间治理是包含集政府、行业组织、网络企业和网民于一体的多元协同治理体系，包含了法学、技术、话语权和符号学多维视角，笔者仅从传播学层面和技术治网的角度浅析网络空间治理的风险与应对策略。

1.2 网络传播的风险与挑战

媒体传播的首要安全风险来自传播者本身。从媒体行业向互联网进军的那天起，这类安全事故数不胜数，损失惨重。这其中既有来自外部的黑客攻击、供应链的安全隐患、智能算法的非法攫取和不当竞争等，也有来自内部安全管理的疏漏和安全防护体制的滞后。

《纽约时报》的域名服务器曾多次遭遇黑客的攻击，在2013年的叙利亚黑客攻击事件中，有长达数小时无法正常访问《纽约时报》网站。同一天，Twitter.com也遭到黑客攻击并被控制。同一个月内，《华盛顿邮报》《时代周刊》、CNN等多家美国媒体的网站都遭到了攻击。其主要的攻击方式是专业黑客团队攻击了域名服务商，通过域名服务商来攻陷目标机构的域名。

美联社的Twitter账号也曾因“叙利亚电子军”的入侵发布过白宫遭炸弹袭击的虚假消息，导致美股短时间内大幅下挫。美联社说，黑客入侵官方账号前，多次用网络钓鱼方式攻击美联社企业网络。[2]

2018年平昌冬奥会时，奥组委官网曾因黑客组织展开的鱼叉式网络钓鱼攻击宕机12小时，举办方不得不临时关闭服务器和官网，比赛场馆附近网络瘫痪，门票无法打印，观众不能正常入场，媒体中心系统故障无法直播。据专业调查，这次攻击是大型黑客组织展开的鱼叉式网络钓鱼攻击。针对平昌冬奥会的攻击，早在头一年的12月就已经开始（注意，这个时候，谁也没有觉察到异样，没有感知到风险）。[3]

2022年北京冬奥会前夕，公安机关就查处了不法分子通过搭建虚假的冬奥会官方网站，诱骗进行在线注册，一旦网民按照网站设定的路径操作，就会导致个人信息泄露，甚至银行卡中的钱财被转走，潘多拉的盒子就此打开。

再比如来自供应链的安全风险，这类安全风险也随着公共技术组件的开放性与底层代码的开源性变得越来越普遍和严峻。2020年12月，SolarWinds旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵，黑客对一个dll文件源码进行篡改并添加了后门代码，该文件具有的合法数字签名会伴随软件更新下发。这次供应链攻击，殃及美国几乎所有的联邦政府机构，后续的隐患尚未可知。[4]而被国内互联网厂家及应用所广泛使用的开源服务器操作系统CentOS 已明确表示即将停止全部维护与技术服务，其停服带来的安全隐患与漏洞排查风险考验着广大IT从业人员，亟需在国产化道路上找到替代方案[5]。

媒体网络空间的技术风险也同样来自受传者和传播落地端的舆情发酵。随着人工智能技术在传播领域的应用越来越深入，信息雷达、智能写作、智能换脸、个体画像、智能推荐、自动反馈、信息溯源等智能化技术被广泛地植入传播全链条，信息传播的效能迅速提高。但技术带来的两面性也是显而易见的：作为智能算法带来的“副产品”，个人隐私被随意攫取，并利用大数据来“杀熟”，同时智能技术善于伪装的特点，也加剧了信息内容真伪鉴别的难度和传播渠道的可信性溯源。对有自然语言处理能力的深度学习工具，可以根据受众的反馈和兴趣喜好进行自动加工和二次转写，通过算法生成一篇似是而非的全新文章，令公众难以分辨其可信度和内容真伪。智能算法还可能引发网络舆论暴力，极大促进网络舆论的快速发酵，助长了谣言的扩散和传播。如2020年的“受疫情影响，国内粮食短缺，要赶紧囤米抢油”“洗涤精可以预防新冠病毒”，瞬间就在大量社交媒体和论坛网站上出现，并快速进行热搜词的自动提炼和二次加工转发，去中心的消息群发也使网络监管部门难以究其源头。[6]这些广泛传播的网络舆情负面事件，极大地考验了全球各国政府和监管部门的公信力，挑战了主流媒体的权威性和影响力，为新时期网络舆情的可管可控带来了巨大的威胁与不确定性。

1.3 媒体行业数字资产的风险分析

审视媒体自身数字资产所隐含的种种管理漏洞与技术部门。媒体行业自身信息化、网络化、智能化的发展进程中，媒体数字资产也越来越多地被搬迁到互联网上，极大地增加了媒体业务的开放性和后台资产的暴露面。

媒体数字资产包括“有形的”和“无形的”两类资产，无论是花钱买的还是自己建设的各种资源，无论是账号、服务还是数据、内容，只要是依托互联网存在或通过互联网进行访问的（包括受限制的访问），都是媒体数字资产。

典型的技术资产包括：

·域名服务器；

·邮件服务器；

·IP地址及其端口和相关协议；

·各级子域名；

·应用程序，包括Web端和移动端等。

典型的内容资产包括：

·社交媒体账号；

·云存储；

·邮箱账号；

·由第三方托管的内容资源，如源代码、文档、音视频等。

曾有调查研究比对过国内外媒体同行的数字资产规模，发现两者的规模差别不大，但差异性较明显。国外同行使用云服务的数量和规模普遍比较大，IP的全球分布也更多，同时更倾向于使用私有云。国内外同行都不同程度地存在邮箱密码泄露、Cookie隐私策略等问题。另外数字资产越多的，往往更容易存在影子IT资产。从资产规模上看，资产规模越大，被攻击面也就越大，但资产规模与风险指数并不存在完全正相关性，周密的安全策略和警觉的防范意识，对预防严重的安全事件至关重要，从而大大降低了复杂技术系统所带来的潜在风险。同时，系统设计人员需要在系统建设之初，就要统筹考虑技术系统的易用性和软件架构的安全性，保证业务开放与系统安全之间的相对平衡，做到运维、安全、开发一体化。

在各类安全事故中，加密问题、应用问题、网络问题和补丁问题占了绝大多数。加密证书的使用问题包括证书名不匹配、证书过期和匿名验证的加密套件等，导致网站不受信任，可能会发生信息泄露和网站防护能力下降等问题。Web应用程序的开发，由于各种开发技术和异构框架使用得比较多，Web应用问题也比较分散，主要涉及以下几类：敏感密码未在HTTPS保护之下、不再提供支持的PHP版本/Apache版本/MS IIS版本/WordPress版本/Nginx版本等，还有各种信息暴露的问题，如暴露了Git配置、SVN目录、Web配置文件等。网络问题常见的包括端口问题和邮箱问题，其中端口设置风险虽然比较好管控但是动态性强，比如22端口暴露SSH服务，445端口暴露共享服务，49154端口暴露MS远程调用服务，3389端口暴露远程桌面服务，3306端口暴露MYSQL数据服务，27017端口暴露mangoDB服务等；邮箱密码泄露问题则更为普遍，几乎所有的媒体机构都不同程度地存在邮箱密码泄露的问题，邮箱密码一旦泄露，很容易造成从机构内部发起的各种攻击，包括植入恶意代码、滥用风险、数据泄露等。另外，随着大量使用第三方提供的云服务成为行业发展大趋势，由此带来的风险隐患也成为日益凸显的一个棘手问题。

2.应对策略与治理思路

2.1 网络空间治理的战略目标

网络空间是否能够实现有效治理，首先取决于各主权国家与国际社会进行网络空间治理的基本价值取向。维护我国意识形态安全，捍卫网络主权，是我国网络综合治理体系的根本遵循和核心要义。在最新的乌克兰危机中，“网络战”及“国家级网络威胁”更是为全世界所认知并密切关注。非法网络攻击和网络舆情风险，将对国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息安全造成严重威胁和危害。人们应该清醒意识到，全球化网络战争是一场没有硝烟的殊死较量，道路艰巨，前途坎坷，除了胜利我们别无选择。

党中央高度重视网络空间治理，很早就意识到网络空间治理是新形势下国家面临的重大且极具挑战的课题，事关国际话语权及国家发展安全。2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上指出，没有网络安全就没有国家安全，没有信息化就没有现代化，明确指出了网络安全和信息化是一体之两翼、驱动之双轮。加强互联网内容建设，建立网络综合治理体系，营造清朗的网络空间，是党的十九大作出的战略部署。2019年7月24日，习近平总书记在中央全面深化改革委员会第九次会议上发表重要讲话，强调要坚持系统性谋划、综合性治理、体系化推进，逐步建立起涵盖领导管理、正能量传播、内容管控、社会协同、网络法治、技术治网等各方面的网络综合治理体系，全方位提升网络综合治理能力。会议审议通过了《关于加快建立网络综合治理体系的意见》，标志着我国网络空间治理工作已经提升到国家战略高度。

网络空间多维治理体系应包括顶层设计、制度框架、社会协同、价值取向和技术实施等多个方面。在2019年颁布实施的《网络安全等级保护制度2.0国家标准》中，明确了网络安全的战略目标[7]（图2）主要包括：一是政府及安全保护部门建立相应的政策和标准，如网络安全法、等保、关键基础设施保护条例、部门规范性文件、标准体系等；二是网络参与各方的平台和企业制定管理措施，制定网络多元协同的治理框架，建立对不同责任主体的职责和措施；三是网络运营企业、设备企业和媒体机构的技术措施，包括隔离、认证、攻防对抗、安全可控、密码技术等，加强对网络治理技术和保障机制的提升和完善。这里需要指出的是，在2021年9月正式实施的《关键信息基础设施安全保护条例》（国务院令第745号，以下简称《条例》）中，已明确将关键信息基础设施作为网络安全的重中之重，从立法层面纳入到关系国家安全、国计民生、公共利益的重要位置中来。按照《条例》中分层保护、精准把控的原则，由国家网信部门统筹协调，各重要行业和领域运营者具体落实的关键信息基础设施安全保护格局已基本形成，通过摸底并报备国家传媒产业链条的关键信息基础设施，逐步分层廓清了媒体传播所涉及的关键信息基础设施安全保护的职责、任务、分工和联动机制。

图2 网络安全战略规划目标

网络是开放复杂的系统，网络空间环境治理必须遵循“网络安全靠人民”“网络安全为人民”的理念，强化安全内控和风险意识的培养。从技术角度分析，一是要提升公民的智能媒介素养，引导人们正确参与网络舆论，要以技术对技术，以技术管技术。具体而言，要广泛地科普智能传播的各种仿真技术，使网民对图片和影像的合理性和真伪性存在基本的判断；要引导算法平台提供事件多方面的观点，加大规范和制约互联网的各种算法推荐服务；要引导人们理性参与舆论，说明网络并非法外之地。二是强化网络安全交叉性、复合型人才的培养，“将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系”，同时加强网络安全从业者的安全背景调查和职业廉政审计。

2.2 技术治网：任重道远

从技术治网的角度，其核心任务是构建全生命周期可管、可控、可信的技术安全体系，建立网络信息安全风险防控长效机制。对安全技术人员来讲，一是引入舆情监测技术手段，通过聚焦网络空间治理需求，完善互联网舆情监测手段，提升智能化分析能力，综合大数据算法、人工智能、态势感知等新型技术手段，实现对网络安全事件的全面采集和发展态势预测；二是建立健全安全态势感知机制，摸清家底、搞清现状、洞察变化，一方面扎牢防御体系，持续建强防火墙、防病毒软件等，另一方面需要将防御战线“前移”，多做等级保护自查和安全防护演练整改，防患于未然；三是加强技术供应链的安全生态建设，充分重视并加强对供应链的安全管理，同时要规范对关键开源技术的选型和隐患排查，随时研判新技术的适用性、安全性和供应链的稳定性，评估漏洞风险，完善运行监控和风险应急处置策略，做好新技术新应用的风险管控。四是强化资源配套，要加快推动并制定网络安全保护相关政策法规的落地指南和行业细则，为技术治网提供行动准则，建立多层级的安全保障专业队伍，提升队伍专业素养。

特别是在国家“新基建”的产业格局和发展背景下，数据已明确被认定为新型生产要素。[8]同时，对数据领域全方位的监管、治理和保护已被纳入到安全保障体系范畴中。数据安全和网络安全处于同等重要的战略地位，成为网络空间治理的重要环节。2017年6月《中华人民共和国网络安全法》正式实施，该法律主要关注互联网全网体系和设施的安全，但对数据的境外存储以及个人信息的采集和使用都做出了一系列明确规定。而2021年9月实施的《中华人民共和国数据安全法》，则为大数据产业存在的种种无序扩张和监管盲区进一步踩刹车、做减法、补短板，标志着数据安全正式步入法治轨道，今后互联网数据的存储使用、汇聚流通、算法挖掘、隐私保护、安全治理、权责监管等行为都有了较为明确的法律依据和政策遵循，最大限度地避免企业和机构为牟取暴利而无序发展，最终破坏产业生态，消除“劣币驱逐良币”隐患，引导科技向善，营造网络清朗空间，进而为提升网络综合治理能力、维护国家网络主权做好必要的数据准备和制度保障。

2.3 建设自主开放的技术体系

技术供应链的安全生态建设也是近两年越来越被提及的一个重要方面，关系到技术治网的成败。建设自主开放的技术体系，是中央提出高水平科技要自立自强的关键任务，在当下错综复杂的国际局势面前有着十分紧迫而现实的战略意义。确保技术创新链和产业供应链安全可靠，加快建设形成自主、开放的国产化技术体系，信息领域各个企业之间的竞争不是个别产品之争，而是产业生态之争。[9]从芯片、系统结构、操作系统、通信网络、基础设施、应用（大数据）和软件（中间件）等全链条关键技术的重点突破，到上下游垂直创新引燃产业生态的水平创新与敏捷迭代，构建自立自强的信息技术体系已得到科技界、产业界和政府各级部门的高度共识，这也是最终确保国家网络安全和媒体空间治理成效的根本保证。只有拥有相匹敌的“杀手锏”技术，才能彻底实现我国网络空间治理的可管可控，才能做到不被境外非法技术“牵着鼻子走”，最终实现对等、充分、互信的国际话语权和舆论引导力。

结语

媒体空间治理是一项长期性、系统性工程，正所谓“安全治理永远在路上”。随着信息技术和新形势新业态的日新月异，网络空间环境日益成为国家安全与发展中的重要一环。在Web3.0时代，互联网的概念和边界再次发生颠覆性变革，媒体空间治理开始走向更加广阔、更加立体的泛在空间，在“数、网、智”的世界中，在虚拟与现实叠加的网络里，如何应对不可知的风险，如何提前谋划把握网络主动权，讲好中国故事，是摆在每一位媒体从业者面前的必答题，也是媒体融合发展所必须跨越的风险与挑战。