出版边界被打破，数字资源如何应对新威胁？（一）

出版行业数字化转型过程中，很多互联网技术被广泛应用，在业务模式、内容形态、发布和渠道等各方面发生了巨大变化。一方面，网上购物、电子支付的出现转变了出版业的传统营销策略；另一方面，电子图书等数字出版物的获取和消费方式也更加多元，使得与读者更多地进行互动与分享成为可能。

从运营角度看– 数字资源需要更有效、更安全

在数字化进程中，出版企业所面临的最核心的问题就是如何将大量已经被转化、存储和使用的书籍、内容等这些数字资源更有效、更安全地运营。实际上，随着新型媒体的出现，互联网行业也跨入了内容行业。而相较于传统传媒行业，互联网公司更早面临着来自网络的威胁，在如何应对方面也更有经验。出版业想要做好信息安全工作，在借鉴互联网公司的防护经验同时，需要思考以下问题——转型之后的IT系统手段是否能够应对这些互联网安全威胁？新的威胁是什么？又有什么新的手段进行防护？

新的威胁“是什么”？

互联网化进程中的新威胁所共有的一个最大特点即为安全问题与业务共生。许多业务在提供给正常用户使用的同时，也给了黑客可乘之机。

举个例子，如今不仅是出版业，各个行业的网上应用和手机App上都一定会提供用户注册和登录的入口。攻击者借此机会恶意注册，并通过工具不断模拟登录操作来获取合法账号进行非法操作，这一被称作“撞库”的行为极大地威胁着用户的账户安全。

再如数据服务方面，黑客利用爬虫工具，大规模爬取电子出版物相关的数据内容并非难事，不仅造成出版社重要数据资产的丢失，还会给应用系统运行造成巨大压力。值得注意的是，大量数据被爬取实际上相当于第三方的盗取行为，具有知识产权的内容被盗取并存在二次被利用的风险，对出版企业的影响不言而喻。

另外，伴随出版行业与电商行业的跨业融合，虚假交易、交易篡改、营销资源被抢占等恶意攻击也正层出不穷。

为什么被称作“新威胁”？

一是因为它们是在出版业数字化转型过程中出现的，在传统出版业中并不存在。二是因为它们具有新的特点：

特点1：过去认为信息安全问题一定是由于系统存在漏洞，然而如今出现的更多安全威胁并非基于系统漏洞，而是黑客利用业务漏洞（比如业务上的逻辑问题）；

特点2：攻击方式升级。攻击者多利用自动化工具或程序模拟正常的业务操作，高效率、大规模地获取数据或破坏业务，上文提到的爬虫即是代表。

特点3：各类新型攻击手段和工具拥有绕过现有安全防护的能力，传统的被动防御面临窘境。