出版物二维码安全应用管理策略

2024-04-20 10:08钱渊欣
出版与印刷 2024年1期
关键词:二维码网络安全

摘要:探讨出版物二维码安全应用管理策略,为出版单位在出版物上安全使用二维码提供借鉴和参考。文章通过分析二维码在出版物中的应用现状,以及在网络安全防护、系统管理等方面存在的风险,以华东师范大学出版社研发的“码管家”的应用实践为例,从信息层、管理层、数据层、安全层四个层面分析其安全管理出版物二维码的探索与创新。

关键词:二维码;网络安全;“码管家”;出版融合发展

DOI:10.19619/j.issn.1007-1938.2024.00.002

作者单位:华东师范大学出版社有限公司

随着移动互联网技术高速发展,利用纸质出版物作为入口,使用移动终端快速访问数字出版产品的二维码技术,开始在出版物中广泛应用,并对出版融合发展起到了重要的促进作用。然而,二维码技术由于其天然的互联网属性,近年来引发的网络安全风险与日俱增,不断曝出的二维码扫码扫不出,甚至携带恶意链接等意外情况,令出版单位不得不考虑谨慎应用二维码技术。为解决这些问题,国家新闻出版署发布了行业标准《出版物二维码应用管理要求》(CY/T 267—2023),并在2023年8月1 日正式实施。该标准适用于出版物应用二维码的出版质量控制和流程管理,对出版物应用二维码的编校规范、备案与维护要求等作出相关规定,对出版单位二维码管理系统提出了要求,并细化了出版单位在出版物上印制二维码的流程规范,将对出版单位在出版物上印制二维码进行科学有效的指导。[1]与此同时,出版单位也在积极探索出版物应用二维码的安全管理策略,本文将分析二维码在出版物中的应用现状及存在的安全风险,并结合华东师范大学出版社研发的“智慧树”二维码出版物内容监管系統(简称“码管家”)的实践经验,探讨出版物应用二维码的安全管理策略。

一、二维码在融合出版中的应用

出版物二维码的应用加速了融合出版的进程,从内容拓展、营销宣传,到社区运营、用户互动,再到一书一码、精准定位,应用场景不断拓宽,实现了纸质出版与数字出版的深度融合。

1.二维码的诞生及其功能

二维码是一种在横向和纵向两个维度上用色块和空白标识信息的符号,它可以在很小的面积包含文本、图像、数据、音视频等各种类型的大量信息。[2]对二维码技术的研究始于20世纪80年代末,在众多码制中,我国广泛使用的是 QR 码(quick response code,快速响应矩阵图码),它最早诞生于汽车零部件标记业务,由于比一维条形码承载更多信息,具备更强的容错机制,很快应用于其他行业。

当前,QR 码主要应用于自动化文字传输、数字内容下载、网址快速链接、身份鉴别与商务交易等多个领域。其功能如下:①基本的文字转换,用户可以轻松输入如地址、电话号码、日历等信息,进行名片、行程资料等的快速交换;②网页链接跳转,用户通过扫码替代大段网址的输入,快速访问对应网站;③特殊应用代码识别,QR 码可对应定制化开发的 App,以实现特殊功能的拓展。

QR码由于可以通过网址指向保存的信息,相较于其他码制的二维码,其图案更容易扫描,也方便印刷,因此被广泛应用于出版领域。

2.二维码在出版物中的应用现状

移动互联网高速发展之时,正值我国传统出版单位进行大规模数字出版转型,二维码技术的普及给出版融合发展带来了极大的便利。目前常用的 QR 码属于开放式标准,使用不需要授权,可以快速生成,读者可使用移动终端通过扫码快速获取其链接的数字出版产品,扩展阅读体验。

利用二维码技术,传统出版单位将海量的纸质图书作为巨大的用户入口,无需支付广告费用,即可将优质的数字内容推送给用户;利用二维码技术,出版单位可真正触达最终用户,与读者互动,有效把握其需求,从而促进产品、服务的迭代升级,形成完美的产业闭环。

二维码在出版物中的应用主要表现为以下几种形式。

(1)传统应用:内容拓展、营销宣传

出版物应用二维码最初是为了拓展纸书内容、开展营销宣传,这也是二维码在出版物中最广泛的应用。在纸质出版物上印刷二维码,链接与书配套的音视频、课件等内容,替代了磁带、光盘等物理介质,起到内容增值的作用;二维码还可链接至出版单位的微信公众号、微博等新媒体,以及网店等营销渠道,起到宣传和销售图书的作用。

(2)深度应用:社区运营、用户互动

随着出版单位尝试打造私域流量,出版物中印制的二维码成了用户社区的入口。读者通过扫码进入社区后,不仅可以浏览图书内容、发表评论,与作者、编辑进行互动,还可参与直播。二维码的应用助力出版单位真正触达用户,从而进行有效的用户运营。

(3)技术扩展:一书一码、精准定位

当前,出版单位正在逐步推广“一书一码”技术,即为每册图书印制唯一的二维码,用于用户精确营销。它可以实现如下功能:①版权保护,每本书拥有唯一标识,盗版书或者已刮开二维码绑定用户的二手书无法享受相应的服务;②付费内容解锁,用户扫码绑定后,可同步解锁附加资源,无需另行购买,产品形态也可以根据用户需求进行定制;③定制群组服务,针对专属服务场景,通过“一书一码”引导用户加入定制群组,进行授课、共读等专属服务。

3.出版物应用二维码存在的安全风险

随着网络安全风险不断增大,网络空间威胁日益增多,印刷在出版物上的二维码频频发生网络安全问题,造成了严重的负面影响。当前,出版物应用二维码存在的安全风险除本身链接的内容出现编校质量问题外,主要体现在网络安全防护、系统管理等方面。

(1)网络安全防护

二维码链接的资源需要存放于某个网络地址,该地址的网络安全即当前出版物应用二维码的最大风险。

早在2017年就有多起相关安全事件发生,某语文选修教材中出现淫秽色情网站链接,某生物必修课本中出现赌博网站链接。教育部高度重视,立即下发通知,中小学教材中一律不得出现提供额外教学辅助资料的各类链接网址、二维码等信息。[3]教材上的安全风险得以杜绝,但其他图书类似安全问题仍然频发。2023年6月,某省多所小学美术作业本上的二维码,在扫描后跳转至一个色情网站,引发了广泛关注和质疑。[4]

其实,上述问题从技术上分析并不复杂。一是未注意二维码对应平台的网络安全防护,平台被不法分子攻击、篡改;二是网站域名到期没有及时续费,被他人注册后,轻则改作其他服务,重则成为非法网站,侵害用户的权益。

出版单位由于技术力量不足,网络安全维护大多依托于个别网络管理员,对国家网络安全相关规定,如网络安全等级保护制度等落实不到位。同样由于缺乏技术力量,二维码对应的网络平台多与第三方技术公司合作搭建,当与第三方公司终止服务后,平台易被不法分子攻击。这些因素叠加导致出版物上的二维码安全问题频发。

(2)系统管理

出版物应用二维码技术已有十余年,但是出版单位对出版物二维码的管理仍较为原始,没有规范的管理系统,由此产生了诸多安全隐患,主要表现在以下方面。

①出版单位通常很重视对出版物及其二维码链接数字资源的审校,却容易忽视检查二维码链接,造成链接错误、无法打开等问题。而一旦二维码印制在书上,就无法更改,发生错误会严重影响用户体验。

②由于出版物应用二维码较为普遍,出版单位如果没有一套完善的出版物二维码管理系统,将无法对种类、数量众多的二维码进行有效管理,安全问题只能依赖读者反馈。而一旦出现问题,就会造成严重的不良影响。

③二维码一旦印制在书上就无法随意更改,而纸质图书的使用时间较长,因此出版单位需要对二维码链接对应的内容建立长效的运维机制,做到长期乃至终身的管理维护。

二、出版物应用二维码的安全策略

在国家出台《出版物二维码应用管理要求》的同时,出版单位也加强了对出版物应用二维码的安全管理。华东师范大学出版社打造的“碼管家”在业内获得了广泛好评,本文将结合其实践经验,具体分析其在系统构建与功能方面进行的探索与创新,以期为出版单位在出版物上安全使用二维码提供借鉴和参考。

1.“码管家”概述

华东师范大学出版社自2013年开始尝试在出版物中应用二维码技术,经过十多年大力发展,截至2023年年底,已经有超400个品种图书配套应用二维码,链接的数字资源数量超3万条。随着应用二维码的出版物逐步增多,管理难度和安全风险不断增大,为了进一步保障出版物安全,规范出版物使用二维码的制作流程,促进纸数融合出版业务安全有序开展,华东师范大学出版社于2022年年底研发了“码管家”,并为“码管家”“基于文本嵌入智能检测网页内容实质性变动的判断方法”新技术申请了发明专利(专利申请号为202311830388.3)。

“码管家”能对出版物上印制的二维码及其链接的相关数字资源进行规范管理。通过全天候对二维码进行安全扫描,包括网页内容敏感词识别,确保随时替换有问题的外链,智能拦截恶意访问,及时隔离高风险链接,以维护二维码链接的相关数字资源的网络安全。

作为纸质图书触达用户的终端,“码管家”不仅能高效管理二维码,还能为链接的资源自动生成二维码,并对其进行智能审校,还能对用户访问数据进行统计挖掘。这些信息将最终返回至编辑部门,帮助编辑洞察客户需求、开拓选题,以进一步优化产品的全生命周期,真正形成数字资源的产品闭环。

“码管家”为出版物二维码安全应用管理提供了有效支持,在业内受到广泛关注,已有中国纺织出版社、上海交通大学出版社等多家出版单位尝试应用,为纸数融合出版保驾护航。

2.“码管家”系统架构及主要功能

“码管家”作为针对纸质出版物安全应用二维码的系统解决方案,除了具备基本的信息管理及安全保障模块,还能与出版单位融合出版平台对接,具备数据采集及反馈功能,为纸数融合出版赋能。

根据功能特性,“码管家”可分为“信息层”“管理层”“数据层”“安全层”四个部分。(见图1)

(1)信息层

根据《出版物二维码应用管理要求》的规定,出版单位应为出版物中的每个二维码进行备案,以便及时定位和追溯。信息层的主要功能是为出版物二维码的信息进行备案,主要内容有:①出版物信息,包括书名、作者、ISBN、责任编辑等图书相关信息;②二维码信息,包括二维码对应图书中的位置、二维码样式、二维码链接地址、活码跳转后的地址等信息;③关联内容信息,包括二维码链接的数字产品的信息,如文件类别、大小、格式等。

信息层具体备案内容可以参考《出版物二维码应用管理要求》中的“附录 A 出版物二维码的备案信息”,并依据出版单位自身需求予以丰富。在备案信息完整的前提下,出版单位可对二维码进行有效管控,出现问题时可快速定位、追溯责任人、快速替换链接内容,提升整体管理效率。

(2)管理层

管理层负责对信息层备案的基础信息进行管理,包括出版物二维码的生成,根据业务需求对关联内容进行管理,以及链接地址的关联管理,即活码跳转管理。

活码跳转管理是管理层的核心功能,需要遵循《出版物二维码应用管理要求》中的“附录 B 二维码管理系统的跳转功能”提出的二次跳转方式。“活码”是一种“动态二维码”,与传统的“静态二维码”的区别在于,出版单位无需更换二维码,可以随时根据需要修改二维码链接的内容。用户扫描“活码”后,首先链接到管理系统的某个地址,再通过技术手段由管理系统的地址跳转至数字产品的实际链接地址。一旦实际链接地址出现问题,可以立即修改跳转链接,保证服务的安全和可持续。

除了支持活码跳转管理功能外,“码管家”还具备定制自有域名、二维码样式,手动关停二维码访问等功能,全方位保障出版单位出版物二维码业务的开展。

(3)数据层

数据层负责系统运营期间相关数据的收集,包括用户扫码数据、用户互动数据、社区运营数据等。在保障出版物二维码安全的基础上,为出版单位提供更精细化的数据,以提升融合出版的服务质量。

通过分析用户扫码次数、使用时间、互动反馈等真实数据,编辑可以有效获悉用户需求;通过进一步分析比较书与书、码与码之间的差异,编辑可以对产品进行优化迭代,推出更加符合用户需求的产品。这些数据还能为绘制用户画像提供支撑,助力销售团队推出更有针对性的运营策略,为用户提供更好的服务,达到个性化服务用户的目的。

(4)安全层

安全层是保障出版物二维码安全的核心模块。“码管家”以先进的技术手段代替人工,24小时不间断地扫描检测二维码及其对应资源的安全。一旦发现问题,第一时间自动关停活码跳转,并通知管理员进行应急处理,将风险降到最低。

安全层还包含以下功能:①AI 智能分析,运用最新的 AI 技术,对所有链接进行智能分析,优化扫描路径和扫描内容,提升扫描效率与准确率;②防篡改扫描,将二维码链接的内容与之前保存的页面快照进行自动对比,如不一致则判断页面可能被篡改;③敏感词扫描,对于二维码链接的资源,在排除被篡改可能后,进行扫描,如出现敏感词则予以提示,以保障内容安全;④断链死链识别,对二维码对应的链接进行探测,响应时间超过预定阈值标记为断链,无响应标记为死链。一旦发现有断链或死链,系统会自动关停并通知。

三、结语

二维码作为一项纸数融合技术,其便捷、高效已经得到出版行业的普遍认可,在推动出版融合发展方面起到了重要的作用。华东师范大学出版社在“码管家”助力下,纸数融合发展从“相加”到“相融”,从“你是你、我是我”到“你中有我、我中有你”,逐步走出一条具有特色的教育出版融合发展道路。未来,“码管家”还将不断扩充各种应用工具,进一步迭代优化,加强系统安全保障,真正做到“有了‘码管家,‘码上放心”。

参考文献

[1]李婧璇,左志红,张晓哲.让二维码更好地服务出版行业[N].中国新闻出版广电报,2023-07-17(8).

[2]国家市场监督管理总局,中国国家标准化管理委员会.条码术语:GB/T 12905—2019[S].北京:中国标准出版社,2019.

[3]教育部:中小学教材一律不得出现教辅链接网址、二维码[EB/OL].(2017-05-02)[2024-02-01]. http://m.news. cctv.com/2017/05/02/ARTIiWexdTVZKpD7a9Wx0KoS 170502.shtml.

[4]顾野灵,何星辉.“扫一扫”暗藏风险二维码监管应“加码”[N].科技日报,2023-07-21(7).

The Security Application Management Strategy of the Quick Response(QR) Code in Publications —Taking "Code Manager" of East ChinaNormal University Press as An Example

QIAN Yuanxin

Abstract: This paper discusses the security application management strategy of the quick response (QR) code in publications, and provides reference for publishers to safely use the QR code in their publications. By analyzing the application status of the QR code in publications and the risks in the network security protection and system management, this paper takes the application and practice of "Code Manager" developed by East China Normal University Press as an example, and analyzes the exploration and innovation of the publication security management of the QR code from four aspects: the information layer, the management layer, the data layer and the security layer.

Keywords: quick response (QR) code; network security;"Code Manager"; development of publishing convergence

Author Affiliation: East China Normal University Press Co., Ltd.

引文格式:钱渊欣.出版物二维码安全应用管理策略——以华东师范大学出版社“码管家”为例[J].出版与印刷,2024(1):61-66.

延伸阅读:《出版物二维码应用管理要求》(CY/T 267—2023)

《出版物二维码应用管理要求》(CY/T 267—2023)由国家新闻出版署于2023年6月16日发布,于2023年8月1 日正式实施。该文件规定了出版物中二维码应用管理原则、编校和审稿要求、备案与维护要求,适用于出版物二维码的出版质量控制和流程管理。

出版物中印制的二维码包含和关联的信息分为符号信息、编码信息和关联信息。符号信息为通过二维码符号的条码、空白区、保护框等进行表达的图像信息,能被二维码识读设备扫码识读,并由二维码码制对应的译码器转译为编码信息。编码信息为二维码实际要表达的信息,或者用于生成二维码的源信息。常见的出版物二维码编码信息有自然语言、网络链接、編码代码等。关联信息为扫描出版物二维码获取的网络信息。当二维码的编码信息是网络链接编码时,扫码即获取二维码关联信息。符号信息和编码信息为出版物内容的组成部分,编辑出版相关责任由出版单位承担。关联信息不属于出版物内容的组成部分,但其内容安全和技术维护由出版单位负责承担。在出版过程中,每个审次和校次应对二维码进行试用,确保二维码能正常使用。

该文件附录 A 还对出版物中二维码的备案信息作了规定,备案信息包括:二维码编号、符号图形、码制、信息、注释、安全级别、期限、出版物名称、出版物类型、出版物标识、二维码位置、出版机构、发布时间、责任人、外部链接地址、链接内容、编号规则等,以及出版单位根据实际情况备案的重要信息。

猜你喜欢
二维码网络安全
网络安全知多少?
可以吃的二维码
二维码迷宫
二维码
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
让严肃的二维码呆萌起来
二维码让政务公开更直接
二维码,别想一扫了之