融媒時代如何兼顧信息系統(tǒng)安全防護(hù)和便捷訪問
——以《北京日報(bào)》社為例

本刊記者：陳旭管

網(wǎng)絡(luò)是一把雙刃劍，一方面為我們的生活帶來諸多便利，但另一方面網(wǎng)站被攻擊、數(shù)據(jù)遭泄露、惡意軟件、篡改程序等事件頻發(fā)。當(dāng)互聯(lián)網(wǎng)發(fā)展成為人類社會中的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)空間成為國家繼陸、海、空、天之后的第五疆域，保障網(wǎng)絡(luò)安全尤為重要。

2014年，習(xí)總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！边@一重要論斷，把網(wǎng)絡(luò)安全上升到了國家安全層面，為推動我國網(wǎng)絡(luò)安全體系的建立，樹立正確的網(wǎng)絡(luò)安全觀指明了方向。

新聞媒體作為黨和國家重要的輿論陣地，如何統(tǒng)籌好發(fā)展與安全？在信息安全防護(hù)領(lǐng)域如何做到既安全又便捷？是每個媒體技術(shù)部門迫在眉睫需要解決的問題。

今年年初，中國新聞技術(shù)工作者聯(lián)合會（以下簡稱“中國新聞技聯(lián)”）組織召開了全國報(bào)業(yè)網(wǎng)絡(luò)安全等級保護(hù)指導(dǎo)意見啟動會，針對報(bào)社信息系統(tǒng)的安全問題如何進(jìn)行等級保護(hù)定級，為報(bào)社網(wǎng)絡(luò)安全等級保護(hù)工作提供幫助與建議。為進(jìn)一步推進(jìn)媒體行業(yè)的網(wǎng)絡(luò)安全發(fā)展，2019年10月23日，中國新聞技聯(lián)組織召開了“關(guān)于媒體行業(yè)信息系統(tǒng)安全防護(hù)和便捷訪問研討會”，特邀北京日報(bào)、解放軍報(bào)、中國青年報(bào)、科技日報(bào)等報(bào)業(yè)媒體的技術(shù)骨干、網(wǎng)絡(luò)安全專家、企業(yè)代表，從不同維度共同探討如何在推動融媒體業(yè)務(wù)發(fā)展與創(chuàng)新，在加強(qiáng)網(wǎng)絡(luò)安全防護(hù)與管控同時，給用戶帶來便捷的訪問。

中國新聞技聯(lián)常務(wù)副理事長、秘書長楊真指出：信息安全已經(jīng)上升到國家高度，各行各業(yè)的網(wǎng)絡(luò)安全形勢越來越嚴(yán)峻，媒體行業(yè)也不例外。新聞媒體是即時性很強(qiáng)的行業(yè)，業(yè)務(wù)本身就帶來了便捷訪問的要求，加之互聯(lián)網(wǎng)環(huán)境下，移動辦公成常態(tài)。這些都加大了技術(shù)部門的安全管理難度和復(fù)雜性。如何利用技術(shù)創(chuàng)新和應(yīng)用創(chuàng)新帶來業(yè)務(wù)模式的創(chuàng)新，給每個技術(shù)管理者帶來了新的挑戰(zhàn)和考驗(yàn)。

（中國新聞技聯(lián)常務(wù)副理事長、秘書長 楊真）

北京日報(bào)社在行業(yè)率先采用WebVPN這種不同以往的訪問控制方式，經(jīng)過一年多的使用，總結(jié)出安全便捷的創(chuàng)新應(yīng)用。北京日報(bào)社技術(shù)部主任李彥魁表示：北京日報(bào)社在推進(jìn)媒體融合進(jìn)程中先后完成了體制機(jī)制上的供給側(cè)改革、組織架構(gòu)調(diào)整、編輯部融合等工作，面對新的采編業(yè)務(wù)需求，技術(shù)部門如何支持采編工作，形成面對媒體融合的技術(shù)支持與保障體系。北京日報(bào)社建立了“126模式”。即：一個平臺、兩個數(shù)據(jù)庫、六個系統(tǒng)。分別是一個物理平臺，全媒體總編室；內(nèi)容數(shù)據(jù)庫、用戶數(shù)據(jù)庫；采編系統(tǒng)、發(fā)布系統(tǒng)、考核系統(tǒng)、傳播力指數(shù)系統(tǒng)、多形態(tài)廣告發(fā)布系統(tǒng)、指揮系統(tǒng)。

在滿足采編業(yè)務(wù)需求方面，北京日報(bào)社從2004年開始使用VPN設(shè)備，從社外訪問出版業(yè)務(wù)系統(tǒng)。曾經(jīng)使用過L2TP、IPSec、SSL VPN等多種類型的VPN產(chǎn)品。但無論在便捷性還是安全性都不夠理想。例如：速度慢、需安裝各種插件、盜號風(fēng)險高、驗(yàn)證繁瑣等問題難以滿足采編業(yè)務(wù)的需求。據(jù)介紹，2017年北京日報(bào)社開始試用WebVPN設(shè)備。在試用過程中在小范圍內(nèi)對產(chǎn)品的各項(xiàng)功能進(jìn)行了測試。主要包括WEB應(yīng)用類業(yè)務(wù)。例如：復(fù)合采編出版業(yè)務(wù)系統(tǒng)、遠(yuǎn)程桌面類業(yè)務(wù)、報(bào)紙采編系統(tǒng)、設(shè)備管理類等。

（北京日報(bào)社技術(shù)部主任 李彥魁）

經(jīng)測試發(fā)現(xiàn)WebVPN產(chǎn)品解決了既保證安全又使用便捷這一難題。首先，使用便捷。在使用上無需安裝任何東西，可直接使用瀏覽器進(jìn)行訪問，并具有良好的兼容性。其次，提高效率。WebVPN設(shè)備將所有業(yè)務(wù)均轉(zhuǎn)換為Web方式，特別是以前C/S架構(gòu)的業(yè)務(wù)系統(tǒng)其效率變得更高，以前無法實(shí)現(xiàn)的工作場景也得以實(shí)現(xiàn)。比如北京日報(bào)報(bào)紙采編系統(tǒng)，WebVPN產(chǎn)品，通過一臺專用的終端設(shè)備，使用遠(yuǎn)程桌面或VNC方式可以直接在瀏覽器窗口中訪問使用人在單位的計(jì)算機(jī)，同時由于采用了壓縮技術(shù)，不需要將所有查看的內(nèi)容數(shù)據(jù)都通過網(wǎng)絡(luò)傳輸?shù)奖镜?，大大?jié)省了對帶寬的需求，提高了訪問效率。同時，確保安全。WebVPN具有多種身份認(rèn)證方式。除了最基礎(chǔ)的本地認(rèn)證方式還具有企業(yè)微信認(rèn)證、單點(diǎn)登錄認(rèn)證、域用戶認(rèn)證、radius認(rèn)證等多種身份認(rèn)證方式，可獨(dú)立使用也可使用雙因子認(rèn)證，以確保業(yè)務(wù)系統(tǒng)的訪問安全。

經(jīng)過一年多的探索，北京日報(bào)社在新媒體平臺上通過VPN實(shí)現(xiàn)異地訪問，現(xiàn)已成為剛需。北京日報(bào)社技術(shù)部系統(tǒng)主管魯博表示：WebVPN使用后解決了報(bào)社諸多具體需求。

一是在融媒體采編業(yè)務(wù)系統(tǒng)中大大提高了工作效率。過去通過郵件、微信等方式傳稿回報(bào)社，再由值班人員復(fù)制到采編系統(tǒng)中處理，效率低、信息處理不及時。WebVPN可以隨時隨地直接登錄融媒體采編系統(tǒng)，并根據(jù)個人權(quán)限進(jìn)行操作，對于時效要求很強(qiáng)的稿件可以直接簽發(fā)到微信、微博、客戶端以及網(wǎng)站等新媒體渠道，簡便了記者的操作同時提高了發(fā)稿效率。

（北京日報(bào)社技術(shù)部系統(tǒng)主管 魯博）

二是提高報(bào)社內(nèi)部信息傳遞效率。報(bào)社內(nèi)部網(wǎng)站，通知、公告等均發(fā)布在內(nèi)部網(wǎng)站上。過去必須在這個樓內(nèi)連接網(wǎng)線才能使用，對于辦公地點(diǎn)不在報(bào)社的部門非常不便，WebVPN可以使用手機(jī)進(jìn)行用戶身份驗(yàn)證，實(shí)現(xiàn)了社外部門用戶對這些資源的訪問。

三是特殊業(yè)務(wù)系統(tǒng)。面對安全要求非常高的系統(tǒng)，不僅需要用戶密碼登錄計(jì)算機(jī)還要驗(yàn)證加密鎖，加密鎖采用Ukey證書的形式，采用遠(yuǎn)程桌面的訪問方式不能讀到證書。在確保了物理計(jì)算機(jī)的安全后，通過WebVPN設(shè)備進(jìn)行遠(yuǎn)程連接，WebVPN不僅有遠(yuǎn)程桌面還有VNC、SSH、Telnet等方式，通過VNC的方式成功解決了該業(yè)務(wù)系統(tǒng)從社外訪問的需求。

四是系統(tǒng)管理。WebVPN所帶的遠(yuǎn)程連接功能輕松解決社外管理需求，并且通過站點(diǎn)和用戶的綁定可以限制每個管理員可見設(shè)備范圍，既實(shí)現(xiàn)了遠(yuǎn)程管理的工作需求又不會因權(quán)限過大造成安全風(fēng)險。

（瑞智康誠總經(jīng)理 郅斌）

瑞智康誠總經(jīng)理郅斌表示：WebVPN采用分體式設(shè)計(jì),DMZ區(qū)與內(nèi)網(wǎng)分開部署。其基本架構(gòu)是采用兩臺硬件設(shè)備，一臺在內(nèi)網(wǎng)服務(wù)器前，另一臺在防火墻出口DMZ區(qū)。與過去的VPN相比，最大的區(qū)別在于采用分體式架構(gòu)和反射式連接，既保障系統(tǒng)更安全，同時滿足便捷訪問。

北航計(jì)算機(jī)學(xué)院教授博導(dǎo)、軟件開發(fā)環(huán)境國家重點(diǎn)實(shí)驗(yàn)室副主任張輝強(qiáng)調(diào)了安全是開放共享的前提。VPN作為一種靈活方便的防護(hù)手段，并非一個新的技術(shù)，但過去訪問方式麻煩，而Web VPN的零配置、加密、無需改動任何系統(tǒng)和設(shè)置等特點(diǎn)在保障安全的前提下滿足了當(dāng)前業(yè)務(wù)需求。

（北航計(jì)算機(jī)學(xué)院教授博導(dǎo)、軟件開發(fā)環(huán)境國家重點(diǎn)實(shí)驗(yàn)室副主任 張輝）

媒體技術(shù)肩負(fù)著媒體安全的責(zé)任。近年來，黨中央高度重視網(wǎng)絡(luò)安全問題。今年9月習(xí)總書記對國家網(wǎng)絡(luò)安全宣傳周作出重要指示強(qiáng)調(diào)：堅(jiān)持安全可控和開放創(chuàng)新并重提升廣大群眾在網(wǎng)絡(luò)空間的獲得感、安全感、幸福感。中國新聞技聯(lián)特組織展開此次活動，為廣大媒體技術(shù)工作者提供學(xué)習(xí)交流的平臺，解決行業(yè)痛點(diǎn)問題。不忘“為廣大會員服務(wù)”的初心，牢記“推動我國新聞信息事業(yè)發(fā)展”的使命。