融媒時代如何兼顧信息系統安全防護和便捷訪問
——以《北京日報》社為例

本刊記者：陳旭管

網絡是一把雙刃劍，一方面為我們的生活帶來諸多便利，但另一方面網站被攻擊、數據遭泄露、惡意軟件、篡改程序等事件頻發。當互聯網發展成為人類社會中的基礎設施，網絡空間成為國家繼陸、海、空、天之后的第五疆域，保障網絡安全尤為重要。

2014年，習總書記在中央網絡安全和信息化領導小組第一次會議上強調“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化?！边@一重要論斷，把網絡安全上升到了國家安全層面，為推動我國網絡安全體系的建立，樹立正確的網絡安全觀指明了方向。

新聞媒體作為黨和國家重要的輿論陣地，如何統籌好發展與安全？在信息安全防護領域如何做到既安全又便捷？是每個媒體技術部門迫在眉睫需要解決的問題。

今年年初，中國新聞技術工作者聯合會（以下簡稱“中國新聞技聯”）組織召開了全國報業網絡安全等級保護指導意見啟動會，針對報社信息系統的安全問題如何進行等級保護定級，為報社網絡安全等級保護工作提供幫助與建議。為進一步推進媒體行業的網絡安全發展，2019年10月23日，中國新聞技聯組織召開了“關于媒體行業信息系統安全防護和便捷訪問研討會”，特邀北京日報、解放軍報、中國青年報、科技日報等報業媒體的技術骨干、網絡安全專家、企業代表，從不同維度共同探討如何在推動融媒體業務發展與創新，在加強網絡安全防護與管控同時，給用戶帶來便捷的訪問。

中國新聞技聯常務副理事長、秘書長楊真指出：信息安全已經上升到國家高度，各行各業的網絡安全形勢越來越嚴峻，媒體行業也不例外。新聞媒體是即時性很強的行業，業務本身就帶來了便捷訪問的要求，加之互聯網環境下，移動辦公成常態。這些都加大了技術部門的安全管理難度和復雜性。如何利用技術創新和應用創新帶來業務模式的創新，給每個技術管理者帶來了新的挑戰和考驗。

（中國新聞技聯常務副理事長、秘書長 楊真）

北京日報社在行業率先采用WebVPN這種不同以往的訪問控制方式，經過一年多的使用，總結出安全便捷的創新應用。北京日報社技術部主任李彥魁表示：北京日報社在推進媒體融合進程中先后完成了體制機制上的供給側改革、組織架構調整、編輯部融合等工作，面對新的采編業務需求，技術部門如何支持采編工作，形成面對媒體融合的技術支持與保障體系。北京日報社建立了“126模式”。即：一個平臺、兩個數據庫、六個系統。分別是一個物理平臺，全媒體總編室；內容數據庫、用戶數據庫；采編系統、發布系統、考核系統、傳播力指數系統、多形態廣告發布系統、指揮系統。

在滿足采編業務需求方面，北京日報社從2004年開始使用VPN設備，從社外訪問出版業務系統。曾經使用過L2TP、IPSec、SSL VPN等多種類型的VPN產品。但無論在便捷性還是安全性都不夠理想。例如：速度慢、需安裝各種插件、盜號風險高、驗證繁瑣等問題難以滿足采編業務的需求。據介紹，2017年北京日報社開始試用WebVPN設備。在試用過程中在小范圍內對產品的各項功能進行了測試。主要包括WEB應用類業務。例如：復合采編出版業務系統、遠程桌面類業務、報紙采編系統、設備管理類等。

（北京日報社技術部主任 李彥魁）

經測試發現WebVPN產品解決了既保證安全又使用便捷這一難題。首先，使用便捷。在使用上無需安裝任何東西，可直接使用瀏覽器進行訪問，并具有良好的兼容性。其次，提高效率。WebVPN設備將所有業務均轉換為Web方式，特別是以前C/S架構的業務系統其效率變得更高，以前無法實現的工作場景也得以實現。比如北京日報報紙采編系統，WebVPN產品，通過一臺專用的終端設備，使用遠程桌面或VNC方式可以直接在瀏覽器窗口中訪問使用人在單位的計算機，同時由于采用了壓縮技術，不需要將所有查看的內容數據都通過網絡傳輸到本地，大大節省了對帶寬的需求，提高了訪問效率。同時，確保安全。WebVPN具有多種身份認證方式。除了最基礎的本地認證方式還具有企業微信認證、單點登錄認證、域用戶認證、radius認證等多種身份認證方式，可獨立使用也可使用雙因子認證，以確保業務系統的訪問安全。

經過一年多的探索，北京日報社在新媒體平臺上通過VPN實現異地訪問，現已成為剛需。北京日報社技術部系統主管魯博表示：WebVPN使用后解決了報社諸多具體需求。

一是在融媒體采編業務系統中大大提高了工作效率。過去通過郵件、微信等方式傳稿回報社，再由值班人員復制到采編系統中處理，效率低、信息處理不及時。WebVPN可以隨時隨地直接登錄融媒體采編系統，并根據個人權限進行操作，對于時效要求很強的稿件可以直接簽發到微信、微博、客戶端以及網站等新媒體渠道，簡便了記者的操作同時提高了發稿效率。

（北京日報社技術部系統主管 魯博）

二是提高報社內部信息傳遞效率。報社內部網站，通知、公告等均發布在內部網站上。過去必須在這個樓內連接網線才能使用，對于辦公地點不在報社的部門非常不便，WebVPN可以使用手機進行用戶身份驗證，實現了社外部門用戶對這些資源的訪問。

三是特殊業務系統。面對安全要求非常高的系統，不僅需要用戶密碼登錄計算機還要驗證加密鎖，加密鎖采用Ukey證書的形式，采用遠程桌面的訪問方式不能讀到證書。在確保了物理計算機的安全后，通過WebVPN設備進行遠程連接，WebVPN不僅有遠程桌面還有VNC、SSH、Telnet等方式，通過VNC的方式成功解決了該業務系統從社外訪問的需求。

四是系統管理。WebVPN所帶的遠程連接功能輕松解決社外管理需求，并且通過站點和用戶的綁定可以限制每個管理員可見設備范圍，既實現了遠程管理的工作需求又不會因權限過大造成安全風險。

（瑞智康誠總經理 郅斌）

瑞智康誠總經理郅斌表示：WebVPN采用分體式設計,DMZ區與內網分開部署。其基本架構是采用兩臺硬件設備，一臺在內網服務器前，另一臺在防火墻出口DMZ區。與過去的VPN相比，最大的區別在于采用分體式架構和反射式連接，既保障系統更安全，同時滿足便捷訪問。

北航計算機學院教授博導、軟件開發環境國家重點實驗室副主任張輝強調了安全是開放共享的前提。VPN作為一種靈活方便的防護手段，并非一個新的技術，但過去訪問方式麻煩，而Web VPN的零配置、加密、無需改動任何系統和設置等特點在保障安全的前提下滿足了當前業務需求。

（北航計算機學院教授博導、軟件開發環境國家重點實驗室副主任 張輝）

媒體技術肩負著媒體安全的責任。近年來，黨中央高度重視網絡安全問題。今年9月習總書記對國家網絡安全宣傳周作出重要指示強調：堅持安全可控和開放創新并重提升廣大群眾在網絡空間的獲得感、安全感、幸福感。中國新聞技聯特組織展開此次活動，為廣大媒體技術工作者提供學習交流的平臺，解決行業痛點問題。不忘“為廣大會員服務”的初心，牢記“推動我國新聞信息事業發展”的使命。