融媒时代如何兼顾信息系统安全防护和便捷访问
——以《北京日报》社为例

本刊记者：陈旭管

网络是一把双刃剑，一方面为我们的生活带来诸多便利，但另一方面网站被攻击、数据遭泄露、恶意软件、篡改程序等事件频发。当互联网发展成为人类社会中的基础设施，网络空间成为国家继陆、海、空、天之后的第五疆域，保障网络安全尤为重要。

2014年，习总书记在中央网络安全和信息化领导小组第一次会议上强调“没有网络安全就没有国家安全，没有信息化就没有现代化。”这一重要论断，把网络安全上升到了国家安全层面，为推动我国网络安全体系的建立，树立正确的网络安全观指明了方向。

新闻媒体作为党和国家重要的舆论阵地，如何统筹好发展与安全？在信息安全防护领域如何做到既安全又便捷？是每个媒体技术部门迫在眉睫需要解决的问题。

今年年初，中国新闻技术工作者联合会（以下简称“中国新闻技联”）组织召开了全国报业网络安全等级保护指导意见启动会，针对报社信息系统的安全问题如何进行等级保护定级，为报社网络安全等级保护工作提供帮助与建议。为进一步推进媒体行业的网络安全发展，2019年10月23日，中国新闻技联组织召开了“关于媒体行业信息系统安全防护和便捷访问研讨会”，特邀北京日报、解放军报、中国青年报、科技日报等报业媒体的技术骨干、网络安全专家、企业代表，从不同维度共同探讨如何在推动融媒体业务发展与创新，在加强网络安全防护与管控同时，给用户带来便捷的访问。

中国新闻技联常务副理事长、秘书长杨真指出：信息安全已经上升到国家高度，各行各业的网络安全形势越来越严峻，媒体行业也不例外。新闻媒体是即时性很强的行业，业务本身就带来了便捷访问的要求，加之互联网环境下，移动办公成常态。这些都加大了技术部门的安全管理难度和复杂性。如何利用技术创新和应用创新带来业务模式的创新，给每个技术管理者带来了新的挑战和考验。

（中国新闻技联常务副理事长、秘书长 杨真）

北京日报社在行业率先采用WebVPN这种不同以往的访问控制方式，经过一年多的使用，总结出安全便捷的创新应用。北京日报社技术部主任李彦魁表示：北京日报社在推进媒体融合进程中先后完成了体制机制上的供给侧改革、组织架构调整、编辑部融合等工作，面对新的采编业务需求，技术部门如何支持采编工作，形成面对媒体融合的技术支持与保障体系。北京日报社建立了“126模式”。即：一个平台、两个数据库、六个系统。分别是一个物理平台，全媒体总编室；内容数据库、用户数据库；采编系统、发布系统、考核系统、传播力指数系统、多形态广告发布系统、指挥系统。

在满足采编业务需求方面，北京日报社从2004年开始使用VPN设备，从社外访问出版业务系统。曾经使用过L2TP、IPSec、SSL VPN等多种类型的VPN产品。但无论在便捷性还是安全性都不够理想。例如：速度慢、需安装各种插件、盗号风险高、验证繁琐等问题难以满足采编业务的需求。据介绍，2017年北京日报社开始试用WebVPN设备。在试用过程中在小范围内对产品的各项功能进行了测试。主要包括WEB应用类业务。例如：复合采编出版业务系统、远程桌面类业务、报纸采编系统、设备管理类等。

（北京日报社技术部主任 李彦魁）

经测试发现WebVPN产品解决了既保证安全又使用便捷这一难题。首先，使用便捷。在使用上无需安装任何东西，可直接使用浏览器进行访问，并具有良好的兼容性。其次，提高效率。WebVPN设备将所有业务均转换为Web方式，特别是以前C/S架构的业务系统其效率变得更高，以前无法实现的工作场景也得以实现。比如北京日报报纸采编系统，WebVPN产品，通过一台专用的终端设备，使用远程桌面或VNC方式可以直接在浏览器窗口中访问使用人在单位的计算机，同时由于采用了压缩技术，不需要将所有查看的内容数据都通过网络传输到本地，大大节省了对带宽的需求，提高了访问效率。同时，确保安全。WebVPN具有多种身份认证方式。除了最基础的本地认证方式还具有企业微信认证、单点登录认证、域用户认证、radius认证等多种身份认证方式，可独立使用也可使用双因子认证，以确保业务系统的访问安全。

经过一年多的探索，北京日报社在新媒体平台上通过VPN实现异地访问，现已成为刚需。北京日报社技术部系统主管鲁博表示：WebVPN使用后解决了报社诸多具体需求。

一是在融媒体采编业务系统中大大提高了工作效率。过去通过邮件、微信等方式传稿回报社，再由值班人员复制到采编系统中处理，效率低、信息处理不及时。WebVPN可以随时随地直接登录融媒体采编系统，并根据个人权限进行操作，对于时效要求很强的稿件可以直接签发到微信、微博、客户端以及网站等新媒体渠道，简便了记者的操作同时提高了发稿效率。

（北京日报社技术部系统主管 鲁博）

二是提高报社内部信息传递效率。报社内部网站，通知、公告等均发布在内部网站上。过去必须在这个楼内连接网线才能使用，对于办公地点不在报社的部门非常不便，WebVPN可以使用手机进行用户身份验证，实现了社外部门用户对这些资源的访问。

三是特殊业务系统。面对安全要求非常高的系统，不仅需要用户密码登录计算机还要验证加密锁，加密锁采用Ukey证书的形式，采用远程桌面的访问方式不能读到证书。在确保了物理计算机的安全后，通过WebVPN设备进行远程连接，WebVPN不仅有远程桌面还有VNC、SSH、Telnet等方式，通过VNC的方式成功解决了该业务系统从社外访问的需求。

四是系统管理。WebVPN所带的远程连接功能轻松解决社外管理需求，并且通过站点和用户的绑定可以限制每个管理员可见设备范围，既实现了远程管理的工作需求又不会因权限过大造成安全风险。

（瑞智康诚总经理 郅斌）

瑞智康诚总经理郅斌表示：WebVPN采用分体式设计,DMZ区与内网分开部署。其基本架构是采用两台硬件设备，一台在内网服务器前，另一台在防火墙出口DMZ区。与过去的VPN相比，最大的区别在于采用分体式架构和反射式连接，既保障系统更安全，同时满足便捷访问。

北航计算机学院教授博导、软件开发环境国家重点实验室副主任张辉强调了安全是开放共享的前提。VPN作为一种灵活方便的防护手段，并非一个新的技术，但过去访问方式麻烦，而Web VPN的零配置、加密、无需改动任何系统和设置等特点在保障安全的前提下满足了当前业务需求。

（北航计算机学院教授博导、软件开发环境国家重点实验室副主任 张辉）

媒体技术肩负着媒体安全的责任。近年来，党中央高度重视网络安全问题。今年9月习总书记对国家网络安全宣传周作出重要指示强调：坚持安全可控和开放创新并重提升广大群众在网络空间的获得感、安全感、幸福感。中国新闻技联特组织展开此次活动，为广大媒体技术工作者提供学习交流的平台，解决行业痛点问题。不忘“为广大会员服务”的初心，牢记“推动我国新闻信息事业发展”的使命。