移动采编系统的新转变及安全保障

■文/徐颖 林晔



移动采编系统的新转变及安全保障

■文/徐颖 林晔

摘 要：本文主要针对近年来媒体应用的网络化，及传统媒体人全员转型的现象，提出相应的应用解决方案。着重介绍，在采编人员工作方式逐渐变成以移动发稿为主，同时既要追求速度也要追求质量的情况下，为了满足需求、保障安全，在应用技术上所作的支持。

关键词：移动发稿；微信企业号；手机客户端；Citrix XenApp；网络安全；Mac操作系统

互联网媒体的日益崛起，传统媒体的日益衰退，是近几年所有传统媒体人越来越重视的问题。从新闻网站到各种各样移动新闻客户端的出现，从微博到微信自媒体，可以获取新闻的渠道愈加宽广，传统媒体想要在如今的市场上屹立不倒，必然要适应当前受众获取新闻的方式，并随之加以转变。

这不仅仅是指对外新闻发布的方式，也包括媒体人内部流程的自我转变。也就是意味着，传统媒体在适应发展互联网应用模式的同时，传统媒体人也必须跟着一起进步，在做好纸媒等传统媒体工作的同时，也要了解并学会适应网络新闻的节奏。归根结底，也就是要“快”。

从技术上来说，就是怎样在记者们任务愈加繁重的现下，对他们工作提供最好的支持，这也是媒体技术人员不断思考和尝试的问题。

随着这两年4G网络的迅速发展，媒体记者对于在外发稿的要求相对于以往更多更高，既有对系统功能上的要求，也有对发稿设备多样化的要求。因此，这两年我们对各种新技术不断研究和尝试，终于形成了一套能满足记者所有在外发稿需求的远程采编系统，包括：微信全媒体采编系统和虚拟化应用全媒体采编系统。

1 基于微信企业号的全媒体采编系统

通常，记者在外采访当然都希望能轻身上阵，当获得第一手新闻后，一定希望能马上发稿，抢到时间优势。而由于传统媒体内容发布历来有三审流程的约束，一篇新闻必须经过几道程序才能发布。按照以往依赖电脑的工作流程来看，记者、责编、总编，其中任何一个环节若当时身边没有电脑，一定会对新闻时效性造成不小影响，明显这已经不符合现在的新闻需求了。但是，有一样东西一定会在身边，就是手机或者ipad之类的平板，而这些移动设备上一般都会安装微信。因此，如果能在微信上就完成所有的审发稿流程，一定是最快捷的新闻审核工作方式。

1.1微信企业号与全媒体采编的融合

2015年初，微信发布了企业号。微信企业号为企业客户提供了移动应用入口，此开发接口为企业应用提供了两种调用模式：主动调用和回调模式，以便企业应用和微信企业号之间发送消息或进行数据交互。首先，对两种模式做一下介绍：

主动调用：是指企业应用主动调用企业号后台所提供的各种接口以管理或访问企业号后台的资源或给企业号成员发消息。

回调模式：企业既可以主动调用企业号接口，还可以接收成员的消息或事件。在回调模式下，企业号在回调企业应用URL时，会对消息体本身做加密，以XML格式传递到企业应用的URL上；企业应用在被动响应时，也需要对数据加密，以XML格式返回给微信。回调模式支持文本、图片、语音、视频、图文等格式。

由此可见，这两种模式更适合微信全媒体采编的是回调模式，也就是我们采用的模式。在微信企业号发布之初，我们就开始研究其与全媒体平台结合的可行性，随着对微信企业号接口的研究，经过一段时间的开发，通过启用微信企业号接口的回调模式来实现采编数据交互，现已基本做到了微信全媒体与电脑端全媒体平台的功能及数据保持一致。

企业号中的每个应用最多可以有15个菜单，一级菜单最多为3个，二级菜单最多为5个。当然，要设置自定义菜单，企业应用也必须是回调模式。

我们搭建的微信全媒体应用，利用这15个菜单涵盖了全媒体平台中的最主要功能，每个菜单代表一个全媒体功能模块，包括新建文字、图片、音视频；点对点传稿；审核签发；版面浏览；内部公告与交流等，基本能完全替代在PC端上的主要采编工作。让记者编辑在手机上就能完成主要的发稿审核流程，就如同在电脑前一样。

而在所有流程中，记者最关心的稿件流转信息和稿件修改痕迹功能，在微信全媒体中也得到了完整保留。修改痕迹功能，采用不同于PC端的键盘抓取的方式，利用对比不同时间的稿件版本，通过对于xml里每次修改的作者、时间、内容的比较，得出修改人在什么时间做了什么改动。稿件流转信息，不论是微信端还是PC端的操作都是直接写入后台数据库合并记录的，因此，在PC端和微信端查看稿件时看到的流程记录都是一样的，这样，记者就能随时随地通过手机查看稿件现状。

下图展示了微信自定义菜单效果图：

图1　微信自定义菜单界面

最终在微信中的展示效果如下：

图2　手机展示效果图

1.2微信采编系统的安全防护

我们为微信全媒体单独搭建了一套适用于微信企业号的对外访问应用，拥有独立于内部全媒体平台的软硬件环境。向来是在内部局域网内运行的、对于数据安全要求极高的采编系统，现在要直接暴露在外部英特网上，这样一来安全工作就显得尤为重要。

我们的安全防护工作主要可以从两方面来实现：

1.2.1微信企业号认证接口

微信企业号提供了身份验证接口，包含OAuth验证接口和userid与openid互换接口，这里我们采用的OAuth验证接口，引用微信官方对OAuth验证接口定义，如下：

●企业应用中的URL链接直接填写企业自己的页面地址。

●成员跳转到企业页面时，企业校验是否有代表成员身份的cookie，此cookie由企业生成。

●如果没有获取到cookie，重定向到OAuth验证链接，获取成员身份后，由企业生成代表成员身份的cookie。

●根据cookie获取成员身份，进入相应的页面。

如上所述，企业用户首先得是微信企业号的成员，由管理员先将其微信号加入到微信企业号中，之后用户才能成功关注此微信企业号。关注后能否看到企业应用，如：微信全媒体，还需要管理员赋予他相应权限。如果拥有访问企业应用的权限，还需要在企业应用中已有代表用户身份的cookie信息，填写此身份信息与用户微信号绑定，此后才能正常访问所有内部数据，并根据企业应用中的cookie身份信息所具有的权限对数据进行交互。如此，多了一层微信号的身份限制，即使拥有内部账号也无法随意登录访问全媒体平台。

1.2.2企业应用服务器的安全防护

微信企业应用服务器需要提供对外访问URL，位于Internet上，存在太多的被攻击可能，例如病毒攻击、黑客攻击。对于外部攻击的防护，我们可以从两方面进行。

服务器本身的防护措施：首先开启系统本身的所有防火墙策略，最小限度地单独设定需要被微信企业号访问的入站出站策略；安装稳定可靠的防病毒软件；为服务器配备一台备份服务器，平时不对外发布，只做以防万一。

在服务器和Internet之间、外网服务器和内部服务器之间增加安全设备，功能完善性能强大的防火墙，既能主动拦截一些我们熟知的外部攻击，也能随我们的需要而设定对外或对内的访问策略。例如，我们可以指定微信企业号能访问URL的某个端口，或指定内外网服务器之间相互能访问的具体应用。

图3　企业应用安全结构图

1.3 手机客户端与微信的比较

在微信企业号启用之前，我们使用的是手机客户端形式的移动端全媒体采编。不同于微信采编是基于.net开发的微信网页版应用，和BS结构的内部全媒体平台功能实现方式大同小异，相对来说能实现的功能比较多，手机客户端的开发需要兼顾安卓、IOS的不同版本，并且所有功能都需要单独开发实现，费时又费力。

同时在用户体验上来说，手机客户端每次更新一个功能或解决一个bug，都需要重新下载安装，具体使用过程中用户会觉得比较麻烦。在功能性上，手机客户端能实现的功能有限，并不能满足用户的全部需求，无法完成一个完整的审稿流程。

另外，由于手机客户端相对开放，只要手机上有安装此客户端，理论上来说只要获得系统账号就能登录访问应用，相较于微信采编不够安全。

表1　两种移动应用对比表

2.基于虚拟化及数据安全的全媒体采编系统

虽然已经有了手机移动端的微信全媒体采编，但在外写长篇稿件或大量编辑稿件的时候，用户还是喜欢使用PC电脑。以往使用的VPN +手机短信远程系统相当于把家用或便携式电脑连接进内部网络，以内部PC的角色来访问全媒体采编，这个方式在近年逐步展现出了各种各样的问题。

●不支持苹果MAC系统，但确有越来越多的用户开始购买使用苹果笔记本。

●只支持IE，其他浏览器都不支持，而随着微软浏览器升级，最新版本的IE也已经无法正常使用全部功能。

●个人电脑极不可控，若本身系统出现问题，将影响正常的采编工作进行。

●由于之前采用的是短信验证方式，和基站、运营商、短信发送系统相关，会有延迟或无法发送的情况存在。

因此，为了解决这些问题，我们经过调研测试一段时间后，确定Citrix虚拟化应用能解决以上所有问题，并且有较好的用户体验。

2.1虚拟化应用介绍

不同于之前的远程系统，所有需要被远程访问的应用，都需要被安装在用户PC端上，虚拟化应用统一在我们数据中心的服务器上管理发布。当用户发起远程访问请求，Citrix通过其专有ICA协议连接运行在服务器上的虚拟应用和远程客户端设备，并发布相应应用。在我们用户看起来，好像是在本机打开了应用系统，事实上系统并没有在客户端设备上运行，而是打开了服务器上预先配置好的虚拟应用。这个功能由ICA协议将应用进程数据重定向来实现，同时将数据交换进行压缩和加密，每个连接将只占用十几K的带宽，能减轻对我们服务器和网络带宽的压力。

通过对远程应用的集中部署，我们可以有效地根据用户需要来限定访问内容。通过与预控的结合，统一管理用户的登陆账号，同时结合预先设置好的AD组策略，确保用户对应用和文档的访问权限。不论内网用户还是外网用户接入之后，都可进行严格的权限控制。根据不同的接入用户，提供相应的访问策略，合理地分配应用资源。

虚拟化应用可以提供三种发布方式，恰好能满足我们的需求：

●BS发布方式，在服务端发布相应的浏览器URL链接（比如：我们BS结构的全媒体采编，可预先在服务器上安装所需插件）。同时可禁用IE地址栏，防止访问其他网站，保护服务器的安全。

●CS 发布方式，在服务器安装相应的应用后，发布执行程序即可，用户登录后可直接使用。如：OFFICE。

●文档发布方式，在服务器端指定发布一个用户专用（例如：我的文档），用户产生的所有文件都会存储在此目录中，即使换了设备也能随时登陆访问。

2.2虚拟化应用的优势

2.2.1高效统一管理

对于虚拟化应用的部署、配置和维护，在初始部署完成后，日后可统一使用其镜像管理功能对服务器进行管理，在主镜像服务器上发布更新和升级程序后，其他子服务器只要重启就可获得这些更新程序。目前，我们利用数据中心原有的虚拟化环境，仅用两台实体服务器就完成了初始虚拟化部署，所有的镜像服务器分别安装在这两台实体机上。以后，我们还可根据实际应用使用情况，人员增加情况来按需扩展子服务器数量。服务器扩展也只需利用镜像功能一键部署，大大简化了应用管理，提高了我们的工作效率。

由于虚拟化应用管理为每种应用配备了一个程序包，部署在所有子服务器上，当用户发出请求时，子服务器就会将应用程序交付到用户PC上，我们也不再需要为每台用户PC端安装部署应用软件，直接请求访问即可。

2.2.2不受设备限制

目前，我们的多数应用是基于Windows IE开发的，Mac、Linux系统，以及google、safari等不同于IE结构的浏览器，是无法使用这些应用的，甚至不同版本的IE本身也会受到限制。而应用虚拟化技术这种将各种应用部署在服务器上的方式，使应用完全在服务器上运行，用户连接到运行应用的远程会话即可，不再受到用户端操作系统和浏览器的限制，明显优于传统的远程应用解决方案。而且，使用iPhone、iPad、Windows Mobile等移动设备的用户也可访问XenApp交付的应用，任何设备、任何地方都可使用这套远程系统来访问内部应用。

2.2.3数据安全保障

虚拟化应用的数据全部保存在数据中心的服务器或存储设备上，只有用户登陆后的少量数据修改经加密后通过网络传输。

我们时常会碰到用户在外使用远程编写稿件的时候，突然遭遇断网的情况，只能依靠全媒体采编本身的定时保存功能取回部分内容。现在，由于虚拟化应用将所有修改的数据都保存在数据中心，当网络中断时，就不会造成数据丢失。当用户重新建立远程应用连接后，将会看到断网之前的屏幕状态和完整的数据。

2.3虚拟化应用安全访问

远程应用的安全一直都是我们相当重视的方面，因此，我们为虚拟化应用部署了NetScaler设备和RSA认证系统。

2.3.1NetScaler安全设备

NetScaler是Citrix虚拟应用系统的安全层，是对外提供应用交付业务的安全设备，拥有流量管理功能和集成应用防火墙功能，部署在应用服务器前端，可提供高速负载均衡、内容交换、数据压缩、内容缓存、网络优化等功能。

我们将NetScaler部署在了XenApp之前，外部防火墙之后，起到双重防护作用。外部防火墙上可设置合适的对外访问策略，用来进行访问控制。而NetScaler本身也拥有DoS/DDoS防御功能抵御外部攻击，更重要的是它可智能地将用户请求和数据内容分配到恰当的服务器，而用户经常请求的内容可经由存储在设备中的数据缓存直接交付，提高用户体验。内置的AAA认证功能，可阻止未经授权的用户登录访问，来保护虚拟化应用的数据安全，实现安全的远程访问。

图4　NetScaler安全方案结构图

2.3.2RSA SecurID双因素认证系统

我们在虚拟化应用中使用了RSA SecurID双因素认证系统，通过域控账户和RSA认证结合方式来实现安全登录，每当用户发起请求登陆Citrix远程系统，将会要求其提供域账号和RSA令牌码，来确保此用户的合法性。RSA加密算法每分钟会生成一串新的8位数字，只有服务器端和用户端之间的密钥是同一个，才被认为是合法的。认证令牌有硬件和软件两种形式，就硬件来说，是一个类似U盘大小的设备，拥有内置芯片和一个8位数字的屏幕；软件令牌是一个安装在手机上的应用程序，加载由服务器生成的令牌文件，可显示8位数字的令牌码，以及令牌码的有效时间。

图5　手机软件令牌图

如果有人获得某个员工的账号，试图登陆远程虚拟应用，双因素认证会要求提供正确的令牌码，确保系统不会被非法侵入。因此，只要RSA令牌没有遗失，账户的安全依旧可以保证。同时，我们会要求用户如果遗失了令牌，必须及时向管理员报失，以免造成重大损失。

登录过程描述如下：

用户终端设备先向陆Citrix 远程应用发送验证请求，将被要求输入AD账号和密码，以及与账号绑定的RSA令牌码，向认证系统进行验证之后得到合法的返还结果，才会交付桌面给终端设备，用户即能对应用进行访问。

3. 总结

至今，这种工作模式已经运行了一年有余，用户长时间以来深受困扰的问题大部分得以解决。

之前，记者遇到突发新闻，一定会带着笨重的笔记本电脑出去采访，现在可以随时随地通过随身的移动设备发稿；责任编辑也不用等候在电脑前，只要在有网络的地方即可随时查看并编辑签发稿件。

以前，为了能在外使用内部采编系统发稿编稿，很多编辑记者要去专门配置一台能够符合采编系统要求的PC。现在，任意操作系统，不管是Windows还是Mac系统；任意浏览器版本，不管是IE还是Google、Safari都能得到全面支持。管理员也不需要再费时费力地维护客户端。

（作者单位：上海报业集团）

中图分类号：F49

文献标识码：A