摘? 要：突如其來的新冠疫情防控工作不僅給各單位的業(yè)務(wù)開展帶來嚴(yán)峻的挑戰(zhàn)，也給各單位人員安全保障工作提出了更高的要求?！秴⒖枷ⅰ穲笊缱鳛橹袊谝淮笕請螅缲?fù)著黨和人民耳目喉舌的重要使命職責(zé)，為保證報社各業(yè)務(wù)有序進(jìn)行，同時確保報社職工人身安全，報社技術(shù)室臨危受命，充分發(fā)揮長期以來的技術(shù)積淀優(yōu)勢，在短短的一周時間內(nèi)完成了參考消息遠(yuǎn)程辦公系統(tǒng)的搭建工作，并迅速投入使用，切實(shí)保證了疫情期間報社的業(yè)務(wù)平穩(wěn)和職工的健康安全。同時，也為報社的未來辦公模式提供了新的思路。

關(guān)鍵詞：遠(yuǎn)程辦公;虛擬化;技術(shù)積淀;報社技術(shù);內(nèi)網(wǎng)安全;傳媒技術(shù)? 中圖分類號：TP393.08? ?TP317.1? 文獻(xiàn)標(biāo)識碼：A

文章編號：1671-0134（2020）05-126-03? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.19483/j.cnki.11-4653/n.2020.05.035

本文著錄格式：王建東.《參考消息》遠(yuǎn)程辦公系統(tǒng)為報社防疫期間工作保駕護(hù)航[J].中國傳媒科技，2020（5）：126-128.

遠(yuǎn)程辦公在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的今天已不是新鮮事物，很多企業(yè)，尤其是大型國企、外企、互聯(lián)網(wǎng)企業(yè)都具備遠(yuǎn)程辦公條件或者部署過遠(yuǎn)程辦公解決方案。在國內(nèi)，互聯(lián)網(wǎng)企業(yè)率先引發(fā)遠(yuǎn)程辦公潮流。根據(jù)《2019年中國SaaS產(chǎn)業(yè)研究報告》，國內(nèi)協(xié)同辦公市場規(guī)模增長迅速，2019年達(dá)到459億元，已具備一定應(yīng)用基礎(chǔ)。[1]

新冠疫情之前，遠(yuǎn)程辦公僅僅是企業(yè)辦公方式的可選項(xiàng)，而非必選項(xiàng)，但在春節(jié)后疫情日益嚴(yán)峻的大環(huán)境下，這些可選項(xiàng)“不得不”匆匆轉(zhuǎn)換為必選項(xiàng)?？梢灶A(yù)見，疫情過后，遠(yuǎn)程辦公將逐漸成為很多公司甚至是政府一些部門的重要工作模式之一。

為應(yīng)對新冠疫情給春節(jié)后報社工作帶來的影響，在保證報社業(yè)務(wù)正常運(yùn)轉(zhuǎn)的前提下，本著盡可能讓報社員工以更安全、更便捷的方式辦公的原則，報社技術(shù)室在春節(jié)期間面對困難快速響應(yīng)，由處室領(lǐng)導(dǎo)牽頭對可能的解決辦法進(jìn)行綜合評估分析，最后篩選確立了一套完整的遠(yuǎn)程辦公解決方案。

1.遠(yuǎn)程辦公系統(tǒng)是長期技術(shù)積淀的成果

報社原本沒有遠(yuǎn)程辦公系統(tǒng)，技術(shù)室之所以能夠在短短的一周內(nèi)搭建出一套功能性、穩(wěn)定性和安全性兼?zhèn)涞倪h(yuǎn)程辦公系統(tǒng)是憑借多年的技術(shù)、人才積累、不斷完善的系統(tǒng)、網(wǎng)絡(luò)架構(gòu)環(huán)境以及日益增加的安全意識和規(guī)范化管理模式，最終實(shí)現(xiàn)了從無到有的突破。遠(yuǎn)程辦公系統(tǒng)的成型主要來自四個板塊的支撐：

1.1域環(huán)境的建設(shè)——用戶管理和身份驗(yàn)證

早在1996年，技術(shù)室已經(jīng)搭建了基于Windows域的用戶管理體系，當(dāng)時社內(nèi)很多部門仍采用簡單的對等網(wǎng)形式，可以說報社在技術(shù)管理上是走在前列的。

域環(huán)境是微軟體系下最基礎(chǔ)的管理框架，廣泛的應(yīng)用于各類網(wǎng)絡(luò)環(huán)境中，基本的功能是實(shí)現(xiàn)用戶和計算機(jī)管理。域環(huán)境大大簡化了技術(shù)人員的管理成本，提高了管理效率，為后來各類應(yīng)用的開發(fā)打下基礎(chǔ)，也為報社各平臺的業(yè)務(wù)擴(kuò)展提供了可能。

1.2網(wǎng)絡(luò)環(huán)境的合理規(guī)劃——網(wǎng)絡(luò)安全和邏輯功能區(qū)

網(wǎng)絡(luò)已成為大家工作和生活必不可少的因素，做好報社的網(wǎng)絡(luò)管理也是技術(shù)室的重要工作之一。然而網(wǎng)絡(luò)管理并非簡單地堆疊設(shè)備，而是涉及到網(wǎng)絡(luò)規(guī)劃、交換機(jī)配置、網(wǎng)絡(luò)安全、機(jī)房管理等多方面知識內(nèi)容，規(guī)劃要做在業(yè)務(wù)發(fā)展之前，保障要伴隨整個業(yè)務(wù)周期。

技術(shù)室根據(jù)報社業(yè)務(wù)需求，定期對網(wǎng)絡(luò)進(jìn)行合理規(guī)劃。報社最初只有內(nèi)網(wǎng)（采編）和外網(wǎng)兩個局域網(wǎng)，隨著報社業(yè)務(wù)不斷發(fā)展，報社網(wǎng)絡(luò)管理不斷細(xì)化，僅內(nèi)網(wǎng)就包含實(shí)體服務(wù)器管理網(wǎng)絡(luò)、帶外管理網(wǎng)絡(luò)、虛擬服務(wù)器網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)、終端網(wǎng)絡(luò)、IP電話網(wǎng)絡(luò)、打印機(jī)網(wǎng)絡(luò)、考勤設(shè)備網(wǎng)絡(luò)等八個邏輯功能區(qū);外網(wǎng)又分為終端外網(wǎng)和業(yè)務(wù)外網(wǎng)，終端外網(wǎng)不僅有最初的實(shí)體終端外網(wǎng)，還有后來廣泛使用的View網(wǎng)絡(luò)，而業(yè)務(wù)外網(wǎng)包括了參考消息網(wǎng)、參考消息客戶端、參考消息各類托管應(yīng)用等網(wǎng)絡(luò)模塊。

本次遠(yuǎn)程系統(tǒng)也得益于報社網(wǎng)絡(luò)體系化的管理和設(shè)置，技術(shù)室在獲得搭建遠(yuǎn)程辦公系統(tǒng)需求時，可以依托現(xiàn)有成熟的網(wǎng)絡(luò)布局，快速從網(wǎng)絡(luò)中剝離資源，搭建新的邏輯區(qū)塊，保障了業(yè)務(wù)的獨(dú)立性和安全性。

1.3應(yīng)用架構(gòu)的不斷探索——前瞻性的實(shí)踐和演練

技術(shù)室在實(shí)際工作中，始終秉承技術(shù)先行的原則，為報社業(yè)務(wù)的發(fā)展提供有力的支撐和保障，最典型的事例就是報社數(shù)據(jù)中心虛擬化的建設(shè)。

報社技術(shù)人員不足，在服務(wù)器實(shí)體化的時期，服務(wù)器運(yùn)維人力成本高，效率低，嚴(yán)重制約了報社未來業(yè)務(wù)發(fā)展的擴(kuò)展性。在報社黨委的支持下，技術(shù)室對報社未來業(yè)務(wù)走勢做了清晰的預(yù)判，于2009年前后果斷在報社部署了虛擬化的數(shù)據(jù)中心，將所有實(shí)體服務(wù)器轉(zhuǎn)為虛擬機(jī)，由統(tǒng)一平臺進(jìn)行管理，大大提高了管理效率，也為日后的業(yè)務(wù)擴(kuò)展做好了技術(shù)準(zhǔn)備。2011年參考消息網(wǎng)的搭建，印證了技術(shù)室前瞻性的技術(shù)準(zhǔn)備的正確性，以四人的微型團(tuán)隊(duì)撐起了一個網(wǎng)站的運(yùn)維管理和開發(fā)工作。2018年，快速重建參考消息客戶端三十多臺新服務(wù)器環(huán)境，也是得益于長期以來數(shù)據(jù)中心虛擬化的技術(shù)儲備。

本次遠(yuǎn)程辦公系統(tǒng)即是基于實(shí)踐已久的桌面虛擬化應(yīng)用來搭建的。

1.4安全體系的建設(shè)和加強(qiáng)——安全意識的提升和踐行

網(wǎng)絡(luò)安全已上升至國家安全的高度，重要媒體主體責(zé)任愈發(fā)重大。隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷開展，網(wǎng)絡(luò)安全問題已成為報社不可忽視的技術(shù)工作之一。不論是參考消息網(wǎng)、采編系統(tǒng)、參考消息客戶端等業(yè)務(wù)系統(tǒng)的等級保護(hù)、安全巡查工作，還是報社各類業(yè)務(wù)出口的安全防護(hù)和日志審計工作，都離不開逐步提升的安全意識和不斷完善的安全管理體系。

遠(yuǎn)程系統(tǒng)在搭建的過程中，技術(shù)室即考慮到可能存在的安全風(fēng)險，技術(shù)室以“業(yè)務(wù)可用、風(fēng)險可控、責(zé)任可查”為指導(dǎo)思想，為遠(yuǎn)程系統(tǒng)配置了安全加固模塊，在保證業(yè)務(wù)可用性的前提下，不斷夯實(shí)安全防控機(jī)制。

2.遠(yuǎn)程辦公系統(tǒng)的設(shè)計與落地

根據(jù)不同類型的業(yè)務(wù)需求，遠(yuǎn)程辦公有不同的技術(shù)解決方案，比如常見的VPN技術(shù)、在線音視頻會議、文檔共享與協(xié)作以及遠(yuǎn)程桌面等。[2]技術(shù)室從報社的業(yè)務(wù)流程和系統(tǒng)的易用性、便捷性、安全性等角度出發(fā)，最終選定遠(yuǎn)程桌面的形式來搭建遠(yuǎn)程辦公系統(tǒng)。

參考消息遠(yuǎn)程辦公系統(tǒng)基于VMware Horizon應(yīng)用架構(gòu)搭建，本次搭建的版本號為7.8。系統(tǒng)設(shè)計工作主要分為應(yīng)用架構(gòu)設(shè)計部分、網(wǎng)絡(luò)環(huán)境設(shè)計部分、安全防護(hù)設(shè)計部分、測試部分等。

2.1應(yīng)用架構(gòu)設(shè)計

View系統(tǒng)是由技術(shù)室獨(dú)立構(gòu)建與實(shí)施的桌面虛擬化系統(tǒng)，在報社已服役近10年，滿足了報社職工人手一臺外網(wǎng)的工作需求，在管理上也極大的加強(qiáng)了外網(wǎng)桌面的可控性、規(guī)范性與安全性，走在當(dāng)時新華社桌面管理的前列。

本次遠(yuǎn)程辦公系統(tǒng)的應(yīng)用選型即考慮到報社采編人員對于View系統(tǒng)的熟悉程度以及該應(yīng)用環(huán)境的穩(wěn)定性等因素，以實(shí)踐多年的穩(wěn)定架構(gòu)設(shè)計搭建了一套全新的View系統(tǒng)。其中，應(yīng)用版本選擇適用于當(dāng)前環(huán)境的7.8版;模版機(jī)部署了通用的Windows10操作系統(tǒng);終端用戶訪問方式也開放了瀏覽器和客戶端兩種模式，方便用戶使用。

2.2網(wǎng)絡(luò)環(huán)境設(shè)計

為保障遠(yuǎn)程辦公系統(tǒng)與內(nèi)網(wǎng)各項(xiàng)業(yè)務(wù)的正常通信，遠(yuǎn)程辦公系統(tǒng)的虛擬機(jī)網(wǎng)絡(luò)需與報社內(nèi)網(wǎng)相通。一種思路是遠(yuǎn)程辦公系統(tǒng)虛擬機(jī)網(wǎng)絡(luò)可以設(shè)置為獨(dú)立的網(wǎng)段，即所有遠(yuǎn)程辦公系統(tǒng)的虛擬機(jī)必須經(jīng)過網(wǎng)關(guān)才能與內(nèi)網(wǎng)各服務(wù)器通信;另一種思路是直接將遠(yuǎn)程辦公系統(tǒng)的虛擬機(jī)網(wǎng)絡(luò)與內(nèi)網(wǎng)服務(wù)器網(wǎng)絡(luò)設(shè)置為同網(wǎng)段，可以確保無障礙通信。

服務(wù)器網(wǎng)絡(luò)是內(nèi)網(wǎng)安全防護(hù)的重中之重，技術(shù)室在2018年-2019年的內(nèi)網(wǎng)網(wǎng)絡(luò)改造項(xiàng)目中充分考慮了應(yīng)用、管理、業(yè)務(wù)與安全的關(guān)系，提早做了技術(shù)準(zhǔn)備，不僅將核心服務(wù)器網(wǎng)絡(luò)分離出來，而且根據(jù)業(yè)務(wù)類型和地理位置將報社內(nèi)部流量分為多個網(wǎng)段，提升了網(wǎng)絡(luò)的安全性和管理的合規(guī)性。

基于上述內(nèi)網(wǎng)優(yōu)化的成果，本次網(wǎng)絡(luò)設(shè)計選擇了第一種思路，即為遠(yuǎn)程辦公系統(tǒng)的虛擬機(jī)設(shè)置獨(dú)立網(wǎng)段，在保障業(yè)務(wù)正常通信的前提下，以權(quán)限最小化原則為基礎(chǔ)，嚴(yán)格控制該網(wǎng)段的網(wǎng)絡(luò)訪問范圍。遠(yuǎn)程辦公系統(tǒng)的網(wǎng)絡(luò)環(huán)境邏輯上與其他業(yè)務(wù)功能隔離，成為獨(dú)立的網(wǎng)絡(luò)模塊，可以靈活與外網(wǎng)網(wǎng)絡(luò)模塊對接，為將來系統(tǒng)的擴(kuò)展和調(diào)整做好了準(zhǔn)備。

2.3安全防護(hù)設(shè)計

遠(yuǎn)程辦公系統(tǒng)的安全設(shè)計是系統(tǒng)的關(guān)鍵環(huán)節(jié)，其直接決定了該系統(tǒng)運(yùn)行的穩(wěn)定性和可信性。除了網(wǎng)絡(luò)設(shè)計考慮的安全因素外，安全問題還涉及到身份驗(yàn)證、數(shù)據(jù)安全以及操作安全等方面。

2.3.1身份驗(yàn)證

用戶名和密碼的方式是最常見、最符合用戶使用習(xí)慣的身份驗(yàn)證方式。但該方式也是最不安全，風(fēng)險最高的方式，主要是原因是用戶名和密碼可能因?yàn)橛脩舻闹饔^或客觀原因泄露，導(dǎo)致非授權(quán)人員使用授權(quán)用戶登錄。當(dāng)前業(yè)內(nèi)通用做法是采用多因素身份驗(yàn)證的方法，增加物理身份信息的驗(yàn)證，提高信息泄露的成本，從而降低安全風(fēng)險。比如，銀行使用的U盾或密碼器，互聯(lián)網(wǎng)應(yīng)用使用的手機(jī)驗(yàn)證碼等。

基于上述考慮，技術(shù)室針對遠(yuǎn)程辦公系統(tǒng)緊急部署了一套全新的時間令牌系統(tǒng)，時間令牌與用戶名一一對應(yīng)，登錄用戶必須持有該時間令牌才能正常登錄，從而大大降低了安全風(fēng)險。

2.3.2數(shù)據(jù)安全

報社內(nèi)網(wǎng)與外網(wǎng)是物理隔離的，按照報社規(guī)定，內(nèi)網(wǎng)數(shù)據(jù)不允許隨意拷貝至外網(wǎng)。在報社內(nèi)工作時，內(nèi)網(wǎng)沒有與外網(wǎng)的物理接口，數(shù)據(jù)安全可以得到保障。但作為遠(yuǎn)程辦公系統(tǒng)基礎(chǔ)的VMware Horizon框架是默認(rèn)支持用戶終端磁盤映射到遠(yuǎn)程虛擬機(jī)的，為了杜絕數(shù)據(jù)泄露，技術(shù)室在部署應(yīng)用時，基于域控組策略的方式統(tǒng)一關(guān)閉了所有虛擬機(jī)與終端的共享和設(shè)備映射配置。

2.3.3操作安全

為進(jìn)一步提升遠(yuǎn)程辦公系統(tǒng)的安全可控性，技術(shù)室對于用戶登錄日志進(jìn)行分析和收集，對于惡意登錄或攻擊系統(tǒng)的行為進(jìn)行記錄，以便日后責(zé)任可以追溯。

2.3.4測試工作

技術(shù)室通過一周的緊張工作，完成了遠(yuǎn)程辦公系統(tǒng)的部署。為了讓用戶更快、更穩(wěn)定的使用系統(tǒng)，技術(shù)室在系統(tǒng)部署完畢后對系統(tǒng)進(jìn)行測試。

首先，技術(shù)室進(jìn)行了多角度的內(nèi)部測試，找出可能存在的Bug。其次，邀請部分采編部門的同事，從功能性上進(jìn)行測試，比如蘋果Mac系統(tǒng)的登錄問題就是在用戶協(xié)助測試的過程中發(fā)現(xiàn)的。第三，不斷完善和修訂遠(yuǎn)程辦公系統(tǒng)的使用說明，為采編部門的用戶提供文檔指導(dǎo)。

3.遠(yuǎn)程辦公系統(tǒng)的積極意義

遠(yuǎn)程辦公系統(tǒng)解決了報社在新冠疫情期間采編工作和安全防護(hù)的矛盾，為廣大職工提供了更安全、更有時效的工作方式。其意義不僅局限于當(dāng)前工作方式的調(diào)整，也可為報社未來發(fā)展提供了新的思路。

3.1遠(yuǎn)程辦公可以減少通勤時間損耗

北京交通發(fā)展研究院2019年發(fā)布的《北京市通勤出行特征與典型區(qū)域分析》報告和《北京市居民公共交通出行特征分析》報告顯示，北京工作日六環(huán)內(nèi)平均通勤時間56分鐘。[3]過高的通勤時間不僅耗費(fèi)職工精力，也可能耽誤重要工作。

遠(yuǎn)程辦公可以很好地解決通勤時間損耗問題，業(yè)務(wù)部門可以根據(jù)實(shí)際需要調(diào)整排班，既保證職工準(zhǔn)時上班，又可讓職工最大化利用空閑時間，一舉兩得。

3.2遠(yuǎn)程辦公可以優(yōu)化辦公資源配置

當(dāng)前報社業(yè)務(wù)不斷發(fā)展和調(diào)整，人員也隨著業(yè)務(wù)的調(diào)整而變化。固定工位資源有限，達(dá)到瓶頸時可能會限制業(yè)務(wù)的拓展，甚至錯過市場的窗口期。

遠(yuǎn)程辦公系統(tǒng)可以很好解決固定工位不足或者跨部門臨時調(diào)人沒有工位等辦公資源問題，以業(yè)務(wù)優(yōu)先的原則快速部署人力，減少不必要的制約。

3.3遠(yuǎn)程辦公可以多樣化合作方式

隨著互聯(lián)網(wǎng)業(yè)務(wù)不斷拓展，報社與第三方單位的合作越來越多，不可避免的出現(xiàn)駐場、派駐或臨時辦公等情況。以往只能讓第三方人員到場工作，需協(xié)調(diào)工位，存在一定的不確定性和安全隱患。

遠(yuǎn)程辦公系統(tǒng)可以避免第三方人員非必要性到場辦公的問題，既保障了業(yè)務(wù)順利開展，又減少了外部人員進(jìn)出辦公區(qū)的安全風(fēng)險。

3.4遠(yuǎn)程辦公可以減少租賃成本

作為傳統(tǒng)媒體，報社經(jīng)營壓力愈發(fā)明顯，如有必要，報社可以通過浮動工位的形式，減少部分辦公場所租賃的費(fèi)用，在保障業(yè)務(wù)正常開展的前提下，優(yōu)化資金使用。

4.遠(yuǎn)程辦公的設(shè)想

2015年7月，日本總務(wù)省正式啟動了“鄉(xiāng)土遠(yuǎn)程辦公”計劃，鼓勵企業(yè)下鄉(xiāng)開設(shè)公司和分支機(jī)構(gòu)，在綠水青山間 “遠(yuǎn)程辦公”。日立公司計劃在兩到三年內(nèi)建立新體制，理想化預(yù)計在2020年，讓十萬名員工能在家或外出地點(diǎn)上班。日本還設(shè)立“遠(yuǎn)程辦公日”，鼓勵通勤者奧運(yùn)期間在家辦公，希望以此能鼓勵改變?nèi)毡救说摹肮ぷ骺瘛绷?xí)慣，讓他們轉(zhuǎn)而在家庭和娛樂活動中投入更多時間。目前，日本采取“浮動工作時間制”和“遠(yuǎn)程雇傭制”的勞動者，已經(jīng)占到了所有勞動者中的9%。[4]

2020年5月21日，扎克伯格宣布Facebook在未來5至10年將會有50%的員工實(shí)現(xiàn)永久遠(yuǎn)程辦公。這是繼Twitter，Squre，Shopify和Coinbase宣布可以永久在家辦公后，又一家科技巨頭公司宣布這樣的決定。[5]

由此可見，疫情對未來辦公模式的影響是巨大的，其會隨著報社未來業(yè)務(wù)模式的調(diào)整而不斷完善和優(yōu)化，在可預(yù)見的時期內(nèi)為報社的發(fā)展持續(xù)保駕護(hù)航。

參考文獻(xiàn)

[1]鐘新龍，王菲，黃文鴻.遠(yuǎn)程辦公漸成一種重要工作模式[N].中國電子報，2020-2-28（3）.

[2]光賢.2020遠(yuǎn)程辦公/云辦公分類排行榜[J].互聯(lián)網(wǎng)周刊，2020-2-20：12-13.

[3]孫宏陽.北京通勤出行特征報告出爐[N].北京日報，2019-8-29（6）.

[4]市政廳|日本的神山町：鄉(xiāng)土遠(yuǎn)程辦公[OL].澎湃網(wǎng).2016-1-26.https：//www.thepaper.cn/newsDetail_forward_1425723.史無前例！Facebook宣布員工將永久在家辦公，新工作模式來了！[OL].騰訊網(wǎng).2020-5-28 https：//xw.qq.com/cmsid/20200528A03FJJ00.

作者簡介：王建東（1983-），男，山東，工程師，研究方向：虛擬化、信息安全。