黑龍江報業(yè)全媒體多通道跨地域新聞制作共享平臺的建立，為報業(yè)跨地域整合、報紙內容同步共享提供了完整的解決方案。跨地域協(xié)同工作是比較復雜的系統(tǒng)，也需要更好的安全保障。已搭建并運行近一年的報業(yè)全媒體多通道跨地域新聞制作共享平臺，通過即時、互動的傳輸功能，打破跨地域各報社間的信息壁壘，從技術上保證了報業(yè)各地方版之間新聞資源的互動共享，實現(xiàn)新聞“一次制作、多次傳播”。
　　一、總體設計
　　報業(yè)跨地域共享平臺安全技術是在不同地域，不同網(wǎng)絡的安全域之間的一系列控制裝置（包括軟件和硬件）的組合。它能夠根據(jù)網(wǎng)絡管理人員制定的網(wǎng)絡安全策略控制出入網(wǎng)絡的各種數(shù)據(jù)信息流，從而對所受保護的網(wǎng)絡提供報業(yè)信息安全服務。在邏輯上，防火墻是一個分離器、一個限制器，也是一個分析器，它有效地監(jiān)控了所要保護的內部網(wǎng)和外部公共網(wǎng)絡之間的任何活動，對報業(yè)之間傳輸?shù)臄?shù)據(jù)包依照一定的安全策略進行檢查，不同技術的防火墻實現(xiàn)的功能的側重點不同，防火墻實際上代表了一個網(wǎng)絡的訪問控制原則。用于確定報業(yè)網(wǎng)絡中哪些內部服務允許外部訪問，以及內部網(wǎng)絡主機訪問哪些外部服務等，從而保證報業(yè)之間的內部計算機網(wǎng)絡的穩(wěn)定正常運行以及內部網(wǎng)絡上數(shù)據(jù)和報業(yè)信息資源的完整性、可用性和保密性。
　　整個跨地域共享平臺系統(tǒng)分為多個部分組成，如網(wǎng)絡防火墻、網(wǎng)絡設備、數(shù)據(jù)庫、交互平臺軟件。其在網(wǎng)絡中的安全主要依靠防火墻的安全策略和多級過濾措施與交互式平臺嵌入式端口綁定進行數(shù)據(jù)傳輸，使整個跨地域共享平臺免受非法入侵的破壞，從而實現(xiàn)網(wǎng)絡和系統(tǒng)安全。
　　二、具體實施
　　1．硬件設備采用安全衛(wèi)士NGFWARES系列防火墻
　　安全衛(wèi)士NGFWARES系列防火墻，是天融信公司為各行業(yè)、中等企業(yè)、教育行業(yè)骨干節(jié)點院校、單位內部的部門級用戶開發(fā)的高性價比的安全平臺。它具有強大的網(wǎng)絡應用控制功能。實行靈活的訪問控制策略，如禁止、限時乃至流量控制。提供串口、WEB、SSH和Telnet等多種管理方式，配置簡單。支持IPSECVPN、PPTP、L2TP等多種VPN接入，支持VPN集中管理。
　　2．網(wǎng)絡處理器技術
　　NGFWARES系列防火墻基于網(wǎng)絡處理器（NP）平臺+TOS實現(xiàn)，具備了NP的高效靈活，又集成了TOS的豐富安全特性。具有完全自主知識產(chǎn)權的TOS(TopsecOperatingSystem)安全操作系統(tǒng)，采用全模塊化設計，使用中間層理念，減少了系統(tǒng)對硬件的依賴性，有效保障了防火墻、SSLVPN、IPSECVPN、防病毒、內容過濾、抗攻擊、帶寬管理等功能模塊的優(yōu)異性能。
　　3.利用NGFWARES防火墻在網(wǎng)絡中實現(xiàn)的功能
　　網(wǎng)絡地址轉換功能(NAT)：進行地址轉換有兩個好處：其一是隱藏內部網(wǎng)絡真正的IP，這可以使黑客無法直接攻擊內部網(wǎng)絡，這也是筆者之所以要強調防火墻自身安全性問題的主要原因；另一個好處是可以讓內部使用保留的IP，這對許多IP不足的企業(yè)是有益的。
　　FTP文件交換功能：提供的FTP協(xié)議通道主要保護內網(wǎng)FTP服務器不受攻擊。除受控通道的基本安全支持外，F(xiàn)TP協(xié)議還可對使用FTP通道傳輸?shù)膬热葸M行過濾，支持FTP命令過濾；支持文件內容過濾；IP地址、MAC等地址過濾。
　　受控的信息交換：所有信息交換活動都在預先建立的有效安全通道上進行，這些協(xié)議通道借助嚴格的安全策略進行控制，因此能防范惡意攻擊和敏感信息的泄漏。
　　防范各類攻擊和信息泄漏：借助用戶訪問控制、安全協(xié)議通道的建立、安全策略的設定，可以發(fā)現(xiàn)、過濾并阻塞各種已知和未知的攻擊。特別是很多基于應用的攻擊手段，例如Web腳本攻擊、病毒和蠕蟲等惡意代碼，有效保護內部網(wǎng)絡系統(tǒng)的安全性。
　　數(shù)據(jù)交換功能：跨地域業(yè)務行為要求除了涉及該項業(yè)務行為之外的其它所有信息必須嚴格隔離，防止泄密。采用安全隔離，為專用的業(yè)務制定專門的協(xié)議，或采用受控的傳統(tǒng)協(xié)議（如綁定在HTTP上等）進行信息交換，可以有效地避免各種基于協(xié)議的攻擊和泄密行為。
　　安全管理功能：基于SSL加密的遠程安全管理：提供基于C/S架構方式的遠程管理系統(tǒng)，方便用戶移動辦公和跨平臺辦公，同時對管理員身份進行了嚴格的認證，管理端與服務器端采用SSL加密數(shù)據(jù)傳輸，提供用戶密碼對信息的瀏覽、查詢、下載等多種操作，并對非法IP地址的訪問進行詳細記錄，以便管理員查看。
　　4.報業(yè)跨地域共享平臺的網(wǎng)絡安全實施結構設計
　　
　　結論：綜上所述，通過安全衛(wèi)士NGFWARES系列防火墻實現(xiàn)了，防止來自外部網(wǎng)絡的惡意攻擊，另一方面也能防止內部網(wǎng)絡重要信息的泄漏，在保證安全性的前提下，最終實現(xiàn)了靈活的地域信息交換。為跨地域新聞制作共享平臺建立了安全的保障。為報業(yè)跨地域整合、報紙內容同步共享提供了解決方案。