任子行技术总监易永波:基于SDN网络部署,实现网络空间全链路监管!

2019-04-12 16:54:48 来源: 众视媒体 热度:
2019年4月10日,2019北京第七届“亚太内容分发大会”暨CDN峰会在北京隆重召开。本届大会共设:CDN领袖峰会、边缘计算论坛、视频云论坛、智能网络论坛、国际论坛、移动&应用分发论坛、电视&媒体分发论坛、版权&安全分发论坛共计8大主题论坛,在4月11日下午举行的版权&安全分发论坛上,任子行网络技术股份有限公司技术总监易永波做了题为《CDN信息安全管理系统解决方案》的主题演讲。

图为 任子行网络技术股份有限公司技术总监易永波
 

一、公司简介
 

任子行2000年成立的,现在已经拥有19年的历史。2012年上市以来,任子行长期在安全领域做了很多研究,致力于网络空间数据治理。从单位人员构成可以看到,公司在这10多年里人员增长得是非常快的,研发人员在公司的比重超过50%,大部分精力已经投入到研发上去。今天的主题是信息安全,围绕信息安全来简单看一下我们在这个领域的全国客户群,毫无疑问是行业第一。
 

二、政策背景及考核要求
 

工信部对内容监管的要求是从2015年开始的,在2015年分类目录里密切了CDN的业务范围,同时纳入第一类电信业务,从2016年3月1号开始实施。
 

CDN在国家监管层面遇到的困境主要有几类:第一,缓存数据比较多,备案信息查找比较难。第二,CDN的特点是动态分发,溯源难度大,第三,全网缓存加速,违法信息处置难。
 

部里标准的起源从2016年开始创建,2017年发布,前端是CDN业务系统,后端的信息安全管理系统是SMMS,部里的评测系统,安全管理系统。
 

标准的内容主要有三部分:1、技术要求。定义了系统架构、功能、性能要求。2、接口规范。定义CDN性能系统和部里接口的规范。3、测试方法。定义了系统怎么测试、怎么做评测。
 

2017、2018、2019年的考核跟CDN的厂商有很多相关:2017年部里的考核要求是针对通讯的畅通、稳定性的要求,对基础数据也有些要求,但是要求没这么严。2018年全部纳入了监管覆盖,基础数据一次扣2分,针对业务网络中断扣5分。2019年考核的标准正在制定中,大概有几类:一类是业务中断,断一次扣10分,不封顶,第二类是针对基础数据填报,填错一个扣2分。
 

三、系统解决方案
 

任子行技术总监易永波介绍,任子行的系统解决方案从五层做了全业务划分。同时,从前端的采集,到中间的数据处理,对上传业务的展示,到和部系统的连接,都是围绕着几个目的:一方面是围绕系统稳定性,我们做了很多性能方面的调研和研究;一方面是针对扣分做了数据核验功能进行支撑,在保证了业务通讯做了很多工作。
 

这是CDN系统网络拓扑图,为了满足部里标准,我们在边缘层部署了采集设备,这是我们EU执行端和后端,和部里监管系统联动起来。它的核心功能分四类:
 

1、基础数据
 

基础数据是系统的核心,基础数据要保证不漏,还要准确,这都纳入考核的范围。
 

2、业务状态的管理
 

业务状态的管理,对业务数据精准监测和发现,这是系统的核心部分。
 

3、信息安全管理
 

信息安全管理是为了满足和支撑工信部对前端管理方面的要求,要求具备这种管控能力。
 

4、访问日志管理要求
 

主要是为了做溯源。
 

同时,任子行通过十多年在安全领域的耕耘,目前产品有两个最大优势:1、性价比高。幸好覆盖了增值运营商到基础运营商的处理,目前处理性能可以达到100G-500G的流量,给客户从空间层面、从性价比达到了很大的优势。2、基础数据核验。从考核层面来说,对基础数据考核比较关注,在数据核验有自己的系统,制定了很多标准,减少扣分的影响。
 

四、创新监管思路
 

随着CDN的发展,网络带宽的拓展非常大,这对CDN厂商压力也比较大,需要用比较小的投资去满足国家监管的要求,任子行在这方面一直做相关努力。
 

那么如何做基于SDN的CDN信息安全管理系统呢?原始部里定义的CDN系统是前端采集到管控,是以新增设备或者替换的设备对内容进行监管,但是对厂商来说又增加了大量的投入,特别是对于运营商而言。SDN网络在基础运营商做了应用,增值运营商有的用了、有的没用,基于SDN的网络部署针对原来的链路做监管,让CDN厂商花比较小的代价就实现国家监管的要求。

责任编辑:张樑

相关推荐

开发社区CSDN数据库遭黑客泄漏 涉及600万用户隐私

DoNews12月21日消息21日下午有网友向DoNews爆料称国内最大的开发者社区CSDN.NET的安全系统遭到黑客攻击,CSDN数据库中的600万用户的登录名及密码遭到泄漏。据了解,被黑客泄漏出来的600万用户信息包含登录名、密码及邮箱,泄漏出来的文件格式是.sql文件,得到该泄漏文件的用户只需要用文本编辑软件打开即可查看所有用户的信息,且密码都是明文保存,并没有进行任何加密操作。据知情人士表示,此次泄漏出来的用户数量巨大,但还不是CSDN所有的数据,该文件仅仅是2009年的一次备份数据,也就是说2009年以后在CSDN网站注册的用户并不再此次泄漏范围之内。记者提醒所有CSDN用户尽快修改

SDN应用从数据中心开始 中国需求渐显

对话嘉宾:日电通信有限公司常务副总裁 丁伟日电通信有限公司运营商事业推进部高级经理 孙毅近两年,SDN(Software Defined Network)引...

多层SDN:轻松实现拥塞管理和网络优化

  在过去的几年里,对SDN的讨论主要围绕在分组层以及数据中心用例,但现在SDN的应用范围正在扩大。就在今年4月,开放网络基金会(ONF)设立了光传输工作组(Optical Transport Working Group),该组将围绕光学技术开发SDN战略,这些光学技术包括光传输网络(OTN)和光子,以及分组-光集成。控制器中的分组-光集成能够实现一种新的高级功能,被称为多层SDN

MetaFabric:为下一代云数据中心提供全新架构

【赛迪网讯】移动互联网用户和数据流量的激增以及云服务的快速部署是当今很显而易见的大趋势。数据中心先如今也面临着诸多的挑战:如可靠性、连接性和安全性。数据中心的演进,最早是Hub,二层交换机支持三层,然后变成三层路由交换机,从最基本的路由交换开始,然后到了统一的网管。随后瞻博网络提出了3-2-1的概念。对于如何简化网络架构从而更容易管理数