图为 任子行网络技术股份有限公司技术总监易永波
一、公司简介
任子行2000年成立的,现在已经拥有19年的历史。2012年上市以来,任子行长期在安全领域做了很多研究,致力于网络空间数据治理。从单位人员构成可以看到,公司在这10多年里人员增长得是非常快的,研发人员在公司的比重超过50%,大部分精力已经投入到研发上去。今天的主题是信息安全,围绕信息安全来简单看一下我们在这个领域的全国客户群,毫无疑问是行业第一。
二、政策背景及考核要求
工信部对内容监管的要求是从2015年开始的,在2015年分类目录里密切了CDN的业务范围,同时纳入第一类电信业务,从2016年3月1号开始实施。
CDN在国家监管层面遇到的困境主要有几类:第一,缓存数据比较多,备案信息查找比较难。第二,CDN的特点是动态分发,溯源难度大,第三,全网缓存加速,违法信息处置难。
部里标准的起源从2016年开始创建,2017年发布,前端是CDN业务系统,后端的信息安全管理系统是SMMS,部里的评测系统,安全管理系统。
标准的内容主要有三部分:1、技术要求。定义了系统架构、功能、性能要求。2、接口规范。定义CDN性能系统和部里接口的规范。3、测试方法。定义了系统怎么测试、怎么做评测。
2017、2018、2019年的考核跟CDN的厂商有很多相关:2017年部里的考核要求是针对通讯的畅通、稳定性的要求,对基础数据也有些要求,但是要求没这么严。2018年全部纳入了监管覆盖,基础数据一次扣2分,针对业务网络中断扣5分。2019年考核的标准正在制定中,大概有几类:一类是业务中断,断一次扣10分,不封顶,第二类是针对基础数据填报,填错一个扣2分。
三、系统解决方案
任子行技术总监易永波介绍,任子行的系统解决方案从五层做了全业务划分。同时,从前端的采集,到中间的数据处理,对上传业务的展示,到和部系统的连接,都是围绕着几个目的:一方面是围绕系统稳定性,我们做了很多性能方面的调研和研究;一方面是针对扣分做了数据核验功能进行支撑,在保证了业务通讯做了很多工作。
这是CDN系统网络拓扑图,为了满足部里标准,我们在边缘层部署了采集设备,这是我们EU执行端和后端,和部里监管系统联动起来。它的核心功能分四类:
1、基础数据
基础数据是系统的核心,基础数据要保证不漏,还要准确,这都纳入考核的范围。
2、业务状态的管理
业务状态的管理,对业务数据精准监测和发现,这是系统的核心部分。
3、信息安全管理
信息安全管理是为了满足和支撑工信部对前端管理方面的要求,要求具备这种管控能力。
4、访问日志管理要求
主要是为了做溯源。
同时,任子行通过十多年在安全领域的耕耘,目前产品有两个最大优势:1、性价比高。幸好覆盖了增值运营商到基础运营商的处理,目前处理性能可以达到100G-500G的流量,给客户从空间层面、从性价比达到了很大的优势。2、基础数据核验。从考核层面来说,对基础数据考核比较关注,在数据核验有自己的系统,制定了很多标准,减少扣分的影响。
四、创新监管思路
随着CDN的发展,网络带宽的拓展非常大,这对CDN厂商压力也比较大,需要用比较小的投资去满足国家监管的要求,任子行在这方面一直做相关努力。
那么如何做基于SDN的CDN信息安全管理系统呢?原始部里定义的CDN系统是前端采集到管控,是以新增设备或者替换的设备对内容进行监管,但是对厂商来说又增加了大量的投入,特别是对于运营商而言。SDN网络在基础运营商做了应用,增值运营商有的用了、有的没用,基于SDN的网络部署针对原来的链路做监管,让CDN厂商花比较小的代价就实现国家监管的要求。