任子行技术总监易永波:基于SDN网络部署,实现网络空间全链路监管!

2019年4月10日,2019北京第七届“亚太内容分发大会”暨CDN峰会在北京隆重召开。本届大会共设:CDN领袖峰会、边缘计算论坛、视频云论坛、智能网络论坛、国际论坛、移动&应用分发论坛、电视&媒体分发论坛、版权&安全分发论坛共计8大主题论坛,在4月11日下午举行的版权&安全分发论坛上,任子行网络技术股份有限公司技术总监易永波做了题为《CDN信息安全管理系统解决方案》的主题演讲。
任子行技术总监易永波:基于SDN网络部署,实现网络空间全链路监管!-DVBCN

图为 任子行网络技术股份有限公司技术总监易永波
 

一、公司简介
 

任子行2000年成立的,现在已经拥有19年的历史。2012年上市以来,任子行长期在安全领域做了很多研究,致力于网络空间数据治理。从单位人员构成可以看到,公司在这10多年里人员增长得是非常快的,研发人员在公司的比重超过50%,大部分精力已经投入到研发上去。今天的主题是信息安全,围绕信息安全来简单看一下我们在这个领域的全国客户群,毫无疑问是行业第一。
 

二、政策背景及考核要求
 

工信部对内容监管的要求是从2015年开始的,在2015年分类目录里密切了CDN的业务范围,同时纳入第一类电信业务,从2016年3月1号开始实施。
 

CDN在国家监管层面遇到的困境主要有几类:第一,缓存数据比较多,备案信息查找比较难。第二,CDN的特点是动态分发,溯源难度大,第三,全网缓存加速,违法信息处置难。
 

部里标准的起源从2016年开始创建,2017年发布,前端是CDN业务系统,后端的信息安全管理系统是SMMS,部里的评测系统,安全管理系统。
 

标准的内容主要有三部分:1、技术要求。定义了系统架构、功能、性能要求。2、接口规范。定义CDN性能系统和部里接口的规范。3、测试方法。定义了系统怎么测试、怎么做评测。
 

2017、2018、2019年的考核跟CDN的厂商有很多相关:2017年部里的考核要求是针对通讯的畅通、稳定性的要求,对基础数据也有些要求,但是要求没这么严。2018年全部纳入了监管覆盖,基础数据一次扣2分,针对业务网络中断扣5分。2019年考核的标准正在制定中,大概有几类:一类是业务中断,断一次扣10分,不封顶,第二类是针对基础数据填报,填错一个扣2分。
 

三、系统解决方案
 

任子行技术总监易永波介绍,任子行的系统解决方案从五层做了全业务划分。同时,从前端的采集,到中间的数据处理,对上传业务的展示,到和部系统的连接,都是围绕着几个目的:一方面是围绕系统稳定性,我们做了很多性能方面的调研和研究;一方面是针对扣分做了数据核验功能进行支撑,在保证了业务通讯做了很多工作。
 

这是CDN系统网络拓扑图,为了满足部里标准,我们在边缘层部署了采集设备,这是我们EU执行端和后端,和部里监管系统联动起来。它的核心功能分四类:
 

1、基础数据
 

基础数据是系统的核心,基础数据要保证不漏,还要准确,这都纳入考核的范围。
 

2、业务状态的管理
 

业务状态的管理,对业务数据精准监测和发现,这是系统的核心部分。
 

3、信息安全管理
 

信息安全管理是为了满足和支撑工信部对前端管理方面的要求,要求具备这种管控能力。
 

4、访问日志管理要求
 

主要是为了做溯源。
 

同时,任子行通过十多年在安全领域的耕耘,目前产品有两个最大优势:1、性价比高。幸好覆盖了增值运营商到基础运营商的处理,目前处理性能可以达到100G-500G的流量,给客户从空间层面、从性价比达到了很大的优势。2、基础数据核验。从考核层面来说,对基础数据考核比较关注,在数据核验有自己的系统,制定了很多标准,减少扣分的影响。
 

四、创新监管思路
 

随着CDN的发展,网络带宽的拓展非常大,这对CDN厂商压力也比较大,需要用比较小的投资去满足国家监管的要求,任子行在这方面一直做相关努力。
 

那么如何做基于SDN的CDN信息安全管理系统呢?原始部里定义的CDN系统是前端采集到管控,是以新增设备或者替换的设备对内容进行监管,但是对厂商来说又增加了大量的投入,特别是对于运营商而言。SDN网络在基础运营商做了应用,增值运营商有的用了、有的没用,基于SDN的网络部署针对原来的链路做监管,让CDN厂商花比较小的代价就实现国家监管的要求。

相关文章
北京商务局发实施方案:取消IDC、CDN、ISP等电信领域外资股比限制,积极推动外资企业申请资质
北京商务局发实施方案:取消IDC、CDN、I…
阿里云容蓓:DCDN助力云原生时代的应用构建及最佳实践
阿里云容蓓:DCDN助力云原生时代的应用…
腾讯云程文杰:全球数字化深度发展• Tencent Cloud EdgeOne乘风而上
腾讯云程文杰:全球数字化深度发展• Ten…
中国广电省网公司罕见取得全国范围的内容分发(CDN)、互联网数据中心(IDC)资质为哪般?
中国广电省网公司罕见取得全国范围的内…
中国联通深夜发文:与腾讯创投新设合营企业将壮大CDN、边缘计算产业链
中国联通深夜发文:与腾讯创投新设合营…
中国联通与腾讯公司拟新设混改公司,发力CDN和边缘计算业务
中国联通与腾讯公司拟新设混改公司,发…
我还没有学会写个人说明!