圖為 任子行網(wǎng)絡(luò)技術(shù)股份有限公司技術(shù)總監(jiān)易永波
 

一、公司簡介
 

任子行2000年成立的，現(xiàn)在已經(jīng)擁有19年的歷史。2012年上市以來，任子行長期在安全領(lǐng)域做了很多研究，致力于網(wǎng)絡(luò)空間數(shù)據(jù)治理。從單位人員構(gòu)成可以看到，公司在這10多年里人員增長得是非?？斓模邪l(fā)人員在公司的比重超過50%，大部分精力已經(jīng)投入到研發(fā)上去。今天的主題是信息安全，圍繞信息安全來簡單看一下我們?cè)谶@個(gè)領(lǐng)域的全國客戶群，毫無疑問是行業(yè)第一。
 

二、政策背景及考核要求
 

工信部對(duì)內(nèi)容監(jiān)管的要求是從2015年開始的，在2015年分類目錄里密切了CDN的業(yè)務(wù)范圍，同時(shí)納入第一類電信業(yè)務(wù)，從2016年3月1號(hào)開始實(shí)施。
 

CDN在國家監(jiān)管層面遇到的困境主要有幾類：第一，緩存數(shù)據(jù)比較多，備案信息查找比較難。第二，CDN的特點(diǎn)是動(dòng)態(tài)分發(fā)，溯源難度大，第三，全網(wǎng)緩存加速，違法信息處置難。
 

部里標(biāo)準(zhǔn)的起源從2016年開始創(chuàng)建，2017年發(fā)布，前端是CDN業(yè)務(wù)系統(tǒng)，后端的信息安全管理系統(tǒng)是SMMS，部里的評(píng)測(cè)系統(tǒng)，安全管理系統(tǒng)。
 

標(biāo)準(zhǔn)的內(nèi)容主要有三部分：1、技術(shù)要求。定義了系統(tǒng)架構(gòu)、功能、性能要求。2、接口規(guī)范。定義CDN性能系統(tǒng)和部里接口的規(guī)范。3、測(cè)試方法。定義了系統(tǒng)怎么測(cè)試、怎么做評(píng)測(cè)。
 

2017、2018、2019年的考核跟CDN的廠商有很多相關(guān)：2017年部里的考核要求是針對(duì)通訊的暢通、穩(wěn)定性的要求，對(duì)基礎(chǔ)數(shù)據(jù)也有些要求，但是要求沒這么嚴(yán)。2018年全部納入了監(jiān)管覆蓋，基礎(chǔ)數(shù)據(jù)一次扣2分，針對(duì)業(yè)務(wù)網(wǎng)絡(luò)中斷扣5分。2019年考核的標(biāo)準(zhǔn)正在制定中，大概有幾類：一類是業(yè)務(wù)中斷，斷一次扣10分，不封頂，第二類是針對(duì)基礎(chǔ)數(shù)據(jù)填報(bào)，填錯(cuò)一個(gè)扣2分。
 

三、系統(tǒng)解決方案
 

任子行技術(shù)總監(jiān)易永波介紹，任子行的系統(tǒng)解決方案從五層做了全業(yè)務(wù)劃分。同時(shí)，從前端的采集，到中間的數(shù)據(jù)處理，對(duì)上傳業(yè)務(wù)的展示，到和部系統(tǒng)的連接，都是圍繞著幾個(gè)目的：一方面是圍繞系統(tǒng)穩(wěn)定性，我們做了很多性能方面的調(diào)研和研究;一方面是針對(duì)扣分做了數(shù)據(jù)核驗(yàn)功能進(jìn)行支撐，在保證了業(yè)務(wù)通訊做了很多工作。
 

這是CDN系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D，為了滿足部里標(biāo)準(zhǔn)，我們?cè)谶吘墝硬渴鹆瞬杉O(shè)備，這是我們EU執(zhí)行端和后端，和部里監(jiān)管系統(tǒng)聯(lián)動(dòng)起來。它的核心功能分四類：
 

1、基礎(chǔ)數(shù)據(jù)
 

基礎(chǔ)數(shù)據(jù)是系統(tǒng)的核心，基礎(chǔ)數(shù)據(jù)要保證不漏，還要準(zhǔn)確，這都納入考核的范圍。
 

2、業(yè)務(wù)狀態(tài)的管理
 

業(yè)務(wù)狀態(tài)的管理，對(duì)業(yè)務(wù)數(shù)據(jù)精準(zhǔn)監(jiān)測(cè)和發(fā)現(xiàn)，這是系統(tǒng)的核心部分。
 

3、信息安全管理
 

信息安全管理是為了滿足和支撐工信部對(duì)前端管理方面的要求，要求具備這種管控能力。
 

4、訪問日志管理要求
 

主要是為了做溯源。
 

同時(shí)，任子行通過十多年在安全領(lǐng)域的耕耘，目前產(chǎn)品有兩個(gè)最大優(yōu)勢(shì)：1、性價(jià)比高。幸好覆蓋了增值運(yùn)營商到基礎(chǔ)運(yùn)營商的處理，目前處理性能可以達(dá)到100G-500G的流量，給客戶從空間層面、從性價(jià)比達(dá)到了很大的優(yōu)勢(shì)。2、基礎(chǔ)數(shù)據(jù)核驗(yàn)。從考核層面來說，對(duì)基礎(chǔ)數(shù)據(jù)考核比較關(guān)注，在數(shù)據(jù)核驗(yàn)有自己的系統(tǒng)，制定了很多標(biāo)準(zhǔn)，減少扣分的影響。
 

四、創(chuàng)新監(jiān)管思路
 

隨著CDN的發(fā)展，網(wǎng)絡(luò)帶寬的拓展非常大，這對(duì)CDN廠商壓力也比較大，需要用比較小的投資去滿足國家監(jiān)管的要求，任子行在這方面一直做相關(guān)努力。
 

那么如何做基于SDN的CDN信息安全管理系統(tǒng)呢?原始部里定義的CDN系統(tǒng)是前端采集到管控，是以新增設(shè)備或者替換的設(shè)備對(duì)內(nèi)容進(jìn)行監(jiān)管，但是對(duì)廠商來說又增加了大量的投入，特別是對(duì)于運(yùn)營商而言。SDN網(wǎng)絡(luò)在基礎(chǔ)運(yùn)營商做了應(yīng)用，增值運(yùn)營商有的用了、有的沒用，基于SDN的網(wǎng)絡(luò)部署針對(duì)原來的鏈路做監(jiān)管，讓CDN廠商花比較小的代價(jià)就實(shí)現(xiàn)國家監(jiān)管的要求。