在中國，伴隨互聯(lián)網(wǎng)視頻、網(wǎng)頁加速服務(wù)的高速發(fā)展，CDN業(yè)務(wù)開始成為市場發(fā)展的焦點(diǎn)，但無證經(jīng)營、超范圍經(jīng)營、“層層轉(zhuǎn)租”等違法違規(guī)行為也日益加劇。針對此類問題，工信部今年1月22日發(fā)布《工業(yè)和信息化部關(guān)于清理規(guī)范互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場的通知》，指出至2018年3月31日，在全國范圍內(nèi)對包括內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）在內(nèi)的互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場開展清理規(guī)范工作。結(jié)合此次CDN監(jiān)管政策的出臺，本文針對CDN業(yè)務(wù)的監(jiān)管進(jìn)行深入研究，分析CDN市場監(jiān)管存在的挑戰(zhàn)并提出相應(yīng)的監(jiān)管建議。

 

 

近年來，現(xiàn)有監(jiān)管手段為CDN規(guī)范發(fā)展起到了重要作用，但CDN整體市場發(fā)展迅速，除了存在無證經(jīng)營、超范圍經(jīng)營等問題外，還存在以下幾個方面的新情況新挑戰(zhàn)。

 

第一，從企業(yè)服務(wù)看，CDN提供商服務(wù)質(zhì)量不一。近年來，互聯(lián)網(wǎng)信息服務(wù)發(fā)展迅速，對內(nèi)容加速和分發(fā)推送的需求旺盛，部分IDC廠商及互聯(lián)網(wǎng)企業(yè)通過購買設(shè)備、租用帶寬、搭建簡單的網(wǎng)絡(luò)就提供CDN服務(wù)，有些CDN公司僅僅是轉(zhuǎn)包基礎(chǔ)電信運(yùn)營商的帶寬，缺乏服務(wù)質(zhì)量規(guī)范意識。由于CDN的功能本質(zhì)上是對網(wǎng)絡(luò)服務(wù)質(zhì)量的優(yōu)化，客戶對其應(yīng)用效果本來就很難直接客觀的進(jìn)行衡量，結(jié)果造成客戶對CDN使用認(rèn)識上的混亂。同時，業(yè)界對于從哪些方面來評價CDN的服務(wù)是否規(guī)范、如何評價也缺乏統(tǒng)一的認(rèn)識。另外，國內(nèi)CDN服務(wù)收費(fèi)混亂復(fù)雜，缺乏統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，企業(yè)一方面僅通過價格戰(zhàn)來獲得市場，導(dǎo)致行業(yè)利潤率明顯低于國際水平；另一方面混亂復(fù)雜的收費(fèi)模式和信息的不對稱客觀上導(dǎo)致客戶容易花高價買到低質(zhì)服務(wù)。

 

第二，從協(xié)同監(jiān)管看，CDN跨省聯(lián)動管理機(jī)制尚未完善。由于CDN技術(shù)具有業(yè)務(wù)節(jié)點(diǎn)地理分布廣泛、網(wǎng)絡(luò)集中控制等特點(diǎn)，故CDN服務(wù)商常常跨區(qū)域提供服務(wù)。這樣，CDN企業(yè)的備案地、接入地和發(fā)現(xiàn)存在網(wǎng)絡(luò)與信息安全問題的地方很可能不在一個區(qū)域，甚至不在一個省。目前看，CDN企業(yè)尚未完全納入全網(wǎng)聯(lián)動監(jiān)管范圍，黑名單庫的共享和處置方式和手段還存在不足。

 

第三，從市場信用看，主體信用體系及信譽(yù)機(jī)制尚未建立。立足當(dāng)前，信用信息檔案是評估CDN服務(wù)商企業(yè)經(jīng)營行為、實(shí)施分級分類監(jiān)管的重要參考依據(jù)。放眼長遠(yuǎn),信用體系的建立也是推動CDN行業(yè)規(guī)范發(fā)展、引導(dǎo)CDN企業(yè)加強(qiáng)自律，進(jìn)而實(shí)現(xiàn)全行業(yè)持續(xù)健康發(fā)展的重要保障。盡管我們加快信用體系建設(shè)步伐，但專門針對CDN行業(yè)的服務(wù)商信用體系及信譽(yù)機(jī)制尚未建立，事中事后監(jiān)管缺乏有力的數(shù)據(jù)支撐。

 

第四，從安全保障看，網(wǎng)絡(luò)與信息安全風(fēng)險不容忽視。由于CDN業(yè)務(wù)需要在多個地區(qū)部署節(jié)點(diǎn)，因此CDN節(jié)點(diǎn)多、映像也多，從而大大增加了刪除違法信息的難度。利用CDN節(jié)點(diǎn)服務(wù)器串號登錄非法攫取用戶信息、篡改頁面數(shù)據(jù)、穿插惡意廣告、出售敏感信息等現(xiàn)象時有發(fā)生。此外，若違規(guī)為境外違法網(wǎng)站提供加速服務(wù)，將導(dǎo)致違法信息快速擴(kuò)散，對互聯(lián)網(wǎng)信息內(nèi)容安全帶來潛在威脅。

 

 

國內(nèi)CDN市場近年來快速發(fā)展，但與國外先進(jìn)水平比，我國網(wǎng)站等信源使用CDN的比例還不高，意味著CDN市場還有較大的發(fā)展空間，為了促進(jìn)CDN企業(yè)的長遠(yuǎn)健康發(fā)展，建議從保障客戶權(quán)益、規(guī)范市場秩序、提升監(jiān)管能力和保障網(wǎng)絡(luò)信息安全角度，著力加強(qiáng)和完善CDN市場監(jiān)管舉措。

 

第一，建立完善的CDN服務(wù)規(guī)范體系。建議至少覆蓋到收費(fèi)模式、性能指標(biāo)、服務(wù)范圍及用戶權(quán)益保護(hù)幾個方面。在收費(fèi)模式上，在CDN服務(wù)協(xié)議里明確各項(xiàng)收費(fèi)模式及相應(yīng)的收費(fèi)標(biāo)準(zhǔn)。在性能指標(biāo)上，CDN最重要的功能就是提供內(nèi)容加速服務(wù)，所以響應(yīng)時間、響應(yīng)速率是個關(guān)鍵的參數(shù)指標(biāo)。在服務(wù)范圍上，必須只能為已獲得相關(guān)部門許可或備案的網(wǎng)站提供服務(wù)，不得為未備案或未獲得許可的網(wǎng)站提供服務(wù)。在用戶權(quán)益保護(hù)上，CDN服務(wù)提供商應(yīng)對所服務(wù)的網(wǎng)站履行管理責(zé)任，并建立用戶投訴處理機(jī)制，暢通用戶投訴渠道，維護(hù)用戶的合法權(quán)益。

 

第二、暢通部際、省際協(xié)同管理，健全政企聯(lián)動機(jī)制。建議工信部與各省之間進(jìn)一步加強(qiáng)聯(lián)動。在備案地、接入地、問題發(fā)現(xiàn)地及地方監(jiān)管部門之間建立聯(lián)動共享平臺，實(shí)現(xiàn)跨省黑名單共享。將CDN服務(wù)商信息納入基礎(chǔ)數(shù)據(jù)庫，統(tǒng)一各地CDN管理標(biāo)準(zhǔn)及違法違規(guī)處置規(guī)定，建立多方治理平臺。形成以多方參與為基礎(chǔ)、以事中事后監(jiān)管為重點(diǎn)的互動管理模式，以及上下結(jié)合、多方聯(lián)動、各司其職的長效工作機(jī)制，實(shí)現(xiàn)用戶權(quán)益全面保護(hù)。

 

第三，建設(shè)覆蓋全流程的信用體系，強(qiáng)化事中事后監(jiān)管。建議建立覆蓋全流程的信用體系。在事前階段，重點(diǎn)是備案管理，探索企業(yè)在準(zhǔn)入環(huán)節(jié)做出信用承諾，評估CDN企業(yè)業(yè)務(wù)整體發(fā)展在客戶規(guī)模、經(jīng)濟(jì)效益、技術(shù)創(chuàng)新、服務(wù)創(chuàng)新等方面的貢獻(xiàn)，建立信用檔案。在事中階段，整合企業(yè)或用戶投訴舉報、違法違規(guī)等數(shù)據(jù)，逐步完善隨機(jī)抽查機(jī)制，及時更新信用信息檔案、服務(wù)信用評價等。在事后階段，完善黑名單處置，根據(jù)企業(yè)考評分?jǐn)?shù)分級分類進(jìn)行處理，探索為企業(yè)開具誠信證明機(jī)制，信用數(shù)據(jù)與年檢、抽查頻率、抽查的強(qiáng)度掛鉤。

 

第四，構(gòu)建全方位的網(wǎng)絡(luò)與信息安全管理體系。首先，定義CDN產(chǎn)業(yè)鏈中的監(jiān)管者、內(nèi)容提供商、服務(wù)提供商、用戶、網(wǎng)絡(luò)運(yùn)營商等不同角色安全需求，確定相應(yīng)安全保障機(jī)制。其次，綜合運(yùn)用法律、行政、技術(shù)和自律手段，搭建政府、電信業(yè)務(wù)經(jīng)營主體、CDN服務(wù)提供商以及社會公眾共同參與的網(wǎng)絡(luò)與信息安全監(jiān)管體系。最后，明確CDN服務(wù)提供商的安全主體責(zé)任。一是“未備案，不加速”，不得為未經(jīng)許可或未備案的網(wǎng)站提供服務(wù)；二是加強(qiáng)對接入用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律法規(guī)禁止發(fā)布或傳輸?shù)男畔ⅲ瑧?yīng)立即停止傳播該信息，保存有關(guān)記錄，及時向相關(guān)部門報告；三是建設(shè)技術(shù)手段對CDN業(yè)務(wù)節(jié)點(diǎn)的服務(wù)狀態(tài)進(jìn)行有效管理，同時向管理部門報備業(yè)務(wù)節(jié)點(diǎn)信息；四是建設(shè)覆蓋所有CDN業(yè)務(wù)節(jié)點(diǎn)的違法有害信息監(jiān)測、定位、處置技術(shù)手段；五是記錄用戶訪問CDN網(wǎng)絡(luò)日志信息，日志留存時間應(yīng)滿足相關(guān)法律法規(guī)要求。