圖為 任子行網(wǎng)絡技術(shù)股份有限公司技術(shù)總監(jiān)易永波
 

一、公司簡介
 

任子行2000年成立的，現(xiàn)在已經(jīng)擁有19年的歷史。2012年上市以來，任子行長期在安全領域做了很多研究，致力于網(wǎng)絡空間數(shù)據(jù)治理。從單位人員構(gòu)成可以看到，公司在這10多年里人員增長得是非?？斓?，研發(fā)人員在公司的比重超過50%，大部分精力已經(jīng)投入到研發(fā)上去。今天的主題是信息安全，圍繞信息安全來簡單看一下我們在這個領域的全國客戶群，毫無疑問是行業(yè)第一。
 

二、政策背景及考核要求
 

工信部對內(nèi)容監(jiān)管的要求是從2015年開始的，在2015年分類目錄里密切了CDN的業(yè)務范圍，同時納入第一類電信業(yè)務，從2016年3月1號開始實施。
 

CDN在國家監(jiān)管層面遇到的困境主要有幾類：第一，緩存數(shù)據(jù)比較多，備案信息查找比較難。第二，CDN的特點是動態(tài)分發(fā)，溯源難度大，第三，全網(wǎng)緩存加速，違法信息處置難。
 

部里標準的起源從2016年開始創(chuàng)建，2017年發(fā)布，前端是CDN業(yè)務系統(tǒng)，后端的信息安全管理系統(tǒng)是SMMS，部里的評測系統(tǒng)，安全管理系統(tǒng)。
 

標準的內(nèi)容主要有三部分：1、技術(shù)要求。定義了系統(tǒng)架構(gòu)、功能、性能要求。2、接口規(guī)范。定義CDN性能系統(tǒng)和部里接口的規(guī)范。3、測試方法。定義了系統(tǒng)怎么測試、怎么做評測。
 

2017、2018、2019年的考核跟CDN的廠商有很多相關(guān)：2017年部里的考核要求是針對通訊的暢通、穩(wěn)定性的要求，對基礎數(shù)據(jù)也有些要求，但是要求沒這么嚴。2018年全部納入了監(jiān)管覆蓋，基礎數(shù)據(jù)一次扣2分，針對業(yè)務網(wǎng)絡中斷扣5分。2019年考核的標準正在制定中，大概有幾類：一類是業(yè)務中斷，斷一次扣10分，不封頂，第二類是針對基礎數(shù)據(jù)填報，填錯一個扣2分。
 

三、系統(tǒng)解決方案
 

任子行技術(shù)總監(jiān)易永波介紹，任子行的系統(tǒng)解決方案從五層做了全業(yè)務劃分。同時，從前端的采集，到中間的數(shù)據(jù)處理，對上傳業(yè)務的展示，到和部系統(tǒng)的連接，都是圍繞著幾個目的：一方面是圍繞系統(tǒng)穩(wěn)定性，我們做了很多性能方面的調(diào)研和研究;一方面是針對扣分做了數(shù)據(jù)核驗功能進行支撐，在保證了業(yè)務通訊做了很多工作。
 

這是CDN系統(tǒng)網(wǎng)絡拓撲圖，為了滿足部里標準，我們在邊緣層部署了采集設備，這是我們EU執(zhí)行端和后端，和部里監(jiān)管系統(tǒng)聯(lián)動起來。它的核心功能分四類：
 

1、基礎數(shù)據(jù)
 

基礎數(shù)據(jù)是系統(tǒng)的核心，基礎數(shù)據(jù)要保證不漏，還要準確，這都納入考核的范圍。
 

2、業(yè)務狀態(tài)的管理
 

業(yè)務狀態(tài)的管理，對業(yè)務數(shù)據(jù)精準監(jiān)測和發(fā)現(xiàn)，這是系統(tǒng)的核心部分。
 

3、信息安全管理
 

信息安全管理是為了滿足和支撐工信部對前端管理方面的要求，要求具備這種管控能力。
 

4、訪問日志管理要求
 

主要是為了做溯源。
 

同時，任子行通過十多年在安全領域的耕耘，目前產(chǎn)品有兩個最大優(yōu)勢：1、性價比高。幸好覆蓋了增值運營商到基礎運營商的處理，目前處理性能可以達到100G-500G的流量，給客戶從空間層面、從性價比達到了很大的優(yōu)勢。2、基礎數(shù)據(jù)核驗。從考核層面來說，對基礎數(shù)據(jù)考核比較關(guān)注，在數(shù)據(jù)核驗有自己的系統(tǒng)，制定了很多標準，減少扣分的影響。
 

四、創(chuàng)新監(jiān)管思路
 

隨著CDN的發(fā)展，網(wǎng)絡帶寬的拓展非常大，這對CDN廠商壓力也比較大，需要用比較小的投資去滿足國家監(jiān)管的要求，任子行在這方面一直做相關(guān)努力。
 

那么如何做基于SDN的CDN信息安全管理系統(tǒng)呢?原始部里定義的CDN系統(tǒng)是前端采集到管控，是以新增設備或者替換的設備對內(nèi)容進行監(jiān)管，但是對廠商來說又增加了大量的投入，特別是對于運營商而言。SDN網(wǎng)絡在基礎運營商做了應用，增值運營商有的用了、有的沒用，基于SDN的網(wǎng)絡部署針對原來的鏈路做監(jiān)管，讓CDN廠商花比較小的代價就實現(xiàn)國家監(jiān)管的要求。