任子行技術(shù)總監(jiān)易永波：基于SDN網(wǎng)絡(luò)部署，實現(xiàn)網(wǎng)絡(luò)空間全鏈路監(jiān)管！

5G寬帶 dvbcn編輯 2019-04-12 16:54 閱讀 8,676 來源：DVBCN 　

2019年4月10日，2019北京第七屆“亞太內(nèi)容分發(fā)大會”暨CDN峰會在北京隆重召開。本屆大會共設(shè)：CDN領(lǐng)袖峰會、邊緣計算論壇、視頻云論壇、智能網(wǎng)絡(luò)論壇、國際論壇、移動&應(yīng)用分發(fā)論壇、電視&媒體分發(fā)論壇、版權(quán)&安全分發(fā)論壇共計8大主題論壇，在4月11日下午舉行的版權(quán)&安全分發(fā)論壇上，任子行網(wǎng)絡(luò)技術(shù)股份有限公司技術(shù)總監(jiān)易永波做了題為《CDN信息安全管理系統(tǒng)解決方案》的主題演講。

任子行技術(shù)總監(jiān)易永波：基于SDN網(wǎng)絡(luò)部署，實現(xiàn)網(wǎng)絡(luò)空間全鏈路監(jiān)管！-DVBCN

圖為任子行網(wǎng)絡(luò)技術(shù)股份有限公司技術(shù)總監(jiān)易永波

一、公司簡介

任子行2000年成立的，現(xiàn)在已經(jīng)擁有19年的歷史。2012年上市以來，任子行長期在安全領(lǐng)域做了很多研究，致力于網(wǎng)絡(luò)空間數(shù)據(jù)治理。從單位人員構(gòu)成可以看到，公司在這10多年里人員增長得是非?？斓模邪l(fā)人員在公司的比重超過50%，大部分精力已經(jīng)投入到研發(fā)上去。今天的主題是信息安全，圍繞信息安全來簡單看一下我們在這個領(lǐng)域的全國客戶群，毫無疑問是行業(yè)第一。

二、政策背景及考核要求

工信部對內(nèi)容監(jiān)管的要求是從2015年開始的，在2015年分類目錄里密切了CDN的業(yè)務(wù)范圍，同時納入第一類電信業(yè)務(wù)，從2016年3月1號開始實施。

CDN在國家監(jiān)管層面遇到的困境主要有幾類：第一，緩存數(shù)據(jù)比較多，備案信息查找比較難。第二，CDN的特點是動態(tài)分發(fā)，溯源難度大，第三，全網(wǎng)緩存加速，違法信息處置難。

部里標準的起源從2016年開始創(chuàng)建，2017年發(fā)布，前端是CDN業(yè)務(wù)系統(tǒng)，后端的信息安全管理系統(tǒng)是SMMS，部里的評測系統(tǒng)，安全管理系統(tǒng)。

標準的內(nèi)容主要有三部分：1、技術(shù)要求。定義了系統(tǒng)架構(gòu)、功能、性能要求。2、接口規(guī)范。定義CDN性能系統(tǒng)和部里接口的規(guī)范。3、測試方法。定義了系統(tǒng)怎么測試、怎么做評測。

2017、2018、2019年的考核跟CDN的廠商有很多相關(guān)：2017年部里的考核要求是針對通訊的暢通、穩(wěn)定性的要求，對基礎(chǔ)數(shù)據(jù)也有些要求，但是要求沒這么嚴。2018年全部納入了監(jiān)管覆蓋，基礎(chǔ)數(shù)據(jù)一次扣2分，針對業(yè)務(wù)網(wǎng)絡(luò)中斷扣5分。2019年考核的標準正在制定中，大概有幾類：一類是業(yè)務(wù)中斷，斷一次扣10分，不封頂，第二類是針對基礎(chǔ)數(shù)據(jù)填報，填錯一個扣2分。

三、系統(tǒng)解決方案

任子行技術(shù)總監(jiān)易永波介紹，任子行的系統(tǒng)解決方案從五層做了全業(yè)務(wù)劃分。同時，從前端的采集，到中間的數(shù)據(jù)處理，對上傳業(yè)務(wù)的展示，到和部系統(tǒng)的連接，都是圍繞著幾個目的：一方面是圍繞系統(tǒng)穩(wěn)定性，我們做了很多性能方面的調(diào)研和研究;一方面是針對扣分做了數(shù)據(jù)核驗功能進行支撐，在保證了業(yè)務(wù)通訊做了很多工作。

這是CDN系統(tǒng)網(wǎng)絡(luò)拓撲圖，為了滿足部里標準，我們在邊緣層部署了采集設(shè)備，這是我們EU執(zhí)行端和后端，和部里監(jiān)管系統(tǒng)聯(lián)動起來。它的核心功能分四類：

1、基礎(chǔ)數(shù)據(jù)

基礎(chǔ)數(shù)據(jù)是系統(tǒng)的核心，基礎(chǔ)數(shù)據(jù)要保證不漏，還要準確，這都納入考核的范圍。

2、業(yè)務(wù)狀態(tài)的管理

業(yè)務(wù)狀態(tài)的管理，對業(yè)務(wù)數(shù)據(jù)精準監(jiān)測和發(fā)現(xiàn)，這是系統(tǒng)的核心部分。

3、信息安全管理

信息安全管理是為了滿足和支撐工信部對前端管理方面的要求，要求具備這種管控能力。

4、訪問日志管理要求

主要是為了做溯源。

同時，任子行通過十多年在安全領(lǐng)域的耕耘，目前產(chǎn)品有兩個最大優(yōu)勢：1、性價比高。幸好覆蓋了增值運營商到基礎(chǔ)運營商的處理，目前處理性能可以達到100G-500G的流量，給客戶從空間層面、從性價比達到了很大的優(yōu)勢。2、基礎(chǔ)數(shù)據(jù)核驗。從考核層面來說，對基礎(chǔ)數(shù)據(jù)考核比較關(guān)注，在數(shù)據(jù)核驗有自己的系統(tǒng)，制定了很多標準，減少扣分的影響。

四、創(chuàng)新監(jiān)管思路

隨著CDN的發(fā)展，網(wǎng)絡(luò)帶寬的拓展非常大，這對CDN廠商壓力也比較大，需要用比較小的投資去滿足國家監(jiān)管的要求，任子行在這方面一直做相關(guān)努力。

那么如何做基于SDN的CDN信息安全管理系統(tǒng)呢?原始部里定義的CDN系統(tǒng)是前端采集到管控，是以新增設(shè)備或者替換的設(shè)備對內(nèi)容進行監(jiān)管，但是對廠商來說又增加了大量的投入，特別是對于運營商而言。SDN網(wǎng)絡(luò)在基礎(chǔ)運營商做了應(yīng)用，增值運營商有的用了、有的沒用，基于SDN的網(wǎng)絡(luò)部署針對原來的鏈路做監(jiān)管，讓CDN廠商花比較小的代價就實現(xiàn)國家監(jiān)管的要求。

CDN