圖為 任子行網絡技術股份有限公司技術總監易永波
 

一、公司簡介
 

任子行2000年成立的，現在已經擁有19年的歷史。2012年上市以來，任子行長期在安全領域做了很多研究，致力于網絡空間數據治理。從單位人員構成可以看到，公司在這10多年里人員增長得是非常快的，研發人員在公司的比重超過50%，大部分精力已經投入到研發上去。今天的主題是信息安全，圍繞信息安全來簡單看一下我們在這個領域的全國客戶群，毫無疑問是行業第一。
 

二、政策背景及考核要求
 

工信部對內容監管的要求是從2015年開始的，在2015年分類目錄里密切了CDN的業務范圍，同時納入第一類電信業務，從2016年3月1號開始實施。
 

CDN在國家監管層面遇到的困境主要有幾類：第一，緩存數據比較多，備案信息查找比較難。第二，CDN的特點是動態分發，溯源難度大，第三，全網緩存加速，違法信息處置難。
 

部里標準的起源從2016年開始創建，2017年發布，前端是CDN業務系統，后端的信息安全管理系統是SMMS，部里的評測系統，安全管理系統。
 

標準的內容主要有三部分：1、技術要求。定義了系統架構、功能、性能要求。2、接口規范。定義CDN性能系統和部里接口的規范。3、測試方法。定義了系統怎么測試、怎么做評測。
 

2017、2018、2019年的考核跟CDN的廠商有很多相關：2017年部里的考核要求是針對通訊的暢通、穩定性的要求，對基礎數據也有些要求，但是要求沒這么嚴。2018年全部納入了監管覆蓋，基礎數據一次扣2分，針對業務網絡中斷扣5分。2019年考核的標準正在制定中，大概有幾類：一類是業務中斷，斷一次扣10分，不封頂，第二類是針對基礎數據填報，填錯一個扣2分。
 

三、系統解決方案
 

任子行技術總監易永波介紹，任子行的系統解決方案從五層做了全業務劃分。同時，從前端的采集，到中間的數據處理，對上傳業務的展示，到和部系統的連接，都是圍繞著幾個目的：一方面是圍繞系統穩定性，我們做了很多性能方面的調研和研究;一方面是針對扣分做了數據核驗功能進行支撐，在保證了業務通訊做了很多工作。
 

這是CDN系統網絡拓撲圖，為了滿足部里標準，我們在邊緣層部署了采集設備，這是我們EU執行端和后端，和部里監管系統聯動起來。它的核心功能分四類：
 

1、基礎數據
 

基礎數據是系統的核心，基礎數據要保證不漏，還要準確，這都納入考核的范圍。
 

2、業務狀態的管理
 

業務狀態的管理，對業務數據精準監測和發現，這是系統的核心部分。
 

3、信息安全管理
 

信息安全管理是為了滿足和支撐工信部對前端管理方面的要求，要求具備這種管控能力。
 

4、訪問日志管理要求
 

主要是為了做溯源。
 

同時，任子行通過十多年在安全領域的耕耘，目前產品有兩個最大優勢：1、性價比高。幸好覆蓋了增值運營商到基礎運營商的處理，目前處理性能可以達到100G-500G的流量，給客戶從空間層面、從性價比達到了很大的優勢。2、基礎數據核驗。從考核層面來說，對基礎數據考核比較關注，在數據核驗有自己的系統，制定了很多標準，減少扣分的影響。
 

四、創新監管思路
 

隨著CDN的發展，網絡帶寬的拓展非常大，這對CDN廠商壓力也比較大，需要用比較小的投資去滿足國家監管的要求，任子行在這方面一直做相關努力。
 

那么如何做基于SDN的CDN信息安全管理系統呢?原始部里定義的CDN系統是前端采集到管控，是以新增設備或者替換的設備對內容進行監管，但是對廠商來說又增加了大量的投入，特別是對于運營商而言。SDN網絡在基礎運營商做了應用，增值運營商有的用了、有的沒用，基于SDN的網絡部署針對原來的鏈路做監管，讓CDN廠商花比較小的代價就實現國家監管的要求。