任子行技术总监易永波：基于SDN网络部署，实现网络空间全链路监管！

图为 任子行网络技术股份有限公司技术总监易永波
 

一、公司简介
 

任子行2000年成立的，现在已经拥有19年的历史。2012年上市以来，任子行长期在安全领域做了很多研究，致力于网络空间数据治理。从单位人员构成可以看到，公司在这10多年里人员增长得是非常快的，研发人员在公司的比重超过50%，大部分精力已经投入到研发上去。今天的主题是信息安全，围绕信息安全来简单看一下我们在这个领域的全国客户群，毫无疑问是行业第一。
 

二、政策背景及考核要求
 

工信部对内容监管的要求是从2015年开始的，在2015年分类目录里密切了CDN的业务范围，同时纳入第一类电信业务，从2016年3月1号开始实施。
 

CDN在国家监管层面遇到的困境主要有几类：第一，缓存数据比较多，备案信息查找比较难。第二，CDN的特点是动态分发，溯源难度大，第三，全网缓存加速，违法信息处置难。
 

部里标准的起源从2016年开始创建，2017年发布，前端是CDN业务系统，后端的信息安全管理系统是SMMS，部里的评测系统，安全管理系统。
 

标准的内容主要有三部分：1、技术要求。定义了系统架构、功能、性能要求。2、接口规范。定义CDN性能系统和部里接口的规范。3、测试方法。定义了系统怎么测试、怎么做评测。
 

2017、2018、2019年的考核跟CDN的厂商有很多相关：2017年部里的考核要求是针对通讯的畅通、稳定性的要求，对基础数据也有些要求，但是要求没这么严。2018年全部纳入了监管覆盖，基础数据一次扣2分，针对业务网络中断扣5分。2019年考核的标准正在制定中，大概有几类：一类是业务中断，断一次扣10分，不封顶，第二类是针对基础数据填报，填错一个扣2分。
 

三、系统解决方案
 

任子行技术总监易永波介绍，任子行的系统解决方案从五层做了全业务划分。同时，从前端的采集，到中间的数据处理，对上传业务的展示，到和部系统的连接，都是围绕着几个目的：一方面是围绕系统稳定性，我们做了很多性能方面的调研和研究;一方面是针对扣分做了数据核验功能进行支撑，在保证了业务通讯做了很多工作。
 

这是CDN系统网络拓扑图，为了满足部里标准，我们在边缘层部署了采集设备，这是我们EU执行端和后端，和部里监管系统联动起来。它的核心功能分四类：
 

1、基础数据
 

基础数据是系统的核心，基础数据要保证不漏，还要准确，这都纳入考核的范围。
 

2、业务状态的管理
 

业务状态的管理，对业务数据精准监测和发现，这是系统的核心部分。
 

3、信息安全管理
 

信息安全管理是为了满足和支撑工信部对前端管理方面的要求，要求具备这种管控能力。
 

4、访问日志管理要求
 

主要是为了做溯源。
 

同时，任子行通过十多年在安全领域的耕耘，目前产品有两个最大优势：1、性价比高。幸好覆盖了增值运营商到基础运营商的处理，目前处理性能可以达到100G-500G的流量，给客户从空间层面、从性价比达到了很大的优势。2、基础数据核验。从考核层面来说，对基础数据考核比较关注，在数据核验有自己的系统，制定了很多标准，减少扣分的影响。
 

四、创新监管思路
 

随着CDN的发展，网络带宽的拓展非常大，这对CDN厂商压力也比较大，需要用比较小的投资去满足国家监管的要求，任子行在这方面一直做相关努力。
 

那么如何做基于SDN的CDN信息安全管理系统呢?原始部里定义的CDN系统是前端采集到管控，是以新增设备或者替换的设备对内容进行监管，但是对厂商来说又增加了大量的投入，特别是对于运营商而言。SDN网络在基础运营商做了应用，增值运营商有的用了、有的没用，基于SDN的网络部署针对原来的链路做监管，让CDN厂商花比较小的代价就实现国家监管的要求。