CDN信息安全监管问题分析.docxVIP

PAGE 1 PAGE 1 CDN信息安全监管问题分析  CDN(ContentDeliveryNetwork，内容分发网络)技术起源于20世纪90年月末，在欧美以及日韩等国家或地区比较普及，在我国正处于快速发展阶段。据统计，2011年中国整体CDN行业市场规模达到了53.3亿元，平均年增长率在50%以上。CDN在供应加速服务同时，还供应源站隐匿、防DDoS攻击等安全增值服务。新技术、新应用带来发展机遇同时也给信息安全带来一些挑战，如利用CDN节点服务器串号登录非法攫取用户信息、随便篡改页面数据、穿插恶意广告、出售网站敏感信息等安全问题已屡见不鲜，伤害了网站企业及广阔网民切身利益，甚至可能影响社会稳定。CDN安全管理是政府监管部门面临的新课题。文章将从CDN业务现状、安全挑战及监管建议三方面入手，为我国CDN安全管理决策供应参考。  1.CDN业务介绍及发呈现状  　　1.1CDN起源  　　CDN技术起源于20世纪90年月末，是由美国麻省理工大学教授、互联网创造者之一TimBerners-Lee为解决网络拥塞问题而开发的。该技术可实现互联网内容无拥塞分发。  　　CDN基本工作原理就是广泛采用各种Cache 数据全都性是指用户在访问同一个URL时，源站返回结果与CDN节点返回的结果应为全都。数据全都性管理可抽象成内容存储安全管控及内容管理安全管控。内容存储安全管控负责上层部分，内容管理安全管控负责下层部分。内容存储安全管控可供应对源数据的内容安全管控。对于已经过分发、注入的数据，从内容合法性、数据完整性、存储牢靠性等方面对其进行安全管控。可采用共享数据接口或并入数据采集的方式进行数据获取，通过对存储文件系统的分析得到数据源的最新变化，针对最新数据源的合法性、数据完整性等性能检查，使用图像识别技术、基于语义的音视频分析技术等对其进一步分析，获得内容存储的安全级别，准时发觉并处理非法及不牢靠数据，达到对数据内容全都性和完整性的安全管控。 　　2）不良信息清除是指在CDN缓存中一旦发觉含有不良信息，在通知内容源网站后，准时对全网服务器内不良信息进行屏蔽或清除，防止不良信息进一步扩散。  　　3）版权保护是指根据源网站要求供应内容鉴权、用户鉴权、IP地址鉴权、终端鉴别以及组合鉴权等方式对源站内容进行版权保护。  　　4）安全审计是指CDN系统应记录用户及管理员对系统的管理操作，留存日志记录并定期审计。经过对这些数据的分析，便利为日后案件侦办供应重要参考。与传统网络不同，CDN网络没有固定IP地址，一旦发生泄露公民个人信息事件，由于线索过于分散，公安部门将面临查处、取证的困难。为此，应在CDN行业内建立统一的安全审计体系，不因任何一家缺少安全审计而导致案件侦办无法往下进行。  　　3.3完善行业监管体系建设  　　首先，公安部门可依据《信息安全等级保护管理方法》，根据各信息系统业务单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益造成危害的程度，由低到高划分为一级、二级、三级、四级、五级，对各CDN企业进行分级管理。  　　其次，根据属地管辖原则，将CDN服务商从业机构及人员纳入基础数据上报系统，建立企业经营实名登记制度。规定企业法人为CDN信息安全第一责任人，如企业发生重大信息安全事故，对社会造成严重影响，企业法人将担当直接责任。  　　第三，督促CDN服务商制定内部安全规章制度和操作流程，加强人员专业技能培训，定期组织安全事件应急演练。建设和完善CDN信息安全综合管理系统，逐步建立CDN市场分级预警机制。  　　相信随着CDN安全监管工作的深入开展，各CDN企业会逐步加深对CDN安全工作重要性的熟悉，把握CDN网络安全分级保护、风险评估的基本方法和要求，通过安全符合性评测和风险评估深入查找网络安全薄弱环节、落实安全防护措施、削减安全隐患，提升CDN网络整体安全防护水平，更好地保障国家安全、经济运行和社会稳定。  　　4.结束语  　　在我国，CDN技术是伴随互联网高速发展同时为解决跨地区、跨运营商互联互通问题而诞生的，随着全球信息化程度加深，CDN已经成为互联网上向用户供应服务的重要系统之一，新技术应用的普及所带来的各类安全隐患已引起我国政府监管部门高度重视。CDN安全管理是我们面临的一项新课题。作为打击网络违法犯罪、维护网络安全的监管部门，公安机关应从督促CDN服务商落实各项安全责任入手，确保自身系统及所承载客户的内容安全。在技术上，我们应从数据全都性、不良信息清除、版权保护及安全审计四个方面加强对CDN服务商安全指导。在监管体系建设上，建议按《信息安全等级保护管理方法》对各CDN企业进