隨著網(wǎng)民、域名、網(wǎng)站、IDC服務(wù)機(jī)構(gòu)數(shù)量以及網(wǎng)絡(luò)帶寬流量的不斷增長,國內(nèi)互聯(lián)網(wǎng)上的信息傳播流量和速度都達(dá)到了空前的程度,隨之而來的各類違法有害信息也趁虛而入,網(wǎng)絡(luò)信息安全成為各運(yùn)營商必須面對的問題。
Web2.0、P2P、網(wǎng)絡(luò)視頻應(yīng)用的不斷興起,論壇、聊天室、博客、即時通信、個人主頁等交互類網(wǎng)絡(luò)服務(wù)迅速膨脹,使得各類違法有害信息的傳播方式也更加手段多樣并且快速和隱蔽。一半的網(wǎng)民使用互聯(lián)網(wǎng)作為信息獲取的主要渠道,一旦出現(xiàn)違法有害信息,其危害及影響面會很大。
近年來政府針對互聯(lián)網(wǎng)上違法有害信息傳播也進(jìn)行了多次“專項整頓”和“專項打擊”行動,采取“抓信息源”(即網(wǎng)站經(jīng)營單位)的做法,階段性地抑制了違法有害信息的產(chǎn)生和傳播。但由于缺乏有效技術(shù)手段和設(shè)備保障,每次專項行動中各級執(zhí)法、執(zhí)行機(jī)構(gòu)的人員投入和工作量巨大,而且困難重重并難以形成長效機(jī)制,專項整治之后各類違規(guī)業(yè)務(wù)和違法有害信息又會出現(xiàn)“春風(fēng)吹又生”的景象。
為提高網(wǎng)絡(luò)管理水平和服務(wù)質(zhì)量,有效防止信息安全事件的發(fā)生,迫切需要一個高性能、大容量、安全穩(wěn)定的信息安全監(jiān)控系統(tǒng),在出現(xiàn)非法有害及敏感信息時能夠及時進(jìn)行告警并采取一定的措施,以保證移動互聯(lián)網(wǎng)網(wǎng)絡(luò)及下聯(lián)客戶、增值平臺等的安全運(yùn)行,杜絕網(wǎng)上非法信息的泛濫。
建設(shè)目標(biāo)
針對移動互聯(lián)網(wǎng)的內(nèi)容監(jiān)測系統(tǒng)建設(shè)要達(dá)到以下目標(biāo)。
●實(shí)時監(jiān)控不良信息的發(fā)布,及時追蹤有害信息來源。
●監(jiān)控移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展?fàn)顩r,對業(yè)務(wù)類型和訪問流量進(jìn)行分析統(tǒng)計,為企業(yè)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)運(yùn)營提供數(shù)據(jù)支持。
●建設(shè)中心監(jiān)管平臺,實(shí)現(xiàn)對全省互聯(lián)網(wǎng)網(wǎng)站發(fā)布信息的全面監(jiān)控與管理,及時發(fā)現(xiàn)不良信息、敏感信息,規(guī)范互聯(lián)網(wǎng)行為,促進(jìn)互聯(lián)網(wǎng)信息化的良性發(fā)展。
建設(shè)原則
“互聯(lián)網(wǎng)信息安全監(jiān)控管理系統(tǒng)”的設(shè)計遵循以下原則。
●實(shí)用性:系統(tǒng)應(yīng)部署簡單,不影響互聯(lián)網(wǎng)網(wǎng)絡(luò)現(xiàn)狀,網(wǎng)絡(luò)拓?fù)洳话l(fā)生改變,不增加網(wǎng)絡(luò)故障點(diǎn)。
●靈活性:“互聯(lián)網(wǎng)信息安全監(jiān)控管理系統(tǒng)”應(yīng)采用模塊化結(jié)構(gòu),具有良好的擴(kuò)展能力,并能夠根據(jù)將來信息安全形勢發(fā)展需要,靈活擴(kuò)展監(jiān)控內(nèi)容及網(wǎng)絡(luò)覆蓋范圍。
●安全性:“互聯(lián)網(wǎng)信息安全監(jiān)控管理系統(tǒng)”必須從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫和應(yīng)用軟件等方面保證系統(tǒng)運(yùn)行和審計數(shù)據(jù)的安全。
可靠性:系統(tǒng)應(yīng)有防護(hù)性能,防止網(wǎng)絡(luò)病毒及攻擊;應(yīng)用軟件應(yīng)有容錯能力,軟件故障不應(yīng)引起各類嚴(yán)重的系統(tǒng)再啟動;整個系統(tǒng)需要按照電信級系統(tǒng)進(jìn)行設(shè)計、開發(fā)及施工,充分保證7×24小時不間斷運(yùn)行,并且提供足夠的冗余。
經(jīng)濟(jì)性:系統(tǒng)應(yīng)具有較高的性能價格比,要根據(jù)實(shí)際網(wǎng)絡(luò)規(guī)模進(jìn)行緊湊配置,使資金的產(chǎn)出投入比達(dá)到最大值。
系統(tǒng)部署方案設(shè)計
互聯(lián)網(wǎng)信息安全監(jiān)控管理系統(tǒng)采取通行的IP協(xié)議分析技術(shù),它是一種對互聯(lián)網(wǎng)網(wǎng)絡(luò)層和應(yīng)用層各類協(xié)議進(jìn)行分析處理的技術(shù)。系統(tǒng)通過采集獲取移動數(shù)據(jù)網(wǎng)出口電路的網(wǎng)絡(luò)流量數(shù)據(jù),利用報文重組、協(xié)議規(guī)則分析等技術(shù)方法實(shí)現(xiàn)信息安全監(jiān)控管理功能。結(jié)合互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),有以下兩種部署方案(如表所示)。
方案一:要實(shí)現(xiàn)最佳的監(jiān)控性能,就需要最大范圍的采集網(wǎng)絡(luò)流量數(shù)據(jù)。設(shè)計選擇移動互聯(lián)網(wǎng)核心層上行出口電路分光或數(shù)據(jù)鏡像方式采集網(wǎng)絡(luò)流量數(shù)據(jù)。
方案二:接入層/匯聚層數(shù)據(jù)采集方案。在移動互聯(lián)網(wǎng)接入層/匯聚層數(shù)據(jù)采集。
先從根源入手,對互聯(lián)網(wǎng)的基本結(jié)構(gòu)進(jìn)行分析(如圖1所示)。
●從不良內(nèi)容密集度來看,大量的不良信息來源于外網(wǎng),同時還有一些IDC接入的托管
●用戶和專線用戶也是不良信息的重要來源。
●從內(nèi)容監(jiān)管責(zé)任度來看,運(yùn)營商對于IDC托管用戶和專線接入用戶承擔(dān)很重的監(jiān)管責(zé)任,而外網(wǎng)的不良信息則由于存在著接入和管理在外等因素影響而內(nèi)容監(jiān)管審核壓力較小。
由于互聯(lián)網(wǎng)的開放性特點(diǎn),利用人工瀏覽和搜索技術(shù)對接入內(nèi)容進(jìn)行審核將會消耗大量的人力物力,形成一個甩不掉的沉重包袱;而自動的安全檢測系統(tǒng),則受制網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜和數(shù)據(jù)流量的龐大,無法在寬帶接入、城域網(wǎng)、骨干網(wǎng)等層面實(shí)現(xiàn)全部內(nèi)容的監(jiān)測過濾,部署覆蓋全部網(wǎng)絡(luò)接入層面的監(jiān)控在技術(shù)和資金投入上都是不現(xiàn)實(shí)的。
因此,重點(diǎn)考慮圖1中的1、2兩個節(jié)點(diǎn),即網(wǎng)絡(luò)出口和IDC機(jī)房的監(jiān)控。節(jié)點(diǎn)1即是方案一數(shù)據(jù)采集點(diǎn)部署位置,在移動互聯(lián)網(wǎng)核心層,為本網(wǎng)到外網(wǎng)的網(wǎng)絡(luò)接口。節(jié)點(diǎn)2即是方案二數(shù)據(jù)采集點(diǎn)部署的位置,在移動互聯(lián)網(wǎng)匯聚層,主要針對IDC出口,集中了本網(wǎng)數(shù)據(jù)。
根據(jù)網(wǎng)絡(luò)情況,首先在核心層網(wǎng)絡(luò)出口部署相關(guān)的監(jiān)控節(jié)點(diǎn)并且建設(shè)互聯(lián)網(wǎng)內(nèi)容安全管理的中心節(jié)點(diǎn)。上述節(jié)點(diǎn)的建設(shè)可以監(jiān)測所有本網(wǎng)用戶(專線用戶、個人寬帶用戶)訪問他網(wǎng),如使用Web服務(wù)、即時通信工具、FTP服務(wù)等的信息內(nèi)容;并可以監(jiān)測所有外網(wǎng)用戶訪問的本網(wǎng)數(shù)據(jù),可以實(shí)現(xiàn)對IDC主要內(nèi)容的監(jiān)測。同時可以考慮在匯聚層IDC部署對應(yīng)的監(jiān)控節(jié)點(diǎn),以實(shí)現(xiàn)對IDC內(nèi)容安全的全面管理。