移動(dòng)互聯(lián)網(wǎng)內(nèi)容監(jiān)測(cè)系統(tǒng)方案設(shè)計(jì)

隨著網(wǎng)民、域名、網(wǎng)站、IDC服務(wù)機(jī)構(gòu)數(shù)量以及網(wǎng)絡(luò)帶寬流量的不斷增長(zhǎng)，國(guó)內(nèi)互聯(lián)網(wǎng)上的信息傳播流量和速度都達(dá)到了空前的程度，隨之而來的各類違法有害信息也趁虛而入，網(wǎng)絡(luò)信息安全成為各運(yùn)營(yíng)商必須面對(duì)的問題。

Web2.0、P2P、網(wǎng)絡(luò)視頻應(yīng)用的不斷興起，論壇、聊天室、博客、即時(shí)通信、個(gè)人主頁(yè)等交互類網(wǎng)絡(luò)服務(wù)迅速膨脹，使得各類違法有害信息的傳播方式也更加手段多樣并且快速和隱蔽。一半的網(wǎng)民使用互聯(lián)網(wǎng)作為信息獲取的主要渠道，一旦出現(xiàn)違法有害信息，其危害及影響面會(huì)很大。

近年來政府針對(duì)互聯(lián)網(wǎng)上違法有害信息傳播也進(jìn)行了多次“專項(xiàng)整頓”和“專項(xiàng)打擊”行動(dòng)，采取“抓信息源”（即網(wǎng)站經(jīng)營(yíng)單位）的做法，階段性地抑制了違法有害信息的產(chǎn)生和傳播。但由于缺乏有效技術(shù)手段和設(shè)備保障，每次專項(xiàng)行動(dòng)中各級(jí)執(zhí)法、執(zhí)行機(jī)構(gòu)的人員投入和工作量巨大，而且困難重重并難以形成長(zhǎng)效機(jī)制，專項(xiàng)整治之后各類違規(guī)業(yè)務(wù)和違法有害信息又會(huì)出現(xiàn)“春風(fēng)吹又生”的景象。

為提高網(wǎng)絡(luò)管理水平和服務(wù)質(zhì)量，有效防止信息安全事件的發(fā)生，迫切需要一個(gè)高性能、大容量、安全穩(wěn)定的信息安全監(jiān)控系統(tǒng)，在出現(xiàn)非法有害及敏感信息時(shí)能夠及時(shí)進(jìn)行告警并采取一定的措施，以保證移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)及下聯(lián)客戶、增值平臺(tái)等的安全運(yùn)行，杜絕網(wǎng)上非法信息的泛濫。

建設(shè)目標(biāo)

針對(duì)移動(dòng)互聯(lián)網(wǎng)的內(nèi)容監(jiān)測(cè)系統(tǒng)建設(shè)要達(dá)到以下目標(biāo)。

●實(shí)時(shí)監(jiān)控不良信息的發(fā)布，及時(shí)追蹤有害信息來源。

●監(jiān)控移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展?fàn)顩r，對(duì)業(yè)務(wù)類型和訪問流量進(jìn)行分析統(tǒng)計(jì)，為企業(yè)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)運(yùn)營(yíng)提供數(shù)據(jù)支持。

●建設(shè)中心監(jiān)管平臺(tái)，實(shí)現(xiàn)對(duì)全省互聯(lián)網(wǎng)網(wǎng)站發(fā)布信息的全面監(jiān)控與管理，及時(shí)發(fā)現(xiàn)不良信息、敏感信息，規(guī)范互聯(lián)網(wǎng)行為，促進(jìn)互聯(lián)網(wǎng)信息化的良性發(fā)展。

建設(shè)原則

“互聯(lián)網(wǎng)信息安全監(jiān)控管理系統(tǒng)”的設(shè)計(jì)遵循以下原則。

●實(shí)用性：系統(tǒng)應(yīng)部署簡(jiǎn)單，不影響互聯(lián)網(wǎng)網(wǎng)絡(luò)現(xiàn)狀，網(wǎng)絡(luò)拓?fù)洳话l(fā)生改變，不增加網(wǎng)絡(luò)故障點(diǎn)。

●靈活性：“互聯(lián)網(wǎng)信息安全監(jiān)控管理系統(tǒng)”應(yīng)采用模塊化結(jié)構(gòu)，具有良好的擴(kuò)展能力，并能夠根據(jù)將來信息安全形勢(shì)發(fā)展需要，靈活擴(kuò)展監(jiān)控內(nèi)容及網(wǎng)絡(luò)覆蓋范圍。

●安全性：“互聯(lián)網(wǎng)信息安全監(jiān)控管理系統(tǒng)”必須從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等方面保證系統(tǒng)運(yùn)行和審計(jì)數(shù)據(jù)的安全。

可靠性：系統(tǒng)應(yīng)有防護(hù)性能，防止網(wǎng)絡(luò)病毒及攻擊；應(yīng)用軟件應(yīng)有容錯(cuò)能力，軟件故障不應(yīng)引起各類嚴(yán)重的系統(tǒng)再啟動(dòng)；整個(gè)系統(tǒng)需要按照電信級(jí)系統(tǒng)進(jìn)行設(shè)計(jì)、開發(fā)及施工，充分保證7×24小時(shí)不間斷運(yùn)行，并且提供足夠的冗余。

經(jīng)濟(jì)性：系統(tǒng)應(yīng)具有較高的性能價(jià)格比，要根據(jù)實(shí)際網(wǎng)絡(luò)規(guī)模進(jìn)行緊湊配置，使資金的產(chǎn)出投入比達(dá)到最大值。

系統(tǒng)部署方案設(shè)計(jì)

互聯(lián)網(wǎng)信息安全監(jiān)控管理系統(tǒng)采取通行的IP協(xié)議分析技術(shù)，它是一種對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)層和應(yīng)用層各類協(xié)議進(jìn)行分析處理的技術(shù)。系統(tǒng)通過采集獲取移動(dòng)數(shù)據(jù)網(wǎng)出口電路的網(wǎng)絡(luò)流量數(shù)據(jù)，利用報(bào)文重組、協(xié)議規(guī)則分析等技術(shù)方法實(shí)現(xiàn)信息安全監(jiān)控管理功能。結(jié)合互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，有以下兩種部署方案（如表所示）。

方案一：要實(shí)現(xiàn)最佳的監(jiān)控性能，就需要最大范圍的采集網(wǎng)絡(luò)流量數(shù)據(jù)。設(shè)計(jì)選擇移動(dòng)互聯(lián)網(wǎng)核心層上行出口電路分光或數(shù)據(jù)鏡像方式采集網(wǎng)絡(luò)流量數(shù)據(jù)。

方案二：接入層/匯聚層數(shù)據(jù)采集方案。在移動(dòng)互聯(lián)網(wǎng)接入層/匯聚層數(shù)據(jù)采集。

先從根源入手，對(duì)互聯(lián)網(wǎng)的基本結(jié)構(gòu)進(jìn)行分析（如圖1所示）。

●從不良內(nèi)容密集度來看，大量的不良信息來源于外網(wǎng)，同時(shí)還有一些IDC接入的托管

●用戶和專線用戶也是不良信息的重要來源。

●從內(nèi)容監(jiān)管責(zé)任度來看，運(yùn)營(yíng)商對(duì)于IDC托管用戶和專線接入用戶承擔(dān)很重的監(jiān)管責(zé)任，而外網(wǎng)的不良信息則由于存在著接入和管理在外等因素影響而內(nèi)容監(jiān)管審核壓力較小。

由于互聯(lián)網(wǎng)的開放性特點(diǎn)，利用人工瀏覽和搜索技術(shù)對(duì)接入內(nèi)容進(jìn)行審核將會(huì)消耗大量的人力物力，形成一個(gè)甩不掉的沉重包袱；而自動(dòng)的安全檢測(cè)系統(tǒng)，則受制網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜和數(shù)據(jù)流量的龐大，無法在寬帶接入、城域網(wǎng)、骨干網(wǎng)等層面實(shí)現(xiàn)全部?jī)?nèi)容的監(jiān)測(cè)過濾，部署覆蓋全部網(wǎng)絡(luò)接入層面的監(jiān)控在技術(shù)和資金投入上都是不現(xiàn)實(shí)的。

因此，重點(diǎn)考慮圖1中的1、2兩個(gè)節(jié)點(diǎn)，即網(wǎng)絡(luò)出口和IDC機(jī)房的監(jiān)控。節(jié)點(diǎn)1即是方案一數(shù)據(jù)采集點(diǎn)部署位置，在移動(dòng)互聯(lián)網(wǎng)核心層，為本網(wǎng)到外網(wǎng)的網(wǎng)絡(luò)接口。節(jié)點(diǎn)2即是方案二數(shù)據(jù)采集點(diǎn)部署的位置，在移動(dòng)互聯(lián)網(wǎng)匯聚層，主要針對(duì)IDC出口，集中了本網(wǎng)數(shù)據(jù)。

根據(jù)網(wǎng)絡(luò)情況，首先在核心層網(wǎng)絡(luò)出口部署相關(guān)的監(jiān)控節(jié)點(diǎn)并且建設(shè)互聯(lián)網(wǎng)內(nèi)容安全管理的中心節(jié)點(diǎn)。上述節(jié)點(diǎn)的建設(shè)可以監(jiān)測(cè)所有本網(wǎng)用戶（專線用戶、個(gè)人寬帶用戶）訪問他網(wǎng)，如使用Web服務(wù)、即時(shí)通信工具、FTP服務(wù)等的信息內(nèi)容；并可以監(jiān)測(cè)所有外網(wǎng)用戶訪問的本網(wǎng)數(shù)據(jù)，可以實(shí)現(xiàn)對(duì)IDC主要內(nèi)容的監(jiān)測(cè)。同時(shí)可以考慮在匯聚層IDC部署對(duì)應(yīng)的監(jiān)控節(jié)點(diǎn)，以實(shí)現(xiàn)對(duì)IDC內(nèi)容安全的全面管理。