1.CDN業(yè)務(wù)介紹及發(fā)展現(xiàn)狀

　　1.1 CDN起源

　　CDN 技術(shù)起源于20 世紀(jì)90 年代末，是由美國(guó)麻省理工大學(xué)教授、互聯(lián)網(wǎng)發(fā)明者之一Tim Berners-Lee 為解決網(wǎng)絡(luò)擁塞問(wèn)題而開(kāi)發(fā)的。該技術(shù)可實(shí)現(xiàn)互聯(lián)網(wǎng)內(nèi)容無(wú)擁塞分發(fā)。

　　CDN 基本工作原理就是廣泛采用各種Cache（高速緩沖）服務(wù)器，將這些Cache 服務(wù)器分布到用戶訪問(wèn)相對(duì)集中的地區(qū)或網(wǎng)絡(luò)中，并利用全局負(fù)載均衡技術(shù)（GSLB）將網(wǎng)站的內(nèi)容發(fā)布到最接近用戶的網(wǎng)絡(luò)“邊緣”，使用戶可以就近取得所需的內(nèi)容，從技術(shù)上全面解決由于網(wǎng)絡(luò)帶寬小、用戶訪問(wèn)量大、網(wǎng)點(diǎn)分布不均等原因造成的用戶訪問(wèn)網(wǎng)站的響應(yīng)速度慢等問(wèn)題。CDN 是為互聯(lián)網(wǎng)上的應(yīng)用服務(wù)的，它伴隨著互聯(lián)網(wǎng)的發(fā)展而逐步成長(zhǎng)，它像一位隱形的快遞員，將各種各樣的內(nèi)容交付給終端用戶。CDN基本工作原理如圖1所示。

圖1 CDN工作原理

　　1.2 CDN在中國(guó)發(fā)展情況

　　在中國(guó)，伴隨互聯(lián)網(wǎng)高速發(fā)展、網(wǎng)民數(shù)量劇增。國(guó)內(nèi)基礎(chǔ)網(wǎng)絡(luò)建設(shè)速度雖然很快，但跨地區(qū)、跨運(yùn)營(yíng)商訪問(wèn)仍然存在速度及頁(yè)面加載速度緩慢等問(wèn)題，難以滿足用戶日益增長(zhǎng)的服務(wù)要求。網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶體驗(yàn)度下降，直接影響網(wǎng)站運(yùn)營(yíng)者收益。在這樣的背景下，中國(guó)CDN 產(chǎn)業(yè)應(yīng)運(yùn)而生。CDN 第一次發(fā)展浪潮始于20 世紀(jì)90 年代末全球互聯(lián)網(wǎng)發(fā)展高潮期，第二次大發(fā)展始于2004 年互聯(lián)網(wǎng)回暖和發(fā)展時(shí)期，流媒體服務(wù)及Web 2.0 的興起對(duì)CDN 提出了新的技術(shù)要求，CDN 技術(shù)自身發(fā)展，包括技術(shù)的成熟、設(shè)備價(jià)格的下降等因素，共同引發(fā)了CDN 新一輪發(fā)展熱潮。來(lái)自Global Research消息稱，2011 年，中國(guó)整體CDN 行業(yè)市場(chǎng)規(guī)模達(dá)53.3 億元，平均年增長(zhǎng)率在50% 以上，藍(lán)汛、網(wǎng)宿、帝聯(lián)、快網(wǎng)等專業(yè)CDN 服務(wù)商在整體市場(chǎng)的占有率高達(dá)98%。

　　據(jù)了解，目前我國(guó)對(duì)CDN 的概念尚缺乏統(tǒng)一認(rèn)識(shí)，也沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)來(lái)衡量CDN 服務(wù)質(zhì)量，在一定程度上阻礙了CDN 的普及。國(guó)內(nèi)CDN 滲透率不足20%，美國(guó)已超過(guò)80%，受網(wǎng)民數(shù)量快速增長(zhǎng)、無(wú)線互聯(lián)的興起以及多媒體的繁榮等因素影響，CDN 市場(chǎng)發(fā)展?jié)摿�巨大。�?jù)業(yè)內(nèi)預(yù)計(jì)，至2016 年互聯(lián)網(wǎng)流量可能提升30 倍。保守測(cè)算國(guó)內(nèi)CDN 市場(chǎng)成熟后年收入規(guī)模有望超過(guò)145 億元，為當(dāng)前收入的數(shù)倍。

　　1.3 CDN業(yè)務(wù)特點(diǎn)

　　CDN 業(yè)務(wù)從實(shí)現(xiàn)方式來(lái)區(qū)分大致分為三類(lèi)：高速緩存服務(wù)、鏡像服務(wù)及專線服務(wù)。CDN 從客戶角度可分為門(mén)戶網(wǎng)站W(wǎng)eb 分發(fā)、視音頻媒體網(wǎng)站流媒體分發(fā)、網(wǎng)絡(luò)游戲客戶端下載及內(nèi)容更新、在線軟件更新、Web2.0 應(yīng)用、電子商務(wù)網(wǎng)站交易加速、企業(yè)應(yīng)用等七類(lèi)內(nèi)容分發(fā)服務(wù)。 CDN 從行業(yè)角度可分為企業(yè)自建、第三方CDN 廠商建設(shè)及運(yùn)營(yíng)商建設(shè)三種。目前，大多數(shù)互聯(lián)網(wǎng)企業(yè)都采用自建與CDN 運(yùn)營(yíng)商服務(wù)相結(jié)合的方式，而這兩塊的比例約為4：1，在三四線城市，第三方CDN 廠商具有節(jié)點(diǎn)優(yōu)勢(shì)。

　　1.4 CDN產(chǎn)業(yè)鏈結(jié)構(gòu)

　　CDN 業(yè)務(wù)由互聯(lián)網(wǎng)企業(yè)、CDN 服務(wù)提供商、電信運(yùn)營(yíng)商及用戶（網(wǎng)民）共同完成�；ヂ�(lián)網(wǎng)企業(yè)為網(wǎng)站內(nèi)容提供者，也是CDN 業(yè)務(wù)需求方。CDN 服務(wù)提供商從電信運(yùn)營(yíng)商租用帶寬、機(jī)柜等資源，根據(jù)網(wǎng)站企業(yè)需要提供網(wǎng)絡(luò)加速及相關(guān)增值服務(wù)的整體解決方案，以提升網(wǎng)絡(luò)用戶的訪問(wèn)體驗(yàn)，CDN 服務(wù)商根據(jù)網(wǎng)站客戶占用的CDN 帶寬量及其選用的增值服務(wù)類(lèi)型收取相關(guān)費(fèi)用。用戶通過(guò)視頻點(diǎn)播、直播、下載、游戲等服務(wù)間接使用CDN 服務(wù)，是CDN 服務(wù)的最終體驗(yàn)者。電信運(yùn)營(yíng)商、CDN 專業(yè)服務(wù)商、網(wǎng)站企業(yè)及用戶（網(wǎng)民）在CDN 產(chǎn)業(yè)鏈中各自關(guān)系如圖2所示。

圖2 CDN產(chǎn)業(yè)鏈結(jié)構(gòu)

　　2.CDN業(yè)務(wù)信息安全挑戰(zhàn)

　　隨著全球信息化程度加深，CDN 已經(jīng)成為互聯(lián)網(wǎng)上向用戶提供服務(wù)的重要系統(tǒng)之一，一方面，由于CDN 位于網(wǎng)絡(luò)邊緣，距離用戶僅有“一跳之遙”，CDN 自身提供的安全服務(wù)能夠抵御大部分對(duì)源站的攻擊，從而提高源站的安全性；另外一方面，隨著CDN 越來(lái)越多地服務(wù)于國(guó)家重要部門(mén)、金融機(jī)構(gòu)、網(wǎng)絡(luò)媒體、大型商業(yè)網(wǎng)站，并經(jīng)常承擔(dān)重大活動(dòng)，因此，保障CDN自身安全，確保源站信息內(nèi)容安全準(zhǔn)確地分發(fā)給用戶非常重要。一旦CDN 出現(xiàn)業(yè)務(wù)中斷、數(shù)據(jù)被篡改等安全問(wèn)題，可能對(duì)互聯(lián)網(wǎng)服務(wù)造成嚴(yán)重影響，同時(shí)也對(duì)網(wǎng)站企業(yè)信譽(yù)和商業(yè)運(yùn)營(yíng)造成不良影響。CDN 安全威脅如圖3所示。

圖3 CDN安全威脅

　　CDN 業(yè)務(wù)安全挑戰(zhàn)主要體現(xiàn)在數(shù)據(jù)內(nèi)容安全、業(yè)務(wù)系統(tǒng)安全基礎(chǔ)設(shè)施安全、管理安全、災(zāi)難備份及恢復(fù)5 個(gè)方面。相對(duì)于其他安全問(wèn)題，數(shù)據(jù)內(nèi)容安全具有一定獨(dú)特性，在發(fā)生安全事件后將直接影響最廣泛的互聯(lián)網(wǎng)用戶。下面就CDN數(shù)據(jù)內(nèi)容安全挑戰(zhàn)分析如下：

　　2.1 緩存頁(yè)面劫持與串號(hào)登錄

　　CDN 能夠?qū)⒄季W(wǎng)站主體的大部分靜態(tài)網(wǎng)頁(yè)、圖像和流媒體數(shù)據(jù)分發(fā)復(fù)制到各地的加速節(jié)點(diǎn)上，方便用戶就近訪問(wèn)。通過(guò)Web 緩存服務(wù)，用戶訪問(wèn)網(wǎng)頁(yè)時(shí)可以將廣域網(wǎng)的流量降至最低。如果對(duì)源站敏感信息存儲(chǔ)及校驗(yàn)設(shè)計(jì)不合理，將含有用戶賬號(hào)信息的網(wǎng)頁(yè)緩存到了CDN 節(jié)點(diǎn)服務(wù)器內(nèi)，那么后面訪問(wèn)的用戶就有可能登錄到前面用戶的賬號(hào)中去，這種現(xiàn)象就是登錄串號(hào)。登錄串號(hào)現(xiàn)象廣泛的存在于網(wǎng)頁(yè)瀏覽、即時(shí)通信和電子郵件系統(tǒng)中。

　　2.2 用戶上網(wǎng)行為隱私泄露

　　因CDN 位于網(wǎng)絡(luò)邊緣節(jié)點(diǎn)，直接向用戶提供各類(lèi)服務(wù)，用戶上網(wǎng)行為可直接被CDN 服務(wù)商所掌握。通過(guò)全面的訪客統(tǒng)計(jì)可記錄每位訪客的詳細(xì)訪問(wèn)行為，包括訪客的停留時(shí)間、對(duì)頁(yè)面的訪問(wèn)深度、彈出率，甚至包括訪客使用的瀏覽器等。通過(guò)頁(yè)面內(nèi)容分析可深入了解訪客對(duì)網(wǎng)站的喜好，可以清晰地看到訪客訪問(wèn)最多的網(wǎng)頁(yè)、圖片、視頻、下載文件等信息。通過(guò)流量分析可了解訪客的IP 分布及流量在各地的分布，并且可直接查看每個(gè)省和每個(gè)地區(qū)的市流量分布。通過(guò)網(wǎng)站入口訪問(wèn)分析可了解訪客通過(guò)哪些關(guān)鍵字和使用哪些搜索引擎進(jìn)入網(wǎng)站，可統(tǒng)計(jì)訪客進(jìn)入網(wǎng)站的途徑等。

　　CDN 服務(wù)商對(duì)上網(wǎng)用戶行為分析可帶來(lái)一定商業(yè)價(jià)值，但此部分信息一旦被非法竊取或不當(dāng)使用，如上網(wǎng)用戶銀行賬號(hào)、隱私信息等泄露將可能給犯罪分子提供可乘之機(jī)。

　　2.3 插入廣告劫持

　　某些運(yùn)營(yíng)商會(huì)在正常的網(wǎng)頁(yè)傳輸過(guò)程中，額外插入一些附加廣告，以謀取商業(yè)利益。這就是插入廣告劫持，這種類(lèi)型廣告不但打擾了用戶的上網(wǎng)體驗(yàn)，讓用戶打開(kāi)網(wǎng)頁(yè)時(shí)無(wú)緣無(wú)故打開(kāi)一大堆莫名其妙的廣告。還會(huì)讓正常網(wǎng)站的訪問(wèn)用戶產(chǎn)生誤解，影響網(wǎng)站的聲譽(yù)。圖4 為某網(wǎng)站上的非法插入廣告。

圖4 網(wǎng)站被非法插入廣告（正常訪問(wèn)沒(méi)有廣告）

　　由于CDN 緩存的普通網(wǎng)頁(yè)傳輸一般采用HTTP 方式，而HTTP 協(xié)議對(duì)傳送內(nèi)容是不加密的，這就給中途劫持?jǐn)?shù)據(jù)并插入廣告創(chuàng)造了可能。插入廣告劫持通常不易被發(fā)現(xiàn)，因?yàn)槠胀ㄓ脩艉茈y識(shí)別哪些廣告是來(lái)自網(wǎng)站的，哪些廣告是中途插入的。

　　2.4 DNS解析劫持

　　DNS（Domain Name System）是域名解析系統(tǒng)的縮寫(xiě)，作用是將網(wǎng)站域名解析為指定的IP 地址。網(wǎng)站采取CDN 加速服務(wù)后，域名解析請(qǐng)求將最終交給全局負(fù)載均衡 DNS 進(jìn)行處理。任何用戶訪問(wèn)都會(huì)直接指向CDN 邊緣節(jié)點(diǎn)服務(wù)器。如果在此節(jié)點(diǎn)DNS 解析被劫持, 則用戶訪問(wèn)的不是CDN 邊緣節(jié)點(diǎn)的內(nèi)容，而是被修改后的假I(mǎi)P 地址，其結(jié)果就是用戶對(duì)特定的網(wǎng)址不能訪問(wèn)或訪問(wèn)錯(cuò)誤網(wǎng)址，從而達(dá)到竊取資料或者破壞原有正常服務(wù)的目的。

　　2.5 邊緣節(jié)點(diǎn)安全

　　由于CDN 邊緣節(jié)點(diǎn)服務(wù)器緩存了源站部分內(nèi)容，一旦不法分子通過(guò)某些手段獲得節(jié)點(diǎn)服務(wù)器權(quán)限，則可以盜取或篡改緩存服務(wù)器內(nèi)容。隨著節(jié)點(diǎn)數(shù)量的增加，CDN 服務(wù)商的服務(wù)器管理安全也受到了挑戰(zhàn)。

　　3.CDN業(yè)務(wù)安全監(jiān)管建議

　　CDN 安全監(jiān)管可從政策法規(guī)制定、加強(qiáng)對(duì)企業(yè)安全指導(dǎo)及完善行業(yè)監(jiān)管體系建設(shè)三方面入手加以實(shí)施，具體建議如下：

　　3.1 加快監(jiān)管政策制定步伐

　　由于CDN 應(yīng)用范圍和領(lǐng)域的擴(kuò)張，CDN 服務(wù)商在網(wǎng)絡(luò)安全、用戶隱私保護(hù)方面理應(yīng)承擔(dān)更重要的責(zé)任。然而我國(guó)政府監(jiān)管部門(mén)對(duì)CDN 的產(chǎn)業(yè)定位還不清晰，監(jiān)管政策也未明確。政府監(jiān)管一直以來(lái)都將CDN 業(yè)務(wù)作為IDC 的一項(xiàng)功能監(jiān)管，對(duì)CDN 在網(wǎng)絡(luò)和信息安全方面所擔(dān)負(fù)的責(zé)任也沒(méi)有界定。為了解決CDN 產(chǎn)業(yè)發(fā)展面臨的這些問(wèn)題，加強(qiáng)CDN 監(jiān)管政策制定是必然的選擇。

　　中央部門(mén)可依據(jù)《全國(guó)人民代表大會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法( 國(guó)務(wù)院292 號(hào)令)》等法律法規(guī)，圍繞CDN 可能存在的安全管理問(wèn)題，開(kāi)展相關(guān)的政策制定工作。主要內(nèi)容包括定義CDN 產(chǎn)業(yè)鏈中監(jiān)管者、內(nèi)容提供商、服務(wù)提供商、用戶、網(wǎng)絡(luò)運(yùn)營(yíng)商等不同角色安全需求，根據(jù)需求確定相應(yīng)安全保障機(jī)制。

　　電信管理部門(mén)可從推進(jìn)CDN 標(biāo)準(zhǔn)化入手，制定一套完善的CDN 服務(wù)質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)，通過(guò)可量化的指標(biāo)全面、客觀地反映CDN 的服務(wù)品質(zhì)。CDN 標(biāo)準(zhǔn)化工作是為實(shí)行科學(xué)管理奠定基礎(chǔ)，為保證產(chǎn)品質(zhì)量提供依據(jù)，從而提升CDN 行業(yè)整體技術(shù)水平，有利于政府監(jiān)管的有效實(shí)施，為CDN 產(chǎn)業(yè)的長(zhǎng)遠(yuǎn)、健康發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

　　公安部門(mén)可從監(jiān)督CDN 服務(wù)商落實(shí)各項(xiàng)安全責(zé)任入手，打擊各類(lèi)盜號(hào)、侵犯互聯(lián)網(wǎng)用戶隱私等影響社會(huì)穩(wěn)定行為，規(guī)定CDN 服務(wù)商不僅需要確保自身系統(tǒng)的安全性（如防DDoS攻擊），還需要確保所承載客戶的內(nèi)容安全（如DRM、防盜鏈），確保最終用戶的安全（如防病毒），并且要滿足安全監(jiān)管（如非法內(nèi)容監(jiān)管）的要求。

　　工商行政管理部門(mén)可從打擊侵權(quán)行為、版權(quán)保護(hù)入手，對(duì)各類(lèi)惡意穿插廣告等行為加強(qiáng)監(jiān)督管理工作。

　　3.2 加強(qiáng)對(duì)CDN企業(yè)的安全指導(dǎo)

　　當(dāng)前互聯(lián)網(wǎng)泄露個(gè)人隱私犯罪時(shí)有發(fā)生，信息泄露源頭通常來(lái)自企業(yè)內(nèi)部或中間商，而CDN 服務(wù)商作為中間商之一，如無(wú)意或有意泄露用戶個(gè)人信息，被不法分子轉(zhuǎn)手賣(mài)到市場(chǎng)獲取高額利潤(rùn)。而這些信息如被犯罪嫌疑人利用，則可能對(duì)社會(huì)產(chǎn)生惡劣影響。加強(qiáng)對(duì)CDN 業(yè)務(wù)安全指導(dǎo)可首先從信息安全入手，CDN 信息安全包括數(shù)據(jù)一致性、不良信息清除、版權(quán)保護(hù)及安全審計(jì)四個(gè)方面。具體情況如下：

　　1）數(shù)據(jù)一致性是指用戶在訪問(wèn)同一個(gè)URL 時(shí)，源站返回結(jié)果與CDN 節(jié)點(diǎn)返回的結(jié)果應(yīng)為一致。數(shù)據(jù)一致性管理可抽象成內(nèi)容存儲(chǔ)安全管控及內(nèi)容管理安全管控。內(nèi)容存儲(chǔ)安全管控負(fù)責(zé)上層部分，內(nèi)容管理安全管控負(fù)責(zé)下層部分。內(nèi)容存儲(chǔ)安全管控可提供對(duì)源數(shù)據(jù)的內(nèi)容安全管控。對(duì)于已經(jīng)過(guò)分發(fā)、注入的數(shù)據(jù)，從內(nèi)容合法性、數(shù)據(jù)完整性、存儲(chǔ)可靠性等方面對(duì)其進(jìn)行安全管控�？刹捎霉蚕頂�(shù)據(jù)接口或并入數(shù)據(jù)采集的方式進(jìn)行數(shù)據(jù)獲取，通過(guò)對(duì)存儲(chǔ)文件系統(tǒng)的分析得到數(shù)據(jù)源的最新變化，針對(duì)最新數(shù)據(jù)源的合法性、數(shù)據(jù)完整性等性能檢查，使用圖像識(shí)別技術(shù)、基于語(yǔ)義的音視頻分析技術(shù)等對(duì)其進(jìn)一步分析，獲得內(nèi)容存儲(chǔ)的安全級(jí)別，及時(shí)發(fā)現(xiàn)并處理非法及不可靠數(shù)據(jù)，達(dá)到對(duì)數(shù)據(jù)內(nèi)容一致性和完整性的安全管控。

　　2）不良信息清除是指在CDN 緩存中一旦發(fā)現(xiàn)含有不良信息，在通知內(nèi)容源網(wǎng)站后，及時(shí)對(duì)全網(wǎng)服務(wù)器內(nèi)不良信息進(jìn)行屏蔽或清除，防止不良信息進(jìn)一步擴(kuò)散。

　　3） 版權(quán)保護(hù)是指按照源網(wǎng)站要求提供內(nèi)容鑒權(quán)、用戶鑒權(quán)、IP 地址鑒權(quán)、終端鑒別以及組合鑒權(quán)等方式對(duì)源站內(nèi)容進(jìn)行版權(quán)保護(hù)。

　　4）安全審計(jì)是指CDN 系統(tǒng)應(yīng)記錄用戶及管理員對(duì)系統(tǒng)的管理操作，留存日志記錄并定期審計(jì)。經(jīng)過(guò)對(duì)這些數(shù)據(jù)的分析，方便為日后案件偵辦提供重要參考。與傳統(tǒng)網(wǎng)絡(luò)不同，CDN網(wǎng)絡(luò)沒(méi)有固定IP 地址，一旦發(fā)生泄露公民個(gè)人信息事件，由于線索過(guò)于分散，公安部門(mén)將面臨查處、取證的困難。為此，應(yīng)在CDN 行業(yè)內(nèi)建立統(tǒng)一的安全審計(jì)體系，不因任何一家缺少安全審計(jì)而導(dǎo)致案件偵辦無(wú)法往下進(jìn)行。

　　3.3 完善行業(yè)監(jiān)管體系建設(shè)

　　首先，公安部門(mén)可根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，按照各信息系統(tǒng)業(yè)務(wù)單元遭到破壞后可能對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益造成危害的程度，由低到高劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)，對(duì)各CDN 企業(yè)進(jìn)行分級(jí)管理。

　　其次，按照屬地管轄原則，將CDN 服務(wù)商從業(yè)機(jī)構(gòu)及人員納入基礎(chǔ)數(shù)據(jù)上報(bào)系統(tǒng)，建立企業(yè)經(jīng)營(yíng)實(shí)名登記制度。規(guī)定企業(yè)法人為CDN 信息安全第一責(zé)任人，如企業(yè)發(fā)生重大信息安全事故，對(duì)社會(huì)造成嚴(yán)重影響，企業(yè)法人將承擔(dān)直接責(zé)任。

　　第三，督促CDN 服務(wù)商制定內(nèi)部安全規(guī)章制度和操作流程，加強(qiáng)人員專業(yè)技能培訓(xùn)，定期組織安全事件應(yīng)急演練。建設(shè)和完善CDN 信息安全綜合管理系統(tǒng)，逐步建立CDN 市場(chǎng)分級(jí)預(yù)警機(jī)制。

　　相信隨著CDN 安全監(jiān)管工作的深入開(kāi)展，各CDN 企業(yè)會(huì)逐步加深對(duì)CDN 安全工作重要性的認(rèn)識(shí)，掌握CDN 網(wǎng)絡(luò)安全分級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的基本方法和要求，通過(guò)安全符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估深入查找網(wǎng)絡(luò)安全薄弱環(huán)節(jié)、落實(shí)安全防護(hù)措施、減少安全隱患，提升CDN 網(wǎng)絡(luò)整體安全防護(hù)水平，更好地保障國(guó)家安全、經(jīng)濟(jì)運(yùn)行和社會(huì)穩(wěn)定。

　　4.結(jié)束語(yǔ)

　　在我國(guó)，CDN 技術(shù)是伴隨互聯(lián)網(wǎng)高速發(fā)展同時(shí)為解決跨地區(qū)、跨運(yùn)營(yíng)商互聯(lián)互通問(wèn)題而誕生的，隨著全球信息化程度加深，CDN 已經(jīng)成為互聯(lián)網(wǎng)上向用戶提供服務(wù)的重要系統(tǒng)之一，新技術(shù)應(yīng)用的普及所帶來(lái)的各類(lèi)安全隱患已引起我國(guó)政府監(jiān)管部門(mén)高度重視。CDN 安全管理是我們面臨的一項(xiàng)新課題。作為打擊網(wǎng)絡(luò)違法犯罪、維護(hù)網(wǎng)絡(luò)安全的監(jiān)管部門(mén)，公安機(jī)關(guān)應(yīng)從督促CDN 服務(wù)商落實(shí)各項(xiàng)安全責(zé)任入手，確保自身系統(tǒng)及所承載客戶的內(nèi)容安全。在技術(shù)上，我們應(yīng)從數(shù)據(jù)一致性、不良信息清除、版權(quán)保護(hù)及安全審計(jì)四個(gè)方面加強(qiáng)對(duì)CDN 服務(wù)商安全指導(dǎo)。在監(jiān)管體系建設(shè)上，建議按《信息安全等級(jí)保護(hù)管理辦法》對(duì)各CDN 企業(yè)進(jìn)行分級(jí)管理。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：CDN信息安全監(jiān)管問(wèn)題研究

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839514953.html