項目背景

近年來互聯網産(chǎn)業飛速發展，互聯網的服務(wù)模式和傳播渠道也随之日趨多(duō)樣化。新(xīn)聞網站、門戶網站、搜索引擎、論壇、博客、P2P等多(duō)種服務(wù)模式并存，互聯網安(ān)全管理(lǐ)面臨着空前的挑戰。

然而，目前，在互聯網接入服務(wù)提供和管理(lǐ)工(gōng)作(zuò)中(zhōng)，廣泛存在着安(ān)全意識淡薄、管理(lǐ)基礎薄弱、查處手段缺失、違法信息發現及處置難、日志(zhì)留存落實不到位等問題，互聯網安(ān)全自主維護防線(xiàn)極其薄弱。

全國(guó)人大常委會2012年12月28日頒布的《關于加強網絡信息保護的決定》第五、十條和《互聯網信息服務(wù)管理(lǐ)辦(bàn)法》（國(guó)務(wù)院第292号令）第十四條規定了互聯網接入服務(wù)提供商(shāng)應當采取技(jì )術措施，發現、處置通過網絡傳播的違法信息，并做好日志(zhì)留存工(gōng)作(zuò)。

2012年12月，工(gōng)業和信息化部發布了《互聯網數據中(zhōng)心和互聯網接入服務(wù)信息安(ān)全管理(lǐ)系統技(jì )術要求》、《互聯網數據中(zhōng)心和互聯網接入服務(wù)信息安(ān)全管理(lǐ)系統接口規範》以及《互聯網數據中(zhōng)心和互聯網接入服務(wù)信息安(ān)全管理(lǐ)系統及接口測試方法》，對IDC在互聯網信息安(ān)全管理(lǐ)方面，包括基礎數據管理(lǐ)、訪問日志(zhì)管理(lǐ)、違法網站及違法信息發現與處置等提出了更加具(jù)體(tǐ)的要求。

為(wèi)滿足工(gōng)信部關于IDC/ISP信息安(ān)全管理(lǐ)系統的相關要求，以及同時滿足省内用(yòng)戶訪問IDC業務(wù)行為(wèi)分(fēn)析、省内重點ICP流量流向分(fēn)析、IDC業務(wù)和流量精(jīng)細化控制等需求，國(guó)内電(diàn)信運營商(shāng)提出了IDC/ISP信息安(ān)全管理(lǐ)系統的建設思路，截止到2018年，百卓網絡共為(wèi)中(zhōng)國(guó)電(diàn)信集團建設了六期IDC/ISP信息安(ān)全管理(lǐ)系統。

解決方案

系統概述

百卓網絡IDC/ISP信息安(ān)全管理(lǐ)系統（Information Security Management System，簡稱ISMS）是依據工(gōng)信部頒布的《互聯網數據中(zhōng)心和互聯網接入服務(wù)信息安(ān)全管理(lǐ)系統技(jì )術要求》以及《互聯網數據中(zhōng)心和互聯網接入服務(wù)信息安(ān)全管理(lǐ)系統接口規範》建設的具(jù)有(yǒu)基礎數據管理(lǐ)、訪問日志(zhì)管理(lǐ)、信息安(ān)全管理(lǐ)等功能(néng)的信息安(ān)全管理(lǐ)系統，用(yòng)以滿足電(diàn)信管理(lǐ)部門和IDC經營者信息安(ān)全的管理(lǐ)需求。

每個省公(gōng)司建設一個統一的ISMS，與電(diàn)信管理(lǐ)部門建設的安(ān)全監管系統（SMMS）通過信息安(ān)全管理(lǐ)接口（ISMI）進行通信，實現電(diàn)信管理(lǐ)部門的監管需求。

（圖：百卓網絡ISMS系統架構圖）

系統功能(néng)

百卓網絡ISMS信息安(ān)全管理(lǐ)系統包括控制單元（Control Unit，簡稱CU）和執行單元（Execution Unit，簡稱EU）兩個部分(fēn)，其中(zhōng)EU執行單元根據需要可(kě)拆分(fēn)為(wèi)流量采集子系統、彙聚分(fēn)流子系統、流量分(fēn)析及控制子系統、集中(zhōng)管理(lǐ)子系統。

一、流量采集子系統

• 将DPI設備以透明的方式進行快速部署

• 以更低的建設成本對被監控鏈路中(zhōng)的流量進行提取

• 為(wèi)被監控鏈路提供安(ān)全可(kě)靠的保護

  
  

二、彙聚分(fēn)流子系統

• 物(wù)理(lǐ)層及鏈路層協議轉換

• 數據流量的彙聚和分(fēn)發

• 數據流量的同源同宿處理(lǐ)

• 數據流量的過濾和篩選

三、流量分(fēn)析及控制子系統

• 基于報文(wén)載荷特征的流量識别

• 解析報文(wén)内容，提取關鍵信息

• 基于數據流量的多(duō)維度分(fēn)析和統計

• 基于策略對流量執行阻斷、限速、标識等動作(zuò)

• 按照指定格式生成報文(wén)和數據流的日志(zhì)信息

• 還原流量中(zhōng)承載的文(wén)件

四、集中(zhōng)管理(lǐ)子系統

• 可(kě)視化拓撲結構

• 全面化網元管理(lǐ)

• 深度業務(wù)監控

• ISMS業務(wù)自動巡檢

• 即時性故障告警

• 多(duō)維度報表統計

五、ISMS-CU系統

• 基礎數據管理(lǐ)

• 基礎數據異常監測

• 違法信息安(ān)全管理(lǐ)

• 違法違規網站監測

• 活躍資源監測

• 未備案網站監測

• IP異常監測

• 訪問日志(zhì)管理(lǐ)

應用(yòng)案例

百卓網絡ISMS解決方案可(kě)廣泛應用(yòng)于中(zhōng)國(guó)移動、中(zhōng)國(guó)聯通、中(zhōng)國(guó)電(diàn)信三大運營商(shāng)，目前系統已覆蓋全國(guó)20多(duō)個省份三大運營商(shāng)的IDC出口和城域網專線(xiàn)，總帶寬超過200T。

（圖：某省電(diàn)信IDC/ISP系統部署方案）

方案優勢

• 全面精(jīng)準的應用(yòng)識别技(jì )術，監測更全面、更精(jīng)準；

• 高密度網絡可(kě)視化分(fēn)流器，多(duō)倍提高業務(wù)系統性能(néng)；

• DPI高速采集零拷貝技(jì )術，有(yǒu)效提升效率；

• 業界具(jù)備全套軟硬件自主研發能(néng)力的實力廠商(shāng)出品；

• 連續6年承建中(zhōng)國(guó)電(diàn)信IDC/ISP信息安(ān)全管理(lǐ)系統，且信安(ān)考核通過率達到100%。