IDC/ISP信息安全管理系统

一、行业背景

随着在中国互联网进入宽带发展快车道，网络给人民生活带来方便的同时，低俗和不良信息日益泛滥，对社会和公众带来负面影响。网络与信息安全问题显得越来越突出，网络违法犯罪事件的增多，违背建设和谐社会的主旋律，加强对互联网信息的监控，势在必行。IDC作为互联网信息传播的中心，其主导着互联网信息的获取和传播，相关监管部门迫切希望构建IDC/ISP信息安全管理系统，以便建立互联网监测信息基础数据库，对违规信息进行统计分析，提供高效的互联网信息监测与管理控制等技术手段。

总体要求如下：

二、解决方案

IDC/ISP信息安全管理系统通过先进的技术手段对运营商、业务经营者的业务监控管理进行有效的测试检查，可以实现对网络接入的托管用户业务内容主动性审查、从文字到图片的全方位过滤识别、对接入用户的内容安全违规行为进行排名、告警、堵截等，从而实现主动对网络内容安全监管。系统可扩展实现对非经营性网站报备的自动监测检查，可大大提高违规网站发现及审核效率。

IDC/ISP信息安全管理系统技术架构如下：

三、主要功能

1) 基础数据管理：对经营单位信息、机房数据、用户数据等基础数据进行维护管理，并支持相关系统查询、配置管理等。

2) 不良图片和违规业务访问记录可提供业务代码、企业代码、图片名称、访问地址、访问时间、用户号码等详细的记录，系统用户可根据相关属性进行数据查询和统计输出。

3) 系统具有网页防篡改功能。采用外挂轮询技术，对网页进行定期分析，以优化算法快速判断网页的变化比率和变化内容。

4) 具备域名备案功能，对未备案网站进行监测。系统能够提供与工信部域名管理系统的接口，对网站备案情况进行监测，对于未备案网站或者其他违法网站进行判断。

5) 系统可接入并分析百兆/千兆/万兆以太网、2.5G/10G/40G POS数据接口，可采用灵活的方案对数据流进行汇聚和负荷分担。

6) 每台监测前端机可实现千兆以太网接口的线速数据还原分析处理，通过智能关联筛选去重算法可大大提高数据处理的有效性，可实现千兆接口的快速图片监测扫描。

7) 系统可提供内容拦截黑名单接口输出，通知网页及相关设备拦截违规不良内容，也可以通过短信、邮件等灵活的方式传递告警信息。

四、系统关键技术

1) DPI/DFI应用识别技术：对2~7层数据包进行逐层网络协议分析，识别出互联网/移动互联网的各项应用；

2) 内容识别与还原技术：对各种应用不限于网页进行还原，虚拟身份关联，提取关键信息，进一步识别和判断；

3) 数据挖掘分析技术：对于上网内容或应用内容进行数据挖掘分析，以检测黄、赌、毒、虚假、垃圾、反动等不良信息，包括文字、图片、视频、流媒体等；

4) 大数据处理技术：海量结构化数据与非结构化数据的存储与查询，跨表关联与聚合计算等，一般采用云计算、NoSQL数据库、数据压缩等技术；

5) 数据采集分析技术：对于宽带流量及移动互联网隧道流量的采集与关联分析，支持光/电、Ge/2.5GPos/10G/10GPos/40GPos、Bypass、NAT等功能；

6) 阻断与控制技术:根据业务需求，针对特定场景和应用进行阻断和控制，以实现流量的控制和行为的管控，支持串行和并行两种方式。

五、系统组网示意图

系统设备支持串接和旁接，为了避免对网络产生影响，建议采用旁接方式。

（文章来源：网络 版权归原作者所有 如有侵权请联系删除）