宽带中国战略加速,千亿数据中心市场井喷,IDC牌照6年后再次开放,华为、阿里云等巨头进入……整个数据中心产业呈现前所未有发展态势。在高速发展的大背景下,安全成为数据中心发展的最大隐患之一。
在工信部主导起草的《互联网数据中心和互联网接入服务信息安全管理系统技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》等标准要求发布1周年之际,各省电信公司、各大互联网公司等,都开始积极按照这些标准建设安全、绿色IDC,为中国的IDC产业发展积累了宝贵经验。
作为第一批试点省份电信公司之一,中国电信安徽公司(以下称安徽电信)积极配合工信部和安徽省通信管理局落实企业端的建设要求,选取了安徽省最大的电信IDC机房作为第一批试点机房。据了解,安徽电信为用户提供互联网内容信息,按照接入划分主要有ADSL拨号普通宽带用户、专线用户、IDC主机托管/租用用户等,其中,专线用户、IDC主机托管/ 租用用户是不良信息容易出现并且集中的高发敏感群体。
为保障用户的安全,安徽电信要求提供信息安全管理的公司要严格按照工信部技术规范进行方案设计。据知情人士透露,安徽电信企业端建设要求尽量降低企业的成本,同安徽省通信管理局的SMMS系统按照接口规范进行通讯,接收并执行中心端下发的管理指令。在此基础之上,实现不良信息监测、过滤等功能要求,同时对机房的数据进行监测分析,实现未备案、未报备IP等行业违规行为的监测。
作为中国领先的网络审计与监管解决方案提供商,任子行网络技术股份有限公司经过多次沟通和激烈的竞标,成为安徽电信及安徽省通信管理局的合作伙伴。在经过三方多次对方案进行研讨及论证后,最后任子行为安徽电信设计出一套简版但具有高度安全功能的IDC信息安全管理系统。
任子行相关负责人告诉记者,此IDC信息安全管理系统涵盖了域名采集、万兆封堵、访问量分析、未备案监测、未报备IP监测、标准通讯接口等全面的安全监管功能。为了达到封堵的非常好的效果,同时论证串接方案的可行性,任子行通过多重技术攻关,使得安全管理系统采用串接的方案对IDC机房总出口近20G流量进行监控,同时满足机房负载均衡的复杂环境。
“在此基础上,管理端负责整个系统的数据分析、数据留存汇总以及同通信管理局中心端的接口通讯,同时负责安徽电信各个机房监测设备的统一管理,策略的分发以及对监测端上传的数据进行汇总。不仅满足了《互联网数据中心和互联网接入服务信息安全管理系统接口规范》企业端建设的要求,还可以让安徽电信IDC信息安全管理系统在整体架构上分为管理端及监测端。”任子行负责人补充道。
据了解,安徽电信IDC信息安全管理系统上线以来,运行稳定、可靠,其串接方案通过了多方测试和论证,串接方式对基础网络几乎不造成任何时延,同时封堵效果较好,得到通信管理局领导以及安徽电信的高度认可;系统上线后对机房接入的网站实行有效管控,大幅降低了不良信息量,维护了专线用户、IDC主机托管/ 租用用户的信息安全,防止重要数据信息的泄露,净化了机房接入网站的服务内容和环境。
在IDC市场发展日益迅速的今天,网络信息安全管理成为各大电信企业建设数据中心时要考虑的重要问题。严格执行国家信息安全管理系统技术要求和接口规范,运行稳定、可靠,成本低,封堵效果佳,能对网站施行有效管控,管理与监测分开等,成为信息安全管理企业提供服务的效果标准。以此标准为核心,任子行通过技术、标准、专利、经验等,推出了资源、监测、监管、业务四维一体管理系统,为中国电信的数据中心建设保驾护航,也积极推动了中国IDC产业的可持续发展。