5G����、云計算、大數(shù)據(jù)�����、人工智能和物聯(lián)網(wǎng)等新興領(lǐng)域的快速發(fā)展����,帶動了數(shù)據(jù)存儲、計算和網(wǎng)絡(luò)流量需求的增加���,技術(shù)創(chuàng)新驅(qū)動了IDC市場規(guī)?���?焖僭鲩L��。同時��,大量業(yè)務(wù)和信息的匯聚也給IDC的安全保障能力帶來巨大的挑戰(zhàn)。雖然近年來監(jiān)管部門逐漸完善對于IDC等應(yīng)用基礎(chǔ)設(shè)施的監(jiān)管工作�,在保障網(wǎng)絡(luò)信息安全方面卓有成效,但是監(jiān)管部門仍需要針對IDC市場的變化不斷調(diào)整監(jiān)管策略�。本文將以陜西省為例,具體分析IDC網(wǎng)絡(luò)安全保障問題�。
陜西省IDC運營模式主要為IDC傳統(tǒng)業(yè)務(wù)和技術(shù)優(yōu)化業(yè)務(wù),傳統(tǒng)業(yè)務(wù)主要是為用戶提供機房環(huán)境和空間;技術(shù)優(yōu)化業(yè)務(wù)主要包括為提升用戶感知而引入的緩存����、CDN、游戲���、證券等業(yè)務(wù)加速�。
據(jù)了解���,陜西省持有IDC經(jīng)營許可證企業(yè)16家�����,IDC經(jīng)營者主要為本省三大基礎(chǔ)電信運營商�����。截至目前��,中國電信陜西分公司出口帶寬共計4440G�、中國移動陜西有限公司出口帶寬共計1700G、中國聯(lián)通陜西分公司出口帶寬共計620G���。
陜西省IDC網(wǎng)絡(luò)與信息安全保障問題
(一)IDC經(jīng)營者存在的問題
1.信息安全管理系統(tǒng)部署滯后于網(wǎng)絡(luò)建設(shè)。隨著互聯(lián)網(wǎng)市場的快速發(fā)展���,IDC用戶數(shù)量大規(guī)模增長�����,IDC帶寬要求與日俱增����,IDC經(jīng)營者投入更多的資金和精力致力于建設(shè)快速���、穩(wěn)定���、高效的網(wǎng)絡(luò),對于信息安全管理系統(tǒng)的規(guī)劃和建設(shè)的重視程度不夠�,致使信息安全管理系統(tǒng)部署普遍滯后于網(wǎng)絡(luò)建設(shè)。
國家對于網(wǎng)絡(luò)與信息安全監(jiān)管日益重視���,嚴(yán)格考評三同步建設(shè)實施情況�,又導(dǎo)致IDC發(fā)展受限于信息安全管理系統(tǒng)建設(shè)進度,出現(xiàn)IDC業(yè)務(wù)需求帶寬加大��,但信息安全管理系統(tǒng)未通過測評���,無法對IDC進行擴容的情況����,阻礙IDC整體市場發(fā)展�。
2.對接入IDC的用戶備案不規(guī)范。IDC經(jīng)營者需詳細記錄經(jīng)營者信息��、機房基礎(chǔ)數(shù)據(jù)和用戶基礎(chǔ)數(shù)據(jù)��。針對用戶數(shù)據(jù)基礎(chǔ)信息�,錄入信息安全管理系統(tǒng)的數(shù)據(jù)存在域名、用戶備案類型與備案號等信息未登記或登記有誤的問題�,在技術(shù)抽測過程中出現(xiàn)過抽測出的域名在全國域名備案系統(tǒng)中對應(yīng)的用戶與在此次抽測的IDC信息安全管理系統(tǒng)中登記的用戶不符的情況。
3.與IDC用戶簽署的合同趨于流程����。IDC經(jīng)營者應(yīng)與在自身經(jīng)營的IDC機房內(nèi)托管或租用主機完成商業(yè)目的用戶簽署有關(guān)服務(wù)合同。合同條款應(yīng)明確用戶單位名稱�、單位屬性�����、證件號碼����、服務(wù)內(nèi)容����、域名信息��、分配的帶寬���、機架個數(shù)及IP地址段等內(nèi)容���。
IDC經(jīng)營者往往為了擴展業(yè)務(wù)客戶,增加自身收入�,在沒有簽署完整服務(wù)合同的情況下為客戶開通互聯(lián)網(wǎng)業(yè)務(wù),或先開通業(yè)務(wù)后期再補合同���,致使合同版本管理混亂��,合同主要內(nèi)容不全��。在第三方測試機構(gòu)審核過程中發(fā)現(xiàn)部分用戶合同存在內(nèi)容不全或與實際情況不符的問題�。
4.機房管理有待規(guī)范化。與傳統(tǒng)機房內(nèi)均為運營企業(yè)自身業(yè)務(wù)設(shè)備的模式相比��,IDC機房因涉及到眾多用戶��,其管理需更加規(guī)范��,便于識別不同用戶占用的機柜及設(shè)備�����。目前��,陜西省多數(shù)IDC機房為原有機房改造而成��,機柜編號較為混亂�����,用于表示用戶占用的機柜標(biāo)簽和設(shè)備標(biāo)簽不規(guī)范��,一些設(shè)備不能直觀看出屬于哪些用戶�,只能從基礎(chǔ)電信運營企業(yè)其他管理系統(tǒng)中查看,造成管理不便�。
5.對IDC網(wǎng)絡(luò)與信息安全意識有待加強����。運營企業(yè)目前還存在先發(fā)展業(yè)務(wù)�、拓展用戶,后進行網(wǎng)絡(luò)與信息安全管理的思想�,認(rèn)為企業(yè)的發(fā)展以盈利為主要目的,忽略了保障服務(wù)品質(zhì)和完成對網(wǎng)絡(luò)不良行為和不法信息監(jiān)管的義務(wù)�����。先開業(yè)務(wù)后補材料���,資料審核不嚴(yán)的情況還時有發(fā)生。
(二)IDC用戶存在的問題
1.未盡保障網(wǎng)絡(luò)與信息安全的義務(wù)�����。作為互聯(lián)網(wǎng)業(yè)務(wù)的主要提供者�����,IDC用戶應(yīng)提供在所處IDC中運行的服務(wù)的相關(guān)資料�����,為IDC管理者規(guī)范備案管理提供真實可信的材料。現(xiàn)階段一些IDC用戶在與IDC經(jīng)營者簽署合同時只關(guān)注商務(wù)條款�,不能提供完整的業(yè)務(wù)信息,致使IDC經(jīng)營者備案信息不全�。
2.缺乏對自身行為的約束。用戶提供的互聯(lián)網(wǎng)服務(wù)應(yīng)綠色健康�,抵制一切危害社會安全,傳播有害思想的業(yè)務(wù)和言論��。部分用戶重點關(guān)注企業(yè)營利或宣傳等方面�����,缺乏對違法有害信息的把控�,造成不良信息被廣泛傳播,增加了監(jiān)管的難度���。
(三)監(jiān)管中存在的問題
立法監(jiān)管仍需加強�����,監(jiān)管措施有待完善��。當(dāng)前除了《關(guān)于進一步規(guī)范因特網(wǎng)數(shù)據(jù)中心(IDC)業(yè)務(wù)和因特網(wǎng)介入服務(wù)(ISP)業(yè)務(wù)市場準(zhǔn)入工作的實施方案》等實施方案�����,尚無相關(guān)法律法規(guī)明確對IDC網(wǎng)絡(luò)與信息安全保障進行闡述��。雖然《實施方案》能夠指導(dǎo)完成對IDC網(wǎng)絡(luò)與信息安全管理保障的監(jiān)測�����,但對實際操作中如何解決各種難題以及對違法行為懲處力度沒有實用的參考依據(jù)���。
七項對策及建議
(一)完善法律制度建設(shè)
互聯(lián)網(wǎng)發(fā)展日新月異�,IDC為互聯(lián)網(wǎng)發(fā)展提供了基礎(chǔ)設(shè)施�,具有用戶需求多、業(yè)務(wù)類型多��、業(yè)務(wù)量大等特點���。新環(huán)境下IDC網(wǎng)絡(luò)和信息安全保護應(yīng)該受到足夠重視,與之相關(guān)的法律法規(guī)的出臺與完善是當(dāng)務(wù)之急�。行業(yè)管理單位應(yīng)該在IDC監(jiān)管的過程中,不斷加強法制建設(shè)����,推進IDC的健康有序發(fā)展。
(二)加強日常監(jiān)管和及時整改
IDC互聯(lián)網(wǎng)信息數(shù)據(jù)量龐大��,其中違法違規(guī)信息的傳播擴散不僅擾亂社會秩序,也嚴(yán)重影響業(yè)務(wù)的發(fā)展�。這要求行業(yè)管理部門和IDC經(jīng)營者都應(yīng)該加強日常監(jiān)管和維護:行業(yè)主管部門應(yīng)定期通過查閱資料、現(xiàn)場撥測�����、抽查等方式對IDC經(jīng)營者的經(jīng)營行為進行監(jiān)管����,確保其滿足信息安全管理要求,對不滿足要求的行為責(zé)令整改��,規(guī)范其行業(yè)陋習(xí)�,引導(dǎo)其積極有效進行IDC網(wǎng)絡(luò)和信息安全管理;IDC經(jīng)營者應(yīng)全時段全業(yè)務(wù)全鏈路監(jiān)控IDC用戶行為,發(fā)現(xiàn)違法違規(guī)行為及時上報���。
(三)全面培養(yǎng)網(wǎng)絡(luò)與信息安全意識
IDC網(wǎng)絡(luò)與信息安全保障的實施��,能夠為IDC經(jīng)營者以及互聯(lián)網(wǎng)業(yè)務(wù)提供者帶來長遠利益��。應(yīng)該讓他們意識到�����,盡管建設(shè)信息安全管理系統(tǒng)并對有關(guān)基礎(chǔ)信息進行詳細備案審查是一項耗時長�、投資大的工程,但其能有效的監(jiān)控網(wǎng)絡(luò)中違法違規(guī)行為�,減少不良內(nèi)容帶來的負面影響,長遠來看有助于企業(yè)樹立良好的社會形象���。IDC網(wǎng)絡(luò)與信息安全保障的實施不但營造了良好的網(wǎng)絡(luò)環(huán)境���,還可以將管理的主動權(quán)把握在經(jīng)營者自己手中,便于分析用戶信息�����,了解用戶需求��,完善客戶關(guān)系管理�。
(四)規(guī)范管理流程
針對IDC經(jīng)營者,其應(yīng)制定切實可行的網(wǎng)絡(luò)與信息安全管理流程�,包含對用戶信息的收集、合同簽署和保管���、系統(tǒng)運行和維護、人員管理��、機房管理、信息審核和更新等一系列措施���。杜絕先開通業(yè)務(wù)再補合同����、分配資源超過合同簽署規(guī)定等事件的發(fā)生�����。
(五)改進管理方式�,加強溝通交流
針對IDC已有用戶,如果出現(xiàn)備案不全或有誤的現(xiàn)象���,應(yīng)盡快聯(lián)系有關(guān)人員對其內(nèi)容進行補齊和糾正;對于今后進駐IDC的用戶�����,應(yīng)嚴(yán)格審核其提交的內(nèi)容���。定期維護機房和管理系統(tǒng)中的用戶信息。在IDC監(jiān)管過程中�,對于有問題的事件及時溝通交流,將問題解決在萌芽狀態(tài)�����。
(六)支持技術(shù)研發(fā)和攻關(guān)
鼓勵支持我國通信及互聯(lián)網(wǎng)企業(yè)、科研院校�、科研院所加大對網(wǎng)絡(luò)與信息安全領(lǐng)域的深入研究,針對現(xiàn)在IDC網(wǎng)絡(luò)中存在的難溯源���、難識別���、難監(jiān)測等問題進行詳細分析,并將理論模型轉(zhuǎn)化為商用成果��,能夠部署在實際網(wǎng)絡(luò)中保障IDC網(wǎng)絡(luò)與信息安全����。
在以往部署過程中出現(xiàn)信息安全保障系統(tǒng)設(shè)備為數(shù)眾多,占用大量空間����、電力等資源的問題,建議加強研發(fā)節(jié)能環(huán)保又安全有效的產(chǎn)品����。
(七)加大政府資金支持,降低企業(yè)運營成本
鑒于以往信息安全管理系統(tǒng)建設(shè)規(guī)模大���、耗時長���、投資大,后期維護費用大���,為促進企業(yè)認(rèn)真貫徹執(zhí)行有關(guān)信息安全保障規(guī)定����,除強制措施外����,建議加大政府資金支持,對信息安全管理方面增加相關(guān)補貼及優(yōu)惠政策��,調(diào)動企業(yè)積極性�,促進IDC市場良性發(fā)展。
