隨著CDN牌照的不斷發(fā)放,目前已經(jīng)獲得工信部頒發(fā)的企業(yè)已達(dá)28家,當(dāng)大家都站在一個(gè)新的起跑線的同時(shí),企業(yè)當(dāng)如何提供穩(wěn)定的服務(wù)質(zhì)量、贏得市場,成為擺在眼前的關(guān)鍵。
安全問題不容忽視
由于CDN業(yè)務(wù)需要在多個(gè)地區(qū)部署節(jié)點(diǎn),因此CDN節(jié)點(diǎn)多、映像也多,從而大大增加了刪除違法信息的難度。利用CDN節(jié)點(diǎn)服務(wù)器串號登錄并非法攫取用戶信息、篡改頁面數(shù)據(jù)、穿插惡意廣告、出售敏感信息等現(xiàn)象時(shí)有發(fā)生。此外,若違規(guī)為境外違法網(wǎng)站提供加速服務(wù),將導(dǎo)致違法信息快速擴(kuò)散,對互聯(lián)網(wǎng)信息內(nèi)容安全帶來潛在威脅。
近期,有網(wǎng)絡(luò)安全研究專家表示,發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)大量主要針對網(wǎng)銀的惡意程序,是由黑客通過臉書和其它公共群組服務(wù)的CDN內(nèi)容方式進(jìn)行的。
安全研究人員還表示,黑客先是將惡意程序上傳到臉書的公共服務(wù),然后獲得來自臉書分享的文件跳轉(zhuǎn)地址。黑客通過此類方式注入惡意程序,可以很有效的通過各大公司的網(wǎng)址通常瀏覽器,還可以躲避安全軟件的監(jiān)測,與此同時(shí)獲取用戶的信任,更好的讓用戶下載惡意程序。
一石激起三層浪,安全問題越來越引起業(yè)界的廣泛關(guān)注,不容小覷。
等保認(rèn)證引發(fā)業(yè)界高度關(guān)注
自2009年以來,公安部持續(xù)開展等級保護(hù)測評體系建設(shè)工作。隨著互聯(lián)網(wǎng)的快速發(fā)展以及CDN行業(yè)的蓬勃發(fā)展,圍繞這些領(lǐng)域的等保認(rèn)證也被列上日程。6月1日正式實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》,明確提出國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。其中,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行監(jiān)管要求的安全保護(hù)義務(wù)。
公安部推行的國家信息安全等級保護(hù)等級認(rèn)證,是目前國家最高級別的平臺安全認(rèn)證。信息安全保護(hù)等級共分為5級,等級越高,意味著安全保護(hù)能力越強(qiáng)。
據(jù)了解,近日網(wǎng)宿科技云分發(fā)平臺V1.0系統(tǒng)率先通過公安部國家信息安全等級保護(hù)的三級認(rèn)證,成為國內(nèi)CDN企業(yè)中率先通過CDN平臺等保認(rèn)證的公司。
其中,等保三級是國家對非銀行機(jī)構(gòu)的最高級認(rèn)證,屬于“監(jiān)管級別”,由國家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查,認(rèn)證要求十分嚴(yán)格,企業(yè)需要“過五關(guān),斬六將”,滿足從技術(shù)要求、管理要求兩大方面的近300項(xiàng)合規(guī)要求,才能拿到國家信息安全等級保護(hù)三級認(rèn)證,可謂“含金量”十足。
網(wǎng)宿科技助理總裁孫孝思表示,隨著互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展,CDN作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的戰(zhàn)略意義越來越重要。無論是牌照經(jīng)營,還是等保認(rèn)證,都說明國家層面對CDN行業(yè)的規(guī)范運(yùn)營越來越重視。作為國內(nèi)CDN行業(yè)的龍頭企業(yè),網(wǎng)宿科技獲得“國家信息安全等級保護(hù)三級認(rèn)證”,不僅是自身實(shí)力的展現(xiàn),意味著網(wǎng)宿的安全能力獲得了官方和專業(yè)機(jī)構(gòu)的認(rèn)可。