浩瀚深度：九大实践构建可管可控的互联网基础设施

 4月10日，第十二届中国信息港论坛在福州举行，在“互联网时代的创新与合作”专题峰会上，北京浩瀚深度信息技术股份有限公司总裁张跃作了题为《构建可管可控的互联网基础设施》的报告。

    张跃表示，互联网已经成为国家政治经济安全战略的支点，互联网发展战略已经深入到各国的国家战略，“制网权”成为大国博弈的焦点，互联网成为各国抢占的“制高点”。目前，我国互联网管控发展相对滞后，需要从国家顶层战略上对互联网发展进行全局性的长远规划、设计和布局，建立有效的内部治理和外部防范机制。同时，他还强调，三大运营商是承担互联网建设和运营的公司，是互联网大树的根，没有运营商就没有互联网，BAT只是互联网应用公司的杰出代表，是千万互联网应用公司之一。

    在这种情况下，构建可管可控的网络设施是非常重要的，互联网一切行为都需要可管可控。一切涉及国计民生的数据都应归国家所有，为国家所用。张跃表示，浩瀚深度公司成立21年来，一直专注于研究通信和互联网协议，研制网络管控的专用设备。早在2003年就制造了国内第一台网络流量分析设备，2004年自主研发、制造并商用了国内第一台流量控制设备，近年来，公司承担了国家关于互联网基础研究和产业化的多项任务。在构建可管可控的网络设施上，浩瀚深度开展了一些实践。

    实践一是构建和运营可管控的互联网基础设施。运营商作为互联网的入口，流量中蕴含着高价值的信息，浩瀚深度拥有专门的大数据平台。实践二是对互联网流量、流向、业务、网站、组分进行可视化管理，每个单独用户都可以实现可视化管理。实践三是对互联网数据分布、趋势、轨迹、异常等进行可视化管理，实现对人群聚集和分布、小区位置分布、业务和终端分析、用户轨迹跟踪的可视化管理。实践四是对重点互联网应用和细分行为进行全方位监控，可以帮助运营商实现对通信业务的实时监控。实践五是对骨干和国际出口的网络流量和业务进行管控，将DPI设备部署在国际出口，实现业务特征识别、流量控制、网站封堵、报文标记、特征报文镜像、流量回注等功能，可实现对各类异常或攻击行为的管控，同时，提供场景化管控视图，细分管控场景，降低网络工作人员的管控复杂度。实践六是建立保障区域安全的多级网络管控系统，可以根据用户需求和业务要求，展开多级策略，按需管控，做到精准及时，同时建立用户黑名单和白名单制度。实践七是可以对含有不良信息的网站进行管控，保障网络安全，浩瀚深度已经在运营商出口的流控系统中开展不良网站封堵。实践八是对人群密度和关联行为进行监控，通过监控人群密度促进网络的健康发展。实践九是建立IDC内容审计和上网日志留存系统，根据国家有关部门对互联网安全审计及防治不良信息的政策要求，对未备案域名进行实时封堵，对不良图片信息进行识别和封堵，对敏感信息发出告警，对接政府相关部门服务接口，支持FTP账号、HTTP网址、邮件内容、论坛内容、远程访问、数据库访问等各类互联网行为和内容，完善IDC机房综合管理功能。

    对于构建可管可控互联网的基础设施，张跃提出三点建议，第一，善用互联网。当今世界正处于迈入互联网信息新时代的高速发展期，互联网既承载着民族复兴的中国梦，同时也给国家和社会带来了新的挑战和现实威胁，要善用互联网，让它更好地服务于国家和人民。第二，没有网络安全就没有国家安全。网络空间逐渐被视为继陆、海、空、天之后的“第五空间”，没有网络安全就没有国家安全。如何保证互联网的一切行为和活动可视、可管、可控已经上升到国家战略的高度。第三，通信管道是运营商的立足之本。网络数据蕴含着高价值的信息，用户和数据是核心资产与竞争力。通过大数据、云计算、SDN/NFV等技术，运营商可以实现端到端的流量调度、内容优化和灵活计费，实现互联网的精细化管理、数据价值挖掘和商业模式创新。运营商构建可管可控的互联网，会使运营商发挥更大的正能量，更能保证“互联网+”行动计划的落实。