在中國(guó)，伴隨互聯(lián)網(wǎng)視頻、網(wǎng)頁(yè)加速服務(wù)的高速發(fā)展，CDN業(yè)務(wù)開(kāi)始成為市場(chǎng)發(fā)展的焦點(diǎn)，但無(wú)證經(jīng)營(yíng)、超范圍經(jīng)營(yíng)、“層層轉(zhuǎn)租”等違法違規(guī)行為也日益加劇。針對(duì)此類問(wèn)題，工信部今年1月22日發(fā)布《工業(yè)和信息化部關(guān)于清理規(guī)范互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場(chǎng)的通知》，指出至2018年3月31日，在全國(guó)范圍內(nèi)對(duì)包括內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）在內(nèi)的互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場(chǎng)開(kāi)展清理規(guī)范工作。結(jié)合此次CDN監(jiān)管政策的出臺(tái)，本文針對(duì)CDN業(yè)務(wù)的監(jiān)管進(jìn)行深入研究，分析CDN市場(chǎng)監(jiān)管存在的挑戰(zhàn)并提出相應(yīng)的監(jiān)管建議。

 

 

近年來(lái)，現(xiàn)有監(jiān)管手段為CDN規(guī)范發(fā)展起到了重要作用，但CDN整體市場(chǎng)發(fā)展迅速，除了存在無(wú)證經(jīng)營(yíng)、超范圍經(jīng)營(yíng)等問(wèn)題外，還存在以下幾個(gè)方面的新情況新挑戰(zhàn)。

 

第一，從企業(yè)服務(wù)看，CDN提供商服務(wù)質(zhì)量不一。近年來(lái)，互聯(lián)網(wǎng)信息服務(wù)發(fā)展迅速，對(duì)內(nèi)容加速和分發(fā)推送的需求旺盛，部分IDC廠商及互聯(lián)網(wǎng)企業(yè)通過(guò)購(gòu)買(mǎi)設(shè)備、租用帶寬、搭建簡(jiǎn)單的網(wǎng)絡(luò)就提供CDN服務(wù)，有些CDN公司僅僅是轉(zhuǎn)包基礎(chǔ)電信運(yùn)營(yíng)商的帶寬，缺乏服務(wù)質(zhì)量規(guī)范意識(shí)。由于CDN的功能本質(zhì)上是對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的優(yōu)化，客戶對(duì)其應(yīng)用效果本來(lái)就很難直接客觀的進(jìn)行衡量，結(jié)果造成客戶對(duì)CDN使用認(rèn)識(shí)上的混亂。同時(shí)，業(yè)界對(duì)于從哪些方面來(lái)評(píng)價(jià)CDN的服務(wù)是否規(guī)范、如何評(píng)價(jià)也缺乏統(tǒng)一的認(rèn)識(shí)。另外，國(guó)內(nèi)CDN服務(wù)收費(fèi)混亂復(fù)雜，缺乏統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，企業(yè)一方面僅通過(guò)價(jià)格戰(zhàn)來(lái)獲得市場(chǎng)，導(dǎo)致行業(yè)利潤(rùn)率明顯低于國(guó)際水平；另一方面混亂復(fù)雜的收費(fèi)模式和信息的不對(duì)稱客觀上導(dǎo)致客戶容易花高價(jià)買(mǎi)到低質(zhì)服務(wù)。

 

第二，從協(xié)同監(jiān)管看，CDN跨省聯(lián)動(dòng)管理機(jī)制尚未完善。由于CDN技術(shù)具有業(yè)務(wù)節(jié)點(diǎn)地理分布廣泛、網(wǎng)絡(luò)集中控制等特點(diǎn)，故CDN服務(wù)商常?？鐓^(qū)域提供服務(wù)。這樣，CDN企業(yè)的備案地、接入地和發(fā)現(xiàn)存在網(wǎng)絡(luò)與信息安全問(wèn)題的地方很可能不在一個(gè)區(qū)域，甚至不在一個(gè)省。目前看，CDN企業(yè)尚未完全納入全網(wǎng)聯(lián)動(dòng)監(jiān)管范圍，黑名單庫(kù)的共享和處置方式和手段還存在不足。

 

第三，從市場(chǎng)信用看，主體信用體系及信譽(yù)機(jī)制尚未建立。立足當(dāng)前，信用信息檔案是評(píng)估CDN服務(wù)商企業(yè)經(jīng)營(yíng)行為、實(shí)施分級(jí)分類監(jiān)管的重要參考依據(jù)。放眼長(zhǎng)遠(yuǎn),信用體系的建立也是推動(dòng)CDN行業(yè)規(guī)范發(fā)展、引導(dǎo)CDN企業(yè)加強(qiáng)自律，進(jìn)而實(shí)現(xiàn)全行業(yè)持續(xù)健康發(fā)展的重要保障。盡管我們加快信用體系建設(shè)步伐，但專門(mén)針對(duì)CDN行業(yè)的服務(wù)商信用體系及信譽(yù)機(jī)制尚未建立，事中事后監(jiān)管缺乏有力的數(shù)據(jù)支撐。

 

第四，從安全保障看，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)不容忽視。由于CDN業(yè)務(wù)需要在多個(gè)地區(qū)部署節(jié)點(diǎn)，因此CDN節(jié)點(diǎn)多、映像也多，從而大大增加了刪除違法信息的難度。利用CDN節(jié)點(diǎn)服務(wù)器串號(hào)登錄非法攫取用戶信息、篡改頁(yè)面數(shù)據(jù)、穿插惡意廣告、出售敏感信息等現(xiàn)象時(shí)有發(fā)生。此外，若違規(guī)為境外違法網(wǎng)站提供加速服務(wù)，將導(dǎo)致違法信息快速擴(kuò)散，對(duì)互聯(lián)網(wǎng)信息內(nèi)容安全帶來(lái)潛在威脅。

 

 

國(guó)內(nèi)CDN市場(chǎng)近年來(lái)快速發(fā)展，但與國(guó)外先進(jìn)水平比，我國(guó)網(wǎng)站等信源使用CDN的比例還不高，意味著CDN市場(chǎng)還有較大的發(fā)展空間，為了促進(jìn)CDN企業(yè)的長(zhǎng)遠(yuǎn)健康發(fā)展，建議從保障客戶權(quán)益、規(guī)范市場(chǎng)秩序、提升監(jiān)管能力和保障網(wǎng)絡(luò)信息安全角度，著力加強(qiáng)和完善CDN市場(chǎng)監(jiān)管舉措。

 

第一，建立完善的CDN服務(wù)規(guī)范體系。建議至少覆蓋到收費(fèi)模式、性能指標(biāo)、服務(wù)范圍及用戶權(quán)益保護(hù)幾個(gè)方面。在收費(fèi)模式上，在CDN服務(wù)協(xié)議里明確各項(xiàng)收費(fèi)模式及相應(yīng)的收費(fèi)標(biāo)準(zhǔn)。在性能指標(biāo)上，CDN最重要的功能就是提供內(nèi)容加速服務(wù)，所以響應(yīng)時(shí)間、響應(yīng)速率是個(gè)關(guān)鍵的參數(shù)指標(biāo)。在服務(wù)范圍上，必須只能為已獲得相關(guān)部門(mén)許可或備案的網(wǎng)站提供服務(wù)，不得為未備案或未獲得許可的網(wǎng)站提供服務(wù)。在用戶權(quán)益保護(hù)上，CDN服務(wù)提供商應(yīng)對(duì)所服務(wù)的網(wǎng)站履行管理責(zé)任，并建立用戶投訴處理機(jī)制，暢通用戶投訴渠道，維護(hù)用戶的合法權(quán)益。

 

第二、暢通部際、省際協(xié)同管理，健全政企聯(lián)動(dòng)機(jī)制。建議工信部與各省之間進(jìn)一步加強(qiáng)聯(lián)動(dòng)。在備案地、接入地、問(wèn)題發(fā)現(xiàn)地及地方監(jiān)管部門(mén)之間建立聯(lián)動(dòng)共享平臺(tái)，實(shí)現(xiàn)跨省黑名單共享。將CDN服務(wù)商信息納入基礎(chǔ)數(shù)據(jù)庫(kù)，統(tǒng)一各地CDN管理標(biāo)準(zhǔn)及違法違規(guī)處置規(guī)定，建立多方治理平臺(tái)。形成以多方參與為基礎(chǔ)、以事中事后監(jiān)管為重點(diǎn)的互動(dòng)管理模式，以及上下結(jié)合、多方聯(lián)動(dòng)、各司其職的長(zhǎng)效工作機(jī)制，實(shí)現(xiàn)用戶權(quán)益全面保護(hù)。

 

第三，建設(shè)覆蓋全流程的信用體系，強(qiáng)化事中事后監(jiān)管。建議建立覆蓋全流程的信用體系。在事前階段，重點(diǎn)是備案管理，探索企業(yè)在準(zhǔn)入環(huán)節(jié)做出信用承諾，評(píng)估CDN企業(yè)業(yè)務(wù)整體發(fā)展在客戶規(guī)模、經(jīng)濟(jì)效益、技術(shù)創(chuàng)新、服務(wù)創(chuàng)新等方面的貢獻(xiàn)，建立信用檔案。在事中階段，整合企業(yè)或用戶投訴舉報(bào)、違法違規(guī)等數(shù)據(jù)，逐步完善隨機(jī)抽查機(jī)制，及時(shí)更新信用信息檔案、服務(wù)信用評(píng)價(jià)等。在事后階段，完善黑名單處置，根據(jù)企業(yè)考評(píng)分?jǐn)?shù)分級(jí)分類進(jìn)行處理，探索為企業(yè)開(kāi)具誠(chéng)信證明機(jī)制，信用數(shù)據(jù)與年檢、抽查頻率、抽查的強(qiáng)度掛鉤。

 

第四，構(gòu)建全方位的網(wǎng)絡(luò)與信息安全管理體系。首先，定義CDN產(chǎn)業(yè)鏈中的監(jiān)管者、內(nèi)容提供商、服務(wù)提供商、用戶、網(wǎng)絡(luò)運(yùn)營(yíng)商等不同角色安全需求，確定相應(yīng)安全保障機(jī)制。其次，綜合運(yùn)用法律、行政、技術(shù)和自律手段，搭建政府、電信業(yè)務(wù)經(jīng)營(yíng)主體、CDN服務(wù)提供商以及社會(huì)公眾共同參與的網(wǎng)絡(luò)與信息安全監(jiān)管體系。最后，明確CDN服務(wù)提供商的安全主體責(zé)任。一是“未備案，不加速”，不得為未經(jīng)許可或未備案的網(wǎng)站提供服務(wù)；二是加強(qiáng)對(duì)接入用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律法規(guī)禁止發(fā)布或傳輸?shù)男畔ⅲ瑧?yīng)立即停止傳播該信息，保存有關(guān)記錄，及時(shí)向相關(guān)部門(mén)報(bào)告；三是建設(shè)技術(shù)手段對(duì)CDN業(yè)務(wù)節(jié)點(diǎn)的服務(wù)狀態(tài)進(jìn)行有效管理，同時(shí)向管理部門(mén)報(bào)備業(yè)務(wù)節(jié)點(diǎn)信息；四是建設(shè)覆蓋所有CDN業(yè)務(wù)節(jié)點(diǎn)的違法有害信息監(jiān)測(cè)、定位、處置技術(shù)手段；五是記錄用戶訪問(wèn)CDN網(wǎng)絡(luò)日志信息，日志留存時(shí)間應(yīng)滿足相關(guān)法律法規(guī)要求。