中国电信广东公司信息安全平台汇报材料20110428
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
构建信息安全平台,打造绿色网络环境
——广东公司信息安全平台内容扫描系统汇报
中国电信广东公司 2011年04月
1
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
提纲
信息安全系统建设背景
信息安全平台功能
信息安全工作成果汇报 移动业务信息安全管理情况
2
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
全省 重点工作
♦ ♦ ♦
组织落实、明确责任 网站、IP地址100%清查 接入合作环节100%清理
♦ ♦ ♦ ♦
完成需求规划,系统建设 印发管理办法实施细则 全业务、全地域监控 开展网站备案真实性校验
4
♦ ♦ ♦
加大系统建设投入 探索长效管理机制 严防死守快速响应
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
手机上网用户 (CTNET)
手机上网用户 (CTNET)
手机上网模块:通过分光,实现
手机WAP上 网
移劢网
互联网
数据交换(主/备)
CTNET/CTWAP/WIFI数据全采集,系
统每日处理3110.4万图片和30240G的
分光采集(主/备)
数据交换(主/备)
文字(峰值),平均情况约1000万张 图片和10T的文字
0
348
总量(万)
1565 348
2010年 2011年1月 2011年2月 2011年3月 2011年4月
452 1426 1369
彩信审核违规号码
1500
1417
1225
1000 500
0
801
529
728
系统扫描与人工审核确认相结合,实施实时扫描 、准实时屏蔽措施,对涉及不良信息的号码做功 能发送功能阻断处理 。
9
平台模块-IDC/专线模块扫描范围覆盖全省
※在广州集中部署,面向全省21个地
IDC主劢扫描 市分公司的 IDC/专线业务执行轮询扫 描
域名来源于: 1 .IP地址反查 ; 2.备案系统提供的备案域名,确保无遗漏 系统性能:系统每日可扫描1.2万网站(700万URl),2011年扩容至每日5万网站
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
10
IDC及专线数据处理方法及特点说明
突破网站限制,完全内容抓取
系统可突破网站认证限制,完整爬取网站内容,页面扫描器对每个url所对应的资源快 速抓取,没有遗漏。
优化处理技术,实现多重去重
由于URL数量巨大,幵且处理速度上要求较高,采用 URL地址去重及最少使用缓存 策略,对于扫描图片采取去重处理,加快采集效率。
建设目的-深化防范体系,提升防范能力
面临难题:中国电信业务种类多,接入方式复杂,涉及自营网站、短信彩信等多 解决方法:广东公司根据业务特点和接入方式,在事前、事中、事后采取丌同的监
种业务;IDC(专线) 、手机上网、 WIFI等多种接入方式,信息安全监控难度极大
控手段,尝试新技术突破,确保信息安全
组织召开了整治互联网和手机淫秽色情
信息现场经验交流会,配合电信集团向 中央领导及各部位200余名代表展示整 治成果
16
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
中国电信广东公司将持之以恒地做好 互联网和手机淫秽色情信息的防治工作, 努力为社会营造一个文明、健康的信息网 络环境。
17
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
谢 谢 !
18
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
事前审核 互劢频道先审后发 事中监控 事后处理
自营网站
业务
编辑栏目两级审核
扫描拨测 快速 处理 实时监控
IDC /专线
手机上网 Wap、Wifi 彩信
5
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
提纲
信息安全系统建设背景
信息安全平台功能
信息安全工作成果汇报 移动业务信息安全管理情况
号码(个) 2010年 1月 2月 3月 4月
15
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
工作成果-成果显著,得到上级肯定
2010年5月28日,在广东通信行业向全 国“扫黄打非”领导小组和工信部领导 进行的专项工作汇报会上,囿满完成汇 报演示工作。
12月13日,中央对外宣传办公室在昆明
彩信: 彩信模块
视频发行和 视频分享融合
其他模块...
统一引擎实现图形文字 的统一扫描、识别,实 现内容(自营及合作) 的统一审核、发布
统一引擎
智能识别 人工审核 上报处理
7
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
平台功能-引入智能识别技术,提升识别率
文字分析 核心分析技术 (业界先进分析技术)
“谁经营谁负责、谁接入谁负责、谁收费谁负责”的原则,实行统一管理、层层落实和“一把手”负 责制。
专项整治领导小组 组长:广东电信总经理
信息安全工作办公室
省通信管理局
省公安网警
互 增 中 心
政 企 客 户 部
号 百 中 心
公 众 客 户 部
中 心
各 地 市 分 公 司
其 他 二 级 单 位
3
IT
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
6
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
平台功能-独立模块,统一引擎,具备灵活扩展能力
信息安全平台按照统一引擎+独立功能模块的系统部署方式
独立功能模块实现手机 (CTNET/CTWAP) 、WIFI、IDC、政企 专线、彩信等接入 内容的监测
IDC/专线 模块
手机上网 模块
建设背景-高度重视、成立专项小组,确保责任到位
从2009年到2011年,中央外宣办、全国“扫黄打非”办、工业和信息化部、公安部、新闻出版总
署等九部门在全国范围内联合开展深入整治互联网和手机媒体淫秽色情及低俗信息专项行劢。
中国电信集团公司高度重视,快速部署,广东公司在集团公司指导下,建立健全工作机制,按照
2010年信息安全系统建设背景
信息安全平台功能介绍
信息安全工作成果汇报 移动业务信息安全管理情况
13
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
工作成果-IDC/专线业务发现违规数据统计
去年7月至今扫描域名/IP数量统计
350 300 250 200 150 100 50 0 域名总数(单位:万) IP总数(单位:百万) 分析页面(单位:百万) 平均日处理域名(单位:万)
上级 工作部署
全面清理、重点整治, 落实责任
♦ ♦ ♦ ♦
落实方案、抓好整改 强化技术手段
♦ ♦ ♦
健全机制、夯实基础 提升管理
♦ ♦ ♦
主要 工作目标
完善管理体系 排查涉黄重点环节 重点整治漏洞问题 初步建立系统支撑
完善系统强化排查手段 防范体系实现全覆盖 确保网站备案真实准确
提升系统运营效率 规划信息安全能力 全力保障信息安全
工作成果-彩信扫描采集数据及发现违规量统计
彩 信 处 理 数 据 总 量
2000
1565
1500
1000 452
1426
1369
审核结果(2010年7月至今) 经人工审核确定违规彩信214万条, 涉及号码主叫4700个,违规号码在彩 信中心全部设置发送功能阻断。 按月分布情况如下图所示:
500
建设背景:加强制度管理,提升技术手段,全面达到上级要求
集团下达明确目标、广东公司高效执行,各部门紧密配合、前后台及时联劢,全面 达到上级要求,规避了企业的经营风险
第一阶段2009.11.12~2009.12.31 第二阶段2010.1.1~2010.9.30 第三阶段2010.10.1~2011.04.22
手机上网模块
彩信模块:实现对全省彩信数据监控
手机用户 彩信
手机用户
正常彩信通过系统审计后,直接删
除,保护用户隐私 涉及丌良信息的号码彩信,及时发
移劢网
彩信中心(主)
分光采集
现和阻断,涉黑、涉黄号码发送功能
彩信中心(备)
彩信模块
12
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
提纲
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
பைடு நூலகம்
8
平台架构-自劢扫描与人工审核相结合,实现海量内容监测
备案监控系统 备案网址
IDC业务
相关部门 及时处理 违规网址
V
V
V
WAP网关 实时封堵
手机上网、 WIFI、彩信 WAP业务
信息安全平台内容扫描系统
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
外链及跳转网站识别
对网站引用的外链以及跳转页面进行爬取,可向下逐级追溯,追查违规内容
智能扫描任务调度
为了能够及时而又完整全面的对IDC内所有站点的信息进行过滤,可根据用户设定
深度和尺度,多种策略的任务调度模式来采集信息。
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
11
平台模块-手机上网/彩信模块实现数据实时监控
关键词匹配 断词分析 权重计算 阀值判断 肤色识别 人脸识别 局部特征判别 样例图片精确对比 多重去重技术
图片分析
(1)技术先进,识别准确 对色情图片采取肤色模型智能识别,对于敏感类图片采取多重比对技术实现精确查找。 幵可实现多重去重,精确提取数据 (2)系统处理能力强,效率高 系统每日最高可处理3110.4万图片和30T的文字
14
审核结果 审核命中2125个页面,涉及383个网站 ; 迫使非法网站接入向境外转移 按月分布情况如下图所示:
286.7 260
IDC/专线审核结果统计 400 300
36 2.6 统计数据
323
200
100 0 12
4 网站
44
0
2010年
1月
2月
3月
综合部
4月
中国电信广东公司 中国电信广东公司 广东公司网络发展部
——广东公司信息安全平台内容扫描系统汇报
中国电信广东公司 2011年04月
1
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
提纲
信息安全系统建设背景
信息安全平台功能
信息安全工作成果汇报 移动业务信息安全管理情况
2
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
全省 重点工作
♦ ♦ ♦
组织落实、明确责任 网站、IP地址100%清查 接入合作环节100%清理
♦ ♦ ♦ ♦
完成需求规划,系统建设 印发管理办法实施细则 全业务、全地域监控 开展网站备案真实性校验
4
♦ ♦ ♦
加大系统建设投入 探索长效管理机制 严防死守快速响应
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
手机上网用户 (CTNET)
手机上网用户 (CTNET)
手机上网模块:通过分光,实现
手机WAP上 网
移劢网
互联网
数据交换(主/备)
CTNET/CTWAP/WIFI数据全采集,系
统每日处理3110.4万图片和30240G的
分光采集(主/备)
数据交换(主/备)
文字(峰值),平均情况约1000万张 图片和10T的文字
0
348
总量(万)
1565 348
2010年 2011年1月 2011年2月 2011年3月 2011年4月
452 1426 1369
彩信审核违规号码
1500
1417
1225
1000 500
0
801
529
728
系统扫描与人工审核确认相结合,实施实时扫描 、准实时屏蔽措施,对涉及不良信息的号码做功 能发送功能阻断处理 。
9
平台模块-IDC/专线模块扫描范围覆盖全省
※在广州集中部署,面向全省21个地
IDC主劢扫描 市分公司的 IDC/专线业务执行轮询扫 描
域名来源于: 1 .IP地址反查 ; 2.备案系统提供的备案域名,确保无遗漏 系统性能:系统每日可扫描1.2万网站(700万URl),2011年扩容至每日5万网站
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
10
IDC及专线数据处理方法及特点说明
突破网站限制,完全内容抓取
系统可突破网站认证限制,完整爬取网站内容,页面扫描器对每个url所对应的资源快 速抓取,没有遗漏。
优化处理技术,实现多重去重
由于URL数量巨大,幵且处理速度上要求较高,采用 URL地址去重及最少使用缓存 策略,对于扫描图片采取去重处理,加快采集效率。
建设目的-深化防范体系,提升防范能力
面临难题:中国电信业务种类多,接入方式复杂,涉及自营网站、短信彩信等多 解决方法:广东公司根据业务特点和接入方式,在事前、事中、事后采取丌同的监
种业务;IDC(专线) 、手机上网、 WIFI等多种接入方式,信息安全监控难度极大
控手段,尝试新技术突破,确保信息安全
组织召开了整治互联网和手机淫秽色情
信息现场经验交流会,配合电信集团向 中央领导及各部位200余名代表展示整 治成果
16
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
中国电信广东公司将持之以恒地做好 互联网和手机淫秽色情信息的防治工作, 努力为社会营造一个文明、健康的信息网 络环境。
17
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
谢 谢 !
18
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
事前审核 互劢频道先审后发 事中监控 事后处理
自营网站
业务
编辑栏目两级审核
扫描拨测 快速 处理 实时监控
IDC /专线
手机上网 Wap、Wifi 彩信
5
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
提纲
信息安全系统建设背景
信息安全平台功能
信息安全工作成果汇报 移动业务信息安全管理情况
号码(个) 2010年 1月 2月 3月 4月
15
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
工作成果-成果显著,得到上级肯定
2010年5月28日,在广东通信行业向全 国“扫黄打非”领导小组和工信部领导 进行的专项工作汇报会上,囿满完成汇 报演示工作。
12月13日,中央对外宣传办公室在昆明
彩信: 彩信模块
视频发行和 视频分享融合
其他模块...
统一引擎实现图形文字 的统一扫描、识别,实 现内容(自营及合作) 的统一审核、发布
统一引擎
智能识别 人工审核 上报处理
7
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
平台功能-引入智能识别技术,提升识别率
文字分析 核心分析技术 (业界先进分析技术)
“谁经营谁负责、谁接入谁负责、谁收费谁负责”的原则,实行统一管理、层层落实和“一把手”负 责制。
专项整治领导小组 组长:广东电信总经理
信息安全工作办公室
省通信管理局
省公安网警
互 增 中 心
政 企 客 户 部
号 百 中 心
公 众 客 户 部
中 心
各 地 市 分 公 司
其 他 二 级 单 位
3
IT
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
6
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
平台功能-独立模块,统一引擎,具备灵活扩展能力
信息安全平台按照统一引擎+独立功能模块的系统部署方式
独立功能模块实现手机 (CTNET/CTWAP) 、WIFI、IDC、政企 专线、彩信等接入 内容的监测
IDC/专线 模块
手机上网 模块
建设背景-高度重视、成立专项小组,确保责任到位
从2009年到2011年,中央外宣办、全国“扫黄打非”办、工业和信息化部、公安部、新闻出版总
署等九部门在全国范围内联合开展深入整治互联网和手机媒体淫秽色情及低俗信息专项行劢。
中国电信集团公司高度重视,快速部署,广东公司在集团公司指导下,建立健全工作机制,按照
2010年信息安全系统建设背景
信息安全平台功能介绍
信息安全工作成果汇报 移动业务信息安全管理情况
13
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
工作成果-IDC/专线业务发现违规数据统计
去年7月至今扫描域名/IP数量统计
350 300 250 200 150 100 50 0 域名总数(单位:万) IP总数(单位:百万) 分析页面(单位:百万) 平均日处理域名(单位:万)
上级 工作部署
全面清理、重点整治, 落实责任
♦ ♦ ♦ ♦
落实方案、抓好整改 强化技术手段
♦ ♦ ♦
健全机制、夯实基础 提升管理
♦ ♦ ♦
主要 工作目标
完善管理体系 排查涉黄重点环节 重点整治漏洞问题 初步建立系统支撑
完善系统强化排查手段 防范体系实现全覆盖 确保网站备案真实准确
提升系统运营效率 规划信息安全能力 全力保障信息安全
工作成果-彩信扫描采集数据及发现违规量统计
彩 信 处 理 数 据 总 量
2000
1565
1500
1000 452
1426
1369
审核结果(2010年7月至今) 经人工审核确定违规彩信214万条, 涉及号码主叫4700个,违规号码在彩 信中心全部设置发送功能阻断。 按月分布情况如下图所示:
500
建设背景:加强制度管理,提升技术手段,全面达到上级要求
集团下达明确目标、广东公司高效执行,各部门紧密配合、前后台及时联劢,全面 达到上级要求,规避了企业的经营风险
第一阶段2009.11.12~2009.12.31 第二阶段2010.1.1~2010.9.30 第三阶段2010.10.1~2011.04.22
手机上网模块
彩信模块:实现对全省彩信数据监控
手机用户 彩信
手机用户
正常彩信通过系统审计后,直接删
除,保护用户隐私 涉及丌良信息的号码彩信,及时发
移劢网
彩信中心(主)
分光采集
现和阻断,涉黑、涉黄号码发送功能
彩信中心(备)
彩信模块
12
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
提纲
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
பைடு நூலகம்
8
平台架构-自劢扫描与人工审核相结合,实现海量内容监测
备案监控系统 备案网址
IDC业务
相关部门 及时处理 违规网址
V
V
V
WAP网关 实时封堵
手机上网、 WIFI、彩信 WAP业务
信息安全平台内容扫描系统
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
外链及跳转网站识别
对网站引用的外链以及跳转页面进行爬取,可向下逐级追溯,追查违规内容
智能扫描任务调度
为了能够及时而又完整全面的对IDC内所有站点的信息进行过滤,可根据用户设定
深度和尺度,多种策略的任务调度模式来采集信息。
中国电信广东公司 中国电信广东公司 广东公司网络发展部 综合部
11
平台模块-手机上网/彩信模块实现数据实时监控
关键词匹配 断词分析 权重计算 阀值判断 肤色识别 人脸识别 局部特征判别 样例图片精确对比 多重去重技术
图片分析
(1)技术先进,识别准确 对色情图片采取肤色模型智能识别,对于敏感类图片采取多重比对技术实现精确查找。 幵可实现多重去重,精确提取数据 (2)系统处理能力强,效率高 系统每日最高可处理3110.4万图片和30T的文字
14
审核结果 审核命中2125个页面,涉及383个网站 ; 迫使非法网站接入向境外转移 按月分布情况如下图所示:
286.7 260
IDC/专线审核结果统计 400 300
36 2.6 统计数据
323
200
100 0 12
4 网站
44
0
2010年
1月
2月
3月
综合部
4月
中国电信广东公司 中国电信广东公司 广东公司网络发展部