社区
400-6677-951
在中国,伴随互联网视频、网页加速服务的高速发展,CDN业务开始成为市场发展的焦点,但无证经营、超范围经营、“层层转租”等违法违规行为也日益加剧。
CDN市场监管面临新挑战
近年来,现有监管手段为CDN规范发展起到了重要作用,但CDN整体市场发展迅速,除了存在无证经营、超范围经营等问题外,还存在以下几个方面的新情况和新挑战。
1、 从企业服务看,CDN提供商服务质量不一
近年来,互联网信息服务发展迅速,对内容加速和分发推送的需求旺盛,部分IDC厂商及互联网企业通过购买设备、租用带宽、搭建简单的网络就提供CDN服务,有些CDN公司仅仅是转包基础电信运营商的带宽,缺乏服务质量规范意识。
由于CDN的功能本质上是对网络服务质量的优化,客户对其应用效果本来就很难直接客观地进行衡量,结果造成客户对CDN使用认识上混乱。同时,业界对于从哪些方面来评价CDN的服务是否规范、如何评价也缺乏统一认识。另外,国内CDN服务收费混乱复杂,缺乏统一的规范标准,企业一方面仅通过价格战来获得市场,导致行业利润率明显低于国际水平;另一方面混乱复杂的收费模式和信息的不对称客观上导致客户容易花高价买到低质服务。
2、从协同监管看,CDN跨省联动管理机制尚未完善
由于CDN技术具有业务节点地理分布广泛、网络集中控制等特点,故CDN服务商常常跨区域提供服务。这样,CDN企业的备案地、接入地和发现存在网络与信息安全问题的地方很可能不在一个区域,甚至不在一个省。目前看,CDN企业尚未完全纳入全网联动监管范围,黑名单库的共享和处置方式及手段还存在不足。
3、从市场信用看,主体信用体系及信誉机制尚未建立
立足当前,信用信息档案是评估CDN服务商企业经营行为、实施分级分类监管的重要参考依据。放眼长远,信用体系的建立也是推动CDN行业规范发展、引导CDN企业加强自律,进而实现全行业持续健康发展的重要保障。尽管我们已加快信用体系建设步伐,但专门针对CDN行业的服务商信用体系及信誉机制尚未建立,事中事后监管缺乏有力的数据支撑。
4、从安全保障看,网络与信息安全风险不容忽视
由于CDN业务需要在多个地区部署节点,因此CDN节点多、映像也多,从而大大增加了删除违法信息的难度。利用CDN节点服务器串号登录并非法攫取用户信息、篡改页面数据、穿插恶意广告、出售敏感信息等现象时有发生。此外,若违规为境外违法网站提供加速服务,将导致违法信息快速扩散,对互联网信息内容安全带来潜在威胁。
CDN市场监管政策建议
国内CDN市场还有较大的发展空间,为了促进CDN企业的长远健康发展,建议从保障客户权益、规范市场秩序、提升监管能力和保障网络信息安全角度,着力加强和完善CDN市场监管举措。
1、建立完善的CDN服务规范体系
建议至少覆盖到收费模式、性能指标、服务范围及用户权益保护几个方面。
在收费模式上,在CDN服务协议里明确各项收费模式及相应的收费标准。
在性能指标上,CDN最重要的功能就是提供内容加速服务,所以响应时间、响应速率是个关键的参数指标。
在服务范围上,只能为已获得相关部门许可或备案的网站提供服务,不得为未备案或未获得许可的网站提供服务。
在用户权益保护上,CDN服务提供商应对所服务的网站履行管理责任,并建立用户投诉处理机制,畅通用户投诉渠道,维护用户的合法权益。
2、畅通部际、省际协同管理,健全政企联动机制
建议工信部与各省之间进一步加强联动。在备案地、接入地、问题发现地及地方监管部门之间建立联动共享平台,实现跨省黑名单共享。将CDN服务商信息纳入基础数据库,统一各地CDN管理标准及违法违规处置规定,建立多方治理平台。形成以多方参与为基础、以事中事后监管为重点的互动管理模式,以及上下结合、多方联动、各司其职的长效工作机制,实现用户权益全面保护。
3、建设覆盖全流程的信用体系,强化事中事后监管
建议建立覆盖全流程的信用体系。在事前阶段,重点是备案管理,探索企业在准入环节作出信用承诺,评估CDN企业业务整体发展在客户规模、经济效益、技术创新、服务创新等方面的贡献,建立信用档案。在事中阶段,整合企业或用户投诉举报、违法违规等数据,逐步完善随机抽查机制,及时更新信用信息档案、服务信用评价等。在事后阶段,完善黑名单处置,根据企业考评分数分级分类进行处理,探索为企业开具诚信证明机制,信用数据与年检、抽查频率、抽查的强度挂钩。
4、构建全方位的网络与信息安全管理体系
首先,定义CDN产业链中的监管者、内容提供商、服务提供商、用户、网络运营商等不同角色的安全需求,制定相应的安全保障机制。
其次,综合运用法律、行政、技术和自律手段,搭建政府、电信业务经营主体、CDN服务提供商以及社会公众共同参与的网络与信息安全监管体系。
最后,明确CDN服务提供商的安全主体责任。
