為更好的適應業(yè)務和市場發(fā)展需要，2015版《電信業(yè)務分類目錄》于2016年3月1日正式實施，并將原第一類增值電信業(yè)務和第二類增值電信業(yè)務所含業(yè)務子類進行了重新調整和合并，最終確定第一類增值電信業(yè)務為基于設施和資源的業(yè)務，也就是我們俗稱的互聯(lián)網接入類業(yè)務。調整后的第一類增值電信業(yè)務種類以及與2003版《電信業(yè)務分類目錄》的區(qū)別如下：

　　1、因特網數(shù)據(jù)中心業(yè)務（IDC）：與2003版業(yè)務定義不同的是，2015版中的IDC業(yè)務在原有業(yè)務中新增了互聯(lián)網資源協(xié)作服務業(yè)務，即通俗理解的向第三方客戶提供數(shù)據(jù)存儲服務（IAAS服務）和面向開發(fā)者提供的互聯(lián)網應用開發(fā)環(huán)境、互聯(lián)網應用部署和運行管理等服務（PAAS服務）的業(yè)務。這也是為了適應傳統(tǒng)IDC向云計算轉型趨勢而調整的。

　　2、內容分發(fā)網絡業(yè)務（CDN）：該業(yè)務為2015版中的新增業(yè)務。這是考慮到當前我國CDN產業(yè)發(fā)展已有一定規(guī)模，并已逐步成為互聯(lián)網網站等應用的重要聯(lián)網途徑而新增設立的。其實，早在2013年國家發(fā)布的“寬帶戰(zhàn)略”中已明確將CDN作為了國家信息基礎設施的重要組成部分。

　　3、國內互聯(lián)網虛擬專用網（IP-VPN）：與2003版中的業(yè)務定義相同。

　　4、互聯(lián)網接入服務（ISP）：由2003版中的第二類增值電信業(yè)務調整為2015版中的第一類增值電信業(yè)務。

　　在上述四類業(yè)務中，除IP-VPN業(yè)務以外，其余三類業(yè)務是我國網站與應用接入互聯(lián)網的主要方式與途徑，據(jù)不完全統(tǒng)計，目前通過IDC、ISP業(yè)務接入互聯(lián)網的域名已約占我國域名總量的70%。

　　據(jù)中國信息通信研究院數(shù)據(jù)顯示，截至2016年3月份，我國共有2219家ISP企業(yè)與850家IDC企業(yè)，并主要集中于北京、廣東、浙江、江蘇、四川、上海等6地（占全國總量近60%）。此外，據(jù)不完全統(tǒng)計，我國約有4000多家大小規(guī)模不等的CDN企業(yè)。當前我國接入業(yè)務市場存在經營主體繁多、業(yè)務實現(xiàn)方式多樣、地域分布不均等現(xiàn)狀，加之SDN（軟件定義網絡）、云計算等新技術的出現(xiàn)與應用，互聯(lián)網接入環(huán)節(jié)的信息安全監(jiān)管面臨新的風險與挑戰(zhàn)。總體來說，主要體現(xiàn)以下兩個層面。

　　1、互聯(lián)網接入類服務主體增多，原有的信息安全監(jiān)管要求需要進一步調整與細化。在近年來新出臺的《全國人大關于加強網絡信息保護的決定》、《反恐怖主義法》、《國家安全法》等法律法規(guī)中，均明確了互聯(lián)網服務提供者在信息發(fā)布與傳輸環(huán)節(jié)的信息安全義務與責任。此外，在工信部的相關文件（如《電信業(yè)務經營許可管理辦法》等）中，也有專門關于互聯(lián)網接入服務提供者的信息安全管理要求。因此，目前關于互聯(lián)網接入服務的信息安全法律責任已十分明確。然而，縱觀相關管理文件，只有在2012年11月工信部發(fā)布的《關于進一步規(guī)范因特網數(shù)據(jù)中心業(yè)務和因特網接入服務業(yè)務市場準入工作的通告》（工信部電管函[2012]552號）中，對IDC、ISP業(yè)務提出了相對比較細化的信息安全管理要求與實施細則。隨著互聯(lián)網接入業(yè)務的種類明確和增多，原有的一些信息安全監(jiān)管要求需要進一步覆蓋新增業(yè)務，并需要圍繞業(yè)務特點盡快出臺更加有針對性的管理要求與實施細則。

　　2、互聯(lián)網接入類業(yè)務網絡服務架構形態(tài)呈多樣化，原有的集中與屬地監(jiān)管界限劃分需要重新定義。以SDN、云計算為代表的技術業(yè)務發(fā)展導致互聯(lián)網接入業(yè)務形態(tài)變化，呈現(xiàn)基礎設施（機房等）區(qū)域集中化、網絡資源（IP地址、域名、虛擬服務器等）跨區(qū)動態(tài)遷移等特點，同一互聯(lián)網接入服務商所擁有的機房基礎設施所在地、接入網絡端口所在地出現(xiàn)分離，新的網絡服務架構形態(tài)出現(xiàn)，如本地機房異地接入、多地機房多地接入、本地機房多地接入等等。這些新形態(tài)打破了以機房等基礎設施所在地的行業(yè)管理部門為主的屬地化監(jiān)管模式，使得機房設施所在地的行業(yè)管理部門與接入網絡所在地的行業(yè)管理部門的管理權責邊界有待重新劃分。此外，部分業(yè)務的跨界動態(tài)分布等特征要求信息安全管理需實現(xiàn)全國“一盤棋”，因此現(xiàn)有接入服務的屬地與集中監(jiān)管分工需重新調整、監(jiān)管協(xié)作也需進一步加強。

　　1、接入服務模式由原來的單一方式逐漸演變?yōu)槎嗳诤戏绞剑�基礎資源核查難度大，為信息安全事件的追蹤溯源造成影響。傳統(tǒng)IDC、ISP業(yè)務中用戶對應的網絡資源（如IP、域名等）以及物理資源（如服務器、機柜、機架等）等信息基本固定不變或變化相對較慢，但是云平臺、CDN以及云IDC、云CDN等新型接入形態(tài)，將導致用戶對應的網絡資源與物理資源可動態(tài)變化，且用戶對應的資源將以“池”的形式存在。因此原有IDC、ISP業(yè)務進行用戶單一資源報備的方式將不適用于新型接入業(yè)務，新型接入業(yè)務需詳細記錄用戶使用資源池時的動態(tài)分配信息，以便發(fā)生違法信息安全事件后可通過網絡資源線索進行用戶溯源。此外，在2015版《電信業(yè)務分類目錄》實施前，接入資源轉租現(xiàn)象僅在IDC與ISP企業(yè)之間發(fā)生，而以后將在IDC、ISP、CDN、云等企業(yè)之間發(fā)生，由于CDN強調分發(fā)IP集群、云強調基礎資源池等概念，這與傳統(tǒng)IDC、ISP業(yè)務區(qū)別較大，由此將導致以后的基礎資源核對等工作難度大大增強。

　　2、互聯(lián)網接入環(huán)節(jié)增多，信息傳播方式及路徑復雜多變，原有信息安全技術監(jiān)管能力顯得“心有余而力不足”。前期，根據(jù)相關法律法規(guī)以及政策文件要求，IDC/ISP企業(yè)應依法建設信息安全管理系統(tǒng)，并以機房為單位實現(xiàn)對傳輸鏈路中的違法信息監(jiān)測與處置。而前期已提到，云計算和CDN業(yè)務將打破原有為機房維度的業(yè)務單元，并實現(xiàn)跨界動態(tài)分布，信息的傳播與聯(lián)網路徑將復雜多變，因此現(xiàn)有的信息安全管理系統(tǒng)建設模式將不再適用于新型的接入業(yè)態(tài)。新型接入企業(yè)需以企業(yè)為單位，以功能為導向，結合各自的實現(xiàn)技術與管理策略，建設有針對性的信息安全管理系統(tǒng)。同時，原有的行業(yè)信息安全技術監(jiān)管模式也需要根據(jù)企業(yè)的業(yè)務種類、實現(xiàn)方式以及客戶類型，從原有的以屬地化為主的對接方式改為屬地與集中相融合的多樣化對接方式。

　　綜上所述，我國通信行業(yè)已在原有的IDC、ISP等接入業(yè)務中積累了比較成熟的信息安全監(jiān)管體系與技管結合的監(jiān)管方式，但是新型互聯(lián)網接入業(yè)態(tài)將帶來的新問題。對此，我們需要在原有基礎上，緊密圍繞確保“網絡空間天朗氣清、生態(tài)良好”的工作目標，加快研究CDN、云計算等新型業(yè)務形態(tài)給網絡信息安全管理以及技術保障措施建設造成的影響，并積極探索建立適應新業(yè)態(tài)的信息安全監(jiān)管模式，如針對取消準入和年檢等行政管理趨勢，研究完善以企業(yè)信用評價、信息披露、信息公開為抓手的事中事后監(jiān)管體系；針對CDN、云計算等業(yè)務建設更加有針對性的信息安全技術管理措施；利用大數(shù)據(jù)技術創(chuàng)新監(jiān)管模式并提升監(jiān)管效力等。總而言之，應加快研究、積極調整，盡快構建覆蓋新型互聯(lián)網接入業(yè)務的信息安全管理體系。

　　柳青：中國信息通信研究院安全研究所工程師，長期從事互聯(lián)網信息安全管理與技術保障措施研究，并主要負責IDC、ISP、CDN、云計算、域名等重點業(yè)務的信息安全監(jiān)管支撐。