【正文】 處理技術(shù)；在上述技術(shù)基礎(chǔ)上形成的電子郵件過濾、內(nèi)容過濾網(wǎng)關(guān)、網(wǎng)站／個人主頁監(jiān)控、內(nèi)容安全管理平臺等具體應(yīng)用技術(shù)。前者是指信息來自于網(wǎng)絡(luò)內(nèi)容安全監(jiān)控管理技術(shù)所在的本地或者外來信息流至該地并被截取的。 對敏感內(nèi)容、黃色圖片、敏感賬號等進(jìn)行識別和布控 對 互聯(lián) 網(wǎng)上敏感內(nèi)容、黃色圖片、敏感賬號 的識別研究需要考慮以下幾個方面技術(shù)內(nèi)容： （ 1） 面 向應(yīng)用對象角度 從 該角度來看，網(wǎng)絡(luò)內(nèi)容安全監(jiān)控管理涉及到文字 、 圖片、網(wǎng)站、敏感帳號服務(wù)等諸多應(yīng)用對象，因此體系架構(gòu)必須滿足多協(xié)議的處理。 由于應(yīng)用服務(wù)器需要和監(jiān)測前端機(jī)保持高速的大帶寬通信接口，所以需要每個監(jiān)測的物理節(jié)點(diǎn)配置至少一臺應(yīng)用服務(wù)器，實(shí)現(xiàn)主備或監(jiān)測集群設(shè)置需配置兩臺或多臺應(yīng)用服務(wù)器。系統(tǒng)用戶通過 WEB 瀏覽器完 成對系統(tǒng)的功能配置和結(jié)果分析。 圖像識別機(jī) 圖像識別機(jī)的主要工作任務(wù)是將監(jiān)測前端機(jī)傳送過來的圖片信息進(jìn)行黃色圖片智能識別判定，將判定結(jié)果上傳到應(yīng)用服務(wù)器。數(shù)據(jù)分流設(shè)備將接口轉(zhuǎn)換為千兆 以太網(wǎng) 電接口，通過千兆接口的監(jiān)測前端機(jī)對分流處來的網(wǎng) 絡(luò)流量進(jìn)行數(shù)據(jù)采集分析。 監(jiān)測前端機(jī)的主要工 作任務(wù)是采集鏈路數(shù)據(jù)、還原業(yè)務(wù)內(nèi)容并進(jìn)行文字不良信息匹配識別，同時應(yīng)用內(nèi)容匹配去重機(jī)制過濾圖片信息，將過濾后的圖片傳遞到圖像識別機(jī)進(jìn)行黃色圖片識別判定。 監(jiān)測前端機(jī)、圖像識別機(jī)和應(yīng)用服務(wù)器之間通信采用內(nèi)部地址，探針監(jiān)測網(wǎng)絡(luò)出口數(shù)據(jù)流時，監(jiān)測端口不需要配置 IP 地址，不需要訪問被監(jiān)測設(shè)備，對被監(jiān)測設(shè)備的性能沒有影響，不改變原有業(yè)務(wù)流程。同時在匯聚層 IDC 部署對應(yīng)的監(jiān)控節(jié)點(diǎn)，以實(shí)現(xiàn)對 IDC 內(nèi)容安全的全面管理。 19 本項(xiàng)目采用 TAP 旁路部署模式接入 ， 首先在核心層網(wǎng)絡(luò)出口部署相關(guān)的監(jiān)控節(jié)點(diǎn)并且建設(shè)互聯(lián)網(wǎng)內(nèi)容安全管理的中心節(jié)點(diǎn)。 管理控制臺：用于審計系統(tǒng)的管理員管理控制審計中心，執(zhí)行管理操作，如：進(jìn)行審計日志的查看、 定義審計規(guī)則、生成日志報表等； 數(shù)據(jù)庫：用于存儲審計日志或?qū)徲媹蟊淼葦?shù)據(jù)。其中，審計代理接收日志有兩種方式： 審計代理 A：用于接收操作系統(tǒng)和應(yīng)用系統(tǒng)的審計日志，安裝在受審計操作系統(tǒng)或應(yīng)用系統(tǒng)所在的計算機(jī)主機(jī)上，由審計代理主動讀取操作系統(tǒng)和應(yīng)用系統(tǒng)日志文件中的信息。 審計中心：將審計代理發(fā)來的審計日志存儲于數(shù)據(jù)庫中，并根據(jù)管理員定義的審計規(guī)則對審計日志進(jìn)行過濾、分析等操作；或者將審計規(guī)則下發(fā)到審計代理，由審計代理完成部分的對審計日志的處理操作。對于用戶上網(wǎng)內(nèi) 容里如果包含敏感、反動或非法信息，可設(shè)置阻斷或過濾條件，阻斷網(wǎng)絡(luò)用戶繼續(xù)發(fā)起類似的信息，或者限制網(wǎng)絡(luò)用戶針對此類非法網(wǎng)站的訪問，凈化上網(wǎng)環(huán)境。在發(fā)現(xiàn)未備案網(wǎng)站之后，系統(tǒng)立即觸發(fā)短信 18 告警，通知維護(hù)人員及時阻斷未備案網(wǎng)站。 本項(xiàng)目確定以信息搜集和內(nèi)容分析為基礎(chǔ)的研究思路， 研究了網(wǎng)頁采集、文本特征提取、文本分類等具體技術(shù)，并結(jié)合不良信息監(jiān)測的實(shí)際分別提出可行的解決方案，同時在此基礎(chǔ)上提 出了不良信息監(jiān)測平臺的總體實(shí)現(xiàn)框架 。 （ 4） 基于信息搜集與內(nèi)容分析相關(guān)的關(guān)鍵技術(shù)研究 。 通過 自動發(fā)現(xiàn)技術(shù)、搜索引擎技術(shù)、智能識別 等專項(xiàng)技術(shù)的研發(fā)，實(shí)現(xiàn)對 當(dāng)前互聯(lián)網(wǎng)低俗站點(diǎn)專項(xiàng)整理 ， 協(xié)助各接入服務(wù)商完成非法域名自查整改的重任，成為 對付黑名單網(wǎng)站、未備案網(wǎng)站、不良網(wǎng)站的利器，及時了解和掌握所服務(wù)網(wǎng)站的備案和內(nèi)容安全情況并采取及時有效的管理行為。 實(shí)現(xiàn)對敏感內(nèi)容、黃色圖片、敏感賬號等進(jìn)行識別和布控。 從網(wǎng)上內(nèi)容安全宏觀管控角度出發(fā)，研究了內(nèi)容安全監(jiān)控管理框架，并在此基礎(chǔ)上從監(jiān)控技術(shù)角度進(jìn)一步 研究了 互聯(lián)網(wǎng)上內(nèi)容安全綜合分析與監(jiān)控技術(shù)體系結(jié)構(gòu)。因此， 未來五年 都將保持一定的市場容量及增長量 ， 本產(chǎn)品 市場占有率 預(yù)計 不少于 20%。 預(yù)計本公司 執(zhí)行期第一年將取得 2021 萬的產(chǎn)品銷售收入。 由于市場尚在早期， 而 目前在該 市場 取得突破的廠商還非常少。 16 市場預(yù)測 據(jù)權(quán)威預(yù)計， 電信三大運(yùn)營商針對本項(xiàng)目的投資 （包括軟件 和硬件設(shè)備的投入）今后三年預(yù)計 在 10 億 元左右。 本 項(xiàng)目 產(chǎn)品目標(biāo)市場定位 于 國內(nèi)省 級電信運(yùn)營商 ，主要分布地區(qū)在華南、東南、東北、西北等地 。 市場需求分析 項(xiàng)目 目標(biāo) 市場 本公司作為 電信行業(yè)系統(tǒng)研發(fā) 企業(yè)之一，經(jīng)過多年的發(fā)展和積累，已成為專業(yè)的電信系統(tǒng)業(yè)務(wù)合作伙伴。 因此，加大在網(wǎng)絡(luò)安全方面的投入與引導(dǎo)，支持研發(fā)高性能 網(wǎng)絡(luò)內(nèi)容 安全 監(jiān)控系統(tǒng) 對于促進(jìn)深圳市產(chǎn)業(yè)升級以及自主創(chuàng)新能力的 提升具有重要的意義。北京聚集了中國最多的網(wǎng)絡(luò)安全研發(fā)廠商，擁有更多的專業(yè)人才及產(chǎn)業(yè)聚集地的優(yōu)勢，其典型代表如天融信、聯(lián)想網(wǎng)御、網(wǎng)康科技等等。針對字符串匹配方法的不足，另一種采用信息過濾技術(shù)來設(shè)計內(nèi)容審計方法的研究方向 也開始起步。 但是，該文章的主題內(nèi)容卻不是有關(guān)計算機(jī)方面的內(nèi)容。該方法雖然能夠很好的過濾出含有關(guān)鍵詞的內(nèi)容，但是，過濾出的內(nèi)容不一定是滿足用戶需求的內(nèi)容。主流的方法是利用字 符串模式匹配的方法解決內(nèi)容審計的信息過濾問題，其代表方法是BM 算法或其改進(jìn)形式。因此，目前成熟的安全審計產(chǎn)品基本上都存在缺乏內(nèi)容審計的缺陷。 以上這些安全審計系統(tǒng)都是目前成熟的產(chǎn)品，功能上對于各種常用的網(wǎng)絡(luò)應(yīng)用都具有很好的審計效果。 14 2021 年 6 月，天融信公司宣布推出全新的綜合安全審計系統(tǒng) TA（ TOPSEC Auditor） ，它可以對安全產(chǎn)品 (如防火墻、 IDS、 AV 等 )、網(wǎng)絡(luò)產(chǎn)品 (如 Router、Switch)、應(yīng)用系統(tǒng) (如 Web、 Mail)、操作系統(tǒng) (如 Windows、 Linux、 Unix)等多種產(chǎn)品和系統(tǒng)的同志信息進(jìn)行收集，提供統(tǒng)一的集中管理平 臺，實(shí)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的審計分析。在設(shè)計上采用審計中心、數(shù)據(jù)管理中心和網(wǎng)絡(luò)探測引擎三級結(jié)構(gòu)，它可以對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采集、分析和識別 ，實(shí)時監(jiān)視網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)事件、發(fā)現(xiàn)安全 隱患，并對網(wǎng)絡(luò)活動的相關(guān)信息進(jìn)行存儲、分析和審計回放。其主要功能有：違規(guī)內(nèi)外聯(lián)監(jiān)管、網(wǎng)絡(luò)行為審計、移動存儲介質(zhì)管理、主機(jī)授權(quán)管理、數(shù)據(jù)庫操作審計、智能報表系統(tǒng)等等。 國內(nèi)，漢邦軟科集團(tuán)在 2021 年研制出了“信息安全綜合強(qiáng)審計監(jiān)控系糾 ” 。 在上世紀(jì) 80 年代，美國的 James P． Anderson 公司在一份名為 ((Computer Security Threat Monitoring and Surveillance))的報告中最早提 出了“ 安全審計跟蹤 ” 的概念，但是直到 1995 年，才發(fā)布了第一個具有實(shí)用性的網(wǎng)絡(luò)安全漏洞審計軟件“ SATAN”。 因此，可以通 過對數(shù)據(jù)包內(nèi)容進(jìn)行分詞處理， 13 并統(tǒng)計詞頻信息，將短時間內(nèi)以較高頻率出現(xiàn)的詞匯提取并提交給分析人員處理．通過人工的分析 ， 找尋出可能的新興關(guān)鍵詞匯，并用以擴(kuò)充更新內(nèi)容審計系統(tǒng)中關(guān)鍵詞列表 。 特別是在知識爆炸的年代，網(wǎng)絡(luò)上每天都會產(chǎn)生許多新興的熱點(diǎn)詞匯，例如“超女”、“ 小三 ”等，并且與這些熱點(diǎn)詞匯相關(guān)的網(wǎng)絡(luò)內(nèi)容大多具有較強(qiáng)的輿論價值．因此，有必要通過一些技術(shù)手段，動態(tài)追蹤網(wǎng)絡(luò)新興詞匯的產(chǎn)生及發(fā)展 。 （ 5）關(guān)鍵詞動態(tài)更新技術(shù)研究 目前， 在已有的內(nèi)容審計系統(tǒng)模型中，幾乎都是采取人工建立關(guān)鍵詞表，然后將數(shù)據(jù)包內(nèi)容同關(guān)鍵詞匹配，以查找可疑數(shù)據(jù)包 。 一般只在網(wǎng)絡(luò)安全態(tài)勢嚴(yán)重時才采取在線阻斷策略 。 首先 ， 對傳播不良信息的數(shù)據(jù)包的準(zhǔn)確判定具有較大難度 ， 滿足怎樣的條件可以被認(rèn)定為惡意數(shù)據(jù)包，是很難確定的 。 概括來講，不良圖像內(nèi)容識別主要包括膚色區(qū)域檢測及敏感特征提取等技術(shù) 。 （ 3） 不良圖像內(nèi)容識別 技術(shù) 研究 不良圖像作為色情信息的重要載體，一直是內(nèi)容審計的重點(diǎn)對象之一 。這種分詞 算法應(yīng)用到網(wǎng)絡(luò)信息內(nèi)容審計中時，存在分詞速度慢，缺乏權(quán)威、專業(yè)的分詞語料庫支持、魯棒性較差等問題 。 （ 2）不良文本內(nèi)容分析技術(shù)研究 12 文本內(nèi)容分析在內(nèi) 容審計中用于深度識別可疑文本，同時發(fā)現(xiàn)當(dāng)前信息流中的熱點(diǎn)信息 。但已有的分流技術(shù)存在不足，不能實(shí)現(xiàn)真正的負(fù)載均衡，需要進(jìn)一步完善數(shù)據(jù)負(fù)載均衡算法．審計體系對系統(tǒng)自身的安全性能考慮較少，在審計系統(tǒng)內(nèi)部模塊的通信安全以及系 統(tǒng)自身抗攻擊能力等方面存在缺陷，極易受到有經(jīng)驗(yàn)網(wǎng)絡(luò)使用者的攻擊。 從總體上來看，已有的分布式結(jié)構(gòu)具有較好的可實(shí)施性及可擴(kuò)充性，但主要還是面對局部網(wǎng)絡(luò)的內(nèi)容審計，對于大規(guī)模網(wǎng)絡(luò)環(huán)境下的應(yīng)用還存在不足．并且這些結(jié)構(gòu)在審計細(xì)節(jié)上 描述 較為粗略。 單一主機(jī)集中 式結(jié)構(gòu)采用單一主機(jī)完成數(shù)據(jù)包提取、內(nèi)容審計、報警等功能，該結(jié)構(gòu)實(shí)現(xiàn)簡單，主要應(yīng)用于低帶寬網(wǎng)絡(luò)環(huán)境、小規(guī)模網(wǎng)絡(luò)及算法研究與測試 。 因此， 內(nèi)容安全監(jiān)控管理是一個交叉性的研究方向 ，很大程度上 需要依賴于這些方面的研究成果 。預(yù)計 銷售 產(chǎn)品 套數(shù)約 20 套 ， 實(shí)現(xiàn)收入 總額 約 萬元 ，其中項(xiàng)目第一 年執(zhí)行期超過 2021 萬。本項(xiàng)目產(chǎn)品 將 充分借鑒公司服務(wù)于全國多個省份的電信運(yùn)營 BOSS、經(jīng)營分析、增值業(yè)務(wù)和精確營銷等項(xiàng)目的成功經(jīng)驗(yàn) ，擬推廣到 20 個以上省份的國內(nèi) 市場，在 產(chǎn)品指標(biāo)和技術(shù) 服務(wù)等方面以獨(dú)特優(yōu)勢領(lǐng)跑 。 產(chǎn)品 遍布 全國 十 余個省市、自治區(qū)電信 /廣電行業(yè)，在三大電信運(yùn)營商和廣電行業(yè)內(nèi)樹立了良好的聲譽(yù)，對運(yùn)營商的業(yè)務(wù)理解和發(fā)展趨勢有著深厚的積累 ，而且對 電信及廣電 行業(yè)的發(fā)展 現(xiàn)狀和趨勢十分了解 ,擁有橫跨電信 、 廣電、互聯(lián)網(wǎng)三大信息行業(yè)的基礎(chǔ)和實(shí)力。 因此，本項(xiàng)目的市場前景非常大 ，預(yù)計本公司將取得 20%的市場份額 ， 總體 達(dá)到 8000 萬收入。按照通常投資規(guī)劃，軟件在整體市場中所占的比重為 40%，即每年的市場占有在 億左右。 項(xiàng)目市場前景 （ 1） 市場容量及增長 本項(xiàng)目目標(biāo)客戶為電信三大運(yùn)營商。 系統(tǒng)的建設(shè)和成功應(yīng)用，解決了以往在網(wǎng)站備案管理以及網(wǎng)絡(luò)不良信息管理方面的問題，為落實(shí)工信部、集團(tuán)公司對 信息 安全工作要求提供了手段，對信息安全管理的效率與效果提 升明顯。 （ 3）對服務(wù)器端口的掃描，可以實(shí)現(xiàn)對非法 80/8080 應(yīng)用的發(fā)現(xiàn)，再由維護(hù)人員關(guān)閉未經(jīng)批準(zhǔn)打開的 80/8008 端口，既保證了服務(wù)器的安全性，也減小了存在未備案、非法網(wǎng)站的風(fēng)險。其主要創(chuàng)新點(diǎn)有： （ 1）創(chuàng)新性地通過 Http 分析、爬蟲分析 、圖片分析 三種手段相結(jié)合發(fā)現(xiàn)網(wǎng)站，極大提 高了網(wǎng)站發(fā)現(xiàn)的全面性和準(zhǔn)確率，避免了對未備案網(wǎng)站或含有不良信息網(wǎng)站的“漏殺”，網(wǎng)站發(fā)現(xiàn)結(jié)果可靠性 大大 增強(qiáng)；同時，大大降低了傳統(tǒng)流量監(jiān)控方式對網(wǎng)絡(luò)的改造量和改造成本。面向行業(yè)用戶的網(wǎng)絡(luò) 安全審計 監(jiān)測和定向追蹤等信息需求，提供分析報告、移動快報服務(wù)。 面向行業(yè)用戶提供正負(fù)面輿情、預(yù)警信息、熱點(diǎn)信息的發(fā)現(xiàn)、主題事件監(jiān)測、分類監(jiān)測、輿情監(jiān)管、統(tǒng)計分析、輔助決策支持等多層次、多維度的信息加工服務(wù)。 依托本項(xiàng)目技術(shù)的創(chuàng) 新性、獨(dú)占性與先進(jìn)性 ，快速發(fā)展 運(yùn)營商 客戶。 項(xiàng)目商業(yè)模式創(chuàng)新 ? 給運(yùn)營商提供網(wǎng)絡(luò)平臺 。 （ 6） 多種告警方式 8 系統(tǒng)提供多種方式的告警。通過多種過濾條件的組合，可以更加準(zhǔn)確地分析出用戶所需數(shù)據(jù)。 （ 3） 靈活的業(yè)務(wù)、功能擴(kuò)展 采用先進(jìn)的組件思想、模塊化設(shè)計、完善的標(biāo)準(zhǔn)化接口、獨(dú)特插件式可擴(kuò)展結(jié)構(gòu) ，可以通過不同模塊或不同插件的組合，實(shí)現(xiàn)功能上的極大擴(kuò)容，應(yīng)用于多種多樣的業(yè)務(wù)環(huán)境。 （ 2） 深度內(nèi)容還原、協(xié)議分析 采用獨(dú)創(chuàng)的深度內(nèi)容檢測技術(shù)，可完全實(shí)現(xiàn)內(nèi)容級的還原分析；通過強(qiáng)大的智能關(guān)聯(lián)技術(shù)，可對多種協(xié)議之間的內(nèi)容進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)多種協(xié)議協(xié)同深度分析。 因此，加大在網(wǎng)絡(luò)安全方面的投入與引導(dǎo)，支持研發(fā)高性能 網(wǎng)絡(luò)內(nèi)容 安全 監(jiān)控系統(tǒng) 對于促進(jìn)深圳市產(chǎn)業(yè)升級以及自主創(chuàng)新能力的提升具有重要的意義。北京仍然聚集了中國最多的網(wǎng)絡(luò)安全研發(fā)廠商，擁有更多的專業(yè)人才及產(chǎn)業(yè)聚集地的優(yōu)勢，其典型代表如天融信、聯(lián)想網(wǎng)御、網(wǎng)康科技等等。系統(tǒng)建成后，能快速發(fā)現(xiàn)未備案網(wǎng)站，快速抓取網(wǎng)內(nèi)不良信息，有效提高了電信運(yùn)營商 對互聯(lián)網(wǎng)網(wǎng)站的信息安全和備案管理水平，保證了切實(shí)響應(yīng)國家相關(guān)法律法規(guī)要求，在電信行業(yè)中為公司樹立了互聯(lián)網(wǎng)健康發(fā)展領(lǐng)跑者的形象。 滿足 運(yùn)營商 從產(chǎn)品向服務(wù) 轉(zhuǎn)型 的 需要 隨著電信運(yùn)營商 互聯(lián)網(wǎng) 業(yè)務(wù)的發(fā)展和向服務(wù)轉(zhuǎn) 型的不斷深入，越來越多的企業(yè)使用主機(jī)托管業(yè)務(wù)將網(wǎng)站服務(wù)器托管在運(yùn)營商的 IDC 機(jī)房，未建設(shè)網(wǎng)站備案及信息監(jiān)控 系統(tǒng)之前，不但對未備案網(wǎng)站很難發(fā)現(xiàn)，而且對網(wǎng)站中的不良信息業(yè)無從下手，為非法網(wǎng)站的運(yùn)營提供了可乘之機(jī)。因此， 6 不能有效落實(shí) 國務(wù)院令第 292 號《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和工信部令第 33號《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》 的相關(guān) 規(guī)定 。未取得許可或 者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)，否則就屬于違法行為。 ? 自動發(fā)現(xiàn)網(wǎng)站，實(shí)現(xiàn)對網(wǎng)站情況的掌握 ? 按照配置規(guī)則，實(shí)現(xiàn)對網(wǎng)頁內(nèi)容的自動瀏覽監(jiān)控，及時發(fā)現(xiàn)違規(guī)信息 ? 與 信息產(chǎn)業(yè)部備案系統(tǒng)接口，及時發(fā)現(xiàn)未備案的網(wǎng)站 ? 建立網(wǎng)站信息安全管理平臺 滿足國家對加強(qiáng)互聯(lián)網(wǎng)信息安全管理的需要 網(wǎng)絡(luò)上充斥著色情、暴力、反動、迷信等各類不良信息，不但會對未成年人的身心發(fā)育和健康成長十分有害，甚至?xí)绊懙絿倚蜗蠛妥饑?yán)。因互聯(lián)網(wǎng)信息虛擬度高 ，傳播速度快 等固有特征，目前僅能采取以下非常有限的措施，這其中 包括 ： 主管