91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

作者：張毅

1  引言

  隨著LTE網(wǎng)絡(luò)的逐漸部署完善，運(yùn)營商推出了新型的消息類業(yè)務(wù)以升級替代傳統(tǒng)的短／彩信業(yè)務(wù)，并應(yīng)對來自O(shè)TT業(yè)務(wù)提供商的競爭。隨后，對新型消息業(yè)務(wù)的內(nèi)容安全進(jìn)行的監(jiān)控需求被提出，本文將針對融合通信業(yè)務(wù)屬性、系統(tǒng)建設(shè)情況對融合通信垃圾消息監(jiān)控系統(tǒng)建設(shè)思路進(jìn)行分析。

2新型消息業(yè)務(wù)的監(jiān)控點分析

2.1  現(xiàn)有傳統(tǒng)短信業(yè)務(wù)監(jiān)控點情況

  傳統(tǒng)短信業(yè)務(wù)路由情況如圖1所示：UE→電路域核心網(wǎng)→SMSC→電路域核心網(wǎng)→UE。

  由圖1可見，傳統(tǒng)短信業(yè)務(wù)中，任何短信均需通過短信中心存儲轉(zhuǎn)發(fā)，因此，監(jiān)控系統(tǒng)的監(jiān)控點選擇短信中心能監(jiān)控所有業(yè)務(wù)；原則上只需要在發(fā)送端進(jìn)行監(jiān)控，無需接收端監(jiān)控即可實現(xiàn)監(jiān)控目的；為了保障監(jiān)控效果，目前監(jiān)控系統(tǒng)采用了實時監(jiān)控的方式，即每條消息均需監(jiān)控系統(tǒng)鑒權(quán)后才可下發(fā)。

2.2新型消息類業(yè)務(wù)的監(jiān)控點分析

  新型的消息類業(yè)務(wù)主要包括兩種：融合通信業(yè)務(wù)提供的新消息業(yè)務(wù)以及VoLTE引入后支持的傳統(tǒng)短消息業(yè)務(wù)。以下具體分析兩種場景的監(jiān)控點需求。

  融合通信新消息業(yè)務(wù)路由示意如圖2所示：UE→分組域核心網(wǎng)（或其他IP接入網(wǎng)）→IMS核心網(wǎng)→RCS→IMS核心網(wǎng)→分組域核心網(wǎng)（或其他IP接入網(wǎng)）→UE。

  VoLTE支持的傳統(tǒng)短／彩信路由示意如圖3所示：UE→分組域核心網(wǎng)→IMS核心網(wǎng)→IP-SM-GW→SMSC→IP-SM-GW→ IMS核心網(wǎng)→分組域核心網(wǎng)→UE。

  由以上路由分析可見，融合通信新消息業(yè)務(wù)的大部分消息都不經(jīng)過現(xiàn)有短信中心，故現(xiàn)有監(jiān)控系統(tǒng)無法對這部分消息進(jìn)行監(jiān)控，需要新增監(jiān)控點進(jìn)行監(jiān)控；而VoLTE支持的傳統(tǒng)短信仍會通過現(xiàn)網(wǎng)短信中心轉(zhuǎn)發(fā)，已在現(xiàn)有監(jiān)控系統(tǒng)的監(jiān)控范圍內(nèi)，且業(yè)務(wù)屬性基本一致，故可沿用現(xiàn)有監(jiān)控系統(tǒng)在現(xiàn)有監(jiān)控點進(jìn)行監(jiān)控。

  綜上，對于新型消息類業(yè)務(wù)的監(jiān)控系統(tǒng)建設(shè)僅需考慮融合通信新消息業(yè)務(wù)部分。

3  融合通信新消息業(yè)務(wù)監(jiān)控采集方案

  本節(jié)討論監(jiān)控系統(tǒng)對融合通信待監(jiān)測消息的采集方案。在現(xiàn)有融合通信業(yè)務(wù)架構(gòu)下，消息（文本消息、圖片、音視頻）通過IMS標(biāo)準(zhǔn)SIP/MSRP經(jīng)過融合通信業(yè)務(wù)平臺(rich communication suit application sever, RCS AS)進(jìn)行存儲轉(zhuǎn)發(fā)。因此，對于監(jiān)控內(nèi)容采集，采集點選擇靠近業(yè)務(wù)平臺效果最好，在此原則下，采集點選擇有如下幾種方案，如圖4所示。

  方案1（應(yīng)用級）：定義業(yè)務(wù)平臺與監(jiān)控平臺的鑒權(quán)接口，RCS業(yè)務(wù)平臺完成將監(jiān)控所需的內(nèi)容、主被叫、時間等信息解析還原，并依安全監(jiān)控要求提供接口。

  方案2（信令級）：業(yè)務(wù)平臺使用現(xiàn)有消息使用的SIP/MSRP信令消息協(xié)議棧向監(jiān)控平臺提供鑒權(quán)接口，實現(xiàn)內(nèi)容監(jiān)控。

  方案3（網(wǎng)絡(luò)級）：在業(yè)務(wù)平臺接入IP承載網(wǎng)的CE節(jié)點鏡像數(shù)據(jù)，通過DPI設(shè)備解析原始流量獲取所需監(jiān)控內(nèi)容。

  幾種方案的優(yōu)劣比較見表1。

  綜合考慮各方案的實現(xiàn)代價和對工程項目進(jìn)度的影響，建議采用方案1，即定義應(yīng)用級接口實現(xiàn)實時的鑒權(quán)功能。具體的接口協(xié)議可以選擇現(xiàn)有垃圾彩信接口協(xié)議MMS-S或SOAP等。

4融合通信垃圾消息管控系統(tǒng)的系統(tǒng)架構(gòu)和功能

4.1  融合通信垃圾消息管控系統(tǒng)架構(gòu)

  現(xiàn)行消息類業(yè)務(wù)管控系統(tǒng)主要包括垃圾短信和垃圾彩信管控系統(tǒng)，信息集中治理采取“兩級共管”的治理模式：垃圾短信，31省監(jiān)控系統(tǒng)對發(fā)送端疑似垃圾短信進(jìn)行監(jiān)控識別，并送中央進(jìn)行二次過濾及審核處置；垃圾彩信，31省彩信中心將彩信送集中建設(shè)的中央監(jiān)控平臺進(jìn)行實時／非實時鑒權(quán)后，再由中央管理平臺進(jìn)行二次過濾及審核處置，如圖5所示。

  這種架構(gòu)邏輯上分明，管理界面結(jié)構(gòu)清晰，因此建議對新消息的監(jiān)控沿用現(xiàn)有消息類業(yè)務(wù)監(jiān)控系統(tǒng)的二級架構(gòu)，由集中管控系統(tǒng)負(fù)責(zé)統(tǒng)一策略管理下發(fā)、人工仲裁，由監(jiān)控系統(tǒng)負(fù)責(zé)具體監(jiān)控操作執(zhí)行。邏輯功能架構(gòu)建議如圖6所示。

4.2融合通信垃圾消息管控中央管理平臺功能

  根據(jù)以上系統(tǒng)架構(gòu)分析，中央管理平臺應(yīng)實現(xiàn)的主要監(jiān)測功能如下。

·人工審核：是監(jiān)控所有不良信息都應(yīng)具備的基本手

  段，主要完成疑似不良信息的審核處理，原則上所有

  對用戶的加黑處理都應(yīng)該通過人工審核。

  ·二次過濾：人工審核之前可對疑似信息執(zhí)行二次過

  濾策略以減輕人工審核工作量，二次過濾功能在現(xiàn)

  有消息監(jiān)控體系下主要通過一些優(yōu)質(zhì)客戶名單類

  篩選實現(xiàn)過濾。

  ·策略同步和下發(fā)：對監(jiān)控系統(tǒng)要執(zhí)行的監(jiān)控策略進(jìn)

  行統(tǒng)一管理，下發(fā)給監(jiān)控系統(tǒng)執(zhí)行；監(jiān)控策略可同

  現(xiàn)網(wǎng)已有各類不良信息集管平臺、策略運(yùn)營分析平

  臺進(jìn)行聯(lián)動。

  由于被監(jiān)控的新消息業(yè)務(wù)初期業(yè)務(wù)量較小、其業(yè)務(wù)功能本身也在日趨完善中，而部分管控功能實現(xiàn)代價較高、效果未知，因此在系統(tǒng)建設(shè)時建議可以分階段實施這些功能，初期實現(xiàn)經(jīng)驗證明最有實施效果、實現(xiàn)代價較低的功能，其他功能根據(jù)業(yè)務(wù)發(fā)展考慮實施。具體針對中央管理平臺，建議初期實現(xiàn)人工審核、策略同步下發(fā)功能，而策略聯(lián)動功能可暫不通過與現(xiàn)網(wǎng)平臺自動接口實現(xiàn)，采用通過人工局?jǐn)?shù)據(jù)配置的方式實現(xiàn)。二次過濾功能主要用于輔助人工審核，在初期審核業(yè)務(wù)量較小時，建議可先不實施。

4.3融合通信垃圾消息管控監(jiān)控系統(tǒng)監(jiān)測功能

  根據(jù)現(xiàn)網(wǎng)消息類監(jiān)控實際情況及與主要系統(tǒng)集成廠商調(diào)研情況，目前對于融合通信新消息業(yè)務(wù)中存在的各種內(nèi)容可采用的監(jiān)測手段多種多樣，分為基于內(nèi)容的監(jiān)測手段和基于行為的監(jiān)測手段兩類。同樣的，部分功能技術(shù)上并不成熟且在業(yè)務(wù)初期效果未知，表2對各種監(jiān)測功能原理進(jìn)行了說明，并分析了各監(jiān)測功能在初期階段實現(xiàn)的必要性。

4.4對融合通信垃圾消息的控制功能

  識別出不良消息后，必須對消息進(jìn)行控制，諸如封堵同樣內(nèi)容的消息、封停傳播消息的非法賬戶等。融合通信是富媒體通信業(yè)務(wù)，實現(xiàn)豐富的多種媒體的通信形式，對監(jiān)測出的不良內(nèi)容的控制手段在現(xiàn)有消息類業(yè)務(wù)控制手段的基礎(chǔ)上也應(yīng)該更加豐富。以下羅列了可采用的一些控制手段及其實現(xiàn)方式。

  ·消息封堵：監(jiān)控系統(tǒng)給融合通信業(yè)務(wù)平臺發(fā)鑒權(quán)失

  敗消息，業(yè)務(wù)平臺不下發(fā)消息，這是整治不良信息

  的必要手段，近期建議實現(xiàn)。

  ·用戶處置：在針對運(yùn)營商系統(tǒng)架構(gòu)，主要有3種方式

  實現(xiàn)用戶處置，分別是：監(jiān)控系統(tǒng)處置、BOSS側(cè)處置、

  業(yè)務(wù)系統(tǒng)處置。其中在監(jiān)控系統(tǒng)通過加黑名單方式對

  用戶進(jìn)行處置對于信息安全管理人員是最靈活和最

  直接的方式，需要實現(xiàn)。但僅實現(xiàn)監(jiān)控系統(tǒng)處置只能

  夠封停監(jiān)控系統(tǒng)所轄業(yè)務(wù)，而無法進(jìn)一步對不法用戶

  在其他業(yè)務(wù)的行為進(jìn)行控制，因此，BOSS側(cè)處置或業(yè)

  務(wù)系統(tǒng)側(cè)處置也是必要的。根據(jù)傳統(tǒng)的垃圾短／彩信

  的處置流程，建議采用BOSS側(cè)處置的方式，一方面，

  這種方式在符合正規(guī)的管理流程，即由業(yè)務(wù)支撐人員

  負(fù)責(zé)用戶的業(yè)務(wù)開通和關(guān)停：另一方面，在BOSS側(cè)進(jìn)

  行處置可最大范圍地對不法用戶業(yè)務(wù)功能進(jìn)行管控。

  ·URL封堵：對于在管控系統(tǒng)中發(fā)現(xiàn)的惡意URL．運(yùn)

  營商可在其管理的網(wǎng)絡(luò)內(nèi)進(jìn)行控制，對于在傳播服

  務(wù)源在網(wǎng)內(nèi)的URL域名采用管理手段處置、對于

  服務(wù)源在網(wǎng)外的URL可通過CMNet流控和網(wǎng)間流

  控系統(tǒng)進(jìn)行封堵。在初期垃圾消息管控系統(tǒng)只具備

  基于已知URL的監(jiān)測手段，因此不會發(fā)現(xiàn)新的惡

  意URL，因此針對URL的控制建議暫不支持。

5  融合通信垃圾消息管控系統(tǒng)部署要點

  針對以上系統(tǒng)需求分析，垃圾消息管控系統(tǒng)在建設(shè)部署時需注意的要點如圖7所示。

  (1)監(jiān)控系統(tǒng)應(yīng)盡可能與融合通信業(yè)務(wù)平臺同局址部署：按照1億個用戶規(guī)模估算監(jiān)控系統(tǒng)與融合通信業(yè)務(wù)平臺之間的承載帶寬，約為46 Gbit/s，若分局址部署，網(wǎng)絡(luò)帶寬壓力過大，對承載網(wǎng)能力要求很高，難以承受。

  (2)中央管理平臺建議與監(jiān)控系統(tǒng)物理分設(shè)：初期階段，融合通信業(yè)務(wù)平臺僅設(shè)置一個節(jié)點，隨著業(yè)務(wù)增長，業(yè)務(wù)平臺可能分裂為多個節(jié)點，形成多節(jié)點的架構(gòu)，監(jiān)控系統(tǒng)與中央管理平臺物理上分散部署便于管理和擴(kuò)展。

6  結(jié)束語

本文從研究新業(yè)務(wù)背景下的消息業(yè)務(wù)需求開始，分析了針對新消息監(jiān)控業(yè)務(wù)的監(jiān)控點選擇、監(jiān)控系統(tǒng)架構(gòu)、系統(tǒng)需要具備的功能以及系統(tǒng)部署需注意的要點。

7摘要：從研究新業(yè)務(wù)背景下的消息業(yè)務(wù)需求開始，分析了針對新消息監(jiān)控業(yè)務(wù)的監(jiān)控點選擇、監(jiān)控系統(tǒng)架構(gòu)、系統(tǒng)需要具備的功能以及系統(tǒng)部署需注意的要點。提出了一套滿足現(xiàn)階段監(jiān)控需求的二級系統(tǒng)架構(gòu)以及監(jiān)控系統(tǒng)部署指導(dǎo)原則。