我国互联网交换中心创新发展及行业监管问题研究

陈慧慧　中国信息通信研究院安全研究所工程师，博士

发展策略

我国互联网交换中心创新发展及行业监管问题研究

陈慧慧中国信息通信研究院安全研究所工程师，博士

跟踪把握我国互联网交换中心创新发展现状及趋势，从基础网络架构、国际国内背景趋势、产业政策环境、信息安全风险等角度综合把握其新业态发展背后的动因及带来的行业监管新问题，并结合行业主管部门对新技术新业务的管理思路和实践，对新业态准入、过渡期管理和安全管理提出相关对策建议。

互联网交换中心；应用基础设施；准入监管；安全监管

1　引言

近期，国内知名的CDN服务商蓝汛率先启动互联网交换中心CHN-IX的建设及运营。CHN-IX面向互联网内容提供商、对外提供的服务包括：多边对等互联、双边对等互联、远端接入、公众AS自治域代理、云交换等服务。目前蓝汛CHN-IX采取免费运营的商业模式，对接入其IX交换中心的ICP、ISP、云服务商等收取较低月租。ICP和ISP，ISP与基础网络运营商，ISP/ICP与云服务商、CDN服务商与安全应用服务商，ICP与通过接入IX交换中心自行洽商定价，进行对等互联和交易。

目前，大型互联网企业百度、腾讯、阿里巴巴正在兴建自有数据中心网络和CDN网络，但蓝汛CHN-IX是国内首个互联网交换中心。相比较而言，美国已拥有100余个互联网交换中心，欧洲则拥有近300个。

2　基础网络架构

互联网交换中心的网络基础架构是在核心城市部署主互联网交换节点，组建交换中心接入网络；在核心城市间或自建设施或租用基础运营商专线组建跨地区的骨干联接网络。目前蓝汛率先在北京、广州、上海建立三个主交换节点；未来还将在天津、郑州、深圳、杭州等多个核心城市部署互联网交换节点。

每个主交换节点是一个直联交换中心，由多个数据中心机房构成。互联网交换中心在每一主交换节点提供MPLS/VPLS公共互联区域，允许ISP、ICP、CDN、云服务商、安全应用服务商接入。主要体现在以下几个方面：

（1）经由互联网交换中心，拥有AS自治域号的ISP服务商和基础网络运营商可建立EBGP双边对等互联关系，降低网络资源绕转，实现一跳接入。拥有AS自治域号的ISP服务商可代理汇聚所有无AS号的中小ISP服务商的流量，基于对等互联关系与基础网络运营商洽商更为高效优质的接入资源。

（2）ICP与ISP可直接接入交换中心的ER路由器或者CE交换机，建立起多边对等互联关系，实现内容与流量的供需匹配。一方面，ICP与ISP的本地网间联接无需绕转到基础运营商城域网，经由互联网交换中心即可互为交换内容与流量资源。另一方面，ICP可出于对更低价优质接入资源的需求，经由跨地区骨干网远程接入异地主交换节点，匹配合适的ISP在私有互联区域与之建立单边对等EBGP连接关系。

（3）公有云平台与基础网络运营商、二三级运营商（大型ISP），公有云平台之间通过接入互联网交换中心的公共互联区域建立EBGP对等互联关系。

（4）私有云/混合云与其用户通过接入互联网交换中心私有互联区域实现本地直连。

（5）公有云平台与中小ISP接入互联网交换中心公共互联领域，基于需求进行匹配，或实现本地直连，或异地远端连接。

以蓝汛的CHN-IX为例，未来可基于由遍布全国核心城市的主交换节点（互联网交换中心），互为对等互联关系的基础网络、AS自治域网，接入IX交换中心的众多ICP、ISP、CDN、云服务商等边缘节点共同构成的跨地区分级分层的大网提供资源动态调度的CDN服务。

3　国内外产业发展形势及趋势

3.1创新发展动因分析

从网络架构优化演进的大格局大方向看，互联网交换中心的蓬勃兴起顺应形势发展要求并积极推动网络架构进一步改良升级。当前应用基础设施发展正在牵引基础网络架构去中心化、由分级星状向网状网转变；网络流量由南北转向东西。应用基础设施与基础网络形成两级结构和两级流量调度，网络运营商和互联网企业就流量调度展开竞合。主要体现在以下几个方面：

（1）应用基础设施在基础网络之上形成逻辑网络，许多大型互联网企业具备自有AS、IP地址等网络属性，成为独立的互联网络单位；大型ICP具备与大型ISP对等互联的条件。

（2）东西流量对运营商网络依赖性降低，一方面超大规模、体量的流量主要由CDN承载；另一方面公有、私有、混合云间大量由CDN承载的互通增量发展迅猛。这一演进发展为互联网交换中心蓬勃兴起打下坚实基础，同时互联网交换中心在应用设施需求牵引驱动的网络架构中发挥不可替代的重要作用。以Google网络架构为例，分为3个层次：数据中心互联构成的核心层、与运营商互联的边缘层、在全球130+国家运营商网内部署的缓存平台，在边缘层的70+交换中心，在全球范围广泛接入网络运营商、ICP、ISP等实现对等互联或直联。

从国内市场需求看，互联网交换中心蓬勃兴起满足多元的网间互联需求。近年来互联网内容聚合和流量膨胀高速发展激发了多种类型网间互联的架构需求：一方面，网间互联的需求从运营商ISP间互联，逐步扩展至ISP与ICP、ICP之间、IDC/CDN与ISP；另一方面，基于交换中心互联具有成本和范围优势“一点接入、多点互通”满足中小型网络的低成本、广覆盖的互联需求。交换中心作为多方互通的基础平台，具有接入成员多、业务种类丰富、灵活性和扩展性好的特点，能够实现流量本地化进而有效降低互通成本、提高互通质量；是解决宽带接入市场开放带来的信源部署难和用户体验差困境的重要手段。众多ICP、ISP可在保留当前与主导运营商网络连接关系的基础上，进一步申请独立的自治域号码，基于交换中心开展网间互联，使访问流量向不经过主导运营商绕转，而是通过交换中心互联链路解决。

从国际发展趋势看，互联网交换中心已经成为国际上重要的网络信息基础设施和关键节点，是国际通行的网间互联互通方式。目前全球交换中心已达到600+个，遍及119个国家。最近2～3年的新特点是，伴随互联网在全球范围内的普及，交换中心推动流量本地化、提升信源访问质量的优势更加突出，发展热点正在从传统的欧美市场向非洲、拉美等新兴地区延伸。

图1　我国互联网交换中心现实发展情况

如图1所示，从现实发展状况看，互联网企业主导的ISP与ICP直连交换中心雏形开始自发涌现；以交换中心为中心的扁平化互联架构演进，助力大型内容服务商成为影响架构的重要主体。互联网企业已经成为接入交换中心的主力。交换中心已经由运营商ISP的网络接入点NAP（ISP间互联），转型为汇聚“互联网内容提供商、数据中心、内容分发网络、云服务提供商、域名及互联网监测基础设施”在内的互联网交换点。腾讯推出内容加速平台CAP，百度、阿里、世纪互联等与运营商BGP互联常态化，开启了市场机制下互联网企业自发搭建多方流量交互平台的序幕。下一步腾讯、阿里等互联网企业与20～30家中小ISP实现BGP互联，打通供需双方联系通道，不再绕经基础电信运营企业的互联网网络，提升了中小ISP访问相关业务的用户体验。据测算，腾讯CAP平台带来的网络延迟平均优化达到40％～80％。同时，以世纪互联为代表的IDC企业也开始尝试打通接入ICP与ISP间的互联通道。

3.2发展趋势分析

未来互联网交换中心将呈现以下发展趋势：一是互联网交换中心将从流量本地化的传统交换中心向区域化、全球化疏导国际流量的的新型交换中心方向演进，通过第三方传输网络、数据中心等合作，开展Remote Peer对等互联，将远在跨越地理边界的用户远程接入。二是积极服务于云计算平台间流量互通需求。云平台接入互联网交换中心，与基础网络运营商建立广泛EBGP互联关系，将解决互联网企业、传统产业在全国多地部署服务器集群面临的建设周期长、建设成本高、扩容和管理困难等问题。三是推动形成多种互联关系并存的“网间互联集市”，进一步激发确立良性的网间互联生态。互联网交换中心将部署个性化路由策略，采取开放的互联策略，包括多形态对等互联甚至转接互联，满足多元化的互联需求；将破解互联网产业发展与主导运营商强耦合的局面，减少网络绕转消耗，高效利用多级分层网络架构，实现大量网络便捷低成本互通的价值。四是推动“全方位、立体化”网络架构进一步健全完善。骨干直联点旨在疏导少数、大容量网间互通，交换中心则负责疏导大量、小容量网间互通。这种定位已得到国际上主流网络互联模式的充分验证。五是坚持市场化运作和中立运营。互联交换中心将广泛接入ICP、ISP、IDC、CDN、云服务商、内容分发网络、基础网络商、监测机构及域名等基础设施，向所有拥有独立自治域号码的ICP、ISP、IDC、CDN、云服务商、教育网、广电网等开放。政府主导建设和互联网企业自发建设两种建设运营模式将并存，核心在于如何确保运营主体的中立性。非盈利的商业模式将成为首选，定价由相关接入主体协商确定，运营主体通过会员费、端口费用、数据中心盈利费用、增值服务收入、产业合作收入、政府补贴等实现可持续发展。

4　政策与产业发展环境

积极的政策环境：一是国家层面：2012年确立全方位、立体化的网间互联目标架构，交换中心建设仍属薄弱环节。2015年提出“推动网间互通”和“网络和应用层基础设施协调发展”。工信部正在着手制定国内交换中心发展指导意见，意在推动形成以交换中心为中心的网间互联生态。二是地方政府层面：打造适宜互联网发展的信息通信基础设施环境成为各个地方政府的当前要务，以贵州、浙江、内蒙古为代表的多地政府或当地通信管理局相继提出建设区域互联网交换中心的设想，并进行了详细的可行性分析。

负面的产业环境：一是主导运营商持消极态度。发展交换中心必然导致部分流量分流，例如中小ISP 与ICP间流量，同时，互联网企业也方便开展网络互联的各项业务，这将在一定程度上削弱运营商的网络控制权，进而拉低其专线价格。二是IP地址资源匮乏的矛盾突出。一方面BGP互联要求连续的IP地址段；另一方面在境外地址转移难的情况下，国内由CNNIC分配的地址加上私有地址稀缺，使用混乱成为突出问题。三是行业主管部门尚未明确互联网交换中心的业务属性。一方面，《电信业务分类目录（2015版）》并未将互联网交换中心列为独立一类业务，也不能将其与其他业务类型“对号入座”。另一方面，行业主管部门对互联网企业自发、事实性的建设运营行为未在公开政策文件中给予明确支持认可，导致行业内管理者、研究者和企业对互联网交换中心定位、模式、前景尚未达成一致共识，存在“概念不清晰、运营机制不清晰、定位不清晰、管理要求不清晰”的问题。

综上从互联网创新技术业务应用发展催生网络架构优化演进和多主体网间互联需求，从国家网络基础设施演进优化、协同发展战略需要，从地方政府发力信息消费、互联网+落地实施的经济发展需求看，互联网交换中心蓬勃发展初步具备一定的优势激励环境；但基础运营商的抵触态度、地址资源匮乏以及行业主管部门未予明示对互联网交换中心的创新发展形成一定的制约瓶颈。

5　安全风险分析

互联网交换中心改变网站接入网络架构，作为近期创新蓬勃发展的一类新技术新业态存在较为突出的信息安全风险。一是由于行业主管部门尚未明确互联网交换中心的业务属性，相关政策性文件尚未出台，其运营主体的安全管理责任要求是缺失的。二是从互联网交换中心接入主体已配套建立的信息安全保障措施看，存在信息安全管控系统及手段建设覆盖不全不到位，查询溯源不精准低效率的问题。三是从应急管制实现的响应速度和效果看将引发避绕失效的重大安全风险。由于跨地区专线并未配套部署信安管理手段，可能导致运营商部署在城域网上的信息安全管控手段失灵。四是从目前接入管理属地化监管框架出发，现有信安管理措施和手段建设无法匹配满足属地监管需要。

6　管理对策建议

参考行业主管部门此前对互联网新技术新业态的管理实践，未来对互联网交换中心的管理思路和管理方式有以下两种：一是并不将互联网交换中心视为独立的业务类型，而是对其接入的主体及接入互联行为进行规范管理，配套提出相应必要的管理要求。二是将互联网交换中心视为独立业务类型，纳入试办新业务管理体系或出台专门政策文件颁发试点牌照，阶段性评估考察其经营状况和安全风险问题；待相关管理实践和管理要求逐步积累健全后将其网间互联业务比照骨干直联点进行管理，增值类业务纳入业务分类目录纳入业务分类目录，实施准入管理。

第一种思路方式较为繁琐复杂，需要对多主体间多类型多样态的接入互联行为提出明确的规范经营和安全管理要求，对行业主管部门的及时跟踪把握新模式、风险实时监测和问题有效应对要求颇高，极易带来管理滞后不匹配的，并不可取。第二种思路较为稳妥可行，但目前付诸实施的条件尚不成熟具备，有待配套法规和政策性文件制定出台。

过渡阶段在业务经营管理方面，可基于现阶段业务发展情况，提出临时性的对接入主体资质要求，建议接入交换中心的主体需要具备相关必要的业务资质，如IDC/CDN牌照、网站备案信息等，申请主体应自有自治域号码ASN，能够远程接入交换中心并开展BGP网间互联。

在信息安全管理方面，建议参照云计算、CDN信息安全管理试点方案，按照相关标准要求要求互联网交换中心主要承担网间路由监测、违法信息监测发现、日志信息集中记录留存、接入主体信息核验、统筹实现应急管制等安全管理责任，在业务中枢管理系统配套建设必要的管理技术手段，以实现对网络转接互联、本地直联、异地远端接入、云平台直连通信的信息安全保障责任落实。

The research on the innovation and supervision of internet exchange center

CHEN Huihui

Trace the innovation and development of internet exchange center and trend in our country，analyze the motivation and new accompanying regulatory problems，combined with management thinking and practice of supervising agency，then put forward related countermeasures and suggestions.

internet exchange center；application infrastructure；supervision of market admittance；security guidance

（2016-07-01）