行业标准是衡量行业产品、企业管理好坏及行业成熟是否的标志,能有效地规范行业发展,调整行业秩序,促进行业快速发展。一个产品合格与否,企业要通过质检员的检测,那是企业自身的标准。而企业的标准能否被社会的同行认可,那就要看这个产品是否具有实用性、高效性及安全性等。
一个行业只有在统一的标准约束下,才能健康的发展,否则各行其道、鱼龙混杂,势必造成行业市场混乱的局面。
针对于此,6月28-30日期间,由中国通信标准化协会主办,网宿科技承办的TC1 WG2&WG3第十二次联合会于厦门召开。来自中国联通、中国移动、中国电信、华为、阿里巴巴、白山云、中兴、上海贝尔、三星通信、烽火科技、信息通信研究院、江苏省邮电规划设计研究院等协会成员单位,30余人齐聚厦门,与网宿一起对CDN的行业标准进行了详细讨论。信息产业部电信研究院科技委主任蒋林涛受邀出席了此次会议。
CDN行业标准亟待建立
自2015年12月25日,工信部发布了《电信业务分类目录(2015年版)》,目录明确将CDN业务列为第一类电信增值业务BI2,位于四类电信增值业务(IDC、CDN、IP-VPN、ISP)中第二位。自此,CDN被提升到了一个新的高度。然而,受于多方原因,CDN的行业标准一直未被确立。
在今年4月份举办的亚太CDN峰会上,蒋林涛曾表示,CDN将成为通信的基础设施。到目前为止,CDN的定位一直是通信网的辅助网络;通信量的提升、重要性的提升,CDN将成为信息通信的基础设施。技术的趋同使CDN已经具备标准化的基础,通信基础设施必须要标准化!
会上,蒋林涛呼吁成员单位共同努力将CDN标准做大做实,他表示,“标准实用性和可落地性是标准制定要遵循的根本。”
Https标准建立 网宿主导
会议期间,阿里与网宿分别提交了基于https的CDN标准文稿,经过与会讨论决定,以网宿主导、阿里参与的形式,同业界其他友商一起共同完成此标准制定。这一标准一旦落地,将意味着Https加密技术在CDN网络中的应用有了切实可行的解决方案。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
HTTPS与HTTP有何区别呢?超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
据悉,网宿早在2015年就成功推出国内首个无证书Https加速方案,可实现Https网站部署CDN服务时,无需向第三方CDN服务器节点提供私钥,杜绝了私钥在传输和部署过程中泄漏的风险。目前,网宿Https加速方案已广泛应用于包括平安证券在内的金融行业、电子商务及政府企业。
此外,作为国内专业、领先的CDN服务商,网宿科技全程参与了CDN标准的制定工作,包括业务流程、功能体系架构、应用场景和需求等。此外,网宿还参与了CDN安全标准、CDN安全防护检测等相关标准制定工作。
会议截止,网宿共独立牵头立项5项CDN、联合牵头1项、参与7项CDN行业标准。
