麒麟软件安全生态联盟
为贯彻落实工业和信息化部工作部署,进一步完善互联网资源管理体系,各地通信管理局每年都会组织基础电信企业、增值电信企业和其他接入企业进行 学习并开展互联网基础资源合规专项行动,简称“固源”专项行动。
2024年”固源”专项行动中一个重要的工作是IP地址备案准确率要求。傲盾结合行业实践,整理了提升IP地址备案准确率的方法和经验, 旨在助力客户顺畅遵循最新监管要求,提供精准引导。
IP备案报备概念及名词解释
01IP备案报备概念及名词解释
IP报备指所有在中国境内的互联网信息服务提供者,包括网站、应用服务、数据中心等,必须将其所使用的IP地址向相关管理机构进行登记备案。 IP报备包含:IP来源报备、IP分配报备、自带IP报备等。IP报备工作是对互联网IP地址使用的正式记录和官方认可过程,是遵循中国互联网法律法规、 确保网络服务合法运营的基础步骤之一。
02IP来源报备
指企业或单位向监管机构报告其所使用IP地址的真实来源信息,包括IP地址来源机构名称、各IP地址段起止地址码等。
03自带IP报备
指用户从其他途径申请后带到接入服务商处使用的IP地址,接入商向监管机构报备。
04IP分配报备
指企业或单位向监管机构报告其业务IP地址的真实分配情况,本单位自用的IP地址信息、尚未分配的IP地址信息、向其他用户分配的IP地址信息以及使用其IP的具体用户信息。
①IP分配方式-分配且使用
分配给终端用户专用的IP地址。
②IP分配方式-再分配
分配给具有IP地址分配权限的接入服务商( ISP )用户使用的IP地址。选择 “再分配”,则需要下级接入服务商对应填报IP地址来源信息和分配信息。
③IP分配方式-自用
本报备单位自用或分配给用户动态使用和共享使用的IP地址。如分配给虚拟主机用户所用、分配给ADSL用户的动态类、本公司网站自用以及本公司网络设备所用IP地址。
④IP分配方式-预留
申请获得的IP地址尚未分配。
05IP报备-完整报备链
一个完整的IP报备链应从上至下包括此IP的上级来源以及下级分配情况,并体现至使用IP地址的最终终端用户。
06IP报备-报备方法总述
进行IP报备时一般都需要先进行IP来源报备,待IP来源报备成功后,再进行IP分配报备。注销时同理,先注销具体IP分配信息,再进行IP来源注销。 已报备的IP地址需要变更时,为了保证IP报备完整性,理应先注销当前报备记录,再根据变更后的IP段落进行新增报备!
● 先报来源,后报分配!(来源通过后,再报分配。)
● 注销时,反过来!(先注销分配,再注销来源。)
● 有变更时,先注销,再增加!(例如:来源是一段IP,分配时,要不多不少相加后与来源相等。)
例如:来源是200.200.200.1-200.200.200.254分配时,分给A、B、C三家,则是:
A 200.200.200.1-200.200.200.100
B 200.200.200.101-200.200.200.200
C 200.200.200.201-200.200.200.254
IP核查结果处理方法
IP核查是备案系统中用于验证和确认IP地址合法性和使用合规性的模块,上级单位通IP核查向接入商和运营商定期反馈核查结果并要求及时处理核查异常数据。
①IP核查的错误类型
IP越界、IP冲突、IP漏报,具体定义如下:
错误类型 | 类型划分 | 类型定义 |
---|---|---|
越界 | 来源越界 | 没有上级单位将此段IP信息分配给贵单位,但贵单位报备了此段IP的来源信息。 |
分配越界 | 没有上级单位将此段IP信息分配给贵单位,但贵单位报备了此段IP的分配信息。 | |
使用越界 | 没有上级单位将此段IP信息分配给贵单位,但贵单位报备了此段IP的使用信息。 | |
冲突 | 来源冲突 | IP来源数据中不同分配链条的两个单位报备了相同IP,贵单位【IP来源报备】数据和其他企业报备的IP来源数据冲突。 |
分配冲突 | IP分配数据中不同分配链条的两个单位报备了相同IP,贵单位【IP分配报备】数据和其他企业报备的IP分配数据冲突。 | |
使用冲突 | 使用IP找不到所属分配类型正确的分配数据,IP使用信息对应的IP分配信息已不存在或者分配类型不是分配且使用或自用IP或自带IP。 | |
漏报 | 来源漏报 | 上级单位“XXX”分配此段IP信息给贵单位,但贵单位未报备此段IP的来源信息。 |
分配漏报 | 上级单位“XXX”分配此段IP信息给贵单位,但贵单位未报备此段IP的分配信息。 | |
使用漏报 | 上级单位“XXX”分配此段IP信息给贵单位,但贵单位未报备此段IP的使用信息。 |
②IP核查解决方案
1) IP越界解决方案:
■ 越界示例:
客户报备的IP来源不是上级单位分配给他的IP地址,所以被核查为IP来源越界。
IP分配越界示例
客户上报的IP分配不属于上级单位分配范围,提示分配越界。
■ 越界处理方法:
本单位错误造成: 经核查发现,该IP数据并未分配给本单位,而本单位上报了来源信息、分配信息、使用信息,造成越界情况者,自行根据IP核查结果对相关数据进行IP报备注销。
上级单位错误造成: 经核查发现,该条数据确是分配给本单位,但由于上级单位未报分配信息,当本单位正确上报来源信息、分配信息、使用信息时,造成本单位被提示越界情况者, 协调上级分配单位进行数据补报。
2) IP报备冲突解决方案:
■ 冲突示例:
多个单位报备相同IP示例
■ 冲突处理方法:
针对IP来源冲突和IP分配冲突, 可以根据IP核查结果中的冲突单位来进行进一步确认,由于系统产生冲突情况时,各单位无法看到与之冲突的对方单位情况。故发生此类错误类型时,各单位唯有进行自检自查, 如是本单位报备错误,及时进行修改(注销IP或变更IP)。保障该数据冲突并非本单位报备错误造成即可。
针对IP使用冲突, IP使用冲突数据可能由于客户已经注销或变更了上一级IP分配数据,所以无法自主对此部分IP使用冲突数据进行注销处理,请联系傲盾工程师对此部分数据进行及时处理。
3) IP报备漏报解决方案:
■ 漏报示例:
客户没有进行IP来源报备,IP核查中反馈为IP来源未报。
IP分配漏报示例
客户没有进行IP分配报备,IP核查中反馈为IP分配未报。
■ 漏报处理方法:
本单位错误造成: 经核查发现,该IP数据确是分配给本单位,本单位未报来源信息、分配信息、使用信息,发现漏报情况自行进行补报。
上级单位错误造成: 经核查发现,该IP数据未分配给本单位,但由于上级单位错报成分配给本单位,造成本单位漏报情况者,协调上级分配单位进行数据修改。