通信世界网消息(CWW)在9月17日召开的2021亚太5G消息应用大会·上海站上,亿美软通CTO史东旭应邀出席5G消息应用论坛,并在现场做了题为《5G消息热潮下的安全冷思考》的演讲,对亿美软通在5G消息信息服务安全保障方面所做的探索做出分享。
众所周知,与传统短消息相比,5G消息具有更为丰富的表现形式和更加完善的交互能力。“我们所熟知的MaaP,消息即服务,实际上就描述了5G消息一个很重要的特性‘信息驱动业务’。”史东旭表示,“这就意味着,5G消息也将涉及更多的用户关键信息。”
例如,在亿美软通展示的出行、金融、银行、互动活动等案例场景中,企业客户可以非常便捷、直观并且精准的为用户提供服务。但用户在享受便利服务的同时,也暴露了自身的位置、声纹、支付、身份等信息。另一方面,丰富的富媒体元素也增强了内容的隐蔽性。这种在信息安全和内容审查方面的潜在隐患,都对CSP形成了新的挑战。
史东旭表示,亿美软通目前采用A+B+C+D方案,来构建信息服务安全体系。
A 利用AI技术审查不良信息
通过海量的多媒体不良信息,训练不良信息特征库。针对提交的多媒体信息进行降噪、切分、特征提取等操作,最终做特征比对,来识别不良信息。并且通过不断训练AI深度学习,进一步完善AI自动化审核的能力。从而形成以AI为核心,以人工为辅助,实现更为有效、低成本的不良信息审查。
B 利用区块链技术过滤骚扰信息
亿美软通正在积极和中国联通等运营商、友商进行合作,探索使用区块链技术来帮助用户防信息骚扰。在用户给予授权和注册时,将用户授权意愿与行为信息上链,当给用户发送消息时,需要在链上检索是否存在授权凭证,为防止信息骚扰保驾护航。
C 利用混合云保障业务的平稳性
针对行业客户对于5G消息较高的业务连贯性的要求,亿美软通通过混合云架构,来实现业务的平稳运行。
亿美软通整体平台分为业务中心、数据中心、客户中心和控制中心,利用K8S技术,通过Jenkins自动构建和部署,形成控制中心管控所有其他云服务器的方案。在业务中心处理消息、场景逻辑时,亿美软通采用异地多活的架构,保障业务处理24小时不间断服务。在对数据中心的安全防护能力上,采用实时热备的方式,在单中心故障时,能在极短时间内切换到另一个中心,从而保障客户服务的连续性。
D 利用多重加密确保数据安全
5G消息涉及到更多的用户个人关键信息,从客户到CSP平台和运营商之间的传输、存储都存在一定的数据安全和人工泄露的风险。为此,亿美软通使用国密SM4进行加密,防止发生网络劫持时数据丢失的情况;在平台侧,亿美软通利用防火墙、IPS、IDS等进一步防范黑客入侵。在数据存储层面,则采用底层敏感数据全部加密存储,做到敏感信息掩码,防止运营人员盗取和泄露的风险。
“亿美软通专注于帮助客户和用户做连接和沟通,”史东旭表示,“在将近20年的行业客户服务历程中,我们始终将信息安全放在重中之重。针对5G消息的安全保障,在此我们也倡议产业链各方能聚势合力,我们共促生态良性发展。”
