2021年9月17日,2021亚太5G消息应用大会·上海站胜利召开,在大会的《5G消息应用论坛》上,亿美软通 CTO 史东旭发表了《5G消息热潮下的安全冷思考》精彩主题演讲!
史东旭指出,5G消息拥有赋能千行百业的能力,虽然尚未全面开放商用,但在CSP和行业应用的参与度上,都表现出了很高的热情。在这种热潮下,一方面,未来的消息服务可能存在一定的安全问题;另一方面,即将在11月实施的《个人信息保护法》也将重拳出击护航用户隐私,作为CSP,如何帮助企业客户做好会员信息的保护,也是至关重要的一个课题。
网络安全话题是老生常谈;网络数据泄露的事件也时有发生,同时更多被诟病的是个人隐私外泄,大数据杀熟,过度营销等等;在云通信行业中,每天都可能出现短信接口被攻击、信息服务系统数据被盗的情况。史东旭表示,这些事件意味着,信息安全隐患就在我们身边,无论是现阶段的传统短信业务,还是即将落地的5G消息服务。
史东旭说“我们把安全放在第一位,将可能出现的问题防患于未然,未来的5G消息服务才能行稳致远。”
5G消息与传统短消息相比,它的形态更为丰富、交互性更强,并且具有信息驱动业务的特性,这就意味着,在5G消息的交互中,将涉及更多的用户关键信息。史东旭介绍道,亿美软通之前做了很多行业案例,包括餐饮商超、银行金融、出行服务、教育培训、电商零售、物流快递、健康医疗、景区娱乐等。
史东旭为我们举例道,5G消息让用户在使用精准、便捷、直观服务的时候,会存在信息暴露的风险。主要风险点有以下内容
1)如何保障信息自身的安全。
2)如何防止骚扰信息。
3)针对不良信息的管控。
4)保证业务的连续性。
针对这几个问题,亿美软通采取了ABCD的方案,针对不良信息、骚扰信息、业务平稳性以及数据安全做了实践。
史东旭介绍道,第一个是不良信息的审核,亿美软通作为传统的CSP,在短信领域做了20年的时间,对于短信的不良信息是一个纯文本的表现形式,可能通过一个比较丰富的敏感词库,再辅以人工审核,就能避免绝大部分的不良信息。
但是在5G消息领域,因为其除了文本以外,还有语音、图片、视频这样的表现形式。在这些表现形式之下,传统的敏感词、关键字都是不起作用的。
“因此我们会针对一些已知的不良信息建立多媒体不良信息库,通过算法会做不良信息特征的提取,当我们有不良信息特征库以后,客户就不会发送这些多媒体的信息”史东旭说:“我们通过比如降噪、切分、提取特征,最终和特征库进行对比,如果它有匹配上,我们认为它是不良信息,这样我们能够做到一个比较经济、也十分高效的不良信息审查体系。”
第二个防止骚扰信息。目前骚扰问题比较严重,用户收到垃圾短信的现象频繁发生,甚至还有短信炸弹的情况,会干扰到许多用户的日常生活。
“我们在信通院讨论的时候,其实信通院明确说过,不希望5G消息到最后成为可能跟现在的某些短信形态一样,成为一个垃圾信息的渠道,所以亿美软通想实现让5G消息成为一个纯粹的服务的消息形态。”
目前,工信部明确要求,不能向非会员的用户发送营销信息。亿美软通为了实现这个防止骚扰的理念,与运营商、企业不断的探索利用区块链解决防骚扰的问题。
史东旭说:“这个方案上,建立一个用户授权凭证的公链,当企业接收到用户的注册或者授权凭证时,把凭证上传到公链上,在企业发送信息时,CSP或者运营商去检索公链上是否包含授权,如果包含就发,否则的话就拒绝,这样我们可以做到骚扰信息的拦截和防护。”
提及Maap(消息即服务),在史东旭看来,服务是有一定的连贯性的,金融服务对于其业务的连贯性或者场景的连贯性特别看重,如果因消息平台而导致业务的中断,将是一次故障。因此在5G消息业务中,因为它可以有消息驱动业务的理念存在,业务是不能中断的,所以若想保障业务的连续性,首先要从平台的健壮性来思考。
史东旭介绍道:“亿美软通5G消息平台的架构是采用混合云的架构,为了获得更强的处理能力,我们把平台分为三个中心,业务中心、数据中心和客户中心。业务中心主要处理Chatbot的日常逻辑或者AI的对话场景等等之类的,它需要很高的性能,所以我们这块做的是异地多中心的方案。数据中心提供的是数据的存储和检索,数据安全是目前最为重要的,我们会特别注重数据的加密防控。客户中心为客户提供SaaS以及网关接口的服务。”
亿美软通在客户中心采用的是一个近客户侧的部署,可以为客户带来更加方便的服务。史东旭表示,除了客户中心是在公有云,其他都在私有云,因为私有云有更多的硬件设备和投入,来保障整体的安全,与公有云之间,我们各中心之间也采取专线、加密等措施,来保障安全性。
最后说到数据本身,史东旭认为无论业务走到什么程度,都应该从三个方面进行考虑保证这些信息安全:
第一,数据传输的安全。
第二,数据存储的安全。
第三,人为泄露的风险。
数据传输的安全问题,亿美软通目前跟客户侧通过https、国密SM4传输、专线等多种手段来共同保障安全,在入口侧,也会有防火墙IPS、IDS等手段保障安全。
在服务器端,亿美软通的存储数据都是加密数据,这样能够防止即使我们的存储造成泄露,黑客也无法精准定位。
对于人为泄露,是比较难以防控的点,史东旭说,如何防范这个风险?我们目前的措施是在所有的客服平台、运营平台上,都以掩码的形式来展现数据,这样既能满足服务客户的需求,又不会让他看到全量的数据。通过这种方式,可以有效的实现我们对于人为数据泄露风险的防控。
“20年来我们只做一件事,就是为客户和用户提供更好的连接。”史东旭说道:“5G消息时代我们以5C的服务理念,在原有Connection和Communication的基础上,在多渠道、创新形式和思路上发力,希望能够为客户带来更直观、更高效的连接服务。聚势合力,共建生态。在此我们也希望产业链上各个厂商一起努力,共同推动5G消息生态的良性发展。”
责任编辑:吴昊
