「亿美软通」史东旭：5G消息热潮下的安全冷思考

2021年9月17日，2021亚太5G消息应用大会·上海站胜利召开，在大会的《5G消息应用论坛》上，亿美软通 CTO 史东旭发表了《5G消息热潮下的安全冷思考》精彩主题演讲！

史东旭指出，5G消息拥有赋能千行百业的能力，虽然尚未全面开放商用，但在CSP和行业应用的参与度上，都表现出了很高的热情。在这种热潮下，一方面，未来的消息服务可能存在一定的安全问题；另一方面，即将在11月实施的《个人信息保护法》也将重拳出击护航用户隐私，作为CSP，如何帮助企业客户做好会员信息的保护，也是至关重要的一个课题。

网络安全话题是老生常谈；网络数据泄露的事件也时有发生，同时更多被诟病的是个人隐私外泄，大数据杀熟，过度营销等等；在云通信行业中，每天都可能出现短信接口被攻击、信息服务系统数据被盗的情况。史东旭表示，这些事件意味着，信息安全隐患就在我们身边，无论是现阶段的传统短信业务，还是即将落地的5G消息服务。

史东旭说“我们把安全放在第一位，将可能出现的问题防患于未然，未来的5G消息服务才能行稳致远。”

5G消息与传统短消息相比，它的形态更为丰富、交互性更强，并且具有信息驱动业务的特性，这就意味着，在5G消息的交互中，将涉及更多的用户关键信息。史东旭介绍道，亿美软通之前做了很多行业案例，包括餐饮商超、银行金融、出行服务、教育培训、电商零售、物流快递、健康医疗、景区娱乐等。

史东旭为我们举例道，5G消息让用户在使用精准、便捷、直观服务的时候，会存在信息暴露的风险。主要风险点有以下内容

1）如何保障信息自身的安全。

2）如何防止骚扰信息。

3）针对不良信息的管控。

4）保证业务的连续性。

针对这几个问题，亿美软通采取了ABCD的方案，针对不良信息、骚扰信息、业务平稳性以及数据安全做了实践。

史东旭介绍道，第一个是不良信息的审核，亿美软通作为传统的CSP，在短信领域做了20年的时间，对于短信的不良信息是一个纯文本的表现形式，可能通过一个比较丰富的敏感词库，再辅以人工审核，就能避免绝大部分的不良信息。

但是在5G消息领域，因为其除了文本以外，还有语音、图片、视频这样的表现形式。在这些表现形式之下，传统的敏感词、关键字都是不起作用的。

“因此我们会针对一些已知的不良信息建立多媒体不良信息库，通过算法会做不良信息特征的提取，当我们有不良信息特征库以后，客户就不会发送这些多媒体的信息”史东旭说：“我们通过比如降噪、切分、提取特征，最终和特征库进行对比，如果它有匹配上，我们认为它是不良信息，这样我们能够做到一个比较经济、也十分高效的不良信息审查体系。”

第二个防止骚扰信息。目前骚扰问题比较严重，用户收到垃圾短信的现象频繁发生，甚至还有短信炸弹的情况，会干扰到许多用户的日常生活。

“我们在信通院讨论的时候，其实信通院明确说过，不希望5G消息到最后成为可能跟现在的某些短信形态一样，成为一个垃圾信息的渠道，所以亿美软通想实现让5G消息成为一个纯粹的服务的消息形态。”

目前，工信部明确要求，不能向非会员的用户发送营销信息。亿美软通为了实现这个防止骚扰的理念，与运营商、企业不断的探索利用区块链解决防骚扰的问题。

史东旭说：“这个方案上，建立一个用户授权凭证的公链，当企业接收到用户的注册或者授权凭证时，把凭证上传到公链上，在企业发送信息时，CSP或者运营商去检索公链上是否包含授权，如果包含就发，否则的话就拒绝，这样我们可以做到骚扰信息的拦截和防护。”

提及Maap（消息即服务），在史东旭看来，服务是有一定的连贯性的，金融服务对于其业务的连贯性或者场景的连贯性特别看重，如果因消息平台而导致业务的中断，将是一次故障。因此在5G消息业务中，因为它可以有消息驱动业务的理念存在，业务是不能中断的，所以若想保障业务的连续性，首先要从平台的健壮性来思考。

史东旭介绍道：“亿美软通5G消息平台的架构是采用混合云的架构，为了获得更强的处理能力，我们把平台分为三个中心，业务中心、数据中心和客户中心。业务中心主要处理Chatbot的日常逻辑或者AI的对话场景等等之类的，它需要很高的性能，所以我们这块做的是异地多中心的方案。数据中心提供的是数据的存储和检索，数据安全是目前最为重要的，我们会特别注重数据的加密防控。客户中心为客户提供SaaS以及网关接口的服务。”

亿美软通在客户中心采用的是一个近客户侧的部署，可以为客户带来更加方便的服务。史东旭表示，除了客户中心是在公有云，其他都在私有云，因为私有云有更多的硬件设备和投入，来保障整体的安全，与公有云之间，我们各中心之间也采取专线、加密等措施，来保障安全性。

最后说到数据本身，史东旭认为无论业务走到什么程度，都应该从三个方面进行考虑保证这些信息安全：

第一，数据传输的安全。

第二，数据存储的安全。

第三，人为泄露的风险。

数据传输的安全问题，亿美软通目前跟客户侧通过https、国密SM4传输、专线等多种手段来共同保障安全，在入口侧，也会有防火墙IPS、IDS等手段保障安全。

在服务器端，亿美软通的存储数据都是加密数据，这样能够防止即使我们的存储造成泄露，黑客也无法精准定位。

对于人为泄露，是比较难以防控的点，史东旭说，如何防范这个风险？我们目前的措施是在所有的客服平台、运营平台上，都以掩码的形式来展现数据，这样既能满足服务客户的需求，又不会让他看到全量的数据。通过这种方式，可以有效的实现我们对于人为数据泄露风险的防控。

“20年来我们只做一件事，就是为客户和用户提供更好的连接。”史东旭说道：“5G消息时代我们以5C的服务理念，在原有Connection和Communication的基础上，在多渠道、创新形式和思路上发力，希望能够为客户带来更直观、更高效的连接服务。聚势合力，共建生态。在此我们也希望产业链上各个厂商一起努力，共同推动5G消息生态的良性发展。”