「亿美软通」史东旭:5G消息热潮下的安全冷思考

2023-11-22 15:40

本文主要是介绍「亿美软通」史东旭:5G消息热潮下的安全冷思考,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2021年9月17日,2021亚太5G消息应用大会·上海站胜利召开,在大会的《5G消息应用论坛》上,亿美软通 CTO 史东旭发表了《5G消息热潮下的安全冷思考》精彩主题演讲!

史东旭指出,5G消息拥有赋能千行百业的能力,虽然尚未全面开放商用,但在CSP和行业应用的参与度上,都表现出了很高的热情。在这种热潮下,一方面,未来的消息服务可能存在一定的安全问题;另一方面,即将在11月实施的《个人信息保护法》也将重拳出击护航用户隐私,作为CSP,如何帮助企业客户做好会员信息的保护,也是至关重要的一个课题。

网络安全话题是老生常谈;网络数据泄露的事件也时有发生,同时更多被诟病的是个人隐私外泄,大数据杀熟,过度营销等等;在云通信行业中,每天都可能出现短信接口被攻击、信息服务系统数据被盗的情况。史东旭表示,这些事件意味着,信息安全隐患就在我们身边,无论是现阶段的传统短信业务,还是即将落地的5G消息服务。

史东旭说“我们把安全放在第一位,将可能出现的问题防患于未然,未来的5G消息服务才能行稳致远。”

5G消息与传统短消息相比,它的形态更为丰富、交互性更强,并且具有信息驱动业务的特性,这就意味着,在5G消息的交互中,将涉及更多的用户关键信息。史东旭介绍道,亿美软通之前做了很多行业案例,包括餐饮商超、银行金融、出行服务、教育培训、电商零售、物流快递、健康医疗、景区娱乐等。

史东旭为我们举例道,5G消息让用户在使用精准、便捷、直观服务的时候,会存在信息暴露的风险。主要风险点有以下内容

1)如何保障信息自身的安全。

2)如何防止骚扰信息。

3)针对不良信息的管控。

4)保证业务的连续性。

针对这几个问题,亿美软通采取了ABCD的方案,针对不良信息、骚扰信息、业务平稳性以及数据安全做了实践。

史东旭介绍道,第一个是不良信息的审核,亿美软通作为传统的CSP,在短信领域做了20年的时间,对于短信的不良信息是一个纯文本的表现形式,可能通过一个比较丰富的敏感词库,再辅以人工审核,就能避免绝大部分的不良信息。

但是在5G消息领域,因为其除了文本以外,还有语音、图片、视频这样的表现形式。在这些表现形式之下,传统的敏感词、关键字都是不起作用的。

“因此我们会针对一些已知的不良信息建立多媒体不良信息库,通过算法会做不良信息特征的提取,当我们有不良信息特征库以后,客户就不会发送这些多媒体的信息”史东旭说:“我们通过比如降噪、切分、提取特征,最终和特征库进行对比,如果它有匹配上,我们认为它是不良信息,这样我们能够做到一个比较经济、也十分高效的不良信息审查体系。”

第二个防止骚扰信息。目前骚扰问题比较严重,用户收到垃圾短信的现象频繁发生,甚至还有短信炸弹的情况,会干扰到许多用户的日常生活。

“我们在信通院讨论的时候,其实信通院明确说过,不希望5G消息到最后成为可能跟现在的某些短信形态一样,成为一个垃圾信息的渠道,所以亿美软通想实现让5G消息成为一个纯粹的服务的消息形态。”

目前,工信部明确要求,不能向非会员的用户发送营销信息。亿美软通为了实现这个防止骚扰的理念,与运营商、企业不断的探索利用区块链解决防骚扰的问题。

史东旭说:“这个方案上,建立一个用户授权凭证的公链,当企业接收到用户的注册或者授权凭证时,把凭证上传到公链上,在企业发送信息时,CSP或者运营商去检索公链上是否包含授权,如果包含就发,否则的话就拒绝,这样我们可以做到骚扰信息的拦截和防护。”

提及Maap(消息即服务),在史东旭看来,服务是有一定的连贯性的,金融服务对于其业务的连贯性或者场景的连贯性特别看重,如果因消息平台而导致业务的中断,将是一次故障。因此在5G消息业务中,因为它可以有消息驱动业务的理念存在,业务是不能中断的,所以若想保障业务的连续性,首先要从平台的健壮性来思考。

史东旭介绍道:“亿美软通5G消息平台的架构是采用混合云的架构,为了获得更强的处理能力,我们把平台分为三个中心,业务中心、数据中心和客户中心。业务中心主要处理Chatbot的日常逻辑或者AI的对话场景等等之类的,它需要很高的性能,所以我们这块做的是异地多中心的方案。数据中心提供的是数据的存储和检索,数据安全是目前最为重要的,我们会特别注重数据的加密防控。客户中心为客户提供SaaS以及网关接口的服务。”

亿美软通在客户中心采用的是一个近客户侧的部署,可以为客户带来更加方便的服务。史东旭表示,除了客户中心是在公有云,其他都在私有云,因为私有云有更多的硬件设备和投入,来保障整体的安全,与公有云之间,我们各中心之间也采取专线、加密等措施,来保障安全性。

最后说到数据本身,史东旭认为无论业务走到什么程度,都应该从三个方面进行考虑保证这些信息安全:

第一,数据传输的安全。

第二,数据存储的安全。

第三,人为泄露的风险。

数据传输的安全问题,亿美软通目前跟客户侧通过https、国密SM4传输、专线等多种手段来共同保障安全,在入口侧,也会有防火墙IPS、IDS等手段保障安全。

在服务器端,亿美软通的存储数据都是加密数据,这样能够防止即使我们的存储造成泄露,黑客也无法精准定位。

对于人为泄露,是比较难以防控的点,史东旭说,如何防范这个风险?我们目前的措施是在所有的客服平台、运营平台上,都以掩码的形式来展现数据,这样既能满足服务客户的需求,又不会让他看到全量的数据。通过这种方式,可以有效的实现我们对于人为数据泄露风险的防控。

“20年来我们只做一件事,就是为客户和用户提供更好的连接。”史东旭说道:“5G消息时代我们以5C的服务理念,在原有Connection和Communication的基础上,在多渠道、创新形式和思路上发力,希望能够为客户带来更直观、更高效的连接服务。聚势合力,共建生态。在此我们也希望产业链上各个厂商一起努力,共同推动5G消息生态的良性发展。”

这篇关于「亿美软通」史东旭:5G消息热潮下的安全冷思考的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/411175

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

ActiveMQ—消息特性(延迟和定时消息投递)

ActiveMQ消息特性:延迟和定时消息投递(Delay and Schedule Message Delivery) 转自:http://blog.csdn.net/kimmking/article/details/8443872 有时候我们不希望消息马上被broker投递出去,而是想要消息60秒以后发给消费者,或者我们想让消息没隔一定时间投递一次,一共投递指定的次数。。。 类似

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

Java消息队列:RabbitMQ与Kafka的集成与应用

Java消息队列:RabbitMQ与Kafka的集成与应用 大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿! 在现代的分布式系统中,消息队列是实现系统间通信、解耦和提高可扩展性的重要组件。RabbitMQ和Kafka是两个广泛使用的消息队列系统,它们各有特点和优势。本文将介绍如何在Java应用中集成RabbitMQ和Kafka,并展示它们的应用场景。 消息队