在9月17日召開的2021亞太5G訊息應用大會·上海站上,億美軟通CTO史東旭應邀出席5G訊息應用論壇,並在現場做了題為《5G訊息熱潮下的安全冷思考》的演講,對億美軟通在5G訊息資訊服務安全保障方面所做的探索做出分享。
億美軟通CTO史東旭
眾所周知,與傳統短訊息相比,5G訊息具有更為豐富的表現形式和更加完善的互動能力。“我們所熟知的MaaP,訊息即服務,實際上就描述了5G訊息一個很重要的特性‘資訊驅動業務’。”史東旭表示,“這就意味著,5G訊息也將涉及更多的使用者關鍵資訊。”
例如,在億美軟通展示的出行、金融、銀行、互動活動等案例場景中,企業客戶可以非常便捷、直觀並且精準的為使用者提供服務。但使用者在享受便利服務的同時,也暴露了自身的位置、聲紋、支付、身份等資訊。另一方面,豐富的富媒體元素也增強了內容的隱蔽性。這種在資訊保安和內容審查方面的潛在隱患,都對CSP形成了新的挑戰。
史東旭表示,億美軟通目前採用A+B+C+D方案,來構建資訊服務安全體系。
A 利用AI技術審查不良資訊
透過海量的多媒體不良資訊,訓練不良資訊特徵庫。針對提交的多媒體資訊進行降噪、切分、特徵提取等操作,最終做特徵比對,來識別不良資訊。並且透過不斷訓練AI深度學習,進一步完善AI自動化稽核的能力。從而形成以AI為核心,以人工為輔助,實現更為有效、低成本的不良資訊審查。
B 利用區塊鏈技術過濾騷擾資訊
億美軟通正在積極和中國聯通等運營商、友商進行合作,探索使用區塊鏈技術來幫助使用者防資訊騷擾。在使用者給予授權和註冊時,將使用者授權意願與行為資訊上鍊,當給使用者傳送訊息時,需要在鏈上檢索是否存在授權憑證,為防止資訊騷擾保駕護航。
C 利用混合雲保障業務的平穩性
針對行業客戶對於5G訊息較高的業務連貫性的要求,億美軟通透過混合雲架構,來實現業務的平穩執行。
億美軟通整體平臺分為業務中心、資料中心、客戶中心和控制中心,利用K8S技術,透過Jenkins自動構建和部署,形成控制中心管控所有其他雲伺服器的方案。在業務中心處理訊息、場景邏輯時,億美軟通採用異地多活的架構,保障業務處理24小時不間斷服務。在對資料中心的安全防護能力上,採用實時熱備的方式,在單中心故障時,能在極短時間內切換到另一箇中心,從而保障客戶服務的連續性。
D 利用多重加密確保資料安全
5G訊息涉及到更多的使用者個人關鍵資訊,從客戶到CSP平臺和運營商之間的傳輸、儲存都存在一定的資料安全和人工洩露的風險。為此,億美軟通使用國密SM4進行加密,防止發生網路劫持時資料丟失的情況;在平臺側,億美軟通利用防火牆、IPS、IDS等進一步防範駭客入侵。在資料儲存層面,則採用底層敏感資料全部加密儲存,做到敏感資訊掩碼,防止運營人員盜取和洩露的風險。
“億美軟通專注於幫助客戶和使用者做連線和溝通,”史東旭表示,“在將近20年的行業客戶服務歷程中,我們始終將資訊保安放在重中之重。針對5G訊息的安全保障,在此我們也倡議產業鏈各方能聚勢合力,我們共促生態良性發展。”
