亿美软通史东旭：CSP在5G消息领域信息安全的4点经验总结

4月15日&＃xff0c;硬核桃5G消息开发者社区主办的“核能沙龙——5G消息中的信息安全问题研讨”在线上举办。

亿美软通CTO史东旭研讨会上发表题为《未雨绸缪&＃xff0c;CSP如何对5G消息安全保驾护航》的演讲&＃xff0c;分享亿美软通作为CSP在信息服务安全体系构建上的一些思路。

站在CSP的角度&＃xff0c;史东旭认为5G消息的信息安全&＃xff0c;要从这四个方面去考虑。

第一点&＃xff0c;数据传输过程的过程中的信息安全。

在这一点上&＃xff0c;将将业内通用的接口http协议换成https安全协议&＃xff0c;另外针对传输的数据提供动态token&＃xff0c;AES 256等复杂的加密算法&＃xff0c;即便客户传输的是通过非安全协议传输&＃xff0c;也能确保传输的数据也是密文。另外一种方式&＃xff0c;就是提供专线的方式&＃xff0c;受攻击的几率就会低一些。此外在CSP平台&＃xff0c;加强身份认证和行为认证。

第二点&＃xff0c;就是数据存储的信息安全。

敏感信息的加密存储&＃xff0c;比如验证码&＃xff0c;姓名&＃xff0c;地址……在打日志或存库之后都是密文存储&＃xff0c;不会用明文的形式表现在各个层面。

第三点&＃xff0c;服务过程中的信息安全。

在客户服务的方面&＃xff0c;采用掩码的方式&＃xff0c;例用户上行身份证照片或企业下行核对信息等客户隐私信息&＃xff0c;采取模糊化&＃xff0c;掩码化。

第四点&＃xff0c;在账号监测层面的信息安全。

对企业账号&＃xff0c;需要绑定手机号&＃xff0c;在应用层面绑定IP及动态机制检测异常行为等。

此外&＃xff0c;史东旭认为手机终端也会涉及到信息安全问题&＃xff0c;即保留在终端的数据也同样面临信息泄露的风险。因此&＃xff0c;建议在规范中添加阅后即焚或主动信息删除的能力。

来源&＃xff1a;新5G消息