4月15日,硬核桃5G消息开发者社区主办的“核能沙龙――5G消息中的信息安全问题研讨”在线上举办。梦网科技,亿美软通,菊风,捷兴信源等专家分享了5G消息领域的信息安全的观点和实践经验
4月15日,硬核桃5G消息开发者社区主办的“核能沙龙――5G消息中的信息安全问题研讨”在线上举办。梦网科技,亿美软通,菊风,捷兴信源等专家分享了5G消息领域的信息安全的观点和实践经验。新5G消息公众号近期将分享各位专家的演讲资料,供业内同行参考借鉴,敬请关注。
亿美软通CTO史东旭研讨会上发表题为《未雨绸缪,CSP如何对5G消息安全保驾护航》的演讲,分享亿美软通作为CSP在信息服务安全体系构建上的一些思路。(演讲文档请复制“emaysdx415”到会话框回复阅读)
站在CSP的角度,史东旭认为5G消息的信息安全,要从这四个方面去考虑。
第一点,数据传输过程的过程中的信息安全。
在这一点上,将将业内通用的接口http协议换成https安全协议,另外针对传输的数据提供动态token,AES 256等复杂的加密算法,即便客户传输的是通过非安全协议传输,也能确保传输的数据也是密文。另外一种方式,就是提供专线的方式,受攻击的几率就会低一些。此外在CSP平台,加强身份认证和行为认证。
第二点,就是数据存储的信息安全。
敏感信息的加密存储,比如验证码,姓名,地址……在打日志或存库之后都是密文存储,不会用明文的形式表现在各个层面。
第三点,服务过程中的信息安全。
在客户服务的方面,采用掩码的方式,例用户上行身份证照片或企业下行核对信息等客户隐私信息,采取模糊化,掩码化。
第四点,在账号监测层面的信息安全。
对企业账号,需要绑定手机号,在应用层面绑定IP及动态机制检测异常行为等。
此外,史东旭认为手机终端也会涉及到信息安全问题,即保留在终端的数据也同样面临信息泄露的风险。因此,建议在规范中添加阅后即焚或主动信息删除的能力。
(演讲文档请复制“emaysdx415”到会话框回复阅读,转载请标明出处)
公众号ID:newRCS
专注于5G消息的垂直公众号
交流 |合作 |来稿 |反馈
QQ/微信:548988739
联系邮箱:[email protected]
标签: 亿美 通史 东旭 CSP 5G 消息 领域 信息 安全
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!