4月15日，硬核桃5G消息开发者社区主办的“核能沙龙——5G消息中的信息安全问题研讨”在线上举办。

亿美软通CTO史东旭研讨会上发表题为《未雨绸缪，CSP如何对5G消息安全保驾护航》的演讲，分享亿美软通作为CSP在信息服务安全体系构建上的一些思路。

站在CSP的角度，史东旭认为5G消息的信息安全，要从这四个方面去考虑。

第一点，数据传输过程的过程中的信息安全。

在这一点上，将将业内通用的接口http协议换成https安全协议，另外针对传输的数据提供动态token，AES 256等复杂的加密算法，即便客户传输的是通过非安全协议传输，也能确保传输的数据也是密文。另外一种方式，就是提供专线的方式，受攻击的几率就会低一些。此外在CSP平台，加强身份认证和行为认证。

第二点，就是数据存储的信息安全。

敏感信息的加密存储，比如验证码，姓名，地址……在打日志或存库之后都是密文存储，不会用明文的形式表现在各个层面。

第三点，服务过程中的信息安全。

在客户服务的方面，采用掩码的方式，例用户上行身份证照片或企业下行核对信息等客户隐私信息，采取模糊化，掩码化。

第四点，在账号监测层面的信息安全。

对企业账号，需要绑定手机号，在应用层面绑定IP及动态机制检测异常行为等。

此外，史东旭认为手机终端也会涉及到信息安全问题，即保留在终端的数据也同样面临信息泄露的风险。因此，建议在规范中添加阅后即焚或主动信息删除的能力。