导读:为了助力产业链各方认识新业务安全风险,构建更加完备高效的业务安全能力体系,中国信息通信研究院(简称“中国信通院”)技术与标准研究所研究编制了《新通话安全技术研究报告(2024年)》。
随着电信网网络算力与运力的不断增强,电信业务创新基础不断夯实,电信业务向智能、交互、个性化发展的趋势日渐清晰。新通话作为传统通话业务的创新载体,将媒体、数据交互和应用程序功能无缝集成进音视频通话中,提供了趣味化、智能化、多样化的新型实时通信服务,成为运营商转型升级和赋能行业提质增效的重要着力点。前期,我国运营商、终端、芯片等企业与标准化、行业组织开展了各项关键技术攻关及标准化工作,取得了积极成效。近年,新通话产业进程快速推进、业务模式持续拓新、行业融合不断深化,新技术发展下业务安全的重要性日益凸显,是新通话业务持续健康发展的关键要素。
为了助力产业链各方认识新业务安全风险,构建更加完备高效的业务安全能力体系,中国信息通信研究院(简称“中国信通院”)技术与标准研究所研究编制了《新通话安全技术研究报告(2024年)》,并于近日发布。
报告对新通话业务安全风险的发展态势和关键技术进行了系统分析,重点聚焦商用业务的网络侧安全、终端侧安全、以及应用服务安全,分析介绍了潜在的安全风险,提出了相应的技术手段、安全防护策略,并给出了业务安全发展策略建议。
报告核心观点
1. 以标准化手段主动强化业务内生安全风险管控。新通话业务和传统业务相比,最主要的安全差异在于:传统业务全程全网均部署在运营商网络之中,而新通话基于互联网思维,将不断引入新能力。在此过程中,需要在新能力、新形态设计、开发、部署及维护中投入更大的精力,主动提升业务内生安全风险的识别与管控水平。针对新通话快速迭代的能力提升方式,需要建立更为系统的内生安全风险管控体系。
2. 将动态业务衍生安全风险识别融入日常业务运营。新通话业务和语音、短信业务一样,存在被不法分子利用,传播非法信息、实施电信网络诈骗等损害群众合法权益的风险。新通话业务使用对象、通信内容、业务类型的多样性,使得业务的衍生安全风险更具复杂性和不确定性。因此,新通话业务衍生安全风险是一个相对长期、甚至可以认为是伴随业务全生命周期的一项长期工作。针对新通话的衍生安全风险,需要在业务运营中引入风险识别与响应能力,及时发现漏洞、警示用户并采取应急手段予以解决。
3. 向互联网业务学习快速迭代业务的风险管控措施。为了丰富应用形态,有必要为新通话业务设计更为开放包容的安全管控措施,在业务应用中,促进电信业务学习、吸收新业务形态,不断满足群众对通信能力的新需求。在商业运营期间,新通话业务应内置用户各类风险举报入口,不断提升业务衍生安全风险的发现、识别及管控能力,形成业务风险群防群治的良好格局。