信通院发布《新通话安全技术研究报告 (2024年)》

随着电信网网络算力与运力的不断增强,电信业务创新基础不断夯实,电信业务向智能、交互、个性化发展的趋势日渐清晰。新通话作为传统通话业务的创新载体,将媒体、数据交互和应用程序功能无缝集成进音视频通话中,提供了趣味化、智能化、多样化的新型实时通信服务,成为运营商转型升级和赋能行业提质增效的重要着力点。前期,我国运营商、终端、芯片等企业与标准化、行业组织开展了各项关键技术攻关及标准化工作,取得了积极成效。近年,新通话产业进程快速推进、业务模式持续拓新、行业融合不断深化,新技术发展下业务安全的重要性日益凸显,是新通话业务持续健康发展的关键要素。

为了助力产业链各方认识新业务安全风险,构建更加完备高效的业务安全能力体系,中国信息通信研究院(简称“中国信通院”)技术与标准研究所研究编制了《新通话安全技术研究报告(2024年)》,并于近日发布。

报告对新通话业务安全风险的发展态势和关键技术进行了系统分析,重点聚焦商用业务的网络侧安全、终端侧安全、以及应用服务安全,分析介绍了潜在的安全风险,提出了相应的技术手段、安全防护策略,并给出了业务安全发展策略建议。

报告核心观点

1. 以标准化手段主动强化业务内生安全风险管控。新通话业务和传统业务相比,最主要的安全差异在于:传统业务全程全网均部署在运营商网络之中,而新通话基于互联网思维,将不断引入新能力。在此过程中,需要在新能力、新形态设计、开发、部署及维护中投入更大的精力,主动提升业务内生安全风险的识别与管控水平。针对新通话快速迭代的能力提升方式,需要建立更为系统的内生安全风险管控体系。

2. 将动态业务衍生安全风险识别融入日常业务运营。新通话业务和语音、短信业务一样,存在被不法分子利用,传播非法信息、实施电信网络诈骗等损害群众合法权益的风险。新通话业务使用对象、通信内容、业务类型的多样性,使得业务的衍生安全风险更具复杂性和不确定性。因此,新通话业务衍生安全风险是一个相对长期、甚至可以认为是伴随业务全生命周期的一项长期工作。针对新通话的衍生安全风险,需要在业务运营中引入风险识别与响应能力,及时发现漏洞、警示用户并采取应急手段予以解决。

3. 向互联网业务学习快速迭代业务的风险管控措施。为了丰富应用形态,有必要为新通话业务设计更为开放包容的安全管控措施,在业务应用中,促进电信业务学习、吸收新业务形态,不断满足群众对通信能力的新需求。在商业运营期间,新通话业务应内置用户各类风险举报入口,不断提升业务衍生安全风险的发现、识别及管控能力,形成业务风险群防群治的良好格局。

报告目录

一、新通话业务发展态势

(一) 新通话商用业务场景

(二) 新通话网络架构和工作流程

(三) 新通话产业发展情况

二、新通话安全风险及防护策略

(一) 网络侧安全

(二) 小程序安全

(三) 终端侧安全

(四) 数据安全

(五) 互通安全

三、新通话未来业务安全

(一) 防诈骗安全

(二) 能力开放安全

(三) AI治理安全

四、新通话业务安全发展策略建议

(一) 以标准化手段主动强化业务内生安全风险管控

(二) 将动态业务衍生安全风险识别融入日常业务运营

(三) 向互联网业务学习快速迭代业务的风险管控措施

版权声明:本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。

撰写团队联系方式:

中国信通院

技术与标准研究所

吴欣泽

18810912850

wuxinze@caict.ac.cn

下载报告:http://www.caict.ac.cn/kxyj/qwfb/ztbg/202411/P020241107472872185253.pdf

声明:本文来自中国信通院CAICT,稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场,转载目的在于传递更多信息。如有侵权,请联系rhliu@skdlabs.com,我们将及时按原作者或权利人的意愿予以更正。

上一篇:美国知名军工芯片厂商因勒索攻击损失超1.5亿元

下一篇:APNIC首席科学家:IPv6已不再重要