導讀:為了助力產業(yè)鏈各方認識新業(yè)務安全風險,構建更加完備高效的業(yè)務安全能力體系,中國信息通信研究院(簡稱“中國信通院”)技術與標準研究所研究編制了《新通話安全技術研究報告(2024年)》。
隨著電信網(wǎng)網(wǎng)絡算力與運力的不斷增強,電信業(yè)務創(chuàng)新基礎不斷夯實,電信業(yè)務向智能、交互、個性化發(fā)展的趨勢日漸清晰。新通話作為傳統(tǒng)通話業(yè)務的創(chuàng)新載體,將媒體、數(shù)據(jù)交互和應用程序功能無縫集成進音視頻通話中,提供了趣味化、智能化、多樣化的新型實時通信服務,成為運營商轉型升級和賦能行業(yè)提質增效的重要著力點。前期,我國運營商、終端、芯片等企業(yè)與標準化、行業(yè)組織開展了各項關鍵技術攻關及標準化工作,取得了積極成效。近年,新通話產業(yè)進程快速推進、業(yè)務模式持續(xù)拓新、行業(yè)融合不斷深化,新技術發(fā)展下業(yè)務安全的重要性日益凸顯,是新通話業(yè)務持續(xù)健康發(fā)展的關鍵要素。
為了助力產業(yè)鏈各方認識新業(yè)務安全風險,構建更加完備高效的業(yè)務安全能力體系,中國信息通信研究院(簡稱“中國信通院”)技術與標準研究所研究編制了《新通話安全技術研究報告(2024年)》,并于近日發(fā)布。
報告對新通話業(yè)務安全風險的發(fā)展態(tài)勢和關鍵技術進行了系統(tǒng)分析,重點聚焦商用業(yè)務的網(wǎng)絡側安全、終端側安全、以及應用服務安全,分析介紹了潛在的安全風險,提出了相應的技術手段、安全防護策略,并給出了業(yè)務安全發(fā)展策略建議。
報告核心觀點
1. 以標準化手段主動強化業(yè)務內生安全風險管控。新通話業(yè)務和傳統(tǒng)業(yè)務相比,最主要的安全差異在于:傳統(tǒng)業(yè)務全程全網(wǎng)均部署在運營商網(wǎng)絡之中,而新通話基于互聯(lián)網(wǎng)思維,將不斷引入新能力。在此過程中,需要在新能力、新形態(tài)設計、開發(fā)、部署及維護中投入更大的精力,主動提升業(yè)務內生安全風險的識別與管控水平。針對新通話快速迭代的能力提升方式,需要建立更為系統(tǒng)的內生安全風險管控體系。
2. 將動態(tài)業(yè)務衍生安全風險識別融入日常業(yè)務運營。新通話業(yè)務和語音、短信業(yè)務一樣,存在被不法分子利用,傳播非法信息、實施電信網(wǎng)絡詐騙等損害群眾合法權益的風險。新通話業(yè)務使用對象、通信內容、業(yè)務類型的多樣性,使得業(yè)務的衍生安全風險更具復雜性和不確定性。因此,新通話業(yè)務衍生安全風險是一個相對長期、甚至可以認為是伴隨業(yè)務全生命周期的一項長期工作。針對新通話的衍生安全風險,需要在業(yè)務運營中引入風險識別與響應能力,及時發(fā)現(xiàn)漏洞、警示用戶并采取應急手段予以解決。
3. 向互聯(lián)網(wǎng)業(yè)務學習快速迭代業(yè)務的風險管控措施。為了豐富應用形態(tài),有必要為新通話業(yè)務設計更為開放包容的安全管控措施,在業(yè)務應用中,促進電信業(yè)務學習、吸收新業(yè)務形態(tài),不斷滿足群眾對通信能力的新需求。在商業(yè)運營期間,新通話業(yè)務應內置用戶各類風險舉報入口,不斷提升業(yè)務衍生安全風險的發(fā)現(xiàn)、識別及管控能力,形成業(yè)務風險群防群治的良好格局。