隨著電信網(wǎng)網(wǎng)絡(luò)算力與運力的不斷增強，電信業(yè)務(wù)創(chuàng)新基礎(chǔ)不斷夯實，電信業(yè)務(wù)向智能、交互、個性化發(fā)展的趨勢日漸清晰。新通話作為傳統(tǒng)通話業(yè)務(wù)的創(chuàng)新載體，將媒體、數(shù)據(jù)交互和應(yīng)用程序功能無縫集成進音視頻通話中，提供了趣味化、智能化、多樣化的新型實時通信服務(wù)，成為運營商轉(zhuǎn)型升級和賦能行業(yè)提質(zhì)增效的重要著力點。前期，我國運營商、終端、芯片等企業(yè)與標準化、行業(yè)組織開展了各項關(guān)鍵技術(shù)攻關(guān)及標準化工作，取得了積極成效。近年，新通話產(chǎn)業(yè)進程快速推進、業(yè)務(wù)模式持續(xù)拓新、行業(yè)融合不斷深化，新技術(shù)發(fā)展下業(yè)務(wù)安全的重要性日益凸顯，是新通話業(yè)務(wù)持續(xù)健康發(fā)展的關(guān)鍵要素。

為了助力產(chǎn)業(yè)鏈各方認識新業(yè)務(wù)安全風險，構(gòu)建更加完備高效的業(yè)務(wù)安全能力體系，中國信息通信研究院（簡稱“中國信通院”）技術(shù)與標準研究所研究編制了《新通話安全技術(shù)研究報告（2024年）》，并于近日發(fā)布。

報告對新通話業(yè)務(wù)安全風險的發(fā)展態(tài)勢和關(guān)鍵技術(shù)進行了系統(tǒng)分析，重點聚焦商用業(yè)務(wù)的網(wǎng)絡(luò)側(cè)安全、終端側(cè)安全、以及應(yīng)用服務(wù)安全，分析介紹了潛在的安全風險，提出了相應(yīng)的技術(shù)手段、安全防護策略，并給出了業(yè)務(wù)安全發(fā)展策略建議。

報告核心觀點

1. 以標準化手段主動強化業(yè)務(wù)內(nèi)生安全風險管控。新通話業(yè)務(wù)和傳統(tǒng)業(yè)務(wù)相比，最主要的安全差異在于：傳統(tǒng)業(yè)務(wù)全程全網(wǎng)均部署在運營商網(wǎng)絡(luò)之中，而新通話基于互聯(lián)網(wǎng)思維，將不斷引入新能力。在此過程中，需要在新能力、新形態(tài)設(shè)計、開發(fā)、部署及維護中投入更大的精力，主動提升業(yè)務(wù)內(nèi)生安全風險的識別與管控水平。針對新通話快速迭代的能力提升方式，需要建立更為系統(tǒng)的內(nèi)生安全風險管控體系。

2. 將動態(tài)業(yè)務(wù)衍生安全風險識別融入日常業(yè)務(wù)運營。新通話業(yè)務(wù)和語音、短信業(yè)務(wù)一樣，存在被不法分子利用，傳播非法信息、實施電信網(wǎng)絡(luò)詐騙等損害群眾合法權(quán)益的風險。新通話業(yè)務(wù)使用對象、通信內(nèi)容、業(yè)務(wù)類型的多樣性，使得業(yè)務(wù)的衍生安全風險更具復雜性和不確定性。因此，新通話業(yè)務(wù)衍生安全風險是一個相對長期、甚至可以認為是伴隨業(yè)務(wù)全生命周期的一項長期工作。針對新通話的衍生安全風險，需要在業(yè)務(wù)運營中引入風險識別與響應(yīng)能力，及時發(fā)現(xiàn)漏洞、警示用戶并采取應(yīng)急手段予以解決。

3. 向互聯(lián)網(wǎng)業(yè)務(wù)學習快速迭代業(yè)務(wù)的風險管控措施。為了豐富應(yīng)用形態(tài)，有必要為新通話業(yè)務(wù)設(shè)計更為開放包容的安全管控措施，在業(yè)務(wù)應(yīng)用中，促進電信業(yè)務(wù)學習、吸收新業(yè)務(wù)形態(tài)，不斷滿足群眾對通信能力的新需求。在商業(yè)運營期間，新通話業(yè)務(wù)應(yīng)內(nèi)置用戶各類風險舉報入口，不斷提升業(yè)務(wù)衍生安全風險的發(fā)現(xiàn)、識別及管控能力，形成業(yè)務(wù)風險群防群治的良好格局。