導讀:為了助力產(chǎn)業(yè)鏈各方認識新業(yè)務安全風險,構(gòu)建更加完備高效的業(yè)務安全能力體系,中國信息通信研究院(簡稱“中國信通院”)技術(shù)與標準研究所研究編制了《新通話安全技術(shù)研究報告(2024年)》。
隨著電信網(wǎng)網(wǎng)絡(luò)算力與運力的不斷增強,電信業(yè)務創(chuàng)新基礎(chǔ)不斷夯實,電信業(yè)務向智能、交互、個性化發(fā)展的趨勢日漸清晰。新通話作為傳統(tǒng)通話業(yè)務的創(chuàng)新載體,將媒體、數(shù)據(jù)交互和應用程序功能無縫集成進音視頻通話中,提供了趣味化、智能化、多樣化的新型實時通信服務,成為運營商轉(zhuǎn)型升級和賦能行業(yè)提質(zhì)增效的重要著力點。前期,我國運營商、終端、芯片等企業(yè)與標準化、行業(yè)組織開展了各項關(guān)鍵技術(shù)攻關(guān)及標準化工作,取得了積極成效。近年,新通話產(chǎn)業(yè)進程快速推進、業(yè)務模式持續(xù)拓新、行業(yè)融合不斷深化,新技術(shù)發(fā)展下業(yè)務安全的重要性日益凸顯,是新通話業(yè)務持續(xù)健康發(fā)展的關(guān)鍵要素。
為了助力產(chǎn)業(yè)鏈各方認識新業(yè)務安全風險,構(gòu)建更加完備高效的業(yè)務安全能力體系,中國信息通信研究院(簡稱“中國信通院”)技術(shù)與標準研究所研究編制了《新通話安全技術(shù)研究報告(2024年)》,并于近日發(fā)布。
報告對新通話業(yè)務安全風險的發(fā)展態(tài)勢和關(guān)鍵技術(shù)進行了系統(tǒng)分析,重點聚焦商用業(yè)務的網(wǎng)絡(luò)側(cè)安全、終端側(cè)安全、以及應用服務安全,分析介紹了潛在的安全風險,提出了相應的技術(shù)手段、安全防護策略,并給出了業(yè)務安全發(fā)展策略建議。
報告核心觀點
1. 以標準化手段主動強化業(yè)務內(nèi)生安全風險管控。新通話業(yè)務和傳統(tǒng)業(yè)務相比,最主要的安全差異在于:傳統(tǒng)業(yè)務全程全網(wǎng)均部署在運營商網(wǎng)絡(luò)之中,而新通話基于互聯(lián)網(wǎng)思維,將不斷引入新能力。在此過程中,需要在新能力、新形態(tài)設(shè)計、開發(fā)、部署及維護中投入更大的精力,主動提升業(yè)務內(nèi)生安全風險的識別與管控水平。針對新通話快速迭代的能力提升方式,需要建立更為系統(tǒng)的內(nèi)生安全風險管控體系。
2. 將動態(tài)業(yè)務衍生安全風險識別融入日常業(yè)務運營。新通話業(yè)務和語音、短信業(yè)務一樣,存在被不法分子利用,傳播非法信息、實施電信網(wǎng)絡(luò)詐騙等損害群眾合法權(quán)益的風險。新通話業(yè)務使用對象、通信內(nèi)容、業(yè)務類型的多樣性,使得業(yè)務的衍生安全風險更具復雜性和不確定性。因此,新通話業(yè)務衍生安全風險是一個相對長期、甚至可以認為是伴隨業(yè)務全生命周期的一項長期工作。針對新通話的衍生安全風險,需要在業(yè)務運營中引入風險識別與響應能力,及時發(fā)現(xiàn)漏洞、警示用戶并采取應急手段予以解決。
3. 向互聯(lián)網(wǎng)業(yè)務學習快速迭代業(yè)務的風險管控措施。為了豐富應用形態(tài),有必要為新通話業(yè)務設(shè)計更為開放包容的安全管控措施,在業(yè)務應用中,促進電信業(yè)務學習、吸收新業(yè)務形態(tài),不斷滿足群眾對通信能力的新需求。在商業(yè)運營期間,新通話業(yè)務應內(nèi)置用戶各類風險舉報入口,不斷提升業(yè)務衍生安全風險的發(fā)現(xiàn)、識別及管控能力,形成業(yè)務風險群防群治的良好格局。