技術(shù)
導(dǎo)讀:為了助力產(chǎn)業(yè)鏈各方認(rèn)識(shí)新業(yè)務(wù)安全風(fēng)險(xiǎn),構(gòu)建更加完備高效的業(yè)務(wù)安全能力體系,中國(guó)信息通信研究院(簡(jiǎn)稱“中國(guó)信通院”)技術(shù)與標(biāo)準(zhǔn)研究所研究編制了《新通話安全技術(shù)研究報(bào)告(2024年)》。
隨著電信網(wǎng)網(wǎng)絡(luò)算力與運(yùn)力的不斷增強(qiáng),電信業(yè)務(wù)創(chuàng)新基礎(chǔ)不斷夯實(shí),電信業(yè)務(wù)向智能、交互、個(gè)性化發(fā)展的趨勢(shì)日漸清晰。新通話作為傳統(tǒng)通話業(yè)務(wù)的創(chuàng)新載體,將媒體、數(shù)據(jù)交互和應(yīng)用程序功能無(wú)縫集成進(jìn)音視頻通話中,提供了趣味化、智能化、多樣化的新型實(shí)時(shí)通信服務(wù),成為運(yùn)營(yíng)商轉(zhuǎn)型升級(jí)和賦能行業(yè)提質(zhì)增效的重要著力點(diǎn)。前期,我國(guó)運(yùn)營(yíng)商、終端、芯片等企業(yè)與標(biāo)準(zhǔn)化、行業(yè)組織開展了各項(xiàng)關(guān)鍵技術(shù)攻關(guān)及標(biāo)準(zhǔn)化工作,取得了積極成效。近年,新通話產(chǎn)業(yè)進(jìn)程快速推進(jìn)、業(yè)務(wù)模式持續(xù)拓新、行業(yè)融合不斷深化,新技術(shù)發(fā)展下業(yè)務(wù)安全的重要性日益凸顯,是新通話業(yè)務(wù)持續(xù)健康發(fā)展的關(guān)鍵要素。
為了助力產(chǎn)業(yè)鏈各方認(rèn)識(shí)新業(yè)務(wù)安全風(fēng)險(xiǎn),構(gòu)建更加完備高效的業(yè)務(wù)安全能力體系,中國(guó)信息通信研究院(簡(jiǎn)稱“中國(guó)信通院”)技術(shù)與標(biāo)準(zhǔn)研究所研究編制了《新通話安全技術(shù)研究報(bào)告(2024年)》,并于近日發(fā)布。
報(bào)告對(duì)新通話業(yè)務(wù)安全風(fēng)險(xiǎn)的發(fā)展態(tài)勢(shì)和關(guān)鍵技術(shù)進(jìn)行了系統(tǒng)分析,重點(diǎn)聚焦商用業(yè)務(wù)的網(wǎng)絡(luò)側(cè)安全、終端側(cè)安全、以及應(yīng)用服務(wù)安全,分析介紹了潛在的安全風(fēng)險(xiǎn),提出了相應(yīng)的技術(shù)手段、安全防護(hù)策略,并給出了業(yè)務(wù)安全發(fā)展策略建議。
報(bào)告核心觀點(diǎn)
1. 以標(biāo)準(zhǔn)化手段主動(dòng)強(qiáng)化業(yè)務(wù)內(nèi)生安全風(fēng)險(xiǎn)管控。新通話業(yè)務(wù)和傳統(tǒng)業(yè)務(wù)相比,最主要的安全差異在于:傳統(tǒng)業(yè)務(wù)全程全網(wǎng)均部署在運(yùn)營(yíng)商網(wǎng)絡(luò)之中,而新通話基于互聯(lián)網(wǎng)思維,將不斷引入新能力。在此過(guò)程中,需要在新能力、新形態(tài)設(shè)計(jì)、開發(fā)、部署及維護(hù)中投入更大的精力,主動(dòng)提升業(yè)務(wù)內(nèi)生安全風(fēng)險(xiǎn)的識(shí)別與管控水平。針對(duì)新通話快速迭代的能力提升方式,需要建立更為系統(tǒng)的內(nèi)生安全風(fēng)險(xiǎn)管控體系。
2. 將動(dòng)態(tài)業(yè)務(wù)衍生安全風(fēng)險(xiǎn)識(shí)別融入日常業(yè)務(wù)運(yùn)營(yíng)。新通話業(yè)務(wù)和語(yǔ)音、短信業(yè)務(wù)一樣,存在被不法分子利用,傳播非法信息、實(shí)施電信網(wǎng)絡(luò)詐騙等損害群眾合法權(quán)益的風(fēng)險(xiǎn)。新通話業(yè)務(wù)使用對(duì)象、通信內(nèi)容、業(yè)務(wù)類型的多樣性,使得業(yè)務(wù)的衍生安全風(fēng)險(xiǎn)更具復(fù)雜性和不確定性。因此,新通話業(yè)務(wù)衍生安全風(fēng)險(xiǎn)是一個(gè)相對(duì)長(zhǎng)期、甚至可以認(rèn)為是伴隨業(yè)務(wù)全生命周期的一項(xiàng)長(zhǎng)期工作。針對(duì)新通話的衍生安全風(fēng)險(xiǎn),需要在業(yè)務(wù)運(yùn)營(yíng)中引入風(fēng)險(xiǎn)識(shí)別與響應(yīng)能力,及時(shí)發(fā)現(xiàn)漏洞、警示用戶并采取應(yīng)急手段予以解決。
3. 向互聯(lián)網(wǎng)業(yè)務(wù)學(xué)習(xí)快速迭代業(yè)務(wù)的風(fēng)險(xiǎn)管控措施。為了豐富應(yīng)用形態(tài),有必要為新通話業(yè)務(wù)設(shè)計(jì)更為開放包容的安全管控措施,在業(yè)務(wù)應(yīng)用中,促進(jìn)電信業(yè)務(wù)學(xué)習(xí)、吸收新業(yè)務(wù)形態(tài),不斷滿足群眾對(duì)通信能力的新需求。在商業(yè)運(yùn)營(yíng)期間,新通話業(yè)務(wù)應(yīng)內(nèi)置用戶各類風(fēng)險(xiǎn)舉報(bào)入口,不斷提升業(yè)務(wù)衍生安全風(fēng)險(xiǎn)的發(fā)現(xiàn)、識(shí)別及管控能力,形成業(yè)務(wù)風(fēng)險(xiǎn)群防群治的良好格局。