隨著電信網(wǎng)網(wǎng)絡算力與運力的不斷增強，電信業(yè)務創(chuàng)新基礎不斷夯實，電信業(yè)務向智能、交互、個性化發(fā)展的趨勢日漸清晰。新通話作為傳統(tǒng)通話業(yè)務的創(chuàng)新載體，將媒體、數(shù)據(jù)交互和應用程序功能無縫集成進音視頻通話中，提供了趣味化、智能化、多樣化的新型實時通信服務，成為運營商轉(zhuǎn)型升級和賦能行業(yè)提質(zhì)增效的重要著力點。前期，我國運營商、終端、芯片等企業(yè)與標準化、行業(yè)組織開展了各項關(guān)鍵技術(shù)攻關(guān)及標準化工作，取得了積極成效。近年，新通話產(chǎn)業(yè)進程快速推進、業(yè)務模式持續(xù)拓新、行業(yè)融合不斷深化，新技術(shù)發(fā)展下業(yè)務安全的重要性日益凸顯，是新通話業(yè)務持續(xù)健康發(fā)展的關(guān)鍵要素。

為了助力產(chǎn)業(yè)鏈各方認識新業(yè)務安全風險，構(gòu)建更加完備高效的業(yè)務安全能力體系，中國信息通信研究院（簡稱“中國信通院”）技術(shù)與標準研究所研究編制了《新通話安全技術(shù)研究報告（2024年）》，并于近日發(fā)布。

報告對新通話業(yè)務安全風險的發(fā)展態(tài)勢和關(guān)鍵技術(shù)進行了系統(tǒng)分析，重點聚焦商用業(yè)務的網(wǎng)絡側(cè)安全、終端側(cè)安全、以及應用服務安全，分析介紹了潛在的安全風險，提出了相應的技術(shù)手段、安全防護策略，并給出了業(yè)務安全發(fā)展策略建議。

報告核心觀點

1. 以標準化手段主動強化業(yè)務內(nèi)生安全風險管控。新通話業(yè)務和傳統(tǒng)業(yè)務相比，最主要的安全差異在于：傳統(tǒng)業(yè)務全程全網(wǎng)均部署在運營商網(wǎng)絡之中，而新通話基于互聯(lián)網(wǎng)思維，將不斷引入新能力。在此過程中，需要在新能力、新形態(tài)設計、開發(fā)、部署及維護中投入更大的精力，主動提升業(yè)務內(nèi)生安全風險的識別與管控水平。針對新通話快速迭代的能力提升方式，需要建立更為系統(tǒng)的內(nèi)生安全風險管控體系。

2. 將動態(tài)業(yè)務衍生安全風險識別融入日常業(yè)務運營。新通話業(yè)務和語音、短信業(yè)務一樣，存在被不法分子利用，傳播非法信息、實施電信網(wǎng)絡詐騙等損害群眾合法權(quán)益的風險。新通話業(yè)務使用對象、通信內(nèi)容、業(yè)務類型的多樣性，使得業(yè)務的衍生安全風險更具復雜性和不確定性。因此，新通話業(yè)務衍生安全風險是一個相對長期、甚至可以認為是伴隨業(yè)務全生命周期的一項長期工作。針對新通話的衍生安全風險，需要在業(yè)務運營中引入風險識別與響應能力，及時發(fā)現(xiàn)漏洞、警示用戶并采取應急手段予以解決。

3. 向互聯(lián)網(wǎng)業(yè)務學習快速迭代業(yè)務的風險管控措施。為了豐富應用形態(tài)，有必要為新通話業(yè)務設計更為開放包容的安全管控措施，在業(yè)務應用中，促進電信業(yè)務學習、吸收新業(yè)務形態(tài)，不斷滿足群眾對通信能力的新需求。在商業(yè)運營期間，新通話業(yè)務應內(nèi)置用戶各類風險舉報入口，不斷提升業(yè)務衍生安全風險的發(fā)現(xiàn)、識別及管控能力，形成業(yè)務風險群防群治的良好格局。