【中国信通院】通信行业-新通话安全技术研究报告(2024年)

中国信息通信研究院技术与标准研究所近日发布了《新通话安全技术研究报告（2024年）》。这份报告深入分析了新通话业务的发展态势、安全风险及防护策略，并前瞻性地评估了未来业务潜在的安全风险，旨在为构建更完备高效的业务安全能力体系提供策略建议。报告内容涵盖了从网络侧安全、小程序安全、终端侧安全、数据安全到互通安全等多个维度，为新通话业务的健康持续发展提供了全面的安全技术指导和建议。这份报告是通信行业从业者和相关企业了解新通话安全技术发展的重要参考，其中包含了丰富的行业数据和深入的技术分析，对于指导实际工作和制定相关策略具有重要价值。

新通话技术：通信行业的安全新挑战

随着科技的飞速发展，我们的通话方式也在经历着翻天覆地的变化。新通话技术，作为传统通话业务的创新载体，正在逐步改变我们的沟通方式。这项技术集成了媒体、数据交互和应用程序功能，为用户带来了更加趣味化、智能化、多样化的通信体验。然而，随着新通话技术的广泛应用，其安全性问题也日益凸显。

新通话技术的发展态势

新通话技术的发展可以分为两个阶段。第一阶段是基于视频通话的新通话业务，如趣味通话、智能翻译等，已经在2023年实现商用。第二阶段是基于IMS数据通道的新通话业务，包括智能翻译增强、趣味通话增强、屏幕共享等。这些业务不仅为个人用户提供了更加丰富的通信体验，还与金融、医疗、教育、政务等行业深度融合，满足了远程服务、即时服务的通信需求。

安全风险及防护策略

新通话技术的安全性问题主要涉及网络侧安全、小程序安全、终端侧安全、数据安全和互通安全。网络侧安全风险包括SBA的网元传递消息篡改、非法接入和服务滥用风险。为了应对这些风险，3GPP TS 33.328已经标准化了IMS控制面的SBA/SBI安全。媒体面安全风险则涉及数据通道用户在传递消息时的窃听与篡改、非法接入风险。3GPP TS 33.328也已标准化了DC通道安全策略，包括e2DCe和e2e架构的安全。

小程序安全是新通话技术中的一个重要环节。小程序的上架安全、下载安全、运行安全和使用安全都需要得到充分的保障。例如，小程序上架前需要进行合规性和安全性审核，确保不会对用户设备、数据或隐私造成威胁。下载过程中，需要采用DTLS保护小程序下载时的完整性和机密性。

终端侧安全主要涉及新通话SDK的合规和安全问题。SDK作为端侧核心能力套件，其安全问题直接影响了新通话业务的安全和运行安全。因此，SDK在设计开发、发布和运营阶段都需要进行全面的安全评估及安全测评。

数据安全方面，新通话业务涉及个人隐私数据的收集、存储、使用、传输等环节，需要采取相应的安全措施。例如，个人信息需要经过去标识化处理，采用数据加密、数据脱敏、访问控制等安全措施。

互通安全则涉及到运营商间小程序的互信问题。可采用CA认证机制实现小程序的身份验证和数据加密，确保用户在不同运营商网络间使用小程序时的安全性和信任度。

新通话未来业务安全

随着新通话业务与行业数字化转型的深度融合，网络安全边界也逐渐趋于模糊化。防诈骗安全、能力开放安全和AI治理安全成为新通话未来业务安全的三大挑战。例如，企业主叫名片业务需要加强企业与IMS网络的双向认证机制，避免恶意用户利用其他员工的账号或伪造账号发起呼叫。能力开放安全则需要明确第三方数据通道安全管控要求和策略，具备一定的监控、审查功能。AI治理安全则需要在提供服务的过程中对生成合成内容添加显著的提示标识，提示用户谨慎评估内容的真实性和安全性。

新通话业务安全发展策略建议

为了促进新通话业务的安全发展，建议从内生安全与衍生安全两方面重新认识、评估业务风险。内生安全风险需要在新能力、新形态设计、开发、部署及维护中投入更大的精力，通过标准化工具形成行业共识。衍生安全风险则需要在业务实际使用中不断地识别与评估，是一个相对长期、甚至可以认为是伴随业务全生命周期的一项长期工作。

文章的灵感来自于《中国信通院通信行业-新通话安全技术研究报告（2024年）》。这份报告为我们提供了新通话技术的全面分析，包括技术发展态势、安全风险及防护策略、未来业务安全挑战和安全发展策略建议。除了这份报告，还有一些同类型的报告也非常有价值，推荐阅读，这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。