《中國信通院：新通話安全技術研究報告（2024年）（28頁）.pdf》由會員分享，可在線閱讀，更多相關《中國信通院：新通話安全技術研究報告（2024年）（28頁）.pdf（28頁珍藏版）》請在三個皮匠報告上搜索。

1、 中國信息通信研究院技術與標準研究所 2024年11月 新通話安全技術研究報告新通話安全技術研究報告 (2022024 4 年年)版權聲明版權聲明本報告本報告版權屬于版權屬于中國信息通信研究院中國信息通信研究院，并受法律保護，并受法律保護。轉載、摘編或利用其它方式使用轉載、摘編或利用其它方式使用本報告文字或者觀點的，應本報告文字或者觀點的，應注明注明“來源：來源：中國信息通信研究院”中國信息通信研究院”。違反上述聲明者，本。違反上述聲明者，本院院將追究其相關法律責任。將追究其相關法律責任。前前 言言 近年來，伴隨著電信網網絡算力與運力的不斷增強，電信業務創新基礎不斷夯實，電信業務向智能、交互、

2、個性化發展的趨勢日漸清晰。新通話作為傳統通話業務的創新載體，將媒體、數據交互和應用程序功能無縫集成進音視頻通話中，提供了趣味化、智能化、多樣化的新型實時通信服務，成為運營商轉型升級和賦能行業提質增效的重要著力點。交互式數據通道的引入、基于小程序的業務提供模式，增加了新通話網絡、運營及業務管理方面安全風險防范的復雜性。同時，隨著用戶、設備、業務、平臺的多元化發展，新通話網絡將面向未來豐富的交互場景提供更靈活的網絡開放能力，為話音基礎網的復雜性、可靠性、穩定性帶來了挑戰。另外，新通話業務與行業數字化轉型的深度融合正在推動新通話應用場景、業務模式持續拓新，加快了音視頻通信到多模態通信的演進，網絡安全

3、邊界也逐漸趨于模糊化。本報告著眼于新通話商用業務網絡側安全、終端及應用服務安全，分析介紹了潛在的安全風險及相應的解決方案。另外，本報告前瞻性地系統評估了新通話未來業務潛在的安全風險，包括防詐騙安全，能力開放安全等。最后，本報告從內生安全、衍生安全等方面提出了新通話業務安全發展策略建議，希望能夠幫助業務相關方構建更完備高效的業務安全能力體系，助力業務健康持續發展。目目 錄錄 一、新通話業務發展態勢.1（一）新通話商用業務場景.1（二）新通話網絡架構和工作流程.3（三）新通話產業發展情況.6 二、新通話安全風險及防護策略.8（一）網絡側安全.8（二）小程序安全.11（三）終端側安全.14（四）數據

4、安全.15（五）互通安全.16 三、新通話未來業務安全.17（一）防詐騙安全.18（二）能力開放安全.19（三）AI 治理安全.19 四、新通話業務安全發展策略建議.20（一）以標準化手段主動強化業務內生安全風險管控.20（二）將動態業務衍生安全風險識別融入日常業務運營.21（三）向互聯網業務學習快速迭代業務的風險管控措施.22 圖圖 目目 錄錄 圖 1 Data Channel 數據通道技術.3 圖 2 3GPP R18 新通話網絡架構.4 圖 3 新通話小程序架構.6 新通話安全技術研究報告（2024 年）1 一、新通話業務發展態勢 近年來，伴隨著電信網網絡算力與運力的不斷增強，電信業務創

5、新基礎不斷夯實，電信業務向智能、交互、個性化發展的趨勢日漸清晰，通信產業鏈企業開始圍繞語音業務功能提升進行研究。新通話作為運營商基礎通話業務的升級，在傳統音視頻通話業務的基礎上，基于 IMS 網絡進行系統增強和業務創新，為用戶提供了多媒體通話與數據應用深度融合的、智能的、交互式的實時通信服務，能夠滿足不同用戶群體多元化場景下的通信需求。（一）新通話商用業務場景（一）新通話商用業務場景 新通話作為實時通信領域的重要創新，基于傳統音視頻通話提供了一系列通話增強服務和創新應用，能夠為個人用戶提供更可視化、個性化的業務體驗，也能夠與金融、醫療、教育、政務等產業深度融合，在通話中實現引流、交互、簽約的全

6、鏈條服務閉環，滿足千行百業遠程服務、即時服務的通信需求。新通話的商用分為兩個階段，第一階段為基于視頻通話的新通話業務，第二階段為基于數據通道的新通話業務。1.第一階段：基于視頻通話的新通話業務 基于視頻通話的新通話業務已經于 2023 年實現商用，包括趣味通話、智能翻譯、點亮屏幕等。用戶可通過線下簽約新通話業務并選擇其需要的媒體素材，利用現有 IMS 網絡的視頻通話能力，體驗智能的、交互式的實時通信服務。例如，趣味通話業務支持用戶選擇系統預置的圖片以替換用戶在通話時所處的真實通話環境。智能翻譯業新通話安全技術研究報告（2024 年）2 務支持自動識別雙方對話內容，并實時將對方的語音翻譯成設定的

7、目標語言，以字幕的形式疊加在視頻通話界面。2.第二階段：基于 IMS 數據通道的新通話業務 基于 IMS 數據通道的新通話業務包括：（1）智能翻譯增強 支持簽約用戶使用 DC（Data Channel，數據通道）終端在通話中操作設置翻譯的源語言、目標語言，以及呈現的字幕樣式。（2）趣味通話增強 支持簽約用戶使用 DC 終端進行通話時實時設置視頻通話背景，以及數字人形象。（3）屏幕共享 支持簽約用戶使用 DC 終端在通話中向通話對方共享屏幕、攝像頭，對共享內容的內容進行標記，輔助雙方支持提升溝通效率。（4）AR 標記 支持簽約用戶使用 DC 終端在通話中對共享屏幕進行 AR 標記，并對被標記的內

8、容進行位置跟蹤。（5）內容共享 支持簽約用戶使用 DC 終端在通話中進行內容共享，包括文件、圖片、視頻、位置等。（6）智能客服 支持客戶系統向使用 DC 終端的簽約用戶推送菜單等內容，簽約新通話安全技術研究報告（2024 年）3 用戶可實時觸屏互動進行業務查詢和辦理。（7）智能家庭終端互動 支持簽約用戶使用 DC 終端對智能家庭終端進行管理、控制及音視頻通話。（二）新通話網絡架構和工作流程（二）新通話網絡架構和工作流程 1.標準化網絡架構 新通話的網絡架構，是基于現有 IMS 網絡進行增強，在 VoLTE（Voice over LTE）/VoNR（Voice over NR）音視頻通道的基礎上

9、增加了 IMS 數據通道，用于傳輸任何類型的應用數據，實現用戶在通話時的交互式信息傳遞。來源：中國信息通信研究院 圖 1 Data Channel 數據通道技術 3GPP TS 23.228 定義了標準化的新通話網絡架構，引入了數據通道信令功能（Data Channel Signaling Function，簡稱 DCSF）和媒體功能（Media Function，簡稱 MF）兩個新的網絡功能，并面向未來網絡演進引入了服務化接口，旨在支撐交互式多媒體業務的規模發展，實現新通話創新業務體驗。新通話安全技術研究報告（2024 年）4 來源：3GPP TS 23.228 R18 圖 2 3GPP R

10、18 新通話網絡架構 為支持新通話業務，IMS AS（IMS Application Server，IMS 應用服務器）需要升級支持數據通道的連接管理，并可根據指示完成 IMS會話的媒體協商；DCSF 提供數據通道的控制能力，并向北向第三方AS（Application Server,應用服務器）開放；MF 提供數據通道資源管理和 AR 渲染能力；DCAR（Data Channel Application Repository，數據通道應用倉庫）用于存儲數據通道應用。2.數據通道工作原理 3GPP TS 26.114 定義的 IMS 數據通道分為引導數據通道和應用數據通道兩類，終端通過引導數據通

11、道從主叫網絡和（或）被叫網絡下載數據通道應用程序（即新通話小程序）列表和各種應用程序。應用數據通道可以在終端與終端之間、終端與網絡之間建立，用于傳遞新通話安全技術研究報告（2024 年）5 數據通道應用程序的應用數據。IMS 數據通道不關注通道中傳遞的數據內容及其格式，僅需要通信雙方對通信格式達成一致，通過 HTML+CSS+JavaScript 腳本等互聯網成熟技術在數據通道中傳遞多樣化的應用內容，支撐新通話業務的快速創新、快速部署、快速上線。3.新通話小程序架構 新通話采用小程序模式構建業務生態，小程序由業務平臺提供，在通話過程中，終端可通過 DC 通道從網絡側下載并使用新通話小程序?；?/p>

12、小程序的提供方式，可以屏蔽業務升級對終端的要求，有助于業務的快速迭代和創新，提高用戶易用性?，F階段為推動終端產業對新通話能力的支持，芯片廠商提供 DC 基礎能力、運營商自主研發終端側 SDK（Software Development Kit，軟件開發套件）提供小程序運行環境、終端廠商在通話應用中集成 SDK，合作實現新通話原生終端方案。其中，新通話運行環境提供小程序運行所需的進程調度、存儲管理、安全框架、硬件接口、交互展示等，能夠幫助小程序開發者在無需了解技術細節的情況下快速實現業務功能，降低開發成本、縮短開發周期。新通話安全技術研究報告（2024 年）6 來源：中國信息通信研究院 圖 3 新

13、通話小程序架構（三）新通話產業發展情況（三）新通話產業發展情況 前期，我國運營商、終端、芯片等企業與標準化、行業組織已開展了各項關鍵技術攻關及標準化工作。1.標準化進展 數據通道的概念源自 W3C WebRTC，并被 IETF 標準化，由 3GPP SA4 工作組在 R16 中引入到 IMS 網絡中。3GPP SA2 NG_RTC 項目在 R18 階段完成了 IMS DC 和 AR 通信架構、接口和流程的標準化工作。2023 年 6 月，GSMA 發布NG.134 IMS Data Channel，定義了支持 IMS DC 的 UNI（User Network Interface，用戶網絡接口

14、）和 NNI（Network to Network Interface，網絡節點接口）標準最小集，可支持單運營商 DC 商用。2024 年 7 月，GSMA TSG 發布TS.66 IMS Data Channel API Specification，定義了終端面向新通話小程序的 JS API，支持新通話小程序跨終端、跨運營商運行。新通話安全技術研究報告（2024 年）7 在國內標準方面，CCSA TC3/TC11 有多個項目面向基于 IMS DC方案的新通話業務開展標準化工作，主要聚焦網絡架構、業務流程及終端要求等方面，對標國際先進水平，持續推進新通話標準化體系構建和完善。2.產業發展現狀

15、運營商方面，我國運營商陸續啟動了新通話的網絡規劃、建設和試商用。中國移動已于 2023 年完成基于 DC 方案的技術試點和網絡升級，目前已經上線點亮屏幕、趣味通話等 6 款新通話應用；中國電信已于 2023 年第三季度開展新通話業務試點驗證工作，后續計劃開展雙卡雙 DC 技術研究以及 AI 類業務研究；中國聯通目前已完成基于視頻通道的新通話平臺建設和業務商用，計劃啟動基于 DC 方案的表情特效、虛擬形象、位置共享、AR 標記等應用試點。終端方面，當前 MTK、高通、展銳均已完成 IMS DC 協議棧開發，并完成基礎流程功能驗證；華為、中興、小米、VIVO 已完成中國移動新通話 SDK 適配和端

16、到端業務測試，且原生支持新通話能力的華為 Mate 60 Pro 已在 2023 年 10 月中國移動合作伙伴大會上做了正式發布。垂直行業企業方面，新通話的行業應用目前處在試驗階段，通過能力推介，部分金融行業用戶、快速消費品行業對新通話給予厚望，已經開始要求供應商提供測試能力以開展 PoC 驗證（Proof of Concept，概念驗證）。但是，以目前的網絡環境和供應商能力，仍然難以滿足日益增長的行業應用需求。新通話安全技術研究報告（2024 年）8 產業鏈聚合方面，2023 年 11 月，在工業和信息化部的指導下，中國信息通信研究院與中國通信企業協會聯合發起成立新通話工作組，旨在搭建企業間

17、、行業間交流平臺、凝聚產業鏈各方力量、更好更快地推動新通話規范發展，共有成員單位 40 余家，覆蓋電信運營企業、應用開發企業、終端企業以及垂直行業單位等。二、新通話安全風險及防護策略 新通話將媒體、數據交互和應用程序功能無縫集成進傳統音視頻通話中，提供了趣味化、智能化、多樣化的新型實時通信服務，成為運營商轉型升級和賦能行業提質增效的重要著力點，同時也對新業務網絡、運營、業務管理等安全風險防控帶來了更大的挑戰。（一）網絡側安全（一）網絡側安全 1.控制面安全 控制面安全風險為 SBA（Service Based Architecture，服務化架構）的網元傳遞消息篡改、非法接入和服務濫用風險。若

18、 IMS 網元之間缺少機密性和完整性保護，攻擊者將能夠獲取或篡改 IMS 網元之間傳遞的消息；若在 IMS 的兩個網元交換消息前無身份認證，攻擊者將能夠冒充某個網元，并劫持兩個網元之間的消息，實現欺騙攻擊和中間人攻擊；若沒有授權流程，網元可任意請求其他網元的服務并獲取未經授權的信息，涉及 IMS 媒體面所有支持服務化的網元。針對上述安全風險，3GPP TS 33.328 的附錄 P 已標準化 IMS 控制面的 SBA/SBI（Service Based Interface，服務化接口）安全。其中，網絡傳輸層的安全由 TLS（Transport Layer Security，傳輸層安全協議）新通

19、話安全技術研究報告（2024 年）9 實現；IMS 網元之間的認證可分為直接認證和非直接認證。直接認證可通過傳輸層保護、NDS/IP（Network Domain Security/IP layer security，網絡域安全/IP 層安全機制）或物理保護實現，非直接認證可通過傳輸層保護、CCA（Client Credentials Assertion，客戶端憑據斷言）、傳輸層或 NDS/IP 或物理層的多跳保護實現；IMS 網元之間的授權可通過基于網元之間本地策略的靜態授權或基于 OAuth 2.0 的動態授權實現。此外，控制面安全風險還包括傳統 IMS 網絡的 SIP（Session I

20、nitiation Protocol，會話發起協議）信令安全風險，例如非法用戶接入、網絡拓撲泄露、信令 DoS/DDoS 攻擊、SIP 畸形報文攻擊、SIP 業務邏輯攻擊、用戶敏感信息泄露、賬號暴力破解。傳統 IMS 網絡的控制面采用縱深防御策略。接入側部署防信令 DoS/DDoS 攻擊、防止信令畸形報文攻擊以及防止賬號暴力破解等機制；核心網側部署 SIP 頭域檢查、流控、SIP 畸形報文檢查和接入認證等機制。具體防護方案可參考 3GPP TS 33.203。2.媒體面安全 媒體面安全風險為數據通道用戶在傳遞消息時面臨的竊聽與篡改、非法接入風險。若兩個 UE（或 UE 和 IMS 網絡）之間的

21、 DC 通道缺少安全防護方案，攻擊者將能夠竊聽或修改基于 DC 通道傳輸的數據；若在兩個 UE（或 UE 和 IMS 網絡）交換消息前沒有進行身份認證，攻擊者將能夠冒充某個 UE 或 IMS 網絡，并劫持兩者之間的消息，實現欺騙攻擊和中間人攻擊；若僅有 Mb 接口受到保護，即僅有新通話安全技術研究報告（2024 年）10 UE 到 IMS-AGW 的 DC 通道被安全保護，而 IMS-AGW 到外部數據服務器的通道沒有安全保護措施，攻擊者將能夠進行監聽、篡改和重放攻擊。針對上述安全風險，3GPP TS 33.328 已標準化 DC 通道安全策略，包括 e2DCe（end to Data Cha

22、nnel edge，即 UE 到 MF）和 e2e（end to end，即 UE 到對端 UE 或 IMS DC AS）架構的安全，即使用 DTLS 保護 IMS DC 的安全。針對 e2DCe 架構，UE 和 MF 之間通過 DTLS record 協議保護媒體面消息，完成會話密鑰的交換和相互認證。其中，證書指紋通過 SDP（Session Description Protocol，會話描述協議）消息經 P-CSCF（Proxy-Call Session Control Function，代理-呼叫會話控制功能網元）、S-CSCF（Serving-Call Session Control

23、Function，服務類型的會話控制功能網元）、IMS AS 在 UE 和 MF 之間傳輸。針對 e2e 架構，UE 和對端 UE 或 IMS DC AS 之間通過 DTLS record 協議保護媒體面消息，完成會話密鑰的交換和相互認證。其中，證書指紋通過 SDP 消息在 UE 和 P-CSCF（DCSF，IMS AS）之間傳輸。傳統IMS網絡的媒體面還使用RTP（Real-time Transport Protocol，實時傳輸協議）和 MSRP（Message Session Relay Protocol，消息會話中繼協議）。其中 RTP 協議的密鑰管理包括 DTLS-SRTP（用于保護

24、e2ae）、SDES（用于保護 e2ae 和 e2e）、KMS（用于保護 e2e）協議，安全傳輸協議為 SRTP 協議。MSRP 通過交換證書和傳輸證書指紋實新通話安全技術研究報告（2024 年）11 現 e2ae 保護的密鑰管理，通過與 RTP 相同的 KMS 實現 e2e 的密鑰管理，基于生成的密鑰建立 TLS-PSK 保護。具體安全防護方案可參考 3GPP TS 33.328。（二）小程序安全（二）小程序安全 1.上架安全 小程序的合規和安全問題對新通話業務用戶體驗和數據安全具有重要影響。頻繁彈窗、復雜的外鏈嵌套等不恰當的交互設計，不僅會嚴重擾亂用戶的通話體驗，還可能引入惡意軟件、病毒等

25、安全風險，或誘導用戶誤訪問，妨礙通話的順暢進行。此外，不恰當的權限請求或惡意代碼可能導致通話過程中敏感信息泄露。因此，小程序上架前的合規性和安全性審核，是新通話業務健康有序發展的關鍵前提。用戶安全和隱私保護方面，確保小程序不會對用戶的設備、數據或隱私造成威脅，防止小程序包含惡意代碼、未經授權的追蹤功能、與小程序功能無關的權限請求等，避免存在潛在的安全漏洞，或在未經過用戶同意的情況下收集、使用用戶的個人數據等情況。內容合法合規方面，運營平臺審核確保小程序的內容符合相關法律法規及平臺政策，發現小程序名稱、圖標、簡介存在違法和不良信息，業務類型存在違法違規等情況的，不得為其提供服務。防欺詐和濫用方面

26、，防止小程序中存在虛假或欺詐性內容，例如冒充其他應用、釣魚應用、非法鏈接等，避免小程序誘導用戶進行操作而導致財產損失或信息泄露。運營平臺可以參考業界成熟的管理規范，嚴格審核小程序外鏈的來源和質量、控制外鏈的數量和變化頻率、新通話安全技術研究報告（2024 年）12 確保外鏈與應用內容高度匹配、定期檢查外鏈的有效性并及時處理失效或被篡改的外鏈、確保同類服務的展示和訪問形式的一致性，保障用戶數據安全和良好的用戶體驗。2.下載安全 小程序下載是全生命周期安全中的重要環節，小程序在下載過程中可能受到多種網絡攻擊的威脅，例如中間人攻擊，攻擊者可能通過不安全的網絡惡意篡改小程序下載地址，導致用戶下載仿冒小

27、程序；或利用小程序漏洞，注入惡意代碼，導致用戶信息泄露或者被篡改。因此，需要制定相關策略，做好小程序下載過程中的安全防范。當前，3GPP TS 33.328 已標準化小程序下載安全機制，采用 DTLS 保護小程序下載時的完整性和機密性，采用基于 SIP 信令完整性保護的證書指紋安全傳輸實現認證保護，采用 IMS UE 隱式授權網元的方式實現安全保護的授權?；谏鲜鰳藴驶桨?，可確保應用數據正常傳輸、不掉包、傳輸過程未被篡改以及非授權訪問。3.運行安全 小程序作為一種輕量級、即用即走的應用形式，面臨著諸如隱私泄露、數據篡改、惡意攻擊等安全風險。風險可能來源于不當的數據管理、不安全的 API 調用

28、、代碼邏輯漏洞、以及外部的網絡攻擊等。為保障小程序的安全運行，運營平臺需要實施相應的安全策略。運行監測方面，新通話小程序需要對運營平臺開放監管入口，以使運營平臺能夠對小程序采取運行狀態監測和管理，包括數據監控、日志分析、異常處理等，實時跟蹤小程序的各項性能指標，識別和過濾異新通話安全技術研究報告（2024 年）13 常行為、敏感信息、非法言論、惡意攻擊、錯誤信息和潛在的安全威脅。針對過度營銷、誘導分享等有損用戶利益的行為及時采取應對措施，如下架小程序、通知用戶、提供修復指南等，以減少安全事件的影響。對于已經發現的安全問題，平臺應提供事后分析工具，幫助開發者追蹤問題源頭、優化代碼邏輯、修復安全漏

29、洞。用戶數據保護方面，平臺需要確保小程序遵守相關的隱私保護法規，對用戶數據的收集、使用和共享進行嚴格監管。同時建立用戶舉報機制，在小程序應用內為用戶提供舉報入口，以便用戶向服務提供商或運營商對違規小程序進行舉報，并及時響應和處理這些舉報。4.使用安全 新通話應用伴隨著音視頻通話發生，用戶信息及數據有更多的暴露風險，可能存在小程序強制授權、過度收集、違法違規使用個人信息等情況。首先，不恰當的訪問權限管理（錄音、攝像頭、位置、通訊錄、存儲權限等），可能會導致用戶數據泄露的風險。另外，在個人信息存儲和使用方面，可能存在數據非法訪問、篡改、超范圍使用，導致個人信息濫用或不法分子通過獲取用戶的消費習慣、

30、興趣愛好等敏感信息，實施更加精準的詐騙和攻擊。新通話小程序可通過加強訪問控制權限管理，限制通話雙方能夠訪問的數據和信息，阻止與業務功能不相關的敏感操作。一方面，當新通話小程序訪問用戶設備及用戶數據時，可通過通知推送、彈窗提示等直觀方式告知用戶所需權限的具體內容，并得到用戶的授權許可，尊重用戶偏好和選擇權。另一方面，小程序應具備細粒度的權限管理，新通話安全技術研究報告（2024 年）14 提供多種授權選項，包括如一次性授權、使用期間授權和永久授權等，例如在趣味通話場景中，用戶可選擇只允許在發起一次視頻聊天、人臉活體認證及其他需要攝像頭的信息的合理功能需求時，采集用戶的人臉信息。當用戶實現了一次功

31、能需求后，拍攝照片及錄制視頻的行為則不允許在后臺繼續進行。在文件傳輸等場景中，用戶可選擇僅在小程序使用期間具有文件讀取的權限，避免頻繁的權限請求，影響小程序的使用體驗。（三）終端側安全（三）終端側安全 新通話 SDK 作為端側核心能力套件，實現新通話小程序運行所需的依賴環境，是所有新通話業務的入口和底座，SDK 的合規和安全問題直接影響了新通話業務安全和運行安全。首先，SDK 自身安全風險通常包括技術層面安全漏洞、利用 SDK進行違法及非正當惡意行為、以及處理個人信息不當等問題。為了應對這些風險，GB/T 43435-2023信息安全技術 移動互聯網應用程序（App）軟件開發工具包（SDK）安

32、全要求中明確了 SDK 的安全要求。在設計開發階段，SDK 提供方應當通過代碼審計、漏洞掃描、隱私合規檢測等手段對 SDK 進行全面安全評估及安全測評，避免由于技術方案不合理和代碼缺陷導致的數據交互安全漏洞；在發布階段，SDK 運營者應提供相關的數字簽名，保證終端集成 SDK 來源的真實性和開發者身份的合法性；在運營階段，可通過防御檢測、動態行為攔截等手段防范流量劫持、惡意廣告、遠程控制等惡意行為。同時，SDK 在處理個人信息方面，要遵循合理、最小、必要原則，確保用戶新通話安全技術研究報告（2024 年）15 個人信息不被未經授權的訪問。除上述 SDK 本身存在的安全風險外，由于新通話 SDK

33、 承載多個小程序，通過沙箱技術為小程序提供相對隔離的運行環境，可確保它們在執行時不會相互干擾，從而有效防止潛在的惡意代碼傳播和數據泄露風險，保障各個小程序的安全運行。此外，通過 SDK 監測、精細化控制小程序對資源的訪問，確保它們不會進行任何未授權的操作，比如訪問或修改其他小程序的數據。通過這種方式，SDK 能夠在確保安全的前提下，為小程序提供一個穩定和可靠的運行環境。（四）數據安全（四）數據安全 新通話業務涉及身份信息、人臉識別信息、通話信息、位置信息等個人隱私數據，保障數據收集、存儲、使用、傳輸等環節的安全性，對于新通話小程序穩定運營至關重要。信息收集方面，在個人信息收集過程中，需要尊重用

34、戶的自主意愿，確保用戶的知情權和選擇權，明確信息收集范圍和時限。由國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布的 常見類型移動互聯網應用程序必要個人信息范圍規定（下稱 規定）中明確了不同類型小程序個人信息收集范圍的要求。新通話小程序能夠在通話過程中提供客服咨詢、商品購買、家電維修等各種類型等用戶服務。因此，新通話小程序同時兼具規定中定義的“即時通信”和“支付”、“購物”、“生活服務”、“實用工具”等多種屬性，必要個人信息則不僅限于注冊用戶移動電話號碼，根據業務場景還可能包括證件信息、支付信息、位置信息等。不同新通話小新通話安全技術研究報告（2024 年）16 程序

35、需要根據所提供功能和服務的類別，按照最小必要原則，以對個人權益影響最小的方式，收集實現業務功能必要的個人信息，并為提供和未提供個人信息的用戶提供平等的服務質量和使用體驗。在信息存儲和使用方面，新通話小程序需要嚴格按照 YD/T 4177.1-2022移動互聯網應用程序（APP）收集使用個人信息最小必要評估規范 第 1 部分：總則中的要求執行，存儲的個人信息需要經過去標識化處理，采用數據加密、數據脫敏、訪問控制等安全措施，確保個人信息在存儲過程中不被非法訪問或篡改，并按照存儲時間最小化原則，在超過實現使用目的的最短存儲期限后，及時刪除或匿名化處理個人信息。使用個人信息時，應消除明確身份指向性，針

36、對通話習慣、社交行為等個性化的新通話業務用戶畫像要素，應當建立自主控制機制，保障個人信息主體對個性化展示、推送所依賴的個人信息的自主控制權。在信息傳輸方面，新通話小程序可通過哈希摘要校驗、數字簽名、數據水印、區塊鏈技術、應用程序沙盒等風險防范手段，確保個人信息和應用數據的安全傳輸，保護用戶的合法權益。（五）互通安全（五）互通安全 在新通話網絡架構下，運營商或第三方提供的小程序被上載到數據通道服務器中，以應用列表的方式呈現于終端的用戶通話界面。用戶無需提前下載和安裝，即可在通話過程中即時選擇，并利用數據通道從網絡側下載所需的新通話小程序。新通話安全技術研究報告（2024 年）17 在市場導入階段

37、，新通話小程序多為運營商自有應用，并主要服務于與其簽約的用戶群體，即用戶只能下載和使用在其簽約運營商平臺上架的小程序。為了確?？邕\營商網絡通話時的服務連續性和用戶體驗的一致性，各家運營商需要確保所提供的同款小程序版本能夠相互兼容。同時，第三方應用開發企業也需要分別對接各家運營商新通話平臺，開發適配成本較高。在業務發展階段，市場和用戶需求增長，第三方應用開發企業加大投入力度，不斷豐富新通話應用生態。隨著小程序種類和數量的日益繁多，運營商間支持小程序跨網下載和業務交互將成為新通話廣泛推廣的必要條件。運營商間小程序互信是實現小程序跨網使用的前提條件。為此，可采用 CA 認證（Certificate

38、Authority，證書頒發機構）機制實現小程序的身份驗證和數據加密，確保用戶在不同運營商網絡間使用小程序時的安全性和信任度。同時，第三方服務提供方也需要做好安全管理，提升服務自身的安全性，針對行業業務差異化特性做好數據傳輸與業務交互中的安全機制保障。例如銀行客服小程序，在涉及用戶敏感信息方面，需要做好身份認證、訪問控制、數據加密、防泄露防篡改，通過運營商與第三方協同共建安全機制，確保端到端的數據安全傳輸。三、新通話未來業務安全 隨著用戶、設備、業務、平臺的多元化發展，新通話網絡將面向未來豐富的交互場景提供更靈活的網絡開放能力，為話音基礎網的可靠性、穩定性、安全性帶來了挑戰。同時，新通話業務與

39、行業數字化轉型的深度融合正在推動新通話應用場景、業務模式持續拓新，加快新通話安全技術研究報告（2024 年）18 了音視頻通信到多模態通信的演進，網絡安全邊界也逐漸趨于模糊化。系統評估新通話未來業務潛在的安全風險，能夠幫助業務相關方構建更加完備高效的業務安全能力體系，助力業務健康持續發展。（一）防詐騙安全（一）防詐騙安全 企業主叫名片業務支持運營商通過對企業號碼進行實名認證建立安全可信的商業身份。當認證企業員工開展外呼業務時，員工可以使用企業分配的員工賬號（即第三方 ID）接入 IMS 網絡發起呼叫。運營商網絡識別企業外呼并獲取當前企業員工的職位、照片等信息，進一步合成企業名片在振鈴階段推送至

40、被叫客戶，提前建立企業與客戶的信任關系。然而，惡意用戶可能會利用其他員工的賬號或偽造賬號發起呼叫，已離職的員工也可能利用原有賬號發起不當呼叫。另外，員工賬號也可能存在被IMS網絡篡改的情況，導致客戶接收到錯誤的員工信息，對企業形象和客戶信任度構成嚴重影響。建議通過如下方案解決上述安全問題。首先，加強企業與 IMS 網絡的雙向認證機制，企業提供的認證服務器與 IMS 網絡提供 EDS（企業數據服務器，IMS 網絡內安全聯盟的企業級數據中心）利用各自部署的 CA 證書和服務器證書借助 TLS、OAuth2、SAML（Security Assertion Markup Language，安全斷言標記

41、語言）等一系列安全協議實現雙向認證。其次，企業應當動態更新和發放企業員工數據，避免造成 IMS 網絡與企業私網的強耦合，減輕企業員工流動性的影響。最后，考慮到企業名片涉及跨網傳遞，可引入主叫身份簽名及被叫網新通話安全技術研究報告（2024 年）19 絡驗證技術，分別在主叫側網絡針對主叫的用戶身份或企業名片進行簽名，在被叫網絡對主叫的簽名進行驗證，以確認主叫身份的未被篡改。（二）能力開放安全（二）能力開放安全 新通話網絡架構基于現有 IMS 網絡架構進行增強，新增 DCSF、DCAR、MF、DC AS 等網絡功能。其中，DC AS 提供數據通道應用程序的業務邏輯控制，包括呼叫事件訂閱、控制應用數

42、據通道建立和維護、數據傳輸和交互處理等，可以部署在運營商 IMS 網絡，也可以由第三方數據通道應用程序開發者提供。DCSF負責數據通道的管理、控制，以及與數據通道應用服務器的對接，北向對接 DC AS 的管理，通過服務化接口把數據通道控制能力開放給 NEF（Network Exposure Function，網絡開放功能）或運營商自己運營的 DC AS。新通話平臺將網絡和業務能力向第三方開發者開放，需要能力開放網元明確第三方數據通道安全管控要求和策略，具備一定的監控、審查功能。建議統一提供策略控制功能，如頻次、流量控制等，以及安全防護功能，如訪問控制、接入認證、傳輸安全、業務安全、敏感數據保護

43、、內容管控等，限制對外 API 訪問格式、限制自定義腳本等靈活操控方式，并使用沙盒、風險評估、合規審核等必要審核手段，保障能力開放的安全。（三）（三）AI 治理安全治理安全 通過網絡側引入 AI 能力，新通話可為各類終端提供虛擬頭像、背景替換、智能翻譯等全新體驗。在虛擬頭像等應用場景中，AI 換臉新通話安全技術研究報告（2024 年）20 技術通過替換用戶的人臉圖像來實現不同的效果，為用戶帶來更多創意和娛樂效果，然而如果該技術被惡意使用，將會增加人臉信息冒用盜用、虛假身份偽裝欺騙等風險，例如不法分子利用 AI 換臉技術冒充熟人實施詐騙或者盜取個人信息等，侵害用戶權益。AI 換臉屬于互聯網信息服

44、務深度合成管理規定中第十七條中“顯著改變個人身份特征的編輯服務”，應當在提供服務的過程中對生成合成內容添加顯著的提示標識，如“該內容使用 AI 換臉”等，提示用戶謹慎評估內容的真實性和安全性。另外，可以加強 AI 內容生成的檢測及審核機制，利用深度學習模型、特征提取等檢測方法提高 AI 換臉技術識別的精準性。四、新通話業務安全發展策略建議 圍繞新通話商用業務對應的網絡側安全、終端及應用服務安全訴求，當前3GPP/CCSA已制定了相對全面的安全標準體系，同時業界小程序和應用最佳安全實踐已完備，具備充分保護個人用戶和數據安全的能力，能夠為新通話商用業務保駕護航。針對新通話未來業務面臨的安全挑戰，包

45、括防詐騙安全，能力開放安全等，亟需各產業聯合定義，推動標準和生態完備建設。為進一步促進新通話業務安全發展、穩定運營并最大化保護用戶權益，建議從內生安全與衍生安全兩方面，重新認識、評估業務風險，相關安全發展策略建議如下。（一）以標準化手段主動強化業務內生安全風險管控（一）以標準化手段主動強化業務內生安全風險管控 業務內生安全可以理解為在業務設計、開發、部署及維護過程中新通話安全技術研究報告（2024 年）21 產生的安全風險。新通話業務和傳統業務相比，最主要內生安全差異在于傳統業務全程全網均部署于運營商網絡之中，而新通話基于互聯網思維，將不斷引入新能力。在此過程中，業務內生安全的評估并不是一次完

46、成的，需要在新能力、新形態設計、開發、部署及維護中投入更大的精力，通過標準化工具形成行業共識，不斷認識新型電信業務內生安全的內涵，主動提升業務內容安全風險的識別與管控水平。針對新通話快速迭代的能力提升方式，需要建立更為主動的內生安全風險管控體系。（二）將動態業務衍生安全風險識別融入日常業務運（二）將動態業務衍生安全風險識別融入日常業務運營營 業務衍生安全風險可以理解為在業務使用過程中，由使用對象、通信內容和不同業務類型組合使用所引發的一系列潛在風險。新通話業務和語音、短信等業務一樣，存在被不法分子利用，傳播非法信息、實施電信網絡詐騙等損害群眾合法權益的風險。衍生安全風險與內生安全風險不同，更具

47、復雜性和不確定性，特別是在風險評估的初期，很難準確預判所有潛在的使用對象及其業務使用方式。因此，業務衍生安全風險需要在業務實際使用中不斷地識別與評估，是一個相對長期、甚至可以認為是伴隨業務全生命周期的一項長期工作。針對新通話的衍生安全風險，需要在業務運營中引入風險識別與響應能力，及時發現漏洞、警示用戶并采取應急手段予以解決。新通話安全技術研究報告（2024 年）22（三）向互聯網業務學習快速迭代業務的風險管控措（三）向互聯網業務學習快速迭代業務的風險管控措施施 與互聯網服務相比，電信業務的創新速度難以滿足用戶需求，學習互聯網服務快速迭代、靈活調整的能力，是電信行業的重要研究方向。為了豐富應用形態，有必要為新通話業務設計更為開放包容的安全管控措施，在業務應用中，促進電信業務學習、吸收新業務形態，不斷滿足群眾對通信能力的新需求。在商業運營期間，新通話業務應內置用戶各類風險舉報入口，不斷提升業務衍生安全風險的發現、識別及管控能力，形成業務風險群防群治的良好格局。中國信息通信研究院中國信息通信研究院 技術與標準研究所技術與標準研究所 地址：北京市海淀區花園北路地址：北京市海淀區花園北路 52 號號 郵編：郵編：100191 電話：電話：010-62305103 傳真：傳真：010-62305161 網址：網址：