中国信息通信研究院技术与标准研究所 2024年11月 新通话安全技术研究报告 (2024年) 版权声明 本报告版权属于 中国信息通信研究院 ，并受法律保护 。 转载、摘编或利用其它方式使用 本报告文字或者观点的，应 注明“来源：中国信息通信研究院” 。违反上述声明者，本 院 将追究其相关法律责任。 前 言 近年来，伴随着电信网网络算力与运力的不断增强，电信业务创 新基础不断夯实，电信业务向智能、交互、个性化发展的趋势日渐清 晰。新通话作为传统通话业务的创新载体，将媒体、数据交互和应用程序功能无缝集成进音视频通话中，提供了趣味化、智能化、多样化的新型实时通信服务， 成为运营商转型升级和赋能行业提质增效的重要着力点。 交互式数据通道的引入、基于小程序的业务提供模式，增加了新 通话网络、运营及业务管理方面安全风险防范的复杂性。同时，随着用户、设备、业务、平台的多元化发展，新通话网络将面向未来丰富的交互场景提供更灵活的网络开放能力，为话音基础网的复杂性、可靠性、稳定性带来了挑战。另外，新通话业务与行业数字化转型的深度融合正在推动新通话应用场景、业务模式持续拓新，加快了音视频通信到多模态通信的演进，网络安全边界也逐渐趋于模糊化。 本报告着眼于新通话商用业务网络侧安全、 终端及应用服务安全， 分析介绍了潜在的安全风险及相应的解决方案。另外，本报告前瞻性地系统评估了新通话未来业务潜在的安全风险，包括防诈骗安全，能力开放安全等。最后，本报告从内生安全、衍生安全等方面提出了新通话业务安全发展策略建议， 希望能够帮助业务相关方构建更完备高效的业务安全能力体系，助力业务健康持续发展 。 目 录 一、 新通话业务发展态势 .......................................................................................... 1 （一）新通话商用业务场景 ................................................................................. 1 （二）新通话网络架构和工作流程 ..................................................................... 3 （三）新通话产业发展情况 ................................................................................. 6 二、 新通话安全风险及防护策略 .............................................................................. 8 （一） 网络侧安全 ............................................................................................... 8 （二） 小程序安全 ............................................................................................. 11 （三） 终端侧安全 ............................................................................................. 14 （四） 数据安全 ................................................................................................. 15 （五） 互通安全 ................................................................................................. 16 三、 新通话未来业务安全 ........................................................................................ 17 （一） 防诈骗安全 ............................................................................................. 18 （二） 能力开放安全 ......................................................................................... 19 （三） AI治理安全 ........................................................................................... 19 四、 新通话业务安全发展策略建议 ........................................................................ 20 （一） 以标准化手段主动强化业务内生安全风险管控 ................................. 20 （二） 将动态业务衍生安全风险识别融入日常业务运营 ............................. 21 （三） 向互联网业务学习快速迭代业务的风险管控措施 ............................. 22