融合通信安全风险分析论文

1概述

融合通信以GSMARCS5.1规范为框架，在遵循RCS基础协议和标准接口的基础上，对RCS和IMS进行裁剪、定制和优化，以达到提升产品竞争力，降低建设成本、运营和维护难度的效果。“新通话”以VoLTE为核心，增强用户通话质量和体验，包括高清话音、多方通话、高清视频、通话过程中消息分享等；“新消息”以RCS为基础，无缝融合多种媒体和消息格式，无缝与传统短/彩信互通，包括一对一多媒体消息、群聊、群发、消息云备份等；“新联系”以真实手机号码为前提，构建全新的社交、公众信息服务入口，包括个人Profile（即提供个人信息的管理和入口、提供二维码名片的查看入口），云通讯录等。此外，融合通信还包括公众账号、文件共享、圈子、一卡多号、VoWiFi、增强屏显、二维码名片等增强功能。融合通信业务的承载主要是终端原生方式，即在出厂时以“NATIVE”方式内置“融合通信”功能的手机。初级阶段也可以采用App形式。融合通信网络架构如图1所示，关键网元包括新通话模块、新消息模块、新联系模块、融合通信IMSCore即融合通信的呼叫路由、HSS即融合通信用户数据存储器、融合通信SBC即融合通信终端的接入、媒体处理设备。

2融合通信安全风险分析

2.1新消息安全风险分析

当用户使用融合通信业务终端发送消息，遇到网络和对端的不同场景如下：（1）发送：尽可能发送新消息，在没有VoLTE和VoWiFi网络即无IP连接的情况下使用与传统短彩信互通网关转换为短/彩信发送；（2）接收：如果发送的是新消息，则新消息接收，如果发送的是传统短/彩信，则传统短/彩信接收。2G/3G时代的短彩信以文本形式为主，而融合通信富媒体内容占比较高，但目前业界在音视频识别过滤技术方面尚不成熟，对已知相似的违法违规音视频识别准确率较低，对新出现违法违规图片\音视频无法有效识别，导致管控难度大。并且在技术不成熟情况下，高频、低频发送或群发消息行为的管控将面临更大挑战。融合通信业务作为传统短/彩信业务的升级，可不经用户同意即向任意号码发送任意内容的富媒体消息，在目前识别过滤技术不成熟的情况下，容易被利用发送各类商业和违法有害信息。新消息群发更快捷，影响面更广泛，社会动员能力更强，管控难度更大。并且新消息基于流量计费，价格大大低于当前短信按条计费价格（＞5分/条）限制，其消息量将呈几何级数增长，群发成本极低，加剧了垃圾消息泛滥的风险。目前各省建立了垃圾短彩信监控系统，并建立了集中管控平台，实现了集中运营。现有垃圾短彩信监控系统的前端监控拦截模块是从短彩信中心采集数据，并进行分析和拦截。融合通信业务用户之间的新消息收发不再经过短彩信中心，现有的垃圾短彩信监控系统无法对新消息进行监控。

2.2新通话安全风险分析

当用户使用融合通信业务终端发起新通话时，遇到网络和对端的不同场景如下，如图2、图3所示。（1）VoLTE场景用户之间的新通话；（2）VoLTE场景用户与2/3G场景用户之间的新通话；（3）VoWiFi场景用户与VoLTE场景用户之间的新通话；（4）VoWiFi场景用户与2/3G场景用户之间的新通话。新通话多方通话能力强大，基于APP等软件方式很容易实现多方通话，并且能一键发起多方通话，导致更容易产生骚扰电话。目前基于省级信令监控平台建设了骚扰电话集中监控系统，新通话信令并未纳入省级信令监控平台的监测范围，存在无法监控新通话拨打骚扰电话的风险。融合通信业务平台采用SIM卡绑定认证，延续了SIM卡实名制不完善带来的风险，存在溯源困难、匿名冒名使用业务带来的风险。

2.3新联系安全风险分析

融合通信的新消息圈子、群聊、公众账号、文件共享等新型业务为点对多点传播，覆盖面广，管控难度大。圈子风险是用户可看到好友在朋友圈分享的所有信息，不法分子可利用圈子进行不良信息传播；群聊风险是用户可在群内实时广播违法违规消息，社会动员能力强，管控难度大；公众账号风险是公众账号可给订阅用户主动推送富媒体消息，不法分子可利用其广泛传播不良信息；文件共享风险是用户可利用文件共享传播违法违规文件、病毒、木马等。新联系中的主叫用户Profile信息由用户个人上传和修改，存在诱导用户信任陌生来电，传播不良图片或实施诈骗等风险。

3安全风险防范策略

由于融合通信不良信息管控难度大，因此应借鉴微信、新浪微博的治理经验，按照“技管结合”的原则，在做好技术管控的同时，制定合理的业务规则，综合防范融合通信安全风险。

3.1技术管控策略

3.1.1扩大监控系统覆盖范围在现有不良信息集中管控系统的基础上，建设融合通信垃圾消息管控系统，对采用SIP、MSRP等新型协议的多媒体消息进行采集及监控拦截；新增VoLTE及VoWiFi呼叫信令数据源采集，纳入骚扰电话集中管控系统监控范围，实现骚扰电话（响一声电话）监控；升级现网虚假主叫集中管控系统，防止误拦融合通信通话。

3.1.2富媒体业务管控针对富媒体拦截过滤技术不成熟问题，将在监控系统中引入音视频模糊匹配、话音识别、图像识别等新技术，增强针对富媒体业务的监控能力。并引入“白名单+科学封堵”模型，利用好友关系、通讯录等用户社交关系及用户信誉度、用户级别等进行差异化监控。（1）图像、音视频模糊匹配技术：在现有精确匹配技术基础上，引入基于图像、音视频样本库进行模糊匹配拦截，并对算法准确性进行研究提升。在基于现网文本、图像技术的基础上，引入色情识别技术。（2）图像、音视频文本转换技术：在现有基于样例库识别技术基础上，引入话音转文本技术、图像转文本技术进行深度识别拦截。（3）基于用户信誉度的分级监控：实施用户信誉度评估支持用户分级监控，对违规用户可进行信誉度调降，对可信用户进行信誉度调升。监控平台可依据用户信誉级别所产出的多类用户名单进行差异化监控拦截监控。（4）用户关系认证：对好友用户（借用融合通信圈子好友关系、用户通讯录、历史通话记录分析结果等）之间发送消息的频率、内容进行宽松监控，其他用户发送消息进行严格监控或甚至不允许发送。基于以上内容，总结出融合通信垃圾消息管控系统具备如表1所示功能。

3.1.3非实时业务管控方法为实现对Profile、公众账号、圈子、文件共享等非实时业务的管控，将部分不良信息管控能力前移到业务平台，采取先审后发等措施。（1）公众账号：对公众帐号内容进行有效的的监控和审核，基于公众帐号信誉级别，实施先审后发，防止公众帐号违法有害信息。（2）个人Profile：加强Profile业务的内容真实性审核。（3）文件共享：对用户共享文件进行事前病毒查杀和内容过滤，限制文件共享类型。（4）圈子：对圈子中的内容进行安全监控和审核，在出现违法有害内容时，可对圈子进行删帖，关闭用户相应功能。

3.1.4云端联动治理方法为引入用户自主拦截措施，在客户端内置安全模块进行快捷举报、基于个人黑名单等进行个性化拦截，网络侧进行内容过滤、人工审核、二次过滤、统计分析、策略管理等，实现网络侧与终端侧真正的“云、端”联动治理模式（如图4所示）。云侧管理并部署拦截策略，对不良信息进行监控过滤、人工审核处置；收集用户举报数据，优化拦截策略；用户数据云存储与管理。端侧进行个性化拦截、自定义黑名单、快捷举报等。加强用户举报的快速响应、审核和处置，同时实现举报和监控拦截的有效联动，对审核确认的主叫及类似举报样本进行监控拦截。

3.2业务管控策略

由于技术管控并不能完全消除安全风险，也应对业务规则进行调整优化，以确保业务安全可控。业务管控应从用户管理、应急管控、业务策略这三个角度出发，全面评估业务风险。

3.2.1用户管理对不同用户采用不同管控策略，落实用户实名制，建立用户分级管理规则。（1）用户实名制管理：在业务环节加强源头实名身份认证管理，实现源头可追溯，降低匿名用户使用业务风险。（2）用户分级管理：建立用户分级管理规则，满足用户分级管控需求。

3.2.2应急管控在敏感地域/时期对不同用户按照业务型态、内容类型等进行应急管控。（1）业务应急管控：业务平台应支持能够按内容类型（如新消息、新通话功能，甚至细化到文本、图片、音视频通信等子功能）、分地域、分时段、分号段进行业务关停或依据以上组合条件要求进行业务应急关停，以实现在敏感时期、敏感地区，可对特定人群实施应急管控。例如，可根据有关部门需要，在特定时期，禁止发生事件的地区发送音视频。（2）群发重点管控：业务平台应支持在全网、或敏感时期、敏感地区，可直接关闭融合通信客户端群发功能。以杜绝新消息功能被利用成为社会动员工具，同时降低垃圾消息泛滥风险。

3.2.3业务策略调整优化业务策略，制定用户分时分区分功能的精细化管控规则、基于用户分级的差异化限制策略和限制业务能力的业务策略，如表2所示。

4总结

本文分析总结出融合通信面临的三大类不良信息安全风险，为了应对这三大类安全风险，提出了技术管控和业务管控两个方面的融合通信不良信息防范策略。本文所提出的防范策略能够有效降低融合通信中的不良信息风险，同时提高客户对融合通信业务使用的感知满意度。

作者:常玲 赵蓓 杜雪涛 吴日切夫 单位:中国移动通信集团设计院有限公司