融合通信安全風險分析及防范策略研究

?

融合通信安全風險分析及防范策略研究

常玲，趙蓓，杜雪濤，吳日切夫

（中國移動通信集團設計院有限公司，北京 100080）

摘 要分析了融合通信中的各種風險，包括新消息、新通話和新聯系的安全風險，提出了融合通信不良信息防范策略，包括技術管控和業務管控兩個方面。

關鍵詞融合通信；富媒體；云端聯動；業務管控

中國移動在4G時代基于新技術對通話、短彩信和通訊錄等基本通信服務全面升級，為用戶帶來以“新通話”、“新消息”和“新聯系”為核心、功能完善、體驗優良的全新體驗，即融合通信。

1　概述

融合通信以GSMA RCS 5.1規范為框架，在遵循RCS基礎協議和標準接口的基礎上，對RCS和IMS進行裁剪、定制和優化，以達到提升產品競爭力，降低建設成本、運營和維護難度的效果。 “新通話”以VoLTE為核心，增強用戶通話質量和體驗，包括高清話音、多方通話、高清視頻、通話過程中消息分享等；“新消息”以RCS為基礎，無縫融合多種媒體和消息格式，無縫與傳統短/彩信互通，包括一對一多媒體消息、群聊、群發、消息云備份等；“新聯系”以真實手機號碼為前提，構建全新的社交、公眾信息服務入口，包括個人Profile（即提供個人信息的管理和發布入口、提供二維碼名片的查看入口），云通訊錄等。此外，融合通信還包括公眾賬號、文件共享、圈子、一卡多號、VoWiFi、增強屏顯、二維碼名片等增強功能。融合通信業務的承載主要是終端原生方式，即在出廠時以“NATIVE”方式內置“融合通信”功能的手機。初級階段也可以采用App形式。

融合通信網絡架構如圖1所示，關鍵網元包括新通話模塊、新消息模塊、新聯系模塊、融合通信IMS Core即融合通信的呼叫路由、HSS即融合通信用戶數據存儲器、融合通信SBC即融合通信終端的接入、媒體處理設備。

2　融合通信安全風險分析

2.1 新消息安全風險

當用戶使用融合通信業務終端發送消息，遇到網絡和對端的不同場景如下：

（1）發送：盡可能發送新消息，在沒有VoLTE和VoWiFi網絡即無IP連接的情況下使用與傳統短彩信互通網關轉換為短/彩信發送；

（2）接收：如果發送的是新消息，則新消息接收，如果發送的是傳統短/彩信，則傳統短/彩信接收。

2G/3G時代的短彩信以文本形式為主，而融合通信富媒體內容占比較高，但目前業界在音視頻識別過濾技術方面尚不成熟，對已知相似的違法違規音視頻識別準確率較低，對新出現違法違規圖片音視頻無法有效識別，導致管控難度大。并且在技術不成熟情況下，高頻、低頻發送或群發消息行為的管控將面臨更大挑戰。

融合通信業務作為傳統短/彩信業務的升級，可不經用戶同意即向任意號碼發送任意內容的富媒體消息，在目前識別過濾技術不成熟的情況下，容易被利用發送各類商業和違法有害信息。

新消息群發更快捷，影響面更廣泛，社會動員能力更強，管控難度更大。并且新消息基于流量計費，價格大大低于當前短信按條計費價格（＞5分/條）限制，其消息量將呈幾何級數增長，群發成本極低，加劇了垃圾消息泛濫的風險。

目前各省建立了垃圾短彩信監控系統，并建立了集中管控平臺，實現了集中運營。現有垃圾短彩信監控系統的前端監控攔截模塊是從短彩信中心采集數據，并進行分析和攔截。融合通信業務用戶之間的新消息收發不再經過短彩信中心，現有的垃圾短彩信監控系統無法對新消息進行監控。

2.2 新通話安全風險

當用戶使用融合通信業務終端發起新通話時，遇到網絡和對端的不同場景如下，如圖2、圖3所示。

（1）VoLTE場景用戶之間的新通話；

（2）VoLTE場景用戶與2/3G場景用戶之間的新通話；

圖1　融合通信網絡架構

圖2　VoLTE場景用戶新通話業務場景分析

圖3　VoWiFi場景用戶新通話業務場景分析

（3）VoWiFi場景用戶與VoLTE場景用戶之間的新通話；

（4）VoWiFi場景用戶與2/3G場景用戶之間的新通話。

新通話多方通話能力強大，基于APP等軟件方式很容易實現多方通話，并且能一鍵發起多方通話，導致更容易產生騷擾電話。目前基于省級信令監控平臺建設了騷擾電話集中監控系統，新通話信令并未納入省級信令監控平臺的監測范圍，存在無法監控新通話撥打騷擾電話的風險。

融合通信業務平臺采用SIM卡綁定認證，延續了SIM卡實名制不完善帶來的風險，存在溯源困難、匿名冒名使用業務帶來的風險。

2.3 新聯系安全風險

融合通信的新消息圈子、群聊、公眾賬號、文件共享等新型業務為點對多點傳播，覆蓋面廣，管控難度大。圈子風險是用戶可看到好友在朋友圈分享的所有信息，不法分子可利用圈子進行不良信息傳播；群聊風險是用戶可在群內實時廣播違法違規消息， 社會動員能力強，管控難度大；公眾賬號風險是公眾賬號可給訂閱用戶主動推送富媒體消息，不法分子可利用其廣泛傳播不良信息；文件共享風險是用戶可利用文件共享傳播違法違規文件、病毒、木馬等。

新聯系中的主叫用戶Profile信息由用戶個人上傳和修改，存在誘導用戶信任陌生來電，傳播不良圖片或實施詐騙等風險。

3　防范策略

由于融合通信不良信息管控難度大，因此應借鑒微信、新浪微博的治理經驗，按照“技管結合”的原則，在做好技術管控的同時，制定合理的業務規則，綜合防范融合通信安全風險。

3.1 技術管控策略

3.1.1 擴大監控系統覆蓋范圍

在現有不良信息集中管控系統的基礎上，建設融合通信垃圾消息管控系統，對采用SIP、MSRP等新型協議的多媒體消息進行采集及監控攔截；新增VoLTE及VoWiFi呼叫信令數據源采集，納入騷擾電話集中管控系統監控范圍，實現騷擾電話（響一聲電話）監控；升級現網虛假主叫集中管控系統，防止誤攔融合通信通話。

3.1.2 富媒體業務管控

針對富媒體攔截過濾技術不成熟問題，將在監控系統中引入音視頻模糊匹配、話音識別、圖像識別等新技術，增強針對富媒體業務的監控能力。并引入“白名單+科學封堵”模型，利用好友關系、通訊錄等用戶社交關系及用戶信譽度、用戶級別等進行差異化監控。

（1）圖像、音視頻模糊匹配技術：在現有精確匹配技術基礎上，引入基于圖像、音視頻樣本庫進行模糊匹配攔截，并對算法準確性進行研究提升。在基于現網淫穢文本、圖像技術的基礎上，引入淫穢色情識別技術。

（2）圖像、音視頻文本轉換技術：在現有基于樣例庫識別技術基礎上，引入話音轉文本技術、圖像轉文本技術進行深度識別攔截。

（3）基于用戶信譽度的分級監控：實施用戶信譽度評估支持用戶分級監控，對違規用戶可進行信譽度調降，對可信用戶進行信譽度調升。監控平臺可依據用戶信譽級別所產出的多類用戶名單進行差異化監控攔截監控。

（4）用戶關系認證：對好友用戶（借用融合通信圈子好友關系、用戶通訊錄、歷史通話記錄分析結果等）之間發送消息的頻率、內容進行寬松監控，其他用戶發送消息進行嚴格監控或甚至不允許發送。

基于以上內容，總結出融合通信垃圾消息管控系統具備如表1所示功能。

3.1.3 非實時業務管控方法

為實現對Profile、公眾賬號、圈子、文件共享等非實時業務的管控，將部分不良信息管控能力前移到業務平臺，采取先審后發等措施。

（1）公眾賬號：對公眾帳號發布內容進行有效的的監控和審核，基于公眾帳號信譽級別，實施先審后發，防止公眾帳號發布違法有害信息。

（2）個人Profile：加強Profile業務的內容真實性審核。

（3）文件共享：對用戶共享文件進行事前病毒查殺和內容過濾，限制文件共享類型。

（4）圈子：對圈子中發布的內容進行安全監控和審核，在出現違法有害內容時，可對圈子進行刪帖，關閉用戶相應功能。

3.1.4 云端聯動治理方法

為引入用戶自主攔截措施，在客戶端內置安全模塊進行快捷舉報、基于個人黑名單等進行個性化攔截，網絡側進行內容過濾、人工審核、二次過濾、統計分析、策略管理等，實現網絡側與終端側真正的“云、端”聯動治理模式（如圖4所示）。

云側管理并部署攔截策略，對不良信息進行監控過濾、人工審核處置；收集用戶舉報數據，優化攔截策略；用戶數據云存儲與管理。

端側進行個性化攔截、自定義黑名單、快捷舉報等。

加強用戶舉報的快速響應、審核和處置，同時實現舉報和監控攔截的有效聯動，對審核確認的主叫及類似舉報樣本進行監控攔截。

3.2 業務管控策略

由于技術管控并不能完全消除安全風險，也應對業務規則進行調整優化，以確保業務安全可控。業務管控應從用戶管理、應急管控、業務策略這三個角度出發，全面評估業務風險。

3.2.1 用戶管理

對不同用戶采用不同管控策略，落實用戶實名制，建立用戶分級管理規則。

（1）用戶實名制管理：在業務環節加強源頭實名身份認證管理，實現源頭可追溯，降低匿名用戶使用業務風險。

（2）用戶分級管理：建立用戶分級管理規則，滿足用戶分級管控需求。

3.2.2 應急管控

在敏感地域/時期對不同用戶按照業務型態、內容類型等進行應急管控。

（1）業務應急管控：業務平臺應支持能夠按內容類型（如新消息、新通話功能，甚至細化到文本、圖片、音視頻通信等子功能）、分地域、分時段、分號段進行業務關停或依據以上組合條件要求進行業務應急關停，以實現在敏感時期、敏感地區，可對特定人群實施應急管控。例如，可根據有關部門需要，在特定時期，禁止發生暴恐事件的地區發送音視頻。

表1　融合通信垃圾消息管控系統監測內容及方法

圖4　云端聯動方案

（2）群發重點管控：業務平臺應支持在全網、或敏感時期、敏感地區，可直接關閉融合通信客戶端群發功能。以杜絕新消息功能被利用成為社會動員工具，同時降低垃圾消息泛濫風險。

3.2.3 業務策略

調整優化業務策略，制定用戶分時分區分功能的精細化管控規則、基于用戶分級的差異化限制策略和限制業務能力的業務策略，如表2所示。

4　總結

本文分析總結出融合通信面臨的三大類不良信息安全風險，為了應對這三大類安全風險，提出了技術管控和業務管控兩個方面的融合通信不良信息防范策略。本文所提出的防范策略能夠有效降低融合通信中的不良信息風險，同時提高客戶對融合通信業務使用的感知滿意度。

參考文獻

[1]來曉陽，洪晶，杭躍斌. 手機病毒綜合治理思考[J]. 電信工程技術與標準化，2011, (10):38-41.

[2]沈昕，蔣力，施唯佳. 富媒體技術研究及在IPTV增值業務中的應用[J]. 電信科學，2011, (3):37-41.

[3]周俊茂. 移動數據業務策略管控方法及應用[J]. 電信科學，2013, (2):49-52.

[4]邵乾. 集客信息化業務管控平臺建設[J]. 電信工程技術與標準化，2014, (6):5-10.

[5]中國移動企業標準. 融合通信業務規范V1.0.0[Z].

[6]中國移動企業標準. 融合通信安全總體技術要求V1.0.0[Z].

表2　融合通信業務策略

Research of the security risk and prevention strategies on converged communications

CHANG Ling, ZHAO Bei, DU Xue-tao, WU Riqiefu

(China Mobile Group Design Institute Co.,Ltd., Beijing 100080, China)

AbstractThis paper analyzes the risks of the converged communications, including security risk of new messages, new calls and new connections, proposes the prevention strategies of the bad information on converged communications, including the technical controls and service controls.

Keywordsconverged communications; rish media; the linkage of cloud and terminals; service controls

收稿日期：2014-12-30

文章編號1008-5599（2015）01-0010-05

文獻標識碼A

中圖分類號TN929.5