?

融合通信安全風險分析及防范策略研究

常玲，趙蓓，杜雪濤，吳日切夫

（中國移動通信集團設計院有限公司，北京 100080）

摘 要分析了融合通信中的各種風險，包括新消息、新通話和新聯(lián)系的安全風險，提出了融合通信不良信息防范策略，包括技術管控和業(yè)務管控兩個方面。

關鍵詞融合通信；富媒體；云端聯(lián)動；業(yè)務管控

中國移動在4G時代基于新技術對通話、短彩信和通訊錄等基本通信服務全面升級，為用戶帶來以“新通話”、“新消息”和“新聯(lián)系”為核心、功能完善、體驗優(yōu)良的全新體驗，即融合通信。

1　概述

融合通信以GSMA RCS 5.1規(guī)范為框架，在遵循RCS基礎協(xié)議和標準接口的基礎上，對RCS和IMS進行裁剪、定制和優(yōu)化，以達到提升產(chǎn)品競爭力，降低建設成本、運營和維護難度的效果。 “新通話”以VoLTE為核心，增強用戶通話質(zhì)量和體驗，包括高清話音、多方通話、高清視頻、通話過程中消息分享等；“新消息”以RCS為基礎，無縫融合多種媒體和消息格式，無縫與傳統(tǒng)短/彩信互通，包括一對一多媒體消息、群聊、群發(fā)、消息云備份等；“新聯(lián)系”以真實手機號碼為前提，構(gòu)建全新的社交、公眾信息服務入口，包括個人Profile（即提供個人信息的管理和發(fā)布入口、提供二維碼名片的查看入口），云通訊錄等。此外，融合通信還包括公眾賬號、文件共享、圈子、一卡多號、VoWiFi、增強屏顯、二維碼名片等增強功能。融合通信業(yè)務的承載主要是終端原生方式，即在出廠時以“NATIVE”方式內(nèi)置“融合通信”功能的手機。初級階段也可以采用App形式。

融合通信網(wǎng)絡架構(gòu)如圖1所示，關鍵網(wǎng)元包括新通話模塊、新消息模塊、新聯(lián)系模塊、融合通信IMS Core即融合通信的呼叫路由、HSS即融合通信用戶數(shù)據(jù)存儲器、融合通信SBC即融合通信終端的接入、媒體處理設備。

2　融合通信安全風險分析

2.1 新消息安全風險

當用戶使用融合通信業(yè)務終端發(fā)送消息，遇到網(wǎng)絡和對端的不同場景如下：

（1）發(fā)送：盡可能發(fā)送新消息，在沒有VoLTE和VoWiFi網(wǎng)絡即無IP連接的情況下使用與傳統(tǒng)短彩信互通網(wǎng)關轉(zhuǎn)換為短/彩信發(fā)送；

（2）接收：如果發(fā)送的是新消息，則新消息接收，如果發(fā)送的是傳統(tǒng)短/彩信，則傳統(tǒng)短/彩信接收。

2G/3G時代的短彩信以文本形式為主，而融合通信富媒體內(nèi)容占比較高，但目前業(yè)界在音視頻識別過濾技術方面尚不成熟，對已知相似的違法違規(guī)音視頻識別準確率較低，對新出現(xiàn)違法違規(guī)圖片音視頻無法有效識別，導致管控難度大。并且在技術不成熟情況下，高頻、低頻發(fā)送或群發(fā)消息行為的管控將面臨更大挑戰(zhàn)。

融合通信業(yè)務作為傳統(tǒng)短/彩信業(yè)務的升級，可不經(jīng)用戶同意即向任意號碼發(fā)送任意內(nèi)容的富媒體消息，在目前識別過濾技術不成熟的情況下，容易被利用發(fā)送各類商業(yè)和違法有害信息。

新消息群發(fā)更快捷，影響面更廣泛，社會動員能力更強，管控難度更大。并且新消息基于流量計費，價格大大低于當前短信按條計費價格（＞5分/條）限制，其消息量將呈幾何級數(shù)增長，群發(fā)成本極低，加劇了垃圾消息泛濫的風險。

目前各省建立了垃圾短彩信監(jiān)控系統(tǒng)，并建立了集中管控平臺，實現(xiàn)了集中運營?，F(xiàn)有垃圾短彩信監(jiān)控系統(tǒng)的前端監(jiān)控攔截模塊是從短彩信中心采集數(shù)據(jù)，并進行分析和攔截。融合通信業(yè)務用戶之間的新消息收發(fā)不再經(jīng)過短彩信中心，現(xiàn)有的垃圾短彩信監(jiān)控系統(tǒng)無法對新消息進行監(jiān)控。

2.2 新通話安全風險

當用戶使用融合通信業(yè)務終端發(fā)起新通話時，遇到網(wǎng)絡和對端的不同場景如下，如圖2、圖3所示。

（1）VoLTE場景用戶之間的新通話；

（2）VoLTE場景用戶與2/3G場景用戶之間的新通話；

圖1　融合通信網(wǎng)絡架構(gòu)

圖2　VoLTE場景用戶新通話業(yè)務場景分析

圖3　VoWiFi場景用戶新通話業(yè)務場景分析

（3）VoWiFi場景用戶與VoLTE場景用戶之間的新通話；

（4）VoWiFi場景用戶與2/3G場景用戶之間的新通話。

新通話多方通話能力強大，基于APP等軟件方式很容易實現(xiàn)多方通話，并且能一鍵發(fā)起多方通話，導致更容易產(chǎn)生騷擾電話。目前基于省級信令監(jiān)控平臺建設了騷擾電話集中監(jiān)控系統(tǒng)，新通話信令并未納入省級信令監(jiān)控平臺的監(jiān)測范圍，存在無法監(jiān)控新通話撥打騷擾電話的風險。

融合通信業(yè)務平臺采用SIM卡綁定認證，延續(xù)了SIM卡實名制不完善帶來的風險，存在溯源困難、匿名冒名使用業(yè)務帶來的風險。

2.3 新聯(lián)系安全風險

融合通信的新消息圈子、群聊、公眾賬號、文件共享等新型業(yè)務為點對多點傳播，覆蓋面廣，管控難度大。圈子風險是用戶可看到好友在朋友圈分享的所有信息，不法分子可利用圈子進行不良信息傳播；群聊風險是用戶可在群內(nèi)實時廣播違法違規(guī)消息， 社會動員能力強，管控難度大；公眾賬號風險是公眾賬號可給訂閱用戶主動推送富媒體消息，不法分子可利用其廣泛傳播不良信息；文件共享風險是用戶可利用文件共享傳播違法違規(guī)文件、病毒、木馬等。

新聯(lián)系中的主叫用戶Profile信息由用戶個人上傳和修改，存在誘導用戶信任陌生來電，傳播不良圖片或?qū)嵤┰p騙等風險。

3　防范策略

由于融合通信不良信息管控難度大，因此應借鑒微信、新浪微博的治理經(jīng)驗，按照“技管結(jié)合”的原則，在做好技術管控的同時，制定合理的業(yè)務規(guī)則，綜合防范融合通信安全風險。

3.1 技術管控策略

3.1.1 擴大監(jiān)控系統(tǒng)覆蓋范圍

在現(xiàn)有不良信息集中管控系統(tǒng)的基礎上，建設融合通信垃圾消息管控系統(tǒng)，對采用SIP、MSRP等新型協(xié)議的多媒體消息進行采集及監(jiān)控攔截；新增VoLTE及VoWiFi呼叫信令數(shù)據(jù)源采集，納入騷擾電話集中管控系統(tǒng)監(jiān)控范圍，實現(xiàn)騷擾電話（響一聲電話）監(jiān)控；升級現(xiàn)網(wǎng)虛假主叫集中管控系統(tǒng)，防止誤攔融合通信通話。

3.1.2 富媒體業(yè)務管控

針對富媒體攔截過濾技術不成熟問題，將在監(jiān)控系統(tǒng)中引入音視頻模糊匹配、話音識別、圖像識別等新技術，增強針對富媒體業(yè)務的監(jiān)控能力。并引入“白名單+科學封堵”模型，利用好友關系、通訊錄等用戶社交關系及用戶信譽度、用戶級別等進行差異化監(jiān)控。

（1）圖像、音視頻模糊匹配技術：在現(xiàn)有精確匹配技術基礎上，引入基于圖像、音視頻樣本庫進行模糊匹配攔截，并對算法準確性進行研究提升。在基于現(xiàn)網(wǎng)淫穢文本、圖像技術的基礎上，引入淫穢色情識別技術。

（2）圖像、音視頻文本轉(zhuǎn)換技術：在現(xiàn)有基于樣例庫識別技術基礎上，引入話音轉(zhuǎn)文本技術、圖像轉(zhuǎn)文本技術進行深度識別攔截。

（3）基于用戶信譽度的分級監(jiān)控：實施用戶信譽度評估支持用戶分級監(jiān)控，對違規(guī)用戶可進行信譽度調(diào)降，對可信用戶進行信譽度調(diào)升。監(jiān)控平臺可依據(jù)用戶信譽級別所產(chǎn)出的多類用戶名單進行差異化監(jiān)控攔截監(jiān)控。

（4）用戶關系認證：對好友用戶（借用融合通信圈子好友關系、用戶通訊錄、歷史通話記錄分析結(jié)果等）之間發(fā)送消息的頻率、內(nèi)容進行寬松監(jiān)控，其他用戶發(fā)送消息進行嚴格監(jiān)控或甚至不允許發(fā)送。

基于以上內(nèi)容，總結(jié)出融合通信垃圾消息管控系統(tǒng)具備如表1所示功能。

3.1.3 非實時業(yè)務管控方法

為實現(xiàn)對Profile、公眾賬號、圈子、文件共享等非實時業(yè)務的管控，將部分不良信息管控能力前移到業(yè)務平臺，采取先審后發(fā)等措施。

（1）公眾賬號：對公眾帳號發(fā)布內(nèi)容進行有效的的監(jiān)控和審核，基于公眾帳號信譽級別，實施先審后發(fā)，防止公眾帳號發(fā)布違法有害信息。

（2）個人Profile：加強Profile業(yè)務的內(nèi)容真實性審核。

（3）文件共享：對用戶共享文件進行事前病毒查殺和內(nèi)容過濾，限制文件共享類型。

（4）圈子：對圈子中發(fā)布的內(nèi)容進行安全監(jiān)控和審核，在出現(xiàn)違法有害內(nèi)容時，可對圈子進行刪帖，關閉用戶相應功能。

3.1.4 云端聯(lián)動治理方法

為引入用戶自主攔截措施，在客戶端內(nèi)置安全模塊進行快捷舉報、基于個人黑名單等進行個性化攔截，網(wǎng)絡側(cè)進行內(nèi)容過濾、人工審核、二次過濾、統(tǒng)計分析、策略管理等，實現(xiàn)網(wǎng)絡側(cè)與終端側(cè)真正的“云、端”聯(lián)動治理模式（如圖4所示）。

云側(cè)管理并部署攔截策略，對不良信息進行監(jiān)控過濾、人工審核處置；收集用戶舉報數(shù)據(jù)，優(yōu)化攔截策略；用戶數(shù)據(jù)云存儲與管理。

端側(cè)進行個性化攔截、自定義黑名單、快捷舉報等。

加強用戶舉報的快速響應、審核和處置，同時實現(xiàn)舉報和監(jiān)控攔截的有效聯(lián)動，對審核確認的主叫及類似舉報樣本進行監(jiān)控攔截。

3.2 業(yè)務管控策略

由于技術管控并不能完全消除安全風險，也應對業(yè)務規(guī)則進行調(diào)整優(yōu)化，以確保業(yè)務安全可控。業(yè)務管控應從用戶管理、應急管控、業(yè)務策略這三個角度出發(fā)，全面評估業(yè)務風險。

3.2.1 用戶管理

對不同用戶采用不同管控策略，落實用戶實名制，建立用戶分級管理規(guī)則。

（1）用戶實名制管理：在業(yè)務環(huán)節(jié)加強源頭實名身份認證管理，實現(xiàn)源頭可追溯，降低匿名用戶使用業(yè)務風險。

（2）用戶分級管理：建立用戶分級管理規(guī)則，滿足用戶分級管控需求。

3.2.2 應急管控

在敏感地域/時期對不同用戶按照業(yè)務型態(tài)、內(nèi)容類型等進行應急管控。

（1）業(yè)務應急管控：業(yè)務平臺應支持能夠按內(nèi)容類型（如新消息、新通話功能，甚至細化到文本、圖片、音視頻通信等子功能）、分地域、分時段、分號段進行業(yè)務關?；蛞罁?jù)以上組合條件要求進行業(yè)務應急關停，以實現(xiàn)在敏感時期、敏感地區(qū)，可對特定人群實施應急管控。例如，可根據(jù)有關部門需要，在特定時期，禁止發(fā)生暴恐事件的地區(qū)發(fā)送音視頻。

表1　融合通信垃圾消息管控系統(tǒng)監(jiān)測內(nèi)容及方法

圖4　云端聯(lián)動方案

（2）群發(fā)重點管控：業(yè)務平臺應支持在全網(wǎng)、或敏感時期、敏感地區(qū)，可直接關閉融合通信客戶端群發(fā)功能。以杜絕新消息功能被利用成為社會動員工具，同時降低垃圾消息泛濫風險。

3.2.3 業(yè)務策略

調(diào)整優(yōu)化業(yè)務策略，制定用戶分時分區(qū)分功能的精細化管控規(guī)則、基于用戶分級的差異化限制策略和限制業(yè)務能力的業(yè)務策略，如表2所示。

4　總結(jié)

本文分析總結(jié)出融合通信面臨的三大類不良信息安全風險，為了應對這三大類安全風險，提出了技術管控和業(yè)務管控兩個方面的融合通信不良信息防范策略。本文所提出的防范策略能夠有效降低融合通信中的不良信息風險，同時提高客戶對融合通信業(yè)務使用的感知滿意度。

參考文獻

[1]來曉陽，洪晶，杭躍斌. 手機病毒綜合治理思考[J]. 電信工程技術與標準化，2011, (10):38-41.

[2]沈昕，蔣力，施唯佳. 富媒體技術研究及在IPTV增值業(yè)務中的應用[J]. 電信科學，2011, (3):37-41.

[3]周俊茂. 移動數(shù)據(jù)業(yè)務策略管控方法及應用[J]. 電信科學，2013, (2):49-52.

[4]邵乾. 集客信息化業(yè)務管控平臺建設[J]. 電信工程技術與標準化，2014, (6):5-10.

[5]中國移動企業(yè)標準. 融合通信業(yè)務規(guī)范V1.0.0[Z].

[6]中國移動企業(yè)標準. 融合通信安全總體技術要求V1.0.0[Z].

表2　融合通信業(yè)務策略

Research of the security risk and prevention strategies on converged communications

CHANG Ling, ZHAO Bei, DU Xue-tao, WU Riqiefu

(China Mobile Group Design Institute Co.,Ltd., Beijing 100080, China)

AbstractThis paper analyzes the risks of the converged communications, including security risk of new messages, new calls and new connections, proposes the prevention strategies of the bad information on converged communications, including the technical controls and service controls.

Keywordsconverged communications; rish media; the linkage of cloud and terminals; service controls

收稿日期：2014-12-30

文章編號1008-5599（2015）01-0010-05

文獻標識碼A

中圖分類號TN929.5