报告行业投资评级 - 报告未提及行业投资评级[无] 报告的核心观点 - 新通话作为传统通话业务的创新载体面临多种安全风险包括网络侧、小程序、终端侧、数据和互通方面的安全风险同时未来业务如防诈骗、能力开放、AI治理方面也存在安全风险需要从内生安全、衍生安全等方面构建业务安全能力体系[3][44][52] 根据相关目录分别进行总结 一、新通话业务发展态势 - 新通话业务发展态势良好其基于传统音视频通话提供创新应用可分两个阶段商用能满足不同用户群体多元化场景下的通信需求且与多行业深度融合网络架构基于IMS网络增强产业发展方面国内外均有标准化进展国内运营商、终端、垂直行业企业等在新通话业务发展上各有进展且成立了新通话工作组推动规范发展[6][7][18][19][21] 二、新通话安全风险及防护策略 - 网络侧安全存在控制面和媒体面安全风险控制面安全风险包括SBA网元传递消息篡改等风险和传统IMS网络的SIP信令安全风险媒体面安全风险包括数据通道用户消息传递时的风险针对这些风险有相应的标准化安全策略[22][23][24][25][26] - 小程序安全包括上架、下载、运行和使用安全上架安全需审核合规性和安全性下载安全有标准化机制运行安全需平台实施策略使用安全要加强访问控制权限管理[29][30][31][32][33][34][35][36] - 终端侧安全中新通话SDK存在自身安全风险和承载小程序相关风险应对风险有相关安全要求和技术手段[37][38] - 数据安全方面新通话业务涉及多种个人隐私数据在信息收集、存储、使用、传输环节要保障安全性遵循相关规定和原则[39][40] - 互通安全方面运营商间小程序互信是跨网使用前提条件可采用CA认证机制同时第三方服务提供方也要做好安全管理[42][43] 三、新通话未来业务安全 - 防诈骗安全方面企业主叫名片业务存在安全风险可通过加强企业与IMS网络双向认证等方案解决[46][47][48] - 能力开放安全方面新通话平台向第三方开发者开放网络和业务能力需要明确安全管控要求和策略具备监控审查等功能[49] - AI治理安全方面新通话网络侧引入AI能力存在风险可通过添加提示标识和加强检测审核机制应对[50][51] 四、新通话业务安全发展策略建议 - 以标准化手段主动强化业务内生安全风险管控要重新认识评估业务风险建立主动的内生安全风险管控体系[53][54] - 将动态业务衍生安全风险识别融入日常业务运营衍生安全风险需在业务使用中不断识别评估要在业务运营中引入风险识别与响应能力[54][55] - 向互联网业务学习快速迭代业务的风险管控措施要为新通话业务设计更开放包容的安全管控措施提升业务衍生安全风险发现识别及管控能力[55]