網絡安全技術國家標準GB/T 43779-2024解讀

文｜中國科學院大學教授 王躍武

一、可信身份機制缺失影響電信安全

當前，電信網絡詐騙已經成為最主要的刑事犯罪形式，嚴重威脅人民群眾財產安全。其主要技術原因在于通信網絡系統可信身份機制的缺失。詐騙分子可以輕易冒充各種合法人員欺騙受害者。公安部2023年報告顯示，自2021年起，我國緊急攔截的“電詐”涉案資金達到1.1萬億元人民幣（同年我國GDP低于1.2萬億的省份就有5個）。

盡管采用各種積極應對措施，但電信網絡詐騙形勢依舊嚴峻。根據網絡公開數據，2024年，電信網絡詐騙已占全部刑事案件60%，成為當前最主要的刑事犯罪形式，牽扯大量警力。國際上，電信網絡詐騙同樣嚴峻，2023年，根據美國聯邦調查局發布的報告顯示，2022年美國人因“電詐”導致財產損失金額高達103億美元。2023年全球反電信詐騙聯盟（Communications Fraud Control Association，CFCA）發布研究報告顯示，當年全球電信相關公司的“電詐”損失達到389.5億美元，占整個電信收入的25%。

可以通過“揭發”身份假冒者的欺騙行為。通過通信網絡行為、流量特征、甚至是借助人工智能技術，我們可以識別、定位、監控身份假冒，發現詐騙行為，標記“黑名單”，阻斷和預防詐騙事件發生。但是，這種和身份假冒行為直接對抗的方式，在假冒檢測技術和假冒技術沒有形成壓倒性優勢的情況下，難以從根本上遏制身份假冒行為的發生。

并且，直接的身份假冒對抗可能造成負面影響。例如，在利用人工智能技術反詐騙時，人工智能技術也不斷被電信網絡詐騙犯罪分子采用，通過人工智能變聲、變臉欺騙受害者，甚至出現了人工智能集群化控制通信終端，自動化實施電信網絡詐騙的智能化犯罪，極大提升了犯罪效率；為保護群眾利益，我國不得不通過切斷部分地區的國際通信關口以阻斷潛在詐騙通信流量，但卻對境外旅游以及跨境經濟交流合作產生了一些不利影響。

二、構建可信身份機制是國內外共識

近年來，美國等西方國家開始探索反電信網絡詐騙的新技術。不同于正面對抗的方式，他們更加關注從架構層面解決安全問題。公鑰密碼技術被引入電信網絡，以保護通信身份，不被篡改和假冒。2021年6月30日美國聯邦通信委員會（FCC）強制其運營商實施STIR/SHAKEN方案，通過主動構建通信網絡信任體系，對抗電信網絡詐騙。

加拿大跟進實施，法國也表示有意愿實施該方案。STIR/SHAKEN方案通過公鑰密碼技術，為通信雙方建立起密碼安全的可信身份保證。由于可信身份機制的引入，電信網絡詐騙實施的核心環節“身份假冒”變得困難，從而使得詐騙行為難以實施。可信身份機制的引入改變了電信網絡詐騙攻防雙方的“游戲規則”，讓詐騙行為難以實施，詐騙行為檢測變得簡單。

基于密碼的信任技術在數字秩序的構建中大有可為。90年代，基于數字簽名的可信計算技術，通過軟件代碼身份的強認證，成功消除了計算機病毒大規模傳播的噩夢。可信計算技術可以確保計算設備會拒絕安裝或執行沒有合格的數字簽名的不可信來源代碼，使得惡意代碼侵入用戶計算機系統的概率大幅降低。

當前，我國所有的智能設備，包括PC機或智能手機，都部署有可信計算技術，為抵制惡意代碼的傳播奠定了堅實的技術基礎。利用密碼技術，構建通信網絡可信身份體系，使通信用戶能夠基于密碼技術，有效驗證通信業務中的對方身份，就可以像可信計算技術阻斷病毒傳播一樣，有效壓縮詐騙分子身份假冒的操作空間，讓詐騙行為難以繼續。

我國電信網絡還缺乏有效的可信身份保護。當前通信網絡業務主要采用電話號碼等標識用戶身份，存在身份信息展示不清晰、難以被安全驗證、容易被假冒等安全隱患，成為大量電信網絡詐騙實施的主要切入口。

電話可信身份機制不是簡單的管理手段可以實現，需要系統的技術方案支撐。例如采用電話卡實名制，可以減緩部分安全威脅，但仍然存在被繞過的技術風險。電話卡綁定一個實名ID，只能證明這個電話號碼屬于一個中華人民共和國公民，但是這個人是否有合適的業務身份（比如說是否真的是一個警察、或者外賣遞送人員等）參與這次通話服務，沒有辦法進行有效的證明。事實上，我國每年有數千萬張電話卡通過黑色產業鏈流入國際電信網絡詐騙分子手中，成為欺詐我國公民的犯罪工具。就是因為數字身份信息的不完整。

三、“基于密碼令牌的主叫用戶可信身份鑒別技術規范”是基于密碼技術的電信網絡可信身份的體系化解決方案

在國家網絡安全標準化委員會的領導和支持下，中國科學院大學牽頭國內密碼、身份和通信相關優勢單位，于2024年編制發布了通信身份標準——GB/T 43779-2024《網絡安全技術 基于密碼令牌的主叫用戶可信身份鑒別技術規范》。

該標準設計了“端到端”可信身份架構，實現電話通信過程中通信雙方的身份證明與鑒別。電話主叫方在通話之前會申請一個身份。這個身份以身份憑證的形式存在。身份憑證基于X.509證書實現，包括一個身份信息和一個公私鑰對。身份憑證的私鑰通過主叫終端的密碼能力安全地保存在終端系統。

一個主叫終端可能為不同的應用業務申請補充的身份憑證。身份憑證被組織在一起構成主叫端身份錢包。主叫身份信息和公鑰被可信的身份憑證簽發機構簽發，并能夠被被叫端驗證。身份憑證的可驗證部分可以在網絡上被查詢，也可以保存在被叫端的身份錢包中。身份簽發支持通過云服務等方式，給不同的業務方提供更加靈活、自主的簽發服務。

通話過程中，主叫端在發起電話通信的同時，利用身份憑證的私鑰，對通信信息（主叫、被叫電話號碼、時間）進行簽名，生成通信身份令牌。身份令牌具備隱私保護能力，不會泄露通信雙方的隱私信息。身份令牌通過專門的身份令牌轉發服務，快速的傳遞到被叫端。

因為身份令牌是可驗證數據（能夠通過身份憑證驗證身份令牌中的簽名信息）和必要的隱私保護能力，因此不需要額外的傳輸安全措施保護。傳輸過程的高效和可靠是最主要的技術目標。專門的身份令牌傳輸途徑設計，對電話業務本身的影響小，易部署。類似的部署方式也在IP路由信息傳播協議的可信保障中得到應用。

國際權威通信安全網站Commsrisk對該標準發布高度關注，連續報道該標準，稱該標準為美國“STIR/SHAKEN”方案的有力競爭者。值得注意的是，“STIR/SHAKEN”方案的最新標準也在開始從“中心”信任架構向“端到端”信任架構發展。該標準方案具備如下技術優勢：

一是更加安全。“STIR/SHAKEN”方案由運營商對用戶呼叫進行簽名，由被叫運營商進行驗證。由于運營商不了解用戶服務細節，顯示的主叫信息比較簡單，僅為A（高可信）/B（中可信）/C（不可信）三種。同時，由于該技術依賴運營商，無法應對惡意的運營商或偽基站協助或放縱的欺騙。GB/T 43779-2024則是“端到端”的身份方案，信任直接在主叫和被叫之間傳遞。

二是部署更方便。我國標準不強制運營商對核心網進行改造，以支持電話呼叫信息的簽名，對運營商來說方案實施更為簡單，不會影響核心網的可靠性和性能。同時，我國的標準也支持運營商簽名和運營商預先驗證。這種特性使得我國的通信國際端口可以針對可信來源的電話開放，在打擊詐騙犯罪的同時，降低對正常經濟合作通信業務的影響。

三是承載信息更加豐富。我國標準則由主叫用戶簽名，由被叫用戶驗證。主叫用戶信息與特定的業務強相關，可獲得豐富的主叫用戶信息，如公安干警、保險推銷員、外賣人員等與業務相關的各種角色信息，為業務提供更加豐富的身份信息支持。身份信息可信傳送可以設計不同的增值服務，如提升企業電話的接聽率，促進業務更有效開展，在保護安全的同時，實現服務增值，促進安全自我可持續發展。

四是可擴展性。多屬性身份支持是身份技術發展的主要技術方向。標準提出了一個具體的多角色身份憑據承載和應用方案，能夠適應未來多身份屬性身份應用場景，細粒度的身份保障安全需要。

五是合規性。不同于“STIR/SHAKEN”方案標準中，對密碼算法使用的限定。GB/T 43779-2024標準提出的“端到端”可信身份架構，對密碼算法沒有特殊要求，相關協議和終端密碼能力的支持可以采用我國標準密碼算法，支持方案的安全合規性要求。

四、未來展望

推廣可信通信，不僅可以有效打擊電信網絡詐騙，而且還可以為我國網絡空間可信體系建設，持續發揮我國電子認證機構作用，全面實施網絡治理提供基礎的技術和產業儲備。然而在體系建設初期，還面臨一定的困難，具體總結為以下意見和建議。

一是盡快推動廣大人民群眾可信身份驗證密碼能力的形成。當被叫終端不具可信身份驗證密碼能力的時候，主叫端獲得可信身份保障就沒有意義了。而當主叫端沒有可信身份時候，被叫端身份密碼功能的需求積極性也就不高。可信通信推廣面臨著“一個先有雞還是先有蛋”的循環。

已有的移動應用推廣案例都是通過前期的大量投入打破這個循環，迅速推進業務進入正軌。可信身份保障屬于公益性安全技術，缺乏吸引資本前期投入，打破前期循環不前的經濟稟賦。美國政府通過強制標準實施，啟動通信可信身份體系運行。為此，建議我國需要從政策層面采取措施，以打破僵局，迅速推進構建和運行通信網絡身份保障體系，對抗電信網絡詐騙頑疾。

二是推動有規模引領作用的應用示范。通信網絡信任體系建立和運行涉及國家級運營商網絡業務，存在規模大、牽扯方廣的特點。開展應用示范、探索應用和服務創新模式，是體系建設和快速進入發展快車道的必要環節。

建議引導和鼓勵電信運營商、可信身份服務商、應用行業、智能終端產業和科研單位等通過技術創新、生態打造、服務化運營等措施在有帶動作用的領域開展規模化應用示范，促進完善相關技術研發和標準制定，積極探索打擊電信網絡詐騙新技術路線和支撐通信業務有序開展的安全新模式，在網絡通信領域構建與世界同步的信任保障體系。

三是推動可信通信國際合作。電信網絡詐騙已經成為跨國犯罪，特別是東南亞國家成為電信網絡詐騙的源頭。國內的可信通信體系推廣能夠有效壓縮電信網絡詐騙假冒的身份范圍。源頭可信身份體系的覆蓋能夠進一步壓縮詐騙實施的空間。此外，與東南亞國家的可信通信國際合作，能夠實施精準通信控制，有效緩解反電信網絡詐騙與正常經濟交往通信的矛盾。