王洋

【摘要】 信息時(shí)代的到來使得信息通信從單一模式逐漸向多功能、高效模式轉(zhuǎn)變，新的信息通信模式不僅能滿足用戶的信息傳輸要求，更大大降低信息通信成本，但現(xiàn)代信息通信依然存在安全風(fēng)險(xiǎn)，本文主要探討信息通訊中存在的風(fēng)險(xiǎn)及其風(fēng)險(xiǎn)評(píng)估機(jī)制。

【關(guān)鍵詞】 信息通信 通信風(fēng)險(xiǎn) 風(fēng)險(xiǎn)評(píng)估在現(xiàn)代社會(huì)，信息通信已經(jīng)成為人類生活中不可分割的一部分，如現(xiàn)代的3G技術(shù)、WIMAX技術(shù)、IPTV技術(shù)、VOIP技術(shù)、NGN技術(shù)和IMS技術(shù)。由于信息通信與人類生活如此緊密，信息通信中存在的風(fēng)險(xiǎn)也就必然要引起關(guān)注，成為討論的焦點(diǎn)。

一、信息通信風(fēng)險(xiǎn)概述

信息通訊系統(tǒng)是一個(gè)以網(wǎng)絡(luò)通信技術(shù)和計(jì)＼ ＼算機(jī)技術(shù)為基礎(chǔ)的綜合性系統(tǒng)，信息通訊系統(tǒng)將信息通信者、通信信息、通信工具（硬件和軟件）有機(jī)的結(jié)合起來。所謂的信息通信風(fēng)險(xiǎn)就是在進(jìn)行信息通信的過程中可能出現(xiàn)的影響正常信息通信的因素，這些影響正常信息通信的因素可能是人為因素，也可能是信息通信系統(tǒng)自身因素。

二、信息通信中存在的風(fēng)險(xiǎn)

1、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。信息通信者在進(jìn)行信息通信的過程中極容易受到外在信息的非法入侵，導(dǎo)致信息通信數(shù)據(jù)被非法占有與利用。對(duì)于大型商業(yè)機(jī)構(gòu)來講，信息通信數(shù)據(jù)的丟失不僅造成經(jīng)濟(jì)利益的損失，嚴(yán)重者更會(huì)泄露商業(yè)秘密[1]。

2、操作安全風(fēng)險(xiǎn)。在進(jìn)行通信系統(tǒng)的操作中，由于操作者的失誤可能會(huì)導(dǎo)致意外的信息通信風(fēng)險(xiǎn)。例如，信息通信系統(tǒng)是必須按照一定的指令才能執(zhí)行特定的程序，輸入錯(cuò)誤指令會(huì)造成信息通信過程的意外中斷，造成信息通信數(shù)據(jù)的流失。

3、通信系統(tǒng)管理風(fēng)險(xiǎn)。信息通信系統(tǒng)是一個(gè)極為復(fù)雜的系統(tǒng)，任何一部分的失誤都會(huì)產(chǎn)生信息通信風(fēng)險(xiǎn)。一些信息通信運(yùn)營(yíng)商僅關(guān)注信息通信系統(tǒng)的商業(yè)化利益而忽視對(duì)信息通信系統(tǒng)的整體監(jiān)管力度，未能及時(shí)發(fā)現(xiàn)信息通信系統(tǒng)運(yùn)行中存在的一些列問題及風(fēng)險(xiǎn)。

4、監(jiān)測(cè)風(fēng)險(xiǎn)。“以監(jiān)代防”的監(jiān)管方法是現(xiàn)在常用的信息系統(tǒng)監(jiān)管策略，它是把信息通信系統(tǒng)與監(jiān)測(cè)系統(tǒng)相連接，及時(shí)發(fā)現(xiàn)信息通訊系統(tǒng)出現(xiàn)的異常情況，以便進(jìn)行實(shí)時(shí)、全面的監(jiān)控。

三、信息通信的風(fēng)險(xiǎn)評(píng)估

1、識(shí)別信息通信風(fēng)險(xiǎn)。通過風(fēng)險(xiǎn)安全檢查、風(fēng)險(xiǎn)隱患排查、風(fēng)險(xiǎn)安全評(píng)價(jià)等工作理清信息通信存在的風(fēng)險(xiǎn)和問題，并對(duì)存在的風(fēng)險(xiǎn)和問題進(jìn)行評(píng)估，確定風(fēng)險(xiǎn)和問題的種類，明確風(fēng)險(xiǎn)和問題的來源，劃分風(fēng)險(xiǎn)和問題的等級(jí)，為下一步整治工作奠定基礎(chǔ)。

2、建立風(fēng)險(xiǎn)預(yù)警機(jī)制。根據(jù)已經(jīng)存在的信息通信風(fēng)險(xiǎn)建立風(fēng)險(xiǎn)劃分標(biāo)準(zhǔn)，建立健全風(fēng)險(xiǎn)預(yù)警機(jī)制，明確風(fēng)險(xiǎn)預(yù)警的目的、內(nèi)容和要求。對(duì)于可能存在的通信風(fēng)險(xiǎn)，及時(shí)通報(bào)，進(jìn)行風(fēng)險(xiǎn)分析，并敕令整改。

3、建立風(fēng)險(xiǎn)控制機(jī)制。對(duì)于已經(jīng)中斷并產(chǎn)生問題的信息通信過程，要做好風(fēng)險(xiǎn)控制工作，及時(shí)落實(shí)安全有效的風(fēng)險(xiǎn)控制預(yù)案，防止通信風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。根據(jù)風(fēng)險(xiǎn)管理人的職責(zé)范圍及信息通信過程中可能存在的風(fēng)險(xiǎn)問題，制定風(fēng)險(xiǎn)控制機(jī)制，防止不良通信風(fēng)險(xiǎn)的再一次發(fā)生。

4、評(píng)估信息通信資產(chǎn)。進(jìn)行信息通信風(fēng)險(xiǎn)評(píng)估工作，應(yīng)將信息通信資產(chǎn)納入風(fēng)險(xiǎn)評(píng)估機(jī)制。對(duì)信息通信資產(chǎn)進(jìn)行分類，列出每一種信息通信資產(chǎn)存在形式及可能存在的風(fēng)險(xiǎn)問題，以便制定相應(yīng)的管理策略。一般情況下，信息通信資產(chǎn)主要包括數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、系統(tǒng)資產(chǎn)、硬件資產(chǎn)、軟件資產(chǎn)及其他資產(chǎn)[2]。

5、識(shí)別資產(chǎn)風(fēng)險(xiǎn)。在對(duì)信息通信資產(chǎn)分類后，應(yīng)該識(shí)別每一項(xiàng)資產(chǎn)可能存在的風(fēng)險(xiǎn)威脅，資產(chǎn)風(fēng)險(xiǎn)的識(shí)別工作應(yīng)該以每項(xiàng)通信資產(chǎn)在總資產(chǎn)中所占的比率及每項(xiàng)通信資產(chǎn)所處實(shí)際環(huán)境為基礎(chǔ)，一種風(fēng)險(xiǎn)可能存在于多項(xiàng)資產(chǎn)中，多項(xiàng)資產(chǎn)也可能同時(shí)存在一種風(fēng)險(xiǎn)，對(duì)信息通信資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估有助于做好信息通信風(fēng)險(xiǎn)的防范工作。

6、分析信息通信系統(tǒng)脆弱性。對(duì)信息通信系統(tǒng)脆弱性的分析主要為檢測(cè)信息通信系統(tǒng)承載風(fēng)險(xiǎn)的能力，信息通信系統(tǒng)的脆弱性主要包括技術(shù)脆弱性和管理脆弱性。技術(shù)脆弱性指信息通信系統(tǒng)在設(shè)計(jì)上的脆弱，既包括通信網(wǎng)絡(luò)的脆弱，也包括其他技術(shù)層面的脆弱。管理脆弱性則指技術(shù)管理脆弱、人員管理脆弱、服務(wù)管理脆弱。

7、編寫風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告涉及整個(gè)風(fēng)險(xiǎn)評(píng)估過程，風(fēng)險(xiǎn)評(píng)估報(bào)告有助于清晰明了地認(rèn)識(shí)整個(gè)風(fēng)險(xiǎn)評(píng)估過程，有助于認(rèn)清信息通信存在的風(fēng)險(xiǎn)問題。風(fēng)險(xiǎn)評(píng)估報(bào)告不僅能準(zhǔn)確地評(píng)價(jià)風(fēng)險(xiǎn)評(píng)估過程，更有助于今后風(fēng)險(xiǎn)評(píng)估工作的展開[3]。

結(jié)論：信息通信行業(yè)在現(xiàn)代國(guó)民經(jīng)濟(jì)中所占比重不斷上升，信息通信不僅關(guān)乎國(guó)民經(jīng)濟(jì)，更關(guān)乎國(guó)民經(jīng)濟(jì)發(fā)展安全。在提供信息通信服務(wù)過程中，必須認(rèn)真對(duì)待信息通信風(fēng)險(xiǎn)并及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估，這樣才能保障社會(huì)信息通信安全，保障國(guó)民經(jīng)濟(jì)發(fā)展安全。