王洋

【摘要】 信息時代的到來使得信息通信從單一模式逐漸向多功能、高效模式轉(zhuǎn)變，新的信息通信模式不僅能滿足用戶的信息傳輸要求，更大大降低信息通信成本，但現(xiàn)代信息通信依然存在安全風(fēng)險，本文主要探討信息通訊中存在的風(fēng)險及其風(fēng)險評估機(jī)制。

【關(guān)鍵詞】 信息通信 通信風(fēng)險 風(fēng)險評估在現(xiàn)代社會，信息通信已經(jīng)成為人類生活中不可分割的一部分，如現(xiàn)代的3G技術(shù)、WIMAX技術(shù)、IPTV技術(shù)、VOIP技術(shù)、NGN技術(shù)和IMS技術(shù)。由于信息通信與人類生活如此緊密，信息通信中存在的風(fēng)險也就必然要引起關(guān)注，成為討論的焦點(diǎn)。

一、信息通信風(fēng)險概述

信息通訊系統(tǒng)是一個以網(wǎng)絡(luò)通信技術(shù)和計＼ ＼算機(jī)技術(shù)為基礎(chǔ)的綜合性系統(tǒng)，信息通訊系統(tǒng)將信息通信者、通信信息、通信工具（硬件和軟件）有機(jī)的結(jié)合起來。所謂的信息通信風(fēng)險就是在進(jìn)行信息通信的過程中可能出現(xiàn)的影響正常信息通信的因素，這些影響正常信息通信的因素可能是人為因素，也可能是信息通信系統(tǒng)自身因素。

二、信息通信中存在的風(fēng)險

1、網(wǎng)絡(luò)安全風(fēng)險。信息通信者在進(jìn)行信息通信的過程中極容易受到外在信息的非法入侵，導(dǎo)致信息通信數(shù)據(jù)被非法占有與利用。對于大型商業(yè)機(jī)構(gòu)來講，信息通信數(shù)據(jù)的丟失不僅造成經(jīng)濟(jì)利益的損失，嚴(yán)重者更會泄露商業(yè)秘密[1]。

2、操作安全風(fēng)險。在進(jìn)行通信系統(tǒng)的操作中，由于操作者的失誤可能會導(dǎo)致意外的信息通信風(fēng)險。例如，信息通信系統(tǒng)是必須按照一定的指令才能執(zhí)行特定的程序，輸入錯誤指令會造成信息通信過程的意外中斷，造成信息通信數(shù)據(jù)的流失。

3、通信系統(tǒng)管理風(fēng)險。信息通信系統(tǒng)是一個極為復(fù)雜的系統(tǒng)，任何一部分的失誤都會產(chǎn)生信息通信風(fēng)險。一些信息通信運(yùn)營商僅關(guān)注信息通信系統(tǒng)的商業(yè)化利益而忽視對信息通信系統(tǒng)的整體監(jiān)管力度，未能及時發(fā)現(xiàn)信息通信系統(tǒng)運(yùn)行中存在的一些列問題及風(fēng)險。

4、監(jiān)測風(fēng)險。“以監(jiān)代防”的監(jiān)管方法是現(xiàn)在常用的信息系統(tǒng)監(jiān)管策略，它是把信息通信系統(tǒng)與監(jiān)測系統(tǒng)相連接，及時發(fā)現(xiàn)信息通訊系統(tǒng)出現(xiàn)的異常情況，以便進(jìn)行實時、全面的監(jiān)控。

三、信息通信的風(fēng)險評估

1、識別信息通信風(fēng)險。通過風(fēng)險安全檢查、風(fēng)險隱患排查、風(fēng)險安全評價等工作理清信息通信存在的風(fēng)險和問題，并對存在的風(fēng)險和問題進(jìn)行評估，確定風(fēng)險和問題的種類，明確風(fēng)險和問題的來源，劃分風(fēng)險和問題的等級，為下一步整治工作奠定基礎(chǔ)。

2、建立風(fēng)險預(yù)警機(jī)制。根據(jù)已經(jīng)存在的信息通信風(fēng)險建立風(fēng)險劃分標(biāo)準(zhǔn)，建立健全風(fēng)險預(yù)警機(jī)制，明確風(fēng)險預(yù)警的目的、內(nèi)容和要求。對于可能存在的通信風(fēng)險，及時通報，進(jìn)行風(fēng)險分析，并敕令整改。

3、建立風(fēng)險控制機(jī)制。對于已經(jīng)中斷并產(chǎn)生問題的信息通信過程，要做好風(fēng)險控制工作，及時落實安全有效的風(fēng)險控制預(yù)案，防止通信風(fēng)險進(jìn)一步擴(kuò)大。根據(jù)風(fēng)險管理人的職責(zé)范圍及信息通信過程中可能存在的風(fēng)險問題，制定風(fēng)險控制機(jī)制，防止不良通信風(fēng)險的再一次發(fā)生。

4、評估信息通信資產(chǎn)。進(jìn)行信息通信風(fēng)險評估工作，應(yīng)將信息通信資產(chǎn)納入風(fēng)險評估機(jī)制。對信息通信資產(chǎn)進(jìn)行分類，列出每一種信息通信資產(chǎn)存在形式及可能存在的風(fēng)險問題，以便制定相應(yīng)的管理策略。一般情況下，信息通信資產(chǎn)主要包括數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、系統(tǒng)資產(chǎn)、硬件資產(chǎn)、軟件資產(chǎn)及其他資產(chǎn)[2]。

5、識別資產(chǎn)風(fēng)險。在對信息通信資產(chǎn)分類后，應(yīng)該識別每一項資產(chǎn)可能存在的風(fēng)險威脅，資產(chǎn)風(fēng)險的識別工作應(yīng)該以每項通信資產(chǎn)在總資產(chǎn)中所占的比率及每項通信資產(chǎn)所處實際環(huán)境為基礎(chǔ)，一種風(fēng)險可能存在于多項資產(chǎn)中，多項資產(chǎn)也可能同時存在一種風(fēng)險，對信息通信資產(chǎn)進(jìn)行風(fēng)險評估有助于做好信息通信風(fēng)險的防范工作。

6、分析信息通信系統(tǒng)脆弱性。對信息通信系統(tǒng)脆弱性的分析主要為檢測信息通信系統(tǒng)承載風(fēng)險的能力，信息通信系統(tǒng)的脆弱性主要包括技術(shù)脆弱性和管理脆弱性。技術(shù)脆弱性指信息通信系統(tǒng)在設(shè)計上的脆弱，既包括通信網(wǎng)絡(luò)的脆弱，也包括其他技術(shù)層面的脆弱。管理脆弱性則指技術(shù)管理脆弱、人員管理脆弱、服務(wù)管理脆弱。

7、編寫風(fēng)險評估報告。風(fēng)險評估報告涉及整個風(fēng)險評估過程，風(fēng)險評估報告有助于清晰明了地認(rèn)識整個風(fēng)險評估過程，有助于認(rèn)清信息通信存在的風(fēng)險問題。風(fēng)險評估報告不僅能準(zhǔn)確地評價風(fēng)險評估過程，更有助于今后風(fēng)險評估工作的展開[3]。

結(jié)論：信息通信行業(yè)在現(xiàn)代國民經(jīng)濟(jì)中所占比重不斷上升，信息通信不僅關(guān)乎國民經(jīng)濟(jì)，更關(guān)乎國民經(jīng)濟(jì)發(fā)展安全。在提供信息通信服務(wù)過程中，必須認(rèn)真對待信息通信風(fēng)險并及時進(jìn)行風(fēng)險評估，這樣才能保障社會信息通信安全，保障國民經(jīng)濟(jì)發(fā)展安全。