龙源期刊网信息通信中存在的风险研究作者:王洋来源:《中国新通信》2015年第04期【摘要】信息时代的到来使得信息通信从单一模式逐渐向多功能、高效模式转变,新的信息通信模式不仅能满足用户的信息传输要求,更大大降低信息通信成本,但现代信息通信依然存在安全风险,本文主要探讨信息通讯中存在的风险及其风险评估机制。【关键词】信息通信通信风险风险评估在现代社会,信息通信已经成为人类生活中不可分割的一部分,如现代的3G技术、WIMAX技术、IPTV技术、VOIP技术、NGN技术和IMS技术。由于信息通信与人类生活如此紧密,信息通信中存在的风险也就必然要引起关注,成为讨论的焦点。一、信息通信风险概述信息通讯系统是一个以网络通信技术和计\\算机技术为基础的综合性系统,信息通讯系统将信息通信者、通信信息、通信工具(硬件和软件)有机的结合起来。所谓的信息通信风险就是在进行信息通信的过程中可能出现的影响正常信息通信的因素,这些影响正常信息通信的因素可能是人为因素,也可能是信息通信系统自身因素。二、信息通信中存在的风险1、网络安全风险。信息通信者在进行信息通信的过程中极容易受到外在信息的非法入侵,导致信息通信数据被非法占有与利用。对于大型商业机构来讲,信息通信数据的丢失不仅造成经济利益的损失,严重者更会泄露商业秘密[1]。2、操作安全风险。在进行通信系统的操作中,由于操作者的失误可能会导致意外的信息通信风险。例如,信息通信系统是必须按照一定的指令才能执行特定的程序,输入错误指令会造成信息通信过程的意外中断,造成信息通信数据的流失。3、通信系统管理风险。信息通信系统是一个极为复杂的系统,任何一部分的失误都会产生信息通信风险。一些信息通信运营商仅关注信息通信系统的商业化利益而忽视对信息通信系统的整体监管力度,未能及时发现信息通信系统运行中存在的一些列问题及风险。4、监测风险。“以监代防”的监管方法是现在常用的信息系统监管策略,它是把信息通信系统与监测系统相连接,及时发现信息通讯系统出现的异常情况,以便进行实时、全面的监控。三、信息通信的风险评估龙源期刊网、识别信息通信风险。通过风险安全检查、风险隐患排查、风险安全评价等工作理清信息通信存在的风险和问题,并对存在的风险和问题进行评估,确定风险和问题的种类,明确风险和问题的来源,划分风险和问题的等级,为下一步整治工作奠定基础。2、建立风险预警机制。根据已经存在的信息通信风险建立风险划分标准,建立健全风险预警机制,明确风险预警的目的、内容和要求。对于可能存在的通信风险,及时通报,进行风险分析,并敕令整改。3、建立风险控制机制。对于已经中断并产生问题的信息通信过程,要做好风险控制工作,及时落实安全有效的风险控制预案,防止通信风险进一步扩大。根据风险管理人的职责范围及信息通信过程中可能存在的风险问题,制定风险控制机制,防止不良通信风险的再一次发生。4、评估信息通信资产。进行信息通信风险评估工作,应将信息通信资产纳入风险评估机制。对信息通信资产进行分类,列出每一种信息通信资产存在形式及可能存在的风险问题,以便制定相应的管理策略。一般情况下,信息通信资产主要包括数据资产、人员资产、系统资产、硬件资产、软件资产及其他资产[2]。5、识别资产风险。在对信息通信资产分类后,应该识别每一项资产可能存在的风险威胁,资产风险的识别工作应该以每项通信资产在总资产中所占的比率及每项通信资产所处实际环境为基础,一种风险可能存在于多项资产中,多项资产也可能同时存在一种风险,对信息通信资产进行风险评估有助于做好信息通信风险的防范工作。6、分析信息通信系统脆弱性。对信息通信系统脆弱性的分析主要为检测信息通信系统承载风险的能力,信息通信系统的脆弱性主要包括技术脆弱性和管理脆弱性。技术脆弱性指信息通信系统在设计上的脆弱,既包括通信网络的脆弱,也包括其他技术层面的脆弱。管理脆弱性则指技术管理脆弱、人员管理脆弱、服务管理脆弱。7、编写风险评估报告。风险评估报告涉及整个风险评估过程,风险评估报告有助于清晰明了地认识整个风险评估过程,有助于认清信息通信存在的风险问题。风险评估报告不仅能准确地评价风险评估过程,更有助于今后风险评估工作的展开[3]。结论:信息通信行业在现代国民经济中所占比重不断上升,信息通信不仅关乎国民经济,更关乎国民经济发展安全。在提供信息通信服务过程中,必须认真对待信息通信风险并及时进行风险评估,这样才能保障社会信息通信安全,保障国民经济发展安全。