風(fēng)險評估電信網(wǎng)絡(luò)安全論文

前言：本站為你精心整理了風(fēng)險評估電信網(wǎng)絡(luò)安全論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1安全風(fēng)險評估的主要類型

1.1靜態(tài)風(fēng)險評估

靜態(tài)風(fēng)險評估是根據(jù)傳統(tǒng)風(fēng)險評估的具體方法對較短時間內(nèi)系統(tǒng)存在的各種風(fēng)險進(jìn)行科學(xué)的評估，評估的整個過程并不連續(xù)，評估的對象主要選擇相對靜止的系統(tǒng)。

1.2動態(tài)風(fēng)險評估

動態(tài)風(fēng)險評估是對網(wǎng)絡(luò)進(jìn)行安全風(fēng)險的評估，并研究系統(tǒng)變化的過程和趨勢，將安全風(fēng)險與具體的環(huán)境相互聯(lián)系，從宏觀的角度了解整個系統(tǒng)存在的安全風(fēng)險，把握風(fēng)險的動態(tài)變化，風(fēng)險評估的過程是動態(tài)變化的過程。對于電信網(wǎng)絡(luò)而言，客觀準(zhǔn)確的進(jìn)行安全風(fēng)險的評估是整個電信安全管理的重要前提。風(fēng)險評估是風(fēng)險管理的初級階段，目前，我國的電信網(wǎng)絡(luò)仍然采用傳統(tǒng)靜態(tài)評估的方式，最終對安全風(fēng)險的評估只是針對特定的時間點(diǎn)。但是，靜態(tài)風(fēng)險評估不能有效的體現(xiàn)評估風(fēng)險各種變化的趨勢，評估結(jié)果相對比較滯后。動態(tài)風(fēng)險評估加強(qiáng)了靜態(tài)風(fēng)險評估的效果，能夠反映較長時間安全風(fēng)險具體的變化情況。在動態(tài)風(fēng)險進(jìn)行評估的過程中，如果系統(tǒng)出現(xiàn)安全問題，可以及時的進(jìn)行處理，展現(xiàn)了整個風(fēng)險評估的變化過程，保證了網(wǎng)絡(luò)的安全。對電信網(wǎng)絡(luò)實施動態(tài)風(fēng)險評估，具有非常復(fù)雜的過程，評估的結(jié)果具有參考價值。

2電信網(wǎng)絡(luò)安全風(fēng)險評估具體的實施過程

對電信網(wǎng)絡(luò)進(jìn)行安全風(fēng)險評估的工作，其對象可以針對電信網(wǎng)絡(luò)的某一部門也可以是整個電信網(wǎng)絡(luò)。風(fēng)險評估的內(nèi)容包含技術(shù)的安全問題以及網(wǎng)絡(luò)管理的安全問題。技術(shù)安全主要包括網(wǎng)絡(luò)安全以及物理安全等，管理安全主要包括管理制度以及人員管理等。對電信網(wǎng)絡(luò)實施安全風(fēng)險的評估主要按照以下幾個步驟。

2.1風(fēng)險評估前的準(zhǔn)備工作

在進(jìn)行安全風(fēng)險評估之前，首先需要獲得各個方面對安全風(fēng)險評估的支持，相互配合，確定需要評估的具體內(nèi)容，組織負(fù)責(zé)進(jìn)行安全風(fēng)險評估的專業(yè)團(tuán)隊，做好市場的調(diào)查工作，制定評估使用的方法，只有做好一系列的準(zhǔn)備工作才能為接下來的安全風(fēng)險評估奠定基礎(chǔ)。

2.2對資產(chǎn)的識別工作

在電信網(wǎng)絡(luò)中的資產(chǎn)主要包括具有一定使用價值的資源，電信網(wǎng)絡(luò)的資產(chǎn)也是進(jìn)行安全風(fēng)險評估的主要對象。資產(chǎn)存在多種形式，有無形資產(chǎn)和有形資產(chǎn)，還可以分為硬件和軟件。例如，一些網(wǎng)絡(luò)的布局以及用戶的數(shù)據(jù)等。做好資產(chǎn)識別的工作能夠確定資產(chǎn)具體的安全情況。對資產(chǎn)進(jìn)行安全風(fēng)險的評估可以綜合分析資產(chǎn)的價值以及安全狀況，還可以考慮資產(chǎn)具有的社會影響力。社會影響力是指資產(chǎn)一旦失去安全的保障會對整個社會帶來影響。

2.3威脅識別工作

威脅的識別是指對電信網(wǎng)絡(luò)內(nèi)部資產(chǎn)存在破壞的各種因素，這種潛在的破壞因素客觀存在。對資產(chǎn)產(chǎn)生威脅的主要原因包括技術(shù)、環(huán)境以及人為。技術(shù)因素是指網(wǎng)絡(luò)自身存在的設(shè)備故障或者是網(wǎng)絡(luò)的設(shè)計存在疏漏。環(huán)境因素是指環(huán)境中的物理因素。人為因素是指人為造成的威脅，包括惡意和非惡意。通過對威脅的動機(jī)以及發(fā)生幾率描述網(wǎng)絡(luò)存在的各種威脅，威脅識別工作的重要任務(wù)就是判斷出現(xiàn)威脅的可能性。

2.4脆弱性識別工作

網(wǎng)絡(luò)資產(chǎn)本身具有脆弱性的特點(diǎn)，包括網(wǎng)絡(luò)存在的各種缺陷。只有網(wǎng)絡(luò)存在各種缺陷和弱點(diǎn)才有可能出現(xiàn)各種威脅的因素，如果沒有威脅的產(chǎn)生，網(wǎng)絡(luò)具有的脆弱性并不會損害資產(chǎn)。但是只有系統(tǒng)較少自身的脆弱性才會較少資產(chǎn)被威脅的可能性，使系統(tǒng)的資產(chǎn)更加安全，從而有效的較少損失。對電信網(wǎng)絡(luò)進(jìn)行脆弱性識別工作可以從技術(shù)和管理上展開，主要以資產(chǎn)的安全作為核心內(nèi)容，針對資產(chǎn)的不同特征，進(jìn)行脆弱性的識別工作。

2.5確認(rèn)具體的安全措施

對電信網(wǎng)絡(luò)進(jìn)行的安全風(fēng)險評估需要做好安全措施的確認(rèn)工作，保持有明顯效果的安全措施，對失去效果的安全措施予以改正，避免內(nèi)部資產(chǎn)的浪費(fèi)，杜絕重復(fù)使用安全措施。一旦發(fā)現(xiàn)不合理的安全措施需要及時檢查安全措施能否被取消，并制定更合理的安全措施。確認(rèn)安全措施的工作主要分為預(yù)防性和保護(hù)性兩種。預(yù)防性措施主要負(fù)責(zé)減少威脅性因素產(chǎn)生的可能性，保護(hù)性措施是為了減少資產(chǎn)的損失。

2.6風(fēng)險分析工作

風(fēng)險分析工作主要對電信網(wǎng)絡(luò)的資產(chǎn)識別、脆弱性識別、威脅識別以及存在風(fēng)險對資產(chǎn)造成的損失進(jìn)行綜合性的分析，最終得出準(zhǔn)確的風(fēng)險值，結(jié)合制定的安全措施。分析資產(chǎn)承受風(fēng)險的最大范圍。如果出現(xiàn)的安全風(fēng)險在資產(chǎn)承受的范圍之內(nèi)，需要繼續(xù)采取安全保護(hù)措施，如果安全風(fēng)險超出了資產(chǎn)承受的范圍，這就需要對風(fēng)險進(jìn)行控制，制定更可靠的安全措施。

2.7整理風(fēng)險評估記錄

對電信網(wǎng)絡(luò)實施安全風(fēng)險評估工作的整個過程，需要進(jìn)行風(fēng)險評估的準(zhǔn)確記錄，包括評估的過程以及評估的最終結(jié)果，制定系統(tǒng)的安全風(fēng)險評估報告。為安全風(fēng)險評估的工作提供可靠的科學(xué)依據(jù)。

3結(jié)束語

綜上所述，電信網(wǎng)絡(luò)具體的安全狀況直接影響了整個社會的安定，隨著電信網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)需要面對的安全問題更具有挑戰(zhàn)性，因此，需要建立電信網(wǎng)絡(luò)的安全風(fēng)險評估系統(tǒng)，確保電信網(wǎng)絡(luò)的安全。

作者：向宗旭單位：中國鐵通集團(tuán)有限公司安康分公司