科學(xué)管理通信風(fēng)險(xiǎn)網(wǎng)絡(luò)安全盡在掌握

科學(xué)管理通信風(fēng)險(xiǎn)網(wǎng)絡(luò)安全盡在掌握通信領(lǐng)域的風(fēng)險(xiǎn)管理是前瞻性的工作， 其意義在于風(fēng)險(xiǎn)管理和分析的結(jié)果將直接影響業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)、和運(yùn)營(yíng)策略的制定，從而影響業(yè)務(wù)和網(wǎng)絡(luò)的規(guī)劃實(shí)施和后續(xù)的運(yùn)營(yíng)。早期在風(fēng)險(xiǎn)管理上的投入，將為運(yùn)營(yíng)商的日常運(yùn)營(yíng)節(jié)省巨大的投入。 特別是對(duì)于象奧運(yùn)會(huì)之類的重大事件，風(fēng)險(xiǎn)管理的意義愈發(fā)重要。通信領(lǐng)域風(fēng)險(xiǎn)管理的定義談起通信領(lǐng)域的風(fēng)險(xiǎn)管理，大多數(shù)人的直接反應(yīng)就是圍繞著通信網(wǎng)絡(luò)層面設(shè)計(jì)的保障措施，運(yùn)營(yíng)商內(nèi)部對(duì)此也摸索了一套行之有效的工作流程。 但這個(gè)定義還不是很全面。 一個(gè)全面的風(fēng)險(xiǎn)管理應(yīng)涉及到建立一個(gè)風(fēng)險(xiǎn)預(yù)測(cè)、 分析、評(píng)估、應(yīng)對(duì)和跟蹤等各個(gè)環(huán)節(jié)的管理流程和方法，不但包括常規(guī)性的通信保障，而且也涉及到突發(fā)事件的緊急應(yīng)對(duì)方案（如 2005年的哈爾濱水污染）和重大事件的通信保障（如 2008年的北京奧運(yùn)會(huì)）。風(fēng)險(xiǎn)應(yīng)對(duì)方案相應(yīng)的也不僅僅是針對(duì)網(wǎng)絡(luò)層面的網(wǎng)絡(luò)設(shè)備， 在面對(duì)突發(fā)事件時(shí)，也要考慮到同步協(xié)調(diào)網(wǎng)絡(luò)以外的相關(guān)單位， 如新聞發(fā)布和社會(huì)治安力量等機(jī)構(gòu)的配合。 在突發(fā)事件的處理當(dāng)中，風(fēng)險(xiǎn)應(yīng)對(duì)方案的主體甚至不在運(yùn)營(yíng)商的掌控之中， 通信保障可能只是風(fēng)險(xiǎn)應(yīng)對(duì)方案的一個(gè)環(huán)節(jié)。對(duì)風(fēng)險(xiǎn)的分類針對(duì)通信保障的風(fēng)險(xiǎn)管理，大致上我們可以將通信保障的風(fēng)險(xiǎn)管理分為 3個(gè)類別：（下文中的1、2、3排版的時(shí)候可以做成水印或美術(shù)字的效果， 不要像現(xiàn)在這樣放在標(biāo)題上）1常規(guī)性的通信保障。這是運(yùn)營(yíng)商最為熟習(xí)的日常工作。 主要針對(duì)通信網(wǎng)絡(luò)建設(shè)中和日常優(yōu)化運(yùn)營(yíng)中的各種風(fēng)險(xiǎn)，如設(shè)備故障。2重大事件的通信保障。之所以稱為重大事件，是因?yàn)檫@類事件的影響面大。 如果發(fā)生通信故障，其后果將對(duì)運(yùn)營(yíng)商產(chǎn)生較大的負(fù)面影響， 相反，如果運(yùn)營(yíng)商能夠充分利用這類重大事件的機(jī)會(huì)，通過(guò)周密的計(jì)劃，成功保證在此期間的語(yǔ)音和數(shù)據(jù)通信的暢通， 甚至借機(jī)推出和推廣新的業(yè)務(wù)，加大宣傳力度，從而將極大地?cái)U(kuò)大企業(yè)的影響。3突發(fā)事件的通信保障。相對(duì)重大事件的可預(yù)測(cè)性，突發(fā)事件是難以預(yù)測(cè)的，因此對(duì)突發(fā)事件的通信保障更加強(qiáng)調(diào)的不是降低風(fēng)險(xiǎn)發(fā)生的概率， 而是應(yīng)急方案的設(shè)計(jì)，一旦突發(fā)事件真的發(fā)生，則可以立即啟動(dòng)應(yīng)急方案，將風(fēng)險(xiǎn)發(fā)生的后果降為最低。風(fēng)險(xiǎn)管理的方法論一套有條理的設(shè)計(jì)風(fēng)險(xiǎn)管理的方法應(yīng)該包括以下內(nèi)容：?風(fēng)險(xiǎn)管理計(jì)劃對(duì)風(fēng)險(xiǎn)的處理應(yīng)該是 有備無(wú)患”，對(duì)所有風(fēng)險(xiǎn)無(wú)論其發(fā)生概率的多少，都需要對(duì)該風(fēng)險(xiǎn)進(jìn)行評(píng)估，綜合考慮風(fēng)險(xiǎn)的概率和發(fā)生后果，針對(duì)性的設(shè)計(jì)應(yīng)對(duì)方案。?參與重大事件和突發(fā)事件的風(fēng)險(xiǎn)管理的相關(guān)成員都應(yīng)該明確風(fēng)險(xiǎn)管理針對(duì)的假設(shè)， 這些部門和成員應(yīng)不僅僅來(lái)自于網(wǎng)絡(luò)管理和運(yùn)維部門， 而且包括客戶服務(wù)和市場(chǎng)部門，因?yàn)樗麄兌加锌赡軈⑴c到風(fēng)險(xiǎn)管理計(jì)劃中。?風(fēng)險(xiǎn)發(fā)生的概率是不斷變化的， 風(fēng)險(xiǎn)應(yīng)對(duì)措施也是不斷完善的， 需要不間斷地監(jiān)控風(fēng)險(xiǎn)，反復(fù)評(píng)估風(fēng)險(xiǎn)發(fā)生的概率和風(fēng)險(xiǎn)發(fā)生的后果，做到主動(dòng)的管理而不是被動(dòng)的管理。?風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃包括風(fēng)險(xiǎn)控制、減緩計(jì)劃和應(yīng)急預(yù)案等不同策略，需要被正式的確認(rèn)、測(cè)試和實(shí)施，需要有專門的人員負(fù)責(zé)每一個(gè)風(fēng)險(xiǎn)應(yīng)對(duì)方案。要做到風(fēng)險(xiǎn)管理的準(zhǔn)備就緒，需要考慮以下問(wèn)題：?需要管理所有相關(guān)的潛在風(fēng)險(xiǎn)?風(fēng)險(xiǎn)管理項(xiàng)目的規(guī)模?協(xié)調(diào)其他單位和部門?風(fēng)險(xiǎn)管理計(jì)劃需要與其他單位的工作結(jié)合在一起， 特別是重大事件的風(fēng)險(xiǎn)管理和突發(fā)事件的緊急應(yīng)對(duì)方案?需要清楚地理解角色分工和責(zé)任?針對(duì)重大事件的風(fēng)險(xiǎn)管理，需要事先考慮重大事件發(fā)生場(chǎng)所的建設(shè)和維護(hù)所需的權(quán)限，例如，在奧運(yùn)會(huì)期間，如果發(fā)生通信故障，奧運(yùn)場(chǎng)所的安全控制級(jí)別將不會(huì)允許運(yùn)營(yíng)商的故障處理團(tuán)隊(duì)或維修人員隨意出入， 運(yùn)營(yíng)商維修設(shè)備必須事前入場(chǎng)，人員也必須事前進(jìn)駐。?在早期與設(shè)備廠家的協(xié)作關(guān)系?安全控制需求?響應(yīng)時(shí)間的需求?針對(duì)所有層面的日常報(bào)告風(fēng)險(xiǎn)管理需要一個(gè)標(biāo)準(zhǔn)和完善的管理框架。下面就這個(gè)管理框架給出概括性的解釋：上圖參考了澳大利亞和新西蘭對(duì)于風(fēng)險(xiǎn)管理發(fā)布的國(guó)家標(biāo)注 AS/NZS4360,2003。在悉尼奧運(yùn)會(huì)的通信保障上，得到了具體的應(yīng)用。 準(zhǔn)備階段明確組織方面、業(yè)務(wù)策略方面和風(fēng)險(xiǎn)管理方面的關(guān)系。在這個(gè)階段需要明確風(fēng)險(xiǎn)管理涉及的相關(guān)部門和參與人員。通過(guò)風(fēng)險(xiǎn)管理的方法的宣傳貫徹，使所有參與風(fēng)險(xiǎn)管理的人員和部門對(duì)風(fēng)險(xiǎn)管理的重要性、涉及的環(huán)節(jié)、管理方法的認(rèn)識(shí)達(dá)到統(tǒng)一。這個(gè)階段的另一個(gè)重要任務(wù)是大家共同參與定義后續(xù)階段的風(fēng)險(xiǎn)評(píng)估準(zhǔn)則。風(fēng)險(xiǎn)明確在這個(gè)階段將全面的明確風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)有那些。 通常是通過(guò)”頭腦風(fēng)暴和日常經(jīng)驗(yàn)來(lái)列舉各種各樣的風(fēng)險(xiǎn)，并且明確風(fēng)險(xiǎn)發(fā)生的環(huán)境和觸發(fā)事件。在針對(duì)重大事件的風(fēng)險(xiǎn)管理中， 還需要特別明確哪些風(fēng)險(xiǎn)是與該重大事件的發(fā)生密切相關(guān)的，比如針對(duì)奧運(yùn)會(huì)的通信保障的風(fēng)險(xiǎn)明確， 就需要將奧運(yùn)會(huì)相關(guān)的風(fēng)險(xiǎn)與日常的風(fēng)險(xiǎn)區(qū)別開來(lái)，例如，突發(fā)性大話務(wù)量和流動(dòng)性話務(wù)量造成的通信網(wǎng)絡(luò)局部臃塞就是其中 2個(gè)典型的奧運(yùn)會(huì)相關(guān)風(fēng)險(xiǎn)。風(fēng)險(xiǎn)可以從兩個(gè)角度進(jìn)行明確：來(lái)自業(yè)務(wù)方面的風(fēng)險(xiǎn)和來(lái)自技術(shù)方面的風(fēng)險(xiǎn)。業(yè)務(wù)風(fēng)險(xiǎn)主要來(lái)自業(yè)務(wù)的使用和本地及漫游過(guò)來(lái)客戶的不確定性， 尤其對(duì)于重大事件而言，如果不能對(duì)這些業(yè)務(wù)相關(guān)的不確定性進(jìn)行全面的分析和準(zhǔn)備， 將對(duì)運(yùn)營(yíng)商造成流程和內(nèi)部資源的極大沖擊。同樣，來(lái)自業(yè)務(wù)的使用和本地及漫游過(guò)來(lái)客戶的不確定性將對(duì)由接入網(wǎng)、 核心網(wǎng)、信令網(wǎng)和業(yè)務(wù)網(wǎng)構(gòu)成的網(wǎng)絡(luò)層面造成潛在的技術(shù)層面的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分析進(jìn)行風(fēng)險(xiǎn)根本原因分析，定義產(chǎn)生風(fēng)險(xiǎn)環(huán)境的可能性，定義一旦風(fēng)險(xiǎn)發(fā)生造成的后果。風(fēng)險(xiǎn)的發(fā)生包括2個(gè)維度：風(fēng)險(xiǎn)發(fā)生的概率和風(fēng)險(xiǎn)一旦發(fā)生造成的后果。在評(píng)估風(fēng)險(xiǎn)后果之前，需要明確所謂運(yùn)營(yíng)商關(guān)注的資產(chǎn)。 這些資產(chǎn)是運(yùn)營(yíng)商需要通過(guò)風(fēng)險(xiǎn)管理來(lái)保護(hù)的。很顯然，運(yùn)營(yíng)商需要保護(hù)的資產(chǎn)除了可見的網(wǎng)絡(luò)等可見資產(chǎn)外， 還包括運(yùn)營(yíng)商的品牌形象和社會(huì)形象等無(wú)形資產(chǎn)。某些突發(fā)事件，如 2005年的哈爾濱水污染造成的突發(fā)性話務(wù)量本身并不會(huì)對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)本身造成什么破壞性， 運(yùn)營(yíng)商需要保護(hù)的恰恰是上面提到的無(wú)形資產(chǎn)。運(yùn)營(yíng)商需要對(duì)這些資產(chǎn)在風(fēng)險(xiǎn)發(fā)生時(shí)的脆弱性進(jìn)行評(píng)估。 國(guó)內(nèi)運(yùn)營(yíng)商的狀況往往是無(wú)形資產(chǎn)抗風(fēng)險(xiǎn)能力低。對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和重要性分析在這個(gè)階段，根據(jù)在準(zhǔn)備階段”定義的風(fēng)險(xiǎn)評(píng)估準(zhǔn)則，對(duì)風(fēng)險(xiǎn)造成的結(jié)果進(jìn)行評(píng)估，而定義這些風(fēng)險(xiǎn)的優(yōu)先處理順序。風(fēng)險(xiǎn)的處理方法評(píng)估風(fēng)險(xiǎn)控制或減緩處理方案。用于降低風(fēng)險(xiǎn)發(fā)生可能性的應(yīng)對(duì)方案包括降低風(fēng)險(xiǎn)后果、應(yīng)急預(yù)案和風(fēng)險(xiǎn)的轉(zhuǎn)移計(jì)劃等。如圖2風(fēng)險(xiǎn)可能性和后果所示，位于右上角的風(fēng)險(xiǎn)是最需要關(guān)注的，由于他們發(fā)生的概率相對(duì)較高，風(fēng)險(xiǎn)應(yīng)對(duì)的方案是值得從降低風(fēng)險(xiǎn)發(fā)生的概率著手。對(duì)于那些概率低，但后果嚴(yán)重的風(fēng)險(xiǎn)，則需要視情況而定， 不能因?yàn)榘l(fā)生的概率低而一概不予關(guān)注。對(duì)于小概率風(fēng)險(xiǎn)， 一般來(lái)講，進(jìn)一步降低其概率往往是不可能的，一個(gè)好的方法是列舉特殊的場(chǎng)景”針對(duì)性的設(shè)計(jì)應(yīng)對(duì)方案，如針對(duì)特殊災(zāi)難的應(yīng)急預(yù)案等。案例回顧：悉尼奧運(yùn)會(huì)的通信保障準(zhǔn)備悉尼奧運(yùn)會(huì)的通信保障準(zhǔn)備利用愛立信提供的風(fēng)險(xiǎn)管理方法支持了通信保障相應(yīng)的風(fēng)險(xiǎn)管理和應(yīng)急預(yù)案設(shè)計(jì)。雖然很多部分的風(fēng)險(xiǎn)控制并不全在通信贊助商 Telstra的掌控之中，但是前瞻性的準(zhǔn)備使得Telstra成為整個(gè)奧運(yùn)組織中風(fēng)險(xiǎn)管理的實(shí)際領(lǐng)導(dǎo)和方向控制者。悉尼奧運(yùn)會(huì)的風(fēng)險(xiǎn)管理包括：在1999年正式啟動(dòng)通信保障的管理包括奧運(yùn)和殘奧涉及5個(gè)主要領(lǐng)域：技術(shù)、人員、系統(tǒng)、商業(yè)和其他明確了15個(gè)針對(duì)性