中国通信行业风险管理报告（一）

　　随着时代的进步、客观环境的变化和生活方式的改变，人们对通信的需求将越来越强烈。通信行业发展很快，通信形式多样化，与人们的日常生活联系越来越密切，影响越来越大，改变了人们日常生活方式。在通信行业日新月异的高速发展中，也产生了一些新的问题，行业的风险得到越来越多的关注，风险管理工作越来越受重视。

 

 

　　(一)中国通信行业总体介绍

 

　　最近几年，信息产业成了全球经济发展的热点，通信业的发展一日千里。我国通信行业的发展连续多年以远远高于国民经济生产总值的速度在增长。“十五”期间。我国通信业务总量和业务收入分别年均增长27．6%和13．4%。2005年，通信业务总量12 198 9亿元，固定电话用户3043万户，移动电话用户39343万户，电话普及率达到57部/百人，固定电话和移动电话用户跃居世界第一(见表1和图1)。截至2006年月30日，中国网民人数达到1．23亿人；中国网站总数达到78．8万个。       

 

图1电话用户统计图

 

　　从电话用户发展趋势看，用户数发展逐步趋于稳定，移动电话用户数量增长逐步成为主流。电话用户增长率在基数加大后相对平缓。（见图2）

 

　　(二)通信行业的风险分析

 

　　1、通信行业风险特点

 

　　通信关系着国家安全，体现着社会进步。随着社会的发展、科技的进步，通信在人类现代社会生活中的地位和作用会越来越重要。语音、数据、视频等多种形式，从人们的日常生活交流、娱乐到商务、政务活动有着全方位的需求。特别是互联网通信方式已经成为人们获取信息和知识的主要来源，网络媒体的影响和作用日益加大。同时通信行业的高速发展、通信工具的日益普及和通信形式的多样化趋势使通信行业的风险特点变得越来越明显和重要。

 

　　(1)通信行业的发展关系到信息社会的进程，关系到国民经济各个行业的发展，关系到国家竞争力的增强。

 

　　(2)国家和地区在非常时期，比如战争、恐怖主义、重大自然灾害、重大公共安全事件等情况下，通信的畅通是保证指挥应对工作及时有效的前提，通信安全与国家安全紧密相连。

 

　　(3)通信技术更新换代快，在技术选择、使用与发展上的风险较高。

 

　　(4)通信行业发展与转型快，国家政策监管环境不断变化，对监管不断提出新的课题和要求。通信企业要适应政策的调整与变化，行业要面临新的形势。

 

　　(5)通信要求全程全网，要大范围覆盖全国或部分地区，网络覆盖面很大。网络易于受到外部因素变化(包括自然灾害、意外事故等)的影响，网络运行要确保稳定安全，通信畅通。

 

　　(6)通信网建设投资极大，维护管理工作量也很大，有很高的投资经营风险。

 

　　(7)现代通信手段多样化，互联网通信成为通信的新时尚。信息传播速度快、覆盖面大，信息管控难度很大，信息安全风险大。

 

　　(8)通信运营服务与人民群众的日常生活密切相关，得到社会舆论的高度关注。通信质量与通信价格要和谐统一，要确保通信对生活与生产的服务。

 

　　(9)信息服务的发展具有不可逆转的特点，人们对信息服务的需求具有一定的刚性特色。在现代社会中，人们对信息服务的需求成为一种社会习惯和必须。一旦出现大面积通信中断，甚至会对人们的心理状态和社会的稳定产生不良影响。

 

　　2、通信网安全风险

 

　　(1)通信网的特点。①网络规模庞大。通信网要保证全程全网的通信，覆盖面广。主要运营商的网络覆盖全国或相当大的区域，要延伸到每一个用户。网络的一次性投资及后续投资、网络的运营和维护需要的投入很大。②网络结构复杂。我国通信网已经具备了相当大的规模，融合了各种通信技术，可以向用户提供各种通信服务。构成各级网络的设备及材料、所运行的操作系统、数据库等软硬件几乎覆盖了目前国际上所有的主流产品。③网络承担业务种类多样化。通信业务正在由提供传统话音业务向提供语音、数据、视频相结合的综合业务转型，由提供宽带接入业务向提供网络及IT整体服务、系统集成拓展，综合信息服务业务在大力发展中，互联网业务成为通信新时尚。④不同网络之间互相影响。由于通信业务的延续性和交叉性，导致不同业务网络之间互相影响，使得所有网络构成一个错综复杂、不可分割的整体。在加剧网络问题复杂化的同时，更使得运营商不可能以单一网络和部分网络来解决信息安全问题。⑤对网络的稳定性要求很高。由于通信企业的实时性，即使是短暂的网络故障也可能给企业带来巨大的经济损失；同时，网络故障的产生还影响了通信企业苦心经营的形象。因此通信网必须具备设备的高可靠性，合理的、系统的冗余度和产品的先进性。⑥信息量庞大且重要。通信运营商在经历了多年的经营积累之后，都保存有客户的资料、网络运行数据、办公数据等大量的信息，这些信息具有很高的机密性，可靠性和可用性的要求也极高。随着各种电信业务的增加，数据的增长也呈现以每月TB(Terabyte)级量级增加的趋势。信息量庞大，而且这些信息的安全又直接影响到电信公司的运营，给安全管理工作带来了更高的要求。⑦网络技术发展快。通信网的技术发展很快，比如，第三代移动通信已在世界范围内投入使用，第四代也在研究开发中。还有介于两代之间的技术，比如所谓2．5代(GPRS)、2．75代(EDGE)、3．5代(HSDPA)。固定电话网络从PSTN(公共电话交换网)到NGN(下一代网络)，到目前最新的IMS(IP多媒体子系统)。

 

　　(2)通信网安全及要求。对于通信网安全要求最直观和实际的理解和定义就是保证网络的畅通无阻、优良的质量和良好的保密性。通信网网络安全的目标应当满足：身份真实性、信息机密性、信息完整性、服务可用性与不可否认性、系统可控性、计费确切性、系统易用性。网络安全与信息安全密切相关。发展通信事业，促进信息化建设，前提就是要保证网络以及信息通信技术系统和基础设施的安全。

 

　　基础通信网络是向社会提供信息服务的国家重要基础设施，是通信企业正常运营的保证，通信网的安全同时影响着国家、企业和用户的安全。通信网安全风险发生的主要形式为：网络中断，从而导致营业中断；通信质量下降；信息、数据的丢失、湛密和被非法利用；计费错误，少收费或多收费损害消费者利益并引起争议；大量增加运维费用等。

 

　　运营商采取了很强的措施来保障通信，但通信阿的覆盖面很大，由于各种原因还是有可能会造成部分区域的营业中断，有时会达到几个小时甚至更长时间。由于通信运营的业务实施要求和巨大的业务规模，即使是短时间的营业中断也会对运营商造成大的营业收人损失，同时营业中断还会影响运营商精心打造的形象。特别是通信已和社会的日常生活、生产经营活动紧密相连，营业中断导致的间接损失很大。

 

　　从通信行业角度来说，所关注的网络安全可从两个方面来理解：

 

　　①传统网络安全的概念。传统通信网的安全主要指网络本身(承载网)的运行安全，被关注的主要矛盾集中在网络设备的可靠性、网络运行的稳定性、网络工作的质量、组网结构的安全备份等方面，被关注的网络范围也主要集中在基础传送网和电话网等传统通信基础设施上。这类网络安全问题，无论是设备、技术标准，在公网和专网领域均已形成了一套较为完整的体系。

 

　　②新兴数据网络的信息网络安全概念。随着电信业、数据通信业及应用技术的快速发展，通信企业进入公众网络市场，GPRS技术的出现，3G技术的突破，使得手机也可以随时与互联网接驳，开始面临新的信息网络安全的问题。特别是互联网的网络与信息安全，逐渐成为社会化、国际化的热点问题。互联网的网络安全概念不仅涵盖了传统意义上的网络自身运行安全，而且更多包含了网络攻击、网络病毒、垃圾邮件、有害信息、非法信息以及其他突发事件等等．远远超出了网络层安全范围，扩展到了业务层、应用层和用户范畴。通信企业在互联网处于成长阶段时，需要在网络安全问题上投入更多的关注。

 

　　(3)对通信网安全形成威胁的主要风险。通信网安全有各种各样的风险，见图3。  

 　　①自然灾害。自然灾害包括地震、海啸、雷电、飓风、台风、龙卷风、风暴、洪水、水灾、冻灾、冰雹、地崩、山崩、雪崩、火山爆发、地面下陷下沉及其他人力不可抗拒的破坏力强大的自然现象。

 

　　由于通信网的广大覆盖面，任何地区发生重大自然灾害都会对通信阿络的全局或局部安全产生影响。在影响较严重的情况下，一定范围内的营业有可能中断、通信质量可能会下降。主要通信运营企业都拥有一张覆盖面积大、通信设备众多的物理网络，自然灾害可能会对公共电信网上使用的交换、传输、通信电源、移动基站等主要电信设备造成严重的破坏。许多通信设备的价值贵重．自然灾害对通信网财产有造成损失的风险，有时风险发生还会形成较大的损失。

 

　　2006年5月底，福建省闽江流域发生50年一遇大洪水，因道路塌方、停电、水淹、山体滑坡和倒杆等原因，引起电信光缆中断和受损，模块局和备接入网业务受阻，基站停止工作，累计影响用户达5万户以上，给福建通信业造成了 l 2585亿元的经济损失。2005年8月29日，台风“卡特里娜”给美国南方贝尔公司网络造成4亿～6亿美元的直接损失，这些损失预测还不包含网络遭到破坏给公司收入带来的影响。

 

　　②意外事故。意外事故指不可预料的以及无法控制并造成物质损失或人身伤亡的突发性事件，包括火灾和爆炸。

 

　　意外事故对网络安全有重大影响。近年来基本建设工程在大规模展开，在建设过程中，施工企业不认真了解情况，野蛮施工，造成通信网络重大障碍的案例时有发生。2005年3月22日，一地方个体铲车在埋有军事光缆、严禁挖掘的地方挖掘石料，过失将重要国防通信光缆铲断，致使军事通信中断数小时，造成直接经济损失169万余元。意外事故对网络安全的影响有时还会是多个原因共同作用导致的连锁反应。2003年8月14日，美国东北部和加拿大部分地区发生历史上最大规模的停电事故，造成停电地区的用户都无法拨打移动电话。导致这种情况发生的原因主要是移动电话话务量突然大量增加，这是由断电致使话务量骤增而导致的移动电话营业中断，而不是断电本身直接导致通信中断。此事向人们敲响了警钟，说明了风险的扩散性，表明不同的网络可以相互影响，以及建设网络安全应急系统的重要性。

 

　　③战争、恐怖主义。在当前新的国际形势下，对网络安全构成威胁的一些新的风险因素值得注意。比如恐怖主义。2001年“9·11”恐怖袭击事件后，从纽约曼哈顿中心到方圆几英里极端密集的通信网的一部分遭到破坏，众多企业的通信被迫中断。特别是美国Sprint PCS、AT＆T Wireless等在被摧毁的世贸中心大楼设置基站的大型移动通信运营商的损失惨重。由于部分通信网依赖于受害地区的地下线路，恢复工作难以展开，导致了较长时间的营业中断。

 

　　④恶意破坏。对于通信设施恶意破坏有增加的趋势，对于网络安全造成越来越大的风险。恶意破坏增加有多种原因：

 

　　一是盗窃和非法敛财，盗割通信电缆等犯罪行为日渐增多。电缆遭破坏后，造成的损失极大。据统计，2005年吉林省通信电缆被盗割案件共发生2109起，其中重大案件581起，直接经济损失500万元，间接损失近千万元，严重阻碍了通信畅通。二是出于错误认识或其他不正确的目的，采取损毁设施、中断电源等方式故意破坏移动通信基站、小灵通基站等公用通信设施，阻止或者妨碍电信运营企业依法从事电信设施建设和向电信用户提供公共电信服务的行为时有发生。三是出于不正当竞争目的，故意破坏竞争对手电信设施的行为也有发生。四是通过技术手段，影响公共电信设施的功能性应用。

 

　　⑤操作技术不当或失误。严格地说，技术操作不当和失误也属于意外事故，是指在处理硬件故障、软件故障、系统切换、设备软件升级、更改和增加数据、软件打补丁、系统扩容、内部误用和滥用等操作失误等原因引起系统无法正常运行时，经启动备用系统仍未恢复正常，导致通信网络系统中断并造成经济损失的风险。开放互联、新技术引入、引进设备、标准、电磁泄露、电磁干扰、通信系统设备或软件的漏洞和“后门”、设备本身存在的问题、数据错误或遗漏、系统结构或组网方式不完善或有欠缺、网络运行监控系统不完善、运行操作体制、程序和系统安全管理策略不规范、不完善、配合系统运行不正常、网络负荷过载等，都是影响网络安全的操作技术因素。

 

　　对于通信企业的运维来说，大量技术人员的误操作是通信系统故障的主要原因。调查显示来自内部的误用(操作)和滥用对企业网络和业务的影响都是最为致命的，通常比例高达70%。

 

　　在传统通信网络到互联网络的发展、技术的更新、软件的升级中，暴露出设备安全可靠性的薄弱、安全技术标准欠缺、硬件软件的不兼容等问题。其中通信产品的兼容性和服务的平滑过渡/升级(即互联互接和多元操作)对电信运营商和电信设备制造商都是最为困难和具有挑战性的。主要原因是由于通信网络的历史、现状、目标、对象存在相当的差异，同时任何网络产品都会有不同程度的知识产权和所有权，其结果导致“市场引导技术”的原则往往体现在对某一网络产品的应用是在其标准和通用的基础上增加专用和专有特性/功能。在通信业界出现这样的现象并不罕见，即同一类型/型号的电信设备产品并不一定具备完全一致的功能和性能(例如取决于使用用户和使用目的)。

 

　　不久前一大城市网络故障造成大范围通信中断，这次断网事件导致20万宽带用户不能正常上网，确切的损失数据很难统计，但是因网络中断而造成重大损失却是一个不争的事实。断网事件发生后，有关技术人员披露，断网原因是路由器软件升级后与硬件冲突所致。很明显，在网络建设时，若不考虑网络软硬件可能发生的故障，采取相应的措施，一旦事故发生，网络中断后没有备用路由可选，网络通信中断就不可避免。

 

　　⑥互联互通。在中国，多家通信运营商并存，公网与专网并存，移动网与固定网基本相互独立成网。作为通信的基本要求，不同运营商之间、不同网之间要保持顺畅的通信。

 

　　互联互通风险有两方面的原因，一方面是技术的原因，比如互联中继电路的故障或容量不够、数据错误、某一方系统设备变动导致的相互问匹配兼容问题等等；另一方面是人为的原因，对互联互通工作的问题消极处理，也有人为制造互联互通障碍的情况发生。

 

　　2003年某市移动通信网络被人为破坏，致使该网络中断9天，造成2万用户无法正常通话。目前人为阻碍互联互通的手法越来越隐秘，采取删除、修改、增加电信网计算机系统中的存储、处理或者传输的数据和应用程序等手段，阻碍或者破坏电信阿互联互通已成为制约竞争对手发展的手段。目前较为普遍的还是在互联互通工作的态度上不够积极，不像处理本网的问题一样快捷迅速．在相互间的配合上也存在相互推诿责任的情况，致使一些问题的处理不够及时有效。在处理这一问题上，我国现有的法律依据有《电信条例》、《公共电信网互联管理规定》(信息产业部9号令)、《电信网互联争议处理办法》(信息产业部15号令)以及一些相应的规范性文件。但由于具体情况较为复杂，仅凭文件规定的行政处罚手段难以进行有效的控制，导致一些不良案件发生后，因缺乏相关证据，最后不了了之。据信息产业部统计，自1998年以来，上报信息产业部的互联互通案件近600多起，至少影响到上亿人次用户使用，造成10多亿元人民币的直接损失和20多亿元人民币的间接损失。

 

　　互联互通风险主要表现在：通话不便，接通率低，提供的通信质量远远低于本网内的质量；数据问题造成两个通信网的用户无法通信或通信困难；互联中继电路不足或中断，造成网间通信拥塞甚至阻断等。