中国通信行业风险管理报告（二）

　　3、计算机网络安全与信息安全风险       

 

　　互联网业务已经成为通信业务的重要组成部分。通信运营商不但是通信网的营者，而且是互联网内容的承载者，在新时代的互联网建设中发挥着重要的作用同时也面临着高标准信息安全的要求和社会责任。特别是互联网具有开放式的结构，网络媒体已经形成而且对公众发挥着越来越大的影响。互联网聊天、博客、论坛等形式为人们在更大程度、更少限制和更大范围上发表观点提供了可行性条件。利用互联网展开商务活动、政务活动也日益普遍。互联网的信息来源和范围都更加广泛。互联网不但在影响着人们的生活方式。而且在影响着人们的思维方式，已经成为重要的意识形态工具。由于互联网的开放式结构．管理和控制都有很大的难度。在这种情形下，信息安全的重要性凸现出来，信息安全问题影响到社会和广大用户。随着通信和互联网业务的不断丰富和发展，信息安全风险也在增大，已经成为一个被高度关注的课题。

 

　　信息安全风险包括信息泄密、虚假、破坏、伪造、否认等方面的风险。产生的原因包括对信息的窃取、篡改、编造、冒充、抵赖、破译、越权访问等。信息丧失或正常运行障碍风险，产生的原因包括网络与信息系统中断或故障、黑客攻击、病毒、电磁泄露、垃圾邮件以广播方式鲸吞网络资源、网络阻塞等。在信息安全中也包括内容安全，比如伪造新闻造成社会混乱、散布假消息干扰对自然灾害的危机应对工作、通过有害信息危害社会秩序和煽动社会骚乱、通过非法信息发布进行各种非法违规活动和经营行为。信息安全还包括信息可用性，即非法对他人信息进行加密使之不可用，进而进行敲诈活动。

 

　　在互联网通信中，网络安全和信息安全是紧密相连的，在有的统计中将信息网络安全概念合并考虑。据公安部信息网络安全监察局2005年全国信息网络安全与计算机病毒疫情调查显示，发生信息网络安全事件的类型主要有被利用发送和传播有害信息、篡改网页、端口扫描攻击、感染病毒/蠕虫/特洛伊木马程序、拒绝服务攻击、拒绝服务器攻击、垃圾邮件、内部人员滥用网络端口、系统资源、内部人员有意破坏、破坏数据和网络、数据窃取、网络诈骗和盗窃等等。威胁信息网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、web攻击、软件漏洞、系统漏洞、拒绝服务攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。2005年，国内处理的计算机网络安全犯罪近3万起，网民因为网络安全犯罪而造成的直接损失超过1亿元。按照GDP和我国网络应用水平计算，国内金融系统全年因计算机刚络安全犯罪造成直接经济损失约10亿元人民币。而据综合估测，中国2005年因网络威胁造成的间接损失高达数十亿元人民币。

 

　　(1)计算机网络安全风险与信息安全风险的发生原因。计算机网络安全风险与信息安全风险产生的原因有如下几种：①蠕虫或病毒的扩散。其核心特点是针对特定的操作系统但没有明确的攻击目标，攻击发生后攻击者就无法控制。②垃圾邮件的泛滥。其核心特点是浪费网络资源，影响网络用户的正常活动。③黑客行为。其核心特点是利用网络用户的失误或系统的脆弱性因素，针对特定目标进行拒绝服务攻击或侵占。④信息系统脆弱性。其核心特点是系统自身所存在的隐患可能在某个特定的条件下被激活，从而导致系统出现不可预计的崩溃现象。⑤有害信息的恶意传播。其核心特点是以广泛传播有害言论的方式，来控制、影响社会舆论。⑥通过网络和通信手段进行非法违禁牟利活动。其核心特点是利用互联网的开放结构、通信手段交流和信息发布的便利来进行非法违禁活动，谋取利益。比如网络赌球、网络非法交易、网络及短信诈骗；近期又有报道，出现了首例非法网络炒汇。网络暴力行为。利用网络的开放性，随意公布他人隐私或散布不负责任的流言，干扰社会正常秩序或影响他人正常生活，并可能会对名誉权产生侵害。⑧用户对安全的管理和意识的缺乏和缺陷，对安全形成巨大的隐患。

 

　　(2)几种主要的计算机网络安全与信息安全风险。

 

　　①网络病毒。互联网在设计之初没有充分考虑安全威胁，许多网络协议和应用没有提供必要的安全服务，互联网也因此成为病毒传播最好、最快的途径之一。1005年，病毒发作破坏造成损失的比例为51 3%。系统无法使用、网络无法使用、浏览器配置被修改、使用受限和数据部分损害等是病毒的主要破坏方式。《中国大陆地区2005年度电脑病毒疫情与网络安全报告》显示，中国2005年截获的新病毒数量达到72 836个，较2004年翻了一番，其中90%以上带有明显商业利益驱动的特征。

 

　　网络病毒造成的损失很大，主要包括员工的劳动损失、数据丢失带来的成本增加、清除病毒感染所需要的费用、生产受阻损失、偶尔的外包费用、商业损失、宽带堵塞损失、运营时间再分配损失；有时损失还会涉及知识产权侵权，以及客户和供应商的责任成本。

 

　　手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播，还将玻击范围扩大到移动网关、WAP服务器或其他的网络设备。随着蓝牙功能、3G网络开通，手机病毒危害风险呈上升趋势。

 

　　病毒的种类繁多，有时还会造成极大的损失。比如以盗取用户有价账号的木马病毒(如网银、QQ、网游)就多达2000多种。2003年1月25日，一种名叫SOLSLAMMER的病毒在全球范围内突然爆发。该病毒利用Microsoft SQL Server 的漏洞进行传播，导致全球2．2万个网络系统瘫痪，世界各地一些重要的互联网提供商、银行服务商及电信服务商均遭受重创，直接经济损失超过26亿美元。

 

　　②网络攻击。中国在全球范围是攻击源第二多的国家，占7%。当前运行商受到的拒绝服务攻击的威胁正在变得越来越紧迫，对拒绝服务攻击的解决方案也越来越受到国际上先进电信服务提供商的关注。

 

　　外部入侵，就是通常所说的黑客威胁。从前面几年时间的网络安全管理经验和渗透测试结果来看，当前大多数电信网络设备和服务都存在着被入侵的痕迹。这些是对网络自主运行的控制权的巨大威胁，使得客户在重要和关键应用场合没有信心，损失业务，甚至造成灾难性后果。铁通锦州节点曾受到来自全网的DDos攻击，其他运营商的网络也受到了一些影响。依据Financial Times的统计，平均每20秒钟就有一个网络遭到入侵。      

 

　　“间谍软件”形式主要包括：弹广告的流氓软件、安装不打招呼的软件、不容易卸载的程序、容易引起系统不稳定的程序、盗取网银网游账号的木马程序。2005年万事达国际信用卡公司宣布，位于美国亚利桑那州土桑市的一家信用卡数据处理中心的计算机网络被侵入，4000万张信用卡账号和有效日期等信息被盗。盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入了一个间谍软件。2005年中国有将近90%的互联网用户遭受间谍软件的袭击。

 

　　网络钓鱼在2004年及以前多以邮件方式投递到用户邮箱中，在2005年传播手段更加多样化，包括：假冒网上银行、网上证券网站；利用虚假电子商务进行1骗；利用木马和黑客技术等手段窃取用户信息等等，还有的通过手机短信、QQ、msn进行各种各样的“网络钓鱼”不法活动。目前中国的网络钓鱼网站占全球钓鱼网站的13%，名列全球第二位。

 

　　③垃圾邮件。电子邮件的安全问题层出不穷，垃圾邮件和病毒的结合更加重了对网络安全的威胁。2005年，我国用户收到的垃圾邮件数量已是正常邮件的两倍。垃圾邮件造成企业资源的浪费，进而降低整个网络的运行效率，也降低了员工的工作效率。病毒、黑客、网络诈骗等也借助垃圾邮件这些便利渠道肆虐横行。

 

　　2005年11月～2006年2月，中国互联网用户收到的垃圾邮件量比例上升，每人平均每周收到19．33封垃圾邮件，每周需用13．5分钟来处理垃圾邮件。经过综合计算，垃圾邮件给中国的国民经济每年造成的损失高达60 69亿元人民币。由于国内垃圾邮件泛滥，境外权威网spamhaus屏蔽了铁通部分IP地址，造成境外某些ISP也参照该罔站屏蔽了铁通地址，影响到一些用户国际邮件业务无法正常使用。

 

　　有80%的病毒、间谍软件、黑客攻击，都是通过电子垃圾邮件来传播的。因此，部分厂商和技术专家认为，电子邮件是信息安全之本。

 

　　④有害信息的恶意传播及开展非法违规业务。通信行业业务种类层出不穷，信息服务的方式更为多样，有害信息的风险引起国家和行业部门越来越高的关注。

 

　　随着我国移动通信的快速发展，网络信息和手机短信已经成为人们普遍使用的信息沟通方式，各种不良信息和短信也开始泛滥。常见的有害信息和短信包括：第一，假冒银行或银联名义发送手机违法短信息进行诈骗或者敲诈勒索公私财物的；第二，散布淫秽、色情、赌博、暴力、凶杀、恐怖内容或者教唆犯罪、传授犯罪方法的；第三，非法销售枪支、弹药、爆炸物、走私车、毒品、迷魂药、淫秽物品、假钞、假发票或者明知是犯罪所得赃物的；第四，发布假中奖、假婚介、假招聘，或者引诱、介绍他人卖淫嫖娼的；第五，多次发送干扰他人正常生活的，以及含有其他违反宪法、法律、行政法规禁止性规定的内容。

 

　　据银监会调查，2005年1～11月初，各银行掌握的个人客户账户内资金被诈骗情况已发生多起。其中通过手机短信进行诈骗并造成客户资金损失的案件有26起，被骗金额约107万元。中国消费者协会近期的统计数据显示，近几年手机投诉率持续上升，2005年每10件投诉中就有1．１件是手机投诉。

 

　　大量容纳和传递一些不良信息，包括淫秽色情、凶杀暴力、迷信或伪科学、邪教或者反动信息、网络欺诈等，已经成为一种新的社会公害，引起了我国政府和社会各界的高度重视。

 

2004年年底起，网上先后出现了假冒中国银行、农业银行、工商银行的网站，这些冒牌网站的共同特点是网址及页面均与真网站相似。不法分子通过设立假冒银行网站，试图骗取该行用户的账号和密码。

 

　　黑客通过入侵网站服务器，将欺诈网页植入攻破的服务器，引诱用户在该网页中输入诸如银行用户名和密码的信息，黑客窃取到用户信息后，利用用户信息进一步实施其他管理欺诈。

 

　　一些短信服务商有强迫或诱骗用户消费的行为，制造消费陷阱，如对于定制服务，客户无法取消或取消很困难等等。

 

　　4、人才风险

 

　　通信业技术人员多、市场竞争激烈，存在着较高的人员流动率，人员道德风险较高。特别是掌握产品和技术的核心人员的流失和操作过失，会给企业带来较大的风险。通信运营企业人员的专业水平要求高，培养时间长，高级人才的流失，特别是流失骤增对企业有很大的风险。人才流失的成本包括几个方面：引入培养成本，结构稳定成本，技术熟练与团队协作成本，商业机密与保密成本。导致人才流动的原因有：众多运营商的激烈竞争，员工追求新的空间和待遇，吸引人才的有效机制不足，企业文化认同度低等。   

 

　　通信业流动人才的特点是年轻、学历高。某省通信运营企业对2000—2005却流失人才进行了数据统计，本科生以上占87．7%，35岁以下占86．4%。

 

　　据国家统计局统计，2004年底电信和其他信息传输服务业职工人数达到171．1万人。国内电信企业为发展而推进的人才吸引战略，国外电信企业进人中国考虑成本等因素而推进的本土化战略，使电信人才的争夺战不可避免。中国巳明确宣布在奥运会期间提供3G服务。根据实践推算，中国很快将进入3G基础建设高峰时期，3G人才的市场缺口很大。3G的移动终端研发人员一般都需要拥有平均超过5年的丰富专业经验，能提供从工业设计、结构设计、硬件设计、软件设计、生产制造、测试、品质保障的全套移动终端解决方案。中国3G牌照发放后，国外及国内各运营商对3G人才的争夺比现在将有过之而无不及。行业的竞争首先体现在人才的竞争上，而人才的竞争最终会影响企业的竞争。随着通信业务、技术的快速发民及国外企业进入中国，中国通信行业所面临的人才紧缺与流动是企业不可忽视的潜在风险。

 

　　有品质问题的通信行业人员有条件实施具有高技术行为特点的犯罪，比如某企业离职人员就利用其过去工作掌握的技术信息及拥有的专业技能，非法修改、复一移动充值卡密码，涉案总额高达370万元。

 

　　5、通信政策风险

 

　　通信政策风险主要指国家政策、通信资源的分配、通信技术的决策、国家利益的取向等引起的风险。

 

　　(1)通信产业的政策主体。政策主体包括行业主管部门、综合调控部门以及协调实施部门。其中信息产业部作为国家行业主管部门负首要职责，另外国家发展改革委员会作为综合调控部门，国资委作为国有或国家控股大型企业的主管部门，科技部、财政部、商务部、中国人民银行等协调实施部门都参与了政策的制定和实施工作。

 

　　(2)通信产业政策主要内容。①总量调控，涉及供给能力、需求管理，制定实施准入牌照政策，项目审批控制等措施。②结构管理，包括区域布局、产业布局、产业链优化等。③制定通信产业发展战略与规划。④协调资源配置，比如频率资源、号码资源。在通信产业，政府对行业部门的干预有很多形式，包括直接的资金投入和间接的资金投入。在降低资金使用成本方面，通过进出口信贷、频率、号码、牌照等资源分配、通信网络资源共享等方式来实现。⑤推出对通信行业特定对象和领域的促进政策，比如耍大力发展宽带，以及对移动增值业务进行大量扶持。实际上随着通信进一步发展，市场还会有裂变。现在出现了很多新产品，像IPTV这种通信产业的边界和服务领域正在不断扩展。⑥制定技术创新政策，比如对新标准的制定，国家都有直接的资源投入。

 

　　(3)通信业面临的一些政策风险。中国通信市场已从政策驱动型向市场驱动型发展，政府出台的许多政策和策略的出发点都是逐步依据市场规则和条件来制定的。通信行业一直是受严格管制的行业，而管制的规则一直在变化，造成很多不确定性。新的政策环境同时也带来新的行业经营风险。

 

　　①业务与服务中的政策与监管。随着中国通信行业和企业转型战略的推进，中国通信业务必将涉及新的领域，这必然导致中国通信的经营面对更大的政策及监管风险。从宏观层面上看，随着中国立法进度的加快和法律体系的不断完善，原有法律的修改或新法律的出台都必将给中国通信带来影响，如《中华人民共和国公司法》和将要出台的《中华人民共和国物权法》、《中华人民共和国反垄断法》等，都将给中国通信的组织架构、通信建设、市场营销等带来熏要影响。但最重要的还是《中华人民共和国电信法》的起草和出台，它将成为电信行业的基本法律和特别法，指导和规范电信行业的进一步发展，给电信业务经营、电信服务、电信建设等带来深刻的影响。从业务与服务层面看，中国通信行业的业务经营范围将发生进一步变化。而经营范围的变化，首先必须解决经营许可及政府管制问题。作为综合信息服务提供商，必须有不同的业务经营许可。如在网络中传播视听节目，需要办理广电总局颁发的《信息网络传播视听节目许可证》；从事系统集成业务，需要办理信息产业部颁发的《计算机信息系统集成资质证书》等等。因此，随着业务与服务的转型，中国通信行业必将面临更多的经营许可问题，也将面临更多部门利益、行业壁垒问题，同时也将接受更多监管部门的管理。

 

　　②体制改革相关政策风险。可以预见的是，未来会深化通信体制改革。对电信体制改革的问题要综合配套加以解决。关于运营政策还有一些具体的问题，比如调整市场准入制度，基础运营商的数量限制，非国有资本的市场准人，准人的条件、程序和方法以及关于分类准入的反思。

 

　　目前通信运营商在业务范围上有限制，固网运营商不能经营移动通信业务。从表1和图1中可看出，移动电话用户的增长率持续高于固定电话用户的增长率。从用户增长的绝对值看，移动电话用户的增长保持在年增600万左右，而固定电话用户增长的绝对值呈下降趋势。这对固网运营商的经营和发展带来很大风险，固网运营商亟需向全业务运营商方向发展，尽快经营移动通信业务，以跟上技术与业务发展的步伐，通过相关政策降低经营的风险。

 

　　③互联互通监管问题。关于互联互通，这几年随着竞争形势的加剧，信息产业主管部门在这方面做了大量工作，但总体来讲形势还在变化，新的问题将会继续产生。互联互通的本质不只是一个经济结算问题，更深层次的问题是网络经济本身的特点。在多运营商竞争情况下，互联互通问题肯定是存在的。当前互联互通的薄弱环节在于监管、立法、处理手段缺乏以及处罚力度和处罚工具不足等，如果这一问题不理顺，将来肯定是有负面作用的。

 

　　④资费监管。2005年是资费改革政策频出的一年，这预示着电信运营商拥有更多的市场自主定价权。

 

　　⑤农村通信与普遍服务政策。还有农村通信与普遍服务，这是一个问题的两个侧面。普遍服务肯定不止是村通工程，还涉及未来企业的责任以及农村通信与普遍服务是否可以实现较好的收入和盈利。村通工程迄今为止是我们值得骄傲的地方，在2006年11月底，政府就宣布提前超额完成了“}五”计划的目标。很多厂商在农村市场是有利益和商机的，比如农村要推行广覆盖低成本的技术；但同时也存在着风险，如大量的投资在近期内难以收回。

 

　　⑥技术政策。现在国家越来越关心标准产品和技术的自主知识产权，技术生命周期也越来越短，如果自主创新能力不能很好地培育起来，这个行业就会面临产业空心化的问题，就会受制于人。同时还应综合考虑市场需求、国际形势、经济全球化的趋势、社会进步的要求、国家长远利益等许多因素。对于重大技术决策，耽误不得，失误不得，决策风险很大。关于政府的技术政策以及是否需要弹性的技术管制，核心是要考虑如何平衡技术的先进性和市场适应性。

 

　　6、环境污染风险

 

　　(1)电磁波的辐射污染。电磁辐射是、一种具有较强现代文明特色的新型污染源。随着广播电视、输电线路和移动通信业的不断发展，电磁辐射污染成了继j水、废气、噪声污染之后的又一大影响城镇居民身体健康的重要污染源。移动通信、微波通信的发展带来微波辐射，危害人们的身体健康，受到广泛的关注。在许多城市，除了广播电视发射塔外，还有星罗棋布的输电线路，大大小小的移动通信和小灵通发射站。移动通信的发射设备，会造成公共电磁辐射污染。绝大多数通信系统发射设施(应急备用设施除外)都是24小时全天候发射。一些通信网，如移动通信网、专业通信网的电磁辐射设施数量较大。尽管单个发射设施的运行功率相对较小，但因其多数位于居民住宅楼顶等，电磁波能量在大楼之间反射、叠加，造成一定范围的电磁辐射环境影响。由于电磁辐射无形、无色、无味、无声，而且产生电磁辐射的设备都是与人们关系密切的东西，输电线路为人们带来了光明，广播电视为人们提供了丰富的生活，手机为人们的联络带来了前所未有的便利，所以超过安全标准的电磁辐射可以称作“充满柔情的空中杀手”。

 

　　《电磁辐射环境保护管理办法》第三十条规定：“违反本办法规定，造成环境污染危害的，必须依法对直接受到损害的单位或个人赔偿损失。”所以，若通信企业的设备辐射值不符合要求，就要承担相应的赔偿责任。

 

　　在手机辐射峰值规定上，欧洲为2．0SAR，美国为l．6SAR。中国卫生部和国家环保总局已经提出1．0SAR为我国手机的标准，但是一直没有成为强制标准。卫生部曾表示只有手机辐射值低于1．SAR才能保证对人体没有危害。在2005年9月份，来自欧盟7个国家的12个研究小组发布了历时3年才完成的“电磁场对人类细胞的影响”调查，这个研究机构是目前全球最大的手机辐射调查研究机构。据研究发现，如果手机对每公斤人体组织的辐射值大于1．3SAR，就会破坏人DNA。

 

　　我国国家环保总局最近对全国的电磁辐射设施进行了一次大调查，同时要求各级环境保护部门对电磁辐射污染源加强管理和监督，加大执法力度，把对电磁辐射污染源的管理纳入全局工作规划中，确保人们的身体健康。为防治目益突出的电磁辐射污染问题，北京市环保局出台了《北京市移动通信建设项目环境保护管理规定(试行)》，这是我国第一部针对移动通信电磁污染的地方性行业规定。

 

　　(2)废旧通信电子产品的环境污染。电子信息产品包括系统设备和终端设备含多种国家限制的有害化学物质，对人体和环境都有很大的污染。国外环保机构研究表明，被淘汰的手机可以被列入有毒废弃物之列。旧手机的一块电池里的镉就能够严重污染6万升的水，而这些水可以装满3个符合奥运会比赛标准的游泳池。新手机电池虽然正在淘汰镉的使用，但里面仍有许多有毒物质，比如铅，它会对人的免疫系统、分泌系统以及中枢神经系统造成严重损害，会危害儿童的脑神经，而许多手机配线板上的部件就是用铅来焊接的。

 

　　截至2005年底，全国电话用户数达到7．46亿户，其中手机用户数达到3．93亿，据信息产业部预测，2006年全国将新增手机用户4800万户，总量有望达4．4亿户。有资料显示，50%的用户在l～2年之间更换手机，而有近20%的用户在不到1年的时间里就更换l部手机。从彩屏、和弦、无线上网、数码拍照到MP3，一直到现在的手机电视，每一个新功能都带来一个新“换机时代”。废旧手机一般的处理方法有三种：一是送给亲友或卖掉，在二手市场中流通；二是流向不法商贩；三是闲置或抛弃，将会对环境产生污染。所以，手机生产企业应当考虑到手机废弃之后的问题。

 

　　如今国内的专业回收市场几乎是空白，且缺乏有技术和规模的厂商，废弃手机只能当作普通垃圾填埋或焚烧，这些重金属会渗入地下水中导致严重污染。如果不尽快解决回收处理问题，废旧手机及配件将成为中国新的一大污染源。

 

　　欧盟最新发布了RAHS环保指令(“在电子电气设备中限制使用某些有害物质指令”)，规定2006年7月1日以后投放欧盟市场的电子产品不得含有铅、汞、镉六价铬、多溴联苯和多溴联苯醚等6种有害物质。根据欧盟官方公告的指令附件指令涉及的产品包括10大类、145种产品，几乎涵盖了包括通信产品在内的所有电子信息产品。而根据商务部的统计，欧盟环保指令将涉及我国出口企业约2000多家(这些企业主要集中在东南沿海地区)，所涉及出口金额占到我国出口欧盟机电产品总值的71%，高达317亿美元，对我国相关产品出口影响重大，对国内企业机电产品国际化战略极具挑战。

 

　　由信息产业部、国家发改委、商务部、海关总署、国家工商总局、国家质检总局、国家环保总局等7部委联合制定的《电子信息产品污染控制管理办法)在2005年底向wT0通报完成后，近期将要正式出台。该“管理办法”规定，所有含铅、汞、镉、六价铬、多溴联苯和多溴联苯醚等国家限制的化学物质的电子信息产品，进入市场前要在包装、说明书或标识上详细标注原材料与零部件构成，以后还将受到“电子信息产品污染控制重点管理目录”的约束，被列入“目录”的产品需要通过“3C”认证后方可进入市场。

 

　　7、通信行业知识产权风险       

 

　　(1)通信网络知识产权法律风险。电信网络作品是受《中华人民共和国著作权法》保护的各类作品在网络的表现形式，既包括网络原创作品。也包括传统品的数字化形式。当前，电信网络空间与电信运营企业在对外业务活动中的著作侵权行为屡屡发生，主要包括复制侵权、传播侵权、链接侵权、违法破解技术保护措施侵权、使用未经授权的作品(软件)侵权等。电信网络知识产权侵权形式主要表现在：①网络原创作品的下载。如私自使用网上诗文、图片等制作加工成电话卡发行；随意从网上下载图片和铃声用于手机短信服务等。②传统作品上网传播。如擅自将原作者的作品在自己经营的网站上刊载。③网上作品转载。随着电信业务市场的开放，社会上ICP经营者及各类网站之间抄袭著作、链接他人网站网页等行为。④计算机软件的侵权。如擅自发表他人开发和拥有的软件作品；擅自修改、翻译、注释他人的著作权软件作品；复制提供他人软件作品；擅自使用外国编辑软件；软件盗版等。⑤域名抢注，侵犯他人商标权或构成不正当竞争。⑥商标侵权和假冒商标行为。

 

　　(2)通信标准中的专利问题。目前国内通信行业积极参与通信国际标准化，通过采用国际标准的方式使得某项技术获得一个在最大范围内生产和使用的通行证。通信行业知识产权问题出现于20世纪90年代中期，欧洲公司的移动通信产品开始全面进入美国市场，美国企业通过知识产权诉讼成功推迟了欧洲产品进入美国市场的时间。由于专利与标准结合的好处，越来越多的专利被直接写进了标准，出现了多个技术方案在标准中同时存在的局面，这大大提高了标准实施者的风险。通信行业在国际化发展的同时，若不了解各国的知识产权保护状况，不对自己的知识产权进行保护，就很有可能面临较为严峻的知识产权风险。

 

　　8、技术风险

 

　　通信行业的技术发展很快，先进技术层出不穷。无论是通信行业还是通信运营企业在技术标准的制定和采纳上、在新技术的选取和使用上都面临着很大的风险。一项现代通信技术标准的成熟需要大量的投入、生产厂家和运营企业的大规模介入以及大规模的商用考验，在整个过程中有诸多的风险因素。一家通信生产运营企业如果没有抓住主流商机，巨大的投入将得不到相应的回报，本身的市场地位也会受到巨大的威胁。

 

　　20世纪通信技术发展很快。技术更先进、成本更经济、配置更灵活、容量更大、效率更高的各种通信技术进入了实用阶段，可以提供更丰富的业务种类。通信行业的激烈竞争使运营商加快了对通信新技术的采用。运营商要保证新设备与原有网络设备的兼容性；网络技术方案的制定要有前瞻性。技术方案的制定、新技术的选择及设备间的兼容对运营商来说都具有风险；技术的更新换代、技术成熟度问题、替代技术的使用、通信技术的选择、技术操作失误等也都会产生风险；数据设置错误、数据丢失等会造成计费错误等损失；通信设备制造商的研发周期缩短，销售范围在前期难以确定，技术研发风险很大。

 

　　由于种种原因，新技术不一定能被市场所接受，不一定具有强大的生命力。美国的铱星计划就是一个很恰当的范例。铱星计划在当时运用了最先进的卫星通信技术，但由于种种原因，特别是由于20世纪90年代以来地面移动通信的高速发展，铱星工程迅速没落。一项技术的成功，除了有技术先进性因素外，还有市场需求、经济性、利益群体、业务范围、技术可操作性等等，在现代社会还要考虑经济全球化、国际政治等许多因素。移动通信技术从2代向3代升级为3．5代、4代，固网技术从PSTN向NGN、向IMS的发展以及网络间相互融合，在这些进程中，商机无限，但同时困难与风险也很大。

 

　　9、政治与社会风险

 

　　网络媒体作为一种新的舆论形式，对社会公众特别是青少年群体的影响很大。网络媒体又具有其特殊性，管理与控制有较高的难度，在引导社会走向更加透明和开放的同时，一些不良舆论也有了传播途径，产生了相应的风险。特别是一些敌对政治势力利用网络进行意识形态渗透，应更加注意风险防范。

 

　　虽然网民的数量目前不到中国总人口的10%，但其对中国社会的影响远大于网民在人口中的比例。因为：(1)互联网的影响通过网民扩散到其他人口群体。(2)互联网对于青少年的影响很大，关系到下一代的成长。在2亿中小学生中，上网学生达3 000万，特别是在3 600万高中学生中，上网人数超过1800万。(3)接受高教育群体的社会精英中上网的比例极大，这一部分人是社会的中坚，对社会发展起到引导作用。 (4)2006年上半年比2005年同期网民数量增长19．4%．网民高速增长的趋势还会持续多年，网民占人口比例将会越来越大。

 

　　手机的业务功能日益增强，增值服务的种类越来越多，人们在享受技术文明带来生活便利的同时，一些不健康的信息也在传播。今后随着3G的推出，视频业务会有越来越多的应用，相应的风险也会增加。

 

 

　　通信行业经过多年的发展，通信网络已经具有相当大的规模，通信技术也不断发展，最近几年多项法规也相继出台，在促进行业的发展上起到了不可或缺的作用。国家有关部门和企业都很注重整个行业和企业本身的风险管理，形成了一定的风险管理体系。

 

　　(一)通信监管体系、法律环境逐步改进

 

　　控制风险是风险管理的主要手段之一，监管工作和法律法规环境是风险控制的必要前提、依据和保障。目前通信行业法规达180多部，对行业技术、行业标准、行风、服务、市场的准入等都作了相应的规定；新的《中华人民共和国电信法)也即将出台，通信业的法律体系正逐渐走向成熟。在网络信息安全立法方面，涉及网络与信息安全管理、信息内容安全、信息安全系统与产品、保密与密码管理、计算机病毒与危害性程序防治等特定领域的信息安全、信息安全犯罪制裁等多个领域。目前，针对信息网络安全的属于国家一级的法律有一个决定，即《全国人大常委会关于维护互联网安全的决定》；属于行政法规的有《电信条例》等5个；屑于部门规章与地方性法规的已经有上百个。

 

　　网络安全立法建设成为我国战略行动之一，加快了网络基础立法、网络知识产权立法、电子商务立法、电信立法的进度，对通信用户信息、通信内容详细区分界定，细化了通信行业的保护责任与义务。我国法院也已经受理并审结了一批涉及信息网络安全的民事与刑事案件。虽然网络安全问题至今仍然存在，但目前的技术手段、法律手段、行政手段已初步构成一个综合防范体系。