互聯網新技術新業務安全評估方法初探

陳　湉　中國信息通信研究院安全研究所工程師

互聯網新技術新業務安全評估方法初探

陳湉中國信息通信研究院安全研究所工程師

當前，互聯網技術、業務、應用呈現出紛繁多樣的發展態勢，迸發出亙古未有的創新活力，引領著新一代信息技術產業變革，創造出絢麗多彩的互聯網生態文明。我國互聯網得以把握創新浪潮，實現了高速發展，并向著更廣應用、更深融合的方向快速邁進。與此同時，互聯網的快速發展創新及持續增強的輿論影響能力和社會動員能力也對我國信息安全管理、社會管理和國家安全帶來巨大挑戰。互聯網新技術新業務安全評估就是為了應對上述調整的一次創新嘗試。本文首先分析了開展安全評估的積極意義，與現有信息安全風險評估體系的區別和聯系，然后重點從評估要素、流程、風險模型方面闡述了安全評估方法，以期對安全評估實踐的開展提供初步的理論支撐。

互聯網新技術新業務；安全評估；評估方法

1　引言

互聯網已成為全球戰略性公共基礎設施，在我國經濟發展、社會管理、公共服務、文化傳播和對外開放中發揮著不可替代的作用。當前，互聯網技術業務呈現融合化、移動化、社交化、平臺化、多媒體化、云端化等爆炸式發展創新態勢，向更深交融、更廣交互、更寬滲透、更高智能的方向發展，不斷開辟著互聯網發展的新應用、新模式、新市場和新空間。

機遇與挑戰并存。互聯網在迸發出創新活力，不斷向經濟社會方方面面深度滲透的同時，也帶來了前所未有的安全挑戰。……