风险评估机制和手段的引入使得信息网络安全体系具有了反馈控制和快速反应能力。下面让我们来看一下专家是如何看待网络风险评估的。

　　信息安全是一个相对的概念

　　1.我们知道网络是一个特殊的质管实体，信息安全既有相对性的属性又有动态性的特征，如何看待网络上存在的安全问题?

　　对于信息网络而言，目前看来在设计或建设阶段尚不能满足绝对安全的需要，因此，其"免疫力"的后天形成机制，决定了安全风险评估是系统全生存周期中不可或缺的重要环节。现在的互联网络通常被认为存在五类基本安全问题：协同与信任的矛盾，有效性与安全性的矛盾，实时性与完全性的矛盾，网络的扩张性带来的不确定性以及网络的互联互通性造成的"短板效应".

　　同时，网络安全问题又具有很强的动态特征，即使在网络建设初期达到了某种设定的安全指标，但随着网络设备的升级、网络服务的增加以及应用系统的更新，特别是五花八门的各种"入侵手段"也在发展之中，安全威胁会伴随网络应用的全过程，现在还看不出有一劳永逸解决问题的可能。

　　2.加强信息网络安全风险评估，对弥补网络"先天不足",提高防范能力有什么促进作用?

　　如何确切掌握网络和信息系统的安全程度、分析安全威胁来自何方、安全风险有多大、影响程度如何，加强信息安全保障工作应采取哪些措施，要投入多少人力、财力和物力，要如何改进、完善、提高和发展相关的技术手段;确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题。

　　风险评估是解决上述问题的重要前提和基础性工作。一般来说，系统的安全性可通过风险大小来度量，科学地分析系统在保密性、完整性、可用性、可扩展性等方面所面临的威胁，及时地发现系统安全的主要问题和矛盾，就能够在安全风险的预防、减少、转移、补偿和分散之间做出实时适当的决策或抉择，最大程度地提高亡羊补牢的速度和效果。

(责任编辑：)