99热热,色网站在线播放,色亚洲一区

電信變革帶來的風險是否影響保險信息安全

王薇 2011/11/01

　　據(jù)美國通信欺詐管制協(xié)會估計，每年由于電信欺詐而導致的收入損失超過 600億美元。對于某些電信企業(yè)而言，欺詐造成的損失占到年收入的20-30%。在全球范圍內，電信欺詐已經以不同形式存在了數(shù)十年。從20世紀70年代的付費電話盜打，到20世紀80年代的干擾收費表，再到20世紀90年代的電話卡欺詐，每種新一代電信技術均伴隨著新的風險源。

　　惠普新近發(fā)布的電信行業(yè)企業(yè)信息安全白皮書《保護下一代電信服務的安全性和可用性》（以下簡稱惠普《白皮書》）顯示：過去幾年來，電信行業(yè)已開始另一種主要業(yè)務與技術變革。這一變革趨勢在創(chuàng)造了新的收入來源的同時，也帶來了重大網絡安全風險。據(jù)記者了解，近兩年，保險業(yè)與電信業(yè)的合作正在日益密切，電信變革帶來的風險勢必對保險信息安全帶來影響。

　　遷移IP網絡的風險

　　電信企業(yè)只提供語音服務的時代已經一去不復返了。手機市場的飽和與消費者的融合需求正在迅速推動向基于 IP的3G網絡的遷移，以用來提供語音、數(shù)據(jù)、互聯(lián)網、視頻及其他內容的服務。

　　IBM對電信企業(yè)開展的一項名為《運營商服務安全狀態(tài)》的調查發(fā)現(xiàn)，到 2012年，超過85%的電信服務供應商將完成這種遷移。作為該遷移的一部分，電信供應商正將以前關閉的網絡連接至其他運營商網絡、專用網絡/企業(yè)網絡、內容供應商和公共互聯(lián)網。

　　惠普《白皮書》分析，該趨勢除了通過提供新服務來支持增加收入之外，也會將電信網絡暴露給基于IP的惡意軟件變種（如蠕蟲、木馬等病毒）。多年來，有線服務供應商一直飽受這些惡意軟件的威脅。

　　據(jù)記者了解，以前保險信息安全主要集中在磁盤、U盤、筆記本電腦等數(shù)據(jù)存儲介質方面，數(shù)據(jù)存儲介質的丟失或被盜，造成客戶資料被轉賣。隨著保險公司和電信行業(yè)合作的開展，黑客攻擊網站獲取保險公司機密數(shù)據(jù)成為新的風險。

　　智能手機融入的風險

　　研究機構明特爾發(fā)表的《2008 年移動設備市場報告》表明，智能手機的銷售額在短短兩年內漲幅就已超過150%，而同期標準手機在銷售額和市場占有率兩方面均有所下降。電信企業(yè)借助智能手機，通過向現(xiàn)有客戶向上銷售多媒體數(shù)據(jù)服務，可從每個客戶身上獲得更多收入。隨著智能手機將內置信用卡芯片轉變?yōu)殡娮渝X包，電信企業(yè)可能會找到利用這一趨勢盈利的其他機遇。但是，這一技術融合也伴隨著同等的融合風險。此外，消費者正使用智能手機來查看其銀行存款，并進行電子商務交易，因而吸引了更多的移動設備惡意軟件。

　　這一技術融合也伴隨著同等的融合風險�；萜铡栋灼分赋觯褐悄苁謾C引入了應用媒介，支持終端用戶直接安裝軟件，同時也支持具有眾多已知漏洞的操作系統(tǒng)和協(xié)議。此外，消費者正使用智能手機來查看其銀行存款，并進行電子商務交易，因而吸引了更多的移動設備惡意軟件。

　　這一風險也值得保險業(yè)警惕，目前已有許多保險公司推出了智能手機短信服務。通過這項服務，有的壽險公司可以第一時間以手機短信的方式將生存給付提醒、分紅領取提醒、萬能保險結算利率公告、續(xù)期繳費提醒、理賠結果通知等保單服務中的重要信息同步傳遞給客戶和代理人。如何防范移動智能手機免遭惡意軟件的攻擊，成為保障保險信息安全的新課題。

　　行業(yè)整合的風險

　　惠普《白皮書》判斷，隨著很多國家/地區(qū)移動電話服務的普及率達到或超過 100%，一些電信企業(yè)正在收購新興市場（亞洲、非洲和東歐）中的公司，以擴大其影響范圍。技術融合是行業(yè)整合的另一驅動因素。電信企業(yè)目前正在收購相關公司，以實現(xiàn)其“四網（包含互聯(lián)網、電視、移動和固定線路服務）融合”的目標。

　　行業(yè)整合在幫助電信領先企業(yè)擴張的同時，也導致了內部欺詐和數(shù)據(jù)泄漏的情況上升。內部欺詐涉及多種活動，諸如直接將服務應用于交換機以繞過計費系統(tǒng)、暫停生成使用跟蹤數(shù)據(jù)、或從計費系統(tǒng)中刪除記錄等。保險公司借助網絡開展的網絡保險業(yè)務，也勢必受到信息安全的影響。

　　惠普《白皮書》表示，從歷史上看，檢測一直依賴于對計費應用程序及其他應用程序的訪問進行監(jiān)控，但是收購引發(fā)了新的復雜性。比如說，手機公司收購了采用不同計費系統(tǒng)的有線電視運營商。在此種情況下，在擁有獨立訪問控制機制的應用中，監(jiān)控運營商的活動將變得更加困難。收購之后緩慢的技術整合過程，也可能會導致中斷的用戶對敏感數(shù)據(jù)的持續(xù)網絡訪問。

　　數(shù)據(jù)保留和監(jiān)管失察的風險

　　電信行業(yè)正在獲取更多的人口統(tǒng)計和交易數(shù)據(jù)，以便了解客戶的使用偏好，執(zhí)行有針對性的向上銷售營銷方案。保險公司也期望通過這些數(shù)據(jù)來制定開發(fā)和推廣戰(zhàn)略。對這一趨勢，惠普《白皮書》也提示了風險：這些信息除了提供有價值的消費者感受之外，還使電信行業(yè)成為進行身份盜竊的誘人目標。同時，它還迫使電信行業(yè)遵守行業(yè)強制命令（如 PCI及其他隱私權法）。

　　反恐是電信行業(yè)中長期保留數(shù)據(jù)的另一個驅動因素。通過對2004年馬德里列車爆炸案和2005年倫敦地鐵爆炸案進行調查，官方強調了呼叫數(shù)據(jù)記錄的重要性，而這促成了歐盟數(shù)據(jù)保留指令的頒布。類似的立法活動也正在世界其他地區(qū)進行。電信行業(yè)需要一種解決方案，該解決方案不僅需要有效存儲、查詢大量通話詳細記錄和互聯(lián)網流量，同時還需要能夠防止對相關信息進行未經授權的訪問。多數(shù)電信企業(yè)均為大型公共實體，他們已經受《薩班斯 — 奧克斯利法案》、《巴塞爾協(xié)議Ⅱ》或其他國家/地區(qū)的類似法規(guī)的約束。這些新的隱私權法和反恐法進一步加劇了多數(shù)電信企業(yè)的現(xiàn)有負擔。

　　業(yè)務流程外包的風險

　　惠普《白皮書》預計，隨著電信行業(yè)持續(xù)私有化，企業(yè)利潤持續(xù)下降，全球競爭將日益加劇。同時，在任何經濟衰退期間，全球范圍內的電信企業(yè)均會嚴重受挫，因為消費者會選擇回避費用昂貴的附加服務。這一運營成本壓力已迫使電信企業(yè)將客戶服務、后臺操作、人力資源及并非核心競爭力的其他職能外包。除了預期的成本效益之外，業(yè)務流程外包已造成更多形式的電信欺詐和數(shù)據(jù)泄漏出現(xiàn)。

　　具體而言，兩個原因導致外包客戶服務中心成為電信欺詐常見的目標。首先，電信企業(yè)在其銷售和服務數(shù)據(jù)庫中集中了大量敏感客戶信息（財務和人口統(tǒng)計信息）。這就使得呼叫中心成為了數(shù)據(jù)泄漏的首要目標。其次，呼叫中心的員工通常很年輕，經驗不足，待遇低，因此其流動率較高。有犯罪組織團伙通常將自己的人員安插在呼叫中心，賄賂員工泄露客戶數(shù)據(jù)，或在執(zhí)行欺詐的過程中相互勾結。

　　據(jù)業(yè)內人士介紹，隨著保險業(yè)的快速發(fā)展，保險數(shù)據(jù)管理已給各家保險公司帶來巨大壓力。一些保險公司正嘗試以外包方式破解數(shù)據(jù)管理難題，此方式一可節(jié)約成本，二可加快數(shù)據(jù)集中進程。但數(shù)據(jù)外包可能引致的信息泄露風險需采取有效措施加以防范。

　　托管安全服務的風險

　　具有諷刺意味的是，托管安全服務在增加了網絡威脅的同時，也為電信企業(yè)創(chuàng)造了收入的機遇。2007年度《IBM 運營商服務安全狀態(tài)》報告顯示，80% 以上的電信企業(yè)相信，到 2012年，云計算托管安全服務將成為主要的收入來源�；萜铡栋灼分赋觯m然其看似矛盾，但這一趨勢是合理的。不同行業(yè)的企業(yè)正在面臨著日益嚴重的網絡犯罪威脅，這些企業(yè)將會發(fā)現(xiàn)，構建和維護用來保護自身的安全專業(yè)技術變得越來越困難。影響企業(yè)的外部威脅將會遍及由服務供應商所擁有和托管的核心網絡。

　　電信企業(yè)在其下一代高帶寬網絡中將會擁有顯著提高的容量。與此同時，他們也需要構建用于托管和保護這些網絡的安全專業(yè)技術。因此，電信企業(yè)非常適于檢測和應對針對其業(yè)務客戶的網絡威脅。

　　電信企業(yè)在成功啟動托管安全服務方面，面臨著兩個障礙；第一，他們必須擁有保護其自身數(shù)據(jù)和網絡的良好記錄；第二，企業(yè)面臨著日益增加的內部威脅，但是電信企業(yè)通常無權訪問內部網絡。能夠成功建立信任，并為客戶的內部和外部網絡提供安全管理服務的電信企業(yè)，將具有明顯的競爭優(yōu)勢。

　　保險專業(yè)人士表示，目前國內大部分的保險公司在云計算方面還處于虛擬化階段，因此，首先要了解云計算，其次要思考云計算將會對保險公司的業(yè)務有什么影響，再次要考慮IT技術對業(yè)務能夠有什么幫助。一些業(yè)內人士對云計算托管安全表示了擔憂：“云計算的一個核心問題是怎么解決安全性，因為對于保險公司來說，數(shù)據(jù)一旦丟失，將會造成巨大的信用危機。這不僅僅是要靠保險自身，更多的還期待國家法律法規(guī)以及監(jiān)管部門的推進�！�

中國保險報