除了鼓勵發展網路保險業務，各國還有哪些方法應對網路安全威脅？

科技 07-08

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全7月8日訊從本質上講，全球各個國家如今面臨的重大威脅大多為數字威脅。對此，大多數國家採取嚴厲的措施應對這些威脅，並設法提升網路的整體安全性。

鑒於如今面臨的威脅，大多數政府將確保網路空間安全視為重中之重，但也不乏例外，一些國家仍專註於竊取商業知識產權，或絞盡腦汁在數字領域攻擊競爭對手。這些國家有時缺乏專業技術知識，但它們通過惡意活動彌補這種差距。2016年11月，惡意軟體Shamoon使用Disttrack摧毀沙烏地阿拉伯一家石油生產公司近3萬台電腦。攻擊者有時不會清除電腦上的數據，而是竊取數TB的機密數據，並將其公之於眾。

為了應對日益猖狂的網路威脅，每個國家必須刺激私有部門提供動態、持續的投資，保護多元化企業網路的安全，充分利用市場力量提高網路安全態勢。各國應將以下建議納入網路安全戰略。

建議

各國應制定網路安全政策，避免採取昂貴、雜亂瑣碎的監管方法。各國應結合未來將產生動態網路安全防禦的關鍵元素，這些關鍵元素包括：

一、推動國際參與共築網路安全大環境

如果希望有力打擊間諜和網路犯罪，除了需要一套綜合政策，各國還須與盟國和盟友加強合作，並進而帶頭髮動國際合作。說服某些企圖改變別國政策的國家，讓其意識到在網路空間對民眾或其它國家實施惡意行動的做法是錯誤的。

各國還應通過經濟和外交措施應對他國的網路侵略行動，以此挫敗網路侵略。各國還必須採取有效措施讓惡意攻擊者付出沉重的代價，以此阻止大規模網路間諜活動，這種應對措施還應包括，對竊取知識產權和其它信息的做法提出刑事指控，或者採取其它法律措施剝奪有罪一方取得簽證等。

二、鼓勵並允許發展合法、有效的網路保險業務

政府必須支持問責標準。這樣做雖然有難度，但政府與行業合作推出問責標準能提高意識，改進安全活動。因為責任與風險便於理解，網路安全承包人可以帶頭制定「精算師表」。

承包人可以通過這些表基於風險模式出售保險。企業的安全性越好，支付的保費就越低。此外，應通過市場驅動的解決方案推動私有部門在網路安全方面精準投資，避免冗雜、過時的政府法規。

我國在網路安全相關保險方面的發展近期有所突破，6月26日，國內安全企業安恆信息與國內首家互聯網保險公司眾安保險在上海簽訂戰略合作協議，宣布將共同致力於為政府，企、事業單位等組織機構提供信息安全保障以及綜合性的風險控制和風險轉移的解決方案和手段，雙方聯合推出國內第一款網路信息安全綜合保險，這是國內首款網路信息安全綜合保險，保額最高達300萬元。

除了鼓勵發展網路保險業務，各國還有哪些方法應對網路安全威脅？

「網路信息安全綜合保險」

這款產品面向國內政府、事業單位、金融機構、醫療/衛生/教育機構、大型企業、運營商、中小企業承保，保險內容包括有害程序事件、網路攻擊事件、信息破壞事件三大最常見的信息安全事件，且覆蓋外網系統、雲上業務等範圍。這是網路安全風險防範及補救的較為完整的保險解決方案，用戶在填寫風險評估表且通過安恆信息的系統風險監測後，可根據自己的實際情況選擇私人定製化的投保方案。除了為承保客戶制定涉及自身損失及第三方損失補償機制以外，還將提供網路風險防控、風險轉移的解決方案。

且，用戶投保之前和在保期間，安恆信息會依託自己專業的安全服務團隊，與眾安保險組成聯合風險評估組，在深入調查研究投保公司內部的信息安全漏洞和可能存在的風險的基礎之上，通過風險評估來識別風險的大小，通過制定信息安全方針，採取適當的控制目標與控制方法對風險進行控制，使風險被避免、轉移或降至一個可被接受的水平。

三、保護網路供應鏈

由於智能手機、平板和電腦的組件幾乎相同，再加上其它配件在全球範圍內製造，因此，評估供應鏈運作、做法和安全方法尤為重要。

或許可以建立一個非政府組織機構，公開評估結果，並為技術公司的供應鏈運作評分。如果得分非常高，組織機構可以為產品制定相對高的價格。如果買家想節約資金，就可以購買安全性較弱、相對便宜的產品。這樣一來，客戶能根據風險制定明智的決策。

四、考慮建立受控、指定的自我防禦網路權威機構

如今，組織機構不了解自身需要哪些權利保護自身免遭黑客攻擊。若遭受攻擊，組織機構要怎麼做？呼叫當地警察或FBI？如果遭遇攻擊，能力較強的組織機構是否能反擊？

沒有人希望自發組織者在沒有參數或控制的情況下橫衝直撞。為了避免出現這種情況，法律應為自我防禦提供基本的限制性條款。

五、擴大培訓、教育，並提高意識

要提高安全意識，就必須終止炒作和無知的現象，讓人們了解網路威脅的真相，並為民眾提供必需的工具保護企業、家庭和自身。

各國應該在各個社區開展各個層次的培訓教育活動，此外，各國政府實體和組織機構還應實行定期培訓。

除了鼓勵發展網路保險業務，各國還有哪些方法應對網路安全威脅？