【原】除了鼓励发展网络保险业务，各国还有哪些方法应对网络安全威胁？

E安全 2020-09-01

展开全文

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全7月8日讯从本质上讲，全球各个国家如今面临的重大威胁大多为数字威胁。对此，大多数国家采取严厉的措施应对这些威胁，并设法提升网络的整体安全性。

除了鼓励发展网络保险业务，各国还有哪些方法应对网络安全威胁？-E安全

鉴于如今面临的威胁，大多数政府将确保网络空间安全视为重中之重，但也不乏例外，一些国家仍专注于窃取商业知识产权，或绞尽脑汁在数字领域攻击竞争对手。这些国家有时缺乏专业技术知识，但它们通过恶意活动弥补这种差距。2016年11月，恶意软件Shamoon使用Disttrack摧毁沙特阿拉伯一家石油生产公司近3万台电脑。攻击者有时不会清除电脑上的数据，而是窃取数TB的机密数据，并将其公之于众。

为了应对日益猖狂的网络威胁，每个国家必须刺激私有部门提供动态、持续的投资，保护多元化企业网络的安全，充分利用市场力量提高网络安全态势。各国应将以下建议纳入网络安全战略。

建议

各国应制定网络安全政策，避免采取昂贵、杂乱琐碎的监管方法。各国应结合未来将产生动态网络安全防御的关键元素，这些关键元素包括：

一、推动国际参与共筑网络安全大环境

如果希望有力打击间谍和网络犯罪，除了需要一套综合政策，各国还须与盟国和盟友加强合作，并进而带头发动国际合作。说服某些企图改变别国政策的国家，让其意识到在网络空间对民众或其它国家实施恶意行动的做法是错误的。

各国还应通过经济和外交措施应对他国的网络侵略行动，以此挫败网络侵略。各国还必须采取有效措施让恶意攻击者付出沉重的代价，以此阻止大规模网络间谍活动，这种应对措施还应包括，对窃取知识产权和其它信息的做法提出刑事指控，或者采取其它法律措施剥夺有罪一方取得签证等。

二、鼓励并允许发展合法、有效的网络保险业务

‍

政府必须支持问责标准。这样做虽然有难度，但政府与行业合作推出问责标准能提高意识，改进安全活动。因为责任与风险便于理解，网络安全承包人可以带头制定“精算师表”。

承包人可以通过这些表基于风险模式出售保险。企业的安全性越好，支付的保费就越低。此外，应通过市场驱动的解决方案推动私有部门在网络安全方面精准投资，避免冗杂、过时的政府法规。

我国在网络安全相关保险方面的发展近期有所突破，6月26日，国内安全企业安恒信息与国内首家互联网保险公司众安保险在上海签订战略合作协议，宣布将共同致力于为政府，企、事业单位等组织机构提供信息安全保障以及综合性的风险控制和风险转移的解决方案和手段，双方联合推出国内第一款网络信息安全综合保险，这是国内首款网络信息安全综合保险，保额最高达300万元。

除了鼓励发展网络保险业务，各国还有哪些方法应对网络安全威胁？-E安全

“网络信息安全综合保险”

这款产品面向国内政府、事业单位、金融机构、医疗/卫生/教育机构、大型企业、运营商、中小企业承保，保险内容包括有害程序事件、网络攻击事件、信息破坏事件三大最常见的信息安全事件，且覆盖外网系统、云上业务等范围。这是网络安全风险防范及补救的较为完整的保险解决方案，用户在填写风险评估表且通过安恒信息的系统风险监测后，可根据自己的实际情况选择私人定制化的投保方案。除了为承保客户制定涉及自身损失及第三方损失补偿机制以外，还将提供网络风险防控、风险转移的解决方案。

且，用户投保之前和在保期间，安恒信息会依托自己专业的安全服务团队，与众安保险组成联合风险评估组，在深入调查研究投保公司内部的信息安全漏洞和可能存在的风险的基础之上，通过风险评估来识别风险的大小，通过制定信息安全方针，采取适当的控制目标与控制方法对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。