信息化觀察網(wǎng)

同時(shí)，相關(guān)法律法規(guī)對(duì)網(wǎng)絡(luò)安全、用戶隱私保護(hù)的要求也在逐漸提高?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》并將于2017年6月1日實(shí)施，在這樣的大背景下，如何確保網(wǎng)絡(luò)安全，成為企業(yè)和個(gè)人關(guān)注的焦點(diǎn)問(wèn)題。作為互聯(lián)網(wǎng)保險(xiǎn)的一種，網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)運(yùn)而生，專(zhuān)門(mén)針對(duì)互聯(lián)網(wǎng)中潛在的各種安全風(fēng)險(xiǎn)，為投保個(gè)人或者企業(yè)提供保障的一種產(chǎn)品。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無(wú)處不在

·企業(yè)

外部威脅

企業(yè)面對(duì)的外部威脅，黑客攻擊、勒索軟件、DDOS攻擊方法多種多樣，但目的都是竊取目標(biāo)公司的機(jī)密文件或是刪除、修改、重發(fā)某些重要信息。

而近年來(lái)物聯(lián)網(wǎng)逐漸興起，無(wú)數(shù)的物聯(lián)網(wǎng)設(shè)備同樣是非常具有吸引力的攻擊渠道，它們可能是數(shù)據(jù)或元數(shù)據(jù)的潛在來(lái)源，或者是變成的潛在攻擊媒介也就是肉機(jī)。

內(nèi)部威脅

企業(yè)內(nèi)部手握網(wǎng)絡(luò)合法訪問(wèn)權(quán)的，有員工、承包商等。若企業(yè)沒(méi)有采取任何身份驗(yàn)證或加密措施，任何內(nèi)部人員都能在任意設(shè)備上自由拷貝數(shù)據(jù)，別有用心的人員可隨意泄露企業(yè)重要信息，將會(huì)給企業(yè)造成巨大損失。

用戶身份認(rèn)證安全隱患

在公司網(wǎng)絡(luò)系統(tǒng)中，會(huì)存在遠(yuǎn)程訪問(wèn)權(quán)限的問(wèn)題，對(duì)具有遠(yuǎn)程訪問(wèn)權(quán)限的用戶連接應(yīng)盡量采用先進(jìn)的加密與身份認(rèn)證手段，及時(shí)彌補(bǔ)認(rèn)證手段中存在的缺陷。另外當(dāng)員工向自己的客戶或供應(yīng)商發(fā)送關(guān)鍵郵件時(shí)，最好采用郵件加密和數(shù)字簽名等手段，以確保數(shù)據(jù)傳輸?shù)陌踩?/span>

數(shù)據(jù)下載和數(shù)據(jù)存儲(chǔ)安全隱患

隨著Internet的普及，很多軟件都可以共享，在使用每一個(gè)應(yīng)用程序時(shí)都要注意其出處，盡量到官方、可信的站點(diǎn)下載，以免受到惡意程序的入侵攻擊。另外還要注意使用的應(yīng)用程序存在的各項(xiàng)漏洞，及時(shí)更新補(bǔ)丁。

在數(shù)據(jù)的保護(hù)方面應(yīng)該制定備份與恢復(fù)計(jì)劃。確保備份系統(tǒng)、存儲(chǔ)和磁帶所在的位置不能由生產(chǎn)網(wǎng)絡(luò)中的系統(tǒng)普遍訪問(wèn)。如果勒索軟件攻擊中的有效內(nèi)容橫向蔓延，則可能會(huì)影響備份的數(shù)據(jù)。

員工網(wǎng)絡(luò)安全意識(shí)薄弱

加強(qiáng)用戶意識(shí)培訓(xùn)，定期更新軟件補(bǔ)??；面對(duì)可疑郵件附件，提醒員工不要下載和點(diǎn)擊，也不要訪問(wèn)可疑網(wǎng)站或從任何非官方開(kāi)發(fā)者網(wǎng)站和應(yīng)用商店下載程序。

·個(gè)人

隨著互聯(lián)網(wǎng)的普及，人們對(duì)互聯(lián)網(wǎng)的依賴日漸加深，隨著而來(lái)的安全問(wèn)題也日益凸顯。而對(duì)于大量網(wǎng)民來(lái)說(shuō)個(gè)人信息泄露的危害最為巨大，根據(jù)公開(kāi)信息，2011年至今，已有11.27億用戶隱私信息被泄露。

1.在虛假或釣魚(yú)網(wǎng)站帳號(hào)上填寫(xiě)的個(gè)人信息導(dǎo)致的泄露。如果這個(gè)網(wǎng)站的數(shù)據(jù)庫(kù)不夠安全，那就有可能被黑客利用漏洞來(lái)攻破，從而導(dǎo)致泄露。

2.手機(jī)上的木馬等惡意程序也是導(dǎo)致個(gè)人信息泄露的一大途徑。

3.釣魚(yú)網(wǎng)站也是導(dǎo)致個(gè)人信息泄露的主要途徑之一。2015年360補(bǔ)天平臺(tái)曾收錄1200多個(gè)網(wǎng)站的1410個(gè)漏洞，黑客通過(guò)這些漏洞可獲取55.3億條個(gè)人信息。

4.在公共場(chǎng)所連接了一些沒(méi)有密碼的公共wifi，一旦連上這種釣魚(yú)wifi，那么用戶手機(jī)所有上傳下行的數(shù)據(jù)都有可能被全部竊取。

5.二維碼詐騙成為最新的盜取個(gè)人信息手段。目前，二維碼支付、二維碼解鎖單車(chē)在人們生活中十分常見(jiàn)，而一些不法分子就在二維碼上動(dòng)手腳，盜取用戶信息。不法分子慣用的手段是在二維碼中植入虛假網(wǎng)站，當(dāng)用戶掃描后，誘導(dǎo)用戶填寫(xiě)姓名及號(hào)碼等，最終盜取用戶的個(gè)人信息。

小編提示：人永遠(yuǎn)是安全防御中最薄弱的一環(huán)！

互聯(lián)網(wǎng)的飛速發(fā)展，它漸漸深入到人們生活工作的各個(gè)角落，在人們享受便利生活的同時(shí)，大量存儲(chǔ)的信息和數(shù)據(jù)也給企業(yè)和個(gè)人安全帶來(lái)了巨大的威脅。企業(yè)和個(gè)人該如何避免網(wǎng)絡(luò)風(fēng)險(xiǎn)導(dǎo)致的損失？網(wǎng)絡(luò)安全保險(xiǎn)或許是一種便捷快速的解決之道。

 中國(guó)市場(chǎng)潛力巨大

勞合社與劍橋大學(xué)風(fēng)險(xiǎn)研究中心共同發(fā)布的“勞合社城市風(fēng)險(xiǎn)指數(shù)報(bào)告”顯示,在2015年至2025這十年間,網(wǎng)絡(luò)攻擊引發(fā)的全球潛在經(jīng)濟(jì)損失可能高達(dá)2940億美元。正如勞合社首席執(zhí)行官英格·碧爾(Inga Beale)所說(shuō),網(wǎng)絡(luò)風(fēng)險(xiǎn)已然成為了企業(yè)面臨的常規(guī)風(fēng)險(xiǎn)。

另?yè)?jù)普華永道發(fā)布的報(bào)告《保險(xiǎn)2020與超越:從網(wǎng)絡(luò)彈性中獲取紅利》預(yù)測(cè),到2018年,全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)將增至50億美元,到2020年將增至75億美元。

從我國(guó)的情況看，網(wǎng)絡(luò)安全保險(xiǎn)在中國(guó)仍是一個(gè)非常年輕的領(lǐng)域，盡管近年來(lái)網(wǎng)絡(luò)數(shù)據(jù)泄露事件時(shí)有發(fā)生，不過(guò)，針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的保險(xiǎn)產(chǎn)品在2013年才出現(xiàn)，2014年簽發(fā)了第一張保單。非官方數(shù)據(jù)估計(jì)，目前我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)保費(fèi)規(guī)模接近1000萬(wàn)元。不過(guò)業(yè)界認(rèn)為未來(lái)幾年網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)將快速發(fā)展。

國(guó)家《網(wǎng)絡(luò)安全法》相關(guān)政策

十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議７日上午經(jīng)表決，通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。這是我國(guó)網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，明確加強(qiáng)對(duì)個(gè)人信息保護(hù)，打擊網(wǎng)絡(luò)詐騙。該法將自２０１７年６月１日起施行。網(wǎng)絡(luò)安全法共有7章79條，內(nèi)容上有6方面突出亮點(diǎn)：

第一，明確了 網(wǎng)絡(luò)空間主權(quán)的原則；

第二，明確了 網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)；

第三，明確了 網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)；

第四，進(jìn)一步完善了 個(gè)人信息保護(hù)規(guī)則；

第五，建立了 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度；

第六，確立了 關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

對(duì)當(dāng)前我國(guó)網(wǎng)絡(luò)安全方面存在的熱點(diǎn)難點(diǎn)問(wèn)題，該法都有明確規(guī)定。

國(guó)外網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展

網(wǎng)絡(luò)安全保險(xiǎn)概念自上世紀(jì)90年代誕生，業(yè)已存在了十多年。且在北美等發(fā)達(dá)地區(qū)，其市場(chǎng)增長(zhǎng)非常快。就普華永道最近一份報(bào)告《保險(xiǎn)2020與超越：從網(wǎng)絡(luò)彈性中獲取紅利預(yù)測(cè)，到2018年，全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)將增至50億美元，到2020年將增至75億美元。

據(jù)資料顯示，從全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)分布來(lái)看，目前美國(guó)約占90%，歐洲約占8%，亞太地區(qū)占比僅為1%。目前中國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)還處在萌芽期，但業(yè)內(nèi)人士認(rèn)為未來(lái)幾年也將實(shí)現(xiàn)大發(fā)展。 

美國(guó)：

全美約有50家保險(xiǎn)公司提供專(zhuān)門(mén)的網(wǎng)絡(luò)攻擊保險(xiǎn)（Network attacks Policy），其中包括美國(guó)國(guó)際集團(tuán)（AIG）、丘博（Chubb）和安達(dá)（ACE）等保險(xiǎn)行業(yè)的巨頭。有研究表明，美國(guó)每年應(yīng)對(duì)網(wǎng)絡(luò)犯罪而付出的平均成本高達(dá)590萬(wàn)美金，因此，越來(lái)越多的被保險(xiǎn)人通過(guò)購(gòu)買(mǎi)保險(xiǎn)來(lái)保障由于出現(xiàn)網(wǎng)絡(luò)安全事故而遭受的財(cái)產(chǎn)損失。

法國(guó)：

法國(guó)保險(xiǎn)企業(yè)正在瞄準(zhǔn)針對(duì)網(wǎng)絡(luò)攻擊的新險(xiǎn)種。根據(jù)普華永道會(huì)計(jì)師事務(wù)所2016年初發(fā)布的報(bào)告，全球用于打擊網(wǎng)絡(luò)犯罪的花費(fèi)已達(dá)4000億美元。隨著物聯(lián)網(wǎng)、自動(dòng)駕駛、機(jī)器人等技術(shù)的進(jìn)一步發(fā)展，這一開(kāi)銷(xiāo)在未來(lái)五年可能達(dá)到2萬(wàn)億，針對(duì)網(wǎng)絡(luò)攻擊的新險(xiǎn)種市場(chǎng)潛力巨大。

保險(xiǎn)產(chǎn)品的承保范圍

保險(xiǎn)產(chǎn)品提供的承保范圍會(huì)涵蓋其中一方或者雙方都涉及的風(fēng)險(xiǎn)。

針對(duì)第一方的保險(xiǎn)涵蓋了企業(yè)自己的資產(chǎn)，這可能包括：

- 數(shù)字資產(chǎn)，如數(shù)據(jù)或軟件項(xiàng)目的損壞或中斷；

- 網(wǎng)絡(luò)癱瘓?jiān)斐傻臉I(yè)務(wù)中斷；

- 網(wǎng)絡(luò)敲詐，比如黑客威脅破壞或泄露公司重要數(shù)據(jù)信息；

- 客戶通知費(fèi)用，尤其是在法律或監(jiān)管要求下，公司必須通知客戶信息的安全或泄露的義務(wù)；

- 聲譽(yù)損失，數(shù)據(jù)泄密引起的違約風(fēng)險(xiǎn)或者客戶流失所產(chǎn)生的聲譽(yù)風(fēng)險(xiǎn)；

- 網(wǎng)絡(luò)盜竊，由設(shè)備失竊或系統(tǒng)網(wǎng)絡(luò)入侵導(dǎo)致公司數(shù)字資產(chǎn)或資金失竊的風(fēng)險(xiǎn)。

針對(duì)第三方的保險(xiǎn)涵蓋他人的資產(chǎn)，通常包括：

- 安全和隱私泄露，包括相關(guān)的介入調(diào)查，訴訟費(fèi)用和民事賠償?shù)让媾R的風(fēng)險(xiǎn)；

- 多重媒體責(zé)任，涵蓋由紙質(zhì)或者電子媒體報(bào)道中的隱私泄露、過(guò)失或誹謗言論等所造成的訴訟費(fèi)用和民事賠償風(fēng)險(xiǎn)；

- 第三方數(shù)據(jù)丟失，包括由拒絕訪問(wèn)、系統(tǒng)或軟件的中斷所面臨的客戶索賠風(fēng)險(xiǎn)。

隨著網(wǎng)絡(luò)環(huán)境的惡化，網(wǎng)絡(luò)突發(fā)事件對(duì)企業(yè)和個(gè)人的沖擊愈發(fā)嚴(yán)重，面對(duì)不可避免的網(wǎng)絡(luò)風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全保險(xiǎn)必將成為各行業(yè)保駕護(hù)航的必需品。

相信隨著《網(wǎng)絡(luò)安全法》的通過(guò)實(shí)施，從企業(yè)到個(gè)人消費(fèi)者再到保險(xiǎn)公司都將更加深刻地意識(shí)到網(wǎng)絡(luò)安全的重要性，網(wǎng)絡(luò)安全保險(xiǎn)將會(huì)在中國(guó)快速發(fā)展！