對于5G網絡安全威脅的解決方案
人工智能技術的加持,5G建設的全面鋪開,加速了工業互聯網的普及,包括云計算、移動互聯網、物聯網/車聯網、大數據、區塊鏈、云存儲、人工智能/人臉識別/自動駕駛等新技術在內的廣泛應用,迅速帶來互聯網世界的新變化, 成為企業成長和轉型的關鍵動力。
據IDC統計,全球數字信息在未來幾年將呈現驚人增長,預計到2020年總量將增長44倍。另外一份調查顯示,全球90%的數據都是在過去兩年中生成的。每天,遍布世界各個角落的傳感器、移動設備、在線交易和社交網絡生成上百萬兆字節的數據。目前有300億臺設備互聯,2020年將有500億臺設備互聯。
新科技帶來變革的同時,新的風險也伴生而來。而保險業在引入人工智能等新技術進行承保、理賠時,必須考慮到可能出現差錯帶來的風險以及應對。當前,5G正在開辟移動通信發展的新時代,加速經濟社會數字化轉型進程。與此同時,5G網絡產生新的信任模型,新的服務模式,不斷變化的威脅環境以及增加的隱私問題等特征,對安全提出了新的挑戰和需求。
5G網絡對安全提出了更高的要求,萬物互聯的應用場景、多樣化的終端形態與接入技術、移動邊緣計算技術、網絡切片技術將產生新的安全問題,需要從機密性、隱私保護、偽基站防護、網間安全、完整性、認證類型這些方面,來提升5G背景下的網絡安全。
建立一個網絡風險模型的基礎便是經驗數據。傳統保險商建立風險模型時通常依靠官方數據提供者,比如自然災害險可以尋求國家地震局、氣象局的數據支持;但顯然,目前尚不存在可以支持網絡風險評估的官方數據源。除此以外,網絡風險是動態的、變化的,隨著網絡技術的更新而變動,因此網絡風險數據的搜集同樣必須是實時的、動態的,而這也區別于傳統風險模型的相對靜態的數據,并且前者的數量和處理難度也遠大于后者
與自然風險不同,網絡風險不僅僅來自于外部事件,也來自于內部行為。據2014年IBM調查顯示,95%的網絡犯罪都涉及員工行為錯誤,比如無意間丟失了儲有重要信息的移動設備、賬戶密碼安全等級弱等,甚至有內部員工故意偷竊并傳播公司機密數據。自然,相應的風險管理質量也同樣關系著網絡信息的安全。而風控質量和行為風險的量化和數據搜集成為了另一道難題。
網絡安全風險數據是保險機構開展網絡保險業務的基礎。在這方面保險機構可以通過以下三種方式獲得這些數據。通過業務發展不斷的積累數據和經驗;通過基于自身需求的網絡安全建設來提取或反推獲得相應的數據。有些保險機構就是通過自己公司的第一手網絡安全經驗來促進外部業務的發展;向專業的咨詢公司、安全廠商等第三方尋求獲取相關的數據以充實自身的數據庫。
在缺乏更多有效數據的情況下,保險機構可建立一套基于風險管理成熟度模型的評估體系對客戶開展承保前的安全評估,通過評估了解客戶的安全投入及安全管控的持續性和有效性,評價客戶安全需求與現有產品的吻合程度以及可能的產品靈活定價。
不同的客戶群因行業因素、發展因素、監管要求因素存在著不同需求。網絡安全風險內容繁多且不斷的發生變化。因此保險機構需認真深入的了解其目標客戶群的網絡安全威脅和網絡安全需求,避免產品出現安全風險覆蓋不滿足需求的情況。同時保險機構需保持對網絡安全風險變化的持續跟蹤,使產品能根據網絡安全風險的變化而進行適應性調整,快速跟進并滿足市場需求。
國外保險機構由于較早開展該項業務,市場競爭也較為激烈,因此他們在商業活動中傾向于提供更多與網絡安全相關的服務以增加產品的附加值。這些方式包括:和知名的網絡安全廠家進行合作,在客戶進行產品采購前提供相應的安全咨詢,承保評估;采購后提供安全應急服務、承保定損;甚至推銷網絡安全廠家的一些產品和服務。保險機構尋求成為對某個特定網絡安全領域非常熟悉的專業機構。這樣可在對應領域向客戶提供專業的網絡安全建設咨詢,增加客戶粘性。
在以往網絡安全市場的社會及媒體宣傳活動中,政府機構、咨詢機構、安全廠商以及網絡服務商構成了網絡安全宣傳的四大主角。作為網絡安全保險的提供者,保險機構也需要積極參與其中,一方面讓社會全員更多的關心和了解網絡安全風險,一方面也也有利于推動和擴展商業市場。
網絡安全保險是一種切實可行的風險轉嫁策略機制。在我國,該市場領域目前還處于探索初始階段。而伴隨網絡安全建設的持續進行,一些機構已接受和認可這一安全策略并逐漸開始實施或準備實施該策略以進一步完善企業信息安全管理體系。一方面,眾多的國內保險機構紛紛試水,期待在該藍海市場領域占據商業份額,另一方面,機構用戶也期待該機制將幫助降低機構面臨的監管壓力和業務安全壓力。關于網絡安全保險的后續發展,還將持續觀察。
