当地时间5月7日,美国最大的燃油管道运营商Colonial Pipeline遭受网络勒索攻击,导致部分IT系统停机,管道运营中断。为了预防事态进一步扩大,该公司已主动将关键系统脱机,暂时停止了所有管道的运行,以避免勒索软件的感染范围持续蔓延。5月9日美国宣布多州进入交通运输进入为期至少1个月的应急状态,以应对事件对燃油运输产生的影响。
能源是工业的命脉,在数字时代,能源基础设施成为了重点攻击目标。基础设施一旦遭受网络攻击,将严重威胁生产安全和社会稳定,甚至导致整个产业链的瘫痪。
据联邦调查局互联网犯罪报告显示,每天平均有4000个勒索软件事件发生。Verizon的《2018年数据泄露调查报告》显示,在发现的恶意软件案例中,有39%是勒索软件,仅2019年就造成了115亿美元的损失。
网络空间不存在100%的安全,防御永远比攻击更难,仅依靠安全防御手段无法完全避免事故的发生。这是网络安全圈内早已达成的共识。那么,有没有一种手段可以在各式各样的防御措施之外,能够为企业最后一公里的网络安全提供保障?网络安全保险或许是一个答案。
对于各行业而言,任何网络安全措施都不能100%地杜绝安全风险,勒索软件防护保险是一种可以帮助用户转嫁风险、降低经济损失的途径,这与很多企业购买的财产损失保险、责任保险、信用保险、保证保险有相似之处。
相比发达国家,网络安全保险在我国发展还相对较慢,究其原因,业内人士告诉记者,“传统的保险精算基于大数法则,依赖于长时间、连续的历史数据。而网络安全保险尚属新兴领域,缺乏历史数据,因此,针对不断变化的风险,核保、定价、定损、理赔都存在着巨大的挑战。”
作为网络安全保险领域的一颗新星,早在去年,源堡科技就联合保险公司共同推出了行业首款专门针对勒索病毒的险种,企业可通过购买勒索软件防护保险来完善自身的风险管理体系,通过保险对未知的风险进行转移。同时,源堡科技还创新性地提出了“防”+“保”的综合解决方案,基于场景的量化风险评估模型,将风险评估结果与保险的触发条件及承保范围结合在一起,帮助直保和再保险公司研发和完善网络安全保险产品,并提供“千企千面”的保险定价模型,从根本上解决了“可不可保”以及“精准定价”的问题。
源堡科技副总裁梁露表示:“源堡科技通过网络安全评估的核心技术全面支撑网络安全保险产品开发、核保定价、风险管理、出险理赔等流程。一方面为保险公司提供保险核保定价的技术支撑,另一方面可联合保险公司和产业界共同推动网络安全保险的标准与体系建设,不断完善“防+保”的网络安全保险综合解决方案,从而提升全行业的风险管理能力。”
随着数字化时代的到来,越来越多的传统风险,将转化为带有网络安全风险特征的场景,比如智能网联时代的车险、工业互联网时代的企业险等等。这将为网络安全保险带来更大的需求。
没有网络安全就没有国家安全,原中国保监会副主席周延礼曾指出,网络安全保险作为数字化过程中防范风险损失的重要一环,其保险功能的发挥有助于降低中国数字化进程中的安全风险,进一步健全企业网络安全的风险管理体系,保障企业的网络信息安全。