對于5G網(wǎng)絡(luò)安全威脅的解決方案

人工智能技術(shù)的加持，5G建設(shè)的全面鋪開，加速了工業(yè)互聯(lián)網(wǎng)的普及，包括云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)/車聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈、云存儲、人工智能/人臉識別/自動駕駛等新技術(shù)在內(nèi)的廣泛應(yīng)用，迅速帶來互聯(lián)網(wǎng)世界的新變化， 成為企業(yè)成長和轉(zhuǎn)型的關(guān)鍵動力。

據(jù)IDC統(tǒng)計，全球數(shù)字信息在未來幾年將呈現(xiàn)驚人增長，預(yù)計到2020年總量將增長44倍。另外一份調(diào)查顯示，全球90%的數(shù)據(jù)都是在過去兩年中生成的。每天，遍布世界各個角落的傳感器、移動設(shè)備、在線交易和社交網(wǎng)絡(luò)生成上百萬兆字節(jié)的數(shù)據(jù)。目前有300億臺設(shè)備互聯(lián)，2020年將有500億臺設(shè)備互聯(lián)。

新科技帶來變革的同時，新的風(fēng)險也伴生而來。而保險業(yè)在引入人工智能等新技術(shù)進行承保、理賠時，必須考慮到可能出現(xiàn)差錯帶來的風(fēng)險以及應(yīng)對。當(dāng)前，5G正在開辟移動通信發(fā)展的新時代，加速經(jīng)濟社會數(shù)字化轉(zhuǎn)型進程。與此同時，5G網(wǎng)絡(luò)產(chǎn)生新的信任模型，新的服務(wù)模式，不斷變化的威脅環(huán)境以及增加的隱私問題等特征，對安全提出了新的挑戰(zhàn)和需求。

5G網(wǎng)絡(luò)對安全提出了更高的要求，萬物互聯(lián)的應(yīng)用場景、多樣化的終端形態(tài)與接入技術(shù)、移動邊緣計算技術(shù)、網(wǎng)絡(luò)切片技術(shù)將產(chǎn)生新的安全問題，需要從機密性、隱私保護、偽基站防護、網(wǎng)間安全、完整性、認(rèn)證類型這些方面，來提升5G背景下的網(wǎng)絡(luò)安全。

建立一個網(wǎng)絡(luò)風(fēng)險模型的基礎(chǔ)便是經(jīng)驗數(shù)據(jù)。傳統(tǒng)保險商建立風(fēng)險模型時通常依靠官方數(shù)據(jù)提供者，比如自然災(zāi)害險可以尋求國家地震局、氣象局的數(shù)據(jù)支持；但顯然，目前尚不存在可以支持網(wǎng)絡(luò)風(fēng)險評估的官方數(shù)據(jù)源。除此以外，網(wǎng)絡(luò)風(fēng)險是動態(tài)的、變化的，隨著網(wǎng)絡(luò)技術(shù)的更新而變動，因此網(wǎng)絡(luò)風(fēng)險數(shù)據(jù)的搜集同樣必須是實時的、動態(tài)的，而這也區(qū)別于傳統(tǒng)風(fēng)險模型的相對靜態(tài)的數(shù)據(jù)，并且前者的數(shù)量和處理難度也遠(yuǎn)大于后者

與自然風(fēng)險不同，網(wǎng)絡(luò)風(fēng)險不僅僅來自于外部事件，也來自于內(nèi)部行為。據(jù)2014年IBM調(diào)查顯示，95%的網(wǎng)絡(luò)犯罪都涉及員工行為錯誤，比如無意間丟失了儲有重要信息的移動設(shè)備、賬戶密碼安全等級弱等，甚至有內(nèi)部員工故意偷竊并傳播公司機密數(shù)據(jù)。自然，相應(yīng)的風(fēng)險管理質(zhì)量也同樣關(guān)系著網(wǎng)絡(luò)信息的安全。而風(fēng)控質(zhì)量和行為風(fēng)險的量化和數(shù)據(jù)搜集成為了另一道難題。

網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)是保險機構(gòu)開展網(wǎng)絡(luò)保險業(yè)務(wù)的基礎(chǔ)。在這方面保險機構(gòu)可以通過以下三種方式獲得這些數(shù)據(jù)。通過業(yè)務(wù)發(fā)展不斷的積累數(shù)據(jù)和經(jīng)驗；通過基于自身需求的網(wǎng)絡(luò)安全建設(shè)來提取或反推獲得相應(yīng)的數(shù)據(jù)。有些保險機構(gòu)就是通過自己公司的第一手網(wǎng)絡(luò)安全經(jīng)驗來促進外部業(yè)務(wù)的發(fā)展；向?qū)I(yè)的咨詢公司、安全廠商等第三方尋求獲取相關(guān)的數(shù)據(jù)以充實自身的數(shù)據(jù)庫。

在缺乏更多有效數(shù)據(jù)的情況下，保險機構(gòu)可建立一套基于風(fēng)險管理成熟度模型的評估體系對客戶開展承保前的安全評估，通過評估了解客戶的安全投入及安全管控的持續(xù)性和有效性，評價客戶安全需求與現(xiàn)有產(chǎn)品的吻合程度以及可能的產(chǎn)品靈活定價。

不同的客戶群因行業(yè)因素、發(fā)展因素、監(jiān)管要求因素存在著不同需求。網(wǎng)絡(luò)安全風(fēng)險內(nèi)容繁多且不斷的發(fā)生變化。因此保險機構(gòu)需認(rèn)真深入的了解其目標(biāo)客戶群的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全需求，避免產(chǎn)品出現(xiàn)安全風(fēng)險覆蓋不滿足需求的情況。同時保險機構(gòu)需保持對網(wǎng)絡(luò)安全風(fēng)險變化的持續(xù)跟蹤，使產(chǎn)品能根據(jù)網(wǎng)絡(luò)安全風(fēng)險的變化而進行適應(yīng)性調(diào)整，快速跟進并滿足市場需求。

國外保險機構(gòu)由于較早開展該項業(yè)務(wù)，市場競爭也較為激烈，因此他們在商業(yè)活動中傾向于提供更多與網(wǎng)絡(luò)安全相關(guān)的服務(wù)以增加產(chǎn)品的附加值。這些方式包括：和知名的網(wǎng)絡(luò)安全廠家進行合作，在客戶進行產(chǎn)品采購前提供相應(yīng)的安全咨詢，承保評估；采購后提供安全應(yīng)急服務(wù)、承保定損；甚至推銷網(wǎng)絡(luò)安全廠家的一些產(chǎn)品和服務(wù)。保險機構(gòu)尋求成為對某個特定網(wǎng)絡(luò)安全領(lǐng)域非常熟悉的專業(yè)機構(gòu)。這樣可在對應(yīng)領(lǐng)域向客戶提供專業(yè)的網(wǎng)絡(luò)安全建設(shè)咨詢，增加客戶粘性。

在以往網(wǎng)絡(luò)安全市場的社會及媒體宣傳活動中，政府機構(gòu)、咨詢機構(gòu)、安全廠商以及網(wǎng)絡(luò)服務(wù)商構(gòu)成了網(wǎng)絡(luò)安全宣傳的四大主角。作為網(wǎng)絡(luò)安全保險的提供者，保險機構(gòu)也需要積極參與其中，一方面讓社會全員更多的關(guān)心和了解網(wǎng)絡(luò)安全風(fēng)險，一方面也也有利于推動和擴展商業(yè)市場。

網(wǎng)絡(luò)安全保險是一種切實可行的風(fēng)險轉(zhuǎn)嫁策略機制。在我國，該市場領(lǐng)域目前還處于探索初始階段。而伴隨網(wǎng)絡(luò)安全建設(shè)的持續(xù)進行，一些機構(gòu)已接受和認(rèn)可這一安全策略并逐漸開始實施或準(zhǔn)備實施該策略以進一步完善企業(yè)信息安全管理體系。一方面，眾多的國內(nèi)保險機構(gòu)紛紛試水，期待在該藍(lán)海市場領(lǐng)域占據(jù)商業(yè)份額，另一方面，機構(gòu)用戶也期待該機制將幫助降低機構(gòu)面臨的監(jiān)管壓力和業(yè)務(wù)安全壓力。關(guān)于網(wǎng)絡(luò)安全保險的后續(xù)發(fā)展，還將持續(xù)觀察。