在 “没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”的指导精神下,以“网络安全为人民,网络安全靠人民”为主题的国家网络安全宣传周正在如火如荼的进行中。
“经过数字化转型,网络安全成为中国经济平稳发展重要因素,我们也在思考新经济形势下保司如何提供保障服务?”太平洋财产保险公司宁波分公司总经理毛俊荣在发布会和签约仪式上回顾创新历程,“这次在国家网络安全宣传周中推出 ‘供应链网络安全保险’,我们认为在对供应链网络信息提供保障,是可以为经济复苏,维护经济秩序,帮助企业做大做强的助力。在没有可以借鉴的经验的情况下,我们协同安全产业领军专家、北邮的学者、国科信安共同搭建模型,建立服务平台。最终创新了‘供应链网络信息安全保险’。”
困局:数字化转型下的供应链信息风险
在全球经济大分工和国内社会大分工下,随着经济复杂性、信息化复杂性的推动下,当企业环视自己的生态的时候,会发现自己不仅仅在接受供应商的服务,自己也是其他供应链中一环,从而形成环环相扣的经济循环,而当任何一个不可替代的环节出现问题的时候,其引发的蝴蝶效应后续无法预测。而中国在全球供应链中的地位是毋庸置疑的,中国坚持以高水平开放促进高质量发展,推动世界经济复苏发展的决心和愿望,需要更加安全的环境来保障。
正在快速进入到以信息化为核心的数字化转型阶段的中国企业,大量信息化设备进入到生产环节,在带动经济发展的同时,也成为觊觎者的窥视目标。而与之不匹配的是,在快速的数字化进程下,企业的网络安全意识和网络安全人员的缺口迟滞了网络安全防御壁垒的提升。而每年举办的国家网络安全宣传周,无疑是提升全社会网络安全意识的重要举措。
国科信安首席顾问、2018网络空间安全优秀人才、赛博英杰创始人谭晓生如此阐述当前企业网络安全的现状: 网络安全是攻防双方之间的智力对决,攻防相长,新的攻击方法花样翻新,网络安全的防线也相应很“长“,防御类产品多达数十类,把这些防御产品有效组织起来需要专业人员,随着数字化转型,越来越多的中小企业的业务开展深度依赖信息化技术,网络安全面临专业人员供应不足、防御成本过高等问题。
作为新兴行业的网络安全企业仍处于蹒跚学步阶段,没有太多的渠道和资源用于帮助企业提升安全防御能力。安全领域需求和供给割裂的困局,导致供应链安全整体水平提升缓慢。
破局:跨界合作、技术+保障
有问题更有要办法。
在2021工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》也提出要“探索开展网络安全保险。面向电信和互联网、工业互联网、车联网等领域,开展网络安全保险服务试点。方滨兴院士在“2022·云山论剑”广州数据安全峰会上提出,网络安全风险最有效的解决方案一种是风险缓解,一种是风险转移。
似乎政府和学术界均认为通过保险的手段帮助企业缓解和转移网络信息安全风险是一个可行的路径。的确,保司具有非常强大展业和经济保障能力,不可以同网络安全产业形成互补,似乎这是一个完美的跨界组合。
然而现实中并非如此,网络安全保险对于保司来说是一个新业务,无论国内和国际上都没有成熟案例可以参考。这就需要多领域专家跨界合作,共同研究。然而多个领域的跨界和融合何其困难,安全专家和保险专家从知识体系和路径实现方面均存在巨大的鸿沟。
“保险虽然是一种非常好的经济风险转移手段,不过随着经济风险的转移,如果企业经营者产生网络安全方面的懈怠,这可能引发更大的风险,也是不符合保险业风控需求的。”谭晓生再度阐述了其的观点,“网络安全的发展模式一定是通过不断提升投保客户的安全短板,降低保险投入和风险,通过‘技术+保障’的形式最终提升社会整体安全水平,形成良性的循环。”
“供应链网络安全保险是针对供应链上下游企业定制的一体化产品,我们发现供应链的信息来自于上下游企业,只有上下游企业、保司、服务机构达成一个联盟,协同应对信息传递之间的威胁,对上下游企业同时提供保障,才能达成最佳的效果。”太平洋财产保险公司宁波分公司总经理毛俊荣如此说,并表示太保已经签约首单客户。
如今的中国已经在很多领域成为开创者,在很多领域我们已经没有太多的经验可以借鉴,我们的每一次新尝试也许需要付出代价,在网络安全领域也应是如此。
(来源:新视线)
