7月14日訊從本質(zhì)上講，全球各個(gè)國(guó)家如今面臨的重大威脅大多為數(shù)字威脅。對(duì)此，大多數(shù)國(guó)家采取嚴(yán)厲的措施應(yīng)對(duì)這些威脅，并設(shè)法提升網(wǎng)絡(luò)的整體安全性。

鑒于如今面臨的威脅，大多數(shù)政府將確保網(wǎng)絡(luò)空間安全視為重中之重，但也不乏例外，一些國(guó)家仍專(zhuān)注于竊取商業(yè)知識(shí)產(chǎn)權(quán)，或絞盡腦汁在數(shù)字領(lǐng)域攻擊競(jìng)爭(zhēng)對(duì)手。這些國(guó)家有時(shí)缺乏專(zhuān)業(yè)技術(shù)知識(shí)，但它們通過(guò)惡意活動(dòng)彌補(bǔ)這種差距。2016年11月，惡意軟件Shamoon使用Disttrack摧毀沙特阿拉伯一家石油生產(chǎn)公司近3萬(wàn)臺(tái)電腦。攻擊者有時(shí)不會(huì)清除電腦上的數(shù)據(jù)，而是竊取數(shù)TB的機(jī)密數(shù)據(jù)，并將其公之于眾。

為了應(yīng)對(duì)日益猖狂的網(wǎng)絡(luò)威脅，每個(gè)國(guó)家必須刺激私有部門(mén)提供動(dòng)態(tài)、持續(xù)的投資，保護(hù)多元化企業(yè)網(wǎng)絡(luò)的安全，充分利用市場(chǎng)力量提高網(wǎng)絡(luò)安全態(tài)勢(shì)。各國(guó)應(yīng)將以下建議納入網(wǎng)絡(luò)安全戰(zhàn)略。

各國(guó)應(yīng)制定網(wǎng)絡(luò)安全政策，避免采取昂貴、雜亂瑣碎的監(jiān)管方法。各國(guó)應(yīng)結(jié)合未來(lái)將產(chǎn)生動(dòng)態(tài)網(wǎng)絡(luò)安全防御的關(guān)鍵元素，這些關(guān)鍵元素包括：

如果希望有力打擊間諜和網(wǎng)絡(luò)犯罪，除了需要一套綜合政策，各國(guó)還須與盟國(guó)和盟友加強(qiáng)合作，并進(jìn)而帶頭發(fā)動(dòng)國(guó)際合作。說(shuō)服某些企圖改變別國(guó)政策的國(guó)家，讓其意識(shí)到在網(wǎng)絡(luò)空間對(duì)民眾或其它國(guó)家實(shí)施惡意行動(dòng)的做法是錯(cuò)誤的。

各國(guó)還應(yīng)通過(guò)經(jīng)濟(jì)和外交措施應(yīng)對(duì)他國(guó)的網(wǎng)絡(luò)侵略行動(dòng)，以此挫敗網(wǎng)絡(luò)侵略。各國(guó)還必須采取有效措施讓惡意攻擊者付出沉重的代價(jià)，以此阻止大規(guī)模網(wǎng)絡(luò)間諜活動(dòng)，這種應(yīng)對(duì)措施還應(yīng)包括，對(duì)竊取知識(shí)產(chǎn)權(quán)和其它信息的做法提出刑事指控，或者采取其它法律措施剝奪有罪一方取得簽證等。

政府必須支持問(wèn)責(zé)標(biāo)準(zhǔn)。這樣做雖然有難度，但政府與行業(yè)合作推出問(wèn)責(zé)標(biāo)準(zhǔn)能提高意識(shí)，改進(jìn)安全活動(dòng)。因?yàn)樨?zé)任與風(fēng)險(xiǎn)便于理解，網(wǎng)絡(luò)安全承包人可以帶頭制定“精算師表”。

承包人可以通過(guò)這些表基于風(fēng)險(xiǎn)模式出售保險(xiǎn)。企業(yè)的安全性越好，支付的保費(fèi)就越低。此外，應(yīng)通過(guò)市場(chǎng)驅(qū)動(dòng)的解決方案推動(dòng)私有部門(mén)在網(wǎng)絡(luò)安全方面精準(zhǔn)投資，避免冗雜、過(guò)時(shí)的政府法規(guī)。

我國(guó)在網(wǎng)絡(luò)安全相關(guān)保險(xiǎn)方面的發(fā)展近期有所突破，6月26日，國(guó)內(nèi)安全企業(yè)安恒信息與國(guó)內(nèi)首家互聯(lián)網(wǎng)保險(xiǎn)公司眾安保險(xiǎn)在上海簽訂戰(zhàn)略合作協(xié)議，宣布將共同致力于為政府，企、事業(yè)單位等組織機(jī)構(gòu)提供信息安全保障以及綜合性的風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)轉(zhuǎn)移的解決方案和手段，雙方聯(lián)合推出國(guó)內(nèi)第一款網(wǎng)絡(luò)信息安全綜合保險(xiǎn)，這是國(guó)內(nèi)首款網(wǎng)絡(luò)信息安全綜合保險(xiǎn)，保額最高達(dá)300萬(wàn)元。

這款產(chǎn)品面向國(guó)內(nèi)政府、事業(yè)單位、金融機(jī)構(gòu)、醫(yī)療/衛(wèi)生/教育機(jī)構(gòu)、大型企業(yè)、運(yùn)營(yíng)商、中小企業(yè)承保，保險(xiǎn)內(nèi)容包括有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件三大最常見(jiàn)的信息安全事件，且覆蓋外網(wǎng)系統(tǒng)、云上業(yè)務(wù)等范圍。這是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范及補(bǔ)救的較為完整的保險(xiǎn)解決方案，用戶(hù)在填寫(xiě)風(fēng)險(xiǎn)評(píng)估表且通過(guò)安恒信息的系統(tǒng)風(fēng)險(xiǎn)監(jiān)測(cè)后，可根據(jù)自己的實(shí)際情況選擇私人定制化的投保方案。除了為承保客戶(hù)制定涉及自身?yè)p失及第三方損失補(bǔ)償機(jī)制以外，還將提供網(wǎng)絡(luò)風(fēng)險(xiǎn)防控、風(fēng)險(xiǎn)轉(zhuǎn)移的解決方案。

且，用戶(hù)投保之前和在保期間，安恒信息會(huì)依托自己專(zhuān)業(yè)的安全服務(wù)團(tuán)隊(duì)，與眾安保險(xiǎn)組成聯(lián)合風(fēng)險(xiǎn)評(píng)估組，在深入調(diào)查研究投保公司內(nèi)部的信息安全漏洞和可能存在的風(fēng)險(xiǎn)的基礎(chǔ)之上，通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)識(shí)別風(fēng)險(xiǎn)的大小，通過(guò)制定信息安全方針，采取適當(dāng)?shù)目刂颇繕?biāo)與控制方法對(duì)風(fēng)險(xiǎn)進(jìn)行控制，使風(fēng)險(xiǎn)被避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平。

由于智能手機(jī)、平板和電腦的組件幾乎相同，再加上其它配件在全球范圍內(nèi)制造，因此，評(píng)估供應(yīng)鏈運(yùn)作、做法和安全方法尤為重要。

或許可以建立一個(gè)非政府組織機(jī)構(gòu)，公開(kāi)評(píng)估結(jié)果，并為技術(shù)公司的供應(yīng)鏈運(yùn)作評(píng)分。如果得分非常高，組織機(jī)構(gòu)可以為產(chǎn)品制定相對(duì)高的價(jià)格。如果買(mǎi)家想節(jié)約資金，就可以購(gòu)買(mǎi)安全性較弱、相對(duì)便宜的產(chǎn)品。這樣一來(lái)，客戶(hù)能根據(jù)風(fēng)險(xiǎn)制定明智的決策。

如今，組織機(jī)構(gòu)不了解自身需要哪些權(quán)利保護(hù)自身免遭黑客攻擊。若遭受攻擊，組織機(jī)構(gòu)要怎么做？呼叫當(dāng)?shù)鼐旎騀BI？如果遭遇攻擊，能力較強(qiáng)的組織機(jī)構(gòu)是否能反擊？

沒(méi)有人希望自發(fā)組織者在沒(méi)有參數(shù)或控制的情況下橫沖直撞。為了避免出現(xiàn)這種情況，法律應(yīng)為自我防御提供基本的限制性條款。

要提高安全意識(shí)，就必須終止炒作和無(wú)知的現(xiàn)象，讓人們了解網(wǎng)絡(luò)威脅的真相，并為民眾提供必需的工具保護(hù)企業(yè)、家庭和自身。

各國(guó)應(yīng)該在各個(gè)社區(qū)開(kāi)展各個(gè)層次的培訓(xùn)教育活動(dòng)，此外，各國(guó)政府實(shí)體和組織機(jī)構(gòu)還應(yīng)實(shí)行定期培訓(xùn)。

各國(guó)的軍事、企業(yè)和政府都可能會(huì)受網(wǎng)絡(luò)安全影響。每個(gè)國(guó)家需調(diào)整認(rèn)證和簽證做法，并提高科學(xué)、技術(shù)、工程和數(shù)學(xué)（STEM），以確保可以利用擁有最優(yōu)秀技能的人才改進(jìn)安全。

此外，還應(yīng)更新許可程序，并利用黑客界、企業(yè)和軍事領(lǐng)域的人才庫(kù)。各國(guó)的法律應(yīng)通過(guò)各種可能的方式支持網(wǎng)絡(luò)人才的培養(yǎng)。