对于5G网络安全威胁的处理方案
发布时间:2022-05-30 08:43:56 所属栏目:安全 来源:互联网
导读:人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,包括云计算、移动互联网、物联网/车联网、大数据、区块链、云存储、人工智能/人脸识别/自动驾驶等新技术在内的广泛应用,迅速带来互联网世界的新变化, 成为企业成长和转型的关键动力。 建立
|
人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,包括云计算、移动互联网、物联网/车联网、大数据、区块链、云存储、人工智能/人脸识别/自动驾驶等新技术在内的广泛应用,迅速带来互联网世界的新变化, 成为企业成长和转型的关键动力。 建立一个网络风险模型的基础便是经验数据。传统保险商建立风险模型时通常依靠官方数据提供者,比如自然灾害险可以寻求国家地震局、气象局的数据支持;但显然,目前尚不存在可以支持网络风险评估的官方数据源。除此以外,网络风险是动态的、变化的,随着网络技术的更新而变动,因此网络风险数据的搜集同样必须是实时的、动态的,而这也区别于传统风险模型的相对静态的数据,并且前者的数量和处理难度也远大于后者 与自然风险不同,网络风险不仅仅来自于外部事件,也来自于内部行为。据2014年IBM调查显示,95%的网络犯罪都涉及员工行为错误,比如无意间丢失了储有重要信息的移动设备、账户密码安全等级弱等,甚至有内部员工故意偷窃并传播公司机密数据。自然,相应的风险管理质量也同样关系着网络信息的安全。而风控质量和行为风险的量化和数据搜集成为了另一道难题。 网络安全风险数据是保险机构开展网络保险业务的基础。在这方面保险机构可以通过以下三种方式获得这些数据。通过业务发展不断的积累数据和经验;通过基于自身需求的网络安全建设来提取或反推获得相应的数据。有些保险机构就是通过自己公司的第一手网络安全经验来促进外部业务的发展;向专业的咨询公司、安全厂商等第三方寻求获取相关的数据以充实自身的数据库。 在缺乏更多有效数据的情况下,保险机构可建立一套基于风险管理成熟度模型的评估体系对客户开展承保前的安全评估,通过评估了解客户的安全投入及安全管控的持续性和有效性,评价客户安全需求与现有产品的吻合程度以及可能的产品灵活定价。 不同的客户群因行业因素、发展因素、监管要求因素存在着不同需求。网络安全风险内容繁多且不断的发生变化。因此保险机构需认真深入的了解其目标客户群的网络安全威胁和网络安全需求,避免产品出现安全风险覆盖不满足需求的情况。同时保险机构需保持对网络安全风险变化的持续跟踪,使产品能根据网络安全风险的变化而进行适应性调整,快速跟进并满足市场需求。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐