2023年7月，工業(yè)和信息化部與國(guó)家金融監(jiān)督管理總局聯(lián)合印發(fā)《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見(jiàn)》（以下簡(jiǎn)稱《意見(jiàn)》），為網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)進(jìn)一步走向規(guī)范健康發(fā)展提供了明確指導(dǎo)。根據(jù)《意見(jiàn)》指導(dǎo)，本文基于“蜜點(diǎn)”的網(wǎng)絡(luò)安全保險(xiǎn)體系重新梳理了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全保險(xiǎn)之間的關(guān)系，探討了如何推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)健康有序發(fā)展、促進(jìn)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理、降低網(wǎng)絡(luò)安全事件發(fā)生概率，構(gòu)建新型網(wǎng)絡(luò)安全生態(tài)和建設(shè)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系，對(duì)統(tǒng)籌調(diào)配網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域相關(guān)力量、資源、技術(shù)，科學(xué)精準(zhǔn)布局網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)，高效全面發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)生態(tài)具有十分重要的借鑒意義。

一、網(wǎng)絡(luò)安全保險(xiǎn)的重要意義

隨著我國(guó)數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，各領(lǐng)域的網(wǎng)絡(luò)化、智能化轉(zhuǎn)型持續(xù)推進(jìn)，網(wǎng)絡(luò)空間安全威脅和風(fēng)險(xiǎn)日益突出，使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成為數(shù)字時(shí)代最大的風(fēng)險(xiǎn)之一。網(wǎng)絡(luò)安全保險(xiǎn)作為風(fēng)險(xiǎn)轉(zhuǎn)移的重要手段可以在轉(zhuǎn)移殘余風(fēng)險(xiǎn)、優(yōu)化資源配置、保障組織財(cái)務(wù)穩(wěn)定性和業(yè)務(wù)連續(xù)性等方面發(fā)揮重要作用，能夠有效聚合各方力量，共同提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理水平，為數(shù)字經(jīng)濟(jì)發(fā)展和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)提供重要支撐。事實(shí)表明，網(wǎng)絡(luò)安全保險(xiǎn)的重要意義可以從風(fēng)險(xiǎn)管理、社會(huì)成本、安全指數(shù)、社會(huì)責(zé)任和品牌賦能等五個(gè)方面體現(xiàn)出來(lái)。

（一）提升企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理水平網(wǎng)絡(luò)安全保險(xiǎn)有助于企業(yè)在戰(zhàn)略、業(yè)務(wù)以及戰(zhàn)術(shù)層面提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范能力。與其他險(xiǎn)種不同，網(wǎng)絡(luò)安全保險(xiǎn)的投保門檻較高，要求被保企業(yè)在投保前加強(qiáng)風(fēng)險(xiǎn)管控并通過(guò)保險(xiǎn)企業(yè)要求的安全體檢。投保后，被保企業(yè)需要按照相關(guān)標(biāo)準(zhǔn)規(guī)范和要求開(kāi)展日常主動(dòng)防御，進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理，而非被動(dòng)響應(yīng)。這種主動(dòng)防御模式對(duì)被保企業(yè)提出了更高的安全要求，需要主動(dòng)發(fā)現(xiàn)問(wèn)題并及時(shí)改進(jìn)，不斷提升安全能力。因此，被保企業(yè)參與網(wǎng)絡(luò)安全保險(xiǎn)的過(guò)程，實(shí)質(zhì)上就是提升網(wǎng)絡(luò)安全管理意識(shí)、強(qiáng)化網(wǎng)絡(luò)安全保障能力的一種表現(xiàn)形態(tài)。（二）降低網(wǎng)絡(luò)安全保障社會(huì)總成本網(wǎng)絡(luò)安全保險(xiǎn)不僅有助于降低網(wǎng)絡(luò)安全事件發(fā)生概率，還能夠通過(guò)保險(xiǎn)的形式擇優(yōu)采用更為有效的防護(hù)手段，避免企業(yè)各自為戰(zhàn)造成資源浪費(fèi)。隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之增加。若企業(yè)獨(dú)自解決安全問(wèn)題，可能會(huì)導(dǎo)致手段多樣且缺乏交互，造成資源浪費(fèi)。通過(guò)網(wǎng)絡(luò)安全保險(xiǎn)，企業(yè)可以將風(fēng)險(xiǎn)轉(zhuǎn)移至保險(xiǎn)公司，由保險(xiǎn)公司統(tǒng)一承保、統(tǒng)一加固，選擇最優(yōu)、普適性的方案提升企業(yè)的安全防御能力。此外，還可以利用網(wǎng)絡(luò)安全保險(xiǎn)提供的經(jīng)濟(jì)賠償和風(fēng)險(xiǎn)管理服務(wù)，減少企業(yè)管理的邊際成本，降低社會(huì)總成本。（三）構(gòu)建安全指數(shù)為用戶安全狀態(tài)背書保險(xiǎn)公司在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，會(huì)對(duì)被保企業(yè)的安全狀態(tài)進(jìn)行深入了解，同時(shí)考慮技術(shù)和管理兩方面的控制措施，綜合評(píng)估網(wǎng)絡(luò)安全狀況，構(gòu)建企業(yè)安全指數(shù)。安全指數(shù)能夠精準(zhǔn)反映企業(yè)的網(wǎng)絡(luò)安全防御水平，為用戶安全狀態(tài)背書。此外，保險(xiǎn)公司會(huì)持續(xù)關(guān)注被保企業(yè)的網(wǎng)絡(luò)安全狀況，確保風(fēng)險(xiǎn)評(píng)估結(jié)果和實(shí)際的出險(xiǎn)概率保持一致。如果企業(yè)的網(wǎng)絡(luò)安全狀況發(fā)生變化，比如出現(xiàn)了新的安全漏洞，保險(xiǎn)公司會(huì)及時(shí)調(diào)整評(píng)估結(jié)果和安全指數(shù)。這種動(dòng)態(tài)調(diào)整的機(jī)制可以保證安全指數(shù)的準(zhǔn)確性和有效性。安全指數(shù)作為被保企業(yè)網(wǎng)絡(luò)安全能力的體現(xiàn)，可以成為企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的重要優(yōu)勢(shì)�？蛻粼谶x擇合作伙伴或產(chǎn)品時(shí)，會(huì)更加傾向于選擇那些網(wǎng)絡(luò)安全保障能力更強(qiáng)的企業(yè)。因此，通過(guò)網(wǎng)絡(luò)安全保險(xiǎn)，構(gòu)建安全指數(shù)為用戶安全狀態(tài)背書，企業(yè)可以增強(qiáng)用戶信任，提升自身市場(chǎng)競(jìng)爭(zhēng)力。（四）助力企業(yè)更好履行社會(huì)責(zé)任企業(yè)社會(huì)責(zé)任不僅體現(xiàn)在其產(chǎn)品或服務(wù)上，還體現(xiàn)在其風(fēng)險(xiǎn)治理能力上。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是當(dāng)前企業(yè)面臨的主要風(fēng)險(xiǎn)之一，網(wǎng)絡(luò)安全保險(xiǎn)可以幫助企業(yè)有效地管理這一風(fēng)險(xiǎn)，從而更好地履行其對(duì)社會(huì)和客戶的責(zé)任。尤其是擁有大量個(gè)人信息數(shù)據(jù)但不具備網(wǎng)絡(luò)安全應(yīng)對(duì)能力的企業(yè)，網(wǎng)絡(luò)安全保險(xiǎn)是一種有效的風(fēng)險(xiǎn)轉(zhuǎn)移工具。發(fā)生網(wǎng)絡(luò)安全事故后，網(wǎng)絡(luò)安全保險(xiǎn)可以為企業(yè)提供經(jīng)濟(jì)支持，用于賠償因事故造成的第三方損失，如數(shù)據(jù)泄露或營(yíng)業(yè)中斷帶來(lái)的損失。這種經(jīng)濟(jì)補(bǔ)償可以確保企業(yè)有足夠的能力去應(yīng)對(duì)網(wǎng)絡(luò)安全事故帶來(lái)的后果，減輕其經(jīng)濟(jì)壓力，從而更好地履行其社會(huì)責(zé)任，形成良好的社會(huì)形象。（五）賦能品牌為安全產(chǎn)品及服務(wù)背書提供安全服務(wù)或產(chǎn)品的企業(yè)，通過(guò)附贈(zèng)網(wǎng)絡(luò)安全保險(xiǎn)，可為其服務(wù)或產(chǎn)品增加可信度。網(wǎng)絡(luò)安全保險(xiǎn)的作用不僅在于事故發(fā)生后的經(jīng)濟(jì)補(bǔ)償，更在于提升了企業(yè)對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控能力，進(jìn)而增強(qiáng)了其品牌信譽(yù)。如果產(chǎn)品的出險(xiǎn)率較高，將會(huì)提高該產(chǎn)品的保險(xiǎn)費(fèi)用，進(jìn)而壓縮企業(yè)的利潤(rùn)空間，甚至增大被市場(chǎng)淘汰的風(fēng)險(xiǎn)。因此，安全服務(wù)商有充足的動(dòng)力去提高自身的網(wǎng)絡(luò)安全防御實(shí)力，以減少風(fēng)險(xiǎn)，增強(qiáng)競(jìng)爭(zhēng)力。網(wǎng)絡(luò)安全保險(xiǎn)的存在，不僅為安全服務(wù)商的產(chǎn)品和服務(wù)提供了可靠的背書，同時(shí)也對(duì)其品牌價(jià)值產(chǎn)生了積極的賦能效果。這體現(xiàn)在它可以增強(qiáng)客戶對(duì)品牌的信任度，提高產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力。而安全服務(wù)商在提升產(chǎn)品和服務(wù)網(wǎng)絡(luò)安全保障水平的過(guò)程中，也進(jìn)一步展示了其專業(yè)的網(wǎng)絡(luò)安全防御實(shí)力，從而形成了良性循環(huán)，使品牌信譽(yù)不斷提升�？偟膩�(lái)說(shuō)，網(wǎng)絡(luò)安全保險(xiǎn)不僅可以幫助被保企業(yè)提高風(fēng)險(xiǎn)管理能力、降低社會(huì)成本、構(gòu)建安全指數(shù)、增強(qiáng)社會(huì)責(zé)任，還可為安全服務(wù)商的安全產(chǎn)品賦能商業(yè)價(jià)值。以上功能的綜合作用將有力推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)的重構(gòu)。

二、網(wǎng)絡(luò)安全保險(xiǎn)的服務(wù)屬性

不同于傳統(tǒng)財(cái)產(chǎn)險(xiǎn)，網(wǎng)絡(luò)安全保險(xiǎn)對(duì)由于網(wǎng)絡(luò)安全事件造成的負(fù)面影響進(jìn)行賠償，賠償內(nèi)容包括自身財(cái)產(chǎn)損失以及對(duì)第三方的賠償責(zé)任。保險(xiǎn)公司在各個(gè)階段提供保險(xiǎn)合同約定的網(wǎng)絡(luò)安全保障服務(wù)，因此具有很強(qiáng)的服務(wù)屬性。本章通過(guò)對(duì)投保前的風(fēng)險(xiǎn)評(píng)估、承保中的風(fēng)險(xiǎn)控制和出險(xiǎn)后的響應(yīng)與理賠來(lái)闡述網(wǎng)絡(luò)安全保險(xiǎn)的服務(wù)。

（一）投保前的風(fēng)險(xiǎn)評(píng)估在投保前，風(fēng)險(xiǎn)評(píng)估主要是保險(xiǎn)公司了解被保企業(yè)網(wǎng)絡(luò)安全健康狀況的過(guò)程，保險(xiǎn)公司根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果確定是否承保并制定合適價(jià)格和保險(xiǎn)方案。投保前風(fēng)險(xiǎn)評(píng)估范圍和保險(xiǎn)標(biāo)的相關(guān)，通常被保險(xiǎn)人作為保險(xiǎn)標(biāo)的，包括其所有相關(guān)信息系統(tǒng)和資產(chǎn)，如果保險(xiǎn)標(biāo)的是特定系統(tǒng)或資產(chǎn)，則只需對(duì)特定資產(chǎn)或系統(tǒng)開(kāi)展評(píng)估。通常被保企業(yè)確定保險(xiǎn)需求時(shí)首要遵循的是“高額損失原則”，即優(yōu)先投保發(fā)生概率不高但可能造成嚴(yán)重?fù)p失的網(wǎng)絡(luò)安全事件；而對(duì)于發(fā)生概率較高但損失并不嚴(yán)重的網(wǎng)絡(luò)安全事件，更適宜采取相應(yīng)的網(wǎng)絡(luò)安全措施來(lái)降低風(fēng)險(xiǎn)。保險(xiǎn)公司會(huì)根據(jù)評(píng)估報(bào)告判斷是否能夠承保相關(guān)風(fēng)險(xiǎn)，并為被保企業(yè)設(shè)計(jì)滿足其需求的保險(xiǎn)方案。與傳統(tǒng)風(fēng)險(xiǎn)評(píng)估不同，網(wǎng)絡(luò)安全保險(xiǎn)的風(fēng)險(xiǎn)評(píng)估需要考慮業(yè)務(wù)場(chǎng)景和需求，因此會(huì)帶來(lái)風(fēng)險(xiǎn)評(píng)估方法的創(chuàng)新，例如安全評(píng)級(jí)與風(fēng)險(xiǎn)量化等技術(shù)。安全評(píng)級(jí)主要基于主動(dòng)安全探測(cè)和大數(shù)據(jù)分析等技術(shù)，對(duì)特定目標(biāo)進(jìn)行快速安全檢查，通過(guò)定量的方法對(duì)其安全健康狀態(tài)進(jìn)行評(píng)級(jí)。評(píng)級(jí)結(jié)果一方面可以應(yīng)用于網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域進(jìn)行核保和定價(jià)；另一方面也可以應(yīng)用于供應(yīng)商安全管理領(lǐng)域，對(duì)供應(yīng)商的安全健康狀態(tài)進(jìn)行自動(dòng)化安全檢查和管理，對(duì)安全評(píng)級(jí)較低的供應(yīng)商采取限制措施，從而防范供應(yīng)商安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)量化技術(shù)則需要對(duì)保單所承保的風(fēng)險(xiǎn)場(chǎng)景進(jìn)行貨幣式風(fēng)險(xiǎn)量化，這種技術(shù)將來(lái)還可以應(yīng)用于網(wǎng)絡(luò)安全績(jī)效評(píng)估上，幫助管理者更好地評(píng)估網(wǎng)絡(luò)安全投資的回報(bào)率。（二）承保中的風(fēng)險(xiǎn)控制在承保中，保險(xiǎn)雙方需強(qiáng)化風(fēng)險(xiǎn)預(yù)防管理，開(kāi)展防災(zāi)防損工作，采取措施減少或消除風(fēng)險(xiǎn)發(fā)生的因素，降低安全事件發(fā)生概率，從而提高保險(xiǎn)公司的經(jīng)濟(jì)效益。由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的動(dòng)態(tài)性和復(fù)雜性，保險(xiǎn)公司需要采取手段對(duì)保險(xiǎn)標(biāo)的進(jìn)行持續(xù)的風(fēng)險(xiǎn)監(jiān)測(cè)和管理，了解被保企業(yè)的風(fēng)險(xiǎn)變化情況。一旦監(jiān)測(cè)到攻擊行為，保險(xiǎn)公司會(huì)向被保企業(yè)發(fā)出整改要求，敦促其立即進(jìn)行安全加固和漏洞修補(bǔ)，以提高企業(yè)網(wǎng)絡(luò)的安全性。此外，保險(xiǎn)公司還需要對(duì)被保企業(yè)開(kāi)展安全意識(shí)培訓(xùn)，從而進(jìn)一步把風(fēng)險(xiǎn)控制在合理的范圍內(nèi)，這有助于企業(yè)在安全事故發(fā)生之前提前發(fā)現(xiàn)并解決問(wèn)題。防災(zāi)防損是保險(xiǎn)領(lǐng)域非常重要的環(huán)節(jié)，保險(xiǎn)的目的不是賠償，而是通過(guò)風(fēng)險(xiǎn)預(yù)防管理等措施提高被保企業(yè)的安全防御能力。在網(wǎng)絡(luò)安全保險(xiǎn)中，風(fēng)險(xiǎn)控制措施的成本需要由保險(xiǎn)公司支付。因此，保險(xiǎn)公司從降本增效的角度考慮，需要成本更低、更有效的創(chuàng)新技術(shù)。此外，隨著業(yè)務(wù)量的增長(zhǎng)，保險(xiǎn)公司會(huì)為被保企業(yè)建設(shè)統(tǒng)一的安全監(jiān)測(cè)中心，通過(guò)威脅情報(bào)或信息共享的技術(shù)方式實(shí)現(xiàn)風(fēng)險(xiǎn)共擔(dān)，降低整體累積風(fēng)險(xiǎn)。由此，可大幅提升被保企業(yè)的整體安全防御能力，降低保險(xiǎn)公司出險(xiǎn)率。（三）出險(xiǎn)后的響應(yīng)與理賠在響應(yīng)過(guò)程中，企業(yè)一旦發(fā)生網(wǎng)絡(luò)安全事故，網(wǎng)絡(luò)安全保險(xiǎn)的技術(shù)服務(wù)商會(huì)第一時(shí)間為被保企業(yè)提供應(yīng)急響應(yīng)服務(wù)，幫助企業(yè)開(kāi)展應(yīng)急響應(yīng)工作，以盡量降低企業(yè)損失。在理賠過(guò)程中，網(wǎng)絡(luò)安全保險(xiǎn)技術(shù)服務(wù)商需重點(diǎn)評(píng)估網(wǎng)絡(luò)安全事件的起因以及其造成的損失是否在承保范圍內(nèi)，保險(xiǎn)公司將根據(jù)保險(xiǎn)合同條款對(duì)企業(yè)的經(jīng)濟(jì)損失進(jìn)行賠償，如業(yè)務(wù)中斷損失、數(shù)據(jù)恢復(fù)成本、法律訴訟費(fèi)用等。然而，如果網(wǎng)絡(luò)安全事件是由于在承保期間被保企業(yè)未履行安全保護(hù)義務(wù)所造成的，則屬于被保企業(yè)因自身因素導(dǎo)致的損失，保險(xiǎn)公司可以不予理賠。網(wǎng)絡(luò)安全保險(xiǎn)在理賠環(huán)節(jié)還需防范道德風(fēng)險(xiǎn)的問(wèn)題，以防止騙保行為發(fā)生。在發(fā)生網(wǎng)絡(luò)安全事件后，保險(xiǎn)公司會(huì)委托專業(yè)機(jī)構(gòu)對(duì)事件的威脅源、攻擊方法、攻擊路徑等進(jìn)行分析，確定事件產(chǎn)生的原因。如果發(fā)現(xiàn)存在人為故意等違法行為，保險(xiǎn)公司可根據(jù)除外責(zé)任拒絕理賠。

三、基于“蜜點(diǎn)”的網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)體系

（一）“蜜點(diǎn)”提出的背景

主動(dòng)防御是一種前瞻性的安全策略。2023年5月1日開(kāi)始實(shí)施的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》將主動(dòng)防御列為新的安全要求。主動(dòng)防御以對(duì)攻擊行為的監(jiān)測(cè)發(fā)現(xiàn)為基礎(chǔ)，采取暴露面收斂、誘捕、溯源、干擾和阻斷等措施，開(kāi)展攻防演習(xí)和威脅情報(bào)工作，以提升對(duì)網(wǎng)絡(luò)威脅與攻擊行為的識(shí)別、分析和主動(dòng)防御能力。與遭受到攻擊后才進(jìn)行安全應(yīng)對(duì)的被動(dòng)防御不同，主動(dòng)防御的重點(diǎn)在于預(yù)防與發(fā)現(xiàn)，被稱為“護(hù)衛(wèi)模式”；而被動(dòng)防御的重點(diǎn)在于抗打擊和不被攻垮，稱之為“自衛(wèi)模式”。主動(dòng)防御對(duì)于推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)的發(fā)展具有重要意義。一方面，網(wǎng)絡(luò)安全保險(xiǎn)可以推動(dòng)被保企業(yè)中實(shí)施主動(dòng)防御策略來(lái)監(jiān)測(cè)被保系統(tǒng)的安全狀況，全面評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高企業(yè)安全管理水平，減少網(wǎng)絡(luò)安全事故造成的損失，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力。另一方面，網(wǎng)絡(luò)安全保險(xiǎn)可以作為一個(gè)統(tǒng)一的抓手，統(tǒng)籌所保護(hù)企業(yè)之間的攻擊情況，及時(shí)發(fā)現(xiàn)大范圍的關(guān)聯(lián)攻擊，以最小的代價(jià)最大程度地及時(shí)發(fā)現(xiàn)攻擊者存在，從而降低網(wǎng)絡(luò)安全事故發(fā)生概率，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展�！白o(hù)衛(wèi)模式”的關(guān)鍵在于“感知—研判—阻斷”。其中，感知為基礎(chǔ)、研判構(gòu)核心、阻斷是根本。因此，“護(hù)衛(wèi)模式”的基礎(chǔ)在于“感知”，即要確切地發(fā)現(xiàn)攻擊者的存在。為此，我們提出了“蜜點(diǎn)”的概念，旨在及時(shí)發(fā)現(xiàn)攻擊者的身份。（二）“蜜點(diǎn)”的技術(shù)思路傳統(tǒng)的網(wǎng)絡(luò)安全保障體系主要遵循防范-檢測(cè)-響應(yīng)-恢復(fù)（PDRR）模型，即事先防范、事前入侵檢測(cè)、事中應(yīng)急響應(yīng)、事后恢復(fù)。在入侵檢測(cè)方面，一般采用規(guī)則檢測(cè)或異常檢測(cè)，即便采取了基于“蜜罐”的誘捕策略，也只是規(guī)則檢測(cè)（行為檢測(cè)）的一種延伸。然而，對(duì)于攻擊者而言，其攻擊手段可以突破已知的各種防御手段。因?yàn)榇蟛糠址烙�手段都是公開(kāi)的，如果攻擊者知道自己無(wú)法成功攻擊，他們通常不會(huì)浪費(fèi)時(shí)間和資源去做無(wú)用功。對(duì)于一些民間黑客而言，他們采取的就是“打哪兒指哪兒”的攻擊模式，通過(guò)隨機(jī)尋找存在漏洞的目標(biāo)進(jìn)行攻擊；而APT攻擊則屬于“指哪兒打哪兒”的攻擊模式，攻擊者必定會(huì)使用被攻擊者未知的攻擊的手法。因此，依靠規(guī)則檢測(cè)或異常檢測(cè)等方式很難發(fā)現(xiàn)這些攻擊行為的存在，自然就不可能知道攻擊者的身份。“蜜點(diǎn)”的思路不再是檢測(cè)攻擊流量，而是假定我們無(wú)法檢測(cè)出未知攻擊。因此，“蜜點(diǎn)”的策略是布設(shè)陷阱，設(shè)置一些內(nèi)部人員不會(huì)或不應(yīng)訪問(wèn)的IP地址，一旦攻擊者成功滲透到內(nèi)部網(wǎng)絡(luò)并試圖進(jìn)行橫向移動(dòng)攻擊，他們會(huì)有很大概率碰撞到這些IP地址。由于我們預(yù)先假定正常人員不會(huì)訪問(wèn)或者沒(méi)有超鏈接等渠道訪問(wèn)這些IP地址，所以只有采取探索技術(shù)的橫向移動(dòng)攻擊者才會(huì)踩到這些“蜜點(diǎn)”。因此，我們不再依賴規(guī)則或異常檢測(cè)來(lái)鎖定攻擊者，而是直接通過(guò)“踩蜜點(diǎn)”的行為來(lái)判定攻擊者是否出現(xiàn)。對(duì)于那些路徑固定的、對(duì)外提供服務(wù)的應(yīng)用服務(wù)器而言，可以采取在系統(tǒng)內(nèi)部署一些不會(huì)被普通用戶所使用的目錄路徑、文件等作為“蜜餌”，一旦有人觸碰到，就可認(rèn)定是攻擊者。由于攻擊者無(wú)法事先了解哪些是路徑蜜點(diǎn)、哪些是誘餌蜜點(diǎn)，在他們嘗試攻擊的過(guò)程中，會(huì)有很大概率觸碰蜜點(diǎn)，從而暴露其身份。盡管此時(shí)防御者尚不清楚攻擊者的具體攻擊手法，但已經(jīng)知道了誰(shuí)是攻擊者，讓攻擊者處于明處，自然就可以對(duì)其進(jìn)行防御。所以，“蜜點(diǎn)”的基本邏輯是“以未知應(yīng)對(duì)未知”，既以攻擊者對(duì)“蜜點(diǎn)”的未知，來(lái)應(yīng)對(duì)防御者對(duì)攻擊者的未知。當(dāng)前，“蜜點(diǎn)”的理念已在冬奧會(huì)、廣交會(huì)、大運(yùn)會(huì)、亞運(yùn)會(huì)等活動(dòng)中得到了成功實(shí)踐，發(fā)現(xiàn)了大量傳統(tǒng)入侵檢測(cè)和異常檢測(cè)無(wú)法發(fā)現(xiàn)的攻擊行為。（三）“蜜點(diǎn)”與網(wǎng)絡(luò)安全保險(xiǎn)在網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)的三個(gè)階段中，“蜜點(diǎn)”都有很好的應(yīng)用。首先是投保前的風(fēng)險(xiǎn)評(píng)估階段。這個(gè)階段的關(guān)鍵在于研判被保企業(yè)是否具備攻擊感知能力，可以建議企業(yè)通過(guò)設(shè)置“蜜點(diǎn)”的方式來(lái)提升其對(duì)網(wǎng)絡(luò)攻擊的感知能力。其次是承保中的風(fēng)險(xiǎn)控制。保險(xiǎn)企業(yè)可以委托相應(yīng)的安全支撐企業(yè)以低成本的方式在被保企業(yè)中廣泛布設(shè)“蜜點(diǎn)”，并將其匯總到專門為保企業(yè)構(gòu)建的安全監(jiān)測(cè)中心來(lái)。這樣做有三個(gè)好處：一是“蜜點(diǎn)”的設(shè)置不同于在企業(yè)網(wǎng)關(guān)上進(jìn)行監(jiān)測(cè)的傳統(tǒng)方式，不會(huì)觀察企業(yè)自身的網(wǎng)絡(luò)流量，從而不會(huì)侵犯企業(yè)的隱私，這種做法容易被企業(yè)所接受；二是一旦發(fā)現(xiàn)“踩蜜”行為，可以及時(shí)通知被保企業(yè)進(jìn)行整改。如果“踩蜜”者來(lái)自外部，則需要核查該來(lái)源還訪問(wèn)過(guò)哪些系統(tǒng)，需要立即排查；如果“踩蜜者”來(lái)自內(nèi)部，則說(shuō)明攻擊者已經(jīng)控制了內(nèi)網(wǎng)的結(jié)點(diǎn)，需要對(duì)之立即清除，并進(jìn)行溯源，以了解攻擊發(fā)生的時(shí)間、入侵途徑和方法。由于攻擊者的身份已經(jīng)確定，這種核查就變得易如反掌，其能力的大小僅取決于被保企業(yè)的日志記錄的詳細(xì)程度以及記錄周期的長(zhǎng)短。三是由于所有被保企業(yè)是共用一個(gè)安全監(jiān)測(cè)中心，因此，如果一個(gè)被保企業(yè)監(jiān)測(cè)到了“踩蜜點(diǎn)”的攻擊者，可以將它同步到其他所有被保企業(yè)，從而實(shí)現(xiàn)主動(dòng)協(xié)同防御。最后是出險(xiǎn)后的響應(yīng)與理賠。在理賠過(guò)程中，首先要確定攻擊者的“采蜜者”身份是否在承保過(guò)程中已通知給了被保企業(yè)，如果是，則需要深入研究為何在知曉攻擊者身份的情況下讓其得逞？這將為是否理賠以及理賠額度的判定提供依據(jù)。

四、結(jié)語(yǔ)

隨著數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)的深度融合，無(wú)人駕駛汽車、AI大模型等技術(shù)快速發(fā)展。新技術(shù)在帶來(lái)便利的同時(shí)必然會(huì)帶來(lái)新的安全問(wèn)題，維護(hù)企業(yè)系統(tǒng)的安全穩(wěn)定也將付出更多成本。從伴生效應(yīng)角度來(lái)看，任何技術(shù)、任何領(lǐng)域都沒(méi)有絕對(duì)的安全。在這種情況下，攻擊者是未知的，何時(shí)發(fā)起攻擊也是未知的。網(wǎng)絡(luò)安全保險(xiǎn)正是針對(duì)網(wǎng)絡(luò)空間的這種不確定性進(jìn)行保障的一種方式，發(fā)展由“蜜點(diǎn)”加持的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)，不僅有助于被保企業(yè)構(gòu)建并完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體系，強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力，合理規(guī)劃企業(yè)的網(wǎng)絡(luò)安全預(yù)算，降低企業(yè)面臨的網(wǎng)絡(luò)安全壓力，而且還有助于降低網(wǎng)絡(luò)安全保險(xiǎn)的出險(xiǎn)率，提升網(wǎng)絡(luò)安全保險(xiǎn)企業(yè)的效益，這對(duì)構(gòu)建新型的網(wǎng)絡(luò)安全生態(tài)，促進(jìn)數(shù)字經(jīng)濟(jì)的健康有序發(fā)展具有重大的利好作用。

（作者為中國(guó)工程院院士、廣州大學(xué)網(wǎng)絡(luò)空間安全學(xué)院名譽(yù)院長(zhǎng)）

關(guān)注公眾號(hào)：人民網(wǎng)財(cái)經(jīng)

分享讓更多人看到