推进网络安全保险落地应用

　　本报记者 杨 然

　　从2025年1月份深度求索(DeepSeek)遭境外攻击致使系统瘫痪，到近期快手应用因黑灰产攻击而临时下架直播频道，日益频发的网络安全事件正在敲响警钟：网络攻击无孔不入、破坏力强，不少企业在网络安全防护与保险保障方面仍存短板。网络安全保险作为承保网络安全风险的新险种、网络安全服务的新模式，有利于行业企业提升网络安全风险应对能力，促进企业数字化转型发展。

　　从此次快手应用遭受的攻击行为进行推演分析，绿盟科技集团副总裁曹嘉认为，这次攻击属于将“内容违规”升级为一种针对业务逻辑的分布式拒绝服务冲击(DDoS)。攻击者利用数万个储备账号配合自动化技术，在短时间内发起高频开播请求，以海量并发对冲平台的审核与响应资源，从而为违规内容的扩散争取时间窗口。这种多点并发的强度远超常规处理能力，导致处置链路在极端高压下达到负载极限，平台为避免事态进一步失控，不得不采取切断直播入口等全局性的应急手段来止损。攻击者正是利用这种针对业务逻辑的饱和冲击，在短时间内制造负面舆情并放大品牌信誉损失，极大地提升了平台的应对难度和成本。

　　绿盟科技发布的《DDoS攻击威胁报告(2025版)》显示，DDoS攻击的威胁正日益复杂化和多样化，互联网行业以35.21%的占比成为DDoS攻击的首要目标，这主要是由于其拥有大量高价值用户数据，并且高度依赖网络业务。金融行业以26.36%的占比紧随其后，因其涉及大规模资金流动和交易活动，攻击者可通过DDoS攻击直接获取经济利益，且金融系统的互联互通特性进一步扩大了其受攻击的风险范围。

　　当前网络威胁形势日新月异，但我国网络安全保险市场仍不够成熟，具有较大增长潜力。瑞士再保险预计，网络安全保险2025年全球保费将达到156亿美元，其中，北美及欧洲的市场成熟度较高，保费份额约占87%。从投保率来看，全球中小企业和微型企业存在巨大的保障缺口，网络安全险保费总额仅占30%。主要原因在于，一方面，中小企业预算有限、专业人才匮乏，往往低估或误解自身的网络安全风险;另一方面，现有的网络安全保险产品多为大型企业设计，结构复杂、费用高昂，在面向中小企业时往往只是简单下调了规模，导致中小企业所获得的保险保障范围与其需求或预算不匹配。

　　为加快推进网络安全保险新模式落地应用，2025年11月，工业和信息化部、金融监管总局组织开展第二批次网络安全保险服务试点工作，主要面向电信和互联网、工业、金融等行业领域征集案例，并提出推动需求侧企业提升网络安全保险意识，积极利用网络安全保险服务提升网络安全防护水平，同时推动网络安全和金融服务融合创新，建立网络安全保险行业协作机制。

　　业内人士表示，网络安全保险通常由保险公司与提供风险减量服务的第三方科技企业合作，将漏洞扫描等风险管理服务前置化，尽可能降低企业发生风险的概率;一旦发生真实损失，保险公司再进行赔付托底。建议创新保险产品和服务方式，积极推广普惠型、创新型网络安全保险，不断提升服务质量，培育网络安全保险发展良性生态。