從2025年1月份深度求索（DeepSeek）遭境外攻擊致使系統(tǒng)癱瘓，到近期快手應(yīng)用因黑灰產(chǎn)攻擊而臨時(shí)下架直播頻道，日益頻發(fā)的網(wǎng)絡(luò)安全事件正在敲響警鐘：網(wǎng)絡(luò)攻擊無(wú)孔不入、破壞力強(qiáng)，不少企業(yè)在網(wǎng)絡(luò)安全防護(hù)與保險(xiǎn)保障方面仍存短板。網(wǎng)絡(luò)安全保險(xiǎn)作為承保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的新險(xiǎn)種、網(wǎng)絡(luò)安全服務(wù)的新模式，有利于行業(yè)企業(yè)提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力，促進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展。

從此次快手應(yīng)用遭受的攻擊行為進(jìn)行推演分析，綠盟科技集團(tuán)副總裁曹嘉認(rèn)為，這次攻擊屬于將“內(nèi)容違規(guī)”升級(jí)為一種針對(duì)業(yè)務(wù)邏輯的分布式拒絕服務(wù)沖擊（DDoS）。攻擊者利用數(shù)萬(wàn)個(gè)儲(chǔ)備賬號(hào)配合自動(dòng)化技術(shù)，在短時(shí)間內(nèi)發(fā)起高頻開(kāi)播請(qǐng)求，以海量并發(fā)對(duì)沖平臺(tái)的審核與響應(yīng)資源，從而為違規(guī)內(nèi)容的擴(kuò)散爭(zhēng)取時(shí)間窗口。這種多點(diǎn)并發(fā)的強(qiáng)度遠(yuǎn)超常規(guī)處理能力，導(dǎo)致處置鏈路在極端高壓下達(dá)到負(fù)載極限，平臺(tái)為避免事態(tài)進(jìn)一步失控，不得不采取切斷直播入口等全局性的應(yīng)急手段來(lái)止損。攻擊者正是利用這種針對(duì)業(yè)務(wù)邏輯的飽和沖擊，在短時(shí)間內(nèi)制造負(fù)面輿情并放大品牌信譽(yù)損失，極大地提升了平臺(tái)的應(yīng)對(duì)難度和成本。

綠盟科技發(fā)布的《DDoS攻擊威脅報(bào)告（2025版）》顯示，DDoS攻擊的威脅正日益復(fù)雜化和多樣化，互聯(lián)網(wǎng)行業(yè)以35.21%的占比成為DDoS攻擊的首要目標(biāo)，這主要是由于其擁有大量高價(jià)值用戶(hù)數(shù)據(jù)，并且高度依賴(lài)網(wǎng)絡(luò)業(yè)務(wù)。金融行業(yè)以26.36%的占比緊隨其后，因其涉及大規(guī)模資金流動(dòng)和交易活動(dòng)，攻擊者可通過(guò)DDoS攻擊直接獲取經(jīng)濟(jì)利益，且金融系統(tǒng)的互聯(lián)互通特性進(jìn)一步擴(kuò)大了其受攻擊的風(fēng)險(xiǎn)范圍。

當(dāng)前網(wǎng)絡(luò)威脅形勢(shì)日新月異，但我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)仍不夠成熟，具有較大增長(zhǎng)潛力。瑞士再保險(xiǎn)預(yù)計(jì)，網(wǎng)絡(luò)安全保險(xiǎn)2025年全球保費(fèi)將達(dá)到156億美元，其中，北美及歐洲的市場(chǎng)成熟度較高，保費(fèi)份額約占87%。從投保率來(lái)看，全球中小企業(yè)和微型企業(yè)存在巨大的保障缺口，網(wǎng)絡(luò)安全險(xiǎn)保費(fèi)總額僅占30%。主要原因在于，一方面，中小企業(yè)預(yù)算有限、專(zhuān)業(yè)人才匱乏，往往低估或誤解自身的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；另一方面，現(xiàn)有的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品多為大型企業(yè)設(shè)計(jì)，結(jié)構(gòu)復(fù)雜、費(fèi)用高昂，在面向中小企業(yè)時(shí)往往只是簡(jiǎn)單下調(diào)了規(guī)模，導(dǎo)致中小企業(yè)所獲得的保險(xiǎn)保障范圍與其需求或預(yù)算不匹配。

為加快推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)新模式落地應(yīng)用，2025年11月，工業(yè)和信息化部、金融監(jiān)管總局組織開(kāi)展第二批次網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作，主要面向電信和互聯(lián)網(wǎng)、工業(yè)、金融等行業(yè)領(lǐng)域征集案例，并提出推動(dòng)需求側(cè)企業(yè)提升網(wǎng)絡(luò)安全保險(xiǎn)意識(shí)，積極利用網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)提升網(wǎng)絡(luò)安全防護(hù)水平，同時(shí)推動(dòng)網(wǎng)絡(luò)安全和金融服務(wù)融合創(chuàng)新，建立網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)協(xié)作機(jī)制。

業(yè)內(nèi)人士表示，網(wǎng)絡(luò)安全保險(xiǎn)通常由保險(xiǎn)公司與提供風(fēng)險(xiǎn)減量服務(wù)的第三方科技企業(yè)合作，將漏洞掃描等風(fēng)險(xiǎn)管理服務(wù)前置化，盡可能降低企業(yè)發(fā)生風(fēng)險(xiǎn)的概率；一旦發(fā)生真實(shí)損失，保險(xiǎn)公司再進(jìn)行賠付托底。建議創(chuàng)新保險(xiǎn)產(chǎn)品和服務(wù)方式，積極推廣普惠型、創(chuàng)新型網(wǎng)絡(luò)安全保險(xiǎn)，不斷提升服務(wù)質(zhì)量，培育網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展良性生態(tài)。

（來(lái)源：中國(guó)經(jīng)濟(jì)網(wǎng)）