7月14日訊從本質上講，全球各個國家如今面臨的重大威脅大多為數字威脅。對此，大多數國家采取嚴厲的措施應對這些威脅，并設法提升網絡的整體安全性。

鑒于如今面臨的威脅，大多數政府將確保網絡空間安全視為重中之重，但也不乏例外，一些國家仍專注于竊取商業知識產權，或絞盡腦汁在數字領域攻擊競爭對手。這些國家有時缺乏專業技術知識，但它們通過惡意活動彌補這種差距。2016年11月，惡意軟件Shamoon使用Disttrack摧毀沙特阿拉伯一家石油生產公司近3萬臺電腦。攻擊者有時不會清除電腦上的數據，而是竊取數TB的機密數據，并將其公之于眾。

為了應對日益猖狂的網絡威脅，每個國家必須刺激私有部門提供動態、持續的投資，保護多元化企業網絡的安全，充分利用市場力量提高網絡安全態勢。各國應將以下建議納入網絡安全戰略。

各國應制定網絡安全政策，避免采取昂貴、雜亂瑣碎的監管方法。各國應結合未來將產生動態網絡安全防御的關鍵元素，這些關鍵元素包括：

如果希望有力打擊間諜和網絡犯罪，除了需要一套綜合政策，各國還須與盟國和盟友加強合作，并進而帶頭發動國際合作。說服某些企圖改變別國政策的國家，讓其意識到在網絡空間對民眾或其它國家實施惡意行動的做法是錯誤的。

各國還應通過經濟和外交措施應對他國的網絡侵略行動，以此挫敗網絡侵略。各國還必須采取有效措施讓惡意攻擊者付出沉重的代價，以此阻止大規模網絡間諜活動，這種應對措施還應包括，對竊取知識產權和其它信息的做法提出刑事指控，或者采取其它法律措施剝奪有罪一方取得簽證等。

政府必須支持問責標準。這樣做雖然有難度，但政府與行業合作推出問責標準能提高意識，改進安全活動。因為責任與風險便于理解，網絡安全承包人可以帶頭制定“精算師表”。

承包人可以通過這些表基于風險模式出售保險。企業的安全性越好，支付的保費就越低。此外，應通過市場驅動的解決方案推動私有部門在網絡安全方面精準投資，避免冗雜、過時的政府法規。

我國在網絡安全相關保險方面的發展近期有所突破，6月26日，國內安全企業安恒信息與國內首家互聯網保險公司眾安保險在上海簽訂戰略合作協議，宣布將共同致力于為政府，企、事業單位等組織機構提供信息安全保障以及綜合性的風險控制和風險轉移的解決方案和手段，雙方聯合推出國內第一款網絡信息安全綜合保險，這是國內首款網絡信息安全綜合保險，保額最高達300萬元。

這款產品面向國內政府、事業單位、金融機構、醫療/衛生/教育機構、大型企業、運營商、中小企業承保，保險內容包括有害程序事件、網絡攻擊事件、信息破壞事件三大最常見的信息安全事件，且覆蓋外網系統、云上業務等范圍。這是網絡安全風險防范及補救的較為完整的保險解決方案，用戶在填寫風險評估表且通過安恒信息的系統風險監測后，可根據自己的實際情況選擇私人定制化的投保方案。除了為承保客戶制定涉及自身損失及第三方損失補償機制以外，還將提供網絡風險防控、風險轉移的解決方案。

且，用戶投保之前和在保期間，安恒信息會依托自己專業的安全服務團隊，與眾安保險組成聯合風險評估組，在深入調查研究投保公司內部的信息安全漏洞和可能存在的風險的基礎之上，通過風險評估來識別風險的大小，通過制定信息安全方針，采取適當的控制目標與控制方法對風險進行控制，使風險被避免、轉移或降至一個可被接受的水平。

由于智能手機、平板和電腦的組件幾乎相同，再加上其它配件在全球范圍內制造，因此，評估供應鏈運作、做法和安全方法尤為重要。

或許可以建立一個非政府組織機構，公開評估結果，并為技術公司的供應鏈運作評分。如果得分非常高，組織機構可以為產品制定相對高的價格。如果買家想節約資金，就可以購買安全性較弱、相對便宜的產品。這樣一來，客戶能根據風險制定明智的決策。

如今，組織機構不了解自身需要哪些權利保護自身免遭黑客攻擊。若遭受攻擊，組織機構要怎么做？呼叫當地警察或FBI？如果遭遇攻擊，能力較強的組織機構是否能反擊？

沒有人希望自發組織者在沒有參數或控制的情況下橫沖直撞。為了避免出現這種情況，法律應為自我防御提供基本的限制性條款。

要提高安全意識，就必須終止炒作和無知的現象，讓人們了解網絡威脅的真相，并為民眾提供必需的工具保護企業、家庭和自身。

各國應該在各個社區開展各個層次的培訓教育活動，此外，各國政府實體和組織機構還應實行定期培訓。

各國的軍事、企業和政府都可能會受網絡安全影響。每個國家需調整認證和簽證做法，并提高科學、技術、工程和數學（STEM），以確保可以利用擁有最優秀技能的人才改進安全。

此外，還應更新許可程序，并利用黑客界、企業和軍事領域的人才庫。各國的法律應通過各種可能的方式支持網絡人才的培養。