[目的/意义]网络安全需要从技术、管理和法律等层面进行综合保障,基于"消除风险"的网络安全风险管理途径已经较为丰富,但网络安全风险的本性决定了需要遵循风险管理的规律研究拓展分散风险的工具:网络安全保险。[方法/过程]基于风险的"不可消除性",得出分散网络安全风险的重要意义,并阐释了网络安全保险的定义和必要性;以网络安全保险的生命流程为坐标,系统分析了其面临的挑战或困境。[结果/结论]结合网络安全保险策略的特点,针对网络安全保险策略的难点,提出了策略动态性、信息对称、运用新技术方法准确测定风险和加强网络安全情报信息共享等未来理论研究和实践需要重点关注的具体建议。

• 出版日期2017
• 单位西安交通大学