【安全资讯】英国网络监管机构警告：政府对捷豹路罗的网络救援恐开危险先例

概要：

英国网络监控中心（CMC）近日警告，政府为应对捷豹路罗（JLR）重大网络攻击事件而提供的15亿英镑救助贷款，可能为未来处理类似危机树立一个危险的先例。该事件不仅对这家汽车巨头造成重创，更暴露了网络攻击经济损失与保险市场承保能力之间的巨大鸿沟，引发了关于国家应在何时、以何种方式介入的深层政策辩论。

主要内容：

CMC技术委员会主席、RUSI杰出研究员Ciaran Martin指出，政府对JLR攻击的个案化干预缺乏明确标准，可能产生长期问题。他警告，若无清晰框架，一系列临时性先例将无法为未来提供有效指导。此次攻击估计给英国经济造成高达19亿英镑损失，凸显了网络事件对国家经济的巨大冲击。

更深层的问题在于网络攻击造成的经济损失与保险市场实际承保能力之间的“保护缺口”。Pool Re首席通讯官Tracy Poole表示，这一缺口可能高达90%，意味着大规模事件的大部分损失实际上没有保险覆盖。保险可以覆盖单个公司，但当损害蔓延至供应链和当地经济时则力不从心。

这种不匹配解释了为何政府最终会在事态恶化时介入。但Martin警告，在没有明确规则的情况下这样做，可能向企业传递错误信号，削弱其投资网络韧性的动力。他建议，更好的方式是建立包含强制保险、税收激励或政府支持安全网在内的框架，而非被动响应事件。

与此同时，CMC正努力量化网络事件的影响，并与国家统计局合作，计划在广泛网络事件后进行事后商业调查。该组织还确认了在美国建立网络监控中心的计划，反映出行业对更清晰、标准化网络损害衡量方式日益增长的需求。