與傳統(tǒng)的財(cái)產(chǎn)險(xiǎn)或人壽險(xiǎn)不同，網(wǎng)絡(luò)安全保險(xiǎn)是高度復(fù)雜技術(shù)時(shí)代的產(chǎn)物。

近年來(lái)，隨著數(shù)字資產(chǎn)在全球范圍內(nèi)愈加受到重視，勒索攻擊、數(shù)據(jù)泄露等威脅逐漸蔓延到在線金融、醫(yī)療、教育等社會(huì)生活的方方面面，成為數(shù)字化進(jìn)程中不得不加以重視的安全風(fēng)險(xiǎn)。

為應(yīng)對(duì)新型網(wǎng)絡(luò)安全威脅，各類(lèi)網(wǎng)絡(luò)安全防護(hù)技術(shù)與產(chǎn)品得到快速發(fā)展與普及。其中，作為安全風(fēng)險(xiǎn)轉(zhuǎn)移的基礎(chǔ)手段之一，網(wǎng)絡(luò)安全保險(xiǎn)開(kāi)始被越來(lái)越多的企業(yè)所關(guān)注和采用，成為整體安全風(fēng)險(xiǎn)應(yīng)對(duì)方案的重要環(huán)節(jié)。

但有別于車(chē)險(xiǎn)、災(zāi)害保險(xiǎn)等傳統(tǒng)風(fēng)險(xiǎn)投保，由于網(wǎng)絡(luò)攻擊形式的多樣性以及承保數(shù)字資產(chǎn)價(jià)值評(píng)估的復(fù)雜性，網(wǎng)絡(luò)安全保險(xiǎn)在實(shí)際推行過(guò)程中尚有諸多行業(yè)共識(shí)有待明確，對(duì)數(shù)字經(jīng)濟(jì)保障的覆蓋度仍需進(jìn)一步提升。

11月7日，工信部會(huì)同銀保監(jiān)會(huì)起草的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見(jiàn)（征求意見(jiàn)稿）》（以下簡(jiǎn)稱《意見(jiàn)》）公開(kāi)發(fā)布并征求意見(jiàn)，旨在加快推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)和金融服務(wù)融合發(fā)展，培育網(wǎng)絡(luò)安全保險(xiǎn)新業(yè)態(tài)，促進(jìn)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

提升安全風(fēng)險(xiǎn)量化能力

在保險(xiǎn)產(chǎn)品的設(shè)計(jì)中，對(duì)潛在風(fēng)險(xiǎn)的預(yù)測(cè)和評(píng)估能力是制定承保方案的關(guān)鍵所在。本次發(fā)布的《意見(jiàn)》提出，要“研究制定承保前重點(diǎn)行業(yè)領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估相關(guān)標(biāo)準(zhǔn)，規(guī)范安全風(fēng)險(xiǎn)評(píng)估要求”。

據(jù)受訪業(yè)內(nèi)人士介紹，所謂安全風(fēng)險(xiǎn)量化評(píng)估，實(shí)際上就是從風(fēng)險(xiǎn)管理角度對(duì)企業(yè)信息系統(tǒng)數(shù)字資產(chǎn)價(jià)值、安全防護(hù)能力、可能的損失等屬性進(jìn)行數(shù)據(jù)層面的量化分析，并將分析結(jié)果轉(zhuǎn)化為服務(wù)于安全建設(shè)的決策信息。在保險(xiǎn)領(lǐng)域，對(duì)安全風(fēng)險(xiǎn)的準(zhǔn)確評(píng)估是區(qū)分險(xiǎn)種，合理設(shè)置保費(fèi)、保險(xiǎn)責(zé)任的基礎(chǔ)。

源堡科技創(chuàng)始人、CEO韓冰告訴記者，此前由于缺乏對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化分析的標(biāo)準(zhǔn)和工具，保險(xiǎn)業(yè)在提供網(wǎng)絡(luò)安全保險(xiǎn)時(shí)往往面臨保費(fèi)計(jì)算困難、成本效益分析不足等問(wèn)題，缺乏對(duì)風(fēng)險(xiǎn)的精益化管理能力。

“以數(shù)據(jù)泄密責(zé)任險(xiǎn)種為例，可觸發(fā)數(shù)據(jù)泄露的網(wǎng)絡(luò)安全事件可能有勒索、數(shù)據(jù)未加密等，從事件防護(hù)角度設(shè)計(jì)量化指標(biāo)時(shí)，需要全方位地考量企業(yè)整體安全能力，過(guò)嚴(yán)會(huì)導(dǎo)致購(gòu)置門(mén)檻高，過(guò)低會(huì)加大保險(xiǎn)公司的風(fēng)險(xiǎn)。”綠盟科技(300369)高級(jí)安全咨詢顧問(wèn)歐陽(yáng)周婷表示，統(tǒng)一量化評(píng)估標(biāo)準(zhǔn)的形成與推廣，將顯著提升保險(xiǎn)服務(wù)商風(fēng)險(xiǎn)量化工作的精準(zhǔn)性和客觀性，賦能涵蓋險(xiǎn)種、保額、保費(fèi)等要素的方案設(shè)計(jì)工作，降低溝通成本，快速匹配客戶實(shí)際訴求提供承保方案。

值得注意的是，《意見(jiàn)》中還為風(fēng)險(xiǎn)量化評(píng)估的具體措施點(diǎn)明了方向，文件表示，要“圍繞電信和互聯(lián)網(wǎng)行業(yè)典型事件，以及工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興場(chǎng)景開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究。探索建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估模型，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)影響規(guī)模預(yù)測(cè)、經(jīng)濟(jì)損失等分析。支持網(wǎng)絡(luò)安全企業(yè)、專(zhuān)業(yè)網(wǎng)絡(luò)安全測(cè)評(píng)機(jī)構(gòu)等研發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估技術(shù)，開(kāi)發(fā)輕量化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估工具，鼓勵(lì)保險(xiǎn)公司、再保險(xiǎn)公司建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)理賠數(shù)據(jù)庫(kù)，支撐網(wǎng)絡(luò)安全風(fēng)險(xiǎn)精準(zhǔn)定價(jià)?！?/p>

實(shí)際上，近年來(lái)相關(guān)領(lǐng)域的研發(fā)和市場(chǎng)實(shí)踐已在緊密推進(jìn)中。IDC數(shù)據(jù)顯示，為了應(yīng)對(duì)復(fù)雜度顯著上升的網(wǎng)絡(luò)犯罪形勢(shì)，亞太地區(qū)對(duì)安全風(fēng)險(xiǎn)量化產(chǎn)品和服務(wù)的投資預(yù)計(jì)將以13.3%的五年年均復(fù)合增長(zhǎng)率增長(zhǎng)，并將于2024年達(dá)到350億美元。

歐陽(yáng)周婷表示，在具體實(shí)踐中，需要基于保險(xiǎn)險(xiǎn)種的定義和承保范圍，識(shí)別并關(guān)聯(lián)險(xiǎn)種相關(guān)的安全事件及其觸發(fā)條件，將其轉(zhuǎn)化為客戶的安全能力指標(biāo)，結(jié)合應(yīng)急響應(yīng)數(shù)據(jù)等外部影響因素，搭建了用于在核保過(guò)程進(jìn)行量化的風(fēng)險(xiǎn)模型，而這一過(guò)程的諸多環(huán)節(jié)都有賴于數(shù)據(jù)庫(kù)、量化技術(shù)和評(píng)估工具的成熟運(yùn)用。

豐富網(wǎng)絡(luò)安全產(chǎn)品

在網(wǎng)絡(luò)安全實(shí)踐中，雖然不同類(lèi)型的企業(yè)或多或少都面臨著數(shù)據(jù)泄露、勒索攻擊等問(wèn)題的威脅，但由于生產(chǎn)方式、管理體系、產(chǎn)業(yè)鏈結(jié)構(gòu)等實(shí)際情況的不同，其調(diào)查、防御、應(yīng)對(duì)安全風(fēng)險(xiǎn)的成本轉(zhuǎn)移需求亦各不相同，在針對(duì)不同企業(yè)提供承保方案時(shí)，保險(xiǎn)公司還需提供更具行業(yè)指向性的保險(xiǎn)服務(wù)。

《意見(jiàn)》指出，鼓勵(lì)保險(xiǎn)公司面向不同行業(yè)場(chǎng)景的差異化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理需求，開(kāi)發(fā)多元化網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品，圍繞電信和互聯(lián)網(wǎng)行業(yè)典型事件，以及工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興場(chǎng)景開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究。

韓冰表示，由于數(shù)字化進(jìn)程和信息化建設(shè)的實(shí)際情況不同，不同行業(yè)的信息資產(chǎn)類(lèi)別和規(guī)模，網(wǎng)絡(luò)和通信的架構(gòu)，人員管理等方面存在很大差異，不同企業(yè)的外部風(fēng)險(xiǎn)暴露情況，攻擊面和暴露面的嚴(yán)重情況，內(nèi)部的安全合規(guī)管理狀況、防御架構(gòu)等亦各不相同，面向不同行業(yè)的網(wǎng)絡(luò)安全保險(xiǎn)在保險(xiǎn)原理、實(shí)際風(fēng)險(xiǎn)形成和風(fēng)險(xiǎn)評(píng)估等方面亦需量體裁衣，因事制宜。

“因此，網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品需要從保險(xiǎn)責(zé)任的觸發(fā)原因、賠償責(zé)任、除外責(zé)任等多個(gè)方面針對(duì)不同行業(yè)進(jìn)行不同的調(diào)整，以便于符合不同行業(yè)的客戶的差異化需求?！表n冰說(shuō)。

此外，正對(duì)網(wǎng)絡(luò)安全行業(yè)，《意見(jiàn)》還提出，面向網(wǎng)絡(luò)安全產(chǎn)品開(kāi)發(fā)網(wǎng)絡(luò)安全專(zhuān)門(mén)保險(xiǎn)，為信息網(wǎng)絡(luò)技術(shù)產(chǎn)品提供保險(xiǎn)保障；面向網(wǎng)絡(luò)安全服務(wù)開(kāi)發(fā)職業(yè)責(zé)任險(xiǎn)等產(chǎn)品，降低專(zhuān)業(yè)技術(shù)人員在安全服務(wù)過(guò)程中因人為操作可能引發(fā)的安全風(fēng)險(xiǎn)。

歐陽(yáng)周婷指出，安全服務(wù)依托于人員，網(wǎng)安企業(yè)或多或少都會(huì)經(jīng)歷過(guò)由于不當(dāng)操作造成用戶營(yíng)業(yè)中斷等問(wèn)題的情況，且由于攻防不對(duì)等客觀因素的存在，百分之百的安全是很難保證的。本次《意見(jiàn)》提出的兩類(lèi)險(xiǎn)種，前者有助于增強(qiáng)安全企業(yè)的產(chǎn)品保障能力，降低安全產(chǎn)品短暫失效、專(zhuān)項(xiàng)攻擊安全產(chǎn)品的影響，后者則能夠降低安全服務(wù)人員的不穩(wěn)定性，轉(zhuǎn)嫁安全服務(wù)固有風(fēng)險(xiǎn)。

“《意見(jiàn)》注意到了網(wǎng)絡(luò)安全保險(xiǎn)的復(fù)雜性?！蔽靼步煌ù髮W(xué)法學(xué)院人工智能與信息安全法律研究中心助理教授王新雷表示，在業(yè)態(tài)不夠健壯的初級(jí)階段，需要從易到難、從確定性高的領(lǐng)域入手探索，在特定場(chǎng)景中健全網(wǎng)絡(luò)安全保險(xiǎn)的風(fēng)險(xiǎn)評(píng)估流程和法律文本，使之標(biāo)準(zhǔn)化規(guī)范化，以充分確定安全風(fēng)險(xiǎn)的邊界。

加強(qiáng)保險(xiǎn)業(yè)政策支持

隨著勒索攻擊等網(wǎng)絡(luò)安全問(wèn)題愈加嚴(yán)峻，各類(lèi)安全防護(hù)產(chǎn)品亦迎來(lái)快速發(fā)展的市場(chǎng)機(jī)遇。

但值得注意的是，近年來(lái)網(wǎng)絡(luò)安全保險(xiǎn)的增長(zhǎng)態(tài)勢(shì)在眾多安全產(chǎn)品中亦遙遙領(lǐng)先。據(jù)保險(xiǎn)咨詢公司Marsh發(fā)布的報(bào)告指出，受勒索軟件攻擊影響，2021年三季度美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)平均價(jià)格同比增長(zhǎng)96%；Research And Markets發(fā)布的《2022年全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)報(bào)告》則顯示，2021年網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模為92.9億美元，2022年約為119億美元，預(yù)計(jì)到2027年將達(dá)到292億美元，年均復(fù)合增長(zhǎng)率19.47%。

究其原因，除了網(wǎng)絡(luò)安全保險(xiǎn)仍處于早期階段外，作為風(fēng)險(xiǎn)轉(zhuǎn)移的重要手段，保險(xiǎn)業(yè)的價(jià)值除了發(fā)揮保險(xiǎn)保障的基本屬性，為被保險(xiǎn)人提供財(cái)務(wù)補(bǔ)償意外，在眾多的領(lǐng)域也發(fā)揮著第三方風(fēng)險(xiǎn)管理主體的作用。對(duì)于兼具安全防護(hù)需求和合規(guī)管理需求的數(shù)字化企業(yè)，網(wǎng)絡(luò)安全保險(xiǎn)不失為一種一舉多得的選擇。

但另一方面，由于安全領(lǐng)域本身具有一定專(zhuān)業(yè)門(mén)檻，安全防護(hù)體系的搭建亦需要不同措施、產(chǎn)品加以配合，在安全實(shí)踐中，相關(guān)保險(xiǎn)產(chǎn)品的設(shè)計(jì)與推廣，離不開(kāi)保險(xiǎn)企業(yè)與安全企業(yè)間的合作。

《意見(jiàn)》提出，要?jiǎng)?chuàng)新發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)，鼓勵(lì)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)協(xié)同合作，探索構(gòu)建以網(wǎng)絡(luò)安全保險(xiǎn)為核心的全流程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理解決方案。

同時(shí)，加強(qiáng)保險(xiǎn)業(yè)政策對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的支持，指導(dǎo)網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)新發(fā)展，引導(dǎo)開(kāi)發(fā)符合網(wǎng)絡(luò)安全特點(diǎn)規(guī)律的保險(xiǎn)產(chǎn)品。推動(dòng)健全完善財(cái)政政策，鼓勵(lì)提供保險(xiǎn)減稅、保險(xiǎn)購(gòu)買(mǎi)補(bǔ)貼等政策。

王新雷認(rèn)為，與傳統(tǒng)的財(cái)產(chǎn)險(xiǎn)或人壽險(xiǎn)不同，網(wǎng)絡(luò)安全保險(xiǎn)是高度復(fù)雜技術(shù)時(shí)代的產(chǎn)物，探索網(wǎng)絡(luò)安全服務(wù)+保險(xiǎn)的模式，有助于將保險(xiǎn)公司的金融優(yōu)勢(shì)和網(wǎng)絡(luò)安全公司的技術(shù)優(yōu)勢(shì)融合起來(lái)，促進(jìn)保險(xiǎn)公司在網(wǎng)絡(luò)時(shí)代探索新業(yè)態(tài)，挖掘新增長(zhǎng)點(diǎn)。

他進(jìn)一步指出，在高度復(fù)雜的網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)代，風(fēng)險(xiǎn)治理已經(jīng)不能僅依靠風(fēng)險(xiǎn)消除的方式，安全解決方案不可能一勞永逸?！岸兑庖?jiàn)》中提出的全流程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理解決方案，可以通過(guò)消解風(fēng)險(xiǎn)和分散風(fēng)險(xiǎn)兩種手段，彌補(bǔ)傳統(tǒng)安全解決方案的缺陷，在防范逆向選擇和道德風(fēng)險(xiǎn)的動(dòng)態(tài)風(fēng)險(xiǎn)管理的流程中，提升網(wǎng)絡(luò)安全水平?！?/p>

相關(guān)的政策指引也早已開(kāi)始布局，2021年7月，工信部在發(fā)布的《網(wǎng)絡(luò)安全生產(chǎn)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）征求意見(jiàn)稿》中明確提出，要探索開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)，開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)的服務(wù)試點(diǎn)，全面提升網(wǎng)絡(luò)安全保險(xiǎn)對(duì)產(chǎn)業(yè)的安全保障能力和服務(wù)水平。

韓冰表示，保險(xiǎn)公司與網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)合作，可以幫助保險(xiǎn)公司打造“風(fēng)險(xiǎn)管理服務(wù)+網(wǎng)絡(luò)安全保險(xiǎn)”的主動(dòng)型風(fēng)險(xiǎn)管理解決方案，從而解決可不可保、如何定價(jià)以及如何盡量不出險(xiǎn)的問(wèn)題。

“由于信息不對(duì)稱的原因，客戶較難判斷安全產(chǎn)品的真正效能和質(zhì)量，保險(xiǎn)的承保不僅對(duì)企業(yè)的風(fēng)險(xiǎn)進(jìn)行兜底，還對(duì)企業(yè)的信用狀況、產(chǎn)品和服務(wù)提供了信用支持，對(duì)于增加網(wǎng)絡(luò)安全企業(yè)的財(cái)務(wù)履約能力、產(chǎn)品的信用水平均具有正面作用?！表n冰說(shuō)。

? ? ? 想了解更多保險(xiǎn)知識(shí)或保險(xiǎn)產(chǎn)品需求的朋友，點(diǎn)擊下方圖片，免費(fèi)報(bào)名咨詢，會(huì)有專(zhuān)業(yè)理財(cái)師為您耐心講解，協(xié)助規(guī)范投保并提供周全的后續(xù)理賠服務(wù)。