推動網絡安全和金融服務雙向創新 工信部會同銀保監會發文促進網絡安全保險發展

與(yu) 傳(chuan) 統的財產(chan) 險或人壽險不同，網絡安全保險是高度複雜技術時代的產(chan) 物。

近年來，隨著數字資產(chan) 在全球範圍內(nei) 愈加受到重視，勒索攻擊、數據泄露等威脅逐漸蔓延到在線金融、醫療、教育等社會(hui) 生活的方方麵麵，成為(wei) 數字化進程中不得不加以重視的安全風險。

為(wei) 應對新型網絡安全威脅，各類網絡安全防護技術與(yu) 產(chan) 品得到快速發展與(yu) 普及。其中，作為(wei) 安全風險轉移的基礎手段之一，網絡安全保險開始被越來越多的企業(ye) 所關(guan) 注和采用，成為(wei) 整體(ti) 安全風險應對方案的重要環節。

但有別於(yu) 車險、災害保險等傳(chuan) 統風險投保，由於(yu) 網絡攻擊形式的多樣性以及承保數字資產(chan) 價(jia) 值評估的複雜性，網絡安全保險在實際推行過程中尚有諸多行業(ye) 共識有待明確，對數字經濟保障的覆蓋度仍需進一步提升。

11月7日，工信部會(hui) 同銀保監會(hui) 起草的《關(guan) 於(yu) 促進網絡安全保險規範健康發展的意見（征求意見稿）》（以下簡稱《意見》）公開發布並征求意見，旨在加快推動網絡安全產(chan) 業(ye) 和金融服務融合發展，培育網絡安全保險新業(ye) 態，促進企業(ye) 加強網絡安全風險管理，推動網絡安全產(chan) 業(ye) 高質量發展。

提升安全風險量化能力

在赛马会APP下载官网的設計中，對潛在風險的預測和評估能力是製定承保方案的關(guan) 鍵所在。本次發布的《意見》提出，要“研究製定承保前重點行業(ye) 領域網絡安全風險量化評估相關(guan) 標準，規範安全風險評估要求”。

據受訪業(ye) 內(nei) 人士介紹，所謂安全風險量化評估，實際上就是從(cong) 風險管理角度對企業(ye) 信息係統數字資產(chan) 價(jia) 值、安全防護能力、可能的損失等屬性進行數據層麵的量化分析，並將分析結果轉化為(wei) 服務於(yu) 安全建設的決(jue) 策信息。在保險領域，對安全風險的準確評估是區分險種，合理設置保費、保險責任的基礎。

源堡科技創始人、CEO韓冰告訴記者，此前由於(yu) 缺乏對網絡安全風險量化分析的標準和工具，保險業(ye) 在提供網絡安全保險時往往麵臨(lin) 保費計算困難、成本效益分析不足等問題，缺乏對風險的精益化管理能力。

“以數據泄密責任險種為(wei) 例，可觸發數據泄露的網絡安全事件可能有勒索、數據未加密等，從(cong) 事件防護角度設計量化指標時，需要全方位地考量企業(ye) 整體(ti) 安全能力，過嚴(yan) 會(hui) 導致購置門檻高，過低會(hui) 加大保險公司的風險。”綠盟科技(300369)高級安全谘詢顧問歐陽周婷表示，統一量化評估標準的形成與(yu) 推廣，將顯著提升保險服務商風險量化工作的精準性和客觀性，賦能涵蓋險種、保額、保費等要素的方案設計工作，降低溝通成本，快速匹配客戶實際訴求提供承保方案。

值得注意的是，《意見》中還為(wei) 風險量化評估的具體(ti) 措施點明了方向，文件表示，要“圍繞電信和互聯網行業(ye) 典型事件，以及工業(ye) 互聯網、車聯網、物聯網等新興(xing) 場景開展網絡安全風險研究。探索建立網絡安全風險量化評估模型，加強網絡安全風險影響規模預測、經濟損失等分析。支持網絡安全企業(ye) 、專(zhuan) 業(ye) 網絡安全測評機構等研發網絡安全風險量化評估技術，開發輕量化網絡安全風險量化評估工具，鼓勵保險公司、再保險公司建立網絡安全風險理賠數據庫，支撐網絡安全風險精準定價(jia) 。”

實際上，近年來相關(guan) 領域的研發和市場實踐已在緊密推進中。IDC數據顯示，為(wei) 了應對複雜度顯著上升的網絡犯罪形勢，亞(ya) 太地區對安全風險量化產(chan) 品和服務的投資預計將以13.3%的五年年均複合增長率增長，並將於(yu) 2024年達到350億(yi) 美元。

歐陽周婷表示，在具體(ti) 實踐中，需要基於(yu) 保險險種的定義(yi) 和承保範圍，識別並關(guan) 聯險種相關(guan) 的安全事件及其觸發條件，將其轉化為(wei) 客戶的安全能力指標，結合應急響應數據等外部影響因素，搭建了用於(yu) 在核保過程進行量化的風險模型，而這一過程的諸多環節都有賴於(yu) 數據庫、量化技術和評估工具的成熟運用。

豐(feng) 富網絡安全產(chan) 品

在網絡安全實踐中，雖然不同類型的企業(ye) 或多或少都麵臨(lin) 著數據泄露、勒索攻擊等問題的威脅，但由於(yu) 生產(chan) 方式、管理體(ti) 係、產(chan) 業(ye) 鏈結構等實際情況的不同，其調查、防禦、應對安全風險的成本轉移需求亦各不相同，在針對不同企業(ye) 提供承保方案時，保險公司還需提供更具行業(ye) 指向性的保險服務。

《意見》指出，鼓勵保險公司麵向不同行業(ye) 場景的差異化網絡安全風險管理需求，開發多元化網絡安全赛马会APP下载官网，圍繞電信和互聯網行業(ye) 典型事件，以及工業(ye) 互聯網、車聯網、物聯網等新興(xing) 場景開展網絡安全風險研究。

韓冰表示，由於(yu) 數字化進程和信息化建設的實際情況不同，不同行業(ye) 的信息資產(chan) 類別和規模，網絡和通信的架構，人員管理等方麵存在很大差異，不同企業(ye) 的外部風險暴露情況，攻擊麵和暴露麵的嚴(yan) 重情況，內(nei) 部的安全合規管理狀況、防禦架構等亦各不相同，麵向不同行業(ye) 的網絡安全保險在保險原理、實際風險形成和風險評估等方麵亦需量體(ti) 裁衣，因事製宜。

“因此，網絡安全赛马会APP下载官网需要從(cong) 保險責任的觸發原因、賠償(chang) 責任、除外責任等多個(ge) 方麵針對不同行業(ye) 進行不同的調整，以便於(yu) 符合不同行業(ye) 的客戶的差異化需求。”韓冰說。

此外，正對網絡安全行業(ye) ，《意見》還提出，麵向網絡安全產(chan) 品開發網絡安全專(zhuan) 門保險，為(wei) 信息網絡技術產(chan) 品提供保險保障；麵向網絡安全服務開發職業(ye) 責任險等產(chan) 品，降低專(zhuan) 業(ye) 技術人員在安全服務過程中因人為(wei) 操作可能引發的安全風險。

歐陽周婷指出，安全服務依托於(yu) 人員，網安企業(ye) 或多或少都會(hui) 經曆過由於(yu) 不當操作造成用戶營業(ye) 中斷等問題的情況，且由於(yu) 攻防不對等客觀因素的存在，百分之百的安全是很難保證的。本次《意見》提出的兩(liang) 類險種，前者有助於(yu) 增強安全企業(ye) 的產(chan) 品保障能力，降低安全產(chan) 品短暫失效、專(zhuan) 項攻擊安全產(chan) 品的影響，後者則能夠降低安全服務人員的不穩定性，轉嫁安全服務固有風險。

“《意見》注意到了網絡安全保險的複雜性。”西安交通大學法學院人工智能與(yu) 信息安全法律研究中心助理教授王新雷表示，在業(ye) 態不夠健壯的初級階段，需要從(cong) 易到難、從(cong) 確定性高的領域入手探索，在特定場景中健全網絡安全保險的風險評估流程和法律文本，使之標準化規範化，以充分確定安全風險的邊界。

加強保險業(ye) 政策支持

隨著勒索攻擊等網絡安全問題愈加嚴(yan) 峻，各類安全防護產(chan) 品亦迎來快速發展的市場機遇。

但值得注意的是，近年來網絡安全保險的增長態勢在眾(zhong) 多安全產(chan) 品中亦遙遙領先。據保險谘詢公司Marsh發布的報告指出，受勒索軟件攻擊影響，2021年三季度美國網絡安全保險平均價(jia) 格同比增長96%；Research And Markets發布的《2022年全球網絡安全保險市場報告》則顯示，2021年網絡安全保險市場規模為(wei) 92.9億(yi) 美元，2022年約為(wei) 119億(yi) 美元，預計到2027年將達到292億(yi) 美元，年均複合增長率19.47%。

究其原因，除了網絡安全保險仍處於(yu) 早期階段外，作為(wei) 風險轉移的重要手段，保險業(ye) 的價(jia) 值除了發揮保險保障的基本屬性，為(wei) 被保險人提供財務補償(chang) 意外，在眾(zhong) 多的領域也發揮著第三方風險管理主體(ti) 的作用。對於(yu) 兼具安全防護需求和合規管理需求的數字化企業(ye) ，網絡安全保險不失為(wei) 一種一舉(ju) 多得的選擇。

但另一方麵，由於(yu) 安全領域本身具有一定專(zhuan) 業(ye) 門檻，安全防護體(ti) 係的搭建亦需要不同措施、產(chan) 品加以配合，在安全實踐中，相關(guan) 赛马会APP下载官网的設計與(yu) 推廣，離不開保險企業(ye) 與(yu) 安全企業(ye) 間的合作。

《意見》提出，要創新發展網絡安全保險服務，鼓勵網絡安全保險服務機構協同合作，探索構建以網絡安全保險為(wei) 核心的全流程網絡安全風險管理解決(jue) 方案。

同時，加強保險業(ye) 政策對網絡安全保險的支持，指導網絡安全保險創新發展，引導開發符合網絡安全特點規律的赛马会APP下载官网。推動健全完善財政政策，鼓勵提供保險減稅、保險購買(mai) 補貼等政策。

王新雷認為(wei) ，與(yu) 傳(chuan) 統的財產(chan) 險或人壽險不同，網絡安全保險是高度複雜技術時代的產(chan) 物，探索網絡安全服務+保險的模式，有助於(yu) 將保險公司的金融優(you) 勢和網絡安全公司的技術優(you) 勢融合起來，促進保險公司在網絡時代探索新業(ye) 態，挖掘新增長點。

他進一步指出，在高度複雜的網絡風險時代，風險治理已經不能僅(jin) 依靠風險消除的方式，安全解決(jue) 方案不可能一勞永逸。“而《意見》中提出的全流程網絡安全風險管理解決(jue) 方案，可以通過消解風險和分散風險兩(liang) 種手段，彌補傳(chuan) 統安全解決(jue) 方案的缺陷，在防範逆向選擇和道德風險的動態風險管理的流程中，提升網絡安全水平。”

相關(guan) 的政策指引也早已開始布局，2021年7月，工信部在發布的《網絡安全生產(chan) 高質量發展三年行動計劃（2021-2023年）征求意見稿》中明確提出，要探索開展網絡安全保險，開展網絡安全保險的服務試點，全麵提升網絡安全保險對產(chan) 業(ye) 的安全保障能力和服務水平。

韓冰表示，保險公司與(yu) 網絡安全保險服務機構合作，可以幫助保險公司打造“風險管理服務+網絡安全保險”的主動型風險管理解決(jue) 方案，從(cong) 而解決(jue) 可不可保、如何定價(jia) 以及如何盡量不出險的問題。

“由於(yu) 信息不對稱的原因，客戶較難判斷安全產(chan) 品的真正效能和質量，保險的承保不僅(jin) 對企業(ye) 的風險進行兜底，還對企業(ye) 的信用狀況、產(chan) 品和服務提供了信用支持，對於(yu) 增加網絡安全企業(ye) 的財務履約能力、產(chan) 品的信用水平均具有正麵作用。”韓冰說。

      想了解更多保險知識或赛马会APP下载官网需求的朋友，點擊下方圖片，免費報名谘詢，會(hui) 有專(zhuan) 業(ye) 理財師為(wei) 您耐心講解，協助規範投保並提供周全的後續理賠服務。