工業(yè)和信息化部會同銀保監(jiān)會近日起草了《關于促進網(wǎng)絡安全保險規(guī)范健康發(fā)展的意見（征求意見稿）》（下稱《意見》），并于7日發(fā)布。專家認為，隨著網(wǎng)絡安全保障需求上升，加快推動網(wǎng)絡安全保險的發(fā)展已提上日程。下一步，開發(fā)更符合產(chǎn)業(yè)需求的網(wǎng)絡安全保險產(chǎn)品還需整合網(wǎng)絡安全企業(yè)、保險科技公司、第三方風險管理技術機構和各行業(yè)企業(yè)等資源，深化跨行業(yè)合作。

(相關資料圖)

網(wǎng)絡安全事件頻發(fā) 安全保障需求上升

近年來，數(shù)據(jù)泄漏、網(wǎng)絡攻擊、網(wǎng)絡安全違規(guī)事件等網(wǎng)絡安全事件頻發(fā)，相關事故時常帶來巨額損失。

“目前的網(wǎng)絡空間環(huán)境中大型企業(yè)業(yè)務復雜導致攻擊接口繁多，同時，一些中小型企業(yè)不具備完善的網(wǎng)絡安全防護手段?！逼姘残盘旃嶒炇野踩珜＜铱讘楄髟诮邮苄氯A財經(jīng)記者采訪時表示，近年來網(wǎng)絡攻擊事件頻發(fā)，境外勢力的惡意攻擊與網(wǎng)絡黑產(chǎn)的存在，導致針對于企業(yè)的勒索攻擊、APT攻擊與信息泄露事件已經(jīng)嚴重危害企業(yè)與客戶財產(chǎn)安全。

接受新華財經(jīng)記者采訪的360數(shù)字安全集團安全專家表示，數(shù)據(jù)已經(jīng)成為一種新的生產(chǎn)要素，企業(yè)在開展業(yè)務時，會與其他的供應鏈上的機構產(chǎn)生數(shù)據(jù)交換，而由于企業(yè)內所使用的軟硬件產(chǎn)品由于自身存在缺陷，可能導致供應鏈風險不斷擴大，一旦發(fā)生網(wǎng)絡安全事故，應急處置困難且責任難以認定。

上述專家同時提出，通過“產(chǎn)品+服務+運營”的傳統(tǒng)網(wǎng)絡安全風險防范模式，只能降低大部分的網(wǎng)絡安全風險，面對無法預期或處置的剩余網(wǎng)絡安全風險，只能選擇被動接受，而往往代價巨大且難以承受，如高額的勒索贖金、大量的數(shù)據(jù)泄漏索賠、業(yè)務中斷帶來的經(jīng)濟損失、惡意網(wǎng)頁篡改等。

孔憲梓表示，網(wǎng)絡安全保險體系的建設可減輕網(wǎng)絡攻擊對于企業(yè)的損害，有望發(fā)展為網(wǎng)絡安全基礎設施，一定程度上可提升國內網(wǎng)絡安全的整體水平。

《意見》為網(wǎng)絡安全保險發(fā)展提供政策支持

事實上，網(wǎng)絡安全保險作為為網(wǎng)絡安全風險提供保險保障的新興險種，已日益成為轉移、防范網(wǎng)絡安全風險的重要工具。目前，人保財險、平安產(chǎn)險、眾安保險等多家保險公司已推出網(wǎng)絡安全保險產(chǎn)品。

360數(shù)字安全集團安全專家表示，網(wǎng)絡安全險本質上是一種風險轉移的處置模式，是傳統(tǒng)風險處置模式的變革。企業(yè)通過購買低成本的保險，一是降低網(wǎng)絡安全風險處置總成本。當發(fā)生網(wǎng)絡安全事件時，會有專業(yè)的網(wǎng)絡安全公司協(xié)助處置網(wǎng)絡安全事件，并且可以通過保費的賠償降低經(jīng)濟損失。二是提升企業(yè)的整體網(wǎng)絡安全防護能力。企業(yè)在購買網(wǎng)絡安全險的過程中，會有專業(yè)的網(wǎng)絡安全公司提供全程的技術支持服務，如承保前的風險評估及加固建議，承保中的風險監(jiān)測，承保后的應急處置，可以給企業(yè)帶來安全能力的提升。三是減輕關基單位的連帶網(wǎng)絡安全責任，下游中小企業(yè)可以通過網(wǎng)絡安全險中的技術服務減少被攻擊成功的風險，為關基單位的防護創(chuàng)造良好的環(huán)境。四是降低因供應鏈軟硬件產(chǎn)品采購引入的風險。

在吉林大學法學院金融與保險法制研究中心主任潘紅艷看來，本次《意見》內容有四大亮點：

一是為網(wǎng)絡安全保險發(fā)展提供配套政策支持。《意見》以健全完善財政政策、減少稅收以及提供保險購買補貼等形式，為網(wǎng)絡安全保險發(fā)展提供配套的政策支持。

二是引導開發(fā)符合互聯(lián)網(wǎng)產(chǎn)業(yè)需求的網(wǎng)絡安全保險產(chǎn)品。發(fā)揮保險市場的效能，鼓勵保險公司結合互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的實際，開發(fā)網(wǎng)絡專業(yè)技術人員責任保險等多種形態(tài)的網(wǎng)絡安全相關保險產(chǎn)品。

三是引導提升技術賦能的網(wǎng)絡風險防范服務水平。結合保險公司、再保險公司的專業(yè)服務優(yōu)勢，引導提升網(wǎng)絡風險防范服務水平。以建立網(wǎng)絡安全風險量化評估模型、建立網(wǎng)絡安全預警等方式，提升網(wǎng)絡安全保險的技術賦能。

四是提升網(wǎng)絡安全保險推廣的能動性。有點有面地拓展網(wǎng)絡安全保險的應用行業(yè)，提升企業(yè)網(wǎng)絡安全風險應對能力，培育網(wǎng)絡安全保險產(chǎn)品推廣的市場，整合行業(yè)資源，構建具有能動性的網(wǎng)絡安全保險推廣體系。

維護網(wǎng)絡安全仍需加深跨行業(yè)協(xié)作

但總體而言，我國網(wǎng)絡安全保險發(fā)展仍處于初級階段，市場規(guī)模較小，保險產(chǎn)品數(shù)量和種類也較少。

對于背后的難點，360數(shù)字安全集團安全專家解釋，一是網(wǎng)絡安全險作為一種新的保險創(chuàng)新模式，缺乏相應法規(guī)、標準規(guī)范作指導；二是網(wǎng)絡安全險涉及企業(yè)的信息資產(chǎn)量化風險評估，一旦發(fā)生網(wǎng)絡安全事件，確切的經(jīng)濟損失難以界定；三是網(wǎng)絡安全險所采取的風險監(jiān)測，應當采取輕量化、低成本的部署模式，而市場上成熟的解決方案較少（SAAS）；四是國內市場網(wǎng)絡安全險產(chǎn)品不成熟，企業(yè)對于網(wǎng)絡安全險的信任度和認同度不高；五是網(wǎng)絡安全險是一種跨行業(yè)的整體解決方案，需要保險機構和網(wǎng)絡安全企業(yè)共同努力打造生態(tài)，單靠任何一方難以推動。

孔憲梓也認為，網(wǎng)絡空間安全錯綜復雜，不同的網(wǎng)絡業(yè)務場景有著其獨特的安全風險體系，因此針對于各個層面與各個場景的安全保險制度與體系需要持續(xù)研究與改進。同時，針對企業(yè)的部分網(wǎng)絡攻擊較為隱蔽且難以察覺，同時很多企業(yè)對于攻擊事件后知后覺，導致在取證層面存在較大難度，評測機構需加強網(wǎng)絡安全取證人才的培養(yǎng)，完善評測取證體系。

業(yè)內人士建議，為推動網(wǎng)絡安全保險的產(chǎn)業(yè)發(fā)展，未來需整合各方優(yōu)勢資源，深化跨行業(yè)合作。比如，保險科技公司、保險公司、安全廠商、各行業(yè)企業(yè)等可聯(lián)合起來，建立跨行業(yè)數(shù)據(jù)共享分析機制。

眾安科技與賽博研究院發(fā)布的《2022網(wǎng)絡安全保險科技白皮書》顯示，在網(wǎng)絡安全保險的完整業(yè)態(tài)中，包含網(wǎng)絡安全企業(yè)、保險科技公司、第三方風險管理技術機構三個角色。網(wǎng)絡安全企業(yè)采取網(wǎng)絡安全技術與服務，協(xié)助保險公司為客戶方提供全面風險管理方案；保險科技公司針對場景化網(wǎng)絡安全風險，協(xié)助保險公司基于數(shù)據(jù)清洗整合優(yōu)勢，優(yōu)化風險定價模型、構建全流程保險業(yè)務體系；第三方風險管理技術機構則將網(wǎng)絡安全企業(yè)的安全技術能力與保險科技公司的科技能力進行有機整合，逐漸成為保險生態(tài)中關鍵一環(huán)。

網(wǎng)絡安全險開拓了網(wǎng)絡安全產(chǎn)業(yè)的一個新賽道。作為專業(yè)的網(wǎng)絡安全服務商，360數(shù)字安全集團認為，未來應該從五方面推動網(wǎng)絡安全保險發(fā)展：一是加強與監(jiān)管單位的溝通協(xié)同，積極參與網(wǎng)絡安全險的標準規(guī)范制定；二是開展網(wǎng)絡安全信息資產(chǎn)量化風險評估的研究工作；三是以網(wǎng)絡安全險為載體，通過“企業(yè)安全云”等SAAS化網(wǎng)絡安全產(chǎn)品的部署，實現(xiàn)全面的風險監(jiān)測，能夠讓企業(yè)特別是中小企業(yè)以較低的成本提升網(wǎng)絡安全防護能力；四是加大產(chǎn)品研發(fā)投入力度，同時通過ISC、網(wǎng)絡安全周、網(wǎng)絡安全產(chǎn)業(yè)高峰論壇、網(wǎng)絡安全技術應用試點示范等活動，宣傳普及網(wǎng)絡安全保險，增加企業(yè)的認知度；五是加強與保險公司的戰(zhàn)略合作，共同打造和開拓市場。