网络安全保险迎发展机遇

      近日，工业和信息化部网络安全管理局印发了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》，其中提出，面向电信和互联网、工业互联网、车联网等领域，开展网络安全保险服务试点。这对于我国网络安全保险的发展无疑是个机遇。

　　一、我国愈加注重网络安全

　　梳理我国网络安全发展脉络，可以看出，随着互联网的发展，我国对于网络安全的重视与时俱进。2016年底《国家网络空间安全战略》发布实施以来，网络空间安全已上升至国家战略。《网络安全法》作为我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑。此外，《数据安全法》（即将实施），《个人信息保护法》也在推进立法中，网络安全已成为国家安全不可或缺的重要方面。根据2020年公安部发布的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等都纳入了关键信息基础设施安全保护制度范围，网络安全防护范围持续扩大，带动国内网安产业规模快速增长。据IDC预测，2021年中国网络安全市场总体支出将达到102.2亿美元，2020年-2024年复合增长率达16.8%。随着5G技术、人工智能等信息技术的加速革新，由数据构筑的虚拟世界逐渐与现实世界互联互通，由此而产生的风险也在不断变化。网络安全管理的深层次发展不能仅仅将网络风险看作技术问题，而是应将其纳入企业全面风险管理框架之中。目前来看，以制造、金融、医疗、信息技术等为代表的行业企业对于网络安全保险的需求较大，而通过保险的方式或能为企业提供事前预防和事后管理等一揽子服务。

　　二、从产品演变为全流程解决方案

　　物联网趋势下，“万物互联”的大潮正席卷而来，个人和企业对技术和实时数据的依赖性不断增加，新的风险也随之产生，网络安全风险也随之发生变化。网络安全保险作为数字化过程中防范风险损失的重要一环，其保险功能的发挥有助于降低中国数字化进程中的安全风险，进一步健全企业网络安全的风险管理体系，保障企业的网络信息安全。资料显示，苏黎世保险的网络安全保险产品2013年初次在中国推出时，保障的内容仅有8项，而随着网络技术的变化以及新兴风险的出现，该产品的保障范围扩展到了19项。随着近年来网络风险事件的发生，越来越多的企业开始通过投保网络安全保险来为企业构筑“防火墙”。相比国外较为成熟的网络安全保险市场，我国网络安全保险市场尚处于起步阶段。目前仅有国内大型保险公司和一些再保险公司能够提供网络安全保险的相关产品和承保能力。据了解，国内首批提供网络安全保险的主要为外资险企，如安联财险、美亚保险等，还有大型险企，如人保、国寿、平安、太保等在内的中资公司，能够提供网络安全保险的相关产品和承保能力。

　　三、我国网络安全保险需求较大，为何险企却浅尝辄止？

　　网络安全保险是对网络空间的不确定性进行承保，保险公司承保前十分注重核保风险评估，这一过程需要大量的工作，以此来决定是否承保，并制定合理的价格。在此背景下，如果投保企业想要获得承保资格以及更优惠的价格，就必须实施有效的网络安全措施。由此来看，未来网络安全保险不仅仅是保险公司提供的一个简单的保险产品，而是需要提供相应的服务与之匹配。而保险公司若仅凭自身资源远远不够，更缺乏基于大数据的风险模型设定与资源匹配的行业指导及规范，因此，往往需要再保险公司和科技公司介入，在数据积累、资源整合、技术研发等多方面发挥优势。源堡科技副总裁罗广超认为，伴随着一系列国家网络安全领域法律法规的加紧落地和顶层设计的密集出台，将我国网络安全保障体系和能力建设的重要性推向一个新的高度，网络安全已上升为国家战略。在网络安全保险的具体实践中，以保险科技公司为代表的第三方风险管理技术服务机构以核心技术支撑传统保险业，通过评估了解客户的安全投入及安全管控的持续性和有效性，来预测企业网络安全风险潜在发生的可能性及损失影响，从根本上帮助保险公司解决可不可保的问题。“网络安全保险的核保及定价环节应更加重视风险场景和保障范围的结合，其核心点在于对企业网络风险进行量化，从而协助保险公司了解企业真实网络安全状态。同时还可以帮助企业构建完善的风险管理体系以提高整体网络安全水平。因此，网络安全保险并非是一个单纯的保险产品，而是一揽子的服务，这就需要保险公司和安全生态上下游公司共同合作推动，从而达到帮助企业降低安全事故风险，减少网络安全事故带来的损失的目的，最终构建‘保险+风险管理+服务’的网络安全保险新生态。”源堡科技副总裁梁路补充说。

　　四、整合再保险公司与科技公司优势

　　我国网络安全保险市场尚未成熟，在网络安全健全的过程中，保险公司若仅凭自身资源，无力闭环防范网络风险，更缺乏基于大数据的风险模型设定与资源匹配的行业指导及规范。目前行业内已进行了富有成效的探索和实践，一些主要保险和再保险公司联合保险科技公司，共同开发的网络安全保险与科技创新相结合的应用方案，将网络安全威胁模型与保险定价模型、承保范围相结合，并基于科技公司自主知识产权的量化风险评估模型和平台，帮助保险和再保险公司提升网络安全保险的核保和定价能力。作为风险分散方，再保险公司在数据积累、资源整合等多方面具备优势。作为技术支撑方，保险科技公司提供专业的技术保障，以解决数字泄露、个人信息被窃取等问题，进一步加强网络安全保险的转型升级。随着数字经济的发展与深化，特别是随着技术的日新月异，网络空间威胁也在不断变化，新的攻击手段层出不穷，加之管理缺位、软件和硬件故障、社会环境影响等因素，进一步加剧了网络安全风险。因此，对于企业来说，通过网络安全保险帮助企业建立事先防御和事后应对的主动型风险管理解决能力，显得尤为迫切。

　　作者:苏洁

本文链接：http://www.qk112.com/qkbk/xiezuozhidao/188088.html