網絡安全保險迎發(fā)展機遇探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全保險迎發(fā)展機遇探究范文，希望能給你帶來靈感和參考，敬請閱讀。

近日，工業(yè)和信息化部網絡安全管理局印發(fā)了《網絡安全產業(yè)高質量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》，其中提出，面向電信和互聯(lián)網、工業(yè)互聯(lián)網、車聯(lián)網等領域，開展網絡安全保險服務試點。這對于我國網絡安全保險的發(fā)展無疑是個機遇。

一、我國愈加注重網絡安全

梳理我國網絡安全發(fā)展脈絡，可以看出，隨著互聯(lián)網的發(fā)展，我國對于網絡安全的重視與時俱進。2016年底《國家網絡空間安全戰(zhàn)略》實施以來，網絡空間安全已上升至國家戰(zhàn)略?！毒W絡安全法》作為我國第一部全面規(guī)范網絡空間安全管理方面問題的基礎性法律，是我國網絡空間法治建設的重要里程碑。此外，《數據安全法》（即將實施），《個人信息保護法》也在推進立法中，網絡安全已成為國家安全不可或缺的重要方面。根據2020年公安部的《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》，公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等都納入了關鍵信息基礎設施安全保護制度范圍，網絡安全防護范圍持續(xù)擴大，帶動國內網安產業(yè)規(guī)模快速增長。據IDC預測，2021年中國網絡安全市場總體支出將達到102.2億美元，2020年-2024年復合增長率達16.8%。隨著5G技術、人工智能等信息技術的加速革新，由數據構筑的虛擬世界逐漸與現實世界互聯(lián)互通，由此而產生的風險也在不斷變化。網絡安全管理的深層次發(fā)展不能僅僅將網絡風險看作技術問題，而是應將其納入企業(yè)全面風險管理框架之中。目前來看，以制造、金融、醫(yī)療、信息技術等為代表的行業(yè)企業(yè)對于網絡安全保險的需求較大，而通過保險的方式或能為企業(yè)提供事前預防和事后管理等一攬子服務。

二、從產品演變?yōu)槿鞒探鉀Q方案

物聯(lián)網趨勢下，“萬物互聯(lián)”的大潮正席卷而來，個人和企業(yè)對技術和實時數據的依賴性不斷增加，新的風險也隨之產生，網絡安全風險也隨之發(fā)生變化。網絡安全保險作為數字化過程中防范風險損失的重要一環(huán)，其保險功能的發(fā)揮有助于降低中國數字化進程中的安全風險，進一步健全企業(yè)網絡安全的風險管理體系，保障企業(yè)的網絡信息安全。資料顯示，蘇黎世保險的網絡安全保險產品2013年初次在中國推出時，保障的內容僅有8項，而隨著網絡技術的變化以及新興風險的出現，該產品的保障范圍擴展到了19項。隨著近年來網絡風險事件的發(fā)生，越來越多的企業(yè)開始通過投保網絡安全保險來為企業(yè)構筑“防火墻”。相比國外較為成熟的網絡安全保險市場，我國網絡安全保險市場尚處于起步階段。目前僅有國內大型保險公司和一些再保險公司能夠提供網絡安全保險的相關產品和承保能力。據了解，國內首批提供網絡安全保險的主要為外資險企，如安聯(lián)財險、美亞保險等，還有大型險企，如人保、國壽、平安、太保等在內的中資公司，能夠提供網絡安全保險的相關產品和承保能力。

三、我國網絡安全保險需求較大，為何險企卻淺嘗輒止？

網絡安全保險是對網絡空間的不確定性進行承保，保險公司承保前十分注重核保風險評估，這一過程需要大量的工作，以此來決定是否承保，并制定合理的價格。在此背景下，如果投保企業(yè)想要獲得承保資格以及更優(yōu)惠的價格，就必須實施有效的網絡安全措施。由此來看，未來網絡安全保險不僅僅是保險公司提供的一個簡單的保險產品，而是需要提供相應的服務與之匹配。而保險公司若僅憑自身資源遠遠不夠，更缺乏基于大數據的風險模型設定與資源匹配的行業(yè)指導及規(guī)范，因此，往往需要再保險公司和科技公司介入，在數據積累、資源整合、技術研發(fā)等多方面發(fā)揮優(yōu)勢。源堡科技副總裁羅廣超認為，伴隨著一系列國家網絡安全領域法律法規(guī)的加緊落地和頂層設計的密集出臺，將我國網絡安全保障體系和能力建設的重要性推向一個新的高度，網絡安全已上升為國家戰(zhàn)略。在網絡安全保險的具體實踐中，以保險科技公司為代表的第三方風險管理技術服務機構以核心技術支撐傳統(tǒng)保險業(yè)，通過評估了解客戶的安全投入及安全管控的持續(xù)性和有效性，來預測企業(yè)網絡安全風險潛在發(fā)生的可能性及損失影響，從根本上幫助保險公司解決可不可保的問題?！熬W絡安全保險的核保及定價環(huán)節(jié)應更加重視風險場景和保障范圍的結合，其核心點在于對企業(yè)網絡風險進行量化，從而協(xié)助保險公司了解企業(yè)真實網絡安全狀態(tài)。同時還可以幫助企業(yè)構建完善的風險管理體系以提高整體網絡安全水平。因此，網絡安全保險并非是一個單純的保險產品，而是一攬子的服務，這就需要保險公司和安全生態(tài)上下游公司共同合作推動，從而達到幫助企業(yè)降低安全事故風險，減少網絡安全事故帶來的損失的目的，最終構建‘保險+風險管理+服務’的網絡安全保險新生態(tài)?！痹幢た萍几笨偛昧郝费a充說。

四、整合再保險公司與科技公司優(yōu)勢

我國網絡安全保險市場尚未成熟，在網絡安全健全的過程中，保險公司若僅憑自身資源，無力閉環(huán)防范網絡風險，更缺乏基于大數據的風險模型設定與資源匹配的行業(yè)指導及規(guī)范。目前行業(yè)內已進行了富有成效的探索和實踐，一些主要保險和再保險公司聯(lián)合保險科技公司，共同開發(fā)的網絡安全保險與科技創(chuàng)新相結合的應用方案，將網絡安全威脅模型與保險定價模型、承保范圍相結合，并基于科技公司自主知識產權的量化風險評估模型和平臺，幫助保險和再保險公司提升網絡安全保險的核保和定價能力。作為風險分散方，再保險公司在數據積累、資源整合等多方面具備優(yōu)勢。作為技術支撐方，保險科技公司提供專業(yè)的技術保障，以解決數字泄露、個人信息被竊取等問題，進一步加強網絡安全保險的轉型升級。隨著數字經濟的發(fā)展與深化，特別是隨著技術的日新月異，網絡空間威脅也在不斷變化，新的攻擊手段層出不窮，加之管理缺位、軟件和硬件故障、社會環(huán)境影響等因素，進一步加劇了網絡安全風險。因此，對于企業(yè)來說，通過網絡安全保險幫助企業(yè)建立事先防御和事后應對的主動型風險管理解決能力，顯得尤為迫切。

作者:蘇潔 單位:中國銀行保險報