網(wǎng)絡(luò)安全保險(xiǎn)內(nèi)涵和發(fā)展探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全保險(xiǎn)內(nèi)涵和發(fā)展探析范文，希望能給你帶來靈感和參考，敬請閱讀。

一、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全保險(xiǎn)的內(nèi)涵

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的定義分為狹義和廣義兩種。狹義的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通常只涉及特定類型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，如造成商業(yè)破壞和經(jīng)濟(jì)損失的惡意攻擊、身份盜竊、敏感信息泄露和業(yè)務(wù)中斷等；而廣義的則通常相對淡化網(wǎng)絡(luò)屬性，如信息系統(tǒng)失靈或信息安全風(fēng)險(xiǎn)、任何因使用和傳送電子資料而產(chǎn)生的風(fēng)險(xiǎn)等。目前在保險(xiǎn)學(xué)術(shù)界，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最為廣泛使用的定義是“影響信息技術(shù)資產(chǎn)的保密性、可用性和完整性的操作風(fēng)險(xiǎn)”，以便于參照巴塞爾協(xié)議和償二代監(jiān)管框架對操作風(fēng)險(xiǎn)的分類，同時(shí)便于利用已有的操作風(fēng)險(xiǎn)數(shù)據(jù)庫。在此定義下，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)按風(fēng)險(xiǎn)來源可分為：1.人的行為導(dǎo)致，包括非故意行為（失誤、遺漏）、故意行為（惡意攻擊、勒索）、缺乏行為能力（缺乏專業(yè)知識）等；2.信息系統(tǒng)或技術(shù)失靈，包括硬件失靈（內(nèi)存、硬盤空間不足）、軟件失靈（兼容性、環(huán)境配置、安全設(shè)置）、系統(tǒng)失靈（系統(tǒng)架構(gòu)設(shè)計(jì)）等；3.內(nèi)部程序不完善，包括風(fēng)險(xiǎn)應(yīng)對程序設(shè)計(jì)問題（通知預(yù)警、日志記錄、角色分工等）、風(fēng)險(xiǎn)應(yīng)對程序管理問題（安全態(tài)勢監(jiān)控、測量、檢查）、風(fēng)險(xiǎn)應(yīng)對支持機(jī)制問題（人員配置、設(shè)備支持、安全培訓(xùn)）等；4.外部事件，包括自然災(zāi)害（地震、洪水造成物理損壞）、對外服務(wù)依賴（安全服務(wù)提供商服務(wù)中止）等。值得注意的是，上述第一種風(fēng)險(xiǎn)類型不僅僅局限于外部人員，也納入了由企業(yè)內(nèi)部員工行為導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。相應(yīng)的，網(wǎng)絡(luò)安全保險(xiǎn)即為一種針對上述所定義的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)造成相關(guān)經(jīng)濟(jì)損失的風(fēng)險(xiǎn)轉(zhuǎn)移工具。按損失主體不同，網(wǎng)絡(luò)安全保險(xiǎn)可分為承保第一方損失，即投保人自身的損失的，例如數(shù)字資產(chǎn)丟失或損壞，以及承保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事故造成的第三方損失的，例如無意傳播病毒導(dǎo)致的第三方損失、數(shù)據(jù)泄露對客戶造成的損失等；按產(chǎn)品類型分類，網(wǎng)絡(luò)安全保險(xiǎn)可分為獨(dú)立保單（通常包含配套網(wǎng)絡(luò)安全服務(wù)）、復(fù)合責(zé)任保險(xiǎn)（與其他財(cái)產(chǎn)／責(zé)任保險(xiǎn)打包成一攬子保險(xiǎn)方案）和隱性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障（SilentCyberRiskCoverage）。隱性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障源自保險(xiǎn)條款術(shù)語表述的不完善或局限性，隱藏于并未明確免除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)責(zé)任的其他財(cái)產(chǎn)／責(zé)任保險(xiǎn)產(chǎn)品中，因而這是一種潛在的風(fēng)險(xiǎn)保障。例如，營業(yè)中斷保險(xiǎn)中通常沒有明確除外由網(wǎng)絡(luò)故障導(dǎo)致的運(yùn)營中斷事故，董事及高管人員責(zé)任保險(xiǎn)中通常沒有明確除外企業(yè)高管在其職業(yè)活動(dòng)中泄露公司機(jī)密數(shù)據(jù)而引致的經(jīng)濟(jì)損失，職業(yè)責(zé)任保險(xiǎn)中通常沒有明確除外企業(yè)職工誤刪數(shù)據(jù)、更改數(shù)據(jù)、中斷對第三方電子數(shù)據(jù)交換的訪問等造成的經(jīng)濟(jì)損失，這些都屬于隱性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障。新冠疫情暴發(fā)后，隨著物聯(lián)網(wǎng)設(shè)備加速滲透和辦公線上化（例如智能家居、智能辦公），傳統(tǒng)財(cái)產(chǎn)／責(zé)任保險(xiǎn)中的隱性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障，一方面亟需保險(xiǎn)行業(yè)重視和評估其經(jīng)營穩(wěn)健性，另一方面需要盡量減少責(zé)任重疊以避免重復(fù)保險(xiǎn)和可能引起的理賠糾紛。

二、發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)的必要性

實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)健康發(fā)展，必須有效應(yīng)對網(wǎng)絡(luò)空間日益嚴(yán)峻的安全風(fēng)險(xiǎn)。以計(jì)算機(jī)、網(wǎng)絡(luò)、通信為代表的現(xiàn)代信息技術(shù)革命催生了數(shù)字經(jīng)濟(jì)。目前，數(shù)字技術(shù)正廣泛應(yīng)用于現(xiàn)代經(jīng)濟(jì)活動(dòng)中，其提高了經(jīng)濟(jì)效率，促進(jìn)了經(jīng)濟(jì)結(jié)構(gòu)加速轉(zhuǎn)變，成為全球經(jīng)濟(jì)復(fù)蘇的重要驅(qū)動(dòng)力。作為我國把握新一輪科技革命和產(chǎn)業(yè)變革新機(jī)遇的戰(zhàn)略選擇，發(fā)展數(shù)字經(jīng)濟(jì)正成為新時(shí)代中國特色社會(huì)主義經(jīng)濟(jì)建設(shè)的重大歷史任務(wù)。隨著移動(dòng)互聯(lián)網(wǎng)和智能設(shè)備的快速普及，網(wǎng)絡(luò)攻擊呈現(xiàn)常態(tài)化、全球化、大眾化的新特點(diǎn)，攻擊范圍、攻擊破壞力日益擴(kuò)大。網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)不僅關(guān)系到公民切身利益，而且涉及保護(hù)數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素。在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已成為關(guān)鍵生產(chǎn)要素和重要戰(zhàn)略資源，是創(chuàng)造價(jià)值的核心資產(chǎn)。沒有一個(gè)強(qiáng)大、安全和可信的網(wǎng)絡(luò)空間，數(shù)據(jù)要素?zé)o法高效生產(chǎn)，數(shù)字經(jīng)濟(jì)無法持續(xù)繁榮。網(wǎng)絡(luò)安全保險(xiǎn)是數(shù)字經(jīng)濟(jì)安全體系的“血液”和最終風(fēng)險(xiǎn)轉(zhuǎn)移手段?！皬?qiáng)化數(shù)字經(jīng)濟(jì)安全體系”是“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃的重要內(nèi)容。網(wǎng)絡(luò)安全保險(xiǎn)的賠償通常覆蓋事后安全漏洞的彌補(bǔ)、系統(tǒng)運(yùn)營的修復(fù)、防病毒軟件設(shè)計(jì)等防御性措施產(chǎn)生的費(fèi)用，是事故后網(wǎng)絡(luò)安全費(fèi)用的實(shí)際支付方。從這個(gè)角度來看，網(wǎng)絡(luò)安全保險(xiǎn)為數(shù)字經(jīng)濟(jì)安全體系的健康運(yùn)行提供資金“血液”，用清償力支撐我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展。在當(dāng)前人類的科技視域下，不可能徹查信息系統(tǒng)所有的漏洞、后門，不可能構(gòu)建一個(gè)“無毒無菌”的網(wǎng)絡(luò)空間，信息化、智能化與網(wǎng)絡(luò)安全在動(dòng)態(tài)博弈中辯證統(tǒng)一、相伴相生。網(wǎng)絡(luò)與數(shù)據(jù)安全風(fēng)險(xiǎn)的不可杜絕性從根源上對網(wǎng)絡(luò)安全保險(xiǎn)的風(fēng)險(xiǎn)轉(zhuǎn)移功能產(chǎn)生了必然需求。因此，除了事后補(bǔ)償，網(wǎng)絡(luò)安全保險(xiǎn)通常作為一攬子網(wǎng)絡(luò)安全服務(wù)方案的一部分，擔(dān)當(dāng)已有安全措施后的最終風(fēng)險(xiǎn)轉(zhuǎn)移手段的角色。當(dāng)然，網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的前提是建立標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全水平評價(jià)體系和相應(yīng)的網(wǎng)絡(luò)安全措施實(shí)踐，這也會(huì)產(chǎn)生一定正外部性，倒逼企業(yè)在投保前建立符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全防護(hù)體系?？偠灾W(wǎng)絡(luò)安全保險(xiǎn)是數(shù)字經(jīng)濟(jì)安全體系不可或缺的一部分。

三、網(wǎng)絡(luò)安全保險(xiǎn)面臨的挑戰(zhàn)

當(dāng)前發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)仍將面臨種種考驗(yàn)。第一，如何解決損失發(fā)生的隨機(jī)性問題？從精算標(biāo)準(zhǔn)來看，大數(shù)定律下平均損失依概率收斂于期望值需要兩個(gè)前提，一是單件損失發(fā)生的獨(dú)立性，二是風(fēng)險(xiǎn)池中的保單數(shù)量充分大。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在三個(gè)特點(diǎn)可能導(dǎo)致其違背這兩個(gè)前提：首先，IT行業(yè)的規(guī)模經(jīng)濟(jì)導(dǎo)致當(dāng)前許多軟件、硬件、系統(tǒng)架構(gòu)等高度同源，容易受到相同網(wǎng)絡(luò)安全事故的影響，從而導(dǎo)致部分網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型（例如DDoS攻擊）在不同公司之間存在風(fēng)險(xiǎn)相關(guān)性；其次，由于目前我國網(wǎng)絡(luò)安全保險(xiǎn)市場仍處于起步階段，承保的保單總體數(shù)量較少，導(dǎo)致保險(xiǎn)公司的風(fēng)險(xiǎn)分散不足，同時(shí)也缺乏再保險(xiǎn)風(fēng)險(xiǎn)分散力量的支持，但這一點(diǎn)會(huì)隨著市場的持續(xù)高速增長而有所緩解；最后，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)往往動(dòng)態(tài)性較強(qiáng)，算法更新、系統(tǒng)或設(shè)備升級都可能引起企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)根本性變化，破壞事故發(fā)生的隨機(jī)性。第二，如何達(dá)成網(wǎng)絡(luò)安全投資激勵(lì)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障的平衡？這種平衡的重要性體現(xiàn)在兩個(gè)方面。首先，作為典型的事前道德風(fēng)險(xiǎn)，投保后網(wǎng)絡(luò)安全投資激勵(lì)不足可能威脅網(wǎng)絡(luò)安全保險(xiǎn)的持續(xù)經(jīng)營。我們有充足的理由相信，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息不對稱比普通的財(cái)產(chǎn)風(fēng)險(xiǎn)更嚴(yán)重。例如：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)本身更加復(fù)雜且具有動(dòng)態(tài)性特征，對于保險(xiǎn)公司的理解和評估構(gòu)成挑戰(zhàn)；內(nèi)部系統(tǒng)和數(shù)據(jù)資產(chǎn)關(guān)乎企業(yè)機(jī)密，企業(yè)在披露相關(guān)信息時(shí)天然地會(huì)更趨保守，投保后保險(xiǎn)公司難以及時(shí)了解企業(yè)的真實(shí)網(wǎng)絡(luò)安全水平。因此，在沒有抑制措施的情況下，企業(yè)在投保后具備更強(qiáng)的動(dòng)機(jī)減少網(wǎng)絡(luò)安全投資。其次，從全局看，網(wǎng)絡(luò)安全投資的正外部性關(guān)乎數(shù)字經(jīng)濟(jì)的整體福利。最近有文獻(xiàn)表明，隱私信息具備公共物品屬性（PublicGoods），這為政府對數(shù)據(jù)隱私保護(hù)的監(jiān)管提供了理論依據(jù)。在數(shù)字經(jīng)濟(jì)時(shí)代，一個(gè)人的隱私信息泄露會(huì)被第三方用于訓(xùn)練模型并預(yù)測他人的行為，進(jìn)而影響他人的福利。據(jù)此，隱私保護(hù)措施自然具備正外部性。信息泄露本身是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之一，如果接受這一觀點(diǎn)，則網(wǎng)絡(luò)安全投資的正外部性和對于數(shù)字經(jīng)濟(jì)的重要性毋庸置疑。同時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)性強(qiáng)化了這一屬性。如果一個(gè)企業(yè)在網(wǎng)絡(luò)安全投資決策時(shí)出于風(fēng)險(xiǎn)關(guān)聯(lián)會(huì)考慮其他企業(yè)的網(wǎng)絡(luò)安全保護(hù)情況，那么企業(yè)的私人網(wǎng)絡(luò)安全投資水平會(huì)次優(yōu)。綜上所述，如果投保后企業(yè)的網(wǎng)絡(luò)安全投資激勵(lì)下降，就會(huì)給數(shù)字經(jīng)濟(jì)的整體福利帶來負(fù)面影響。需要注意的是，網(wǎng)絡(luò)安全投資激勵(lì)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障的平衡并不意味著非此即彼，而是強(qiáng)調(diào)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品需要重視和創(chuàng)新網(wǎng)絡(luò)安全投資激勵(lì)機(jī)制，使其更多地發(fā)揮促進(jìn)網(wǎng)絡(luò)安全投資的正向作用。第三，如何看待間接損失和事后道德風(fēng)險(xiǎn)？網(wǎng)絡(luò)安全事故的直接損失表現(xiàn)為業(yè)務(wù)中斷或癱瘓，包括財(cái)產(chǎn)、權(quán)利或交易性損失、維修和恢復(fù)費(fèi)用、合同違約成本等，通常發(fā)生在風(fēng)險(xiǎn)事故的監(jiān)測識別、通知、及時(shí)處理和事后預(yù)防階段。相對地，間接損失則源于網(wǎng)絡(luò)安全事故導(dǎo)致利益相關(guān)方的信心受損，通常由網(wǎng)絡(luò)安全事故信息的披露導(dǎo)致企業(yè)安全狀況評價(jià)降低而觸發(fā)，包括現(xiàn)有客戶流失和新客戶減少，以及聲譽(yù)、品牌形象、員工信心、市場地位受損等。不難發(fā)現(xiàn)，間接損失往往在事故發(fā)生后較長一段時(shí)間才產(chǎn)生，并且難以定量測算、損失規(guī)模波動(dòng)大，因此可保性差，往往不被網(wǎng)絡(luò)安全保險(xiǎn)的保障責(zé)任覆蓋。然而，這種間接損失的保障缺口會(huì)導(dǎo)致企業(yè)在披露事故則獲得賠償和不披露事故以避免間接損失兩者之間權(quán)衡，形成事后道德風(fēng)險(xiǎn)。具體而言，只有當(dāng)披露事故信息后所獲得的賠償大于該舉措所造成的間接損失時(shí)，企業(yè)才會(huì)索賠；否則，不披露事故信息以及不索賠才是最優(yōu)選擇。顯然，在特定網(wǎng)絡(luò)風(fēng)險(xiǎn)類型的直接和間接損失聯(lián)合分布符合一定條件時(shí)（例如間接損失為常數(shù)），這種權(quán)衡會(huì)系統(tǒng)性地推高平均賠償金額。此外，風(fēng)險(xiǎn)數(shù)據(jù)缺乏、企業(yè)網(wǎng)絡(luò)安全水平缺乏統(tǒng)一可信的衡量標(biāo)準(zhǔn)被廣泛認(rèn)為是構(gòu)成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)建模和準(zhǔn)確評估的障礙；對網(wǎng)絡(luò)攻擊的激勵(lì)也是網(wǎng)絡(luò)安全保險(xiǎn)在產(chǎn)品責(zé)任設(shè)計(jì)時(shí)需要抑制的負(fù)外部性之一。

四、發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)的建議

我國網(wǎng)絡(luò)安全保險(xiǎn)盡管起步較晚，但在目前發(fā)展數(shù)字經(jīng)濟(jì)的新時(shí)代重大戰(zhàn)略選擇背景下更具重要意義。國外發(fā)展歷史表明，政府監(jiān)管的引導(dǎo)和支持是提升社會(huì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識、推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的重要力量。2020年以來，我國政府先后出臺《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，網(wǎng)絡(luò)空間治理進(jìn)入了新的階段。目前，我國網(wǎng)絡(luò)安全保險(xiǎn)市場上出現(xiàn)了保障網(wǎng)絡(luò)金融賬戶安全、虛擬財(cái)產(chǎn)安全、移動(dòng)支付安全、云服務(wù)安全及防御DDoS攻擊風(fēng)險(xiǎn)等側(cè)重部分特定風(fēng)險(xiǎn)類型或保險(xiǎn)標(biāo)的的產(chǎn)品，存在責(zé)任覆蓋狹隘、產(chǎn)品種類缺乏、條款表述冗雜、風(fēng)險(xiǎn)控制不足、持續(xù)經(jīng)營能力弱等問題。整體而言，作為一款新險(xiǎn)種，由于缺乏行業(yè)標(biāo)準(zhǔn)規(guī)范，我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展較為緩慢。對此，本文提出以下7條關(guān)于發(fā)展我國網(wǎng)絡(luò)安全保險(xiǎn)的建議：1.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要網(wǎng)絡(luò)安全技術(shù)范式創(chuàng)新、實(shí)現(xiàn)安全功能可定制可度量可檢驗(yàn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率可測、損失可估是可保的首要條件，是精算定價(jià)的重要基礎(chǔ)。然而，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)范式無法在缺乏先驗(yàn)知識的條件下有效應(yīng)對未知漏洞、未知病毒等未知內(nèi)生安全威脅，進(jìn)而難以量化安全可信水平。因此，從根本上推動(dòng)技術(shù)范式創(chuàng)新、落實(shí)安全功能可定制可度量可檢驗(yàn)，是實(shí)現(xiàn)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品創(chuàng)新的充要條件。2.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要構(gòu)建“保險(xiǎn)+風(fēng)險(xiǎn)管理+服務(wù)”的綜合業(yè)態(tài)。網(wǎng)絡(luò)安全保險(xiǎn)亦是網(wǎng)絡(luò)安全服務(wù)，事前風(fēng)險(xiǎn)評估、事后風(fēng)險(xiǎn)干預(yù)是保險(xiǎn)業(yè)風(fēng)險(xiǎn)控制的重要手段。由于產(chǎn)業(yè)交叉性、數(shù)據(jù)有限性、風(fēng)險(xiǎn)相關(guān)性、技術(shù)復(fù)雜性等特征，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具備更高的信息不對稱性，潛在的逆向選擇和道德風(fēng)險(xiǎn)隱患更大。為此，網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品創(chuàng)新必須與網(wǎng)絡(luò)安全服務(wù)深度融合，轉(zhuǎn)移風(fēng)險(xiǎn)的同時(shí)提供更具主動(dòng)性、預(yù)警性、實(shí)時(shí)性、動(dòng)態(tài)性的安全風(fēng)險(xiǎn)解決方案。3.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要確立中國特色的服務(wù)規(guī)范，制定企業(yè)和行業(yè)標(biāo)準(zhǔn)。目前我國正處于網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的初級階段，起步較晚、缺乏標(biāo)準(zhǔn)。盡管歐美國家發(fā)展領(lǐng)先，但由于市場體制、行業(yè)生態(tài)、網(wǎng)絡(luò)空間治理等存在差異，不能生搬硬套產(chǎn)品服務(wù)模式。為滿足我國數(shù)字經(jīng)濟(jì)安全保障的迫切需求，推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)落地，需要加強(qiáng)頂層設(shè)計(jì)，在借鑒國外發(fā)展經(jīng)驗(yàn)的同時(shí)，重視國情，因地制宜，制定具有中國特色的網(wǎng)絡(luò)安全保險(xiǎn)和服務(wù)的標(biāo)準(zhǔn)規(guī)范。4.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要自上而下推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。基礎(chǔ)數(shù)據(jù)對于建立相對準(zhǔn)確的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)經(jīng)濟(jì)模型、防止過度夸大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有決定性作用。在網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展初級階段，我們一方面有必要借助公權(quán)力推動(dòng)強(qiáng)制信息披露制度，為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)情報(bào)庫提供權(quán)威數(shù)據(jù)來源；另一方面需要建立匿名共享網(wǎng)絡(luò)安全事故信息機(jī)制，在規(guī)避隱私問題的前提下推動(dòng)多源數(shù)據(jù)融合，共享網(wǎng)絡(luò)安全感知。5.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要保險(xiǎn)、網(wǎng)絡(luò)安全產(chǎn)業(yè)、高校科研機(jī)構(gòu)協(xié)同創(chuàng)新。立足當(dāng)前我國網(wǎng)絡(luò)空間安全態(tài)勢，整合跨產(chǎn)業(yè)、跨學(xué)科多方資源和技術(shù)力量，鼓勵(lì)產(chǎn)學(xué)研深度合作，協(xié)同攻關(guān)網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域的風(fēng)險(xiǎn)定義、定價(jià)、風(fēng)控等難點(diǎn)疑點(diǎn)，創(chuàng)新網(wǎng)絡(luò)安全保險(xiǎn)機(jī)制和模式，指導(dǎo)行業(yè)推出切實(shí)滿足需求、自有知識產(chǎn)權(quán)、保持穩(wěn)健經(jīng)營的網(wǎng)絡(luò)安全保險(xiǎn)示范產(chǎn)品。6.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要政府部門大力支持和社會(huì)力量積極參與。面對數(shù)字經(jīng)濟(jì)時(shí)代的迫切需求，實(shí)現(xiàn)當(dāng)期和中遠(yuǎn)期的網(wǎng)絡(luò)安全保險(xiǎn)快速發(fā)展不能僅僅依靠行業(yè)自身。歐美國家網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展歷史表明，政府監(jiān)管部門的政策支持是提升社會(huì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識、統(tǒng)籌協(xié)調(diào)各方資源、推動(dòng)行業(yè)快速成長的重要引導(dǎo)力量。我國應(yīng)充分發(fā)揮體制優(yōu)勢，在政府的引導(dǎo)下團(tuán)結(jié)社會(huì)力量積極參與，共同做大做強(qiáng)中國網(wǎng)絡(luò)安全保險(xiǎn)。7.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要先行先試，在實(shí)踐中不斷完善。為積累探索穩(wěn)健經(jīng)營網(wǎng)絡(luò)安全保險(xiǎn)的經(jīng)驗(yàn)，填補(bǔ)我國相關(guān)行業(yè)標(biāo)準(zhǔn)空白、示范產(chǎn)品空白，可針對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類別、保險(xiǎn)公司、承保對象等展開試點(diǎn)，在系統(tǒng)性風(fēng)險(xiǎn)可控的條件下摸著石頭過河，鼓勵(lì)機(jī)制創(chuàng)新、產(chǎn)品創(chuàng)新、服務(wù)創(chuàng)新，在實(shí)踐中不斷完善網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展模式。

作者:徐煒 單位:復(fù)旦大學(xué)中國保險(xiǎn)與社會(huì)安全研究中心