（圖片來源：圖蟲創意）

(相關資料圖)

你的網絡安全嗎？

當下，在中國大力推進信息基礎設施建設和互聯網普及應用的背景下，各行各業的數字化進入快車道，隨之衍生的問題，在于網絡安全的保障。作為風險轉移的重要工具，網絡安全保險逐步發展，但與國際的成熟市場相比，我國網絡安全保險仍處于探索期。

近日，這一險種的發展迎來提速期，繼9月上海發布上海發布國內首個網絡安全保險行業團體標準《網絡安全保險服務規范》后，近日，工信部發文，對網絡安全保險規范健康發展的相關意見進行公開意見征集，從政策層面助推網絡安全保險發展。

對于網絡安全保險的進一步發展，在供給端，關鍵在于產品和服務的創新，如產品，聚焦于風險場景差異，圍繞電信和互聯網行業典型事件，以及工業互聯網、車聯網、物聯網等新興場景開展網絡安全風險研究。另一方面，在供給端，業內呼吁可在財政政策方面提供鼓勵，鼓勵提供保險減稅、保險購買補貼等政策，也有企業建言，可針對網絡安全風險大的行業、關涉公眾重要隱私信息領域，通過立法形式強制企業購買網絡安全保險。

網絡安全風險處置待“外部化”

近年來，各個行業均在積極推動數字化的創新與轉型，在此過程中，正面臨信息流轉環節的大幅增長，業務向大規模網絡化遷移，與此同時，云計算、移動終端、大數據和社交媒體等新技術運用也給網絡安全帶來前所未有的挑戰。當前，網絡風險正以快速升級和擴散的態勢呈現。

據McAfee估計，網絡事件每年造成的全球經濟損失在4450-6080億美元之間，約占全球GDP的0.59-0.8%。就中國而言，平均每年在網絡安全領域的損失高達600億美元。企事業單位因網絡安全事件導致的處罰和處理成本也在不斷加大。

“企事業單位在面臨網絡安全風險時，傳統的處置方法是以技術手段對抗技術入侵，通常是通過升級或購買網絡安全產品、強化安全管控、加強數據備份等進行簡單強調和災前預防。但缺乏對網絡安全風險實際發生后的降災減損的措施。因此，企業可利用網絡安全事件外部處理手段，即配置網絡安全保險產品，降低或轉移網絡安全事件實際發生后造成的實際損失”，國任保險科技保險研發部網絡安全險負責人向藍鯨保險介紹道。

根據《2022年全球網絡安全保險市場報告》顯示，2021年網絡安全保險市場規模為92.9億美元，2022年約為119億美元。在海外，網絡安全保險覆蓋已相對完善，成為企業標配。但在我國，基于多數行業及企業的網絡安全風險意識淡薄，網絡安全建設投入普遍不足，對于網絡安全保險的投入預算更是基本處于空缺狀態。根據國家工業信息安全發展研究中心測算， 2021年我國網絡安全保險的保費規模約是7080萬元左右，已較上一年增長3.2倍以上。

“現階段，網絡安全保險市場在我國的發展還存在很多的難點，如投保企業比較少，風險分散能力有限，法律法規缺失，網絡安全風險意識淡薄，風險量化能力比較弱，精算模型的定價能力不足等等”，眾安保險相關負責人向藍鯨保險分析指出。

缺口也意味著機遇，在此背景下，工信部會同銀保監會起草《關于促進網絡安全保險規范健康發展的意見（征求意見稿）》，其中明確提出完善網絡安全保險政策制度，健全完善財政政策，鼓勵提供保險減稅、保險購買補貼等相關內容，從政策端為網絡安全保險的長足發展打好地基。

行業也在推進網絡安全保險發展的配套動作，今年9月，在上海銀保監局和上海市經信委的指導下，上海市保險同業公會發布了國內首個網絡安全保險行業團體標準《網絡安全保險服務規范》（以下簡稱《規范》），對保險公司開展網絡安全保險業務在承保、風控、理賠服務等各個環節制定了統一標準要求。

產品服務創新“突圍”探索

在明確要建立健全網絡安全保險政策標準體系的同時，《意見》也明確提出，要加強網絡安全保險產品服務創新。

在產品端，鼓勵保險公司面向不同行業場景的差異化網絡安全風險管理需求，開發多元化網絡安全保險產品。面向重點行業企業開發網絡安全財產損失險、責任險和綜合險等，提升企業網絡安全風險應對能力。面向信息技術產品開發產品責任險，面向網絡安全產品開發網絡安全專門保險，為信息網絡技術產品提供保險保障。面向網絡安全服務開發職業責任險等產品，降低專業技術人員在安全服務過程中因人為操作可能引發的安全風險。

“保險公司可聚焦于風險場景差異，持續推動產品創新”，國任保險科技保險研發部網絡安全險負責人提出，包括圍繞電信和互聯網行業典型事件，以及工業互聯網、車聯網、物聯網等新興場景開展網絡安全風險研究。

眾安保險相關負責人同時提出，“目前中國網絡安全保險以服務企業為主，原因在于大型企業對于網絡安全保險的付費意識更強，而長期以來中小企業和個人的保險意識相對缺乏，導致網絡安全保險在相關領域尚未形成市場。這可能也是當前網絡安全保險市場面臨的主要挑戰之一。”

由此，從投保主體角度考量，針對小微企業網絡安全風險提供保障，也是未來產品創新考量的維度之一。

與此同時，服務端的創新意見在于：鼓勵網絡安全保險服務機構協同合作，探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。充分發揮保險公司、再保險公司等保險機構專業優勢，聯合網絡安全企業等加快保險與網絡安全服務融合創新。充分發揮網絡安全企業、專業網絡安全測評機構技術優勢，聯合保險公司提升網絡安全保險服務能力。

據業內介紹，目前在進行網絡安全保險解決方案設計時，保險公司一般與第三方進行合作，形成優勢互補。而對于服務的供給，所合作機構的資質、服務的規范與能力評價標準均待進一步完善。

在9月上海發布的《規范》中也提出，保險人在選擇合作機構時，應確保其具有相關行業主管部門規定的經營資質。其中，網絡安全服務機構選擇標準可參照網絡安全保險服務技術相關標準。

同時，網絡安全保險的安全技術服務規范標準及服務能力評價標準目前正在制定中，將指導網絡安全保險定點服務商開展相關安全服務支撐工作，并幫助相關方識別、評價各類網絡安全保險服務供應商的能力。

需求端待激發，業內期待補貼政策出臺

圍繞網絡安全保險，值得關注的還有需求端對市場的激發，而現狀是，企業消費者對如何使用保險來保障自身網絡安全的理解尚不足。例如，據眾安保險相關負責人介紹，保險條款中可能出現較多專業技術術語，加大了大眾消費者對于保險條款理解的難度。同時，大眾消費者對網絡安全問題或帶來的經濟損失的理解及關注度較低，也加大了該類產品在市場上的銷售難度。

在此前提下，國任保險科技保險研發部網絡安全險負責人建議，可繼續強化網絡安全立法規范和行業監管，明確網絡安全事故相關責任界定。“在法律層面確定單網絡安全事件發生后，企業不僅需要承擔給第三方造成的賠償責任，還會面臨監管部門的罰款，高額的賠付成本促使企業對網絡安全保險的需求增加。”

另一方面，用戶觸達與體驗，才是形成用戶轉化的關鍵。《意見》也明確提出，擬面向電信和互聯網、能源、金融、醫療衛生等重點行業，以及工業互聯網、車聯網等新興融合領域，圍繞網絡安全與信息技術產品服務供給側和需求側兩類主體，開展網絡安全保險服務試點，形成可復制、可推廣的網絡安全保險服務模式，促進網絡安全保險推廣應用。

在需求端，財稅政策的利好，是業內的共同期待，工信部在《意見》中提出，要推動健全完善財政政策，鼓勵提供保險減稅、保險購買補貼等政策。進一步落地執行，還待具體的政策完善。

《意見》也明確，鼓勵重點行業企業完善網絡安全風險管理機制，推動電信、能源、金融、交通、水利、教育等重點行業企業積極利用網絡安全保險工具，有效轉移、防范網絡安全風險，提升網絡基礎設施、重要信息系統和數據的安全防護能力。支持中小企業通過網絡安全保險監控風險敞口，建立健全網絡安全風險管理體系，不斷加強中小企業網絡安全防護能力。

由此看來，或進一步在政策端為重點行業企業及中小企業配置網絡安全保險提供支持。

國任保險科技保險研發部網絡安全險負責人補充道，針對網絡安全風險大的行業、關涉公眾重要隱私信息領域，通過立法形式強制企業購買網絡安全保險。

“網絡安全相關問題正在困擾大量的企事業單位，但受困于市場規模有限，保險公司推進的積極性不高。此次征求意見稿的發布，為財險市場推進網絡安全保險產品提供政策東風，下一步，借力于各地工信部門及銀保監局的協同發力，網絡安全保險或迎來快速發展”，一位保險業內人士表達期待。（藍鯨保險 石雨 shiyu@lanjinger.com）

關鍵詞： 網絡安全