習(xí)近平總書(shū)記指出,“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障?!本W(wǎng)絡(luò)安全事關(guān)國(guó)家安全、經(jīng)濟(jì)社會(huì)發(fā)展和人民福祉,是一項(xiàng)極端重要的工作。隨著網(wǎng)絡(luò)化、智能化程度不斷加深,數(shù)字化轉(zhuǎn)型持續(xù)推進(jìn),網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)格局加速演變,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成為數(shù)字時(shí)代最大的風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全保險(xiǎn)作為風(fēng)險(xiǎn)轉(zhuǎn)移的重要手段,在轉(zhuǎn)移殘余風(fēng)險(xiǎn)、優(yōu)化資源配置、保障組織財(cái)務(wù)穩(wěn)定性和業(yè)務(wù)連續(xù)性等方面發(fā)揮著重要作用,可以有效聚合各方力量,共同提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理水平,為數(shù)字經(jīng)濟(jì)發(fā)展和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供重要支撐。
網(wǎng)絡(luò)安全保險(xiǎn)概述
1.網(wǎng)絡(luò)安全保險(xiǎn)的定義
作為針對(duì)數(shù)字經(jīng)濟(jì)特定風(fēng)險(xiǎn)的新險(xiǎn)種,網(wǎng)絡(luò)安全保險(xiǎn)是以投保人信息資產(chǎn)安全性(信息的完整性、機(jī)密性、有效性等)作為保險(xiǎn)標(biāo)的的保險(xiǎn)產(chǎn)品。其本質(zhì)是傳統(tǒng)財(cái)產(chǎn)保險(xiǎn)在網(wǎng)絡(luò)空間中的延伸。網(wǎng)絡(luò)空間可參與保險(xiǎn)的資產(chǎn)要素包括設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)、人員、組織等。根據(jù)不同的風(fēng)險(xiǎn)轉(zhuǎn)移需求,保險(xiǎn)公司會(huì)開(kāi)發(fā)系統(tǒng)/算法失效險(xiǎn)、數(shù)據(jù)安全責(zé)任險(xiǎn)、網(wǎng)絡(luò)安全綜合險(xiǎn)等不同的網(wǎng)絡(luò)安全保險(xiǎn),并結(jié)合行業(yè)特色需求,根據(jù)能源、金融、通信、醫(yī)療等不同行業(yè)設(shè)計(jì)定制化保險(xiǎn)方案。
目前,網(wǎng)絡(luò)安全保險(xiǎn)承保的網(wǎng)絡(luò)事件類(lèi)型豐富多樣,包括數(shù)據(jù)泄露、數(shù)據(jù)損毀、勒索軟件攻擊、拒絕服務(wù)攻擊、惡意軟件、病毒、網(wǎng)絡(luò)敲詐、人為錯(cuò)誤、編程錯(cuò)誤等多種網(wǎng)絡(luò)事件。
2.網(wǎng)絡(luò)安全保險(xiǎn)的必要性
邁克菲(McAfee)和美國(guó)國(guó)際戰(zhàn)略研究中心(CSIS)聯(lián)合公布的研究報(bào)告顯示,2021年網(wǎng)絡(luò)犯罪使全球經(jīng)濟(jì)損失超過(guò)1萬(wàn)億美元。國(guó)內(nèi)網(wǎng)絡(luò)安全態(tài)勢(shì)同樣面臨嚴(yán)峻挑戰(zhàn)。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)報(bào)告數(shù)據(jù)顯示,2020年,CNCERT協(xié)調(diào)處理各類(lèi)網(wǎng)絡(luò)安全事件約10.3萬(wàn)起。受害企業(yè)遭受了數(shù)據(jù)泄露、營(yíng)業(yè)中斷、財(cái)務(wù)勒索、數(shù)據(jù)損壞等重大損失。網(wǎng)絡(luò)攻擊已經(jīng)成為國(guó)內(nèi)企業(yè)數(shù)字化轉(zhuǎn)型面臨的最大風(fēng)險(xiǎn)之一。
對(duì)于網(wǎng)絡(luò)攻擊,用來(lái)“防患于未然”的成本比事故發(fā)生導(dǎo)致的損失要低得多。目前,企業(yè)通過(guò)購(gòu)買(mǎi)網(wǎng)絡(luò)安全產(chǎn)品,可以抵御大部分基礎(chǔ)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。然而,由于網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商和網(wǎng)絡(luò)用戶之間的信息不對(duì)稱(chēng),用戶對(duì)網(wǎng)絡(luò)安全產(chǎn)品缺乏清晰認(rèn)知,導(dǎo)致網(wǎng)絡(luò)用戶只愿意以平均價(jià)格來(lái)購(gòu)買(mǎi)網(wǎng)絡(luò)安全產(chǎn)品,促使安全防御功能多、價(jià)格高的網(wǎng)絡(luò)安全產(chǎn)品逐步退出市場(chǎng),網(wǎng)絡(luò)安全產(chǎn)品為企業(yè)帶來(lái)的風(fēng)險(xiǎn)抵御效用隨之降低。
根據(jù)網(wǎng)絡(luò)安全投入效用曲線(見(jiàn)圖1),企業(yè)在購(gòu)入網(wǎng)絡(luò)安全產(chǎn)品后就具備了一定的網(wǎng)絡(luò)安全成熟度水平,同時(shí),為購(gòu)買(mǎi)安全產(chǎn)品所付出的增量開(kāi)銷(xiāo)也抵消了降低風(fēng)險(xiǎn)所挽救的預(yù)期損失,再增加安全投入會(huì)造成所付出的增量部分抵消不了所挽救的預(yù)期損失情況。此時(shí),可以選擇通過(guò)購(gòu)買(mǎi)網(wǎng)絡(luò)安全保險(xiǎn)的方式轉(zhuǎn)移殘余風(fēng)險(xiǎn)。
事實(shí)上,法律規(guī)范并不能完全制止網(wǎng)絡(luò)安全犯罪的發(fā)生,安全手段也無(wú)法確保百分之百安全。如果依靠完備的安全計(jì)劃可以解決63%的安全風(fēng)險(xiǎn),剩下的37%安全風(fēng)險(xiǎn)則可以轉(zhuǎn)移給保險(xiǎn)機(jī)構(gòu)。
3.網(wǎng)絡(luò)安全保險(xiǎn)的重要性
網(wǎng)絡(luò)安全保險(xiǎn)作為風(fēng)險(xiǎn)管理的重要財(cái)務(wù)手段,可以從五個(gè)層面助力構(gòu)建新型網(wǎng)絡(luò)安全生態(tài)。
一是提升風(fēng)險(xiǎn)管理。在戰(zhàn)略組織層、核心業(yè)務(wù)層以及戰(zhàn)術(shù)系統(tǒng)層進(jìn)行風(fēng)險(xiǎn)管理賦能。
二是降低社會(huì)總成本。網(wǎng)絡(luò)安全保險(xiǎn)和服務(wù)能夠培養(yǎng)被保企業(yè)的風(fēng)險(xiǎn)意識(shí),賦能企業(yè)的網(wǎng)絡(luò)安全整體防災(zāi)水平,并可通過(guò)保險(xiǎn)的責(zé)任轉(zhuǎn)移機(jī)制來(lái)打破企業(yè)在應(yīng)對(duì)網(wǎng)絡(luò)安全過(guò)程中所形成的對(duì)抗僵局,從而有效降低網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)。
三是為企業(yè)標(biāo)注安全標(biāo)簽。保險(xiǎn)公司在為投保企業(yè)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過(guò)程中,不僅促進(jìn)企業(yè)提升自我保護(hù)意識(shí),還為參保企業(yè)賦予了精準(zhǔn)的安全標(biāo)簽,以反映企業(yè)的網(wǎng)絡(luò)安全防御水平。
四是落實(shí)企業(yè)社會(huì)責(zé)任。個(gè)人信息保護(hù)法等一系列法規(guī)條例的出臺(tái),規(guī)定了企業(yè)在網(wǎng)絡(luò)安全方面的社會(huì)責(zé)任,對(duì)擁有用戶數(shù)據(jù)但不具備網(wǎng)絡(luò)安全應(yīng)對(duì)能力的企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)安全保險(xiǎn)將是一個(gè)有效的運(yùn)用工具。
五是為安全產(chǎn)品背書(shū)。對(duì)于安全產(chǎn)品提供商而言,網(wǎng)絡(luò)安全保險(xiǎn)可以給其產(chǎn)品的可信度背書(shū),即通過(guò)所附贈(zèng)的保險(xiǎn)額度來(lái)展現(xiàn)其網(wǎng)絡(luò)安全防御實(shí)力。
網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)發(fā)展現(xiàn)狀
1.國(guó)外網(wǎng)絡(luò)安全保險(xiǎn)處于快速發(fā)展階段
20世紀(jì)90年代,網(wǎng)絡(luò)安全保險(xiǎn)在美國(guó)、歐洲等地區(qū)出現(xiàn)并快速發(fā)展。來(lái)自美國(guó)政府問(wèn)責(zé)局的信息表明,在2016年到2020年,其主要用戶集中在電信、互聯(lián)網(wǎng)、教育、醫(yī)療健康等行業(yè),覆蓋率均超過(guò)50%;2016年到2019年,直接保費(fèi)總額增加到31億美元,2019年比2016年增長(zhǎng)近50%。
根據(jù)美國(guó)全國(guó)保險(xiǎn)專(zhuān)員協(xié)會(huì)(NAIC)發(fā)布的網(wǎng)絡(luò)保險(xiǎn)報(bào)告顯示,2020年網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模約為41億美元,比上一年增長(zhǎng)近30%,其中勒索軟件是網(wǎng)絡(luò)保險(xiǎn)成本上升的最大原因之一。美國(guó)前十大保險(xiǎn)集團(tuán)占據(jù)了網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)近68%的份額。另外,歐盟《通用數(shù)據(jù)保護(hù)法案》(GDPR)的正式生效,也成為促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)快速發(fā)展的一個(gè)催化劑。
2.我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)處于起步階段
近年來(lái),我國(guó)有關(guān)網(wǎng)絡(luò)安全保險(xiǎn)的政策開(kāi)始受到關(guān)注。2019年9月,工信部發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》中提出要“探索開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)”。“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要提出,培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算、網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè),催生新產(chǎn)業(yè)新業(yè)態(tài)新模式。
2021年7月,工信部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021—2023年)(征求意見(jiàn)稿)》提出要“探索開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)。面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等領(lǐng)域,開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)。加快網(wǎng)絡(luò)安全保險(xiǎn)政策引導(dǎo)和標(biāo)準(zhǔn)制定,通過(guò)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)監(jiān)控風(fēng)險(xiǎn)敞口,鼓勵(lì)企業(yè)構(gòu)建并完善自身網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體系,強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力”。
國(guó)內(nèi)相關(guān)政策的陸續(xù)出臺(tái),為我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展?fàn)I造了良好的政策環(huán)境。因此,網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)發(fā)展將迎來(lái)發(fā)展機(jī)遇,有望成為一個(gè)千億級(jí)別的新興業(yè)務(wù)領(lǐng)域,將助力我國(guó)數(shù)字經(jīng)濟(jì)可持續(xù)健康發(fā)展。
在早期,外資財(cái)產(chǎn)保險(xiǎn)公司依托其在國(guó)外市場(chǎng)的先進(jìn)經(jīng)驗(yàn)以及較為成熟完整的風(fēng)險(xiǎn)管理體系開(kāi)拓了中國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)。近幾年,我國(guó)財(cái)產(chǎn)保險(xiǎn)公司在借鑒國(guó)外產(chǎn)業(yè)發(fā)展經(jīng)驗(yàn)的基礎(chǔ)上,通過(guò)與專(zhuān)業(yè)的第三方網(wǎng)絡(luò)安全量化風(fēng)險(xiǎn)管理服務(wù)機(jī)構(gòu)建立戰(zhàn)略合作關(guān)系來(lái)提升其風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)定價(jià)能力,充分發(fā)揮其本地市場(chǎng)的競(jìng)爭(zhēng)優(yōu)勢(shì)。
國(guó)內(nèi)保險(xiǎn)公司已經(jīng)構(gòu)建了以“風(fēng)險(xiǎn)管理服務(wù)+網(wǎng)絡(luò)安全保險(xiǎn)”主動(dòng)型風(fēng)險(xiǎn)管理為核心的保險(xiǎn)服務(wù)生態(tài),這是一種以第三方科技公司的風(fēng)險(xiǎn)量化管理技術(shù)賦能傳統(tǒng)保險(xiǎn)業(yè)的新興業(yè)務(wù)模式。第三方風(fēng)險(xiǎn)量化管理公司作為保險(xiǎn)服務(wù)生態(tài)中的關(guān)鍵一環(huán),以專(zhuān)業(yè)的網(wǎng)絡(luò)安全技術(shù)能力、場(chǎng)景化評(píng)估分析能力和數(shù)據(jù)整合分析能力,協(xié)助保險(xiǎn)公司和被保險(xiǎn)企業(yè)審查風(fēng)險(xiǎn)累積水平并實(shí)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控。
當(dāng)然,國(guó)內(nèi)還有網(wǎng)絡(luò)安全公司直接提供保險(xiǎn)的案例。但從長(zhǎng)遠(yuǎn)來(lái)看,這種方式并非長(zhǎng)久之計(jì)。因?yàn)榫W(wǎng)絡(luò)安全公司從事網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù),容易形成自我博弈的悖論:在出現(xiàn)險(xiǎn)情后如果賠償,則意味著承認(rèn)自身網(wǎng)絡(luò)安全能力薄弱;如果拒賠,則讓保險(xiǎn)業(yè)務(wù)失去信譽(yù)。同樣,在承保采用其他企業(yè)提供安全產(chǎn)品的業(yè)務(wù)時(shí)也會(huì)引入“有色眼鏡”,所收取的保費(fèi)將會(huì)高于采用本企業(yè)網(wǎng)絡(luò)安全產(chǎn)品的情況。這就會(huì)被質(zhì)疑其保險(xiǎn)業(yè)務(wù)的公正性。
2021年10月11日,陜西西安,觀眾參觀2021年國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)。
網(wǎng)絡(luò)安全保險(xiǎn)模型與實(shí)施途徑
1.網(wǎng)絡(luò)安全保險(xiǎn)模型
目前,保險(xiǎn)公司難以通過(guò)該業(yè)務(wù)獲得最佳溢價(jià),且無(wú)法準(zhǔn)確地將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化為有吸引力的保費(fèi)。其主要原因在于:一是網(wǎng)絡(luò)保險(xiǎn)的保費(fèi)數(shù)據(jù)因其商業(yè)敏感性而很難在公共領(lǐng)域獲得;二是網(wǎng)絡(luò)系統(tǒng)的演變性及網(wǎng)絡(luò)攻擊的演變性使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)難以預(yù)測(cè),一個(gè)受損系統(tǒng)可能會(huì)影響其他系統(tǒng)的風(fēng)險(xiǎn);三是網(wǎng)絡(luò)安全保險(xiǎn)的合同雙方由于缺乏充分的信息,在確定有關(guān)保險(xiǎn)條款時(shí)存在信息誤差,會(huì)引發(fā)由投保企業(yè)主導(dǎo)的逆向選擇和投保企業(yè)的道德風(fēng)險(xiǎn)問(wèn)題。
斯凱奇(Skeoch)提出了一個(gè)基于戈登-洛布(Gordon-Loeb)模型來(lái)構(gòu)造的、關(guān)于競(jìng)爭(zhēng)性網(wǎng)絡(luò)安全和網(wǎng)絡(luò)保險(xiǎn)投資的GL-CI網(wǎng)絡(luò)安全保險(xiǎn)模型。戈登-洛布模型的基本思想是尋求信息安全最優(yōu)投資增量,公司僅關(guān)注中等脆弱性而非最脆弱的信息,公司只拿出預(yù)期損失的一小部分來(lái)進(jìn)行保險(xiǎn)投資以求預(yù)期回報(bào)最大化。模型旨在為管理者提供一個(gè)分配信息安全資金的框架。CL-CI網(wǎng)絡(luò)安全保險(xiǎn)模型則簡(jiǎn)化了現(xiàn)實(shí)生活中安全投資問(wèn)題的復(fù)雜權(quán)衡和決策原則,提出在保險(xiǎn)介入到企業(yè)的預(yù)期安全收益效用時(shí)其與安全投資之間的關(guān)系。
2.網(wǎng)絡(luò)安全保險(xiǎn)實(shí)施途徑
網(wǎng)絡(luò)安全保險(xiǎn)并不是簡(jiǎn)單的產(chǎn)品,還需要提供與之相匹配的全周期服務(wù)。保險(xiǎn)是風(fēng)險(xiǎn)管理的必要手段,服務(wù)則是風(fēng)險(xiǎn)管理的重要依托。與傳統(tǒng)的健康保險(xiǎn)、汽車(chē)保險(xiǎn)等被動(dòng)式保險(xiǎn)模式不同,網(wǎng)絡(luò)安全必須采取“風(fēng)險(xiǎn)管理服務(wù)+網(wǎng)絡(luò)安全保險(xiǎn)”的主動(dòng)型風(fēng)險(xiǎn)管理模式,需要為投??蛻籼峁木W(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估到風(fēng)險(xiǎn)預(yù)防管理和安全事件管理的承保前、承保中、出險(xiǎn)后的全方位安全保障,從源頭降低出險(xiǎn)率,幫助客戶減少由網(wǎng)絡(luò)安全事故帶來(lái)的損失,實(shí)現(xiàn)“不出險(xiǎn)、少出險(xiǎn)、出小險(xiǎn)”的目標(biāo)。
承保前的風(fēng)險(xiǎn)評(píng)估通常有三個(gè)環(huán)節(jié)。
一是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的自動(dòng)化評(píng)估環(huán)節(jié)。該環(huán)節(jié)屬于非配合式評(píng)估,主要是利用安全掃描、資產(chǎn)探測(cè)、第三方威脅情報(bào)分析等技術(shù)或手段,研究企業(yè)暴露在互聯(lián)網(wǎng)端的安全狀況和風(fēng)險(xiǎn)敞口大小,為保險(xiǎn)公司可否對(duì)之承保提供技術(shù)研判支持。
二是網(wǎng)絡(luò)安全能力評(píng)估環(huán)節(jié)。一旦確定進(jìn)行承保,則著手進(jìn)行配合式網(wǎng)絡(luò)安全能力評(píng)估,即依據(jù)投保的視角,從合規(guī)遵從、組織架構(gòu)、制度體系、技術(shù)措施、人員培訓(xùn)等方面對(duì)投保對(duì)象的網(wǎng)絡(luò)安全成熟度進(jìn)行評(píng)估,評(píng)估結(jié)果也可以為用戶的網(wǎng)絡(luò)安全能力建設(shè)提供參考。
三是基于場(chǎng)景的量化風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。當(dāng)醞釀場(chǎng)景險(xiǎn)的時(shí)候,則需要針對(duì)特定場(chǎng)景或指定的控制措施采取專(zhuān)項(xiàng)評(píng)估,以采取與潛在風(fēng)險(xiǎn)相適應(yīng)的配套安全措施。在此,需要根據(jù)威脅源、攻擊方法、脆弱點(diǎn)、安全事件及負(fù)面影響這5個(gè)評(píng)估要素來(lái)計(jì)算特定場(chǎng)景的風(fēng)險(xiǎn)值。
在承保過(guò)程中,需要強(qiáng)化風(fēng)險(xiǎn)預(yù)防管理,并進(jìn)行持續(xù)風(fēng)險(xiǎn)監(jiān)測(cè),還需要進(jìn)行安全意識(shí)培訓(xùn),各種合規(guī)配置訓(xùn)練等,從而將風(fēng)險(xiǎn)控制在一個(gè)特定的程度范圍。
在出險(xiǎn)后,則需要提供應(yīng)急響應(yīng)、數(shù)據(jù)恢復(fù)、公關(guān)法務(wù)等服務(wù),還包括理賠、溯源、信息采集等必要操作。
對(duì)于保險(xiǎn)公司來(lái)說(shuō),打造“風(fēng)險(xiǎn)管理服務(wù)+網(wǎng)絡(luò)安全保險(xiǎn)”的主動(dòng)型風(fēng)險(xiǎn)管理解決方案,需要解決可不可保、如何定價(jià)以及如何盡量不出險(xiǎn)的問(wèn)題。因此,保險(xiǎn)公司需要通過(guò)與獨(dú)立的第三方風(fēng)險(xiǎn)量化管理公司合作,為投保企業(yè)提供承保前的風(fēng)險(xiǎn)量化評(píng)估和承保后主動(dòng)損失防御服務(wù),以降低企業(yè)出險(xiǎn)概率及出險(xiǎn)后的損失。
網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展對(duì)策建議
在網(wǎng)絡(luò)安全領(lǐng)域引入保險(xiǎn)機(jī)制,是解決我國(guó)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題,提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理能力的新途徑。目前網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)仍然面臨著許多挑戰(zhàn),如網(wǎng)絡(luò)風(fēng)險(xiǎn)定義不夠清晰、缺乏一致性,網(wǎng)絡(luò)安全事故或損失歷史數(shù)據(jù)有限,以及企業(yè)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)和保險(xiǎn)責(zé)任覆蓋范圍認(rèn)知程度有限等。
為加快推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)在我國(guó)落地發(fā)展,充分發(fā)揮保險(xiǎn)風(fēng)險(xiǎn)轉(zhuǎn)移作用,帶動(dòng)重點(diǎn)行業(yè)、重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全保障能力快速提升,發(fā)展壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)體系,提出相關(guān)對(duì)策建議。
1.加強(qiáng)頂層設(shè)計(jì),引導(dǎo)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范發(fā)展
研究和制定促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)業(yè)發(fā)展的相關(guān)戰(zhàn)略規(guī)劃,加快網(wǎng)絡(luò)安全保險(xiǎn)法規(guī)、政策出臺(tái),指導(dǎo)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)發(fā)展。
鼓勵(lì)產(chǎn)學(xué)研協(xié)同合作開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)標(biāo)準(zhǔn)化研究,組織制定網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)標(biāo)準(zhǔn)及規(guī)范。
健全數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件懲罰制度,推動(dòng)互聯(lián)網(wǎng)服務(wù)提供商、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、數(shù)據(jù)中心等加大對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的重視程度和投入力度,引導(dǎo)其將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)轉(zhuǎn)移到資本市場(chǎng)。
鼓勵(lì)支持保險(xiǎn)公司開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)損失量化、保費(fèi)和理賠定價(jià)體系等研究,對(duì)互聯(lián)網(wǎng)安全保險(xiǎn)產(chǎn)品優(yōu)先審批備案。
2.加快網(wǎng)絡(luò)安全保險(xiǎn)支撐技術(shù)創(chuàng)新和服務(wù)保障體系
推動(dòng)網(wǎng)絡(luò)安全技術(shù)范式創(chuàng)新,實(shí)現(xiàn)功能安全可定制、可度量、可檢驗(yàn)。
構(gòu)建“保險(xiǎn)+風(fēng)險(xiǎn)管理+服務(wù)”綜合業(yè)態(tài),實(shí)現(xiàn)保險(xiǎn)產(chǎn)品創(chuàng)新與網(wǎng)絡(luò)安全服務(wù)深度融合,促進(jìn)具有內(nèi)生安全屬性的網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)發(fā)展。
推動(dòng)研究機(jī)構(gòu)、保險(xiǎn)公司和網(wǎng)絡(luò)安全公司等相關(guān)單位加強(qiáng)合作,建立安全漏洞、威脅信息、安全事件等風(fēng)險(xiǎn)數(shù)據(jù)共享機(jī)制,定期發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告。
組織開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)學(xué)歷教育和社會(huì)化培訓(xùn),加快培養(yǎng)網(wǎng)絡(luò)安全保險(xiǎn)人才。
3.豐富網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品供給
鼓勵(lì)保險(xiǎn)公司開(kāi)展保險(xiǎn)產(chǎn)品創(chuàng)新與風(fēng)險(xiǎn)管理服務(wù)優(yōu)化,強(qiáng)化網(wǎng)絡(luò)安全保險(xiǎn)供給能力。面向不同行業(yè)差異化風(fēng)險(xiǎn)管理需求,開(kāi)展風(fēng)險(xiǎn)場(chǎng)景研究,推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)場(chǎng)景化并開(kāi)發(fā)專(zhuān)項(xiàng)保險(xiǎn)產(chǎn)品。
4.促進(jìn)網(wǎng)絡(luò)安全投保需求釋放
積極發(fā)揮引導(dǎo)作用,構(gòu)建“強(qiáng)制、補(bǔ)貼、鼓勵(lì)”三位一體的政策支持體系。比如,為中小型企業(yè)提供網(wǎng)絡(luò)安全保險(xiǎn)購(gòu)置減稅政策、保險(xiǎn)購(gòu)買(mǎi)補(bǔ)貼政策等,以鼓勵(lì)中小型企業(yè)主動(dòng)投保網(wǎng)絡(luò)安全保險(xiǎn);針對(duì)開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)的保險(xiǎn)公司推出獎(jiǎng)勵(lì)或補(bǔ)貼政策;面向網(wǎng)絡(luò)安全需求迫切的重點(diǎn)行業(yè),開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)試點(diǎn)工作。
5.加大網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)的宣傳推廣力度
充分利用國(guó)家安全教育日、全國(guó)保險(xiǎn)公眾宣傳日、國(guó)家網(wǎng)絡(luò)安全宣傳周等全國(guó)性宣傳機(jī)會(huì),開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)宣傳教育活動(dòng),介紹網(wǎng)絡(luò)安全保險(xiǎn)的承保范圍、真實(shí)案例、作用意義等。
挑選保險(xiǎn)服務(wù)發(fā)達(dá)、安全程度較高的區(qū)域和行業(yè),開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn),總結(jié)試點(diǎn)經(jīng)驗(yàn),形成可供全國(guó)推廣的網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)模式。
方濱興,中國(guó)工程院院士,哈爾濱工業(yè)大學(xué)(深圳)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院教授、首席學(xué)術(shù)顧問(wèn),中國(guó)中文信息學(xué)會(huì)理事長(zhǎng),中國(guó)網(wǎng)絡(luò)空間安全人才教育論壇理事長(zhǎng),中國(guó)網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新論壇理事長(zhǎng)
(來(lái)源:中國(guó)網(wǎng)信雜志)
編輯:賀雅楠
國(guó)家互聯(lián)網(wǎng)新聞信息服務(wù)許可證:61120180004
陜公網(wǎng)安備 61030302000057號(hào) 陜ICP備06006751號(hào)
違法不良信息舉報(bào):0917-3266271 郵箱:baojijb@126.com
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心 手機(jī)舉報(bào)app下載 網(wǎng)站自律管理承諾書(shū) 涉企舉報(bào)專(zhuān)區(qū)
陜西互聯(lián)網(wǎng)違法和不良信息舉報(bào)電話 029-63907152
地址:寶雞廣電傳媒大廈 聯(lián)系電話:0917-3266271 郵箱:bjnews@163.com