热头条丨网络安全保险迎政策利好

□记者 苏洁

近日，工信部会同银保监会起草《关于促进网络安全保险规范健康发展的意见（征求意见稿）》（以下简称《征求意见》），提出在建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态五个方面加强网络安全保险规范健康发展，将对于网络安全保险发展将带来哪些影响？

网络安全保险发展尚存难点

(资料图)

安联保险集团发布的《2022年安联风险晴雨表》显示，网络安全风险成为受访者认为的最大风险。根据国家工业信息安全发展研究中心测算，2021年我国网络安全保险的保费规模约为7080万元，较上一年增长3.2倍以上。据市场研究公司Reserch and Markets预测，2026年，全球网络安全保险市场规模达350.7亿美元，平均年复合增长率达26.6%。

随着各行各业数字化转型加速，企业及个人消费者将更多关注网络安全领域的保险产品或服务，我国网络安全保险正在迎来前所未有的战略机遇期。

但现阶段，网络安全保险市场在我国的发展还存在很多难点。比如说投保企业较少、风险分散能力有限、法律法规缺失、网络安全风险意识淡薄、风险量化能力比较弱、精算模型的定价能力不足等。

众安保险相关负责人表示，在市场供给端，即使保险公司获得了有关网络损失事件的更多历史数据，网络风险建模仍将带来挑战。“网络保险建模问题的核心是历史攻击不一定会在未来重复，为了帮助保险公司准确定价未来的网络风险，必须开发预测性网络风险模型。”上述人士表示，在市场需求端，企业消费者对如何使用保险保障自身网络安全的理解尚不足。例如，保险条款中可能出现较多的技术术语，加大了大众消费者对于保险条款理解的难度。此外，大众消费者对网络安全问题或带来的经济损失的理解及关注度较低，也加大了该类产品在市场上的销售难度。

“目前中国网络安全保险以服务企业为主，原因在于大型企业对于网络安全保险的付费意识更强，而长期以来中小企业和个人的保险意识相对缺乏，导致网络安全保险在相关领域尚未形成市场。这可能也是当前网络安全保险市场面临的主要挑战之一。”众安保险相关负责人补充说。

在龙湾湖智库首席经济学家陈辉看来，目前，我国网络安全保险发展缓慢，主要是因为网络安全是一个非常复杂的问题，不仅是技术的问题，还涉及人的心理、社会环境以及法律等多方面内容。“网络安全风险作为一种新兴风险，因其发展速度、迭代趋势等不确定性因素，保险业尚未掌握其风险发生规律，因此从产品设计、费率厘定、风控举措等方面都滞后于网络安全风险的演化。”陈辉指出。

提升网络安全风险监测预警能力

《征求意见》提出，鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求，开发多元化网络安全保险产品以及强化网络安全技术赋能保险发展。此外，还提到，开展网络安全保险全生命周期风险监测，覆盖事前、事中、事后等重要环节，提升网络安全风险监测预警、应急处置能力。

陈辉认为，网络安全保险除了在产品设计上提供风险保障之外，关键是提供网络风险治理服务。因此，网络安全保险要从事前、事中、事后三个环节进行设计，事前主要是进行网络安全风险的排查，并植入网络安全风控举措；事中主要是进行不间断的网络安全风险监测，并迭代网络安全风控举措；事后主要是快速响应并做好恢复工作，同时不断优化网络安全风险的定价机制，发挥网络安全保险的激励机制，进而约束企业和个人优化网络安全管理举措。

网络安全保险要嵌入网络生态

值得注意的是，《征求意见》还提到，鼓励网络安全企业、保险公司积极参与网络安全保险生态建设，充分发挥相关行业联盟协会、重点企业带动作用，强化网络安全保险推广应用。这是否意味着未来网络安全保险将嵌入生态发展？

陈辉指出，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常运行，网络服务不中断。因此，凡涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关风险保障都是网络安全保险所要涉及的领域，这就要求网络安全保险要融入网络安全保障的各个环节，从物理安全、网络安全、信息安全、安全管理等方面进行系统化的设计、运作，并嵌入网络生态之中。

今年9月，在上海银保监局和上海市经信委的指导下，上海市保险同业公会发布了国内首个网络安全保险行业团体标准《网络安全保险服务规范》，7家保险公司参与起草并承诺执行该规范。今年7月，上海市保险同业公会、上海市信息安全行业协会组织保险公司以及网络安全服务企业共同发起“科金共生新计划”行动，提出构建“保险+服务+科技”三位一体新生态，研究制定网络安全保险产业发展配套政策。

“网络安全保险的安全技术服务规范标准及服务能力评价标准目前正在制定中，这两大配套标准将指导网络安全保险定点服务商开展相关安全服务支撑工作，并帮助相关方识别、评价各类网络安全保险服务供应商的能力，引导网络安全产业健康有序发展。”众安保险相关负责人表示，《征求意见》特别提及加强网络安全产业政策对网络安全保险的支持，推动网络安全技术服务赋能网络安全保险发展，并引导开发符合网络安全特点规律的保险产品。同时，提议通过推动健全完善财政政策，鼓励提供保险减税、保险购买补贴等政策，这些措施如果可以在全国范围内推行，相信可以在产品迭代、业务落地上有较快的推动。

关键词： 网络安全 保险公司 征求意见