近日，由上海市經(jīng)濟(jì)信息化委和上海銀保監(jiān)局指導(dǎo)，眾安保險(xiǎn)等多家保險(xiǎn)公司與企業(yè)用戶單位共同發(fā)起了網(wǎng)絡(luò)安全保險(xiǎn)新產(chǎn)品的“科金共生新行動(dòng)”，制定網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)相關(guān)團(tuán)體標(biāo)準(zhǔn)，開(kāi)發(fā)普惠險(xiǎn)、綜合險(xiǎn)、行業(yè)險(xiǎn)等網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品，研究制定網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)發(fā)展配套政策。

當(dāng)前，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪頻繁發(fā)生，數(shù)量龐大、覆蓋面廣，并存在預(yù)知難、溯源難問(wèn)題。雖然傳統(tǒng)企業(yè)每年都會(huì)投入一定資金采購(gòu)安全產(chǎn)品和服務(wù)，網(wǎng)信和公安部門(mén)強(qiáng)制推行的等級(jí)保護(hù)測(cè)評(píng)工作也起到了第二道防線的作用，仍需要引入網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理機(jī)制，在發(fā)生網(wǎng)絡(luò)安全事件時(shí)為其提供托底服務(wù)。

作為針對(duì)數(shù)字經(jīng)濟(jì)特定風(fēng)險(xiǎn)的新險(xiǎn)種，網(wǎng)絡(luò)安全保險(xiǎn)可以發(fā)揮風(fēng)險(xiǎn)轉(zhuǎn)移作用，成為抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的第三道防線。據(jù)市場(chǎng)研究公司（Research and Markets）預(yù)測(cè)，到2026年，全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模將達(dá)到350.7億美元，平均年復(fù)合增長(zhǎng)率達(dá)到26.6%，展現(xiàn)出巨大的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)空間。

那么，網(wǎng)絡(luò)安全保險(xiǎn)到底包含哪些保障內(nèi)容？當(dāng)下我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)正處于萌芽階段，在探索中遇到哪些難點(diǎn)？如何推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的快速落地發(fā)展？對(duì)于這些問(wèn)題，《每日經(jīng)濟(jì)新聞》記者近日采訪行業(yè)專家得到答案。

網(wǎng)絡(luò)安全險(xiǎn)保什么？

據(jù)了解，在二十世紀(jì)九十年代，全球網(wǎng)絡(luò)安全保險(xiǎn)進(jìn)入萌芽階段，保險(xiǎn)公司和安全企業(yè)的合作模式初步確立，保險(xiǎn)公司開(kāi)始嘗試網(wǎng)絡(luò)安全險(xiǎn)業(yè)務(wù)。這一時(shí)期保險(xiǎn)公司開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)主要的模式是通過(guò)保險(xiǎn)為安全公司的一些服務(wù)和產(chǎn)品增信，主要集中在第一方損失保障；進(jìn)入二十一世紀(jì)，全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)走過(guò)了初步探索階段，并伴隨著投保需求的釋放，保險(xiǎn)公司也探索出了綜合險(xiǎn)，將第一方損失和第三者責(zé)任都納入到了保障范圍，網(wǎng)絡(luò)安全保險(xiǎn)由此在全球進(jìn)入了發(fā)展期。

眾安保險(xiǎn)相關(guān)負(fù)責(zé)人對(duì)記者表示，“最近十年，全球的網(wǎng)絡(luò)安全保險(xiǎn)進(jìn)入了一個(gè)快速發(fā)展的時(shí)期，主要解決了包括像風(fēng)險(xiǎn)量化、風(fēng)險(xiǎn)定價(jià)，包括合作模式的一些問(wèn)題的創(chuàng)新，比如歐盟GDPI的生效進(jìn)一步強(qiáng)化了數(shù)據(jù)主權(quán)的保護(hù)，同時(shí)也加大了行政處罰的力度，拉動(dòng)網(wǎng)絡(luò)安全投保的需求。”

據(jù)了解，網(wǎng)絡(luò)安全保險(xiǎn)的保障范圍主要分為第一方損失和第三方責(zé)任。具體而言，第一方損失是投保網(wǎng)絡(luò)安全保險(xiǎn)的公司本身遭受的損失，比如發(fā)生營(yíng)業(yè)中斷時(shí)的營(yíng)業(yè)收入損失；公司受到網(wǎng)絡(luò)勒索時(shí)的勒索款；發(fā)生網(wǎng)絡(luò)安全事故或者數(shù)據(jù)泄露事故時(shí)，調(diào)查鑒定和數(shù)據(jù)恢復(fù)的費(fèi)用以及一些公關(guān)費(fèi)用。而第三方的責(zé)任，是因?yàn)榍懊嫣峒暗木W(wǎng)絡(luò)安全事故和數(shù)據(jù)泄露事故時(shí)，第三方來(lái)求償，或者受到監(jiān)管的調(diào)查，最終公司應(yīng)付的補(bǔ)償，第三方損失的金額以及相關(guān)的法律費(fèi)用等。

浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)、專家技術(shù)委員會(huì)委員葉翔在《網(wǎng)絡(luò)安全保險(xiǎn)在我國(guó)的發(fā)展和創(chuàng)新研究》指出，適用于國(guó)內(nèi)企業(yè)的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品，通常銷售的時(shí)候會(huì)提供多個(gè)模塊供企業(yè)選擇，形成綜合險(xiǎn)。這類似于消費(fèi)者購(gòu)買(mǎi)車險(xiǎn)，可以同時(shí)購(gòu)買(mǎi)交強(qiáng)險(xiǎn)、車損險(xiǎn)和第三者責(zé)任險(xiǎn)，也可以只購(gòu)買(mǎi)交強(qiáng)險(xiǎn)和第三者責(zé)任險(xiǎn)，第三者責(zé)任險(xiǎn)的賠償額也可以自由選擇20萬(wàn)元或100萬(wàn)元。但是，網(wǎng)絡(luò)安全本身的復(fù)雜性和市場(chǎng)成熟度決定了網(wǎng)絡(luò)安全保險(xiǎn)比車險(xiǎn)要復(fù)雜得多。

對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)在探索中的難點(diǎn)，眾安保險(xiǎn)相關(guān)負(fù)責(zé)人指出，“網(wǎng)絡(luò)攻擊技術(shù)也在日新月異地發(fā)展，隨著勒索軟件的擴(kuò)散，并且勒索軟件攻擊頻度也在增加，擴(kuò)大了網(wǎng)絡(luò)安全保險(xiǎn)保單的損失，包括間接損失，其實(shí)保險(xiǎn)公司這些年也相應(yīng)地提高了網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)。”

達(dá)信和微軟發(fā)布的網(wǎng)絡(luò)復(fù)原力現(xiàn)狀報(bào)告顯示，勒索軟件被認(rèn)為是公司面臨的首要網(wǎng)絡(luò)威脅，但不是唯一的威脅。其他常見(jiàn)的威脅包括網(wǎng)絡(luò)釣魚(yú)/社會(huì)工程學(xué)攻擊、隱私泄露以及由于外部供應(yīng)商受到攻擊而造成的業(yè)務(wù)中斷。

國(guó)內(nèi)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)尚處探索階段

2021年7月，工信部在發(fā)布的《網(wǎng)絡(luò)安全生產(chǎn)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）征求意見(jiàn)稿》中明確提出，要探索開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)，開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)的服務(wù)試點(diǎn)，全面提升網(wǎng)絡(luò)安全保險(xiǎn)對(duì)產(chǎn)業(yè)的安全保障能力和服務(wù)水平。

“國(guó)內(nèi)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)仍處初步探索階段。”眾安保險(xiǎn)相關(guān)負(fù)責(zé)人介紹稱，國(guó)內(nèi)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的合作方式主要有兩種：一是IT服務(wù)商向客戶推銷IT產(chǎn)品時(shí)，附帶或者贈(zèng)送一張網(wǎng)絡(luò)安全保險(xiǎn)單，為其IT產(chǎn)品進(jìn)行背書(shū)或者增信；二是“保險(xiǎn)+安全服務(wù)”形式，主要由保險(xiǎn)公司向有需求的公司出具網(wǎng)絡(luò)安全保單，同時(shí)由保險(xiǎn)科技公司或第三方網(wǎng)絡(luò)安全公司提供專業(yè)的安全服務(wù)，做到保前、保中、保后全方位的安全管控。同時(shí)也包含安全事件發(fā)生后的應(yīng)急響應(yīng)服務(wù)，及理賠定損等專業(yè)服務(wù)。

記者了解到，上海保險(xiǎn)業(yè)在全國(guó)率先推出的普惠版網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品，預(yù)計(jì)可以覆蓋目前小微企業(yè)面臨的80%以上網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，同時(shí)有效節(jié)約企業(yè)成本。眾安保險(xiǎn)相關(guān)負(fù)責(zé)人在受訪時(shí)表示，“這是市面上第一款為中小企業(yè)量身定制的網(wǎng)絡(luò)安全保險(xiǎn)，讓更多的市場(chǎng)主體更好地了解網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品。”

據(jù)悉，普惠版的目標(biāo)客群是有著網(wǎng)站或者APP小程序的中小企業(yè)，可以通過(guò)保前、保中、保后的全流程服務(wù)讓客戶體驗(yàn)到集安全評(píng)估、整改、監(jiān)測(cè)為一體的風(fēng)險(xiǎn)管理閉環(huán)，幫助企業(yè)構(gòu)建完善的風(fēng)險(xiǎn)管理體系，以提高整體網(wǎng)絡(luò)安全水平，同時(shí)可對(duì)承保風(fēng)險(xiǎn)進(jìn)行綜合管控，包括定期巡檢、檢測(cè)、防護(hù)等。

市場(chǎng)迎來(lái)加速發(fā)展期

在業(yè)內(nèi)人士看來(lái)，此前網(wǎng)絡(luò)安全保險(xiǎn)處于摸索階段，主要體現(xiàn)在產(chǎn)品尚未成熟、服務(wù)未成規(guī)范、行業(yè)共識(shí)欠缺。隨著相關(guān)政策落地，市場(chǎng)正進(jìn)入一個(gè)新的發(fā)展階段。

今年5月1日，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟正式發(fā)布聯(lián)盟標(biāo)準(zhǔn)T/CCIA 001-2022《面向網(wǎng)絡(luò)安全保險(xiǎn)的風(fēng)險(xiǎn)評(píng)估指引》正式實(shí)施。該標(biāo)準(zhǔn)由安恒信息牽頭，40多家網(wǎng)絡(luò)安全相關(guān)機(jī)構(gòu)和企業(yè)共同研制，是網(wǎng)絡(luò)安全保險(xiǎn)業(yè)內(nèi)第一項(xiàng)。值得一提的是，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)也正在積極推動(dòng)《網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)用指南》國(guó)家標(biāo)準(zhǔn)。

不久前，在上海銀保監(jiān)局、上海市經(jīng)信委指導(dǎo)下，由上海市保險(xiǎn)同業(yè)公會(huì)組織相關(guān)險(xiǎn)企及信息技術(shù)公司共同參與制定而成的《網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)的征求意見(jiàn)稿發(fā)布，形成網(wǎng)絡(luò)安全保險(xiǎn)承保、風(fēng)控、理賠服務(wù)的統(tǒng)一標(biāo)準(zhǔn)要求，以提高網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)水平。率先為網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展立下了“規(guī)矩”。

眾安保險(xiǎn)相關(guān)負(fù)責(zé)人推測(cè)，對(duì)于國(guó)家金融中心，網(wǎng)絡(luò)安全保險(xiǎn)先行者的上海而言，政策的持續(xù)落地推動(dòng)也意味著網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品將快速走向多級(jí)市場(chǎng)，并有望在多級(jí)市場(chǎng)試點(diǎn)、示范之后加速向全國(guó)推廣，屆時(shí)，網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)必將迎來(lái)加速發(fā)展期。

據(jù)了解，以國(guó)內(nèi)險(xiǎn)企探索網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展路徑看，一方面，險(xiǎn)企針對(duì)不同場(chǎng)景，設(shè)計(jì)了認(rèn)證安全類、數(shù)字資產(chǎn)安全類、交易安全類、以及云上業(yè)務(wù)安全類等方面的產(chǎn)品；另一方面，針對(duì)不同的行業(yè)，如互聯(lián)網(wǎng)金融業(yè)、大金融業(yè)，制造業(yè)、醫(yī)療衛(wèi)生領(lǐng)域等各個(gè)行業(yè)，設(shè)計(jì)了有針對(duì)性風(fēng)險(xiǎn)解決方案。

葉翔指出，把產(chǎn)品限定在某個(gè)或某些垂直領(lǐng)域試點(diǎn)，這樣做的好處是，一方面，同行業(yè)的需求比較相近，方便制定標(biāo)準(zhǔn)化產(chǎn)品；另一方面，行業(yè)的風(fēng)險(xiǎn)相近，可以制定合理的費(fèi)率。

達(dá)信（中國(guó)）保險(xiǎn)經(jīng)紀(jì)CEO李銘也曾預(yù)計(jì)，未來(lái)會(huì)有越來(lái)越多的保險(xiǎn)公司能夠甚至樂(lè)于參與到網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的研發(fā)、設(shè)計(jì)和推廣中。