網(wǎng)絡(luò)安全保險(xiǎn)作為一個(gè)跨行業(yè)融合創(chuàng)新的新險(xiǎn)種，不僅需要保險(xiǎn)機(jī)構(gòu)提供專業(yè)支持,，也需要網(wǎng)絡(luò)安全企業(yè)提供相關(guān)技術(shù),，賦能網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事前,、事中、事后管理的全流程,，如風(fēng)險(xiǎn)評估,、風(fēng)險(xiǎn)監(jiān)測、攻防演練,、應(yīng)急響應(yīng)、事后恢復(fù)等,。

工信部,、國家金融監(jiān)管總局近日聯(lián)合印發(fā)《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見》（以下簡稱《意見》）。

網(wǎng)絡(luò)安全保險(xiǎn)是為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供保險(xiǎn)保障的新興險(xiǎn)種,，日益成為轉(zhuǎn)移,、防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要工具，在推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)中發(fā)揮著重要作用,。

《意見》相關(guān)解讀指出,，隨著我國數(shù)字經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)安全基礎(chǔ)性、保障性作用增強(qiáng),。網(wǎng)絡(luò)安全保險(xiǎn)作為承保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的新險(xiǎn)種,、網(wǎng)絡(luò)安全服務(wù)的新模式，有利于行業(yè)企業(yè)提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對能力,，促進(jìn)中小企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展,，推進(jìn)構(gòu)建網(wǎng)絡(luò)安全社會化服務(wù)體系，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,，助力制造強(qiáng)國,、網(wǎng)絡(luò)強(qiáng)國建設(shè)?！兑庖姟返某雠_,，將有力指引網(wǎng)絡(luò)安全保險(xiǎn)健康有序發(fā)展。

當(dāng)前,，我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展現(xiàn)狀如何,？網(wǎng)絡(luò)安全險(xiǎn)產(chǎn)品發(fā)展亟待解決哪些問題？推動(dòng)我國網(wǎng)絡(luò)安全險(xiǎn)規(guī)范健康發(fā)展,，還應(yīng)在哪些方面重點(diǎn)完善,？7月下旬，科技日報(bào)記者就這些問題采訪了相關(guān)專家,。

網(wǎng)絡(luò)安全保險(xiǎn)方興未艾

“截至目前,，我國有37家保險(xiǎn)公司（含外資、合資保險(xiǎn)公司）提供89款在售網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品（含附加險(xiǎn)9款）,，其中企財(cái)險(xiǎn)達(dá)42款,、責(zé)任保險(xiǎn)22款，還有一些為其他類型,，如網(wǎng)絡(luò)安全綜合險(xiǎn),、應(yīng)急響應(yīng)專項(xiàng)險(xiǎn)等險(xiǎn)種?！眹夜I(yè)信息安全發(fā)展研究中心總工程師黃鵬告訴科技日報(bào)記者,，據(jù)測算，2022年我國網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)規(guī)模約1.4億元,，較2021年翻一番,，保持高速增長。

黃鵬介紹,，我國網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品服務(wù)模式主要有兩種,。一種是面向行業(yè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理需求的“保險(xiǎn)服務(wù)+安全風(fēng)控”模式。該模式下,，保險(xiǎn)公司發(fā)揮主導(dǎo)作用,，借助網(wǎng)絡(luò)安全企業(yè),、專業(yè)網(wǎng)絡(luò)安全測評機(jī)構(gòu)的網(wǎng)絡(luò)安全技術(shù)能力、場景化評估分析能力和數(shù)據(jù)整合分析能力,，開展產(chǎn)品開發(fā),、核保定價(jià)、防災(zāi)減損等保險(xiǎn)服務(wù),，為行業(yè)企業(yè)提供網(wǎng)絡(luò)安全財(cái)產(chǎn)損失險(xiǎn),、責(zé)任險(xiǎn)、綜合險(xiǎn)等保險(xiǎn)產(chǎn)品,。另一種模式為面向網(wǎng)絡(luò)安全產(chǎn)品殘余風(fēng)險(xiǎn)轉(zhuǎn)移需求的“安全防護(hù)+保險(xiǎn)保障”模式,。該模式由網(wǎng)絡(luò)安全企業(yè)主導(dǎo)，體現(xiàn)為網(wǎng)絡(luò)安全企業(yè)為行業(yè)企業(yè)用戶提供網(wǎng)絡(luò)安全防護(hù)類產(chǎn)品的同時(shí),，附加網(wǎng)絡(luò)安全專門保險(xiǎn),，如在招標(biāo)文件中明確網(wǎng)絡(luò)安全服務(wù)中包含為服務(wù)責(zé)任兜底的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品。

如今,，網(wǎng)絡(luò)安全企業(yè),、保險(xiǎn)公司、保險(xiǎn)科技企業(yè)等多方主體正積極投身網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品形態(tài)和服務(wù)模式創(chuàng)新,，助推我國網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)快速發(fā)展,。

作為我國網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域的首份政策文件，《意見》圍繞完善政策標(biāo)準(zhǔn),、創(chuàng)新產(chǎn)品服務(wù),、強(qiáng)化技術(shù)支持、促進(jìn)需求釋放,、培育產(chǎn)業(yè)生態(tài)等提出5方面10條意見,，鼓勵(lì)保險(xiǎn)機(jī)構(gòu)面向不同行業(yè)場景的差異化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理需求，開發(fā)多元化網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品,。

在奇安信董事長齊向東看來,，《意見》將促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)新升級，幫助企業(yè)有效規(guī)避安全風(fēng)險(xiǎn),?！安煌袠I(yè)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)存在差異，安全保障需求也不盡相同,。多元化的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品能使企業(yè)享受到有針對性的保險(xiǎn)服務(wù),，提升安全防護(hù)能力，最大程度實(shí)現(xiàn)風(fēng)險(xiǎn)可控,。”

持續(xù)開展技術(shù)和產(chǎn)品創(chuàng)新

在黃鵬看來,，我國網(wǎng)絡(luò)安全保險(xiǎn)市場當(dāng)前正處于發(fā)展初期,。社會對網(wǎng)絡(luò)安全保險(xiǎn)的認(rèn)知尚顯不足,。從供給側(cè)看，網(wǎng)絡(luò)安全保險(xiǎn)是一個(gè)新興險(xiǎn)種,，并對銷售推廣人員提出了較高的專業(yè)性要求,，目前大部分保險(xiǎn)公司的業(yè)務(wù)人員并不具備網(wǎng)絡(luò)安全專業(yè)知識，因此對該險(xiǎn)種的推廣力度有限,，網(wǎng)絡(luò)安全保險(xiǎn)尚未得到投保企業(yè)的廣泛關(guān)注,。從需求側(cè)看，多數(shù)企業(yè)對投保網(wǎng)絡(luò)安全保險(xiǎn)的認(rèn)識僅僅停留在傳統(tǒng)意義上“在出險(xiǎn)后獲得賠償”的層面,，僅有部分企業(yè)片面了解到其對降低合規(guī)風(fēng)險(xiǎn)或?qū)崿F(xiàn)增信的作用,，然而極少有企業(yè)了解網(wǎng)絡(luò)安全保險(xiǎn)可提供風(fēng)險(xiǎn)管理服務(wù)、監(jiān)控風(fēng)險(xiǎn)敞口的重要作用,。

同時(shí),，網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)規(guī)范也亟待完善。作為典型的“舶來品”,，網(wǎng)絡(luò)安全保險(xiǎn)的承保內(nèi)容尚未達(dá)成行業(yè)共識,，流程機(jī)制也還未建立。

另外,，賦能保險(xiǎn)的安全技術(shù)有待加強(qiáng),。在風(fēng)險(xiǎn)評估方面，傳統(tǒng)意義上的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估多為定性分析,，缺乏針對風(fēng)險(xiǎn)發(fā)生概率,、損失類型以及損失規(guī)模的預(yù)測，難以轉(zhuǎn)化為適用于核保評估的定量數(shù)據(jù),。在風(fēng)險(xiǎn)監(jiān)測方面,，以漏洞掃描、Web應(yīng)用防火墻等為代表的風(fēng)險(xiǎn)監(jiān)測方式可能并不完全適用于承保過程中,，對新增的脆弱性及潛在威脅的持續(xù)監(jiān)測,，不同機(jī)構(gòu)提供的服務(wù)類型與頻率、監(jiān)測的對象和指標(biāo)也存在較大差異,，如何優(yōu)化并規(guī)范風(fēng)險(xiǎn)監(jiān)測技術(shù)仍有待研究,。

網(wǎng)絡(luò)安全保險(xiǎn)是網(wǎng)絡(luò)安全技術(shù)和保險(xiǎn)服務(wù)的有機(jī)結(jié)合，網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)關(guān)鍵環(huán)節(jié)中發(fā)揮著重要作用,。網(wǎng)絡(luò)安全保險(xiǎn)作為一個(gè)跨行業(yè)融合創(chuàng)新的新險(xiǎn)種,，不僅需要保險(xiǎn)機(jī)構(gòu)提供專業(yè)支持，也需要網(wǎng)絡(luò)安全企業(yè)提供相關(guān)技術(shù),，賦能網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事前,、事中、事后管理的全流程,，如風(fēng)險(xiǎn)評估,、風(fēng)險(xiǎn)監(jiān)測,、攻防演練、應(yīng)急響應(yīng),、事后恢復(fù)等,。

《意見》聚焦網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評估和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測兩方面，強(qiáng)化網(wǎng)絡(luò)安全技術(shù)賦能保險(xiǎn)發(fā)展,。

一方面,，應(yīng)開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評估，探索建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評估模型,，開發(fā)輕量化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評估工具,。同時(shí)，鼓勵(lì)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)理賠數(shù)據(jù)庫,，支撐網(wǎng)絡(luò)安全風(fēng)險(xiǎn)精準(zhǔn)定價(jià),。

另一方面，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測能力,，開展網(wǎng)絡(luò)安全保險(xiǎn)全生命周期風(fēng)險(xiǎn)監(jiān)測,，覆蓋事前、事中,、事后等重要環(huán)節(jié),，充分利用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測技術(shù)手段，針對網(wǎng)絡(luò)安全漏洞,、惡意網(wǎng)絡(luò)資源,、網(wǎng)絡(luò)安全事件等開展網(wǎng)絡(luò)安全威脅實(shí)時(shí)監(jiān)測，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患,。

“網(wǎng)絡(luò)安全險(xiǎn)的保費(fèi)與網(wǎng)絡(luò)安全廠商的安全技術(shù)創(chuàng)新能力成負(fù)相關(guān),，技術(shù)創(chuàng)新能力越高保費(fèi)越低，這對廠商的技術(shù)實(shí)力提出了重大考驗(yàn),?！饼R向東強(qiáng)調(diào)，“為了深度參與網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè),，網(wǎng)絡(luò)安全廠商必須根據(jù)不同行業(yè)的特點(diǎn),，持續(xù)開展技術(shù)和產(chǎn)品創(chuàng)新?！?/p>

加快構(gòu)建網(wǎng)絡(luò)安全保險(xiǎn)標(biāo)準(zhǔn)體系

目前,，我國還未有明確的網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，一些網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)和行業(yè)龍頭企業(yè)也在積極推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)基礎(chǔ)類,、應(yīng)用類標(biāo)準(zhǔn)研制,。

黃鵬建議，下一步應(yīng)加快構(gòu)建系統(tǒng),、科學(xué),、規(guī)范的網(wǎng)絡(luò)安全保險(xiǎn)標(biāo)準(zhǔn)體系,，加強(qiáng)對網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的指導(dǎo)和規(guī)范。面向基礎(chǔ)概念,，統(tǒng)一規(guī)范網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)專業(yè)定義、術(shù)語表達(dá),，促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品條款標(biāo)準(zhǔn)化,。面向主要業(yè)務(wù)環(huán)節(jié)，制定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化與核保評估,、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控與防災(zāi)減損,、網(wǎng)絡(luò)安全事件處置與理賠鑒定等服務(wù)規(guī)范。面向不同行業(yè)領(lǐng)域,，結(jié)合電信和互聯(lián)網(wǎng),、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等具體行業(yè)領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)特點(diǎn),，保障范圍,、業(yè)務(wù)模式的差異，明確上述業(yè)務(wù)環(huán)節(jié)對應(yīng)的網(wǎng)絡(luò)安全技術(shù)要求,。

《意見》提出,，加快標(biāo)準(zhǔn)研制，研究建立網(wǎng)絡(luò)安全保險(xiǎn)標(biāo)準(zhǔn)框架,，加快關(guān)鍵亟須標(biāo)準(zhǔn)制定,。具體來看，要健全網(wǎng)絡(luò)安全保險(xiǎn)標(biāo)準(zhǔn)規(guī)范,。支持網(wǎng)絡(luò)安全產(chǎn)業(yè)和保險(xiǎn)業(yè)加強(qiáng)合作,，建立覆蓋網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)全生命周期的標(biāo)準(zhǔn)體系，統(tǒng)一行業(yè)術(shù)語規(guī)范,，明確核保,、承保、理賠等主要環(huán)節(jié)基本流程和通用要求,。研究制定承保前重點(diǎn)行業(yè)領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評估相關(guān)標(biāo)準(zhǔn),，規(guī)范安全風(fēng)險(xiǎn)評估要求；承保中網(wǎng)絡(luò)安全監(jiān)測管理服務(wù)相關(guān)標(biāo)準(zhǔn),，規(guī)范監(jiān)測預(yù)警方法,；承保后理賠服務(wù)實(shí)施要求相關(guān)標(biāo)準(zhǔn)，規(guī)范網(wǎng)絡(luò)安全保險(xiǎn)售后服務(wù),。