公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全保險(xiǎn)迎發(fā)展機(jī)遇探究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全保險(xiǎn)迎發(fā)展機(jī)遇探究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全保險(xiǎn)迎發(fā)展機(jī)遇探究

近日,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局印發(fā)了《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見稿)》,其中提出,面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域,開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)。這對(duì)于我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展無疑是個(gè)機(jī)遇。

一、我國(guó)愈加注重網(wǎng)絡(luò)安全

梳理我國(guó)網(wǎng)絡(luò)安全發(fā)展脈絡(luò),可以看出,隨著互聯(lián)網(wǎng)的發(fā)展,我國(guó)對(duì)于網(wǎng)絡(luò)安全的重視與時(shí)俱進(jìn)。2016年底《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》實(shí)施以來,網(wǎng)絡(luò)空間安全已上升至國(guó)家戰(zhàn)略。《網(wǎng)絡(luò)安全法》作為我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑。此外,《數(shù)據(jù)安全法》(即將實(shí)施),《個(gè)人信息保護(hù)法》也在推進(jìn)立法中,網(wǎng)絡(luò)安全已成為國(guó)家安全不可或缺的重要方面。根據(jù)2020年公安部的《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》,公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等都納入了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度范圍,網(wǎng)絡(luò)安全防護(hù)范圍持續(xù)擴(kuò)大,帶動(dòng)國(guó)內(nèi)網(wǎng)安產(chǎn)業(yè)規(guī)??焖僭鲩L(zhǎng)。據(jù)IDC預(yù)測(cè),2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體支出將達(dá)到102.2億美元,2020年-2024年復(fù)合增長(zhǎng)率達(dá)16.8%。隨著5G技術(shù)、人工智能等信息技術(shù)的加速革新,由數(shù)據(jù)構(gòu)筑的虛擬世界逐漸與現(xiàn)實(shí)世界互聯(lián)互通,由此而產(chǎn)生的風(fēng)險(xiǎn)也在不斷變化。網(wǎng)絡(luò)安全管理的深層次發(fā)展不能僅僅將網(wǎng)絡(luò)風(fēng)險(xiǎn)看作技術(shù)問題,而是應(yīng)將其納入企業(yè)全面風(fēng)險(xiǎn)管理框架之中。目前來看,以制造、金融、醫(yī)療、信息技術(shù)等為代表的行業(yè)企業(yè)對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)的需求較大,而通過保險(xiǎn)的方式或能為企業(yè)提供事前預(yù)防和事后管理等一攬子服務(wù)。

二、從產(chǎn)品演變?yōu)槿鞒探鉀Q方案

物聯(lián)網(wǎng)趨勢(shì)下,“萬物互聯(lián)”的大潮正席卷而來,個(gè)人和企業(yè)對(duì)技術(shù)和實(shí)時(shí)數(shù)據(jù)的依賴性不斷增加,新的風(fēng)險(xiǎn)也隨之產(chǎn)生,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之發(fā)生變化。網(wǎng)絡(luò)安全保險(xiǎn)作為數(shù)字化過程中防范風(fēng)險(xiǎn)損失的重要一環(huán),其保險(xiǎn)功能的發(fā)揮有助于降低中國(guó)數(shù)字化進(jìn)程中的安全風(fēng)險(xiǎn),進(jìn)一步健全企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管理體系,保障企業(yè)的網(wǎng)絡(luò)信息安全。資料顯示,蘇黎世保險(xiǎn)的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品2013年初次在中國(guó)推出時(shí),保障的內(nèi)容僅有8項(xiàng),而隨著網(wǎng)絡(luò)技術(shù)的變化以及新興風(fēng)險(xiǎn)的出現(xiàn),該產(chǎn)品的保障范圍擴(kuò)展到了19項(xiàng)。隨著近年來網(wǎng)絡(luò)風(fēng)險(xiǎn)事件的發(fā)生,越來越多的企業(yè)開始通過投保網(wǎng)絡(luò)安全保險(xiǎn)來為企業(yè)構(gòu)筑“防火墻”。相比國(guó)外較為成熟的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng),我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)尚處于起步階段。目前僅有國(guó)內(nèi)大型保險(xiǎn)公司和一些再保險(xiǎn)公司能夠提供網(wǎng)絡(luò)安全保險(xiǎn)的相關(guān)產(chǎn)品和承保能力。據(jù)了解,國(guó)內(nèi)首批提供網(wǎng)絡(luò)安全保險(xiǎn)的主要為外資險(xiǎn)企,如安聯(lián)財(cái)險(xiǎn)、美亞保險(xiǎn)等,還有大型險(xiǎn)企,如人保、國(guó)壽、平安、太保等在內(nèi)的中資公司,能夠提供網(wǎng)絡(luò)安全保險(xiǎn)的相關(guān)產(chǎn)品和承保能力。

三、我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)需求較大,為何險(xiǎn)企卻淺嘗輒止?

網(wǎng)絡(luò)安全保險(xiǎn)是對(duì)網(wǎng)絡(luò)空間的不確定性進(jìn)行承保,保險(xiǎn)公司承保前十分注重核保風(fēng)險(xiǎn)評(píng)估,這一過程需要大量的工作,以此來決定是否承保,并制定合理的價(jià)格。在此背景下,如果投保企業(yè)想要獲得承保資格以及更優(yōu)惠的價(jià)格,就必須實(shí)施有效的網(wǎng)絡(luò)安全措施。由此來看,未來網(wǎng)絡(luò)安全保險(xiǎn)不僅僅是保險(xiǎn)公司提供的一個(gè)簡(jiǎn)單的保險(xiǎn)產(chǎn)品,而是需要提供相應(yīng)的服務(wù)與之匹配。而保險(xiǎn)公司若僅憑自身資源遠(yuǎn)遠(yuǎn)不夠,更缺乏基于大數(shù)據(jù)的風(fēng)險(xiǎn)模型設(shè)定與資源匹配的行業(yè)指導(dǎo)及規(guī)范,因此,往往需要再保險(xiǎn)公司和科技公司介入,在數(shù)據(jù)積累、資源整合、技術(shù)研發(fā)等多方面發(fā)揮優(yōu)勢(shì)。源堡科技副總裁羅廣超認(rèn)為,伴隨著一系列國(guó)家網(wǎng)絡(luò)安全領(lǐng)域法律法規(guī)的加緊落地和頂層設(shè)計(jì)的密集出臺(tái),將我國(guó)網(wǎng)絡(luò)安全保障體系和能力建設(shè)的重要性推向一個(gè)新的高度,網(wǎng)絡(luò)安全已上升為國(guó)家戰(zhàn)略。在網(wǎng)絡(luò)安全保險(xiǎn)的具體實(shí)踐中,以保險(xiǎn)科技公司為代表的第三方風(fēng)險(xiǎn)管理技術(shù)服務(wù)機(jī)構(gòu)以核心技術(shù)支撐傳統(tǒng)保險(xiǎn)業(yè),通過評(píng)估了解客戶的安全投入及安全管控的持續(xù)性和有效性,來預(yù)測(cè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)潛在發(fā)生的可能性及損失影響,從根本上幫助保險(xiǎn)公司解決可不可保的問題?!熬W(wǎng)絡(luò)安全保險(xiǎn)的核保及定價(jià)環(huán)節(jié)應(yīng)更加重視風(fēng)險(xiǎn)場(chǎng)景和保障范圍的結(jié)合,其核心點(diǎn)在于對(duì)企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行量化,從而協(xié)助保險(xiǎn)公司了解企業(yè)真實(shí)網(wǎng)絡(luò)安全狀態(tài)。同時(shí)還可以幫助企業(yè)構(gòu)建完善的風(fēng)險(xiǎn)管理體系以提高整體網(wǎng)絡(luò)安全水平。因此,網(wǎng)絡(luò)安全保險(xiǎn)并非是一個(gè)單純的保險(xiǎn)產(chǎn)品,而是一攬子的服務(wù),這就需要保險(xiǎn)公司和安全生態(tài)上下游公司共同合作推動(dòng),從而達(dá)到幫助企業(yè)降低安全事故風(fēng)險(xiǎn),減少網(wǎng)絡(luò)安全事故帶來的損失的目的,最終構(gòu)建‘保險(xiǎn)+風(fēng)險(xiǎn)管理+服務(wù)’的網(wǎng)絡(luò)安全保險(xiǎn)新生態(tài)?!痹幢た萍几笨偛昧郝费a(bǔ)充說。

四、整合再保險(xiǎn)公司與科技公司優(yōu)勢(shì)

我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)尚未成熟,在網(wǎng)絡(luò)安全健全的過程中,保險(xiǎn)公司若僅憑自身資源,無力閉環(huán)防范網(wǎng)絡(luò)風(fēng)險(xiǎn),更缺乏基于大數(shù)據(jù)的風(fēng)險(xiǎn)模型設(shè)定與資源匹配的行業(yè)指導(dǎo)及規(guī)范。目前行業(yè)內(nèi)已進(jìn)行了富有成效的探索和實(shí)踐,一些主要保險(xiǎn)和再保險(xiǎn)公司聯(lián)合保險(xiǎn)科技公司,共同開發(fā)的網(wǎng)絡(luò)安全保險(xiǎn)與科技創(chuàng)新相結(jié)合的應(yīng)用方案,將網(wǎng)絡(luò)安全威脅模型與保險(xiǎn)定價(jià)模型、承保范圍相結(jié)合,并基于科技公司自主知識(shí)產(chǎn)權(quán)的量化風(fēng)險(xiǎn)評(píng)估模型和平臺(tái),幫助保險(xiǎn)和再保險(xiǎn)公司提升網(wǎng)絡(luò)安全保險(xiǎn)的核保和定價(jià)能力。作為風(fēng)險(xiǎn)分散方,再保險(xiǎn)公司在數(shù)據(jù)積累、資源整合等多方面具備優(yōu)勢(shì)。作為技術(shù)支撐方,保險(xiǎn)科技公司提供專業(yè)的技術(shù)保障,以解決數(shù)字泄露、個(gè)人信息被竊取等問題,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全保險(xiǎn)的轉(zhuǎn)型升級(jí)。隨著數(shù)字經(jīng)濟(jì)的發(fā)展與深化,特別是隨著技術(shù)的日新月異,網(wǎng)絡(luò)空間威脅也在不斷變化,新的攻擊手段層出不窮,加之管理缺位、軟件和硬件故障、社會(huì)環(huán)境影響等因素,進(jìn)一步加劇了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因此,對(duì)于企業(yè)來說,通過網(wǎng)絡(luò)安全保險(xiǎn)幫助企業(yè)建立事先防御和事后應(yīng)對(duì)的主動(dòng)型風(fēng)險(xiǎn)管理解決能力,顯得尤為迫切。

作者:蘇潔 單位:中國(guó)銀行保險(xiǎn)報(bào)