作者

亞信安全科技股份有限公司高級(jí)副總裁 劉東紅

當(dāng)前，隨著5G和工業(yè)互聯(lián)網(wǎng)技術(shù)的興起，我國(guó)已成為全球數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)經(jīng)濟(jì)最為發(fā)達(dá)的國(guó)家之一，數(shù)字中國(guó)的建設(shè)進(jìn)入全新階段。與此同時(shí)，數(shù)據(jù)泄露、黑客攻擊、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全問題也逐漸凸顯，由此帶來的損失也呈指數(shù)級(jí)增長(zhǎng)態(tài)勢(shì)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)轉(zhuǎn)移需求愈發(fā)強(qiáng)烈。各大保險(xiǎn)公司和網(wǎng)絡(luò)安全服務(wù)商為應(yīng)對(duì)這一需求，積極創(chuàng)新,推出了多種網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)新業(yè)務(wù),為企業(yè)排憂解難，網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)呈現(xiàn)百花齊放的狀態(tài)。

一、政策指引，理清網(wǎng)絡(luò)安全保險(xiǎn)

發(fā)展脈絡(luò)和重點(diǎn)工作

2023年7月，工業(yè)和信息化部、國(guó)家金融監(jiān)督管理總局聯(lián)合發(fā)布了《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見》（以下簡(jiǎn)稱《意見》），從政策標(biāo)準(zhǔn)、產(chǎn)品創(chuàng)新、技術(shù)賦能、釋放需求和生態(tài)建設(shè)五個(gè)方面對(duì)當(dāng)前網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)發(fā)展的重點(diǎn)工作進(jìn)行了全面梳理，為網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)的健康發(fā)展指明了方向，對(duì)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理、推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展有重大的指導(dǎo)意義。

在政策標(biāo)準(zhǔn)方面，《意見》指出，要從政策引導(dǎo)和政府補(bǔ)貼兩個(gè)方面推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)的快速發(fā)展，充分利用地方首臺(tái)（套）、首版（次）等現(xiàn)有政策；同時(shí)建立配套的標(biāo)準(zhǔn)規(guī)范，從核保、承保、理賠等主要環(huán)節(jié)建立全生命周期的標(biāo)準(zhǔn)體系，促進(jìn)健康發(fā)展，避免無(wú)序競(jìng)爭(zhēng)。

在產(chǎn)品創(chuàng)新方面，《意見》鼓勵(lì)保險(xiǎn)公司和網(wǎng)絡(luò)安全企業(yè)深度合作，在標(biāo)準(zhǔn)規(guī)范內(nèi)先行先試，為企業(yè)提供豐富的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品和服務(wù)。筆者認(rèn)為，和傳統(tǒng)的保險(xiǎn)業(yè)務(wù)相比，網(wǎng)絡(luò)安全保險(xiǎn)有自身的特點(diǎn)，面對(duì)企業(yè)多元化的場(chǎng)景和差異化的需求，在業(yè)務(wù)模式和場(chǎng)景上都有著巨大的創(chuàng)新空間。

在技術(shù)賦能方面，《意見》鼓勵(lì)企業(yè)開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)能力。筆者認(rèn)為，網(wǎng)絡(luò)安全保險(xiǎn)只是風(fēng)險(xiǎn)減量的關(guān)鍵措施之一，企業(yè)應(yīng)持續(xù)加強(qiáng)自身事前、事中、事后風(fēng)險(xiǎn)監(jiān)測(cè)技術(shù)能力的建設(shè)，建立全生命周期的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警和應(yīng)急處置能力；同時(shí)逐步建立針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的量化評(píng)估技術(shù)和體系，逐步實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的精準(zhǔn)定價(jià)和理賠。

在需求釋放方面，《意見》鼓勵(lì)在電信和互聯(lián)網(wǎng)、能源、金融、醫(yī)療衛(wèi)生等重點(diǎn)行業(yè)先行先試，建立可復(fù)制推廣的網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)模式；持續(xù)完善重點(diǎn)行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理機(jī)制，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體系。

在生態(tài)建設(shè)方面，《意見》鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)、保險(xiǎn)公司、測(cè)評(píng)機(jī)構(gòu)等企業(yè)積極參與，通過案例示范、創(chuàng)新聯(lián)合體等形式建立良性生態(tài)，同時(shí)通過行業(yè)聯(lián)盟、協(xié)會(huì)、標(biāo)桿企業(yè)的宣傳和推廣，為網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)發(fā)展?fàn)I造良好氛圍。

二、意識(shí)先行，

推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展

筆者認(rèn)為，企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理不僅僅是為了解決安全問題，也是成本收益問題，其本質(zhì)是以合適的成本投入規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來的更大的潛在損失。

當(dāng)前，企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理更多以合規(guī)、被動(dòng)和事后追責(zé)為主，以網(wǎng)絡(luò)安全保險(xiǎn)為核心設(shè)計(jì)并實(shí)現(xiàn)的全流程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理解決方案可以讓企業(yè)從被動(dòng)的風(fēng)險(xiǎn)應(yīng)對(duì)轉(zhuǎn)化為主動(dòng)的風(fēng)險(xiǎn)管理，在同等投資下大幅降低企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的概率，減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件造成的損失。

網(wǎng)絡(luò)安全保險(xiǎn)的本質(zhì)是一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減量的產(chǎn)品。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減量的產(chǎn)品或服務(wù)通常有以下幾種：一是專業(yè)的網(wǎng)絡(luò)安全硬件設(shè)備或軟件，它是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減量的硬功夫；二是網(wǎng)絡(luò)安全運(yùn)營(yíng)團(tuán)隊(duì)和服務(wù)體系，它能持續(xù)提升企業(yè)體系化安全風(fēng)險(xiǎn)防范能力，是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減量的軟功夫；三是網(wǎng)絡(luò)安全保險(xiǎn)，由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在動(dòng)態(tài)變化性和不確定性，當(dāng)軟硬功夫不足以防御風(fēng)險(xiǎn)時(shí)，就需要網(wǎng)絡(luò)安全保險(xiǎn)來對(duì)風(fēng)險(xiǎn)進(jìn)行最終兜底。

當(dāng)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的軟硬功夫建設(shè)達(dá)到一定水準(zhǔn)時(shí)，繼續(xù)增加投入雖然仍有一定的效果，但收益性價(jià)比已經(jīng)低于基準(zhǔn)。由此可以看到，網(wǎng)絡(luò)安全保險(xiǎn)解決的不僅僅是風(fēng)險(xiǎn)轉(zhuǎn)移問題，更多的是對(duì)成本收益的考量，當(dāng)網(wǎng)絡(luò)安全投入不足以抵消風(fēng)險(xiǎn)減量的效果時(shí)，網(wǎng)絡(luò)安全保險(xiǎn)就成為了企業(yè)最佳的選擇。

然而，網(wǎng)絡(luò)安全保險(xiǎn)機(jī)制的引入對(duì)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減量軟硬功夫的成熟度有基礎(chǔ)門檻要求，只有在完成基本的網(wǎng)絡(luò)安全防護(hù)能力建設(shè)之后，企業(yè)才能引入網(wǎng)絡(luò)安全保險(xiǎn)機(jī)制，完成損失的第一時(shí)間處置和賠付，實(shí)現(xiàn)成本收益性價(jià)比的最大化，同時(shí)形成風(fēng)險(xiǎn)管理閉環(huán)，有效落實(shí)國(guó)家對(duì)網(wǎng)絡(luò)安全社會(huì)共治的政策要求，為企業(yè)安全發(fā)展護(hù)航。因此，以網(wǎng)絡(luò)安全保險(xiǎn)為核心的全流程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理解決方案的推廣應(yīng)用，將有效促進(jìn)現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

三、產(chǎn)品保障，“數(shù)字安全保障險(xiǎn)”

構(gòu)筑網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障平臺(tái)

2023年6月29日，亞信安全科技股份有限公司攜手中國(guó)人民財(cái)產(chǎn)保險(xiǎn)股份有限公司、中國(guó)太平洋財(cái)產(chǎn)保險(xiǎn)股份有限公司和國(guó)家工業(yè)信息安全發(fā)展研究中心共同推出“數(shù)字安全保障險(xiǎn)”，打造“情報(bào)+運(yùn)營(yíng)+保險(xiǎn)”的全流程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)解決方案，構(gòu)筑數(shù)字經(jīng)濟(jì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障平臺(tái)。“數(shù)字安全保障險(xiǎn)”對(duì)有效促進(jìn)我國(guó)保險(xiǎn)行業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)融合發(fā)展、提升用戶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力、加速網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)模式的創(chuàng)新具有積極的意義。

未來，亞信安全科技股份有限公司將攜手更多的生態(tài)合作伙伴，從企業(yè)的實(shí)際場(chǎng)景和需求出發(fā)，持續(xù)創(chuàng)新業(yè)務(wù)模式，打造更加多元化的網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)用場(chǎng)景，為數(shù)字中國(guó)可信可控的數(shù)字安全屏障能力體系建設(shè)添磚加瓦。

（文章來源：中國(guó)金融電腦）