網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)用難點(diǎn)探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)用難點(diǎn)探析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全保險(xiǎn)是承保與網(wǎng)絡(luò)空間風(fēng)險(xiǎn)等相關(guān)風(fēng)險(xiǎn)的新險(xiǎn)種，在轉(zhuǎn)移殘余網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、保障組織財(cái)務(wù)穩(wěn)定性和業(yè)務(wù)連續(xù)性方面能發(fā)揮有效作用。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》等法律法規(guī)頒布實(shí)施，我國(guó)各行業(yè)主體的網(wǎng)絡(luò)安全意識(shí)不斷增強(qiáng)，安全保障需求不斷提升。美國(guó)和歐洲從20世紀(jì)90年代開始推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展壯大，網(wǎng)絡(luò)安全保險(xiǎn)的保障范圍不斷完善、保險(xiǎn)方案日益豐富、保費(fèi)規(guī)?？焖僭鲩L(zhǎng)。而我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)尚處于探索階段，面對(duì)需求釋放不足、安全服務(wù)賦能不夠、產(chǎn)業(yè)生態(tài)尚未建立等問題，還需要進(jìn)一步強(qiáng)化需求牽引作用，優(yōu)化產(chǎn)品服務(wù)供給，推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)標(biāo)準(zhǔn)化，促進(jìn)多方市場(chǎng)主體深度協(xié)同，打造健康有序、良性發(fā)展的網(wǎng)絡(luò)安全保險(xiǎn)生態(tài)。

一、美國(guó)和歐洲發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)的啟示借鑒

美國(guó)是全球最大的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)，占據(jù)全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)份額的62%，英國(guó)和歐盟分別占據(jù)16%和14%，其他國(guó)家僅占8%（唐金成、莫賜聰，2022）。美國(guó)和歐洲探索構(gòu)建了政府主導(dǎo)、產(chǎn)學(xué)研協(xié)同發(fā)展的路徑，有效推動(dòng)了網(wǎng)絡(luò)安全保險(xiǎn)落地發(fā)展。

（一）政府高度重視網(wǎng)絡(luò)安全保險(xiǎn)政府高度重視網(wǎng)絡(luò)安全保險(xiǎn)，優(yōu)化保險(xiǎn)發(fā)展環(huán)境

一是前期開展網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的研究和調(diào)研，摸清其發(fā)展面臨的關(guān)鍵問題。美國(guó)國(guó)土安全部從2012年到2014年共舉辦了四次工作會(huì)議，分析網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展?fàn)顩r和面臨的障礙，明確推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的關(guān)鍵領(lǐng)域，包括網(wǎng)絡(luò)事件信息共享、網(wǎng)絡(luò)事件后果分析和企業(yè)風(fēng)險(xiǎn)管理。自2012年起，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）積極與學(xué)術(shù)界、運(yùn)營(yíng)商、保險(xiǎn)公司等聯(lián)合開展網(wǎng)絡(luò)安全保險(xiǎn)政策研究制定工作。2011年設(shè)立的歐洲保險(xiǎn)和職業(yè)養(yǎng)老金管理局于2019年制定了網(wǎng)絡(luò)承保戰(zhàn)略，闡述歐洲網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)面臨的機(jī)遇和挑戰(zhàn)，認(rèn)為處置網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效解決方案是建立合理的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估框架，并設(shè)計(jì)彈性的網(wǎng)絡(luò)安全保險(xiǎn)覆蓋范圍（資料來(lái)源：EIOPAStrategyonCyberUnderwriting）。二是強(qiáng)化網(wǎng)絡(luò)安全立法規(guī)范和行業(yè)監(jiān)管，明確網(wǎng)絡(luò)安全事故相關(guān)責(zé)任界定。美國(guó)制定了一系列網(wǎng)絡(luò)安全政策，為網(wǎng)絡(luò)安全建設(shè)、網(wǎng)絡(luò)安全主體責(zé)任落實(shí)提供指導(dǎo)，例如，13636號(hào)行政命令《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》、美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）網(wǎng)絡(luò)安全框架等。同時(shí)，美國(guó)強(qiáng)化了數(shù)據(jù)安全責(zé)任的相關(guān)規(guī)定，已有50多個(gè)州陸續(xù)頒布《數(shù)據(jù)安全泄露通知法案》，要求企業(yè)在發(fā)現(xiàn)數(shù)據(jù)泄露事件后及時(shí)告知用戶，對(duì)故意隱瞞者按照違法行為處置。這與歐洲《通用數(shù)據(jù)保護(hù)條例》（GDPR）對(duì)個(gè)人數(shù)據(jù)泄露通知報(bào)告要求類似，對(duì)網(wǎng)絡(luò)安全保險(xiǎn)需求增加起到了推動(dòng)作用。法律法規(guī)明確了企業(yè)的網(wǎng)絡(luò)安全責(zé)任，在網(wǎng)絡(luò)安全事件發(fā)生后，企業(yè)不僅需要承擔(dān)給第三方造成的法定賠償責(zé)任，還可能面臨監(jiān)管部門的罰款，高額的賠付成本使得企業(yè)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的需求增加。三是出臺(tái)并發(fā)布網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)指南，鼓勵(lì)和指導(dǎo)企業(yè)購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)。美國(guó)的一些州在法案中提出了網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)要求。例如，馬薩諸塞州立法修正案增加了“任何采購(gòu)信息技術(shù)產(chǎn)品或服務(wù)的國(guó)家機(jī)構(gòu)，應(yīng)優(yōu)先考慮購(gòu)買了網(wǎng)絡(luò)安全保險(xiǎn)的供應(yīng)商”條款。2019年5月，堪薩斯州通過(guò)了有關(guān)網(wǎng)絡(luò)安全保險(xiǎn)的法案，允許相關(guān)機(jī)構(gòu)購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)。2020年2月，加利福尼亞州修訂了《公共合同法》，增加了“合同應(yīng)要求承包商提供足夠的網(wǎng)絡(luò)安全保險(xiǎn)，以承?？赡芤蚍欠ㄔL問或披露個(gè)人信息造成的一切損失”條款。這種指引性的立法，有力推動(dòng)了美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)走向規(guī)范和成熟。

（二）政企合作協(xié)同推進(jìn)政企合作協(xié)同推進(jìn)，促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)用落地

一是較好發(fā)揮行業(yè)組織作用，明確行業(yè)標(biāo)準(zhǔn)化操作。2014年，美國(guó)保險(xiǎn)監(jiān)督官協(xié)會(huì)（NAIC）成立網(wǎng)絡(luò)安全工作組，制定保險(xiǎn)公司承保網(wǎng)絡(luò)風(fēng)險(xiǎn)的指導(dǎo)原則，要求保險(xiǎn)公司披露已簽約的網(wǎng)絡(luò)安全保單相關(guān)信息，監(jiān)測(cè)和統(tǒng)計(jì)美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)發(fā)展情況?！皻W盟—美國(guó)”保險(xiǎn)對(duì)話項(xiàng)目網(wǎng)絡(luò)安全保險(xiǎn)工作組也就網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展進(jìn)行持續(xù)的雙邊對(duì)話，并于2018年發(fā)布報(bào)告，對(duì)美國(guó)和歐洲市場(chǎng)上網(wǎng)絡(luò)安全保險(xiǎn)的類型、承保該類保險(xiǎn)的挑戰(zhàn)進(jìn)行總結(jié)，指導(dǎo)行業(yè)發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)。二是龍頭企業(yè)率先探索產(chǎn)品優(yōu)化，跨領(lǐng)域合作創(chuàng)新發(fā)展模式。美國(guó)國(guó)際集團(tuán)（AIG）探索將保險(xiǎn)服務(wù)與專業(yè)技術(shù)手段結(jié)合，于2012年到2014年間，嘗試組建網(wǎng)絡(luò)安全保險(xiǎn)團(tuán)隊(duì)，為投保企業(yè)提供承保中的風(fēng)險(xiǎn)管理和出險(xiǎn)后的安全應(yīng)急服務(wù)，并在2015年投資網(wǎng)絡(luò)安全服務(wù)公司以完善其服務(wù)體系。歐洲保險(xiǎn)龍頭企業(yè)勞合社于2019年發(fā)布網(wǎng)絡(luò)安全保險(xiǎn)承保強(qiáng)制性規(guī)定，要求旗下保險(xiǎn)公司在2020年和2021年分別確認(rèn)網(wǎng)絡(luò)攻擊導(dǎo)致第一方損失及第三方責(zé)任的承保范圍，該規(guī)定在很大程度上促進(jìn)了網(wǎng)絡(luò)安全保險(xiǎn)在全球范圍的落地。另外，在支撐保險(xiǎn)定價(jià)的風(fēng)險(xiǎn)數(shù)據(jù)建設(shè)方面，美國(guó)巨災(zāi)建模公司AIRWorldwide和數(shù)據(jù)分析公司Verisk聯(lián)合發(fā)布網(wǎng)絡(luò)安全損失數(shù)據(jù)搜集標(biāo)準(zhǔn)以支撐網(wǎng)絡(luò)風(fēng)險(xiǎn)建模數(shù)據(jù)搜集（朱晶晶、趙桂芹、吳婷，2018）。三是初創(chuàng)型網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)發(fā)揮專業(yè)技術(shù)優(yōu)勢(shì)，補(bǔ)齊網(wǎng)絡(luò)安全保險(xiǎn)生態(tài)鏈條。由賽門鐵克創(chuàng)立于2015年、專注于網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)的公司Cybercube，推出網(wǎng)絡(luò)風(fēng)險(xiǎn)建模工具，全面融合大數(shù)據(jù)、人工智能與精算科學(xué)等數(shù)據(jù)分析技術(shù)，可基于網(wǎng)絡(luò)風(fēng)險(xiǎn)基礎(chǔ)數(shù)據(jù)實(shí)現(xiàn)差異化的網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)，賦能保險(xiǎn)公司網(wǎng)絡(luò)安全保險(xiǎn)承保流程。在此基礎(chǔ)上，Cybercube公司、勞合社和佳達(dá)再保險(xiǎn)經(jīng)紀(jì)公司于2021年共同設(shè)計(jì)開發(fā)了網(wǎng)絡(luò)巨災(zāi)風(fēng)險(xiǎn)產(chǎn)品。此外，還有SecurityScorecard、Perseus、Soteria、Coronet等公司，充分發(fā)揮其網(wǎng)絡(luò)風(fēng)險(xiǎn)量化、非侵入式監(jiān)測(cè)、事件響應(yīng)與數(shù)據(jù)取證等專業(yè)技術(shù)能力，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)投保階段風(fēng)險(xiǎn)評(píng)估、承保階段風(fēng)險(xiǎn)持續(xù)監(jiān)測(cè)和理賠階段事故鑒定等流程的有力支撐。目前，這類第三方機(jī)構(gòu)也是國(guó)外網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)鏈的主要參與者。

（三）網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展日趨規(guī)范網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展日趨規(guī)范，發(fā)展?jié)摿Ρ粯I(yè)界看好

一是網(wǎng)絡(luò)安全保險(xiǎn)需求不斷增加，保費(fèi)規(guī)模穩(wěn)定增長(zhǎng)。網(wǎng)絡(luò)攻擊事件頻發(fā)造成的巨額財(cái)務(wù)損失和品牌名譽(yù)損失，使得用戶對(duì)網(wǎng)絡(luò)安全保險(xiǎn)需求不斷上升。根據(jù)美國(guó)政府問責(zé)局（GAO）對(duì)其網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的調(diào)研，2016年至2019年，生效的網(wǎng)絡(luò)安全保單數(shù)量從220萬(wàn)份上升到360萬(wàn)份，增加約60%；書面保費(fèi)總額從21億美元增長(zhǎng)至31億美元，增長(zhǎng)超過(guò)50%（CYBERINSURANCE:InsurersandPolicyholdersFaceChallengesinanEvolvingMarket）。根據(jù)美國(guó)保險(xiǎn)監(jiān)督官協(xié)會(huì)（NAIC）的統(tǒng)計(jì)數(shù)據(jù)，2019年，共有577家保險(xiǎn)公司披露其網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)相關(guān)信息，涉及多種類型的網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)（ReportontheCybersecurityInsuranceandIdentityTheftCoverageSupplement）。二是產(chǎn)品類型多為財(cái)產(chǎn)險(xiǎn)和責(zé)任險(xiǎn)，主要保障網(wǎng)絡(luò)安全事件導(dǎo)致的財(cái)產(chǎn)損失和安全責(zé)任。在美國(guó)注冊(cè)的保險(xiǎn)公司中，目前共有47家保險(xiǎn)公司提供獨(dú)立的網(wǎng)絡(luò)安全保險(xiǎn)保單（Stand-alonePolicy），另有516家保險(xiǎn)公司提供綜合保單（PackagesdPolicy）。網(wǎng)絡(luò)安全保險(xiǎn)承保內(nèi)容主要包括兩大類：一類是網(wǎng)絡(luò)風(fēng)險(xiǎn)事件對(duì)投保人自身造成的損失，包括數(shù)字資產(chǎn)的丟失或損壞、運(yùn)營(yíng)中斷、網(wǎng)絡(luò)欺詐、金錢或數(shù)據(jù)資產(chǎn)的失竊等；另一類是對(duì)第三方造成的損失（第三方責(zé)任），如調(diào)查取證費(fèi)用、公關(guān)費(fèi)用、第三方數(shù)據(jù)丟失和第三方合同賠償?shù)?。三是網(wǎng)絡(luò)安全保險(xiǎn)場(chǎng)景化發(fā)展程度有限，發(fā)展?jié)摿τ写M(jìn)一步釋放。據(jù)市場(chǎng)研究公司（ResearchandMarket）預(yù)測(cè)，到2026年，全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模將達(dá)到350.7億美元，平均年復(fù)合增長(zhǎng)率達(dá)到26.6%，展現(xiàn)出巨大的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)空間（CyberSecurityInsurance-GlobalMarketOutlook）。但從目前發(fā)展情況來(lái)看，國(guó)外網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品和保單設(shè)計(jì)還在發(fā)展過(guò)程中，保單的保障范圍主要集中在應(yīng)急響應(yīng)費(fèi)用、物理?yè)p失、營(yíng)業(yè)中斷損失、網(wǎng)絡(luò)勒索損失等第一方損失，以及第三方的數(shù)據(jù)泄露責(zé)任、網(wǎng)絡(luò)安全事件責(zé)任、數(shù)字媒體責(zé)任，但是面向制造、金融、能源等行業(yè)，以及工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、5G新興應(yīng)用領(lǐng)域的差異化險(xiǎn)種供給能力較弱，潛在用戶在選擇網(wǎng)絡(luò)安全保險(xiǎn)時(shí)，難以結(jié)合所在行業(yè)領(lǐng)域的需求。

二、我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的應(yīng)用難點(diǎn)

作為網(wǎng)絡(luò)安全模式與金融服務(wù)模式融合創(chuàng)新的結(jié)果，我國(guó)在網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域開展了積極探索，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)的相繼實(shí)施，逐步完善了我國(guó)網(wǎng)絡(luò)安全方面的法律體系，明確了網(wǎng)絡(luò)安全主體責(zé)任，為我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展奠定了良好的法律基礎(chǔ)。據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心測(cè)算，2021年我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)規(guī)模預(yù)計(jì)超過(guò)7000萬(wàn)元，較2020年增長(zhǎng)3.2倍以上，最高保額超過(guò)4億元，整體保費(fèi)規(guī)模呈現(xiàn)持續(xù)高速增長(zhǎng)態(tài)勢(shì)（數(shù)據(jù)來(lái)源：《我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)發(fā)展白皮書（2021年）》）。但是，我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)仍處于發(fā)展初期，行業(yè)及企業(yè)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的關(guān)注較少、認(rèn)知不足，網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品服務(wù)規(guī)范尚未建立，安全服務(wù)對(duì)保險(xiǎn)業(yè)務(wù)的支撐能力有限，產(chǎn)業(yè)生態(tài)有待完善。以下諸多實(shí)際問題和難點(diǎn)需要引起關(guān)注。

（一）如何提升網(wǎng)絡(luò)安全需求側(cè)主體對(duì)

網(wǎng)絡(luò)安全保險(xiǎn)的認(rèn)知整體來(lái)看，我國(guó)大多數(shù)行業(yè)及企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)淡薄，網(wǎng)絡(luò)安全建設(shè)投入普遍不足，對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)的投入預(yù)算基本處于空缺狀態(tài)。中小企業(yè)更關(guān)注投入產(chǎn)出比，普遍缺乏網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)，更不用說(shuō)考慮風(fēng)險(xiǎn)轉(zhuǎn)移。同時(shí)，行業(yè)及企業(yè)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)認(rèn)知還不到位。由于網(wǎng)絡(luò)攻擊短期內(nèi)可能不會(huì)造成明顯損失或損失并不直觀，部分企業(yè)購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)僅僅是為了滿足合規(guī)要求。此外，與國(guó)外慣例不同，我國(guó)鮮有因信息泄露而引發(fā)的民事索賠，大多數(shù)企業(yè)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的認(rèn)識(shí)也只停留在重硬件、輕數(shù)據(jù)的層面，很少會(huì)考慮將網(wǎng)絡(luò)安全保險(xiǎn)作為轉(zhuǎn)移第三方責(zé)任風(fēng)險(xiǎn)的措施。

（二）如何提升現(xiàn)有網(wǎng)絡(luò)安全服務(wù)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)賦能水平

從供給側(cè)看，現(xiàn)階段主流的網(wǎng)絡(luò)安全服務(wù)大多以人工服務(wù)模式為主，受網(wǎng)絡(luò)安全服務(wù)人員數(shù)量、地域分布等限制，網(wǎng)絡(luò)安全服務(wù)很難與保險(xiǎn)銷售、風(fēng)險(xiǎn)評(píng)估或監(jiān)測(cè)業(yè)務(wù)實(shí)時(shí)聯(lián)動(dòng)。同時(shí)，網(wǎng)絡(luò)安全服務(wù)與保險(xiǎn)服務(wù)之間存在一定程度的割裂。例如，風(fēng)險(xiǎn)評(píng)估方法多停留在定性而非定量層面，風(fēng)險(xiǎn)監(jiān)測(cè)對(duì)象側(cè)重于外部已知威脅，溯源取證并非關(guān)注保險(xiǎn)責(zé)任界定等。從需求側(cè)看，投保企業(yè)對(duì)風(fēng)險(xiǎn)評(píng)估和安全檢測(cè)持有戒備心理。保險(xiǎn)公司通常需要采集大量信息用于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估以決定是否承保，但由于國(guó)內(nèi)相關(guān)法律體系不健全及風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)不完善，部分企業(yè)考慮到信息泄露風(fēng)險(xiǎn)而不愿投保。如何推進(jìn)“無(wú)感評(píng)估”用于網(wǎng)絡(luò)安全保險(xiǎn)風(fēng)險(xiǎn)評(píng)估，還需進(jìn)一步研究解決。同時(shí)，由于國(guó)內(nèi)網(wǎng)絡(luò)安全保險(xiǎn)出險(xiǎn)案例較少，保險(xiǎn)公司未建立對(duì)于網(wǎng)絡(luò)安全事件導(dǎo)致的直接損失、間接引發(fā)的無(wú)形損失等的量化評(píng)估體系和規(guī)范化流程，無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)價(jià)值、漏洞威脅等級(jí)、網(wǎng)絡(luò)威脅態(tài)勢(shì)等風(fēng)險(xiǎn)量化指標(biāo)的統(tǒng)一。

（三）如何構(gòu)建健康規(guī)范的網(wǎng)絡(luò)安全保險(xiǎn)生態(tài)體系

產(chǎn)品方面，各保險(xiǎn)公司在險(xiǎn)種類別、可保風(fēng)險(xiǎn)及承保責(zé)任等方面的表述和內(nèi)容存在差異甚至分歧，保險(xiǎn)條款還需要司法進(jìn)一步審核和市場(chǎng)驗(yàn)證。標(biāo)準(zhǔn)方面，網(wǎng)絡(luò)安全保障體系尚未健全，承保中風(fēng)險(xiǎn)量化分析、應(yīng)急響應(yīng)、數(shù)據(jù)恢復(fù)等方面尚未形成統(tǒng)一標(biāo)準(zhǔn)，服務(wù)保障內(nèi)容尚未規(guī)范，導(dǎo)致企業(yè)購(gòu)買力不足。在網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展初期，尚未建立具有資質(zhì)的保險(xiǎn)公估公司對(duì)企業(yè)受損情況進(jìn)行查勘、評(píng)估。再保險(xiǎn)方面，出于對(duì)業(yè)務(wù)效益及未知風(fēng)險(xiǎn)承受能力的考量，國(guó)內(nèi)再保險(xiǎn)公司僅為網(wǎng)絡(luò)安全保險(xiǎn)提供極為有限的承保能力，因此，大部分直保公司將網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)分出給外資再保險(xiǎn)公司，而部分企業(yè)數(shù)據(jù)較為敏感，外資再保險(xiǎn)公司參與其中可能會(huì)帶來(lái)安全隱患。公估能力方面，國(guó)內(nèi)保險(xiǎn)公司普遍缺乏賠案處理能力，定責(zé)定損所依賴的第三方機(jī)構(gòu)多為利益相關(guān)的網(wǎng)絡(luò)安全企業(yè)，客觀性、公正性、準(zhǔn)確性難以得到業(yè)界的一致認(rèn)可?？傊?，行業(yè)標(biāo)準(zhǔn)規(guī)范建設(shè)還在摸索的初級(jí)階段，產(chǎn)業(yè)鏈條各方主體的分工協(xié)作模式還有待建立和規(guī)范。

三、網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展路徑思考

隨著各行業(yè)各領(lǐng)域數(shù)字化轉(zhuǎn)型的深入推進(jìn)，網(wǎng)絡(luò)信息安全防護(hù)理念逐漸從“被動(dòng)安全”步入“主動(dòng)安全”時(shí)代，網(wǎng)絡(luò)安全需求持續(xù)增加，網(wǎng)絡(luò)安全保險(xiǎn)有望加速發(fā)展。我國(guó)可通過(guò)借鑒國(guó)外網(wǎng)絡(luò)安全保險(xiǎn)實(shí)踐經(jīng)驗(yàn)，并結(jié)合發(fā)展實(shí)際，從供給、需求和生態(tài)等層面多措并舉，加快推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)落地發(fā)展。

（一）加快提升網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品和支撐服務(wù)供給能力

聚焦風(fēng)險(xiǎn)場(chǎng)景差異，推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品創(chuàng)新。聚焦工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云平臺(tái)、數(shù)據(jù)中心等新業(yè)務(wù)風(fēng)險(xiǎn)，開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)場(chǎng)景研究與保險(xiǎn)產(chǎn)品設(shè)計(jì)，推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品創(chuàng)新。面對(duì)不同規(guī)模企業(yè)所處風(fēng)險(xiǎn)環(huán)境的差異，提供定制化保險(xiǎn)服務(wù)，實(shí)現(xiàn)多層次定價(jià)。明確風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)，構(gòu)建可量化的風(fēng)險(xiǎn)評(píng)估體系。基于網(wǎng)絡(luò)安全領(lǐng)域法規(guī)政策與標(biāo)準(zhǔn)文件，圍繞數(shù)據(jù)資產(chǎn)價(jià)值、威脅指標(biāo)、漏洞指標(biāo)量化開展研究，開發(fā)核保體檢量化、風(fēng)險(xiǎn)損失量化等模型，形成可量化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)體系框架。

（二）引導(dǎo)需求側(cè)主體積極使用網(wǎng)絡(luò)安全保險(xiǎn)兜底安全風(fēng)險(xiǎn)

加強(qiáng)引導(dǎo)力度，激發(fā)產(chǎn)業(yè)需求。通過(guò)行業(yè)展覽、會(huì)議、論壇及沙龍等多元方式，積極開展網(wǎng)絡(luò)安全保險(xiǎn)推介，普及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理知識(shí)，推動(dòng)市場(chǎng)釋放需求。選取典型行業(yè)領(lǐng)域先行先試，進(jìn)行網(wǎng)絡(luò)安全保險(xiǎn)模式和可落地性探索，積累國(guó)內(nèi)網(wǎng)絡(luò)安全保險(xiǎn)承保理賠經(jīng)驗(yàn)。構(gòu)筑“強(qiáng)制、補(bǔ)貼、鼓勵(lì)”三位一體的政策支持體系，探索強(qiáng)制保險(xiǎn)和自愿保險(xiǎn)并行發(fā)展的道路，特別重視強(qiáng)制責(zé)任保險(xiǎn)在落實(shí)法律責(zé)任方面的價(jià)值。

（三）制定適應(yīng)網(wǎng)絡(luò)安全保險(xiǎn)需求的標(biāo)準(zhǔn)規(guī)范體系

在現(xiàn)有網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，組織制定網(wǎng)絡(luò)安全保險(xiǎn)標(biāo)準(zhǔn)和規(guī)范流程。產(chǎn)品設(shè)計(jì)方面，明確網(wǎng)絡(luò)安全保險(xiǎn)專業(yè)術(shù)語(yǔ)、險(xiǎn)種類別、可保風(fēng)險(xiǎn)等，制定網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品框架，指引保險(xiǎn)公司開發(fā)產(chǎn)品；技術(shù)要求方面，統(tǒng)一網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，開發(fā)全行業(yè)橫向及行業(yè)內(nèi)縱向的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分級(jí)標(biāo)準(zhǔn)，明確風(fēng)險(xiǎn)持續(xù)監(jiān)測(cè)和事件應(yīng)急處置及溯源取證的技術(shù)要求，形成系列標(biāo)準(zhǔn)規(guī)范；流程規(guī)范方面，界定保險(xiǎn)保障與安全服務(wù)的范圍職責(zé)界限，明確在網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品設(shè)計(jì)、核保評(píng)估、風(fēng)險(xiǎn)管理、出險(xiǎn)理賠等階段中各利益相關(guān)方的職責(zé)定位、主要工作內(nèi)容和規(guī)范化流程，形成適用于我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)的通用框架和流程。

（四）積極培育網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展生態(tài)

加強(qiáng)保險(xiǎn)公司與網(wǎng)絡(luò)安全企業(yè)、保險(xiǎn)科技公司的協(xié)同，合力開展企業(yè)的風(fēng)險(xiǎn)管理意識(shí)培訓(xùn)和流程優(yōu)化工作，在實(shí)現(xiàn)投保企業(yè)精準(zhǔn)定位、網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)定制化的同時(shí)，加強(qiáng)投保企業(yè)對(duì)安全風(fēng)險(xiǎn)應(yīng)對(duì)和安全保險(xiǎn)保障功能的信心。建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)共擔(dān)機(jī)制，采用政府引導(dǎo)建立風(fēng)險(xiǎn)池的方式，鼓勵(lì)保險(xiǎn)公司以共保的形式承保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，融合政府、保險(xiǎn)、企業(yè)等多個(gè)市場(chǎng)參與方，實(shí)現(xiàn)風(fēng)險(xiǎn)的多層級(jí)分散，以便更好地應(yīng)對(duì)大型系統(tǒng)性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。探索建立外資再保池，在充分發(fā)揮外資再保險(xiǎn)公司風(fēng)險(xiǎn)分散能力的同時(shí)，避免網(wǎng)絡(luò)安全相關(guān)敏感信息流出。鼓勵(lì)高等院校開展跨學(xué)科人才培養(yǎng)項(xiàng)目，開設(shè)網(wǎng)絡(luò)安全保險(xiǎn)“微專業(yè)”，面向從業(yè)人員、在校生開展培訓(xùn)，培育網(wǎng)絡(luò)安全保險(xiǎn)專業(yè)人才。

作者:孫倩文 陳羽凡 單位:國(guó)家工業(yè)信息安全發(fā)展研究中心