華夏時報（www.chinatimes.net.cn）記者 吳敏 北京報道

隨著企業數字化轉型的深入，大量已知和未知的網絡安全風險已逐漸暴露。繼9月上海發布上海發布國內首個網絡安全保險行業團體標準《網絡安全保險服務規范》后，11月7日，工信部會同銀保監會起草發布了《關于促進網絡安全保險規范健康發展的意見（征求意見稿）》（下稱《征求意見稿》）。其中不僅提出開展網絡安全保險服務試點，也提出要培育一批專業能力突出的保險公司、再保險公司。

網絡安全已經上升到國家戰略高度，前海再保險方面在接受《華夏時報》記者采訪時表示，網絡安全保險作為數字化過程中防范風險損失的重要一環，其保險功能的發揮有助于降低中國數字化進程中的安全風險，進一步健全企業網絡安全的風險管理體系，保障企業的網絡信息安全。

網絡安全保險迎發展機遇

國務院新聞辦公室 7 日發布的《攜手構建網絡空間命運共同體》白皮書指出，截至2021年，中國數字經濟規模達到45.5萬億元，占國內生產總值比重為39.8%，數字經濟已成為推動經濟增長的主要引擎之一。

而大力發展網絡安全保險，補充網絡安全保障方面的不足，對于筑牢數字經濟底座和護航數字經濟的可持續發展具有重要意義。在今年9月舉辦的2022年國家網絡安全宣傳周開幕式上，中央網信辦主任莊榮文就曾強調，要聚焦重點領域，全力筑牢國家網絡安全防護屏障，著力構建全國一體化的關鍵信息基礎設施安全保障體系，確保網絡空間平穩有序運行。

網絡安全保險正是為網絡安全風險提供保險保障的新興險種，其是指投保人因使用互聯網而遭遇網絡安全問題，由此造成的損失由保險公司負責賠償的一類保險。

“我國網絡安全保險盡管起步較晚，但在目前發展數字經濟的新時代重大戰略選擇背景下更具重要意義。網絡安全保險的重要性不僅僅是承擔轉移風險的功能，還在五個方面展示出其在顯著提升網絡安全態勢的目標方面所具有的不可替代的作用”，前海再保險方面向《華夏時報》記者分析稱，一是賦能企業網絡安全風險管理；二是降低社會總成本；三是樹立企業的安全形象；四是承擔社會責任；五是為安全產品的能力背書。

第三方風險量化公司源堡科技相關負責人在接受《華夏時報》記者采訪時指出，與自然巨災不同，網絡安全風險十分復雜，一般來源于惡意的人為風險，其風險性質具有動態和不斷發展的特征。這也使得網絡安全防護既包括靜態的防護狀態，也包括動態監測、防護和恢復的過程。網絡風險管理包括技術和管理兩個方面，這個過程需要跨學科合作和跨部門協調。

“網絡的安全性和受攻擊后快速恢復的彈性是任何網絡系統需要的核心保障。”源堡科技相關負責人表示，2021年，我國工業互聯網產業增加值達到4.10萬億元，規模占GDP的比重達到3.58%，預計2022年工業互聯網產業增加值規模將達到4.45萬億元。但目前網絡安全保險在國內發展較慢，尚未能匹配我國萬億消費互聯網和工業互聯網的規模和安全發展保障要求。

而此次《征求意見稿》從建立健全網絡安全保險政策標準體系、加強網絡安全保險產品服務創新、強化網絡安全技術賦能保險發展、促進網絡安全產業需求釋放、培育網絡安全保險發展生態五個方面作出擬定。眾安保險相關負責人告訴《華夏時報》記者，從政策層面來看，我國網絡安全保險正在迎來前所未有的戰略機遇期。發展網絡安全保險服務，是助力城市數字化轉型網絡安全保障體系建設，加快形成“發展+安全”雙輪驅動發展態勢的關鍵舉措。

為了給網絡安全保險提供更好的發展空間，《征求意見稿》還提出，推動健全完善財政政策，鼓勵提供保險減稅、保險購買補貼等政策。同時也提出，支持網絡安全產業和保險業加強合作，建立覆蓋網絡安全保險服務全生命周期的標準體系，明確承保、核保、理賠等主要環節基本流程和通用要求等。

現階段發展仍存難點

國家工業信息安全發展研究中心測算， 2021年我國網絡安全保險的保費規模約是7080萬元左右，較上一年增長3.2倍以上。根據市場研究公司Reserch and Markets的預測，2026年，全球網絡安全保險市場規模達到350.7億美元，平均年復合增長率達到26.6%。隨著各行各業數字化轉型加速，企業及個人消費者將更多關注網絡安全領域的保險產品或服務。

但現階段，網絡安全保險市場在我國的發展還存在很多的難點，“就比如說投保企業比較少，風險分散能力有限，法律法規缺失，網絡安全風險意識淡薄，風險量化能力比較弱，精算模型的定價能力不足等等。”眾安保險相關負責人指出，目前中國網絡安全保險以服務企業為主，原因在于大型企業對于網絡安全保險的付費意識更強，而長期以來中小企業和個人的保險意識相對缺乏，導致網絡安全保險在相關領域尚未形成市場。這可能也是當前網絡安全保險市場面臨的主要挑戰之一。

前海再保險方面亦向《華夏時報》記者表示，從需求端來看，目前國內企業正在進行數字化轉型，企業原有的網絡架構主要服務于信息流動快和成本低兩個條件，對于網絡安全管理的重視程度不高，也缺少足夠的預算購買網絡安全服務以及網絡安全保險。

為了促進網絡安全產業需求釋放，此次《征求意見稿》也提出，面向電信和互聯網、能源、金融、醫療衛生等重點行業，以及工業互聯網、車聯網等新興融合領域，圍繞網絡安全與信息技術產品服務供給側和需求側兩類主體，充分發揮網絡安全產業、網絡安全保險相關聯盟協會等作用，開展網絡安全保險服務試點，形成可復制、可推廣的網絡安全保險服務模式，促進網絡安全保險推廣應用。

源堡科技相關負責人則認為，網絡安全保險的核心關鍵問題還是對風險的評估無法量化，導致企業其對成本效益的分析、風險的精益化管理能力不足。此前，保險業由于缺乏對風險的定量分析，導致保費計算困難、難以進行成本效益核算。

因此，此次發布的《意見》特別提到，要健全網絡安全保險標準規范，研究制定承保前重點行業領域網絡安全風險量化評估相關標準，規范安全風險評估要求，探索建立網絡安全風險量化評估模型，加強網絡安全風險影響規模預測、經濟損失等分析。這將從根本上推動網絡安全技術范式創新、落實安全功能可定制可度量可檢驗，是實現網絡安全保險產品創新的充要條件。

從供給端來看，前海再保險方面指出，因為網絡安全風險人為驅動、動態發展，一旦發生就會無邊界快速蔓延的性質，給網絡安全保險的定價和保單措辭帶來了巨大挑戰。目前保險公司針對其他已有險種的建模方式和保單措辭都不適合網絡安全風險的計算，網絡安全保險需要專有的保單措辭和定價模型，保單措辭應當可以服務一般情況下企業安全運營的需求，并對例如戰爭、恐怖等特殊除外情況進行清晰的闡釋。網絡安全保險的建模不僅需要考慮歷史數據，更要考慮網絡安全風險的傳遞特征和機制，在綜合考慮企業網絡拓撲結構和網絡安全措施的基礎上，進行更加合理的定價。

“即使保險公司獲得了有關網絡損失事件的更多歷史數據，網絡風險建模仍將繼續帶來挑戰。網絡保險建模問題的核心是歷史攻擊不一定會在未來重復，為了幫助保險公司準確定價未來的網絡風險，必須開發預測性網絡風險模型。”眾安保險相關負責人說道。

對此，《征求意見稿》也提出，鼓勵保險公司面向不同行業場景的差異化網絡安全風險管理需求，開發多元化網絡安全保險產品，并且鼓勵保險公司、再保險公司建立網絡安全風險理賠數據庫，支撐網絡安全風險精準定價。

擬培育一批專業能力突出的險企

《征求意見稿》還提出，培育一批專業能力突出的保險公司、再保險公司，也提到要建設一批網絡安全保險創新聯合體，培育網絡安全保險發展良性生態。

據前海再保險方面透露，目前該公司正在開發網絡安全風險管理模型，整合歷史數據和專家意見以及已知的最佳實踐，為網絡安全框架的威脅、障礙和升級進行分類風險評估和風險評分。模型結果將展示網絡的弱點和應該采取的行動以加強網絡防御。提供快速的可視化指南，供專家和管理層評估。這同時也是一個實用框架，使保險公司能夠進行量化風險評估，將其關注的領域可視化，并記錄網絡安全風險管理服務的有效性。

眾安保險在網絡安全保險布局則比較早，其不僅發布了針對小微企業的網絡安全保險產品，保障網絡安全事故發生后企業需承擔的自身經濟損失，還在國家網絡安全宣傳周期間，聯合多家公司，共同發布了“盾山計劃”，為中小微企業提供總保額最高達千萬的網絡安全保障服務。

此外，《征求意見稿》還不止一次提及“合作”，在強化網絡安全技術賦能保險發展方面，提出鼓勵網絡安全保險服務機構協同合作，探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。“就當前網絡安全發展現狀而言，保險公司與網絡安全保險服務機構合作，可以幫助保險公司打造‘風險管理服務+網絡安全保險’的主動型風險管理解決方案，從而解決可不可保、如何定價以及如何盡量不出險的問題。”源堡科技相關負責人說道。

西方發達國家網絡安全保險市場已進入快速發展階段，展現出巨大的市場空間。國內網絡安全保險市場雖然尚處于市場探索期，但已引發政府部門、研究機構、保險公司、網絡安全企業等相關機構的高度關注，發展前景值得期待。在源堡科技相關負責人看來，《征求意見稿》的發布，充分發揮了體制優勢，在政府的引導下團結社會力量積極參與共建網絡安全保險生態，推動網絡安全產業全面發展。

前海再保險方面亦認為，網絡安全保險與數字經濟的發展應該是協調共進的。中國數字經濟增長，智慧城市、智慧交通、智慧農業、智能制造等等，都建立在互聯網基礎設施和數據交換的基礎上，數據安全和網絡安全對于安全保障的需求越來越高。政府、企業和保險公司的共同努力下，網絡安全保險將走出具有中國特色的發展道路，發揮好保障、協調和服務功能，并實現穩健增長。