隨著我國數(shù)字經(jīng)濟快速發(fā)展��、數(shù)字化轉型加快推進�,網(wǎng)絡安全保險作為一個“熱詞”進入公眾視野���,成為新經(jīng)濟�、新業(yè)態(tài)發(fā)展中的焦點。網(wǎng)絡安全如何與保險行業(yè)深度融合��?網(wǎng)絡安全保險保什么����、如何保,如何為老百姓的數(shù)字資產(chǎn)���、網(wǎng)絡活動提供風險保障�?如何快速推動網(wǎng)絡安全保險落地�����、服務經(jīng)濟社會發(fā)展���?帶著這一系列問題����,記者線上參加了復旦大學“網(wǎng)絡與數(shù)據(jù)安全保險研討會”���。
網(wǎng)絡安全保險是什么
復旦大學中國保險與社會安全研究中心主任許閑教授說道�����,網(wǎng)絡安全保險在金融保險領域并不是一個新概念��,國外設立相關險種已經(jīng)有20多年的歷史���。近年來�,受互聯(lián)網(wǎng)的迅速普及���、信息安全相關法律制度不斷完善和日益嚴峻的網(wǎng)絡攻擊態(tài)勢驅動��,全球網(wǎng)絡安全保險市場迅速發(fā)展�����。據(jù)測算�,2020年全球網(wǎng)絡安全保險市場規(guī)模高達78億美元�����,預計未來五年將維持20%以上的增速��。
許閑教授介紹�,網(wǎng)絡安全保險是針對網(wǎng)絡安全事件相關經(jīng)濟損失的風險轉移工具����,它所承保的風險面向惡意攻擊����、病毒勒索���、網(wǎng)絡欺詐����、系統(tǒng)或技術性故障等導致信息技術資產(chǎn)的保密性��、可用性��、完整性受損的事故��。通俗地講���,老百姓的網(wǎng)絡資產(chǎn)��、數(shù)字權益受到的侵犯�����,企事業(yè)單位遭受網(wǎng)絡安全攻擊造成的損失�,都可通過購買網(wǎng)絡安全保險這種保險產(chǎn)品,來保障自身的權益����,獲得相應的賠償。
我國網(wǎng)絡安全保險盡管起步較晚�����,但在發(fā)展數(shù)字經(jīng)濟的新時代重大戰(zhàn)略選擇背景下更具重要意義�����。目前��,我國網(wǎng)絡安全保險市場先后出現(xiàn)了保障網(wǎng)絡金融賬戶安全���、虛擬財產(chǎn)安全�����、移動支付安全、云服務安全等側重特定風險類型或保險標的的產(chǎn)品�,但存在責任覆蓋狹隘、產(chǎn)品種類缺乏����、條款表述冗雜��、風險控制不足等問題��。中國人保財險上海分公司總經(jīng)理龍保勇指出�����,有風險就有保險�,有需求保險行業(yè)就有責任��,網(wǎng)絡安全保險不能單純從行業(yè)發(fā)展的角度來考慮�,必須把行業(yè)發(fā)展融入國家治理的大格局中,承擔行業(yè)的企業(yè)責任�����、社會責任�,在“先思、先行�、先試”的過程中,推動網(wǎng)絡安全保險創(chuàng)新發(fā)展�。
網(wǎng)絡安全保險發(fā)展的痛點在哪里
雖然各方均看好網(wǎng)絡安全保險的發(fā)展前景,認為網(wǎng)絡安全保險是數(shù)字經(jīng)濟發(fā)展的一片藍海,但當下還是處于“叫好不叫座”的尷尬局面����。對此,永誠保險車險事業(yè)部總經(jīng)理丁澎認為��,網(wǎng)絡安全保險特別是聚焦智能網(wǎng)聯(lián)汽車安全保險�,行業(yè)的痛點就是“看不清、算不準�����、擔不住”�����?!翱床磺濉保侵副kU責任和除外責任的界限是什么還不清晰���;“算不準”��,是指風險的頻度和強度很難測算�����;“擔不住”��,既包括保險責任���、保險金額,也有復雜法律責任和關系���。
面對網(wǎng)絡安全保險的痛點問題����,復旦大學大數(shù)據(jù)研究院陳平研究員指出���,網(wǎng)絡安全保險有一個充要條件����,即網(wǎng)絡安全功能可以度量�、網(wǎng)絡風險概率可以測量、網(wǎng)絡安全損失可以估算��,這也是精算定價的重要基礎��。但是��,目前網(wǎng)絡安全技術難以滿足這樣的要求。網(wǎng)絡空間仍存在內(nèi)生安全共性問題�,“漏洞”不可避免、“后門”不可徹查�,由“漏洞”“后門”造成的網(wǎng)絡安全風險防不勝防。
目前����,網(wǎng)絡安全技術,一方面難以防范未知的風險�����,難以回答“網(wǎng)絡到底安全不安全”“網(wǎng)絡安全能不能量化”這些關鍵問題����;另一方面,現(xiàn)有的網(wǎng)絡安全產(chǎn)品也不能保證自身是否安全����,是否因為疊加了安全設施后造成新的安全風險。一個安全性能不可保證���、安全質(zhì)量說不清楚的安全產(chǎn)品�����,保險業(yè)如何跟進�����?
事實上���,網(wǎng)絡安全技術和網(wǎng)絡安全保險是一個相輔相成、相互促進的關系�。中國工程院院士方濱興指出,一方面���,網(wǎng)絡安全保險需要更注重體現(xiàn)社會責任��,網(wǎng)絡安全的殘余風險要靠保險來吸收�����,保險促進了社會面的風險防范����;另一方面��,網(wǎng)絡安全企業(yè)也可以用網(wǎng)絡安全保險來賦能���,如果一個企業(yè)能夠附贈網(wǎng)絡安全保險����,實際上就是為網(wǎng)絡安全產(chǎn)品做了性能上的“背書”。保險越高��,表明安全能力就越強����,也相當于讓有更高性能的產(chǎn)品去引領市場、服務社會��。
網(wǎng)絡安全保險如何破局
推進網(wǎng)絡安全保險創(chuàng)新��,使其成為數(shù)字經(jīng)濟發(fā)展的“壓艙石”“阻尼器”����,已經(jīng)成為業(yè)界共識。達成這一目的���,需要保險業(yè)�、網(wǎng)絡安全行業(yè)����、政府和監(jiān)管部門共同努力�����、協(xié)同創(chuàng)新��。但要真正破局����,根子上還要網(wǎng)絡安全技術實現(xiàn)范式創(chuàng)新��。
上海大學李玉峰教授認為�����,網(wǎng)絡安全技術要達到保險業(yè)所需要的“可保性”的基本要求�,必須做到“五個可”:安全性能可量化設計����,對安全性不能“模棱兩可”,要精準度量���;安全成本可按需調(diào)節(jié)���,按照用戶需求進行多樣化配置���,實現(xiàn)性能和成本有機結合;安全保障可精準實施���,能夠實時監(jiān)測威脅�,快速啟動安全預案�,瞬時恢復受控狀態(tài);安全態(tài)勢可實時呈現(xiàn)��,對安全場景�����、內(nèi)控機制����、安全效果達到全域可視;安全鏈條可追溯取證���,在“事后”進行成因分析和取證���。
復旦大學大數(shù)據(jù)研究院院長、中國工程院院士鄔江興談到,達成保險業(yè)所期望的“可保性”需求���,靠傳統(tǒng)的網(wǎng)絡安全技術很難實現(xiàn)�����,“封門堵漏”“殺馬殺毒”等依賴先驗知識的技術路線�,無法達成網(wǎng)絡安全保險的核心需求����。為此,必須要探索網(wǎng)絡安全新的技術發(fā)展范式��。近十年來�����,我國科技工作者獨有獨創(chuàng)的內(nèi)生安全理論和技術體系�,一方面可以抵御網(wǎng)絡空間未知風險�����,讓基于“漏洞”“后門”的網(wǎng)絡攻擊化于無形����;另一方面���,通過動態(tài)、異構�、冗余的架構技術,能夠實現(xiàn)安全功能可定制����、安全性能可度量可檢驗,為網(wǎng)絡安全保險產(chǎn)品創(chuàng)新�����、業(yè)態(tài)發(fā)展提供堅實的技術支撐����。(記者 蔡侗辰)
責任編輯:游洋 校對:海洋
