每經記者 涂穎浩    每經實習編輯 馬子卿    

近日，由上海市經濟信息化委和上海銀保監局指導，眾安保險等多家保險公司與企業用戶單位共同發起了網絡安全保險新產品的“科金共生新行動”，制定網絡安全保險服務相關團體標準，開發普惠險、綜合險、行業險等網絡安全保險產品，研究制定網絡安全保險產業發展配套政策。

當前，網絡攻擊、網絡犯罪頻繁發生，數量龐大、覆蓋面廣，并存在預知難、溯源難問題。雖然傳統企業每年都會投入一定資金采購安全產品和服務，網信和公安部門強制推行的等級保護測評工作也起到了第二道防線的作用，仍需要引入網絡安全風險管理機制，在發生網絡安全事件時為其提供托底服務。

作為針對數字經濟特定風險的新險種，網絡安全保險可以發揮風險轉移作用，成為抵御網絡安全風險的第三道防線。據市場研究公司（Research and Markets）預測，到2026年，全球網絡安全保險市場規模將達到350.7億美元，平均年復合增長率達到26.6%，展現出巨大的網絡安全保險市場空間。

那么，網絡安全保險到底包含哪些保障內容？當下我國網絡安全保險正處于萌芽階段，在探索中遇到哪些難點？如何推進網絡安全保險的快速落地發展？對于這些問題，《每日經濟新聞》記者近日采訪行業專家得到答案。

網絡安全險保什么？

據了解，在二十世紀九十年代，全球網絡安全保險進入萌芽階段，保險公司和安全企業的合作模式初步確立，保險公司開始嘗試網絡安全險業務。這一時期保險公司開展網絡安全保險業務主要的模式是通過保險為安全公司的一些服務和產品增信，主要集中在第一方損失保障；進入二十一世紀，全球網絡安全保險市場走過了初步探索階段，并伴隨著投保需求的釋放，保險公司也探索出了綜合險，將第一方損失和第三者責任都納入到了保障范圍，網絡安全保險由此在全球進入了發展期。

眾安保險相關負責人對《每日經濟新聞》記者表示，“最近十年，全球的網絡安全保險進入了一個快速發展的時期，主要解決了包括像風險量化、風險定價，包括合作模式的一些問題的創新，比如歐盟GDPI的生效進一步強化了數據主權的保護，同時也加大了行政處罰的力度，拉動網絡安全投保的需求。”

據了解，網絡安全保險的保障范圍主要分為第一方損失和第三方責任。具體而言，第一方損失是投保網絡安全保險的公司本身遭受的損失，比如發生營業中斷時的營業收入損失；公司受到網絡勒索時的勒索款；發生網絡安全事故或者數據泄露事故時，調查鑒定和數據恢復的費用以及一些公關費用。而第三方的責任，是因為前面提及的網絡安全事故和數據泄露事故時，第三方來求償，或者受到監管的調查，最終公司應付的補償，第三方損失的金額以及相關的法律費用等。

（圖片來源：眾安保險）

浙江省網絡空間安全協會副理事長、專家技術委員會委員葉翔在《網絡安全保險在我國的發展和創新研究》指出，適用于國內企業的網絡安全保險產品，通常銷售的時候會提供多個模塊供企業選擇，形成綜合險。這類似于消費者購買車險，可以同時購買交強險、車損險和第三者責任險，也可以只購買交強險和第三者責任險，第三者責任險的賠償額也可以自由選擇20萬元或100萬元。但是，網絡安全本身的復雜性和市場成熟度決定了網絡安全保險比車險要復雜得多。

對于網絡安全保險在探索中的難點，眾安保險相關負責人指出，“網絡攻擊技術也在日新月異地發展，隨著勒索軟件的擴散，并且勒索軟件攻擊頻度也在增加，擴大了網絡安全保險保單的損失，包括間接損失，其實保險公司這些年也相應地提高了網絡安全保險定價。”

達信和微軟發布的網絡復原力現狀報告顯示，勒索軟件被認為是公司面臨的首要網絡威脅，但不是唯一的威脅。其他常見的威脅包括網絡釣魚/社會工程學攻擊、隱私泄露以及由于外部供應商受到攻擊而造成的業務中斷。

國內網絡安全保險市場尚處探索階段

2021年7月，工信部在發布的《網絡安全生產高質量發展三年行動計劃（2021-2023年）征求意見稿》中明確提出，要探索開展網絡安全保險，開展網絡安全保險的服務試點，全面提升網絡安全保險對產業的安全保障能力和服務水平。

“國內網絡安全保險市場仍處初步探索階段。”眾安保險相關負責人介紹稱，國內網絡安全保險產品的合作方式主要有兩種：一是IT服務商向客戶推銷IT產品時，附帶或者贈送一張網絡安全保險單，為其IT產品進行背書或者增信；二是“保險+安全服務”形式，主要由保險公司向有需求的公司出具網絡安全保單，同時由保險科技公司或第三方網絡安全公司提供專業的安全服務，做到保前、保中、保后全方位的安全管控。同時也包含安全事件發生后的應急響應服務，及理賠定損等專業服務。

《每日經濟新聞》記者了解到，上海保險業在全國率先推出的普惠版網絡安全保險產品，預計可以覆蓋目前小微企業面臨的80%以上網絡安全風險，同時有效節約企業成本。眾安保險相關負責人在受訪時表示，“這是市面上第一款為中小企業量身定制的網絡安全保險，讓更多的市場主體更好地了解網絡安全保險產品。”

據悉，普惠版的目標客群是有著網站或者APP小程序的中小企業，可以通過保前、保中、保后的全流程服務讓客戶體驗到集安全評估、整改、監測為一體的風險管理閉環，幫助企業構建完善的風險管理體系，以提高整體網絡安全水平，同時可對承保風險進行綜合管控，包括定期巡檢、檢測、防護等。

市場迎來加速發展期

在業內人士看來，此前網絡安全保險處于摸索階段，主要體現在產品尚未成熟、服務未成規范、行業共識欠缺。隨著相關政策落地，市場正進入一個新的發展階段。

今年5月1日，中國網絡安全產業聯盟正式發布聯盟標準T/CCIA 001-2022《面向網絡安全保險的風險評估指引》正式實施。該標準由安恒信息牽頭，40多家網絡安全相關機構和企業共同研制，是網絡安全保險業內第一項。值得一提的是，全國信息安全標準化技術委員會也正在積極推動《網絡安全保險應用指南》國家標準。

不久前，在上海銀保監局、上海市經信委指導下，由上海市保險同業公會組織相關險企及信息技術公司共同參與制定而成的《網絡安全保險服務規范》團體標準的征求意見稿發布，形成網絡安全保險承保、風控、理賠服務的統一標準要求，以提高網絡安全保險服務水平。率先為網絡安全保險發展立下了“規矩”。

眾安保險相關負責人推測，對于國家金融中心，網絡安全保險先行者的上海而言，政策的持續落地推動也意味著網絡安全保險產品將快速走向多級市場，并有望在多級市場試點、示范之后加速向全國推廣，屆時，網絡安全保險市場必將迎來加速發展期。

據了解，以國內險企探索網絡安全保險的發展路徑看，一方面，險企針對不同場景，設計了認證安全類、數字資產安全類、交易安全類、以及云上業務安全類等方面的產品；另一方面，針對不同的行業，如互聯網金融業、大金融業，制造業、醫療衛生領域等各個行業，設計了有針對性風險解決方案。

葉翔指出，把產品限定在某個或某些垂直領域試點，這樣做的好處是，一方面，同行業的需求比較相近，方便制定標準化產品；另一方面，行業的風險相近，可以制定合理的費率。

達信（中國）保險經紀CEO李銘也曾預計，未來會有越來越多的保險公司能夠甚至樂于參與到網絡安全保險產品的研發、設計和推廣中。

封面圖片來源：攝圖網-401502964