日前，在青島舉辦的第三屆中國工業(yè)互聯(lián)網(wǎng)大賽·工業(yè)互聯(lián)網(wǎng)+產融合作專業(yè)賽閉幕式暨高峰論壇上，由南方電網(wǎng)與安全廠商嘉韋思聯(lián)合申報的創(chuàng)新實踐項目“網(wǎng)絡安全保險第三方服務平臺”獲得了表彰，這一網(wǎng)絡安全保險在大型央企落地的信息在業(yè)內引發(fā)了部分從業(yè)者和媒體的關注。

　　近年來網(wǎng)絡安全保險作為網(wǎng)絡安全服務的創(chuàng)新模式之一，越來越得到國家、行業(yè)、企業(yè)等組織的重視。2021年7月，工信部在發(fā)布的《網(wǎng)絡安全生產高質量發(fā)展三年行動計劃（2021-2023年）征求意見稿》中明確提出，要探索開展網(wǎng)絡安全保險，面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領域，開展網(wǎng)絡安全保險服務試點。形成一批符合行業(yè)特征的網(wǎng)絡安全保險服務方案，全面提升網(wǎng)絡安全保險對產業(yè)的安全保障能力和服務水平。

　　縱觀國內網(wǎng)絡安全保險市場，雖然多家安全廠商已經(jīng)逐步與保險科技機構建立合作，陸續(xù)推出了網(wǎng)絡安全保險產品和解決方案，但由于不同行業(yè)、不同規(guī)模企業(yè)所處網(wǎng)絡安全風險環(huán)境具有較大的差異性，企業(yè)網(wǎng)絡安全投保需求多樣化，導致國內企業(yè)用戶對這一新型安全產品的接受度仍然不高，投保意愿不強。

　　網(wǎng)絡安全保險市場的增長潛力巨大

　　在全球范圍內，中國網(wǎng)絡安全保險市場尚處于初期探索階段。據(jù)國家工業(yè)信息安全發(fā)展研究中心測算，2021年我國網(wǎng)絡安全險保費規(guī)模在7080萬元，較上一年增長3.2倍以上。雖然這與2021年產險業(yè)原保費收入1.17萬億元相比尚不足萬分之一，但網(wǎng)絡安全保險依然呈現(xiàn)出高速增長態(tài)勢和巨大發(fā)展空間。

　　眾安金融科技研究院發(fā)布的一份研究報告也指出，網(wǎng)絡安全問題在全球數(shù)字經(jīng)濟高速發(fā)展的情形之下愈加突顯，隨著云計算、大數(shù)據(jù)等越來越多新技術手段的涌現(xiàn)，數(shù)字化建設快速發(fā)展，企業(yè)面臨著網(wǎng)絡安全及數(shù)據(jù)隱私風險的攀升。

　　隨著我國《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)的相繼出臺，為防范和化解網(wǎng)絡安全和數(shù)據(jù)安全領域的風險挑戰(zhàn)提供了法律依據(jù)。數(shù)據(jù)安全治理體系形成后，企業(yè)將會面臨合規(guī)成本、可能的監(jiān)管處罰以及出現(xiàn)安全事故后的追責，這些都涵蓋在網(wǎng)絡安全保險的范圍內。

　　盡管市場增長潛力巨大，與之相對應的是，網(wǎng)絡安全保險也面臨不少現(xiàn)階段發(fā)展的問題。

　　網(wǎng)絡安全保險落地難點制約整體市場的興起

　　一方面，國內保險業(yè)務尚處于發(fā)展初期，險種類型較為單一。實際上在國內已經(jīng)看到了很多的投保需求，但是這部分需求卻很難找到合適的投保渠道和保險產品相匹配。

　　另一方面，國內企業(yè)用戶對網(wǎng)絡安全保險的認知存在不足，多數(shù)企業(yè)對投保網(wǎng)絡安全保險的認識仍然停留在“出險后獲得賠償”的層面，并不清楚網(wǎng)絡安全保險在提供風險管理服務層面的價值和內涵。事實上，幫助企業(yè)“防災防損”，降低安全風險發(fā)生的概率和迅速止損才是網(wǎng)絡安全保險服務的主要內容。

　　在此前對嘉韋思的一次采訪中（嘉韋思：網(wǎng)絡安全保險方興未艾 讓中小企業(yè)的信息安全不再遙遠），其負責人曾經(jīng)提到，網(wǎng)絡安全保險的發(fā)展還面臨著風險量化難、價值定義難、責任定義難等方面的問題，“通常網(wǎng)絡安全行業(yè)中帶給客戶的價值很難呈現(xiàn)出來，客戶投入的錢看不到效果，不發(fā)生安全事件的話也感受不到投入的價值所在。”

　　在不久前一次對安恒信息和眾安科技兩家相關企業(yè)的采訪中（對話安恒信息&眾安科技 網(wǎng)絡安全保險需要生態(tài)各方彼此理解支持），兩位受采訪專家也同樣重申了這樣的觀點。

　　專家認為，在風險量化層面，當前行業(yè)中的網(wǎng)絡安全風險評估仍然停留在定性分析層面，缺乏對網(wǎng)絡安全投入收益的量化計算，評估結果難以滿足保險公司核保、承保以及再保過程中對數(shù)據(jù)的需求；在價值定義層面，同樣的一起網(wǎng)絡安全事件造成的影響和損失在不同的行業(yè)和不同的場景上差異巨大，對于企業(yè)的品牌影響存在較大偏差，這種價值定義也是造成網(wǎng)絡安全保險落地難的主要原因之一。

　　而在責任界定層面，當前部分安全廠商提供的溯源取證服務與保險理賠目標不統(tǒng)一，傳統(tǒng)溯源取證往往更關注最終網(wǎng)絡安全事件責任方的認定，但在保險理賠中，則更關注網(wǎng)絡安全事件造成的損失是否滿足理賠條件，同時定責定損過程中還涉及到利益相關的網(wǎng)絡安全企業(yè)，其客觀性、公正性和準確性很難達成共識。

　　盡管存在多重落地難點，但國內相關安全廠商和保險科技廠商都較為看好網(wǎng)絡安全保險市場未來發(fā)展的趨勢和市場前景，正在加快探索符合用戶實際需求的保險產品和服務模式，推動網(wǎng)絡安全保險在各行各業(yè)的落地。

　　大型央企的示范作用

　　或將帶動關基行業(yè)保險需求增長

　　據(jù)此前了解，隨著我國《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)的相繼出臺，數(shù)據(jù)安全治理體系的逐步形成，企業(yè)組織的合規(guī)成本也進一步提升。為了規(guī)避可能面臨的監(jiān)管處罰以及安全事故責任，制造、金融、醫(yī)療、信息技術等重點行業(yè)企業(yè)用戶正在積極進行網(wǎng)絡安全保險詢價，希望通過保險的方式轉移企業(yè)網(wǎng)絡安全風險。

　　國家工業(yè)信息安全發(fā)展研究中心此前在 《我國網(wǎng)絡安全保險產業(yè)發(fā)展白皮書（2021年）》中提到，通過統(tǒng)計我國部分網(wǎng)絡安全保險市場承保情況發(fā)現(xiàn)，落地網(wǎng)絡安全保險的企業(yè)往往具備以下特征：

　　一是屬于網(wǎng)絡攻擊吸引度較高的行業(yè)，如金融、制造等行業(yè)；二是屬于關鍵信息基礎設施運營單位，其業(yè)務的正常運營直接關乎國民的根本利益，因此需要建立全面的風險管理體系；三是外資企業(yè)、合資企業(yè)或具備海外業(yè)務的中資企業(yè)，海外業(yè)務部門已投?；蛴媱澩侗＞W(wǎng)絡安全保險，同時帶動國內業(yè)務部門主動或應合規(guī)要求尋求網(wǎng)絡安全保險進行風險轉移。

　　作為國家重點基礎設施，南方電網(wǎng)身處網(wǎng)絡攻防一線，在諸多境外黑客組織的覬覦下，無疑面臨著極為復雜的安全威脅。一旦發(fā)生網(wǎng)絡安全事件，所要承受的損失巨大。因此迫切需要利用網(wǎng)絡安全保險來轉移網(wǎng)絡安全風險，提高網(wǎng)絡安全保障水平。

　　南方電網(wǎng)率先試點和落地網(wǎng)絡安全保險，無疑將會推動國內網(wǎng)絡安全保險在電力行業(yè)的實踐探索，為更多大型國有企業(yè)和國家重點基礎設施推進網(wǎng)絡安全保險的落地提供借鑒和價值參考。在南方電網(wǎng)這樣大型央企的示范作用下，預計關鍵信息基礎設施行業(yè)的相關需求會進一步萌發(fā)，我國網(wǎng)絡安全保險也即將迎來快速發(fā)展期。

更多信息可以來這里獲取==>>電子技術應用-AET<<