本报记者陈晶晶广州报道
截至2022年,我国网民规模达10.67亿,互联网普及率高达75.6%。与此同时,我国数字经济规模达50.2万亿元,占GDP比重提升至41.5%。数字化时代,数据成为生产资料,计算能力成为生产力,互联网成为生产关系。但同时也滋生了数据泄露、数据损毁、网络攻击等网络风险,成为影响人们生产与生活的新型风险。
而网络安全保险是为网络安全风险提供保险保障的新兴险种,是转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。发展网络安全保险,有利于助力网络强国建设,护航我国数字经济可持续发展,也是加快形成“发展+安全”双轮驱动发展态势的关键举措。
公开数据显示,2022年,我国网络安全保险整体保费规模约为1.4亿元,虽然较2021年翻一番,但与全球网络安全保险百亿美元的市场规模还有很大差距,一定程度上存在供需双冷的问题。
《中国经营报》记者注意到,近日,工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(以下简称“《意见》”)。作为我国网络安全保险领域的首份政策文件,《意见》从当前我国网络安全保险亟待解决的问题出发,围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态提出5方面10条意见。
5方面支持网络安全保险
工信部将从政策宣贯、标准研制、试点推广、生态培育等方面进一步深化工作部署,推进网络安全保险工作。
《意见》提出,要建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五大内容。
其中明确,要完善网络安全保险政策制度。加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。加强保险业政策对网络安全保险的支持,指导网络安全保险创新发展,引导开发符合网络安全特点规律的保险产品。推动健全完善财政政策,充分利用地方首台(套)、首版(次)等现有政策,提供保险减税、保险购买补贴等措施。健全网络安全保险标准规范。支持网络安全产业和保险业加强合作,建立覆盖网络安全保险服务全生命周期的标准体系,统一行业术语规范,明确核保、承保、理赔等主要环节基本流程和通用要求。研究制定承保前重点行业领域网络安全风险量化评估相关标准,规范安全风险评估要求;承保中网络安全监测管理服务相关标准,规范监测预警方法;承保后理赔服务实施要求相关标准,规范网络安全保险售后服务。
记者注意到,《意见》还鼓励各方主体积极推进网络安全保险产品和服务创新。在产品创新上,鼓励保险机构面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。一是面向重点行业企业开发网络安全财产损失险、责任险和综合险等,提升企业网络安全风险应对能力。二是面向信息技术产品开发产品责任险,面向网络安全产品开发网络安全专门保险,为信息网络技术产品提供保险保障。三是面向网络安全服务开发职业责任险等产品,转移专业技术人员在安全服务过程中因人为操作可能引发的安全风险。服务创新方面,鼓励网络安全保险服务机构协同合作,探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。一方面,充分发挥保险机构专业优势,联合网络安全企业、基础电信运营商等加快保险与网络安全服务融合创新;另一方面,充分发挥网络安全企业、专业网络安全测评机构技术优势,联合保险公司提升网络安全保险服务能力。
工信部网络安全管理局表示,下一步将从政策宣贯、标准研制、试点推广、生态培育等进一步深化工作部署,深入推进网络安全保险工作。
有望开辟千亿级市场
跨行业、跨领域开展网络安全保险,成为保险行业发展的又一市场增长点,有潜力挖掘一个千亿乃至万亿级的蓝海市场。
近期,国家工业信息安全发展研究中心发布的《网络安全保险研究报告》(以下简称“《报告》”)显示,我国网络安全保险产品供给能力有限,较难满足多样化需求,发展共识尚未形成,跨行业领域认知壁垒较难突破。
目前,网络安全险存在“供需双冷”的问题,即保险企业“不愿投保”、保险公司“不敢承保”。
“一方面,从需求侧看,网络安全保险仍属于新兴业务,产品形态复杂,市场的接受度提升需要一个过程;另一方面,从供给侧看,承保初期,保险公司在风险评估、定价及服务方面专业力建设滞后,无法提供充足的承保能力。因此,加强产品、服务和模式创新,强化网络安全技术对保险的赋能发展,充分发挥网络安全保险在风险管理中的作用,已经成为各相关方的重要任务。”中国人寿财产保险股份有限公司副总裁傅天明撰文表示。
值得一提的是,近年来,保险行业已开展一些“保险+服务”的有益尝试,主要包括:以保险产品为核心的风险减量管理模式;以安全产品为核心的剩余风险保障模式。除上述两种模式以外,行业也在积极开展针对细分领域的创新模式探索,例如普惠保险、个人网络安全保险、供应链网络安全保险等,为保险服务网络安全提供了更多颇有价值的发展路径。
根据《报告》,目前我国共有30余家保险公司备案了78款网络安全保险产品。其中,2022年新增网络安全保险产品数量24款,是上一年备案产品数量的两倍以上。2022年,我国网络安全保险的保费规模为1.4亿元,虽较上一年翻一番,但不足财产保险保费规模的万分之一,相较全球近百亿美元的保费规模也还有很大发展空间。
《2022年网络安全保险科技白皮书》也显示,目前,由于全球IT网络发展的起步时间不一、发展进程不对称,网络安全保险在各国各地区存在不同的市场成熟度与社会普遍接受度。我国在网络安全保险行业正处于发展前期,并开始进入风口阶段。与此同时,借助科技手段,跨行业、跨领域开展网络安全保险,成为保险行业发展的又一市场增长点,有潜力挖掘一个千亿乃至万亿级的蓝海市场。
需各方协同推进
探索网络安全保险本土化应用,推进网络安全服务模式创新,需要保险行业、网络安全行业等多方凝聚共识、形成合力。
众安保险相关负责人接受记者采访时表示,网络安全保险区别于传统保险模式,它的发展无法脱离网络安全服务和技术支撑。在网络安全保险的完整业态中,网络安全企业采取网络安全技术与服务,协助保险公司为客户方提供全面风险管理方案;保险科技公司针对场景化网络安全风险,协助保险公司基于数据清洗整合优势,优化风险定价模型、构建全流程保险业务体系;第三方风险管理技术机构则将网络安全企业的安全技术能力与保险科技公司的科技能力进行有机整合,逐渐成为保险生态中关键一环。
“探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案,首先,需要网络安全产业与网络安全保险产业深度融合,由产品粗放式绑定向产品服务深度转变;其次,由于网络安全保险不同于传统的物理承保的险种,其通常具有虚拟性,且不受地域限制,这也为产业融合降低了技术门槛,加速了服务耦合;最后,围绕多层次的市场需求,网络安全保险的产品与服务进一步细化,全方位开发网络安全保险产品体系,丰富网络安全保险细分险种,提供解决方案。”上述众安保险相关负责人进一步表示。
对于如何在新形势下加快网络安全保险创新发展的思路,国家工业信息安全发展研究中心主任、党委副书记赵岩公开撰文提出,探索网络安全保险本土化应用,推进网络安全服务模式创新,需要保险行业、网络安全行业等多方凝聚共识、形成合力。一是坚持标准引领,完善网络安全保险流程机制。加快构建系统、科学、规范的网络安全保险标准体系,加强对网络安全保险发展的指导和规范。二是坚持创新驱动,促进供给能力有效提升。充分发挥各方主体优势,探索发展以网络安全保险为核心的全流程网络安全风险管理解决方案。三是坚持技术赋能,强化网络安全风险应对。探索网络安全技术改进优化,强化对网络安全保险关键业务环节的赋能作用。四是坚持生态协同,营造规范健康发展氛围。引导网络安全企业、保险机构等积极参与,构建多方协同、优势互补、融合发展的网络安全保险发展生态。