自2023年7月工業和信息化部與國家金融監督管理總局聯合印發《關於促進網絡安全保險規範健康發展的意見》之後,我國的網絡安全保險進入發展的快車道。數據表明,截至2024年底,已有53家保險公司備案了341款網絡安全保險産品,其中2024年新增56款網絡安全保險産品,涵蓋保障軟體供應鏈責任、系統缺陷等創新型産品。不僅如此,在試點過程中,各地涌現出許多面向重點行業企業的網絡安全保險服務新模式,如面向鏈主企業和鏈上中小企業的創新供應鏈網絡安全保險服務,以及面向中小企業的創新輕量化保前風險評估和保中風險監測服務。此外,北京、上海、江蘇等地方政府也積極響應,充分發揮市場機製作用,設身處地為企業解決發展中的突出安全問題。
何為網絡安全保險?
為何要促進網絡安全保險發展?
所謂網絡安全保險,是指針對網絡安全風險設計的新興保險産品,旨在降低企業網絡安全風險水平,並降低企業因遭遇網絡安全事件導致的經濟損失,是網絡安全風險管理的一種重要手段。
與傳統的企業財産保險、機動車輛保險相比,網絡安全保險既有共性,同時也有明顯的差異。從共性來看,它們都屬於廣義財産保險的範疇,都具備商業保險産品的所有要素,並遵循市場化的運作規則,等等。從差異來看,首先,網絡安全保險的底層風險是網絡安全風險,它是網絡信息技術飛速發展的産物,具有場景多樣化、非標準化等特徵,並且其潛在後果呈不斷增加之勢,直接關係着經濟、社會的穩定發展以及人民群眾的切身利益;其次,網絡安全保險雖然也具備經濟補償的基本功能,但是其更加重視對風險的防範與治理,這是因為,面對日益嚴峻的網絡安全風險形勢,主動防範與治理才是更有價值的選擇,而被動賠償只會讓局面更為被動。
推進網絡安全保險的發展,是我國在信息化時代應對網絡安全風險的重要舉措。當前,數字經濟風起雲涌,信息技術已經深刻地改變了人類的生産和生活方式,它滿足了人們對於美好生活的需求,但同時也給國家安全和社會穩定帶來前所未有的挑戰。這不僅表現在我國關鍵信息基礎設施面臨的網絡安全形勢十分嚴峻,數據安全受到嚴重威脅,還體現在大數據、雲計算等新技術新應用在隱私保護、數據安全等方面面臨新的風險。事實上,我國網絡安全領域近年來也出現了多起影響較大的風險事件,比如某省三甲醫院系統因遭受勒索軟體攻擊導致癱瘓,某知名電商&&出現大規模用戶信息洩露,國內多家大型交易所與游戲公司遭持續網絡攻擊,等等。在這種背景下,構建事前積極防範、事中及時控制、事後有效補償的全流程網絡安全風險管理體系,就成為我國網絡安全産業高質量發展的應有之義。
網絡安全保險在網絡安全風險治理中有着多方面的優勢
首先,網絡安全保險是一種市場化的網絡安全風險管理手段,是對法律規制、行政干預等方式的重要補充。網絡安全風險的治理需要綜合運用法律規制、行政干預、市場機制等方式,三者各有優劣,相輔相成。與法律規制、行政干預等強制性管控方式不同,網絡安全保險主要遵循“政府引導、市場運作”的原則,意在充分發揮保險公司專業風險管理的作用,最終讓企業基於自願的原則利用保險機制來管理風險。
其次,網絡安全保險可以提供包括事前預防、事中控制、事後損失補償等在內的服務,是網絡安全風險市場化治理機制的樞紐和重要抓手。就事前風險預防來説,保險公司在承保網絡安全風險之後,出於縮小損失賠償規模的動機,可以聯合網絡安全技術服務機構做好對企業風險的評估、監測工作,及時發現風險隱患。就事中控制來説,當企業遭遇網絡攻擊和威脅時,保險公司可以聯合網絡安全技術服務機構及時啟動事先擬定的風險應急預案,為企業提供專業的技術支持,進行風險處置,盡可能降低損失。就事後補償來説,當網絡安全風險處置結束,對於因網絡安全事故所導致的企業第一方損失(如直接物理損失、營業中斷損失、數據資産重置費用等)和第三方索賠損失(如數據洩露責任、媒體侵權責任、外包商相關責任等),保險公司可以按照合同約定進行損失賠償,進而減少企業的損失。
最後,網絡安全保險的開展,有助於推動保險公司與網絡安全技術服務機構的合作,促進二者圍繞着企業的需求創新商業模式、提升專業技術水平,這將進一步促進網絡安全産業與金融保險服務要素的深度融合,培育和壯大我國網絡安全服務的産業鏈。
需要指出的是,與發達國家相比,雖然我國網絡安全保險業務發展很快,但總體還處於起步階段,市場也還處於培育早期。參考近年來我國安全生産責任保險的發展經驗,要更好發揮網絡安全保險在網絡安全風險治理機制中的積極作用,我們尤其需要做好如下幾方面的工作:一是採取多種方式調動和釋放企業對網絡安全保險的需求,讓更多企業認識到網絡安全保險的獨特價值,只有行業形成了一定規模的需求,才能進一步引導保險公司、專業技術服務機構加強供給,進而形成良性循環;二是建立網絡安全風險事故預防費用制度,要求保險公司必須投入一定比例的風險預防費用,用於聘請和委託網絡安全專業技術服務機構開展風險預防和風險監測,制定專項預算,據實列支;三是加強對網絡安全保險的政策支持,並不斷優化網絡安全保險發展的外部環境,充分發揮中國保險行業協會在示範條款、技術標準制定等方面的積極作用。(作者:對外經濟貿易大學保險學院副院長 何小偉)
