华夏时报（www.chinatimes.net.cn）记者 吴敏 北京报道

随着企业数字化转型的深入，大量已知和未知的网络安全风险已逐渐暴露。继9月上海发布上海发布国内首个网络安全保险行业团体标准《网络安全保险服务规范》后，11月7日，工信部会同银保监会起草发布了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》（下称《征求意见稿》）。其中不仅提出开展网络安全保险服务试点，也提出要培育一批专业能力突出的保险公司、再保险公司。

网络安全已经上升到国家战略高度，前海再保险方面在接受《华夏时报》记者采访时表示，网络安全保险作为数字化过程中防范风险损失的重要一环，其保险功能的发挥有助于降低中国数字化进程中的安全风险，进一步健全企业网络安全的风险管理体系，保障企业的网络信息安全。

网络安全保险迎发展机遇

国务院新闻办公室 7 日发布的《携手构建网络空间命运共同体》白皮书指出，截至2021年，中国数字经济规模达到45.5万亿元，占国内生产总值比重为39.8%，数字经济已成为推动经济增长的主要引擎之一。

而大力发展网络安全保险，补充网络安全保障方面的不足，对于筑牢数字经济底座和护航数字经济的可持续发展具有重要意义。在今年9月举办的2022年国家网络安全宣传周开幕式上，中央网信办主任庄荣文就曾强调，要聚焦重点领域，全力筑牢国家网络安全防护屏障，着力构建全国一体化的关键信息基础设施安全保障体系，确保网络空间平稳有序运行。

网络安全保险正是为网络安全风险提供保险保障的新兴险种，其是指投保人因使用互联网而遭遇网络安全问题，由此造成的损失由保险公司负责赔偿的一类保险。

“我国网络安全保险尽管起步较晚，但在目前发展数字经济的新时代重大战略选择背景下更具重要意义。网络安全保险的重要性不仅仅是承担转移风险的功能，还在五个方面展示出其在显著提升网络安全态势的目标方面所具有的不可替代的作用”，前海再保险方面向《华夏时报》记者分析称，一是赋能企业网络安全风险管理；二是降低社会总成本；三是树立企业的安全形象；四是承担社会责任；五是为安全产品的能力背书。

第三方风险量化公司源堡科技相关负责人在接受《华夏时报》记者采访时指出，与自然巨灾不同，网络安全风险十分复杂，一般来源于恶意的人为风险，其风险性质具有动态和不断发展的特征。这也使得网络安全防护既包括静态的防护状态，也包括动态监测、防护和恢复的过程。网络风险管理包括技术和管理两个方面，这个过程需要跨学科合作和跨部门协调。

“网络的安全性和受攻击后快速恢复的弹性是任何网络系统需要的核心保障。”源堡科技相关负责人表示，2021年，我国工业互联网产业增加值达到4.10万亿元，规模占GDP的比重达到3.58%，预计2022年工业互联网产业增加值规模将达到4.45万亿元。但目前网络安全保险在国内发展较慢，尚未能匹配我国万亿消费互联网和工业互联网的规模和安全发展保障要求。

而此次《征求意见稿》从建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态五个方面作出拟定。众安保险相关负责人告诉《华夏时报》记者，从政策层面来看，我国网络安全保险正在迎来前所未有的战略机遇期。发展网络安全保险服务，是助力城市数字化转型网络安全保障体系建设，加快形成“发展+安全”双轮驱动发展态势的关键举措。

为了给网络安全保险提供更好的发展空间，《征求意见稿》还提出，推动健全完善财政政策，鼓励提供保险减税、保险购买补贴等政策。同时也提出，支持网络安全产业和保险业加强合作，建立覆盖网络安全保险服务全生命周期的标准体系，明确承保、核保、理赔等主要环节基本流程和通用要求等。

现阶段发展仍存难点

国家工业信息安全发展研究中心测算， 2021年我国网络安全保险的保费规模约是7080万元左右，较上一年增长3.2倍以上。根据市场研究公司Reserch and Markets的预测，2026年，全球网络安全保险市场规模达到350.7亿美元，平均年复合增长率达到26.6%。随着各行各业数字化转型加速，企业及个人消费者将更多关注网络安全领域的保险产品或服务。

但现阶段，网络安全保险市场在我国的发展还存在很多的难点，“就比如说投保企业比较少，风险分散能力有限，法律法规缺失，网络安全风险意识淡薄，风险量化能力比较弱，精算模型的定价能力不足等等。”众安保险相关负责人指出，目前中国网络安全保险以服务企业为主，原因在于大型企业对于网络安全保险的付费意识更强，而长期以来中小企业和个人的保险意识相对缺乏，导致网络安全保险在相关领域尚未形成市场。这可能也是当前网络安全保险市场面临的主要挑战之一。

前海再保险方面亦向《华夏时报》记者表示，从需求端来看，目前国内企业正在进行数字化转型，企业原有的网络架构主要服务于信息流动快和成本低两个条件，对于网络安全管理的重视程度不高，也缺少足够的预算购买网络安全服务以及网络安全保险。

为了促进网络安全产业需求释放，此次《征求意见稿》也提出，面向电信和互联网、能源、金融、医疗卫生等重点行业，以及工业互联网、车联网等新兴融合领域，围绕网络安全与信息技术产品服务供给侧和需求侧两类主体，充分发挥网络安全产业、网络安全保险相关联盟协会等作用，开展网络安全保险服务试点，形成可复制、可推广的网络安全保险服务模式，促进网络安全保险推广应用。

源堡科技相关负责人则认为，网络安全保险的核心关键问题还是对风险的评估无法量化，导致企业其对成本效益的分析、风险的精益化管理能力不足。此前，保险业由于缺乏对风险的定量分析，导致保费计算困难、难以进行成本效益核算。

因此，此次发布的《意见》特别提到，要健全网络安全保险标准规范，研究制定承保前重点行业领域网络安全风险量化评估相关标准，规范安全风险评估要求，探索建立网络安全风险量化评估模型，加强网络安全风险影响规模预测、经济损失等分析。这将从根本上推动网络安全技术范式创新、落实安全功能可定制可度量可检验，是实现网络安全保险产品创新的充要条件。

从供给端来看，前海再保险方面指出，因为网络安全风险人为驱动、动态发展，一旦发生就会无边界快速蔓延的性质，给网络安全保险的定价和保单措辞带来了巨大挑战。目前保险公司针对其他已有险种的建模方式和保单措辞都不适合网络安全风险的计算，网络安全保险需要专有的保单措辞和定价模型，保单措辞应当可以服务一般情况下企业安全运营的需求，并对例如战争、恐怖等特殊除外情况进行清晰的阐释。网络安全保险的建模不仅需要考虑历史数据，更要考虑网络安全风险的传递特征和机制，在综合考虑企业网络拓扑结构和网络安全措施的基础上，进行更加合理的定价。

“即使保险公司获得了有关网络损失事件的更多历史数据，网络风险建模仍将继续带来挑战。网络保险建模问题的核心是历史攻击不一定会在未来重复，为了帮助保险公司准确定价未来的网络风险，必须开发预测性网络风险模型。”众安保险相关负责人说道。

对此，《征求意见稿》也提出，鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求，开发多元化网络安全保险产品，并且鼓励保险公司、再保险公司建立网络安全风险理赔数据库，支撑网络安全风险精准定价。

拟培育一批专业能力突出的险企

《征求意见稿》还提出，培育一批专业能力突出的保险公司、再保险公司，也提到要建设一批网络安全保险创新联合体，培育网络安全保险发展良性生态。

据前海再保险方面透露，目前该公司正在开发网络安全风险管理模型，整合历史数据和专家意见以及已知的最佳实践，为网络安全框架的威胁、障碍和升级进行分类风险评估和风险评分。模型结果将展示网络的弱点和应该采取的行动以加强网络防御。提供快速的可视化指南，供专家和管理层评估。这同时也是一个实用框架，使保险公司能够进行量化风险评估，将其关注的领域可视化，并记录网络安全风险管理服务的有效性。

众安保险在网络安全保险布局则比较早，其不仅发布了针对小微企业的网络安全保险产品，保障网络安全事故发生后企业需承担的自身经济损失，还在国家网络安全宣传周期间，联合多家公司，共同发布了“盾山计划”，为中小微企业提供总保额最高达千万的网络安全保障服务。

此外，《征求意见稿》还不止一次提及“合作”，在强化网络安全技术赋能保险发展方面，提出鼓励网络安全保险服务机构协同合作，探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。“就当前网络安全发展现状而言，保险公司与网络安全保险服务机构合作，可以帮助保险公司打造‘风险管理服务+网络安全保险’的主动型风险管理解决方案，从而解决可不可保、如何定价以及如何尽量不出险的问题。”源堡科技相关负责人说道。

西方发达国家网络安全保险市场已进入快速发展阶段，展现出巨大的市场空间。国内网络安全保险市场虽然尚处于市场探索期，但已引发政府部门、研究机构、保险公司、网络安全企业等相关机构的高度关注，发展前景值得期待。在源堡科技相关负责人看来，《征求意见稿》的发布，充分发挥了体制优势，在政府的引导下团结社会力量积极参与共建网络安全保险生态，推动网络安全产业全面发展。

前海再保险方面亦认为，网络安全保险与数字经济的发展应该是协调共进的。中国数字经济增长，智慧城市、智慧交通、智慧农业、智能制造等等，都建立在互联网基础设施和数据交换的基础上，数据安全和网络安全对于安全保障的需求越来越高。政府、企业和保险公司的共同努力下，网络安全保险将走出具有中国特色的发展道路，发挥好保障、协调和服务功能，并实现稳健增长。