潘沛宇

【摘要】近年來，隨著互聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的迅猛發(fā)展，信息網(wǎng)絡(luò)技術(shù)在各行各業(yè)廣泛應(yīng)用，網(wǎng)絡(luò)風(fēng)險(xiǎn)日漸成為市場運(yùn)行中的重要風(fēng)險(xiǎn)，網(wǎng)絡(luò)風(fēng)險(xiǎn)導(dǎo)致的損失也成為個(gè)人和企業(yè)的關(guān)注焦點(diǎn)。然而我國網(wǎng)絡(luò)安全保險(xiǎn)還處于起步階段，發(fā)展相對(duì)緩慢，本文通過分析網(wǎng)絡(luò)安全保險(xiǎn)的現(xiàn)狀，就推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的快速發(fā)展提出相應(yīng)的建議。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;保險(xiǎn)機(jī)制;建議

隨著我國信息技術(shù)及互聯(lián)網(wǎng)科技的高速發(fā)展，網(wǎng)絡(luò)安全已涉及如國家基礎(chǔ)設(shè)施、企業(yè)商業(yè)秘密、個(gè)人信息等政治、經(jīng)濟(jì)和社會(huì)的各個(gè)方面，特別是當(dāng)前我國的經(jīng)濟(jì)社會(huì)發(fā)展面臨更加復(fù)雜的國內(nèi)外環(huán)境，網(wǎng)絡(luò)安全的重要性愈加凸顯，受到黨中央的高度重視。同時(shí)，一系列國家網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)加緊落地，重要行業(yè)領(lǐng)域網(wǎng)絡(luò)安全頂層設(shè)計(jì)密集出臺(tái)，新興技術(shù)領(lǐng)域安全發(fā)展目標(biāo)和要求不斷完善，網(wǎng)絡(luò)安全行業(yè)迎來風(fēng)口。然而網(wǎng)絡(luò)安全治理在具體實(shí)施層面仍面臨不少挑戰(zhàn)，包括社會(huì)對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)認(rèn)識(shí)不足、風(fēng)險(xiǎn)轉(zhuǎn)移手段有限、風(fēng)險(xiǎn)預(yù)防與控制措施不夠等。保險(xiǎn)作為市場化的風(fēng)險(xiǎn)管理手段，有助于解決其中的一些挑戰(zhàn)問題。但網(wǎng)絡(luò)安全保險(xiǎn)在我國引入時(shí)間尚短，保險(xiǎn)公司在經(jīng)營推廣中仍然面臨許多問題，為推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的快速發(fā)展，本文通過分析網(wǎng)絡(luò)安全保險(xiǎn)的現(xiàn)狀和問題，提出了一些建議。

一、網(wǎng)絡(luò)安全領(lǐng)域急需引入保險(xiǎn)機(jī)制

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告，2019年共接收境內(nèi)外報(bào)告的網(wǎng)絡(luò)安全事件107，801起，較2018年上升1.0%。而根據(jù)《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，僅2015下半年到2016上半年，我國網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。

隨著2017年《網(wǎng)絡(luò)安全法》的頒布實(shí)施，網(wǎng)絡(luò)安全已經(jīng)成為一項(xiàng)國家戰(zhàn)略。如何加快戰(zhàn)略落地，提高網(wǎng)絡(luò)安全保障水平，減少網(wǎng)絡(luò)安全事件給企業(yè)造成的損失，關(guān)鍵在于建立一個(gè)高質(zhì)量、高效率的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體系。由于物聯(lián)網(wǎng)、區(qū)塊鏈、5G等技術(shù)的發(fā)展，企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來越多樣化，無數(shù)的案例表明：無論企業(yè)規(guī)模大小，其均無法通過人工、安全防護(hù)技術(shù)或流程管控來確保百分之一百的安全，除了加強(qiáng)網(wǎng)絡(luò)安全技術(shù)投入，企業(yè)開始考慮通過保險(xiǎn)的方式轉(zhuǎn)嫁風(fēng)險(xiǎn)。因此網(wǎng)絡(luò)安全保險(xiǎn)成為一種有效轉(zhuǎn)嫁網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的工具，以彌補(bǔ)技術(shù)防范的缺失。

二、網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域的發(fā)展現(xiàn)狀

我國網(wǎng)絡(luò)安全保險(xiǎn)起步較晚，覆蓋網(wǎng)絡(luò)安全領(lǐng)域風(fēng)險(xiǎn)的產(chǎn)品，是從個(gè)人類賬戶安全保險(xiǎn)產(chǎn)品開始的，近幾年才開始有了相對(duì)獨(dú)立的網(wǎng)絡(luò)安全類保險(xiǎn)。具體來看，我國當(dāng)前開辦網(wǎng)絡(luò)安全保險(xiǎn)的公司較少，主要以外資財(cái)產(chǎn)保險(xiǎn)公司及大型的中資財(cái)產(chǎn)保險(xiǎn)公司為主。承保范圍主要分為兩大類：第一方損失保障，即保障因網(wǎng)絡(luò)安全事故導(dǎo)致的被保險(xiǎn)人遭受的營業(yè)中斷損失和數(shù)據(jù)恢復(fù)的費(fèi)用等;和第三方賠償責(zé)任，即因發(fā)生網(wǎng)絡(luò)安全事故導(dǎo)致第三方遭受財(cái)產(chǎn)損失或其他人身傷害，被保險(xiǎn)人應(yīng)承擔(dān)經(jīng)濟(jì)賠償責(zé)任。

目前各保險(xiǎn)公司除了利用自有渠道及資源推廣網(wǎng)絡(luò)安全保險(xiǎn)外，部分保險(xiǎn)公司還開拓了與網(wǎng)絡(luò)安全公司的合作，主要有兩種形式：一種是網(wǎng)絡(luò)安全公司作為技術(shù)服務(wù)商和風(fēng)險(xiǎn)咨詢顧問，為保險(xiǎn)公司提供防災(zāi)防損的工作，包括為保險(xiǎn)公司的網(wǎng)絡(luò)安全險(xiǎn)客戶提供投保前的風(fēng)險(xiǎn)評(píng)估、保中的巡檢和監(jiān)測、保中的實(shí)時(shí)防護(hù)和出險(xiǎn)后的應(yīng)急響應(yīng)、保險(xiǎn)理賠協(xié)助等。第二種形式是通過網(wǎng)絡(luò)安全保險(xiǎn)，對(duì)網(wǎng)絡(luò)安全公司自有客戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行轉(zhuǎn)嫁。當(dāng)發(fā)生安全事件后，由保險(xiǎn)公司提供理賠服務(wù)、損失補(bǔ)償，形成既有網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，又有保險(xiǎn)的雙重保障。

然而，我國當(dāng)前網(wǎng)絡(luò)安全保險(xiǎn)的推廣還缺乏有效的手段及必要的環(huán)境，無論是從我國網(wǎng)絡(luò)安全保險(xiǎn)的市場成熟度上看，還是從我國當(dāng)前網(wǎng)絡(luò)安全保險(xiǎn)的投保企業(yè)數(shù)量和整體滲透率來看，我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展仍有很長的路要走。

三、我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展緩慢的原因

我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展遲緩，概括起來主要是由于以下三方面的原因：

（一）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)認(rèn)知方面。一是社會(huì)普遍缺乏對(duì)于隱私信息保護(hù)的權(quán)利意識(shí)。這是阻礙網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的重要因素之一。二是企業(yè)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)認(rèn)知不足，投保意愿不強(qiáng)。大多數(shù)企業(yè)對(duì)于網(wǎng)絡(luò)可能帶來的巨大風(fēng)險(xiǎn)和損失認(rèn)知不足，也未接觸過網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)產(chǎn)品。三是保險(xiǎn)公司認(rèn)為網(wǎng)絡(luò)風(fēng)險(xiǎn)難控，承保積極性不足。我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展時(shí)間短，保險(xiǎn)公司對(duì)于網(wǎng)絡(luò)可能帶來的風(fēng)險(xiǎn)和損失缺乏相關(guān)數(shù)據(jù)經(jīng)驗(yàn)，擔(dān)心此類風(fēng)險(xiǎn)可能存在賠付率過高和保費(fèi)積累不足的情況，在缺乏再保險(xiǎn)支持的情況下，保險(xiǎn)公司對(duì)于此類業(yè)務(wù)的承保表現(xiàn)得十分謹(jǐn)慎。

（二）網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品開發(fā)方面。一是網(wǎng)絡(luò)風(fēng)險(xiǎn)信息不對(duì)稱，保險(xiǎn)公司缺乏事故數(shù)據(jù)積累。企業(yè)在發(fā)生信息泄露事故后通常不會(huì)主動(dòng)公開事件，風(fēng)險(xiǎn)處于隱藏狀態(tài)，給保險(xiǎn)公司產(chǎn)品設(shè)計(jì)和定價(jià)帶來困難。二是網(wǎng)絡(luò)風(fēng)險(xiǎn)隨機(jī)性不足，損失具有巨災(zāi)特性。網(wǎng)絡(luò)風(fēng)險(xiǎn)事件背后存在人為因素的影響，具有主觀性，網(wǎng)絡(luò)安全保險(xiǎn)存在較高的道德風(fēng)險(xiǎn)。并且，網(wǎng)絡(luò)攻擊具有組織性和關(guān)聯(lián)性，容易產(chǎn)生連鎖反應(yīng)，近年來風(fēng)險(xiǎn)發(fā)生頻率有提高趨勢。三是數(shù)據(jù)信息等無形資產(chǎn)價(jià)值評(píng)估困難。數(shù)據(jù)信息作為互聯(lián)網(wǎng)企業(yè)的核心資產(chǎn)，具有價(jià)值難以確定和價(jià)值波動(dòng)性大等特點(diǎn)，其價(jià)值評(píng)估是網(wǎng)絡(luò)安全保險(xiǎn)確定保險(xiǎn)金額和后續(xù)定損理賠的關(guān)鍵環(huán)節(jié)，也是高度專業(yè)化的工作。

（三）網(wǎng)絡(luò)安全保險(xiǎn)法律環(huán)境方面。個(gè)人維權(quán)難，舉證難，起訴成本高。發(fā)生個(gè)人信息泄露事故后，由于起訴成本高、舉證困難等因素，普通民眾很難通過法律途徑維護(hù)自身權(quán)利，受害的普通民眾對(duì)于自身信息被泄露通常只能選擇“忍氣吞聲”，導(dǎo)致企業(yè)認(rèn)為自身不存在因?yàn)閿?shù)據(jù)信息泄露被起訴的風(fēng)險(xiǎn)，即使被起訴，相應(yīng)的損害賠償責(zé)任也十分有限。法律基礎(chǔ)是保險(xiǎn)產(chǎn)品的根基所在，缺乏相關(guān)法律制度的支持將嚴(yán)重影響網(wǎng)絡(luò)安全保險(xiǎn)的推廣和發(fā)展。

四、網(wǎng)絡(luò)安全領(lǐng)域引入保險(xiǎn)機(jī)制的建議

（一）加強(qiáng)頂層設(shè)計(jì)，鼓勵(lì)創(chuàng)新、多方合作

鑒于中國網(wǎng)絡(luò)安全保險(xiǎn)市場尚未成熟，政府在推動(dòng)提升風(fēng)險(xiǎn)保障方面將會(huì)發(fā)揮重要作用。尤其在立法保障、數(shù)據(jù)與信息安全、監(jiān)管約束、培育社會(huì)整體風(fēng)險(xiǎn)意識(shí)等方面將起到主導(dǎo)作用。網(wǎng)絡(luò)安全法規(guī)密集出臺(tái)，政府對(duì)信息數(shù)據(jù)立法日漸趨嚴(yán)，這將進(jìn)一步促進(jìn)企業(yè)采取更加積極的風(fēng)險(xiǎn)管理策略，強(qiáng)化并提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)。

政府可以積極探索與保險(xiǎn)公司、網(wǎng)絡(luò)安全公司、企業(yè)等多方合作模式，出臺(tái)支持保險(xiǎn)業(yè)參與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的頂層設(shè)計(jì)方案，包括提高網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)補(bǔ)貼額度或財(cái)政部出臺(tái)相關(guān)稅收優(yōu)惠政策對(duì)相關(guān)資質(zhì)企業(yè)進(jìn)行扶持。通過保費(fèi)補(bǔ)貼和稅收優(yōu)惠等政策，提升企業(yè)投保網(wǎng)絡(luò)安全保險(xiǎn)的意愿，增強(qiáng)其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的保障能力。引導(dǎo)保險(xiǎn)公司和網(wǎng)絡(luò)安全企業(yè)共同積極推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展，全方面提升網(wǎng)絡(luò)安全保障程度。

（二）重點(diǎn)先行，分步實(shí)施

在日益趨嚴(yán)的監(jiān)管要求下，國家的核心信息基礎(chǔ)設(shè)施行業(yè)和公共部門對(duì)于網(wǎng)絡(luò)安全的需求顯著高于其他領(lǐng)域。而基礎(chǔ)設(shè)施一旦發(fā)生重大網(wǎng)絡(luò)事件，波及范圍極為廣泛，損失或可達(dá)到數(shù)十億元。鑒于網(wǎng)絡(luò)風(fēng)險(xiǎn)的巨災(zāi)性質(zhì)，加上網(wǎng)絡(luò)安全保險(xiǎn)在我國尚處于起步階段，保險(xiǎn)行業(yè)風(fēng)險(xiǎn)數(shù)據(jù)積累較為有限，保險(xiǎn)公司可能產(chǎn)生保費(fèi)估計(jì)不足或產(chǎn)生賠付率過高的情形，導(dǎo)致保險(xiǎn)機(jī)構(gòu)對(duì)于承保較高風(fēng)險(xiǎn)缺乏積極性，轉(zhuǎn)而以提供基礎(chǔ)性的低保障為主。另一方面，這些機(jī)構(gòu)往往具有較為完備的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控體系，因此對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的需求取決于網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的具體特征是否能夠?qū)Ξ?dāng)前企業(yè)內(nèi)部的風(fēng)控體系起到補(bǔ)充作用，或能否對(duì)現(xiàn)有的部分風(fēng)險(xiǎn)管理功能起到更有效的替代作用。

因此對(duì)于全行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的轉(zhuǎn)嫁，可以根據(jù)不同行業(yè)不同領(lǐng)域的調(diào)研結(jié)果，針對(duì)不同行業(yè)及不同規(guī)模的企業(yè)實(shí)施不同的引導(dǎo)措施及保險(xiǎn)方案，同時(shí)依據(jù)需求及風(fēng)險(xiǎn)的顯著程度進(jìn)行評(píng)估，分步實(shí)施。

（三）發(fā)揮保險(xiǎn)基礎(chǔ)功能，彌補(bǔ)技術(shù)防范的缺失

當(dāng)前，我國互聯(lián)網(wǎng)領(lǐng)域快速發(fā)展，技術(shù)與業(yè)務(wù)場景不斷豐富，新業(yè)態(tài)、新模式不斷涌現(xiàn)，網(wǎng)絡(luò)風(fēng)險(xiǎn)彼此交織，日益復(fù)雜，新興網(wǎng)絡(luò)風(fēng)險(xiǎn)保障需求不斷出現(xiàn)。作為我國保險(xiǎn)業(yè)的新興發(fā)展領(lǐng)域，網(wǎng)絡(luò)安全保險(xiǎn)仍處于起步階段，需要較為寬松的創(chuàng)新環(huán)境。目前在網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域，保險(xiǎn)公司可以整合網(wǎng)絡(luò)安全服務(wù)商，形成“保險(xiǎn)+服務(wù)”的新模式，在發(fā)揮保險(xiǎn)基礎(chǔ)的補(bǔ)償功能的同時(shí)，幫助企業(yè)加強(qiáng)網(wǎng)絡(luò)安全管理，并在安全事件發(fā)生后，提供良好的安全解決方案，以彌補(bǔ)技術(shù)防范的缺失。建議政府出臺(tái)相關(guān)支持政策，鼓勵(lì)保險(xiǎn)公司在網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品上的創(chuàng)新探索，特別是在網(wǎng)絡(luò)安全保險(xiǎn)“保險(xiǎn)+科技+服務(wù)”模式創(chuàng)新過程中，給予一定的支持空間，提高保險(xiǎn)公司發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)的積極性和主動(dòng)性，積極助力我國網(wǎng)絡(luò)安全治理現(xiàn)代化建設(shè)。

參考文獻(xiàn)：

[1]梁鈺敏，張康，宋立志.網(wǎng)絡(luò)安全綜合保險(xiǎn)發(fā)展分析及建議[J].金融科技時(shí)代，2017（12）：92-94.

[2]張松海.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)，助力網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理體系建設(shè)[J].中國信息安全，2017（03）：50-51.

[3]王緒瑾，宋占軍.保險(xiǎn)業(yè)服務(wù)網(wǎng)絡(luò)信息安全保障體系研究[J].中國信息安全，2017（03）：41-44.