○唐金成 莫賜聰

廣西大學(xué)經(jīng)濟(jì)學(xué)院 廣西南寧 530004

2021年是中國數(shù)字化浪潮全面賦能經(jīng)濟(jì)發(fā)展的關(guān)鍵一年，如何穩(wěn)步推進(jìn)數(shù)字化進(jìn)程，使其成為經(jīng)濟(jì)增長的新引擎?zhèn)涫芨鹘珀P(guān)注。數(shù)字經(jīng)濟(jì)是指以數(shù)據(jù)資料為核心生產(chǎn)要素，通過現(xiàn)代信息網(wǎng)絡(luò)和信息通信技術(shù)，持續(xù)提升生產(chǎn)運(yùn)營效率的新型經(jīng)濟(jì)活動(dòng)。我國數(shù)字經(jīng)濟(jì)2020年占國內(nèi)生產(chǎn)總值的比例已達(dá)到38.6%，預(yù)計(jì)在2030年將達(dá)到經(jīng)濟(jì)總量的50%。數(shù)字經(jīng)濟(jì)發(fā)展帶來了諸多機(jī)遇，也催生了更復(fù)雜隱蔽的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。高頻次數(shù)字互動(dòng)及相互滲透融合的數(shù)字活動(dòng)，對我國網(wǎng)絡(luò)安全提出了高要求。習(xí)近平總書記指出，網(wǎng)絡(luò)安全和信息化相輔相成，安全是發(fā)展的前提。2019年9月，中國工信部發(fā)布了《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，鼓勵(lì)所有相關(guān)方努力探索開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)。在國家“十四五”規(guī)劃中，明確提出了加快數(shù)字化發(fā)展，建設(shè)數(shù)字中國的戰(zhàn)略，并分別就數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府、數(shù)字生態(tài)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題做了重要論述。中國如何實(shí)現(xiàn)從當(dāng)前的“網(wǎng)絡(luò)大國”到“網(wǎng)絡(luò)強(qiáng)國”的轉(zhuǎn)變，首先要解決好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)這一突出問題。

一、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

關(guān)于現(xiàn)代網(wǎng)絡(luò)風(fēng)險(xiǎn)，本文認(rèn)為可以定義為，運(yùn)用信息通信技術(shù)生產(chǎn)過程中個(gè)體所面臨的危及數(shù)據(jù)和服務(wù)機(jī)密性、可用性和完整性的任何風(fēng)險(xiǎn)。隨著數(shù)字化進(jìn)程的加深，高頻次的數(shù)字互動(dòng)催生了新型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)（Xie等，2020）。因其隱蔽性、技術(shù)性以及高度破壞性的特點(diǎn)，使得管理數(shù)字經(jīng)濟(jì)時(shí)代的網(wǎng)絡(luò)風(fēng)險(xiǎn)勢在必行（Biener C等，2015）。據(jù)國際網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司數(shù)據(jù)顯示，2020年網(wǎng)絡(luò)風(fēng)險(xiǎn)估計(jì)給全球帶來6萬億美元損失①數(shù)據(jù)來源：Cybercrime To Cost The World$10.5 Trillion Annually By 2025(cybersecurityventures.com)。，并且這一數(shù)字將不斷以指數(shù)級的趨勢增長。數(shù)字經(jīng)濟(jì)的飛速發(fā)展，對網(wǎng)絡(luò)安全提出了更高要求。習(xí)近平總書記早在2014年就明確指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。企業(yè)通過數(shù)字化轉(zhuǎn)型快速發(fā)展的同時(shí)，也要管控好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)必須彌合網(wǎng)絡(luò)風(fēng)險(xiǎn)敞口，增強(qiáng)數(shù)字經(jīng)濟(jì)的韌性，做到數(shù)字化轉(zhuǎn)型和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理齊頭并進(jìn)。

1.營業(yè)中斷風(fēng)險(xiǎn)是現(xiàn)代網(wǎng)絡(luò)的共性風(fēng)險(xiǎn)。企業(yè)營業(yè)中斷主要包括關(guān)閉操作系統(tǒng)、重新格式化計(jì)算機(jī)和服務(wù)器，以及從備份設(shè)備恢復(fù)關(guān)鍵數(shù)據(jù)，營業(yè)中斷風(fēng)險(xiǎn)給企業(yè)帶來了極大經(jīng)濟(jì)損失。以全球航運(yùn)巨頭馬士基集團(tuán)為例，其年報(bào)中顯示，由于網(wǎng)絡(luò)攻擊造成的業(yè)務(wù)中斷導(dǎo)致盈利損失達(dá)2.5億至3億美元。業(yè)務(wù)中斷會(huì)波及企業(yè)數(shù)字技術(shù)驅(qū)動(dòng)的一體化供應(yīng)鏈，阻礙經(jīng)濟(jì)要素流通，并產(chǎn)生一系列間接的經(jīng)濟(jì)損失。因此，企業(yè)投保人對網(wǎng)絡(luò)安全保險(xiǎn)的更多期待是，探索網(wǎng)絡(luò)安全風(fēng)險(xiǎn)下業(yè)務(wù)中斷風(fēng)險(xiǎn)的承保方案。工商業(yè)保險(xiǎn)和風(fēng)險(xiǎn)管理人協(xié)會(huì)Airmic的調(diào)查顯示，大部分企業(yè)投保人希望網(wǎng)絡(luò)安全保險(xiǎn)能夠提供最為優(yōu)先的保險(xiǎn)解決方案是提供業(yè)務(wù)中斷的補(bǔ)償②數(shù)據(jù)來源：Cyber threats:Living with disruption(2021 survey themed report)|Airmic。。根據(jù)安聯(lián)保險(xiǎn)集團(tuán)的年度報(bào)告，網(wǎng)絡(luò)風(fēng)險(xiǎn)事件后導(dǎo)致經(jīng)濟(jì)損失的原因有，業(yè)務(wù)中斷對供應(yīng)鏈的影響、聲譽(yù)損失、數(shù)據(jù)泄露后的責(zé)任索賠以及數(shù)據(jù)恢復(fù)費(fèi)用。特別是業(yè)務(wù)中斷對供應(yīng)鏈的影響，也是導(dǎo)致經(jīng)濟(jì)損失的主因。

2.數(shù)據(jù)泄露是現(xiàn)代網(wǎng)絡(luò)的核心風(fēng)險(xiǎn)。數(shù)字技術(shù)是一把雙刃劍，受其影響的網(wǎng)絡(luò)攻擊愈加難以預(yù)防。對處于數(shù)字互動(dòng)中的民眾而言，由于物聯(lián)網(wǎng)技術(shù)缺乏數(shù)據(jù)安全防護(hù)，竊取數(shù)據(jù)的網(wǎng)絡(luò)犯罪不斷增長；而基于人工智能技術(shù)的網(wǎng)絡(luò)犯罪擴(kuò)大了攻擊范圍，也增加了網(wǎng)絡(luò)安全的管控難度。根據(jù)IBM的《2021數(shù)據(jù)泄露成本報(bào)告》，一個(gè)企業(yè)數(shù)據(jù)泄露的全球平均總成本為424萬美元，每份丟失或被盜記錄的平均成本為150.8美元。對企業(yè)而言，遠(yuǎn)程工作比重正在迅速上升，且受勒索軟件攻擊的增加，導(dǎo)致信息技術(shù)漏洞在不斷增加。自2015年起，因電子網(wǎng)絡(luò)郵件犯罪而被盜竊的資金已超過了50億美元。在企業(yè)經(jīng)營數(shù)字化轉(zhuǎn)型背景下，電子郵件逐漸成為線上辦公的主要方式，而電子郵件網(wǎng)絡(luò)釣魚成了竊取數(shù)據(jù)的重要攻擊手段。美國FBI的研究報(bào)告稱，全球共有22000家企業(yè)成為電子郵件泄露數(shù)據(jù)的犯罪目標(biāo)，面臨數(shù)據(jù)泄露、丟失風(fēng)險(xiǎn)。大型網(wǎng)絡(luò)安全公司Coveware的數(shù)據(jù)顯示，網(wǎng)絡(luò)勒索軟件已經(jīng)成為最廣泛的攻擊形式。截至2021年第三季度，數(shù)據(jù)勒索贖金支付額的中位數(shù)已經(jīng)增至71674美元，增幅達(dá)52.5%，而由于缺乏足夠的備份數(shù)據(jù)能力或財(cái)務(wù)資源，中小企業(yè)在受到勒索軟件攻擊后很難實(shí)現(xiàn)全面恢復(fù)③數(shù)據(jù)來源：Ransomware attackers down shift to'Mid-Game'hunting in Q3(coveware.com)。。

3.現(xiàn)代網(wǎng)絡(luò)安全保障的投資不足。在數(shù)字經(jīng)濟(jì)發(fā)展及網(wǎng)絡(luò)風(fēng)險(xiǎn)突出的環(huán)境下，企業(yè)應(yīng)將其風(fēng)險(xiǎn)認(rèn)知擴(kuò)展到數(shù)據(jù)資料層面，并為其尋求風(fēng)險(xiǎn)解決方案。然而，現(xiàn)代企業(yè)對于網(wǎng)絡(luò)風(fēng)險(xiǎn)存在長期保險(xiǎn)不足問題。許多企業(yè)難以掌握其所面臨的風(fēng)險(xiǎn)敞口程度，且隨著數(shù)字化程度的不斷加深，更加難以衡量數(shù)據(jù)丟失以及業(yè)務(wù)中斷后導(dǎo)致經(jīng)濟(jì)損失的長尾效應(yīng)。相對無形的網(wǎng)絡(luò)損失而言，企業(yè)更愿意對可測估值的有形物質(zhì)損失購買相關(guān)保險(xiǎn)。因此，企業(yè)在資金配置方面傾向于有形資產(chǎn)風(fēng)險(xiǎn)的保險(xiǎn)解決方案，而網(wǎng)絡(luò)風(fēng)險(xiǎn)則通過提升數(shù)字技術(shù)，謀求在預(yù)防端進(jìn)行風(fēng)險(xiǎn)管控。根據(jù)慕尼黑再保險(xiǎn)公司的資料顯示（如圖1），企業(yè)在網(wǎng)絡(luò)安全技術(shù)層面投資增長迅速，遠(yuǎn)遠(yuǎn)超過網(wǎng)絡(luò)安全保險(xiǎn)的支出。這表明，當(dāng)前的企業(yè)更注重前端的技術(shù)緩解，對網(wǎng)絡(luò)風(fēng)險(xiǎn)管理全面規(guī)劃以及事后響應(yīng)機(jī)制的投資，仍存在較大的不足。

（二）全球網(wǎng)絡(luò)安全保險(xiǎn)市場發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全保險(xiǎn)屬于新型互聯(lián)網(wǎng)保險(xiǎn)，是指以第一方損失如營業(yè)中斷損失、網(wǎng)絡(luò)系統(tǒng)攻擊損失、網(wǎng)絡(luò)欺詐損失等，以及第三方責(zé)任如數(shù)據(jù)泄露責(zé)任、網(wǎng)絡(luò)安全索賠責(zé)任等為保險(xiǎn)責(zé)任的保險(xiǎn)。數(shù)字經(jīng)濟(jì)全面提升了企業(yè)運(yùn)行效率，但企業(yè)也同時(shí)受到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的威脅。近年來，全球網(wǎng)絡(luò)安全保險(xiǎn)市場規(guī)模穩(wěn)步上升，保費(fèi)逐年提高，保障領(lǐng)域進(jìn)一步擴(kuò)大，同時(shí)也強(qiáng)調(diào)與各種險(xiǎn)種相結(jié)合提供新型風(fēng)險(xiǎn)保障。全球網(wǎng)絡(luò)安全保險(xiǎn)市場發(fā)展呈現(xiàn)如下特點(diǎn)：

1.網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)蓬勃發(fā)展，投保率不斷提高。數(shù)字經(jīng)濟(jì)時(shí)代，全球各企業(yè)在加快數(shù)字化轉(zhuǎn)型的同時(shí)，更加關(guān)注網(wǎng)絡(luò)安全保險(xiǎn)。從業(yè)務(wù)發(fā)展水平來看，在2016～2020年間，全球網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)的年增長率維持在25%左右，業(yè)務(wù)量增長了124.62%，保持了迅速上升的態(tài)勢（見圖2）。重點(diǎn)考察美國的網(wǎng)絡(luò)安全保險(xiǎn)市場，發(fā)現(xiàn)2020年美國財(cái)險(xiǎn)行業(yè)網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)的直接承保保費(fèi)增長了22%，達(dá)到27.4億美元；已結(jié)案的索賠平均已付損失為35.8萬美元，增幅達(dá)到了驚人的146.9%。

從企業(yè)投保率方面來看，針對數(shù)字經(jīng)濟(jì)時(shí)代日趨復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，越來越多的企業(yè)組織開始轉(zhuǎn)變風(fēng)險(xiǎn)認(rèn)知。據(jù)Marsh保險(xiǎn)經(jīng)紀(jì)公司調(diào)查顯示，有將近50%的企業(yè)已經(jīng)購買了網(wǎng)絡(luò)安全保險(xiǎn)。其中，年收入超過10億美元的大型公司中，有57%已經(jīng)投保網(wǎng)絡(luò)安全保險(xiǎn)，而年收入低于1億美元的公司中，有36%的企業(yè)投保了網(wǎng)絡(luò)安全保險(xiǎn)④數(shù)據(jù)來源：2019年全球網(wǎng)絡(luò)風(fēng)險(xiǎn)透視調(diào)查報(bào)告（marsh.com）。。

2.網(wǎng)絡(luò)安全保險(xiǎn)市場集中度較高，創(chuàng)新型公司異軍突起?？傮w而言，受網(wǎng)絡(luò)攻擊愈加頻繁的影響，網(wǎng)絡(luò)安全保險(xiǎn)市場的競爭日漸加劇，但仍相當(dāng)集中。從國家分布來看，美國占據(jù)全球網(wǎng)絡(luò)安全保險(xiǎn)62%的市場份額，英國和歐盟分別占據(jù)16%和14%，其他國家則占市場的8%。美國是全球第一數(shù)字經(jīng)濟(jì)體，其數(shù)字經(jīng)濟(jì)規(guī)模在2019年就達(dá)到了13.1萬億美元，是中國同期的兩倍多。美國網(wǎng)絡(luò)安全市場受益于其數(shù)字經(jīng)濟(jì)規(guī)模，能更早積累精算經(jīng)驗(yàn)數(shù)據(jù)并優(yōu)化其風(fēng)險(xiǎn)承保模型，因此越來越多的非壽險(xiǎn)公司瞄準(zhǔn)了這一新興市場。從全球的保險(xiǎn)經(jīng)營公司來看，全球網(wǎng)絡(luò)安全保險(xiǎn)市場主要由國際、丘博和信利等幾家大型保險(xiǎn)集團(tuán)主導(dǎo)，占據(jù)網(wǎng)絡(luò)保險(xiǎn)市場40%的份額。以典型的美國網(wǎng)絡(luò)安全保險(xiǎn)市場為例，排名前十的保險(xiǎn)公司占據(jù)了68%的市場份額，相較于美國責(zé)任險(xiǎn)的56%以及商業(yè)險(xiǎn)的46%，美國網(wǎng)絡(luò)安全保險(xiǎn)市場集中度仍然相當(dāng)高。近年來也有新型專營網(wǎng)絡(luò)安全保險(xiǎn)的財(cái)險(xiǎn)公司不斷開發(fā)網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)方案。以2017年成立的Coalition公司為例，該公司在2021年完成了新一輪融資，成功籌集了2.05億美元，估值達(dá)到35億美元以上，很快躋身全球保險(xiǎn)科技獨(dú)角獸公司榜單的前十名。Coalition強(qiáng)調(diào)解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)該運(yùn)用整理風(fēng)險(xiǎn)管理的方法，創(chuàng)新性地拓寬了網(wǎng)絡(luò)保險(xiǎn)的責(zé)任范圍，并能給投保人提供完善的網(wǎng)絡(luò)安全技術(shù)平臺(tái)。

3.網(wǎng)絡(luò)安全立法趨嚴(yán)，明顯刺激了保險(xiǎn)需求。近年來，數(shù)字經(jīng)濟(jì)的持續(xù)增長與新冠疫情的疊加共振，放大了數(shù)字技術(shù)依賴的風(fēng)險(xiǎn)效應(yīng)。圍繞數(shù)據(jù)保護(hù)問題，全球網(wǎng)絡(luò)安全立法未來將持續(xù)趨嚴(yán)（見表1），其中界定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)涉及的第三方責(zé)任將會(huì)是重點(diǎn)方向之一（陸岷峰和王婷婷，2020）。在各國通過立法形式進(jìn)一步明確網(wǎng)絡(luò)風(fēng)險(xiǎn)中的責(zé)任歸屬后，關(guān)于第三方責(zé)任網(wǎng)絡(luò)安全保險(xiǎn)的索賠數(shù)量將會(huì)有明顯上升，而這也迅速增加了網(wǎng)絡(luò)安全保險(xiǎn)的需求。

表1 近年部分國家網(wǎng)絡(luò)安全相關(guān)法律政策匯編

美國作為現(xiàn)代數(shù)字經(jīng)濟(jì)規(guī)模最大的國家，通過積極立法打擊網(wǎng)絡(luò)犯罪，并對新技術(shù)風(fēng)險(xiǎn)給予了高度關(guān)注。美國早在2015年就頒布了《網(wǎng)絡(luò)安全法案》，將“網(wǎng)絡(luò)安全”定義擴(kuò)展到“網(wǎng)絡(luò)數(shù)據(jù)安全”，該法案頒布之后，美國網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)連續(xù)兩年保持了35%左右的增長率。歐盟于2018年發(fā)布網(wǎng)絡(luò)安全法案《通用數(shù)據(jù)保護(hù)條例》（GDPR），是全球目前為止監(jiān)管最嚴(yán)格、覆蓋面最廣的網(wǎng)絡(luò)安全政策法規(guī)。根據(jù)Advisen最新市場調(diào)研報(bào)告顯示，有大半受訪者認(rèn)為，GDPR會(huì)促使歐盟網(wǎng)絡(luò)安全保險(xiǎn)的投保率上升⑤數(shù)據(jù)來源：Cyber Risk,Property,Casualty,&Transaction Insurance Events|Advisen Ltd。

二、數(shù)字經(jīng)濟(jì)時(shí)代我國網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展機(jī)遇分析

（一）網(wǎng)絡(luò)安全產(chǎn)業(yè)高速增長，夯實(shí)了保險(xiǎn)技術(shù)基礎(chǔ)

我國網(wǎng)絡(luò)安全產(chǎn)業(yè)因數(shù)字經(jīng)濟(jì)政策扶持、數(shù)字技術(shù)升級和安全需求上升的多方驅(qū)動(dòng)，在近年進(jìn)入了高增長態(tài)勢。根據(jù)中國信通研究院的數(shù)據(jù)，2020年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為1702億元，增速為8.85%。近幾年，網(wǎng)絡(luò)安全企業(yè)深入布局網(wǎng)絡(luò)安全領(lǐng)域，鞏固了網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈，并加大了研發(fā)投入。從網(wǎng)絡(luò)安全市場來看，2020年我國網(wǎng)絡(luò)安全領(lǐng)域融資事件已達(dá)40余起，涉及金額達(dá)到了90億元。快速發(fā)展的網(wǎng)絡(luò)安全產(chǎn)業(yè)保障了網(wǎng)絡(luò)安全保險(xiǎn)市場的持續(xù)發(fā)展。受網(wǎng)絡(luò)風(fēng)險(xiǎn)高技術(shù)性及多變性制約，保險(xiǎn)公司在數(shù)據(jù)積累和技術(shù)支持方面存在諸多短板。各大財(cái)險(xiǎn)公司持續(xù)加大和網(wǎng)絡(luò)安全企業(yè)的合作力度，充分發(fā)揮其風(fēng)險(xiǎn)分散能力，并為網(wǎng)絡(luò)安全企業(yè)良性發(fā)展提供保障，同時(shí)，也從網(wǎng)絡(luò)安全企業(yè)中獲取網(wǎng)絡(luò)安全技術(shù)，挖掘網(wǎng)絡(luò)安全保險(xiǎn)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制、移動(dòng)互聯(lián)網(wǎng)等應(yīng)用場景，促進(jìn)本土網(wǎng)絡(luò)安全保險(xiǎn)落地。

近年來，我國各大保險(xiǎn)公司不斷深化與網(wǎng)絡(luò)安全企業(yè)合作，推出國內(nèi)網(wǎng)絡(luò)安全保單，探索中國企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)方案（見表2）。2017年，眾安保險(xiǎn)公司聯(lián)合安恒信息推出了國內(nèi)首份網(wǎng)絡(luò)信息安全綜合保險(xiǎn)，該保險(xiǎn)主要面向國內(nèi)政府和企事業(yè)單位的網(wǎng)絡(luò)風(fēng)險(xiǎn)補(bǔ)償以及前端風(fēng)險(xiǎn)控制，為其提供了相對完整的保險(xiǎn)解決方案，強(qiáng)調(diào)“技術(shù)防控+事后補(bǔ)償”的模式，保險(xiǎn)責(zé)任覆蓋第一方損失和第三方責(zé)任補(bǔ)償。我國目前的網(wǎng)絡(luò)安全保險(xiǎn)主要面向企業(yè)單位，面向個(gè)人的網(wǎng)絡(luò)安全保險(xiǎn)仍是空白。根據(jù)中國保險(xiǎn)行業(yè)協(xié)會(huì)的數(shù)據(jù)顯示，2020年共有17家財(cái)險(xiǎn)公司提供獨(dú)立的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品，占財(cái)險(xiǎn)公司的20%；其中大部分提供的是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)一攬子保險(xiǎn)產(chǎn)品，占該保險(xiǎn)的69.2%；針對第一方損失和第三方責(zé)任賠償?shù)木W(wǎng)絡(luò)安全保險(xiǎn)分別占23.1%和7.7%。

表2 國內(nèi)大型網(wǎng)絡(luò)安全企業(yè)與保險(xiǎn)公司合作概覽

網(wǎng)絡(luò)安全企業(yè)持續(xù)加碼云安全和大數(shù)據(jù)安全防護(hù)管理、移動(dòng)安全和工控安全，以及物聯(lián)網(wǎng)安全產(chǎn)品的投入，提高了保險(xiǎn)公司的風(fēng)險(xiǎn)保障水平和風(fēng)險(xiǎn)監(jiān)測能力。持有大量客戶數(shù)據(jù)的保險(xiǎn)公司也容易成為網(wǎng)絡(luò)犯罪的攻擊對象。在財(cái)產(chǎn)保險(xiǎn)公司的數(shù)據(jù)庫中，客戶健康數(shù)據(jù)、汽車駕駛?cè)藬?shù)據(jù)以及承保網(wǎng)絡(luò)安全保險(xiǎn)所帶來的其他企業(yè)數(shù)據(jù)，是網(wǎng)絡(luò)攻擊所偏愛的對象。根據(jù)國內(nèi)首個(gè)第三方安全評價(jià)機(jī)構(gòu)“安全值”的調(diào)研，我國半數(shù)財(cái)險(xiǎn)公司與58%的壽險(xiǎn)公司都存在安全漏洞。而伴隨著疫情的常態(tài)化，保險(xiǎn)公司被迫加速了數(shù)字化經(jīng)營進(jìn)程，而這又放大了網(wǎng)絡(luò)安全漏洞。因此，網(wǎng)絡(luò)安全企業(yè)可以為保險(xiǎn)公司提供網(wǎng)絡(luò)安全服務(wù)，提高保險(xiǎn)公司抵御網(wǎng)絡(luò)攻擊的能力。2020年，中國電信上海分公司和上海華訊網(wǎng)絡(luò)系統(tǒng)有限公司分別中選大地產(chǎn)險(xiǎn)的DDOS攻擊防護(hù)服務(wù)項(xiàng)目和服務(wù)器端防惡意代碼軟件擴(kuò)容項(xiàng)目。保險(xiǎn)公司通過項(xiàng)目招標(biāo)的方式與網(wǎng)絡(luò)安全企業(yè)不斷加強(qiáng)合作，有效提高了自身的風(fēng)險(xiǎn)抵御能力。

（二）保險(xiǎn)科技的應(yīng)用落地提供了有效解決模式

1.快速發(fā)展的保險(xiǎn)科技拓寬了其應(yīng)用場景。保險(xiǎn)公司加速保險(xiǎn)科技應(yīng)用和數(shù)字化轉(zhuǎn)型，才能提升其在數(shù)字經(jīng)濟(jì)時(shí)代的競爭力。中國保險(xiǎn)科技市場規(guī)模從企業(yè)投資額來看，由2015年的441.5億元上升到2019年的775.4億元，年復(fù)合增長率達(dá)到15.1%。在融資方面，保險(xiǎn)科技自2015年迎來融資高峰后一直處于活躍狀態(tài)。大量科研投入使得近年的保險(xiǎn)科技完成了應(yīng)用落地，并為網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展提供了技術(shù)基礎(chǔ)。與一般財(cái)險(xiǎn)業(yè)務(wù)不同，由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特殊性，網(wǎng)絡(luò)安全保險(xiǎn)更加需要深度結(jié)合保險(xiǎn)科技，以便進(jìn)行風(fēng)險(xiǎn)評估和管理。在當(dāng)前各行業(yè)“算法、算力、數(shù)據(jù)”三要素深度融合的環(huán)境下，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等前沿技術(shù)正在不斷拓寬保險(xiǎn)科技在日益突出的網(wǎng)絡(luò)風(fēng)險(xiǎn)格局中的應(yīng)用場景，保險(xiǎn)公司在近幾年加速布局保險(xiǎn)科技市場，以實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

2.區(qū)塊鏈技術(shù)或可破解數(shù)據(jù)保護(hù)的難題。區(qū)塊鏈技術(shù)已經(jīng)在健康險(xiǎn)、農(nóng)業(yè)險(xiǎn)和再保險(xiǎn)中得到廣泛運(yùn)用，為網(wǎng)絡(luò)安全保險(xiǎn)的數(shù)據(jù)保護(hù)提供了解決方案。網(wǎng)絡(luò)安全保險(xiǎn)可以參考其他財(cái)險(xiǎn)與區(qū)塊鏈結(jié)合的模式，發(fā)掘保險(xiǎn)科技給網(wǎng)絡(luò)安全保險(xiǎn)帶來的新機(jī)遇。中國網(wǎng)絡(luò)安全保險(xiǎn)市場當(dāng)前面臨數(shù)據(jù)保護(hù)與使用的難題，區(qū)塊鏈技術(shù)通過構(gòu)建新式記賬簿，對投保人數(shù)據(jù)進(jìn)行保護(hù)與儲(chǔ)存，而且能在保險(xiǎn)公司及網(wǎng)絡(luò)安全聯(lián)盟之間實(shí)現(xiàn)數(shù)據(jù)的流通與共享。同時(shí)，區(qū)塊鏈技術(shù)有利于提高投保人對保險(xiǎn)公司的信任感，提升網(wǎng)絡(luò)安全保險(xiǎn)的需求量。此外，加密數(shù)據(jù)庫能更好地幫助保險(xiǎn)公司建立自身的網(wǎng)絡(luò)安全數(shù)據(jù)庫，其可追溯性的特點(diǎn)能夠提高保險(xiǎn)公司的風(fēng)控管理水平。目前，眾安科技投資開發(fā)的一站式隱私合規(guī)平臺(tái)ACE已進(jìn)入運(yùn)營階段，其核心模塊DKMS基于密碼學(xué)技術(shù)實(shí)現(xiàn)可信密鑰管理功能，以支持滿足用戶意愿的數(shù)據(jù)共享和轉(zhuǎn)讓，并通過加密方式防止企業(yè)對用戶敏感數(shù)據(jù)的濫用。另一個(gè)核心模塊BlockDB基于不可篡改的特性構(gòu)建企業(yè)安全數(shù)據(jù)庫，能夠有效防止員工的過失責(zé)任風(fēng)險(xiǎn)。

3.人工智能和機(jī)器學(xué)習(xí)賦能風(fēng)險(xiǎn)檢測機(jī)制。由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特殊性、復(fù)雜性及多變性特點(diǎn)，網(wǎng)絡(luò)安全保險(xiǎn)單純依靠人工進(jìn)行網(wǎng)絡(luò)安全的評估防御并不現(xiàn)實(shí)，現(xiàn)代人工智能技術(shù)（AI）和機(jī)器學(xué)習(xí)技術(shù)（ML）則為網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測創(chuàng)造了技術(shù)條件。目前，人工智能及大數(shù)據(jù)技術(shù)已大量應(yīng)用于保險(xiǎn)公司風(fēng)控體系，致力于建立反欺詐系統(tǒng)等風(fēng)險(xiǎn)控制體系，識別檢測風(fēng)險(xiǎn)。強(qiáng)調(diào)優(yōu)質(zhì)算法的機(jī)器學(xué)習(xí)技術(shù)，能夠有效整合并清理前端數(shù)據(jù)，使其成為AI技術(shù)的驅(qū)動(dòng)力以形成生產(chǎn)型數(shù)據(jù)戰(zhàn)略。在網(wǎng)絡(luò)安全保險(xiǎn)的風(fēng)險(xiǎn)控制中，缺乏完善的網(wǎng)絡(luò)安全數(shù)據(jù)管理模式，難以有效捕捉和分析網(wǎng)絡(luò)中的安全漏洞以及潛在攻擊，而AI技術(shù)和ML技術(shù)就能形成技術(shù)閉環(huán)，有效防止網(wǎng)絡(luò)風(fēng)險(xiǎn)?；诰W(wǎng)絡(luò)攻擊的頻率、規(guī)模以及人為因素的特點(diǎn)，ML技術(shù)能更好地提煉有價(jià)值的數(shù)據(jù)，并形成數(shù)據(jù)集以供AI技術(shù)學(xué)習(xí)分析。網(wǎng)絡(luò)保險(xiǎn)分析公司En?velop Risk基于人工智能的建模和仿真工具，利用經(jīng)濟(jì)、技術(shù)、行為和歷史數(shù)據(jù)，將網(wǎng)絡(luò)風(fēng)險(xiǎn)描述為動(dòng)態(tài)系統(tǒng)。該公司結(jié)合了網(wǎng)絡(luò)攻擊策略和趨勢分析、外部網(wǎng)絡(luò)態(tài)勢分析和社交媒體數(shù)據(jù)，致力于為保險(xiǎn)公司提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。

（三）政府和監(jiān)管機(jī)構(gòu)高度重視網(wǎng)絡(luò)安全，為新險(xiǎn)種設(shè)計(jì)提供了有利條件

網(wǎng)絡(luò)安全是實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的基礎(chǔ)和前提。隨著數(shù)字經(jīng)濟(jì)深入發(fā)展，我國政府不斷加快網(wǎng)絡(luò)安全相關(guān)政策的布局，積極推出相關(guān)規(guī)范文件，完善了網(wǎng)絡(luò)安全產(chǎn)業(yè)格局?！笆奈濉币?guī)劃中明確指出，未來的建設(shè)方向是加快數(shù)字化轉(zhuǎn)型發(fā)展，以信息技術(shù)賦能數(shù)字經(jīng)濟(jì)，創(chuàng)造數(shù)字中國新優(yōu)勢。

1.網(wǎng)絡(luò)安全政策規(guī)范文件持續(xù)推出，為網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)造了發(fā)展新機(jī)遇。自《中華人民共和國網(wǎng)絡(luò)安全法》2017年推出后，我國緊緊圍繞“數(shù)據(jù)要素”這一本原，完善數(shù)據(jù)安全方面的立法制度。2020年，《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》已納入網(wǎng)絡(luò)安全法治建設(shè)體系中，標(biāo)志著我國個(gè)人數(shù)據(jù)保護(hù)進(jìn)入了新時(shí)代。根據(jù)美歐的發(fā)展路徑分析，愈加明晰的數(shù)據(jù)歸屬界定，能使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)涉及的第三方應(yīng)付責(zé)任實(shí)現(xiàn)有法可依，并促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的健康發(fā)展。全新的數(shù)據(jù)監(jiān)管環(huán)境，正在呼喚網(wǎng)絡(luò)安全保險(xiǎn)提升保障水平并拓展保險(xiǎn)范圍。更嚴(yán)格的法律法規(guī)將會(huì)進(jìn)一步規(guī)范目前國內(nèi)的數(shù)據(jù)治理亂象，傳統(tǒng)財(cái)險(xiǎn)產(chǎn)品將明示自身的保障范圍以緩解沉默風(fēng)險(xiǎn)的影響，網(wǎng)絡(luò)安全保險(xiǎn)將明確區(qū)分于傳統(tǒng)財(cái)險(xiǎn)，并專為網(wǎng)絡(luò)風(fēng)險(xiǎn)提供保障，這為該保險(xiǎn)發(fā)展創(chuàng)造了新機(jī)遇。實(shí)施個(gè)人數(shù)據(jù)保護(hù)的相關(guān)法律，會(huì)促使保險(xiǎn)公司將產(chǎn)品瞄準(zhǔn)網(wǎng)絡(luò)安全個(gè)人險(xiǎn)。基于國內(nèi)個(gè)人數(shù)據(jù)資產(chǎn)的風(fēng)險(xiǎn)特點(diǎn)，以及海量移動(dòng)支付交互的存在，保險(xiǎn)公司將會(huì)打造本土化的個(gè)人網(wǎng)絡(luò)安全保險(xiǎn)、填補(bǔ)國內(nèi)空白，而這也將會(huì)成為財(cái)險(xiǎn)業(yè)務(wù)市場的下一個(gè)藍(lán)海。

2.國家的政策法規(guī)持續(xù)關(guān)注新興技術(shù)風(fēng)險(xiǎn)。近年來，我國市場監(jiān)管機(jī)構(gòu)持續(xù)關(guān)注新興技術(shù)帶來的風(fēng)險(xiǎn)，并陸續(xù)發(fā)布面向新興數(shù)字技術(shù)的政策法規(guī)。新技術(shù)的應(yīng)用能夠提升各行業(yè)服務(wù)質(zhì)量，但新興技術(shù)在發(fā)展初期常把效益放在首位而忽視了潛在風(fēng)險(xiǎn)。在我國，網(wǎng)絡(luò)安全由網(wǎng)信辦、工信部、公安部和行業(yè)監(jiān)管部門聯(lián)合監(jiān)管。2017年以來，工信部針對車聯(lián)網(wǎng)、5G、工業(yè)互聯(lián)網(wǎng)以及人工智能數(shù)個(gè)領(lǐng)域發(fā)布文件，引導(dǎo)網(wǎng)絡(luò)安全與新技術(shù)融合。隨著保險(xiǎn)科技在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，政策法規(guī)對新興技術(shù)風(fēng)險(xiǎn)做出引導(dǎo)規(guī)范，使得網(wǎng)絡(luò)安全保險(xiǎn)能更多地從科技發(fā)展中受益；在投保企業(yè)方面，四方聯(lián)合監(jiān)管規(guī)范新技術(shù)的使用，能為保險(xiǎn)公司前期評估投保人網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供便利。

（四）重大疫情加深了企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)認(rèn)知，保險(xiǎn)需求日益增加

當(dāng)前是后疫情時(shí)代與數(shù)字經(jīng)濟(jì)時(shí)代的疊加期，各企業(yè)受疫情影響被迫將原有線下業(yè)務(wù)轉(zhuǎn)至線上進(jìn)行，加速了數(shù)字化轉(zhuǎn)型進(jìn)程?，F(xiàn)代數(shù)字經(jīng)濟(jì)正在全面重構(gòu)產(chǎn)業(yè)鏈，其中網(wǎng)絡(luò)風(fēng)險(xiǎn)的防護(hù)優(yōu)先級不斷上升。在新冠疫情前期，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就已成為各大企業(yè)風(fēng)險(xiǎn)控制的重點(diǎn)，并且主要以前期技術(shù)緩解控制為主。國內(nèi)目前的網(wǎng)絡(luò)安全市場規(guī)模約為1702億元，而網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展尚不充分。我國大部分企業(yè)聚焦于投資網(wǎng)絡(luò)安全防御領(lǐng)域，將網(wǎng)絡(luò)安全防護(hù)前移至預(yù)防端，認(rèn)為網(wǎng)絡(luò)風(fēng)險(xiǎn)可以通過技術(shù)手段來管理或者消除。全球化數(shù)字經(jīng)濟(jì)體系下的大范圍網(wǎng)絡(luò)安全事件，使得網(wǎng)絡(luò)風(fēng)險(xiǎn)的系統(tǒng)性風(fēng)險(xiǎn)特征更突出，越來越難以通過安全技術(shù)手段緩解并控制。新冠疫情時(shí)期劇增的網(wǎng)絡(luò)訪問數(shù)量，擴(kuò)大了企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)敞口，而且員工在居家辦公期間的個(gè)人工作失誤等，都為網(wǎng)絡(luò)攻擊創(chuàng)造了條件。2020年3月，境外黑客組織對我國政府和醫(yī)療機(jī)構(gòu)進(jìn)行了定向攻擊。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心檢測，2020年3月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)達(dá)151萬余個(gè)，較2月增長13.7%；被篡改網(wǎng)站數(shù)量為26029個(gè)，較2月增長了41.6%。新冠疫情加深了各企業(yè)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)知，使其開始思考如何為自身網(wǎng)絡(luò)安全風(fēng)險(xiǎn)尋求事前技術(shù)控制與事后損失補(bǔ)償相結(jié)合的風(fēng)險(xiǎn)解決方案。網(wǎng)絡(luò)安全保險(xiǎn)在新冠疫情放大了網(wǎng)絡(luò)風(fēng)險(xiǎn)后，將會(huì)迎來更多的企業(yè)投保。

新冠疫情引發(fā)的營業(yè)中斷風(fēng)險(xiǎn)也給數(shù)字經(jīng)濟(jì)時(shí)代的企業(yè)帶來嚴(yán)峻考驗(yàn)。信息不對稱、損失高度相關(guān)性、適用分析的歷史合同數(shù)量不足、定價(jià)頻率和嚴(yán)重性數(shù)據(jù)稀缺，以及網(wǎng)絡(luò)技術(shù)日新月異，這些因素導(dǎo)致的風(fēng)險(xiǎn)動(dòng)態(tài)變化已使得傳統(tǒng)財(cái)險(xiǎn)保單過時(shí)，且無法有效承保網(wǎng)絡(luò)損失。保險(xiǎn)公司在其他財(cái)產(chǎn)保險(xiǎn)中，開始將網(wǎng)絡(luò)風(fēng)險(xiǎn)列為除外責(zé)任，這也促使企業(yè)開始重視網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并尋求獨(dú)立的保險(xiǎn)。根據(jù)安聯(lián)保險(xiǎn)集團(tuán)對全球92個(gè)國家和地區(qū)2769名受訪者的調(diào)查結(jié)果顯示，網(wǎng)絡(luò)事件是僅次于疫情暴發(fā)的最令人擔(dān)心的業(yè)務(wù)中斷原因。出于對業(yè)務(wù)中斷風(fēng)險(xiǎn)的考慮，未來將會(huì)有更多的企業(yè)投保網(wǎng)絡(luò)安全保險(xiǎn)，這將會(huì)進(jìn)一步刺激網(wǎng)絡(luò)安全保險(xiǎn)的需求。據(jù)Marsh公司的有關(guān)統(tǒng)計(jì)，越來越多的企業(yè)將網(wǎng)絡(luò)安全保險(xiǎn)視為其網(wǎng)絡(luò)彈性戰(zhàn)略的關(guān)鍵，并愿意在未來花費(fèi)財(cái)務(wù)預(yù)算的34%購買網(wǎng)絡(luò)安全保險(xiǎn)。

三、中國網(wǎng)絡(luò)安全保險(xiǎn)市場發(fā)展難題

在數(shù)字經(jīng)濟(jì)和《中華人民共和國網(wǎng)絡(luò)安全法》的共同作用下，中國網(wǎng)絡(luò)安全保險(xiǎn)迎來了大發(fā)展的機(jī)遇。但網(wǎng)絡(luò)安全保險(xiǎn)市場目前規(guī)模較小，險(xiǎn)種單一，保障范圍較窄，與數(shù)字經(jīng)濟(jì)的發(fā)展規(guī)模不匹配。由于當(dāng)前中國市場中網(wǎng)絡(luò)風(fēng)險(xiǎn)多納入傳統(tǒng)險(xiǎn)種的承保范圍，而作為一個(gè)獨(dú)立的業(yè)務(wù)險(xiǎn)種，缺乏統(tǒng)一界定的標(biāo)準(zhǔn)及承保范圍，因此其市場規(guī)模難以衡量。根據(jù)瑞士再保險(xiǎn)公司估計(jì)，2018年中國網(wǎng)絡(luò)安全保險(xiǎn)市場總保費(fèi)已達(dá)到了7000萬元以上。盡管我國網(wǎng)絡(luò)安全保險(xiǎn)預(yù)期將高速增長，但仍然存在許多亟待解決的難題。

（一）客戶數(shù)據(jù)保護(hù)和使用的范圍難以界定

數(shù)字經(jīng)濟(jì)時(shí)代使得數(shù)據(jù)資料上升至核心生產(chǎn)資料高度，并模糊了數(shù)據(jù)使用和安全隱私的邊界。由于中國網(wǎng)絡(luò)安全保險(xiǎn)起步較晚，缺乏數(shù)據(jù)精算基礎(chǔ)，因此精算模型未能更優(yōu)化。網(wǎng)絡(luò)安全保險(xiǎn)保障范圍通常包括第一方損失和第三方損失責(zé)任，其中第一方損失保障涉及數(shù)據(jù)損失及泄露。保險(xiǎn)公司通過評估數(shù)據(jù)資料的網(wǎng)絡(luò)風(fēng)險(xiǎn)來進(jìn)行定價(jià)，需要明確保戶的數(shù)據(jù)價(jià)值并確定其可保性，特別是在承保期內(nèi)，保險(xiǎn)公司需要建立數(shù)字化平臺(tái)對保戶數(shù)據(jù)資產(chǎn)進(jìn)行捕獲追蹤，并掌握其動(dòng)態(tài)信息，這必然引起投保人對自身數(shù)據(jù)資產(chǎn)的不安全感乃至引發(fā)道德風(fēng)險(xiǎn)。因此，目前國內(nèi)經(jīng)營網(wǎng)絡(luò)安全保險(xiǎn)的財(cái)險(xiǎn)公司面臨明確界定保戶數(shù)據(jù)資產(chǎn)保護(hù)和使用范圍的問題，亟需一套行之有效的數(shù)據(jù)保護(hù)方案，在確保數(shù)據(jù)安全的前提下能夠及時(shí)獲取并使用數(shù)據(jù)。

（二）網(wǎng)絡(luò)風(fēng)險(xiǎn)精算數(shù)據(jù)庫的建立面臨障礙

保險(xiǎn)業(yè)通過積累巨量歷史數(shù)據(jù)對未來不確定事件進(jìn)行預(yù)測，以此建立精算模型探索風(fēng)險(xiǎn)承保方案。網(wǎng)絡(luò)風(fēng)險(xiǎn)作為一種新興風(fēng)險(xiǎn)，國內(nèi)各保險(xiǎn)公司缺少經(jīng)驗(yàn)數(shù)據(jù)累積，缺乏定價(jià)依據(jù)。而網(wǎng)絡(luò)犯罪由于數(shù)字技術(shù)的發(fā)展日益復(fù)雜多變，保險(xiǎn)企業(yè)收集的數(shù)據(jù)很快失去了相關(guān)價(jià)值。而且受攻擊公司可能會(huì)基于自身名譽(yù)問題或避免遭到持續(xù)攻擊等，掩蓋受到網(wǎng)絡(luò)犯罪的事實(shí)，這都給保險(xiǎn)公司收集損失數(shù)據(jù)帶來了難題，也阻礙了保險(xiǎn)精算模型的構(gòu)建。不同于一般財(cái)險(xiǎn)所面臨的外部自然風(fēng)險(xiǎn)因素或是內(nèi)部人為因素，網(wǎng)絡(luò)保險(xiǎn)所面臨的外部人為風(fēng)險(xiǎn)因素也提高了精算建模的難度。國內(nèi)目前對于網(wǎng)絡(luò)保險(xiǎn)的研究主要集中于定性分析，依賴于幾項(xiàng)確定性指標(biāo)分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而定量分析網(wǎng)絡(luò)保險(xiǎn)定價(jià)問題的研究很少。數(shù)字經(jīng)濟(jì)帶來部分基礎(chǔ)服務(wù)企業(yè)的業(yè)務(wù)高度數(shù)字化、整體化，而其受網(wǎng)絡(luò)犯罪攻擊引起的業(yè)務(wù)中斷等連鎖反應(yīng)將會(huì)上升至網(wǎng)絡(luò)巨災(zāi)事件。2017年的NotPetya惡意攻擊軟件攻擊就感染了全球150多個(gè)國家，造成很多公司、政府機(jī)構(gòu)運(yùn)作癱瘓，經(jīng)濟(jì)損失超過100億美元。由于缺乏日常歷史數(shù)據(jù)監(jiān)測控制巨災(zāi)風(fēng)險(xiǎn)，因此增加了潛在的巨災(zāi)損失，進(jìn)一步提高了保險(xiǎn)定價(jià)難度。

（三）核心定義及保險(xiǎn)合同缺乏行業(yè)的統(tǒng)一規(guī)范

中國網(wǎng)絡(luò)安全保險(xiǎn)的保險(xiǎn)責(zé)任已納入傳統(tǒng)險(xiǎn)種承保范圍來承保，例如營業(yè)中斷保險(xiǎn)以及董事責(zé)任險(xiǎn)等。但是，當(dāng)前國內(nèi)仍然缺乏一套統(tǒng)一規(guī)范的網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范性文件，對于網(wǎng)絡(luò)安全保險(xiǎn)的核心定義、保障范圍、理賠條件以及合同標(biāo)準(zhǔn)缺乏明確定義。欠缺規(guī)范的市場環(huán)境無法確保此保險(xiǎn)的良性發(fā)展，而缺乏核心定義的保險(xiǎn)產(chǎn)品，依靠借鑒國外產(chǎn)品條款未能實(shí)現(xiàn)本土化則難以契合市場需求。此外，隨著潛在網(wǎng)絡(luò)風(fēng)險(xiǎn)的擴(kuò)大，財(cái)險(xiǎn)公司更應(yīng)該注重傳統(tǒng)險(xiǎn)種與網(wǎng)絡(luò)安全保險(xiǎn)保障范圍的劃分。

近年來，沉默風(fēng)險(xiǎn)越來越受到國外學(xué)者關(guān)注。沉默風(fēng)險(xiǎn)（Silent Risk），即數(shù)字化信息技術(shù)的產(chǎn)生給傳統(tǒng)保單帶來了合同措辭未明確承保或者拒保的新型風(fēng)險(xiǎn)（Cartagena等，2020）。值得傳統(tǒng)財(cái)險(xiǎn)和責(zé)任險(xiǎn)保單注意的是，條款中長期嵌入大量的隱藏的沉默風(fēng)險(xiǎn)。2017年波及全球的網(wǎng)絡(luò)巨災(zāi)事件給各行業(yè)造成的損失90%來自沉默風(fēng)險(xiǎn)，這已經(jīng)引起了國外保險(xiǎn)公司以及監(jiān)管機(jī)構(gòu)的高度重視⑥數(shù)據(jù)來源：Petya cyber industry loss passes$3bn driven by Merck&silent cyber:PCS-Reinsurance News.。

（四）企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)意識大多聚焦于技術(shù)緩解

國外企業(yè)雖然普遍重視網(wǎng)絡(luò)安全保險(xiǎn)，但目前國內(nèi)企業(yè)對于網(wǎng)絡(luò)安全更加關(guān)注技術(shù)層面的緩解。企業(yè)認(rèn)知不足導(dǎo)致近年來網(wǎng)絡(luò)安全保險(xiǎn)的需求乏力，而預(yù)期較低的保費(fèi)收入導(dǎo)致保險(xiǎn)公司減少了網(wǎng)絡(luò)安全保險(xiǎn)的投入。由各大財(cái)險(xiǎn)公司和網(wǎng)絡(luò)安全企業(yè)的合作情況可以看出，目前網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)主要停留在國家安全領(lǐng)域，其中政策性導(dǎo)向更多，商業(yè)性網(wǎng)絡(luò)安全保險(xiǎn)的落地仍面臨很大困難。國內(nèi)企業(yè)主要運(yùn)用技術(shù)緩解網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要原因是，目前國內(nèi)仍未出現(xiàn)重大的系統(tǒng)性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。2017年席卷歐美的網(wǎng)絡(luò)安全事件極大地刺激了網(wǎng)絡(luò)安全保險(xiǎn)需求，推動(dòng)企業(yè)開始關(guān)注數(shù)據(jù)損失以及業(yè)務(wù)中斷的補(bǔ)償。而對于第三方責(zé)任，過去幾年國內(nèi)的網(wǎng)絡(luò)安全法律對于第三方責(zé)任領(lǐng)域立法仍存在較大空白，從而抑制了企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)責(zé)任意識。

四、國外網(wǎng)絡(luò)安全保險(xiǎn)的經(jīng)驗(yàn)借鑒

（一）美國網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展經(jīng)驗(yàn)

自2012年以來，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）不斷加強(qiáng)與網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)方的溝通，以探索有效的實(shí)踐模式。國家機(jī)構(gòu)確保了企業(yè)首席信息安全官（CISO）、首席安全官（CSO）與保險(xiǎn)企業(yè)的交流渠道，有利于網(wǎng)絡(luò)安全保險(xiǎn)的供需匹配。2021年，為促進(jìn)美國網(wǎng)絡(luò)安全保險(xiǎn)市場的強(qiáng)勁增長，維護(hù)保險(xiǎn)公司的財(cái)務(wù)穩(wěn)定、保護(hù)投保人的權(quán)益，紐約金融服務(wù)部（NFS）推出網(wǎng)絡(luò)保險(xiǎn)風(fēng)險(xiǎn)框架，闡明了一系列風(fēng)險(xiǎn)管理的實(shí)踐措施。該框架更加關(guān)注保險(xiǎn)公司所面臨的沉默網(wǎng)絡(luò)風(fēng)險(xiǎn)和系統(tǒng)性風(fēng)險(xiǎn)。NFS要求保險(xiǎn)公司的網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)當(dāng)明確并量化沉默網(wǎng)絡(luò)風(fēng)險(xiǎn)以及定期評估系統(tǒng)性風(fēng)險(xiǎn)。美國的網(wǎng)絡(luò)安全保險(xiǎn)在近幾年才迎來高速增長期，但其監(jiān)管機(jī)構(gòu)更為注重保險(xiǎn)公司承受風(fēng)險(xiǎn)能力的監(jiān)管，強(qiáng)調(diào)在風(fēng)險(xiǎn)能力承受范圍之內(nèi)，進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)的分散。

CISA認(rèn)為，擴(kuò)大并改進(jìn)網(wǎng)絡(luò)安全市場的關(guān)鍵措施是網(wǎng)絡(luò)信息事件共享、網(wǎng)絡(luò)事件后果分析和企業(yè)風(fēng)險(xiǎn)管理?；谏鲜龃胧珻ISA探索了網(wǎng)絡(luò)事件數(shù)據(jù)存儲(chǔ)庫的構(gòu)建模式以及網(wǎng)絡(luò)信息事件共享機(jī)制。該數(shù)據(jù)庫提供一個(gè)安全的環(huán)境，以供面對網(wǎng)絡(luò)風(fēng)險(xiǎn)的企業(yè)共享自身數(shù)據(jù)。構(gòu)建網(wǎng)絡(luò)事件數(shù)據(jù)庫，能提供給企業(yè)更多的風(fēng)險(xiǎn)認(rèn)知，提高其網(wǎng)絡(luò)防護(hù)的覆蓋面積并縮小風(fēng)險(xiǎn)敞口；保險(xiǎn)公司也能通過數(shù)據(jù)庫構(gòu)建更加精準(zhǔn)的精算模型，豐富網(wǎng)絡(luò)安全保險(xiǎn)的供給。另外，CISA通過開發(fā)并實(shí)施網(wǎng)絡(luò)信息共享和協(xié)作計(jì)劃（CISCP），使得政府、基礎(chǔ)設(shè)施所有者以及企業(yè)能夠進(jìn)行信息交流，并建立信任空間，加強(qiáng)信息交流能提高網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)測及識別能力。

總體而言，美國網(wǎng)絡(luò)安全保險(xiǎn)市場的做法，揭示了一個(gè)有效保險(xiǎn)制度模式以及配套設(shè)施的重要性。我國網(wǎng)絡(luò)安全保險(xiǎn)市場當(dāng)前處于起步階段，而數(shù)字經(jīng)濟(jì)快速發(fā)展正在呼喚網(wǎng)絡(luò)風(fēng)險(xiǎn)的解決方案。一套行之有效的網(wǎng)絡(luò)安全保險(xiǎn)實(shí)踐方案、完善的配套設(shè)施及相應(yīng)制度是其良性發(fā)展的重要保障?；诿绹W(wǎng)絡(luò)保險(xiǎn)市場的經(jīng)驗(yàn)，我國應(yīng)該發(fā)揮獨(dú)有的全國一盤棋優(yōu)勢，以政府強(qiáng)有力的號召能力，確定網(wǎng)絡(luò)安全保險(xiǎn)的整體框架，建立網(wǎng)絡(luò)風(fēng)險(xiǎn)事件數(shù)據(jù)存儲(chǔ)中心及網(wǎng)絡(luò)安全事件信息分享中心，為網(wǎng)絡(luò)安全保險(xiǎn)的前期發(fā)展奠定基礎(chǔ)。同時(shí)，我國政府各部門也應(yīng)當(dāng)聯(lián)合行動(dòng)，搭建監(jiān)管層、企業(yè)層以及學(xué)術(shù)界的三方合作模式，探討中國網(wǎng)絡(luò)安全保險(xiǎn)的有效實(shí)踐模式。

（二）新加坡網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展經(jīng)驗(yàn)

2015年9月，新加坡政府開始調(diào)整經(jīng)濟(jì)發(fā)展戰(zhàn)略，提出了建設(shè)“智慧國家”的戰(zhàn)略布局，致力于建設(shè)以政府為主導(dǎo)的全球智慧技術(shù)研發(fā)中心和金融服務(wù)中心。新加坡?lián)碛衼喼薷叨劝l(fā)達(dá)的保險(xiǎn)市場以及發(fā)展成熟的保險(xiǎn)科技行業(yè)，也是亞太地區(qū)重要的數(shù)據(jù)樞紐，致力于通過數(shù)據(jù)優(yōu)勢全面推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展。在新加坡市場，政府監(jiān)管部門和保險(xiǎn)公司很早便注意到了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)敞口的擴(kuò)大并思考風(fēng)險(xiǎn)解決方案。與美國監(jiān)管模式類似，新加坡金融管理局（MAS）和網(wǎng)絡(luò)安全局（CSA）共同對保險(xiǎn)行業(yè)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)以及網(wǎng)絡(luò)安全保險(xiǎn)進(jìn)行了嚴(yán)格監(jiān)管。

新加坡政府監(jiān)管機(jī)構(gòu)積極推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力的支持機(jī)制建設(shè)（見圖3）。MAS建立金融部門安全運(yùn)營中心用以收集網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)，并和國際社會(huì)建立有效合作關(guān)系，構(gòu)建網(wǎng)絡(luò)安全保險(xiǎn)風(fēng)險(xiǎn)管理框架。為了引入國際先進(jìn)網(wǎng)絡(luò)安全技術(shù)，新加坡設(shè)立了網(wǎng)絡(luò)安全能力補(bǔ)助金，吸引國際金融機(jī)構(gòu)在新加坡建立網(wǎng)絡(luò)安全職能中心。2018年，新加坡宣布成立10億美元的世界上第一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)基金，該項(xiàng)基金由新加坡再保險(xiǎn)協(xié)會(huì)和網(wǎng)絡(luò)專家Peter Hack?er合作建立，主要面向亞洲范圍內(nèi)特別是東盟地區(qū)的經(jīng)濟(jì)體。該制度能有效分擔(dān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，提升亞洲地區(qū)保險(xiǎn)公司抗擊巨災(zāi)性網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力。

總體來看，新加坡的經(jīng)驗(yàn)主要集中在彌合金融機(jī)構(gòu)的網(wǎng)絡(luò)風(fēng)險(xiǎn)敞口，提升企業(yè)抗風(fēng)險(xiǎn)能力。新加坡金融監(jiān)管當(dāng)局以及網(wǎng)絡(luò)安全局，聯(lián)合對保險(xiǎn)業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行嚴(yán)格的監(jiān)管。在網(wǎng)絡(luò)風(fēng)險(xiǎn)日益突出的背景下，如何構(gòu)建并完善金融機(jī)構(gòu)的網(wǎng)絡(luò)安全防護(hù)機(jī)制，以及解決當(dāng)前我國金融機(jī)構(gòu)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題，值得思考和借鑒。

（三）歐洲地區(qū)網(wǎng)絡(luò)安全保險(xiǎn)的實(shí)踐

GDPR條例的生效揭示了歐盟迎來了個(gè)人數(shù)據(jù)安全強(qiáng)監(jiān)管的時(shí)代。該法案使得網(wǎng)絡(luò)安全保險(xiǎn)的第三方責(zé)任有法可依，刺激了網(wǎng)絡(luò)安全保險(xiǎn)的需求量。其巨大的罰金上限使得各企業(yè)面臨數(shù)據(jù)經(jīng)營業(yè)務(wù)中的合規(guī)風(fēng)險(xiǎn)，開始尋求保險(xiǎn)方案解決GDPR所帶來的巨額罰單問題。根據(jù)財(cái)務(wù)分析網(wǎng)站Finbold的計(jì)算，2020年GDPR針對歐洲國家的罰款總額高達(dá)3.063億歐元,違規(guī)累計(jì)數(shù)量激增113.5%⑦數(shù)據(jù)來源：UPDATED:EU countries amass€306.3 million in GDPR fines in 2020(finbold.com).。歐洲的巨額網(wǎng)絡(luò)風(fēng)險(xiǎn)責(zé)任索賠將迫使企業(yè)提升數(shù)據(jù)安全的治理能力，以跟上數(shù)字經(jīng)濟(jì)發(fā)展的步伐。同時(shí)，GDPR也極大地改變了歐洲網(wǎng)絡(luò)安全保險(xiǎn)市場。GDPR帶來的高額索賠，無疑使得保險(xiǎn)公司明確網(wǎng)絡(luò)保險(xiǎn)保單中的沉默網(wǎng)絡(luò)風(fēng)險(xiǎn)，主動(dòng)明示何種范圍下的網(wǎng)絡(luò)攻擊事件引起數(shù)據(jù)泄露的網(wǎng)絡(luò)風(fēng)險(xiǎn)納入可保風(fēng)險(xiǎn)，提升了保險(xiǎn)合同條文的準(zhǔn)確性。保險(xiǎn)公司也開始思考保險(xiǎn)范圍的界定，針對GDPR所產(chǎn)生的巨額罰款設(shè)計(jì)新型承保方案或作除外責(zé)任來處理。自2019年開始，美國Coalition公司提供高達(dá)1500萬美元網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品，其中以附加責(zé)任的方式對GDPR的責(zé)任賠款進(jìn)行承保。另一方面，GDPR對保險(xiǎn)公司數(shù)據(jù)搜集帶來了新挑戰(zhàn)。更加嚴(yán)格的數(shù)據(jù)保護(hù)措施阻礙了企業(yè)之間數(shù)據(jù)的共享，削弱了保險(xiǎn)公司建立風(fēng)險(xiǎn)數(shù)據(jù)庫的能力。總體來看，GDPR有效推進(jìn)了保險(xiǎn)公司對于網(wǎng)絡(luò)安全保險(xiǎn)的改進(jìn)與思考，網(wǎng)絡(luò)安全保險(xiǎn)開始和傳統(tǒng)財(cái)險(xiǎn)明確劃界，而對于個(gè)人數(shù)據(jù)安全的嚴(yán)格監(jiān)管，促使保險(xiǎn)公司探索更加合理科學(xué)的承保巨額責(zé)任的索賠方案。

英國是歐洲地區(qū)最早進(jìn)行網(wǎng)絡(luò)安全探索的國家，并建立起了一套完整的網(wǎng)絡(luò)安全保險(xiǎn)生態(tài)。從英國的具體實(shí)踐來看，該生態(tài)體系以保險(xiǎn)行業(yè)為主體，并以雙峰監(jiān)管為主要監(jiān)管模式。除保險(xiǎn)行業(yè)以外，英國更注重各行業(yè)的聯(lián)系以及數(shù)據(jù)共享以創(chuàng)造更優(yōu)的生態(tài)環(huán)境。從國際環(huán)境來看，英國積極聯(lián)合國際行業(yè)合作伙伴，創(chuàng)造了數(shù)據(jù)分享模式。受網(wǎng)絡(luò)技術(shù)的專業(yè)性影響，網(wǎng)絡(luò)安全服務(wù)商以及網(wǎng)絡(luò)安全認(rèn)證供應(yīng)商是英國網(wǎng)絡(luò)安全保險(xiǎn)生態(tài)的重要組成部分。而網(wǎng)絡(luò)風(fēng)險(xiǎn)的犯罪性特征，導(dǎo)致英國引入了執(zhí)法機(jī)構(gòu)，以便增加風(fēng)險(xiǎn)保障。

總體而言，歐洲地區(qū)網(wǎng)絡(luò)安全保險(xiǎn)的經(jīng)驗(yàn)在于極大地推動(dòng)了數(shù)據(jù)安全立法的進(jìn)程。明確網(wǎng)絡(luò)安全責(zé)任的索賠范圍以及明晰的數(shù)據(jù)使用范疇，更能規(guī)范網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展。數(shù)據(jù)安全立法趨嚴(yán)將會(huì)是未來趨勢，而中國網(wǎng)絡(luò)安全保險(xiǎn)及其供給企業(yè)則需要思考如何量化網(wǎng)絡(luò)風(fēng)險(xiǎn)責(zé)任，并為其尋求新型承保方案。

五、數(shù)字經(jīng)濟(jì)時(shí)代創(chuàng)新發(fā)展中國網(wǎng)絡(luò)安全保險(xiǎn)的政策建議

（一）對網(wǎng)絡(luò)安全保險(xiǎn)經(jīng)營公司的創(chuàng)新建議

1.大型網(wǎng)絡(luò)安全保險(xiǎn)經(jīng)營公司的創(chuàng)新建議。大型網(wǎng)絡(luò)安全保險(xiǎn)經(jīng)營公司應(yīng)充分發(fā)揮其成熟的數(shù)字化運(yùn)營能力，憑借一體化數(shù)字生產(chǎn)價(jià)值鏈，以數(shù)據(jù)和相應(yīng)保險(xiǎn)科技手段驅(qū)動(dòng)我國網(wǎng)絡(luò)安全保險(xiǎn)的廣泛應(yīng)用。

（1）以點(diǎn)帶面，依靠頭部引領(lǐng)建立風(fēng)險(xiǎn)數(shù)據(jù)庫。風(fēng)險(xiǎn)數(shù)據(jù)庫對于財(cái)險(xiǎn)費(fèi)率定價(jià)關(guān)系重大。當(dāng)前網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)內(nèi)普遍存在缺乏網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)的依據(jù)問題，使得各財(cái)險(xiǎn)公司難以涉足網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)。從國際發(fā)展經(jīng)驗(yàn)來看，美歐保險(xiǎn)公司在經(jīng)營早期就建立了網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)庫，輔助各企業(yè)進(jìn)行精算定價(jià)，這有利于優(yōu)化網(wǎng)絡(luò)安全保險(xiǎn)精算模型，并推動(dòng)保險(xiǎn)公司推出網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品。國內(nèi)財(cái)險(xiǎn)公司也可以借鑒國外經(jīng)驗(yàn)，大型保險(xiǎn)公司應(yīng)充分發(fā)揮自身頭部企業(yè)的深度價(jià)值鏈優(yōu)勢，搭建三方合作橋梁，在數(shù)據(jù)安全的前提下牽頭建立網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)庫。在數(shù)據(jù)分享方面，大型保險(xiǎn)公司應(yīng)當(dāng)以共享精神構(gòu)建數(shù)據(jù)分享模式，打通數(shù)據(jù)壁壘，充分發(fā)揮數(shù)字經(jīng)濟(jì)時(shí)代大數(shù)據(jù)的優(yōu)勢，共同抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（2）努力提升數(shù)字經(jīng)濟(jì)中的保險(xiǎn)科技應(yīng)用能力，賦能網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展。大型保險(xiǎn)公司多年布局保險(xiǎn)科技已到了收獲季節(jié)，而技術(shù)的良好應(yīng)用能提升網(wǎng)絡(luò)安全保險(xiǎn)的風(fēng)險(xiǎn)識別能力。針對當(dāng)前網(wǎng)絡(luò)安全保險(xiǎn)存在的難題，大型保險(xiǎn)公司應(yīng)當(dāng)努力提升保險(xiǎn)科技運(yùn)用能力，發(fā)揮技術(shù)優(yōu)勢堵住網(wǎng)絡(luò)風(fēng)險(xiǎn)點(diǎn)。例如，當(dāng)前承保網(wǎng)絡(luò)安全保險(xiǎn)中的數(shù)據(jù)存儲(chǔ)難題亟待解決，而保險(xiǎn)公司可以運(yùn)用區(qū)塊鏈技術(shù)，對保戶數(shù)據(jù)進(jìn)行加密處理，在確保數(shù)據(jù)隱私的情況下提升數(shù)據(jù)共享及使用效率。在保險(xiǎn)科技應(yīng)用場景方面，大型保險(xiǎn)公司應(yīng)充分發(fā)揮人才及部門優(yōu)勢，夯實(shí)技術(shù)基礎(chǔ)，把保險(xiǎn)科技運(yùn)用到網(wǎng)絡(luò)安全保險(xiǎn)的各個(gè)價(jià)值鏈。

（3）盡快打造“網(wǎng)絡(luò)安全保險(xiǎn)+網(wǎng)絡(luò)安全服務(wù)”的創(chuàng)新型承保模式。各大保險(xiǎn)公司要充分認(rèn)識到，網(wǎng)絡(luò)安全保險(xiǎn)旨在保障數(shù)字經(jīng)濟(jì)的平穩(wěn)發(fā)展，而單純依靠保險(xiǎn)難以有效緩解當(dāng)前企業(yè)所面臨的潛在網(wǎng)絡(luò)風(fēng)險(xiǎn)。依靠前端網(wǎng)絡(luò)風(fēng)險(xiǎn)技術(shù)控制、后端網(wǎng)絡(luò)安全保險(xiǎn)兜底，以及網(wǎng)絡(luò)事件緊急響應(yīng)服務(wù)，才能全面控制網(wǎng)絡(luò)風(fēng)險(xiǎn)。大型保險(xiǎn)公司擁有豐富的技術(shù)優(yōu)勢以及人才資源，以其優(yōu)質(zhì)資源更能吸引國內(nèi)網(wǎng)絡(luò)安全企業(yè)進(jìn)行合作，以服務(wù)為基礎(chǔ)打造創(chuàng)新型一體化的網(wǎng)絡(luò)風(fēng)險(xiǎn)承保模式。

（4）切實(shí)提高網(wǎng)絡(luò)風(fēng)險(xiǎn)的防控意識。大型財(cái)險(xiǎn)公司在承保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)注意經(jīng)營過程中暴露出來的數(shù)據(jù)安全風(fēng)險(xiǎn)。大型財(cái)險(xiǎn)公司因其龐大的數(shù)據(jù)資源，易成為網(wǎng)絡(luò)攻擊的目標(biāo)；在經(jīng)營網(wǎng)絡(luò)安全保險(xiǎn)過程中，不合理使用數(shù)據(jù)的行為則會(huì)催生責(zé)任風(fēng)險(xiǎn)。大型財(cái)險(xiǎn)公司應(yīng)當(dāng)努力提升自身終端安全管理水平，加大網(wǎng)絡(luò)安全信息技術(shù)的投入，加強(qiáng)員工安全技能的培養(yǎng)，全面提升防控網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力。大型保險(xiǎn)公司在經(jīng)營過程中還要注意數(shù)據(jù)的安全使用規(guī)范，努力改善數(shù)據(jù)加密技術(shù)，以數(shù)據(jù)安全為前提，確保網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)的平穩(wěn)發(fā)展。

2.中小型網(wǎng)絡(luò)安全保險(xiǎn)經(jīng)營公司的創(chuàng)新建議。中小型保險(xiǎn)公司的資本積累和技術(shù)實(shí)力與大型保險(xiǎn)公司存在很大差距，難以在傳統(tǒng)財(cái)險(xiǎn)業(yè)務(wù)中與其競爭，故可以專注于新型風(fēng)險(xiǎn)的承保，形成垂直業(yè)務(wù)領(lǐng)域。因此，中小型保險(xiǎn)公司在網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域，可以采取如下發(fā)展策略：

（1）汲取國外經(jīng)驗(yàn)，深耕網(wǎng)絡(luò)安全保險(xiǎn)的垂直領(lǐng)域。中小型財(cái)險(xiǎn)公司應(yīng)當(dāng)選擇幾個(gè)特色險(xiǎn)種領(lǐng)域深耕發(fā)展，打造自身品牌效應(yīng)。在特色網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域中，可以深度挖掘其創(chuàng)新技術(shù)應(yīng)用空間，提升數(shù)據(jù)使用效率，拓寬保險(xiǎn)科技手段的應(yīng)用場景，努力開發(fā)新型險(xiǎn)種。不同于當(dāng)前市場上提供的網(wǎng)絡(luò)信息安全綜合險(xiǎn)種，中小型公司可以從細(xì)分險(xiǎn)種領(lǐng)域著手，以網(wǎng)絡(luò)風(fēng)險(xiǎn)為基礎(chǔ)提供自身特色的網(wǎng)絡(luò)安全保險(xiǎn)險(xiǎn)種。如針對以數(shù)據(jù)為核心的B端用戶，可以圍繞數(shù)據(jù)安全和數(shù)據(jù)泄露責(zé)任為其開發(fā)保險(xiǎn)產(chǎn)品。

（2）加快局部數(shù)字化轉(zhuǎn)型，盡快提升信息技術(shù)運(yùn)用能力。中小型財(cái)險(xiǎn)公司相對大型公司，面臨分支機(jī)構(gòu)少、技術(shù)沉淀弱以及綜合成本高的問題。如何運(yùn)用數(shù)字化技術(shù)實(shí)現(xiàn)強(qiáng)化生產(chǎn)價(jià)值鏈、提升技術(shù)滲透率以及降低運(yùn)營成本，對其數(shù)字化轉(zhuǎn)型、提升網(wǎng)絡(luò)安全保險(xiǎn)經(jīng)營效率意義重大?；诋?dāng)前網(wǎng)絡(luò)安全保險(xiǎn)的業(yè)務(wù)需求，中小型財(cái)險(xiǎn)公司可以對業(yè)務(wù)模塊或者系統(tǒng)功能模塊加以改造，以數(shù)字化信息技術(shù)為導(dǎo)向，強(qiáng)化網(wǎng)絡(luò)安全保險(xiǎn)的生產(chǎn)價(jià)值鏈。

（3）以企業(yè)聯(lián)盟的方式提供“一攬子網(wǎng)絡(luò)風(fēng)險(xiǎn)承保方案”。網(wǎng)絡(luò)風(fēng)險(xiǎn)作為新型技術(shù)性風(fēng)險(xiǎn)，很難通過保險(xiǎn)公司一方提供全面的網(wǎng)絡(luò)風(fēng)險(xiǎn)解決方案。中小型保險(xiǎn)公司缺乏充足的資金以及各種人才技術(shù)，并不具備獨(dú)立經(jīng)營網(wǎng)絡(luò)安全保險(xiǎn)的能力。通過借鑒國外先進(jìn)經(jīng)驗(yàn)，可以聯(lián)合保險(xiǎn)科技公司以及網(wǎng)絡(luò)安全企業(yè)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)聯(lián)盟，提供端到端的網(wǎng)絡(luò)風(fēng)險(xiǎn)方案；也可以專注于網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的開發(fā)設(shè)計(jì)，而前端的風(fēng)險(xiǎn)控制和運(yùn)營流程可以交由專業(yè)的網(wǎng)絡(luò)安全企業(yè)和保險(xiǎn)科技公司負(fù)責(zé)實(shí)施。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)聯(lián)盟通過協(xié)同運(yùn)作的方式，以專業(yè)優(yōu)勢組合發(fā)揮其效用，從而提供一攬子網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效解決方案。

（二）對網(wǎng)絡(luò)安全企業(yè)的創(chuàng)新建議

網(wǎng)絡(luò)安全企業(yè)屬于網(wǎng)絡(luò)安全保險(xiǎn)市場上的支持服務(wù)方，在前期保險(xiǎn)產(chǎn)品設(shè)計(jì)開發(fā)、后期保險(xiǎn)運(yùn)營風(fēng)險(xiǎn)管理中，都因其專業(yè)技術(shù)優(yōu)勢而發(fā)揮著重大作用。對保險(xiǎn)公司來說，通過與其合作能獲得技術(shù)優(yōu)勢，加速保險(xiǎn)產(chǎn)品開發(fā)落地；對政府監(jiān)管機(jī)構(gòu)來說，與其良性互動(dòng)能實(shí)時(shí)監(jiān)控保險(xiǎn)企業(yè)風(fēng)險(xiǎn)敞口，不斷提升監(jiān)管效率。

1.優(yōu)化數(shù)據(jù)治理模式，豐富網(wǎng)絡(luò)風(fēng)險(xiǎn)形態(tài)應(yīng)對策略。當(dāng)前，網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)經(jīng)營存在新興網(wǎng)絡(luò)風(fēng)險(xiǎn)不斷涌現(xiàn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)形態(tài)不斷發(fā)展變化，以及缺乏歷史損失數(shù)據(jù)和業(yè)內(nèi)典型案例的痛點(diǎn)。網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)立足保險(xiǎn)行業(yè)特點(diǎn)，優(yōu)化自身數(shù)據(jù)治理模式，發(fā)展以行業(yè)為導(dǎo)向的精細(xì)化數(shù)據(jù)治理模式。針對大型財(cái)險(xiǎn)公司，網(wǎng)絡(luò)安全企業(yè)可以從數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘技術(shù)開發(fā)、數(shù)據(jù)安全技術(shù)融資等方面，進(jìn)行全面的戰(zhàn)略合作；針對中小型財(cái)險(xiǎn)公司，可以從提供數(shù)據(jù)技術(shù)支持以及輔助數(shù)據(jù)庫建立等方面進(jìn)行合作。網(wǎng)絡(luò)風(fēng)險(xiǎn)形態(tài)的動(dòng)態(tài)變化，導(dǎo)致歷史風(fēng)險(xiǎn)數(shù)據(jù)庫建立受阻，而網(wǎng)絡(luò)安全企業(yè)可以從新型網(wǎng)絡(luò)安全信息技術(shù)入手，通過人工智能和機(jī)器學(xué)習(xí)技術(shù)捕捉網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)，多途徑分析網(wǎng)絡(luò)攻擊趨勢并建立相應(yīng)的模型，以便全面提升數(shù)據(jù)使用的效率。

2.持續(xù)深化網(wǎng)絡(luò)安全技術(shù)，筑牢保險(xiǎn)公司的網(wǎng)絡(luò)安全閥門。伴隨數(shù)字經(jīng)濟(jì)快速擴(kuò)張而來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，既給保險(xiǎn)公司帶來開發(fā)相應(yīng)險(xiǎn)種的機(jī)遇，也給處于數(shù)字化轉(zhuǎn)型中的安全運(yùn)營提出了挑戰(zhàn)。網(wǎng)絡(luò)安全企業(yè)在與保險(xiǎn)公司合作時(shí)，應(yīng)當(dāng)不斷拓寬合作領(lǐng)域，建立自動(dòng)化、智能化以及合規(guī)化的風(fēng)險(xiǎn)管理平臺(tái)。同時(shí)，網(wǎng)絡(luò)安全企業(yè)還應(yīng)當(dāng)配合有關(guān)政府監(jiān)管機(jī)構(gòu)，實(shí)時(shí)監(jiān)控經(jīng)營網(wǎng)絡(luò)安全保險(xiǎn)市場的網(wǎng)絡(luò)風(fēng)險(xiǎn)漏洞，及時(shí)發(fā)現(xiàn)并處理惡意網(wǎng)絡(luò)攻擊，通過大數(shù)據(jù)、人工智能以及云計(jì)算等技術(shù)強(qiáng)化保險(xiǎn)公司的終端安全。保險(xiǎn)公司作為數(shù)據(jù)密集型產(chǎn)業(yè)，當(dāng)前網(wǎng)絡(luò)安全防護(hù)薄弱問題可以由網(wǎng)絡(luò)安全企業(yè)來彌補(bǔ)，筑牢數(shù)字經(jīng)濟(jì)時(shí)代保險(xiǎn)公司的網(wǎng)絡(luò)安全閥。

3.優(yōu)化網(wǎng)絡(luò)安全技術(shù)服務(wù)，賦能網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品開發(fā)運(yùn)營。網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品主要承保高技術(shù)性的網(wǎng)絡(luò)風(fēng)險(xiǎn)。在保險(xiǎn)向綜合服務(wù)型業(yè)務(wù)轉(zhuǎn)變的背景下，保險(xiǎn)產(chǎn)品配套風(fēng)控技術(shù)將成為保障方案的重要一環(huán)。為推動(dòng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)解決方案的落地運(yùn)行，網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)從優(yōu)化網(wǎng)絡(luò)安全信息技術(shù)入手，結(jié)合細(xì)分領(lǐng)域的網(wǎng)絡(luò)安全保險(xiǎn)推出對應(yīng)網(wǎng)絡(luò)風(fēng)險(xiǎn)解決措施。基于投保企業(yè)面臨的主要風(fēng)險(xiǎn)及基本框架，可以針對常見的網(wǎng)絡(luò)攻擊形式開發(fā)對應(yīng)的網(wǎng)絡(luò)安全防御手段，提升保險(xiǎn)解決方案的厚度。網(wǎng)絡(luò)安全保險(xiǎn)對于數(shù)字經(jīng)濟(jì)時(shí)代的網(wǎng)絡(luò)安全意義重大，網(wǎng)絡(luò)安全企業(yè)的愿景和使命在于增強(qiáng)國內(nèi)網(wǎng)絡(luò)安全韌性，因此網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)以其網(wǎng)絡(luò)安全技術(shù)優(yōu)勢，匹配保險(xiǎn)企業(yè)的損失補(bǔ)償職能，整合性地提升企業(yè)網(wǎng)絡(luò)安全彈性戰(zhàn)略。

（三）對政府監(jiān)管部門的政策建議

政府監(jiān)管部門屬于網(wǎng)絡(luò)安全保險(xiǎn)市場上的監(jiān)管支持方。國家網(wǎng)信辦、工信部、公安部以及行業(yè)監(jiān)管機(jī)構(gòu)組成的多部門聯(lián)合監(jiān)管模式，基本確定了我國網(wǎng)絡(luò)安全監(jiān)管框架。為了網(wǎng)絡(luò)安全保險(xiǎn)的平穩(wěn)落地、良性運(yùn)行，政府監(jiān)管部門可從以下三方面來積極應(yīng)對：

1.建立數(shù)據(jù)溝通分享機(jī)制，助力風(fēng)險(xiǎn)數(shù)據(jù)庫的建立。網(wǎng)絡(luò)安全保險(xiǎn)的實(shí)施，需要大量的風(fēng)險(xiǎn)損失數(shù)據(jù)進(jìn)行財(cái)險(xiǎn)精算建模。財(cái)險(xiǎn)企業(yè)推出的網(wǎng)絡(luò)安全保險(xiǎn)承保各行業(yè)的風(fēng)險(xiǎn)，而跨行業(yè)、跨市場的經(jīng)營，導(dǎo)致風(fēng)險(xiǎn)數(shù)據(jù)收集成為經(jīng)營痛點(diǎn)。鑒于數(shù)據(jù)與網(wǎng)絡(luò)基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重點(diǎn)，政府管理部門可以推動(dòng)構(gòu)建數(shù)據(jù)溝通分享機(jī)制，加快匿名網(wǎng)絡(luò)安全事件披露平臺(tái)的建設(shè)，為保險(xiǎn)行業(yè)構(gòu)建網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)庫提供制度基礎(chǔ)，從而有效提升網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)能力。同時(shí)，政府監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)定時(shí)與保險(xiǎn)公司、網(wǎng)絡(luò)安全企業(yè)以及學(xué)術(shù)界進(jìn)行溝通交流，共同探索網(wǎng)絡(luò)安全保險(xiǎn)的有效實(shí)踐模式，吸納風(fēng)險(xiǎn)管理意見、了解智能基礎(chǔ)設(shè)施建設(shè)需求，為中國數(shù)字經(jīng)濟(jì)發(fā)展提供強(qiáng)大動(dòng)力。政府監(jiān)管部門通過建立數(shù)據(jù)溝通分享機(jī)制，能夠有效打通數(shù)據(jù)壁壘，提升監(jiān)管效用。

2.建立網(wǎng)絡(luò)安全保險(xiǎn)標(biāo)準(zhǔn)，審慎監(jiān)管沉默風(fēng)險(xiǎn)。當(dāng)前，國內(nèi)缺乏網(wǎng)絡(luò)安全保險(xiǎn)的行業(yè)規(guī)范文件。在網(wǎng)絡(luò)安全保險(xiǎn)第一方損失責(zé)任中，各份保單所涉及的業(yè)務(wù)中斷觸發(fā)條件以及網(wǎng)絡(luò)攻擊損失定義的準(zhǔn)確度不統(tǒng)一。在網(wǎng)絡(luò)安全保險(xiǎn)第三方責(zé)任風(fēng)險(xiǎn)中，國內(nèi)保險(xiǎn)公司在承保范圍以及除外責(zé)任的劃分上存在著較大出入。新保險(xiǎn)產(chǎn)品的順利落地離不開政府監(jiān)管部門發(fā)布的規(guī)范文件，因此政府監(jiān)管部門以及中國保險(xiǎn)行業(yè)協(xié)會(huì)應(yīng)當(dāng)盡快發(fā)布行業(yè)規(guī)范性文件，對網(wǎng)絡(luò)安全保險(xiǎn)的核心定義以及權(quán)責(zé)歸屬問題作出詳細(xì)的界定規(guī)范，引導(dǎo)網(wǎng)絡(luò)安全保險(xiǎn)加快落地。對于傳統(tǒng)財(cái)險(xiǎn)保單中的沉默網(wǎng)絡(luò)風(fēng)險(xiǎn)，政府監(jiān)管部門應(yīng)當(dāng)密切關(guān)注審慎監(jiān)管，促使保險(xiǎn)公司評估并量化其傳統(tǒng)財(cái)險(xiǎn)保單中的網(wǎng)絡(luò)沉默風(fēng)險(xiǎn)，縮小其風(fēng)險(xiǎn)敞口。受信息技術(shù)發(fā)展的影響，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)積極聯(lián)合保險(xiǎn)公司與再保險(xiǎn)公司以及保險(xiǎn)經(jīng)紀(jì)機(jī)構(gòu)，聯(lián)合建立評估框架，盡快明晰當(dāng)前財(cái)產(chǎn)保險(xiǎn)合同條款的具體定義。

3.建立巨災(zāi)性網(wǎng)絡(luò)風(fēng)險(xiǎn)共同基金池，關(guān)注市場剩余風(fēng)險(xiǎn)。受數(shù)字化轉(zhuǎn)型的影響，社會(huì)各級產(chǎn)業(yè)鏈整合并向數(shù)字化轉(zhuǎn)型，這一趨勢使得聚合性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)成為可能。全球再保險(xiǎn)公司也在積極思考巨災(zāi)性網(wǎng)絡(luò)風(fēng)險(xiǎn)的解決方案，復(fù)興再保險(xiǎn)公司與英國Beazley探索，積極利用資本市場來分擔(dān)巨災(zāi)性網(wǎng)絡(luò)風(fēng)險(xiǎn)損失。我國監(jiān)管部門應(yīng)當(dāng)積極關(guān)注潛在的巨災(zāi)性網(wǎng)絡(luò)風(fēng)險(xiǎn)，參考巨災(zāi)風(fēng)險(xiǎn)共同基金池制度，建立我國網(wǎng)絡(luò)巨災(zāi)風(fēng)險(xiǎn)基金池制度。共同基金池可以由政府、保險(xiǎn)公司以及再保險(xiǎn)公司共同出資設(shè)立，旨在承保巨災(zāi)性網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來的巨額經(jīng)濟(jì)損失。對于頻繁面臨網(wǎng)絡(luò)攻擊的受損企業(yè)，可以將其納入基金池，由市場上的財(cái)險(xiǎn)公司共同分擔(dān)這一風(fēng)險(xiǎn)。通過建立風(fēng)險(xiǎn)共同基金池，政府部門可以更好地監(jiān)管財(cái)險(xiǎn)公司的償付能力，進(jìn)而不斷提升其經(jīng)營網(wǎng)絡(luò)安全保險(xiǎn)的能力。