網(wǎng)絡(luò)技術(shù)在給大眾帶來便捷性的同時，也隱藏著極大的安全隱患。各種勒索軟件、釣魚軟件層出不窮，同時，包括ChatGPT等在內(nèi)的人工智能技術(shù)也給犯罪分子帶來可乘之機，網(wǎng)絡(luò)安全保險的需求越來越受到重視。

業(yè)內(nèi)專家認為，在國家大力推進數(shù)字化轉(zhuǎn)型的大背景下，2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)蓬勃發(fā)展的勢頭將繼續(xù)保持，而網(wǎng)絡(luò)安全保險將成為不可或缺的支撐力量。

新技術(shù)催生新需求

【資料圖】

根據(jù)知名網(wǎng)絡(luò)安全公司Check Point Research(CPR)最新發(fā)布的報告顯示，與2021年相比，2022年全球網(wǎng)絡(luò)攻擊量增長38%，中國所在的亞太地區(qū)網(wǎng)絡(luò)攻擊數(shù)量增長位居全球第二。CPR預(yù)計，2023年全球網(wǎng)絡(luò)攻擊活動將有增無減。隨著AI語言模型ChatGPT等消費類應(yīng)用程序的日漸成熟，網(wǎng)絡(luò)攻擊或?qū)⒂萦遥诳蛯⒛軌蛞愿?、更自動化的速度生成惡意代碼和電子郵件。美國網(wǎng)絡(luò)安全公司Recorded Future也認為，ChatGPT或?qū)τ凇澳_本小子、黑客行動主義者、欺詐分子/垃圾郵件發(fā)送者、支付卡欺騙者等技術(shù)水平不高的網(wǎng)絡(luò)犯罪分子”最有幫助，把惡意軟件、釣魚攻擊推向了規(guī)?；瘯r代。

在此背景下，網(wǎng)絡(luò)安全保險逐漸受到關(guān)注。所謂網(wǎng)絡(luò)安全保險，是一種對企業(yè)面臨的網(wǎng)絡(luò)安全損失進行保障的保險，其保障責(zé)任通常包括數(shù)據(jù)的丟失和恢復(fù)、網(wǎng)絡(luò)轉(zhuǎn)賬損失、計算機欺詐和網(wǎng)絡(luò)勒索贖金。舉例而言，如果企業(yè)數(shù)據(jù)遭到黑客竊取，網(wǎng)絡(luò)安全保險將承擔(dān)企業(yè)通知用戶的費用、民事?lián)p害賠償、計算機取證的費用、公關(guān)成本，同時保險人有義務(wù)在訴訟中為投保人辯護。

《金融時報》記者在采訪中了解到，網(wǎng)絡(luò)安全保險在投保前和投保后的兩階段會對投保人的網(wǎng)絡(luò)安全防護進行綜合評估，提升風(fēng)險處置能力，降低損失可能。前期階段，保險公司會連同專業(yè)網(wǎng)絡(luò)安全機構(gòu)進行安全檢測和風(fēng)險評分，并將高風(fēng)險問題告知用戶來查漏補缺，隨后，保險公司會根據(jù)風(fēng)險監(jiān)控反饋，向用戶提供風(fēng)險改善、安全防護、風(fēng)險應(yīng)急處理等服務(wù)。

據(jù)國家工業(yè)信息安全發(fā)展研究中心總工程師黃鵬介紹，2021年，我國網(wǎng)絡(luò)安全保險保費規(guī)模在7080萬元左右，較2020年增長3.2倍以上，呈現(xiàn)高速增長的態(tài)勢。2022年以來，上海地區(qū)共承保網(wǎng)絡(luò)安全保險業(yè)務(wù)355件，提供風(fēng)險保障金額140億元。網(wǎng)絡(luò)安全保險正在成為轉(zhuǎn)移、防范網(wǎng)絡(luò)安全風(fēng)險的重要工具，在推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)中發(fā)揮著重要作用。

發(fā)展機遇期已至

2022年11月，工業(yè)和信息化部會同中國銀保監(jiān)會起草了《關(guān)于促進網(wǎng)絡(luò)安全保險規(guī)范健康發(fā)展的意見(征求意見稿)》(以下簡稱《征求意見稿》)，從建立健全網(wǎng)絡(luò)安全保險政策標(biāo)準(zhǔn)體系、加強網(wǎng)絡(luò)安全保險產(chǎn)品服務(wù)創(chuàng)新、強化網(wǎng)絡(luò)安全技術(shù)賦能保險發(fā)展、促進網(wǎng)絡(luò)安全產(chǎn)業(yè)需求釋放、培育網(wǎng)絡(luò)安全保險發(fā)展生態(tài)等五方面提出了10條意見，標(biāo)志著國家層面對于網(wǎng)絡(luò)安全保險的高度重視，對網(wǎng)絡(luò)安全保險市場形成重大政策利好。

國內(nèi)首個網(wǎng)絡(luò)安全保險服務(wù)團體標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全保險服務(wù)規(guī)范》也于去年9月在上海發(fā)布，對保險公司開展網(wǎng)絡(luò)安全保險業(yè)務(wù)在承保、風(fēng)控、理賠服務(wù)等各個環(huán)節(jié)制定了統(tǒng)一標(biāo)準(zhǔn)要求，特別是針對承保前風(fēng)險評估服務(wù)、承保中風(fēng)險管控服務(wù)、事件發(fā)生后應(yīng)急處置服務(wù)以及保險理賠服務(wù)明確了服務(wù)標(biāo)準(zhǔn)。

市場研究機構(gòu)Research And Markets發(fā)布的《2022年全球網(wǎng)絡(luò)安全保險市場報告》預(yù)計，到2027年，網(wǎng)絡(luò)安全保險市場規(guī)模將達到292億美元，年復(fù)合增長率達到19.47%，市場發(fā)展空間與需求巨大。

就我國網(wǎng)絡(luò)安全保險經(jīng)營情況而言，約有20家中資保險公司具備網(wǎng)絡(luò)安全保險相關(guān)產(chǎn)品和承保能力，備案超過50款網(wǎng)絡(luò)安全保險產(chǎn)品。從產(chǎn)品類型來看，企財險接近半數(shù)，責(zé)任保險共有10余款，還有綜合保險、應(yīng)急響應(yīng)專項險等其他類型險種。

據(jù)記者了解，包括中國人保、中國平安、中國太保以及眾安保險等在內(nèi)的機構(gòu)都在推動網(wǎng)絡(luò)安全保險向縱深發(fā)展。去年12月，人保財險浙江省分公司與國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心浙江分中心簽訂合作協(xié)議，發(fā)布了專屬網(wǎng)絡(luò)安全保險產(chǎn)品，為浙江省各級政府和企業(yè)的網(wǎng)絡(luò)安全提供保險保障。眾安保險也發(fā)布了全覆蓋式網(wǎng)絡(luò)安全保險產(chǎn)品，為醫(yī)療、教育、金融等網(wǎng)絡(luò)安全風(fēng)險重點領(lǐng)域的中小微企業(yè)提供一站式“保險+科技+安全”服務(wù)，涵蓋開展網(wǎng)絡(luò)安全核查、風(fēng)險評估、風(fēng)險態(tài)勢監(jiān)測、風(fēng)險提示、責(zé)任劃分、定損評估及理賠等關(guān)鍵環(huán)節(jié)，以防范網(wǎng)絡(luò)安全事件發(fā)生。

多方聯(lián)動創(chuàng)新產(chǎn)品

據(jù)介紹，在海外，網(wǎng)絡(luò)安全保險相對完善，成為企業(yè)標(biāo)配。但在我國，基于多數(shù)行業(yè)及企業(yè)的網(wǎng)絡(luò)安全風(fēng)險意識比較淡薄，網(wǎng)絡(luò)安全建設(shè)投入普遍不足，對于網(wǎng)絡(luò)安全保險的投入預(yù)算基本處于空缺狀態(tài)。另外，相關(guān)的產(chǎn)品數(shù)據(jù)和技術(shù)層面的欠缺，也導(dǎo)致網(wǎng)絡(luò)安全保險的產(chǎn)品創(chuàng)新不足、相對單一。

對于網(wǎng)絡(luò)安全保險的發(fā)展難點，360數(shù)字安全集團安全專家解釋稱，網(wǎng)絡(luò)安全保險涉及企業(yè)的信息資產(chǎn)量化風(fēng)險評估，一旦發(fā)生網(wǎng)絡(luò)安全事件，確切的經(jīng)濟損失難以界定；其所采取的風(fēng)險監(jiān)測，應(yīng)當(dāng)為輕量化、低成本的部署模式，而市場上成熟的解決方案較少。

“風(fēng)險量化能力比較弱，精算模型的定價能力不足等也是產(chǎn)品創(chuàng)新痛點?！北姲脖ｋU相關(guān)負責(zé)人對記者表示，在市場供給端，即使保險公司獲得了有關(guān)網(wǎng)絡(luò)損失事件的更多歷史數(shù)據(jù)，網(wǎng)絡(luò)風(fēng)險建模仍將繼續(xù)帶來挑戰(zhàn)。網(wǎng)絡(luò)保險建模問題的核心是歷史攻擊不一定會在未來重復(fù)，為了幫助保險公司準(zhǔn)確定價未來的網(wǎng)絡(luò)風(fēng)險，必須開發(fā)預(yù)測性網(wǎng)絡(luò)風(fēng)險模型。

中國工程院院士鄔江興認為，創(chuàng)新推進網(wǎng)絡(luò)安全保險刻不容緩，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新、開辟市場藍海、信息產(chǎn)業(yè)結(jié)構(gòu)升級換代都需要保險業(yè)的創(chuàng)新服務(wù)和助力。他建議，可以在關(guān)鍵領(lǐng)域試點網(wǎng)絡(luò)安全保險，如新基建、數(shù)字城市、云計算和數(shù)據(jù)中心、新能源或智能網(wǎng)聯(lián)汽車等行業(yè)和數(shù)字基礎(chǔ)設(shè)施建設(shè)方面率先試點。

《征求意見稿》也指出，在產(chǎn)品端，鼓勵保險公司面向不同行業(yè)場景的差異化網(wǎng)絡(luò)安全風(fēng)險管理需求，開發(fā)多元化網(wǎng)絡(luò)安全保險產(chǎn)品。如面向重點行業(yè)企業(yè)開發(fā)網(wǎng)絡(luò)安全財產(chǎn)損失險、責(zé)任險和綜合險等，提升企業(yè)網(wǎng)絡(luò)安全風(fēng)險應(yīng)對能力；面向信息技術(shù)產(chǎn)品開發(fā)產(chǎn)品責(zé)任險；面向網(wǎng)絡(luò)安全產(chǎn)品開發(fā)網(wǎng)絡(luò)安全專門保險，為信息網(wǎng)絡(luò)技術(shù)產(chǎn)品提供保險保障。

專家表示，網(wǎng)絡(luò)安全險是一種跨行業(yè)的整體解決方案，還需要保險機構(gòu)和網(wǎng)絡(luò)安全企業(yè)共同努力，單靠任何一方都難以推動。因此，應(yīng)充分發(fā)揮網(wǎng)絡(luò)安全企業(yè)、專業(yè)網(wǎng)絡(luò)安全測評機構(gòu)的技術(shù)優(yōu)勢，聯(lián)合保險公司一起提升網(wǎng)絡(luò)安全保險服務(wù)能力。

標(biāo)簽： 網(wǎng)絡(luò)安全 ChatGPT 用武之地