预告：护航数字中国，构筑安全底座！网络安全

步入“十四五”时期，我国数字经济建设加速推进，大数据、人工智能等新一代的成熟应用，正牵引着社会各行各业新旧动能的转换升级。

然而，在这个万物互联、数据驱动的时代，潜在的网络安全风险问题也不容忽视。

尤其在近年来，数字泄露、黑客攻击、网络敲诈等网络安全事件层出不穷，企业一旦遭到风险侵袭，不仅会面临经营利润上的损失，也可能会因风险防御能力不足而受到法律的追责。

作为网络安全风险的转移工具，网络安全正日益受到重视。不过，从体量上看，网络安全险仍属小众产品。

那么，在护航“数字中国”战略、助力企业数字化转型的过程中，网络安全险该如何进一步创新，以适应企业客户多元化的保障；该如何吸引和培育客户，以强化其风险保障意识，也成为网络安全险发展路途中不可规避的问题。

说起网络安全险，在财产险领域并不陌生。从国际经验来看，早在20世纪90年代，伴随着计算机技术的兴起，网络安全险就在、欧洲等地萌芽发展。

进入21世纪，随着、大数据技术的普及和企业安全保障意识的提升，全球网络安全保险也进入快速发展期。据测算，2020年全球网络安全险的市场规模已达78亿美元，并预计未来5年仍将维持20%以上的增速。

就保障范围而言，网络安全险可承保的内容较为丰富，包括数据泄露、信息泄露、数据损坏、网络敲诈、黑客攻击等多种因网络安全事件给企业带来的第一方财产损失和第三方责任损失。可以说，网络安全险已成为当今信息化、数字化时代保障企业安全稳定运营的必要手段。

追溯我国的网络安全险发展历程，相较国外市场则起步较晚，最早始于2013年，彼时外资保险机构苏黎世首次将网络安全险引进中国。随后几年，、安达保险、慕尼黑再保险等外资保险机构，以及、、众安等中资财险公司也相继涌入网络安全险市场。

值得一提的是，在产品创新方面，近年来，保险机构正在从单纯的以销售网络安全险产品为主，向产品+技术服务的模式转变。保险机构通常会选择与第三方安全服务公司展开合作，以打造保险+服务的闭环业务模式。

如2017年，平安产险广东分公司就与蓝盾技术股份有限公司联合推出“网络安全综合保险+安全服务”的创新保障。其中，网络安全综合保险的承保内容覆盖了客户因网络安全事件导致的本身损失和第三方赔偿责任，最高保额达1.5亿元。同时，在安全服务方面，该保障还能为政府、企业、个人网络安全提供全套的网络安全产品服务体系及安全评估。

此外，2018年9月，人保财险也联手360企业安全技术（北京）集团有限公司推出“网络信息安全保险”产品，面向企业日常运营可能发生的“十大网络风险场景”，提供多达12个大项的保障内容。

随着市场上越来越多经营主体的进入，国内网络安全险的整体规模也快速增长。据国家工业信息安全发展研究中心发布的相关报告显示，仅2021年我国网络安全险保费规模较上一年就增长了3.2倍以上，最高保额超过4亿元。

尽管国内保险经营主体对网络安全险的发展前景整体看好，但不可否认的是，放眼整个财产险领域，网络安全险在我国仍属小众产品。

数据显示，2021年我国网络安全险保费规模仅有7080万元左右。而同年，我国财产险原保险保费收入超过1.1万亿元，其中企业财产险原保险保费收入为520亿元。也就是说，我国网络安全险的保费规模占比尚不足企财险保费收入的0.2%。

那么，探索长达近九年的网络安全险，缘何在我国难以形成规模化发展，背后有哪些阻力？

事实上，与、责任险等传统财产险业务不同的是，网络安全险所保障的风险内容具有较强的动态不确定性，如网络风险会传导扩散，也会不断涌现新兴风险。此外，由于缺乏充足的历史数据作为承保依据，险企在风险评估、建模定价和定损方面也面临较大挑战。

复旦大学发展研究院发布的《网络安全保险发展面临的挑战与监管应对》研究报告就指出，缺乏足够历史数据是详细理解网络风险的主要障碍，在可用性数据有限的情况下，再保险公司会面临巨大的承保风险。而从另一个角度来说，再保险的覆盖不足又是保险公司承保的主要担忧，两个因素互为因果的困难，制约了网络安全险的发展。

不过，在众安金融科技研究院秘书长樊旼旼看来，网络保险建模的核心问题并非历史数据，因为历史攻击不一定会重复。因此，为了更好地评估未来发生的网络风险，险企还必须开发预测性网络风险模型。

其实，不止在产品供给端险企面临着较多的承保挑战，在需求端，国内企业特别是中小企业的网络安全保障意识也有待提升。

据思科中国发布的《2020中小企业网络安全报告》显示，53%的中小企业曾遭到网络安全事件攻击。另据IBM和Ponemon Institute联合发布的《2020年全球内部威胁成本报告》显示，中小型企业在每次网络安全事件上的损失平均超过200万美元。

俨然，在网络风险防御能力方面，中小企业更显薄弱，极易成为网络犯罪分子眼中的“猎物”或网络安全事件攻击的对象。

不过，在很多人的认知里，大型企业由于市场规模大，衍生的数据、信息资产较多，对于网络安全险的需求也更强烈，而中小企业资金实力相对有限，更应把钱放在主营业务开拓的刀刃上，没必要投保网络安全险。殊不知，从风险承受能力角度上看，一旦遭遇黑客、病毒等安全事件攻击，恐会对中小企业造成更致命的打击。

有专业人士就直言，中国的中小微企业对于网络安全的投保意识比较薄弱，缺乏专业团队的组建能力，且市场缺口较大，是急需填补的一个领域。

近期，行业内一家保险科技公司创始人发文控诉另一保险公司旗下的互联网保险自营网络平台多次入侵该保险科技公司网络系统的事件，就折射出中小企业遭遇数据安全问题的无奈。

虽然国内网络安全险发展尚存诸多挑战，但从市场环境、国家政策和发展趋势的角度看，网络安全险也正迎来前所未有的战略机遇期。

2021年7月，工信部在发布的《网络安全生产高质量发展三年行动计划（2021-2023年）征求意见稿》中就明确提出，要探索开展网络安全险。面向电信和互联网、工业互联网、车联网等领域，开展网络安全保险的服务试点。同时，要加快推动该保险的政策引导和标准制定，鼓励企业完善自身网络安全风险管理体系，强化风险应对能力。

除了以工信部为代表的政府部门在大力推动网络安全险试点工作外，在2022年的全国“”上，全国政协委员、原中国副主席也聚焦网络安全险的保障作用，提出网络安全保险是数字经济发展过程中防范风险的重要解决方案，建议制定网络安全保险的相关战略规划，促进网络安全保险健康发展。

相较政策面的推动和专家呼吁，近两年来，我国在网络安全法律法规上的逐步完善，也有望倒逼企业端强化网络安全风险保障意识。

如2021年9月实施的《数据安全法》就特别明确了企业不履行相关网络安全责任将面临的单位及个人处罚措施，并提出，若违反国家核心数据管理制度，构成犯罪的行为，还将依法追究刑事责任。

此外，2021年11月1日实施的《个人信息保护法》也强化了企业的网络安全责任，其中针对处理个人信息造成侵权的行为，法律文件指出，若处理者不能“自证清白”则将承担相应赔偿责任。

显然，随着我国法律制度的不断健全，企业在网络安全责任方面落实不到位的法律成本也将抬升。这也预示着，在合规要求的驱动下，不久的将来网络安全险有望成为企业经营的“刚需”险种。

结  语

为了更好推动我国网络安全险发展，护航我国数字经济建设，4月27日，中国保险鼎峰50人论坛将举办线上“智慧保险+”，2022年度首场沙龙聚焦网络安全险，力邀网络安全领域权威专家、保险公司产品专家、技术专家、保险中介机构高层，共同探讨我国网络安全险的未来创新方向。

长按关注，精彩呈现

长按关注，随时沟通

投稿有酬·爆料必谢

344236809@qq.com

一周回顾

深陷“网络入侵”争议，利宝被公开喊话！走进老牌外资险企看看！

股东增资、发债融资密集上演!“偿二代(Ⅱ)”之下，险企“补血”加速度？

交通强国，保险如何精准发力？险资、灾毁保障大有可为！

渤海“总助”空降泰山任总经理！如何迎接财险转型新挑战？

“稳”字当头，销售边际“松绑”？银保、医养怎么走？

周评 |“降准”之后还有降息吗？保险业也要随着基本面起舞！

百年人寿打造新个人渠道：启动卓越经理人培养计划，招募“双师”精英！

本文首发于公众号：A智慧保。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。