隨著我國數(shù)字經(jīng)濟(jì)快速發(fā)展���、數(shù)字化轉(zhuǎn)型加快推進(jìn)���,網(wǎng)絡(luò)安全保險(xiǎn)作為一個(gè)“熱詞”進(jìn)入公眾視野���,成為新經(jīng)濟(jì)、新業(yè)態(tài)發(fā)展中的焦點(diǎn)。網(wǎng)絡(luò)安全如何與保險(xiǎn)行業(yè)深度融合��?網(wǎng)絡(luò)安全保險(xiǎn)保什么��、如何保,如何為老百姓的數(shù)字資產(chǎn)����、網(wǎng)絡(luò)活動(dòng)提供風(fēng)險(xiǎn)保障?如何快速推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)落地����、服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展?帶著這一系列問題���,記者線上參加了復(fù)旦大學(xué)“網(wǎng)絡(luò)與數(shù)據(jù)安全保險(xiǎn)研討會(huì)”���。
網(wǎng)絡(luò)安全保險(xiǎn)是什么
復(fù)旦大學(xué)中國保險(xiǎn)與社會(huì)安全研究中心主任許閑教授說道,網(wǎng)絡(luò)安全保險(xiǎn)在金融保險(xiǎn)領(lǐng)域并不是一個(gè)新概念���,國外設(shè)立相關(guān)險(xiǎn)種已經(jīng)有20多年的歷史��。近年來���,受互聯(lián)網(wǎng)的迅速普及��、信息安全相關(guān)法律制度不斷完善和日益嚴(yán)峻的網(wǎng)絡(luò)攻擊態(tài)勢驅(qū)動(dòng),全球網(wǎng)絡(luò)安全保險(xiǎn)市場迅速發(fā)展�。據(jù)測算��,2020年全球網(wǎng)絡(luò)安全保險(xiǎn)市場規(guī)模高達(dá)78億美元����,預(yù)計(jì)未來五年將維持20%以上的增速���。
許閑教授介紹,網(wǎng)絡(luò)安全保險(xiǎn)是針對網(wǎng)絡(luò)安全事件相關(guān)經(jīng)濟(jì)損失的風(fēng)險(xiǎn)轉(zhuǎn)移工具�,它所承保的風(fēng)險(xiǎn)面向惡意攻擊、病毒勒索�����、網(wǎng)絡(luò)欺詐��、系統(tǒng)或技術(shù)性故障等導(dǎo)致信息技術(shù)資產(chǎn)的保密性�、可用性、完整性受損的事故���。通俗地講���,老百姓的網(wǎng)絡(luò)資產(chǎn)����、數(shù)字權(quán)益受到的侵犯����,企事業(yè)單位遭受網(wǎng)絡(luò)安全攻擊造成的損失���,都可通過購買網(wǎng)絡(luò)安全保險(xiǎn)這種保險(xiǎn)產(chǎn)品�����,來保障自身的權(quán)益�,獲得相應(yīng)的賠償。
我國網(wǎng)絡(luò)安全保險(xiǎn)盡管起步較晚���,但在發(fā)展數(shù)字經(jīng)濟(jì)的新時(shí)代重大戰(zhàn)略選擇背景下更具重要意義����。目前�,我國網(wǎng)絡(luò)安全保險(xiǎn)市場先后出現(xiàn)了保障網(wǎng)絡(luò)金融賬戶安全、虛擬財(cái)產(chǎn)安全�、移動(dòng)支付安全����、云服務(wù)安全等側(cè)重特定風(fēng)險(xiǎn)類型或保險(xiǎn)標(biāo)的的產(chǎn)品���,但存在責(zé)任覆蓋狹隘�����、產(chǎn)品種類缺乏�����、條款表述冗雜����、風(fēng)險(xiǎn)控制不足等問題。中國人保財(cái)險(xiǎn)上海分公司總經(jīng)理龍保勇指出���,有風(fēng)險(xiǎn)就有保險(xiǎn)��,有需求保險(xiǎn)行業(yè)就有責(zé)任���,網(wǎng)絡(luò)安全保險(xiǎn)不能單純從行業(yè)發(fā)展的角度來考慮�����,必須把行業(yè)發(fā)展融入國家治理的大格局中��,承擔(dān)行業(yè)的企業(yè)責(zé)任、社會(huì)責(zé)任�,在“先思��、先行���、先試”的過程中���,推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)新發(fā)展���。
網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的痛點(diǎn)在哪里
雖然各方均看好網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展前景�,認(rèn)為網(wǎng)絡(luò)安全保險(xiǎn)是數(shù)字經(jīng)濟(jì)發(fā)展的一片藍(lán)海,但當(dāng)下還是處于“叫好不叫座”的尷尬局面。對此�,永誠保險(xiǎn)車險(xiǎn)事業(yè)部總經(jīng)理丁澎認(rèn)為,網(wǎng)絡(luò)安全保險(xiǎn)特別是聚焦智能網(wǎng)聯(lián)汽車安全保險(xiǎn)����,行業(yè)的痛點(diǎn)就是“看不清、算不準(zhǔn)�、擔(dān)不住”�����?!翱床磺濉保侵副kU(xiǎn)責(zé)任和除外責(zé)任的界限是什么還不清晰���;“算不準(zhǔn)”,是指風(fēng)險(xiǎn)的頻度和強(qiáng)度很難測算��;“擔(dān)不住”�����,既包括保險(xiǎn)責(zé)任�、保險(xiǎn)金額,也有復(fù)雜法律責(zé)任和關(guān)系�。
面對網(wǎng)絡(luò)安全保險(xiǎn)的痛點(diǎn)問題��,復(fù)旦大學(xué)大數(shù)據(jù)研究院陳平研究員指出�,網(wǎng)絡(luò)安全保險(xiǎn)有一個(gè)充要條件,即網(wǎng)絡(luò)安全功能可以度量�����、網(wǎng)絡(luò)風(fēng)險(xiǎn)概率可以測量�、網(wǎng)絡(luò)安全損失可以估算,這也是精算定價(jià)的重要基礎(chǔ)����。但是���,目前網(wǎng)絡(luò)安全技術(shù)難以滿足這樣的要求�����。網(wǎng)絡(luò)空間仍存在內(nèi)生安全共性問題�����,“漏洞”不可避免�、“后門”不可徹查,由“漏洞”“后門”造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防不勝防�����。
目前�,網(wǎng)絡(luò)安全技術(shù),一方面難以防范未知的風(fēng)險(xiǎn)�����,難以回答“網(wǎng)絡(luò)到底安全不安全”“網(wǎng)絡(luò)安全能不能量化”這些關(guān)鍵問題��;另一方面���,現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品也不能保證自身是否安全��,是否因?yàn)榀B加了安全設(shè)施后造成新的安全風(fēng)險(xiǎn)����。一個(gè)安全性能不可保證、安全質(zhì)量說不清楚的安全產(chǎn)品��,保險(xiǎn)業(yè)如何跟進(jìn)���?
事實(shí)上�����,網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全保險(xiǎn)是一個(gè)相輔相成���、相互促進(jìn)的關(guān)系。中國工程院院士方濱興指出�,一方面,網(wǎng)絡(luò)安全保險(xiǎn)需要更注重體現(xiàn)社會(huì)責(zé)任���,網(wǎng)絡(luò)安全的殘余風(fēng)險(xiǎn)要靠保險(xiǎn)來吸收����,保險(xiǎn)促進(jìn)了社會(huì)面的風(fēng)險(xiǎn)防范��;另一方面����,網(wǎng)絡(luò)安全企業(yè)也可以用網(wǎng)絡(luò)安全保險(xiǎn)來賦能,如果一個(gè)企業(yè)能夠附贈(zèng)網(wǎng)絡(luò)安全保險(xiǎn)�,實(shí)際上就是為網(wǎng)絡(luò)安全產(chǎn)品做了性能上的“背書”。保險(xiǎn)越高��,表明安全能力就越強(qiáng)���,也相當(dāng)于讓有更高性能的產(chǎn)品去引領(lǐng)市場���、服務(wù)社會(huì)。
網(wǎng)絡(luò)安全保險(xiǎn)如何破局
推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)新��,使其成為數(shù)字經(jīng)濟(jì)發(fā)展的“壓艙石”“阻尼器”�����,已經(jīng)成為業(yè)界共識(shí)�。達(dá)成這一目的,需要保險(xiǎn)業(yè)�����、網(wǎng)絡(luò)安全行業(yè)����、政府和監(jiān)管部門共同努力����、協(xié)同創(chuàng)新��。但要真正破局��,根子上還要網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)范式創(chuàng)新���。
上海大學(xué)李玉峰教授認(rèn)為���,網(wǎng)絡(luò)安全技術(shù)要達(dá)到保險(xiǎn)業(yè)所需要的“可保性”的基本要求,必須做到“五個(gè)可”:安全性能可量化設(shè)計(jì)���,對安全性不能“模棱兩可”��,要精準(zhǔn)度量�;安全成本可按需調(diào)節(jié)��,按照用戶需求進(jìn)行多樣化配置����,實(shí)現(xiàn)性能和成本有機(jī)結(jié)合;安全保障可精準(zhǔn)實(shí)施���,能夠?qū)崟r(shí)監(jiān)測威脅����,快速啟動(dòng)安全預(yù)案�����,瞬時(shí)恢復(fù)受控狀態(tài)����;安全態(tài)勢可實(shí)時(shí)呈現(xiàn),對安全場景��、內(nèi)控機(jī)制���、安全效果達(dá)到全域可視��;安全鏈條可追溯取證��,在“事后”進(jìn)行成因分析和取證����。
復(fù)旦大學(xué)大數(shù)據(jù)研究院院長�����、中國工程院院士鄔江興談到,達(dá)成保險(xiǎn)業(yè)所期望的“可保性”需求��,靠傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)很難實(shí)現(xiàn)�,“封門堵漏”“殺馬殺毒”等依賴先驗(yàn)知識(shí)的技術(shù)路線,無法達(dá)成網(wǎng)絡(luò)安全保險(xiǎn)的核心需求�����。為此�,必須要探索網(wǎng)絡(luò)安全新的技術(shù)發(fā)展范式。近十年來����,我國科技工作者獨(dú)有獨(dú)創(chuàng)的內(nèi)生安全理論和技術(shù)體系,一方面可以抵御網(wǎng)絡(luò)空間未知風(fēng)險(xiǎn)����,讓基于“漏洞”“后門”的網(wǎng)絡(luò)攻擊化于無形;另一方面�,通過動(dòng)態(tài)、異構(gòu)���、冗余的架構(gòu)技術(shù)����,能夠?qū)崿F(xiàn)安全功能可定制、安全性能可度量可檢驗(yàn)�����,為網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品創(chuàng)新�����、業(yè)態(tài)發(fā)展提供堅(jiān)實(shí)的技術(shù)支撐�。(記者 蔡侗辰)
責(zé)任編輯:游洋 校對:海洋
