作為兼具網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理和經(jīng)濟(jì)補(bǔ)償功能的新險(xiǎn)種,網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展脈絡(luò)已經(jīng)越來越清晰。近日,工業(yè)和信息化部公示《網(wǎng)絡(luò)安全保險(xiǎn)典型服務(wù)方案目錄》,共有49個(gè)方案入選,涉及電信和互聯(lián)網(wǎng)、能源、金融、醫(yī)療衛(wèi)生等重點(diǎn)行業(yè),以及工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興融合領(lǐng)域。
根據(jù)綠盟科技近期發(fā)布的《2024網(wǎng)絡(luò)安全趨勢報(bào)告》,勒索軟件仍然是對全球各國企業(yè)最具危害的網(wǎng)絡(luò)犯罪形式,勒索手段更加多樣化。“攻擊者往往會同時(shí)進(jìn)行文件加密和數(shù)據(jù)勒索,一旦勒索不成則公開企業(yè)隱私數(shù)據(jù)。”綠盟科技應(yīng)急響應(yīng)中心安全專家劉振港介紹,超過1000家跨國集團(tuán)、政府機(jī)構(gòu)、金融、能源、醫(yī)療、制造等單位受到過勒索軟件的攻擊。此外,近些年披露的漏洞數(shù)量也呈逐年攀升趨勢。“2023年從攻防對抗的情況來看,辦公系統(tǒng)仍是目前的漏洞重災(zāi)區(qū),各類辦公軟件、財(cái)務(wù)系統(tǒng)的漏洞頻繁爆出。”劉振港說。
從需求端看,隨著數(shù)字化轉(zhuǎn)型的加速和網(wǎng)絡(luò)安全事件頻發(fā),企業(yè)和個(gè)人對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識正不斷提高。“數(shù)字化程度較高的企業(yè),擁有重要數(shù)據(jù)資產(chǎn)的金融、醫(yī)療、電商等企業(yè),以及有海外業(yè)務(wù)的企業(yè),投保網(wǎng)絡(luò)安全保險(xiǎn)的意愿和需求越來越旺盛。”綠盟科技解決方案部高級總監(jiān)施嶺表示。
網(wǎng)絡(luò)安全保險(xiǎn)在國內(nèi)尚處于起步階段,面臨“叫好不叫座”的瓶頸。國壽財(cái)險(xiǎn)上海市分公司副總經(jīng)理劉喆表示:網(wǎng)絡(luò)安全保險(xiǎn)在美國的投保率約為90%。國內(nèi)企業(yè)雖然對這個(gè)險(xiǎn)種很感興趣,也意識到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要性,但是需要花真金白銀購買時(shí)就會遲疑。尤其是對于中小企業(yè),這仍是一筆難以負(fù)擔(dān)的成本。因此,多地鼓勵(lì)研發(fā)普惠型的網(wǎng)絡(luò)安全保險(xiǎn),以解決中小企業(yè)在數(shù)字化轉(zhuǎn)型中的共性需求。
為了使中小微企業(yè)承受的保費(fèi)盡量降低,保險(xiǎn)公司探索將網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)進(jìn)行標(biāo)準(zhǔn)化,從而以量換價(jià)。劉喆透露,國壽財(cái)險(xiǎn)和幾家同業(yè)主體在去年共同開展了網(wǎng)絡(luò)安全保險(xiǎn)全流程服務(wù)體系的標(biāo)準(zhǔn)化定制,今年將針對小微企業(yè)進(jìn)行重點(diǎn)推廣。對于部分小微企業(yè),每年的保費(fèi)支出可低至一兩千元。
當(dāng)前,網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展進(jìn)入新階段。去年7月,工業(yè)和信息化部與國家金融監(jiān)督管理總局聯(lián)合印發(fā)《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見》;去年12月,工信部組織開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作,鼓勵(lì)地方綜合運(yùn)用現(xiàn)有產(chǎn)業(yè)園區(qū)、數(shù)字化轉(zhuǎn)型試點(diǎn)城市等政策支持舉措,從政策、資金、資源配套等方面為試點(diǎn)提供支持,進(jìn)一步加快網(wǎng)絡(luò)安全保險(xiǎn)新模式的落地應(yīng)用。不久前公示的《網(wǎng)絡(luò)安全保險(xiǎn)典型服務(wù)方案目錄》即是試點(diǎn)工作的方案征集階段。
“保險(xiǎn)業(yè)‘進(jìn)場’時(shí)機(jī)已然成熟。”中國太保副總裁俞斌表示,從技術(shù)成熟度來看,信息物理系統(tǒng)廣義功能安全風(fēng)險(xiǎn)的提出與發(fā)展,為網(wǎng)絡(luò)安全保險(xiǎn)提供了精算基礎(chǔ);從市場情況來看,2022年我國網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)規(guī)模約1.4億元,較2021年增長100%,到2023年達(dá)到約3億元,再次翻番,未來可期。
面對利好不斷,摩拳擦掌的不只有保險(xiǎn)行業(yè)。在保險(xiǎn)企業(yè)之外,網(wǎng)絡(luò)安全企業(yè)、基礎(chǔ)電信運(yùn)營商、保險(xiǎn)科技公司、科研院所等網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)也紛紛參與進(jìn)來。網(wǎng)絡(luò)安全保險(xiǎn)通常由保險(xiǎn)公司與提供風(fēng)險(xiǎn)減量服務(wù)的第三方企業(yè)合作,將漏洞掃描等風(fēng)險(xiǎn)管理服務(wù)前置化,盡可能降低企業(yè)發(fā)生風(fēng)險(xiǎn)的概率;一旦發(fā)生真實(shí)損失,保險(xiǎn)公司再進(jìn)行賠付托底。施嶺表示,作為網(wǎng)絡(luò)安全企業(yè),綠盟科技更專注于網(wǎng)絡(luò)安全技術(shù)的研發(fā)和創(chuàng)新,提供風(fēng)險(xiǎn)評估、安全規(guī)劃、威脅檢測與防御等全面的網(wǎng)絡(luò)安全解決方案。以此次入選《網(wǎng)絡(luò)安全保險(xiǎn)典型服務(wù)方案目錄》的“數(shù)據(jù)防勒索保險(xiǎn)服務(wù)”為例,綠盟科技提供的數(shù)據(jù)保險(xiǎn)箱產(chǎn)品,采用機(jī)密計(jì)算的先進(jìn)技術(shù)保護(hù)數(shù)據(jù)安全,預(yù)防數(shù)據(jù)勒索事件的發(fā)生。
“網(wǎng)絡(luò)安全保險(xiǎn)涉及技術(shù)和保險(xiǎn)兩個(gè)領(lǐng)域,需要與保險(xiǎn)公司緊密合作,共同推動(dòng)業(yè)務(wù)發(fā)展。”施嶺表示,在產(chǎn)品研發(fā)階段,團(tuán)隊(duì)面臨的主要挑戰(zhàn)是如何將復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)轉(zhuǎn)化為可量化的保險(xiǎn)指標(biāo)。這既需要深厚的網(wǎng)絡(luò)安全技術(shù)功底,又需要對保險(xiǎn)業(yè)務(wù)有深入的理解,對網(wǎng)絡(luò)安全企業(yè)來說也是一次跨界的創(chuàng)新嘗試。