作為兼具網(wǎng)絡(luò)安全風(fēng)險管理和經(jīng)濟(jì)補(bǔ)償功能的新險種,網(wǎng)絡(luò)安全保險的發(fā)展脈絡(luò)已經(jīng)越來越清晰。近日,工業(yè)和信息化部公示《網(wǎng)絡(luò)安全保險典型服務(wù)方案目錄》,共有49個方案入選,涉及電信和互聯(lián)網(wǎng)、能源、金融、醫(yī)療衛(wèi)生等重點行業(yè),以及工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興融合領(lǐng)域。
根據(jù)綠盟科技近期發(fā)布的《2024網(wǎng)絡(luò)安全趨勢報告》,勒索軟件仍然是對全球各國企業(yè)最具危害的網(wǎng)絡(luò)犯罪形式,勒索手段更加多樣化。“攻擊者往往會同時進(jìn)行文件加密和數(shù)據(jù)勒索,一旦勒索不成則公開企業(yè)隱私數(shù)據(jù)。”綠盟科技應(yīng)急響應(yīng)中心安全專家劉振港介紹,超過1000家跨國集團(tuán)、政府機(jī)構(gòu)、金融、能源、醫(yī)療、制造等單位受到過勒索軟件的攻擊。此外,近些年披露的漏洞數(shù)量也呈逐年攀升趨勢。“2023年從攻防對抗的情況來看,辦公系統(tǒng)仍是目前的漏洞重災(zāi)區(qū),各類辦公軟件、財務(wù)系統(tǒng)的漏洞頻繁爆出。”劉振港說。
從需求端看,隨著數(shù)字化轉(zhuǎn)型的加速和網(wǎng)絡(luò)安全事件頻發(fā),企業(yè)和個人對網(wǎng)絡(luò)安全風(fēng)險的認(rèn)識正不斷提高。“數(shù)字化程度較高的企業(yè),擁有重要數(shù)據(jù)資產(chǎn)的金融、醫(yī)療、電商等企業(yè),以及有海外業(yè)務(wù)的企業(yè),投保網(wǎng)絡(luò)安全保險的意愿和需求越來越旺盛。”綠盟科技解決方案部高級總監(jiān)施嶺表示。
網(wǎng)絡(luò)安全保險在國內(nèi)尚處于起步階段,面臨“叫好不叫座”的瓶頸。國壽財險上海市分公司副總經(jīng)理劉喆表示:網(wǎng)絡(luò)安全保險在美國的投保率約為90%。國內(nèi)企業(yè)雖然對這個險種很感興趣,也意識到網(wǎng)絡(luò)安全風(fēng)險的重要性,但是需要花真金白銀購買時就會遲疑。尤其是對于中小企業(yè),這仍是一筆難以負(fù)擔(dān)的成本。因此,多地鼓勵研發(fā)普惠型的網(wǎng)絡(luò)安全保險,以解決中小企業(yè)在數(shù)字化轉(zhuǎn)型中的共性需求。
為了使中小微企業(yè)承受的保費盡量降低,保險公司探索將網(wǎng)絡(luò)安全保險服務(wù)進(jìn)行標(biāo)準(zhǔn)化,從而以量換價。劉喆透露,國壽財險和幾家同業(yè)主體在去年共同開展了網(wǎng)絡(luò)安全保險全流程服務(wù)體系的標(biāo)準(zhǔn)化定制,今年將針對小微企業(yè)進(jìn)行重點推廣。對于部分小微企業(yè),每年的保費支出可低至一兩千元。
當(dāng)前,網(wǎng)絡(luò)安全保險發(fā)展進(jìn)入新階段。去年7月,工業(yè)和信息化部與國家金融監(jiān)督管理總局聯(lián)合印發(fā)《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險規(guī)范健康發(fā)展的意見》;去年12月,工信部組織開展網(wǎng)絡(luò)安全保險服務(wù)試點工作,鼓勵地方綜合運用現(xiàn)有產(chǎn)業(yè)園區(qū)、數(shù)字化轉(zhuǎn)型試點城市等政策支持舉措,從政策、資金、資源配套等方面為試點提供支持,進(jìn)一步加快網(wǎng)絡(luò)安全保險新模式的落地應(yīng)用。不久前公示的《網(wǎng)絡(luò)安全保險典型服務(wù)方案目錄》即是試點工作的方案征集階段。
“保險業(yè)‘進(jìn)場’時機(jī)已然成熟。”中國太保副總裁俞斌表示,從技術(shù)成熟度來看,信息物理系統(tǒng)廣義功能安全風(fēng)險的提出與發(fā)展,為網(wǎng)絡(luò)安全保險提供了精算基礎(chǔ);從市場情況來看,2022年我國網(wǎng)絡(luò)安全保險保費規(guī)模約1.4億元,較2021年增長100%,到2023年達(dá)到約3億元,再次翻番,未來可期。
面對利好不斷,摩拳擦掌的不只有保險行業(yè)。在保險企業(yè)之外,網(wǎng)絡(luò)安全企業(yè)、基礎(chǔ)電信運營商、保險科技公司、科研院所等網(wǎng)絡(luò)安全保險服務(wù)機(jī)構(gòu)也紛紛參與進(jìn)來。網(wǎng)絡(luò)安全保險通常由保險公司與提供風(fēng)險減量服務(wù)的第三方企業(yè)合作,將漏洞掃描等風(fēng)險管理服務(wù)前置化,盡可能降低企業(yè)發(fā)生風(fēng)險的概率;一旦發(fā)生真實損失,保險公司再進(jìn)行賠付托底。施嶺表示,作為網(wǎng)絡(luò)安全企業(yè),綠盟科技更專注于網(wǎng)絡(luò)安全技術(shù)的研發(fā)和創(chuàng)新,提供風(fēng)險評估、安全規(guī)劃、威脅檢測與防御等全面的網(wǎng)絡(luò)安全解決方案。以此次入選《網(wǎng)絡(luò)安全保險典型服務(wù)方案目錄》的“數(shù)據(jù)防勒索保險服務(wù)”為例,綠盟科技提供的數(shù)據(jù)保險箱產(chǎn)品,采用機(jī)密計算的先進(jìn)技術(shù)保護(hù)數(shù)據(jù)安全,預(yù)防數(shù)據(jù)勒索事件的發(fā)生。
“網(wǎng)絡(luò)安全保險涉及技術(shù)和保險兩個領(lǐng)域,需要與保險公司緊密合作,共同推動業(yè)務(wù)發(fā)展。”施嶺表示,在產(chǎn)品研發(fā)階段,團(tuán)隊面臨的主要挑戰(zhàn)是如何將復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險轉(zhuǎn)化為可量化的保險指標(biāo)。這既需要深厚的網(wǎng)絡(luò)安全技術(shù)功底,又需要對保險業(yè)務(wù)有深入的理解,對網(wǎng)絡(luò)安全企業(yè)來說也是一次跨界的創(chuàng)新嘗試。