首份网络安全保险政策发布,提出加强网络安全保险产品服务创新等5方面共10条具体意见
何朝曦:助力网络安全高质量发展
深信服科技董事长何朝曦。企业供图
近日,工业和信息化部、家家金融监督管理总局联合发布《关于促进网络安全保险规范健康发展的意见》(以下简称“意见”),提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新等5方面共10条具体意见。
深信服科技董事长何朝曦表示,《意见》作为首份网络安全保险领域的政策文件,为我国网络安全保险业态发展指明了方向。他从三个方向分析,网络安全保险将有助于网络安全服务发展、有助于前置防范网络安全风险、促进网络安全产业生态更加完善。
网络安全保险将有助于网络安全服务发展
近年来,随着移动互联网发展,人工智能、大数据等技术应用范围拓展,数据泄露、黑客攻击、网络诈骗等网络安全问题也逐渐凸显。无论是个人还是企业,都应重视网络安全风险。
从全球来看,网络安全保险正在成为保险领域的新秀产品。《2022年全球网络安全保险市场报告》显示,2021年网络安全保险市场规模为92.9亿美元,2022年约为119亿美元,预计到2027年将达到292亿美元,年复合增长率达19.47%,体现出巨大的市场需求和发展空间。其中美国和欧洲目前占据着全球网络安全保险市场的主要份额。
相比之下,2022年,我国网安险保费规模约1.4亿元,增速约100%,但相比全球网络安全保险超过100亿美元的市场规模还有很大发展空间。
《意见》在此背景下出台。总体来看,《意见》围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态5大模块,共推出了10条意见。
工业和信息化部有关负责人表示,随着数字经济的快速发展,网络安全基础性、保障性作用增强。网络安全保险作为承保网络安全风险的新险种、网络安全服务的新模式,有利于行业企业提升网络安全风险应对能力,促进中小企业数字化转型发展。
何朝曦认为,网络安全保险是从经济学视角保障安全的必然产物。随着我国数字化进程的加快,信息系统及其承载数字业务的社会价值不断提高,加大网络安全建设投入愈发重要。从投入与产出的视角看,安全能力越高,防护的攻击种类就越多,抵御的攻击烈度也越强,但是成本和代价也随之提高。网络安全保险能够帮助用户转移网络安全风险,在成本和收益之间寻找“最优解”,有助于提升我国网络安全保障综合能力,推动网络安全产业高质量发展。
从具体条款来看,《意见》指出将“面向网络安全服务开发职业责任险等产品,降低专业技术人员在安全服务过程中因人为操作可能引发的安全风险”。何朝曦表示,这会有助于提升用户对网络安全服务的接受度,促进安全服务市场扩大,“网络安全服务化发展趋势显著,但质量参差、效果不明等问题,一定程度上阻碍了用户对网络安全服务的接受度的提高。发展网络安全保险有助于缓解矛盾,促进服务标准化。”
同时,《意见》指出“研究制定承保前重点行业领域网络安全风险量化评估相关标准,规范安全风险评估要求;承保中网络安全监测管理服务相关标准,规范监测预警方法;承保后理赔服务实施要求相关标准,规范网络安全保险售后服务。”何朝曦认为,这也将加速推动网络安全服务流程规范的细化、服务内容标准化,促进行业整体服务质量提高。
网络安全保险将有助于前置防范安全风险
何朝曦表示,加强事前防范能够有效阻止网络安全事件发生概率,减少用户不必要的损失,但这需要足够的安全意识水平和技术手段支撑。发展网络安全保险将促进网络安全风险量化水平提升,提高用户安全意识,引导保护工作前置部署。
《意见》明确了“探索建立网络安全风险量化评估模型,加强网络安全风险影响规模预测、经济损失等分析。”“研发网络安全风险量化评估技术,开发轻量化网络安全风险量化评估工具”。何朝曦认为,这些研究和应用将能够降低用户对网络安全风险的理解门槛,更清晰直观地认知安全投入的必要性。
此外,《意见》对网络安全风险监测同样重视,鼓励“开展网络安全保险全生命周期风险监测,覆盖事前、事中、事后等重要环节”“针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测”。何朝曦认为,这将推动主动型网络安全技术在用户侧的更多应用,防护压力“向前”分担,提前避免安全风险进一步发酵。
中国工程院院士方滨兴曾公开表示,网络安全险有五大优势,包括大幅提升受保企业安全能力,大幅减少社会组织投入成本,对参保企业安全能力“标签化”,为国家相关政策法规落地提供快速渠道,同时也是网络安全企业的能力证明,“网安险保费与企业安全能力成负相关,安全能力越差保费越高、安全能力越高保费越低,是对网安企业技术实力的真实考验。”
网络安全保险将促进产业生态更加完善
在何朝曦看来,网络安全保险本身是网络安全产业生态的重要组成,就像健康体检也是医疗资源组成一样。发展网络安全保险将丰富网络安全产业供给,给用户更多的选择。《意见》鼓励“整合资源优势,促进网络安全产业和金融服务要素流动”“网络安全企业、保险公司积极参与网络安全保险生态建设”,也将进一步加强网络安全行业内、外部的协作与交流,为产业注入活力,促进产业生态更加完善。
他认为,如今网络安全产业正在加快转型发展,用户对高品质网络安全产品服务的需求日益迫切。网络安全保险业态的健康发展,有助于补齐用户在安全投入预期上的“最后一公里”。深信服已联合多家保险公司,共同推出“中小企业网络安全保险”,依托自身在MSS安全托管服务方面的经验和技术优势,为广大中小用户提供普惠型网络安全保险服务,也为相关机构研制风险量化工具、模型提供数据和案例支撑,助力网络安全保险发展。
工业和信息化部有关负责人表示,下一步将从政策宣贯、标准研制、试点推广、生态培育等方面进一步深化部署,加快关键急需标准制定,在重点行业关键领域探索开展网络安全保险,形成一批可复制、可推广的网络安全保险解决方案。
“可以预见,随着《意见》的进一步落实,网络安全保险行业将更加规范和健康,也将会为参与网络安全创新的各方带来更多机遇,促进网络安全产业向多元化、品质化、服务化方向发展,保障用户的数字化更加安全更有获得感。”何朝曦说。