隨著我國數字經濟快速發展✍🏽、數字化轉型加快推進❎,網絡安全保險作為一個“熱詞”進入公眾視野,成為新經濟、新業態發展中的焦點🧑🌾。網絡安全如何與保險行業深度融合🌤?網絡安全保險保什麽👨🏿🍳、如何保,如何為老百姓的數字資產、網絡活動提供風險保障?如何快速推動網絡安全保險落地、服務經濟社會發展?帶著這一系列問題,記者線上參加了復旦大學“網絡與數據安全保險研討會”。
網絡安全保險是什麽
復旦大學中國保險與社會安全研究中心主任許閑教授說道☂️,網絡安全保險在金融保險領域並不是一個新概念🐸,國外設立相關險種已經有20多年的歷史。近年來🧙,受互聯網的迅速普及🕚、信息安全相關法律製度不斷完善和日益嚴峻的網絡攻擊態勢驅動,全球網絡安全保險市場迅速發展。據測算,2020年全球網絡安全保險市場規模高達78億美元,預計未來五年將維持20%以上的增速。許閑教授介紹,網絡安全保險是針對網絡安全事件相關經濟損失的風險轉移工具👍,它所承保的風險面向惡意攻擊、病毒勒索、網絡欺詐、系統或技術性故障等導致信息技術資產的保密性、可用性🌪、完整性受損的事故🖇✭。通俗地講,老百姓的網絡資產、數字權益受到的侵犯,企事業單位遭受網絡安全攻擊造成的損失,都可通過購買網絡安全保險這種保險產品🎂,來保障自身的權益🐾,獲得相應的賠償。我國網絡安全保險盡管起步較晚☠️,但在發展數字經濟的新時代重大戰略選擇背景下更具重要意義。目前,我國網絡安全保險市場先後出現了保障網絡金融賬戶安全👌、虛擬財產安全👏🏻、移動支付安全🪆、雲服務安全等側重特定風險類型或保險標的的產品,但存在責任覆蓋狹隘、產品種類缺乏👉、條款表述冗雜🧚♂️、風險控製不足等問題。中國人保財險上海分公司總經理龍保勇指出,有風險就有保險,有需求保險行業就有責任,網絡安全保險不能單純從行業發展的角度來考慮,必須把行業發展融入國家治理的大格局中🔌,承擔行業的企業責任🙏🏼🚶🏻、社會責任🤾🏽♂️,在“先思、先行♨️、先試”的過程中,推動網絡安全保險創新發展🚣🏼👰🏻♂️。
網絡安全保險發展的痛點在哪裏
雖然各方均看好網絡安全保險的發展前景💓,認為網絡安全保險是數字經濟發展的一片藍海,但當下還是處於“叫好不叫座”的尷尬局面。對此,永誠保險車險事業部總經理丁澎認為,網絡安全保險特別是聚焦智能網聯汽車安全保險,行業的痛點就是“看不清、算不準、擔不住”🚎。“看不清”😌,是指保險責任和除外責任的界限是什麽還不清晰;“算不準”,是指風險的頻度和強度很難測算;“擔不住”,既包括保險責任、保險金額,也有復雜法律責任和關系。面對網絡安全保險的痛點問題,復旦大學大數據研究院陳平研究員指出🚵🏻,網絡安全保險有一個充要條件,即網絡安全功能可以度量👩🏽🏭、網絡風險概率可以測量、網絡安全損失可以估算,這也是精算定價的重要基礎。但是👨👧👦,目前網絡安全技術難以滿足這樣的要求。網絡空間仍存在內生安全共性問題,“漏洞”不可避免、“後門”不可徹查,由“漏洞”“後門”造成的網絡安全風險防不勝防。目前👨🏼🍳,網絡安全技術,一方面難以防範未知的風險,難以回答“網絡到底安全不安全”“網絡安全能不能量化”這些關鍵問題;另一方面🧖🏿,現有的網絡安全產品也不能保證自身是否安全🙆🏿♀️,是否因為疊加了安全設施後造成新的安全風險🎅🏻。一個安全性能不可保證😔、安全質量說不清楚的安全產品🙍🏼♀️,保險業如何跟進?事實上💃🏼,網絡安全技術和網絡安全保險是一個相輔相成⇾、相互促進的關系。中國工程院院士方濱興指出,一方面,網絡安全保險需要更註重體現社會責任,網絡安全的殘余風險要靠保險來吸收🌮,保險促進了社會面的風險防範;另一方面,網絡安全企業也可以用網絡安全保險來賦能🌎⏳,如果一個企業能夠附贈網絡安全保險,實際上就是為網絡安全產品做了性能上的“背書”。保險越高🛂,表明安全能力就越強,也相當於讓有更高性能的產品去引領市場、服務社會。
網絡安全保險如何破局
推進網絡安全保險創新🪵,使其成為數字經濟發展的“壓艙石”“阻尼器”,已經成為業界共識。達成這一目的🗯,需要保險業、網絡安全行業、政府和監管部門共同努力、協同創新🫴🏼🧚♀️。但要真正破局,根本上還要網絡安全技術實現範式創新。上海大學李玉峰教授認為🧑🏿🍼,網絡安全技術要達到保險業所需要的“可保性”的基本要求,必須做到“五個可”:安全性能可量化設計,對安全性不能“模棱兩可”⬇️,要精準度量👨🏼🔧;安全成本可按需調節,按照用戶需求進行多樣化配置,實現性能和成本有機結合;安全保障可精準實施,能夠實時監測威脅,快速啟動安全預案,瞬時恢復受控狀態🧙🏼♀️;安全態勢可實時呈現👩🏿💼,對安全場景🩰、內控機製、安全效果達到全域可視;安全鏈條可追溯取證,在“事後”進行成因分析和取證。復旦大學大數據研究院院長🏋🏿♂️、中國工程院院士鄔江興談到,達成保險業所期望的“可保性”需求🧥🐦🔥,靠傳統的網絡安全技術很難實現🥼🕵🏻♂️,“封門堵漏”“殺馬殺毒”等依賴先驗知識的技術路線,無法達成網絡安全保險的核心需求。為此,必須要探索網絡安全新的技術發展範式。近十年來🈹,我國科技工作者獨有獨創的內生安全理論和技術體系🅰️,一方面可以抵禦網絡空間未知風險,讓基於“漏洞”“後門”的網絡攻擊化於無形;另一方面,通過動態🕵🏻♀️、異構、冗余的架構技術,能夠實現安全功能可定製、安全性能可度量可檢驗,為網絡安全保險產品創新❄️、業態發展提供堅實的技術支撐🧤。
(來源🐺:光明日報)
