本报记者 郭冀川 冷翠华
据工业和信息化部网站7月17日消息,工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》)。《意见》提出,鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。
上海市建纬律师事务所高级顾问王民对《证券日报》记者表示,《意见》的发布为网络安全保险的发展提供了强有力的政策支持,从宏观政策与微观操作两个维度为保险行业发展网络安全保险业务提出了明确要求与发展路径,并且从产品创新与服务创新两个方面指明了网络安全保险未来的发展方向。网络安全保险有望成为保险业新的蓝海市场,发展潜力巨大。
为行业带来业务增长机会
《意见》作为我国网络安全保险领域的首份政策文件,立足我国网络安全保险发展现状和亟待解决的问题,以促进网络安全保险规范健康发展为目标,围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出五方面10条意见。
一是聚焦提升行业认知、完善行业规范,健全完善网络安全保险支持政策;二是聚焦丰富网络安全保险产品类型、创新保险服务模式,全方位加强网络安全保险产品服务创新;三是聚焦提升风险量化评估能力、加强全生命周期风险监测,强化网络安全技术赋能保险发展;四是聚焦推进网络安全保险落地应用、促进企业网络安全能力提升,撬动网络安全产业需求释放;五是聚焦培育网络安全保险优质企业、加强网络安全保险推广,培育网络安全保险发展生态。
对外经济贸易大学保险学院院长谢远涛在接受《证券日报》记者采访时表示,网络安全保险是网络安全技术和保险服务的有机结合,完善网络安全保险政策制度有助于提升网络安全风险应对能力、推进构建网络安全社会化服务体系、促进网络安全产业高质量发展、助力网络强国建设。
北京市社会科学研究院副研究员王鹏对《证券日报》记者表示,目前对网络安全的风险保障产品极少,一方面是因为网络安全风险评估体系尚未建立,另一方面是相关规则不明确,比如数据资产怎么定损等。随着我国网络安全法律法规体系逐步健全,网络安全相关的风险保障意义逐渐凸显。网络安全保险不仅有助于被保险人规避网络安全风险,更有助于网络安全技术与保险金融行业结合。
苏黎世保险相关负责人认为,网络安全保险作为新兴险种,将为保险行业带来全新的业务增长机会。随着网络安全威胁不断增加,企业和个人对网络安全风险的关注也日益提升,通过开发和提供网络安全保险产品,保险公司能够满足客户对网络安全风险转移的需求,拓展业务领域。
强化网络安全技术赋能
网络安全保险是网络安全技术和保险服务的有机结合,网络安全技术在网络安全保险业务关键环节中发挥着重要作用。《意见》聚焦网络安全风险量化评估和网络安全风险监测,强化网络安全技术赋能保险发展。
在开展网络安全风险量化评估方面,《意见》提出,加强电信和互联网、工业互联网、车联网、物联网等网络安全风险研究。探索建立网络安全风险量化评估模型,加强网络安全风险影响规模预测、经济损失等分析。支持研发网络安全风险量化评估技术,开发轻量化网络安全风险量化评估工具。鼓励建立网络安全风险理赔数据库,支撑网络安全风险精准定价。
对外经济贸易大学金融保险科技安全研究中心执行主任、华清信安CEO田新远认为,通过开展网络安全风险量化评估,可以加强网络安全风险研究、网络安全风险影响规模预测以及经济损失等分析,还可以通过建立网络安全风险理赔数据库,支撑网络安全风险精准定价。通过加强网络安全风险检测能力,可以开展覆盖网络安全全生命周期的风险检测,及时发现风险隐患,提升网络安全风险检测预警、应急处置等能力。
加强网络安全风险监测能力方面,《意见》提出,开展网络安全保险全生命周期风险监测,覆盖事前、事中、事后等重要环节。充分利用网络安全风险监测技术手段,针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测,及时发现网络安全风险隐患,提升网络安全风险监测预警、应急处置等能力。
苏黎世保险相关负责人表示,推进网络安全保险发展将促使保险公司提升对网络安全风险的认知和理解,并加强风险管理能力。为了准确评估风险、定价保险产品,并提供有效的风险监测和预警服务,保险公司需要不断提升对网络安全技术和风险管理方法的了解,并投资于培训员工和建立专业团队,以应对不断变化的网络安全威胁。