林俊:发展网络安全保险,助推国家网络安全事业发展 作者:中国人寿财产保险股份有限公司 精算部/产品研发部 林俊

2月17日上午,习近平总书记主持召开国家安全工作座谈会并发表重要讲话,强调要准确把握国家安全形势,牢固树立和认真贯彻总体国家安全观,以人民安全为宗旨,走中国特色国家安全道路,努力开创国家安全工作新局面,为中华民族伟大复兴中国梦提供坚实安全保障。习近平强调,认清国家安全形势,维护国家安全,要立足国际秩序大变局来把握规律,立足防范风险的大前提来统筹,立足我国发展重要战略机遇期大背景来谋划。习近平同时强调,要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。结合国家领导人对于国家安全的深刻认识,立足防范风险的大前提来统筹的基本要求,综合思考保险行业和网络安全产业的发展,有助于我们高度只认识网络安全保险的重要意义,利用我国保险业蓬勃发展的良好态势,为国家网络安全健康发展提供防范风险的特殊手段。

一、发展网络安全保险的重要意义

根据中国互联网络信息中心(CNNIC)发布的第39次《中国互联网络发展状况统计报告》,截至2016年12月,我国网民规模达到7.31亿人,互联网普及率达到53.2%。互联网的触角已延伸到社会的各个角落,正越来越深刻地影响人民生活的方方面面。手机购物、移动办公等以往难以想象的画面早已成为人们习以为常的现实场景。作为信息化时代的标志,网络的普及应用极大地解放了生产力,将社会发展水平提高到前所未有的新高度。

在享受网络带来的高效、便捷的同时,个人和企业也面临着网络安全方面的风险。尤其是在互联网技术日新月异的今天,各种各样的网络安全问题层出不穷,特别是随着社会整体对网络的依赖程度越来越高,网络安全事件造成严重损失的可能性也越来越大。仅以2016年为例,世界范围内就发生了多起影响较大的网络安全事件。1月,比利时银行Crelan和飞机零件制造商FACC遭遇商业邮件欺诈,合计损失超过1.2亿欧元。3月,孟加拉银行遭黑客入侵,并通过国际银行结算系统盗走8100万美元。9月,雅虎宣称其至少5亿条用户信息被黑客盗取,该事件直接影响了Verizon收购雅虎的交易。可以说,网络安全事件的影响已经深入到政治、经济、文化、民生等各个方面,直接关系到社会的稳定,随着网络的进一步普及应用和技术的发展进步,这样的影响将越来越严重。

习近平总书记2016年4月19日在网络安全和信息化工作座谈会上的讲话中指出,“面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。”,“网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”保险作为社会经济保障的重要组成部分,能够发挥社会稳定器的作用,在风险管理和损失补偿方面具有得天独厚的优势,发展网络安全保险对网络安全事业具有重要意义。

首先从国家管理的需要来看,发展网络安全保险符合国家利益。习近平总书记关于网络命运共同体的五点主张中明确提出,安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的。目前我国正处在全面建成小康社会的关键时期,网络的飞速发展为经济结构调整和转型升级注入了新的动力,但也存在发生网络安全事件的隐患。积极发展网络安全保险,充分发挥保险的损失补偿和风险管理功能,对维护社会稳定、提高国家网络安全水平具有重要意义。

其次从社会需求的角度来看,发展网络安全保险符合社会大众利益。网络安全风险是普遍存在的,只要与网络产生联系,大到国家、社会,小到企业、个人,都会面临风险。劳合社与剑桥大学风险研究中心共同发布的“劳合社城市风险指数报告”显示,在2015 年至2025 这十年间,网络攻击引发的全球潜在经济损失预计将高达2940 亿美元。随着网络环境的恶化,网络安全保险将成为企业和个人分散风险、控制损失的重要选择。尤其是对于企业来说,保险能有效提高其财务结果的稳定性,支持企业长期可持续发展。

第三从保险公司运作经营的角度来看,发展网络安全保险符合保险公司自身利益。当前保险行业竞争持续升级,各市场主体之间已经从以往简单的价格竞争转向产品竞争、服务竞争。尤其是在车险市场竞争日趋白热化的局面下,与互联网相关的非车险产品已成为保险公司发力的重点。网络安全保险具有良好的发展前景,开展此项业务对保险公司拓展规模和调整结构具有重要意义。据普华永道发布的相关报告,预计到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。可以预期,网络安全保险将成为保险市场下一个宠儿,保险公司有望成为网络安全保险兴起的最大受益者。及时把握难得的历史发展机遇,对保险公司长期健康经营具有重要作用。

二、网络安全保险发展现状

简单的说,网络安全保险是指根据事先约定达成一致的条款,对因网络安全事故造成的损失进行赔偿的保险,通常覆盖的保险责任包括:网络安全事故导致的个人财产损失、数据及信息泄露、服务中断和营业收入损失以及声誉损失等。根据被保险人的不同,网络安全保险可以分为个人产品和非个人产品两大类。其中前者以个人为承保对象,后者以企事业单位、社会团体等为承保对象。

在国际市场上,欧美等国家发展水平相对较高。从网络安全保险市场分布来看,美国约占90%,欧洲约占8%,亚太地区占比仅为1%左右。以美国为例,近年来网络安全保险业务成为保险业发展最为迅猛的领域。据美国保险代理和经纪理事会(CIAB)2016 年 4 月数据显示,大约有 25%的企业投保了网络安全保险。市场上有超过50家保险公司提供网络安全保险相关服务,其中包括美国国际集团(AIG)、丘博(Chubb)和安达(ACE)等行业巨头。

在国内市场上,与个人相关的网络安全保险正处于快速发展阶段。国内主要保险公司先后推出个人账户安全保险、网络虚拟财产保险等产品,与目前移动互联网、互联网+等发展趋势密切结合,充分满足了场景化、定制化、碎片化的需求,为个人财产面临的网络安全风险提供了有效保障,对个人在互联网时代转移和分散风险起到了较好的作用。

非个人产品情况有所不同,国内市场还处于起步阶段,以苏黎世财险、安联财险、美亚保险等为代表的外资保险公司在网络安全保险方面推动力度较大,内资保险公司介入相对较少。目前国内市场上较为典型的产品主要包括苏黎世财险的安全与隐私保护综合保险和安联财险网络安全险及声誉保险,前者主要对企业内部储存的机密商业信息、客户信息和雇员个人信息泄漏等提供保障,后者保障较为全面,主要责任包括网络数据丢失、网络被植入恶意软件,网络盗窃与网络敲诈等,保障范围包括营业中断损失、设备损坏费用以及开展危机管理产生的费用等。总体来看国内市场还处于萌芽阶段,具有广阔的发展空间。

三、保险公司发展网络安全保险的相关建议

(一)提高认识,高度重视

网络安全保险是控制网络安全风险的有效举措,是国家网络安全保障体系的重要组成部分。发展网络安全保险是落实习近平总书记网络空间命运共同体讲话精神的直接体现,符合国家、社会和企业利益。作为保险行业市场主体,保险公司可以而且应该在推动网络安全保险方面发挥更加积极的作用。保险公司要牢固树立网络空间命运共同体意识,深刻认识网络安全保险的重要意义,及时加大相关资源投入力度,进一步提高自身运营和管理能力,为全面推广网络安全保险做好准备。

(二)积累数据,夯实基础

数据是保险公司运营管理的核心资源,保险公司掌握数据的多少和数据质量的高低直接决定着保险公司对风险选择与判断的准确性。充分、优质的数据是保险公司提供全面、专业保险服务的根本保障。网络安全风险属于信息技术高度发达背景下的新风险领域,其与保险公司经营的传统风险存在较大差异。大多数保险公司在网络安全风险方面没有历史数据积累,缺乏经营管理经验,介入该领域初期,在具体风险识别、细分市场定价方面将面临较大困难,有必要结合自身业务发展规划,有的放矢,逐步推进。在逐步拓展业务的过程中,加强对网络安全风险相关数据的采集与积累,为后续业务的持续、稳定发展奠定基础。

(三)加强合作,互利共赢

保险公司以经营风险为生,通过转移和分散客户面临的潜在风险实现自身价值。但需要清醒地认识到,网络安全风险具有较强的专业性,特别是随着网络信息技术的快速发展,网络安全风险也在不断地发生演化。对于大部分保险公司来说,其内部的信息技术人员及业务管理人员很难满足有效应对风险不断变化的需求。因此保险公司在经营网络安全保险时有必要加强与专业网络安全公司的交流合作,借助外部的专业安全管理技术,结合自身专业风险管理能力,实现互利共赢。

除了保险公司的积极推动,网络安全保险的蓬勃发展还有赖于整个社会层面的支持。例如法律环境的进一步完善,对于涉及国家安全的核心领域,是否可以考虑建立强制保险制度;对于涉及国计民生的高风险行业,是否可以考虑推动有财政资金支持的政策性保险,或者由若干保险公司组成共保体共同承担可能出现的巨灾风险。

网络安全保险在国内还处于发展的初级阶段,但长远来看潜力巨大、活力无穷。保险公司尤其是国有大型保险公司应积极作为,勇于担当,以构建网络空间命运共同体的历史责任感,加快推动网络安全保险发展,助推国家网络安全事业迈上新台阶


2017-03-22 11:31
来源:中国信息安全杂志(2017.3)
热门推荐更多
热点新闻更多