公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全保險(xiǎn)內(nèi)涵和發(fā)展探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全保險(xiǎn)內(nèi)涵和發(fā)展探析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全保險(xiǎn)內(nèi)涵和發(fā)展探析

一、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全保險(xiǎn)內(nèi)涵

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的定義分為狹義和廣義兩種。狹義的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通常只涉及特定類型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),如造成商業(yè)破壞和經(jīng)濟(jì)損失的惡意攻擊、身份盜竊、敏感信息泄露和業(yè)務(wù)中斷等;而廣義的則通常相對(duì)淡化網(wǎng)絡(luò)屬性,如信息系統(tǒng)失靈或信息安全風(fēng)險(xiǎn)、任何因使用和傳送電子資料而產(chǎn)生的風(fēng)險(xiǎn)等。目前在保險(xiǎn)學(xué)術(shù)界,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最為廣泛使用的定義是“影響信息技術(shù)資產(chǎn)的保密性、可用性和完整性的操作風(fēng)險(xiǎn)”,以便于參照巴塞爾協(xié)議和償二代監(jiān)管框架對(duì)操作風(fēng)險(xiǎn)的分類,同時(shí)便于利用已有的操作風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)。在此定義下,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)按風(fēng)險(xiǎn)來(lái)源可分為:1.人的行為導(dǎo)致,包括非故意行為(失誤、遺漏)、故意行為(惡意攻擊、勒索)、缺乏行為能力(缺乏專業(yè)知識(shí))等;2.信息系統(tǒng)或技術(shù)失靈,包括硬件失靈(內(nèi)存、硬盤空間不足)、軟件失靈(兼容性、環(huán)境配置、安全設(shè)置)、系統(tǒng)失靈(系統(tǒng)架構(gòu)設(shè)計(jì))等;3.內(nèi)部程序不完善,包括風(fēng)險(xiǎn)應(yīng)對(duì)程序設(shè)計(jì)問(wèn)題(通知預(yù)警、日志記錄、角色分工等)、風(fēng)險(xiǎn)應(yīng)對(duì)程序管理問(wèn)題(安全態(tài)勢(shì)監(jiān)控、測(cè)量、檢查)、風(fēng)險(xiǎn)應(yīng)對(duì)支持機(jī)制問(wèn)題(人員配置、設(shè)備支持、安全培訓(xùn))等;4.外部事件,包括自然災(zāi)害(地震、洪水造成物理?yè)p壞)、對(duì)外服務(wù)依賴(安全服務(wù)提供商服務(wù)中止)等。值得注意的是,上述第一種風(fēng)險(xiǎn)類型不僅僅局限于外部人員,也納入了由企業(yè)內(nèi)部員工行為導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。相應(yīng)的,網(wǎng)絡(luò)安全保險(xiǎn)即為一種針對(duì)上述所定義的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)造成相關(guān)經(jīng)濟(jì)損失的風(fēng)險(xiǎn)轉(zhuǎn)移工具。按損失主體不同,網(wǎng)絡(luò)安全保險(xiǎn)可分為承保第一方損失,即投保人自身的損失的,例如數(shù)字資產(chǎn)丟失或損壞,以及承保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事故造成的第三方損失的,例如無(wú)意傳播病毒導(dǎo)致的第三方損失、數(shù)據(jù)泄露對(duì)客戶造成的損失等;按產(chǎn)品類型分類,網(wǎng)絡(luò)安全保險(xiǎn)可分為獨(dú)立保單(通常包含配套網(wǎng)絡(luò)安全服務(wù))、復(fù)合責(zé)任保險(xiǎn)(與其他財(cái)產(chǎn)/責(zé)任保險(xiǎn)打包成一攬子保險(xiǎn)方案)和隱性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障(SilentCyberRiskCoverage)。隱性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障源自保險(xiǎn)條款術(shù)語(yǔ)表述的不完善或局限性,隱藏于并未明確免除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)責(zé)任的其他財(cái)產(chǎn)/責(zé)任保險(xiǎn)產(chǎn)品中,因而這是一種潛在的風(fēng)險(xiǎn)保障。例如,營(yíng)業(yè)中斷保險(xiǎn)中通常沒有明確除外由網(wǎng)絡(luò)故障導(dǎo)致的運(yùn)營(yíng)中斷事故,董事及高管人員責(zé)任保險(xiǎn)中通常沒有明確除外企業(yè)高管在其職業(yè)活動(dòng)中泄露公司機(jī)密數(shù)據(jù)而引致的經(jīng)濟(jì)損失,職業(yè)責(zé)任保險(xiǎn)中通常沒有明確除外企業(yè)職工誤刪數(shù)據(jù)、更改數(shù)據(jù)、中斷對(duì)第三方電子數(shù)據(jù)交換的訪問(wèn)等造成的經(jīng)濟(jì)損失,這些都屬于隱性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障。新冠疫情暴發(fā)后,隨著物聯(lián)網(wǎng)設(shè)備加速滲透和辦公線上化(例如智能家居、智能辦公),傳統(tǒng)財(cái)產(chǎn)/責(zé)任保險(xiǎn)中的隱性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障,一方面亟需保險(xiǎn)行業(yè)重視和評(píng)估其經(jīng)營(yíng)穩(wěn)健性,另一方面需要盡量減少責(zé)任重疊以避免重復(fù)保險(xiǎn)和可能引起的理賠糾紛。

二、發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)的必要性

實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)健康發(fā)展,必須有效應(yīng)對(duì)網(wǎng)絡(luò)空間日益嚴(yán)峻的安全風(fēng)險(xiǎn)。以計(jì)算機(jī)、網(wǎng)絡(luò)、通信為代表的現(xiàn)代信息技術(shù)革命催生了數(shù)字經(jīng)濟(jì)。目前,數(shù)字技術(shù)正廣泛應(yīng)用于現(xiàn)代經(jīng)濟(jì)活動(dòng)中,其提高了經(jīng)濟(jì)效率,促進(jìn)了經(jīng)濟(jì)結(jié)構(gòu)加速轉(zhuǎn)變,成為全球經(jīng)濟(jì)復(fù)蘇的重要驅(qū)動(dòng)力。作為我國(guó)把握新一輪科技革命和產(chǎn)業(yè)變革新機(jī)遇的戰(zhàn)略選擇,發(fā)展數(shù)字經(jīng)濟(jì)正成為新時(shí)代中國(guó)特色社會(huì)主義經(jīng)濟(jì)建設(shè)的重大歷史任務(wù)。隨著移動(dòng)互聯(lián)網(wǎng)和智能設(shè)備的快速普及,網(wǎng)絡(luò)攻擊呈現(xiàn)常態(tài)化、全球化、大眾化的新特點(diǎn),攻擊范圍、攻擊破壞力日益擴(kuò)大。網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)不僅關(guān)系到公民切身利益,而且涉及保護(hù)數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素。在數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)已成為關(guān)鍵生產(chǎn)要素和重要戰(zhàn)略資源,是創(chuàng)造價(jià)值的核心資產(chǎn)。沒有一個(gè)強(qiáng)大、安全和可信的網(wǎng)絡(luò)空間,數(shù)據(jù)要素?zé)o法高效生產(chǎn),數(shù)字經(jīng)濟(jì)無(wú)法持續(xù)繁榮。網(wǎng)絡(luò)安全保險(xiǎn)是數(shù)字經(jīng)濟(jì)安全體系的“血液”和最終風(fēng)險(xiǎn)轉(zhuǎn)移手段?!皬?qiáng)化數(shù)字經(jīng)濟(jì)安全體系”是“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃的重要內(nèi)容。網(wǎng)絡(luò)安全保險(xiǎn)的賠償通常覆蓋事后安全漏洞的彌補(bǔ)、系統(tǒng)運(yùn)營(yíng)的修復(fù)、防病毒軟件設(shè)計(jì)等防御性措施產(chǎn)生的費(fèi)用,是事故后網(wǎng)絡(luò)安全費(fèi)用的實(shí)際支付方。從這個(gè)角度來(lái)看,網(wǎng)絡(luò)安全保險(xiǎn)為數(shù)字經(jīng)濟(jì)安全體系的健康運(yùn)行提供資金“血液”,用清償力支撐我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展。在當(dāng)前人類的科技視域下,不可能徹查信息系統(tǒng)所有的漏洞、后門,不可能構(gòu)建一個(gè)“無(wú)毒無(wú)菌”的網(wǎng)絡(luò)空間,信息化、智能化與網(wǎng)絡(luò)安全在動(dòng)態(tài)博弈中辯證統(tǒng)一、相伴相生。網(wǎng)絡(luò)與數(shù)據(jù)安全風(fēng)險(xiǎn)的不可杜絕性從根源上對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的風(fēng)險(xiǎn)轉(zhuǎn)移功能產(chǎn)生了必然需求。因此,除了事后補(bǔ)償,網(wǎng)絡(luò)安全保險(xiǎn)通常作為一攬子網(wǎng)絡(luò)安全服務(wù)方案的一部分,擔(dān)當(dāng)已有安全措施后的最終風(fēng)險(xiǎn)轉(zhuǎn)移手段的角色。當(dāng)然,網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的前提是建立標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全水平評(píng)價(jià)體系和相應(yīng)的網(wǎng)絡(luò)安全措施實(shí)踐,這也會(huì)產(chǎn)生一定正外部性,倒逼企業(yè)在投保前建立符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全防護(hù)體系。總而言之,網(wǎng)絡(luò)安全保險(xiǎn)是數(shù)字經(jīng)濟(jì)安全體系不可或缺的一部分。

三、網(wǎng)絡(luò)安全保險(xiǎn)面臨的挑戰(zhàn)

當(dāng)前發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)仍將面臨種種考驗(yàn)。第一,如何解決損失發(fā)生的隨機(jī)性問(wèn)題?從精算標(biāo)準(zhǔn)來(lái)看,大數(shù)定律下平均損失依概率收斂于期望值需要兩個(gè)前提,一是單件損失發(fā)生的獨(dú)立性,二是風(fēng)險(xiǎn)池中的保單數(shù)量充分大。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在三個(gè)特點(diǎn)可能導(dǎo)致其違背這兩個(gè)前提:首先,IT行業(yè)的規(guī)模經(jīng)濟(jì)導(dǎo)致當(dāng)前許多軟件、硬件、系統(tǒng)架構(gòu)等高度同源,容易受到相同網(wǎng)絡(luò)安全事故的影響,從而導(dǎo)致部分網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型(例如DDoS攻擊)在不同公司之間存在風(fēng)險(xiǎn)相關(guān)性;其次,由于目前我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)仍處于起步階段,承保的保單總體數(shù)量較少,導(dǎo)致保險(xiǎn)公司的風(fēng)險(xiǎn)分散不足,同時(shí)也缺乏再保險(xiǎn)風(fēng)險(xiǎn)分散力量的支持,但這一點(diǎn)會(huì)隨著市場(chǎng)的持續(xù)高速增長(zhǎng)而有所緩解;最后,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)往往動(dòng)態(tài)性較強(qiáng),算法更新、系統(tǒng)或設(shè)備升級(jí)都可能引起企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)根本性變化,破壞事故發(fā)生的隨機(jī)性。第二,如何達(dá)成網(wǎng)絡(luò)安全投資激勵(lì)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障的平衡?這種平衡的重要性體現(xiàn)在兩個(gè)方面。首先,作為典型的事前道德風(fēng)險(xiǎn),投保后網(wǎng)絡(luò)安全投資激勵(lì)不足可能威脅網(wǎng)絡(luò)安全保險(xiǎn)的持續(xù)經(jīng)營(yíng)。我們有充足的理由相信,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息不對(duì)稱比普通的財(cái)產(chǎn)風(fēng)險(xiǎn)更嚴(yán)重。例如:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)本身更加復(fù)雜且具有動(dòng)態(tài)性特征,對(duì)于保險(xiǎn)公司的理解和評(píng)估構(gòu)成挑戰(zhàn);內(nèi)部系統(tǒng)和數(shù)據(jù)資產(chǎn)關(guān)乎企業(yè)機(jī)密,企業(yè)在披露相關(guān)信息時(shí)天然地會(huì)更趨保守,投保后保險(xiǎn)公司難以及時(shí)了解企業(yè)的真實(shí)網(wǎng)絡(luò)安全水平。因此,在沒有抑制措施的情況下,企業(yè)在投保后具備更強(qiáng)的動(dòng)機(jī)減少網(wǎng)絡(luò)安全投資。其次,從全局看,網(wǎng)絡(luò)安全投資的正外部性關(guān)乎數(shù)字經(jīng)濟(jì)的整體福利。最近有文獻(xiàn)表明,隱私信息具備公共物品屬性(PublicGoods),這為政府對(duì)數(shù)據(jù)隱私保護(hù)的監(jiān)管提供了理論依據(jù)。在數(shù)字經(jīng)濟(jì)時(shí)代,一個(gè)人的隱私信息泄露會(huì)被第三方用于訓(xùn)練模型并預(yù)測(cè)他人的行為,進(jìn)而影響他人的福利。據(jù)此,隱私保護(hù)措施自然具備正外部性。信息泄露本身是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之一,如果接受這一觀點(diǎn),則網(wǎng)絡(luò)安全投資的正外部性和對(duì)于數(shù)字經(jīng)濟(jì)的重要性毋庸置疑。同時(shí),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)性強(qiáng)化了這一屬性。如果一個(gè)企業(yè)在網(wǎng)絡(luò)安全投資決策時(shí)出于風(fēng)險(xiǎn)關(guān)聯(lián)會(huì)考慮其他企業(yè)的網(wǎng)絡(luò)安全保護(hù)情況,那么企業(yè)的私人網(wǎng)絡(luò)安全投資水平會(huì)次優(yōu)。綜上所述,如果投保后企業(yè)的網(wǎng)絡(luò)安全投資激勵(lì)下降,就會(huì)給數(shù)字經(jīng)濟(jì)的整體福利帶來(lái)負(fù)面影響。需要注意的是,網(wǎng)絡(luò)安全投資激勵(lì)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障的平衡并不意味著非此即彼,而是強(qiáng)調(diào)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品需要重視和創(chuàng)新網(wǎng)絡(luò)安全投資激勵(lì)機(jī)制,使其更多地發(fā)揮促進(jìn)網(wǎng)絡(luò)安全投資的正向作用。第三,如何看待間接損失和事后道德風(fēng)險(xiǎn)?網(wǎng)絡(luò)安全事故的直接損失表現(xiàn)為業(yè)務(wù)中斷或癱瘓,包括財(cái)產(chǎn)、權(quán)利或交易性損失、維修和恢復(fù)費(fèi)用、合同違約成本等,通常發(fā)生在風(fēng)險(xiǎn)事故的監(jiān)測(cè)識(shí)別、通知、及時(shí)處理和事后預(yù)防階段。相對(duì)地,間接損失則源于網(wǎng)絡(luò)安全事故導(dǎo)致利益相關(guān)方的信心受損,通常由網(wǎng)絡(luò)安全事故信息的披露導(dǎo)致企業(yè)安全狀況評(píng)價(jià)降低而觸發(fā),包括現(xiàn)有客戶流失和新客戶減少,以及聲譽(yù)、品牌形象、員工信心、市場(chǎng)地位受損等。不難發(fā)現(xiàn),間接損失往往在事故發(fā)生后較長(zhǎng)一段時(shí)間才產(chǎn)生,并且難以定量測(cè)算、損失規(guī)模波動(dòng)大,因此可保性差,往往不被網(wǎng)絡(luò)安全保險(xiǎn)的保障責(zé)任覆蓋。然而,這種間接損失的保障缺口會(huì)導(dǎo)致企業(yè)在披露事故則獲得賠償和不披露事故以避免間接損失兩者之間權(quán)衡,形成事后道德風(fēng)險(xiǎn)。具體而言,只有當(dāng)披露事故信息后所獲得的賠償大于該舉措所造成的間接損失時(shí),企業(yè)才會(huì)索賠;否則,不披露事故信息以及不索賠才是最優(yōu)選擇。顯然,在特定網(wǎng)絡(luò)風(fēng)險(xiǎn)類型的直接和間接損失聯(lián)合分布符合一定條件時(shí)(例如間接損失為常數(shù)),這種權(quán)衡會(huì)系統(tǒng)性地推高平均賠償金額。此外,風(fēng)險(xiǎn)數(shù)據(jù)缺乏、企業(yè)網(wǎng)絡(luò)安全水平缺乏統(tǒng)一可信的衡量標(biāo)準(zhǔn)被廣泛認(rèn)為是構(gòu)成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)建模和準(zhǔn)確評(píng)估的障礙;對(duì)網(wǎng)絡(luò)攻擊的激勵(lì)也是網(wǎng)絡(luò)安全保險(xiǎn)在產(chǎn)品責(zé)任設(shè)計(jì)時(shí)需要抑制的負(fù)外部性之一。

四、發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)的建議

我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)盡管起步較晚,但在目前發(fā)展數(shù)字經(jīng)濟(jì)的新時(shí)代重大戰(zhàn)略選擇背景下更具重要意義。國(guó)外發(fā)展歷史表明,政府監(jiān)管的引導(dǎo)和支持是提升社會(huì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)、推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的重要力量。2020年以來(lái),我國(guó)政府先后出臺(tái)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,網(wǎng)絡(luò)空間治理進(jìn)入了新的階段。目前,我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)上出現(xiàn)了保障網(wǎng)絡(luò)金融賬戶安全、虛擬財(cái)產(chǎn)安全、移動(dòng)支付安全、云服務(wù)安全及防御DDoS攻擊風(fēng)險(xiǎn)等側(cè)重部分特定風(fēng)險(xiǎn)類型或保險(xiǎn)標(biāo)的的產(chǎn)品,存在責(zé)任覆蓋狹隘、產(chǎn)品種類缺乏、條款表述冗雜、風(fēng)險(xiǎn)控制不足、持續(xù)經(jīng)營(yíng)能力弱等問(wèn)題。整體而言,作為一款新險(xiǎn)種,由于缺乏行業(yè)標(biāo)準(zhǔn)規(guī)范,我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展較為緩慢。對(duì)此,本文提出以下7條關(guān)于發(fā)展我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的建議:1.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要網(wǎng)絡(luò)安全技術(shù)范式創(chuàng)新、實(shí)現(xiàn)安全功能可定制可度量可檢驗(yàn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率可測(cè)、損失可估是可保的首要條件,是精算定價(jià)的重要基礎(chǔ)。然而,傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)范式無(wú)法在缺乏先驗(yàn)知識(shí)的條件下有效應(yīng)對(duì)未知漏洞、未知病毒等未知內(nèi)生安全威脅,進(jìn)而難以量化安全可信水平。因此,從根本上推動(dòng)技術(shù)范式創(chuàng)新、落實(shí)安全功能可定制可度量可檢驗(yàn),是實(shí)現(xiàn)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品創(chuàng)新的充要條件。2.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要構(gòu)建“保險(xiǎn)+風(fēng)險(xiǎn)管理+服務(wù)”的綜合業(yè)態(tài)。網(wǎng)絡(luò)安全保險(xiǎn)亦是網(wǎng)絡(luò)安全服務(wù),事前風(fēng)險(xiǎn)評(píng)估、事后風(fēng)險(xiǎn)干預(yù)是保險(xiǎn)業(yè)風(fēng)險(xiǎn)控制的重要手段。由于產(chǎn)業(yè)交叉性、數(shù)據(jù)有限性、風(fēng)險(xiǎn)相關(guān)性、技術(shù)復(fù)雜性等特征,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具備更高的信息不對(duì)稱性,潛在的逆向選擇和道德風(fēng)險(xiǎn)隱患更大。為此,網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品創(chuàng)新必須與網(wǎng)絡(luò)安全服務(wù)深度融合,轉(zhuǎn)移風(fēng)險(xiǎn)的同時(shí)提供更具主動(dòng)性、預(yù)警性、實(shí)時(shí)性、動(dòng)態(tài)性的安全風(fēng)險(xiǎn)解決方案。3.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要確立中國(guó)特色的服務(wù)規(guī)范,制定企業(yè)和行業(yè)標(biāo)準(zhǔn)。目前我國(guó)正處于網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的初級(jí)階段,起步較晚、缺乏標(biāo)準(zhǔn)。盡管歐美國(guó)家發(fā)展領(lǐng)先,但由于市場(chǎng)體制、行業(yè)生態(tài)、網(wǎng)絡(luò)空間治理等存在差異,不能生搬硬套產(chǎn)品服務(wù)模式。為滿足我國(guó)數(shù)字經(jīng)濟(jì)安全保障的迫切需求,推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)落地,需要加強(qiáng)頂層設(shè)計(jì),在借鑒國(guó)外發(fā)展經(jīng)驗(yàn)的同時(shí),重視國(guó)情,因地制宜,制定具有中國(guó)特色的網(wǎng)絡(luò)安全保險(xiǎn)和服務(wù)的標(biāo)準(zhǔn)規(guī)范。4.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要自上而下推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。基礎(chǔ)數(shù)據(jù)對(duì)于建立相對(duì)準(zhǔn)確的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)經(jīng)濟(jì)模型、防止過(guò)度夸大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有決定性作用。在網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展初級(jí)階段,我們一方面有必要借助公權(quán)力推動(dòng)強(qiáng)制信息披露制度,為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)情報(bào)庫(kù)提供權(quán)威數(shù)據(jù)來(lái)源;另一方面需要建立匿名共享網(wǎng)絡(luò)安全事故信息機(jī)制,在規(guī)避隱私問(wèn)題的前提下推動(dòng)多源數(shù)據(jù)融合,共享網(wǎng)絡(luò)安全感知。5.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要保險(xiǎn)、網(wǎng)絡(luò)安全產(chǎn)業(yè)、高??蒲袡C(jī)構(gòu)協(xié)同創(chuàng)新。立足當(dāng)前我國(guó)網(wǎng)絡(luò)空間安全態(tài)勢(shì),整合跨產(chǎn)業(yè)、跨學(xué)科多方資源和技術(shù)力量,鼓勵(lì)產(chǎn)學(xué)研深度合作,協(xié)同攻關(guān)網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域的風(fēng)險(xiǎn)定義、定價(jià)、風(fēng)控等難點(diǎn)疑點(diǎn),創(chuàng)新網(wǎng)絡(luò)安全保險(xiǎn)機(jī)制和模式,指導(dǎo)行業(yè)推出切實(shí)滿足需求、自有知識(shí)產(chǎn)權(quán)、保持穩(wěn)健經(jīng)營(yíng)的網(wǎng)絡(luò)安全保險(xiǎn)示范產(chǎn)品。6.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要政府部門大力支持和社會(huì)力量積極參與。面對(duì)數(shù)字經(jīng)濟(jì)時(shí)代的迫切需求,實(shí)現(xiàn)當(dāng)期和中遠(yuǎn)期的網(wǎng)絡(luò)安全保險(xiǎn)快速發(fā)展不能僅僅依靠行業(yè)自身。歐美國(guó)家網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展歷史表明,政府監(jiān)管部門的政策支持是提升社會(huì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)、統(tǒng)籌協(xié)調(diào)各方資源、推動(dòng)行業(yè)快速成長(zhǎng)的重要引導(dǎo)力量。我國(guó)應(yīng)充分發(fā)揮體制優(yōu)勢(shì),在政府的引導(dǎo)下團(tuán)結(jié)社會(huì)力量積極參與,共同做大做強(qiáng)中國(guó)網(wǎng)絡(luò)安全保險(xiǎn)。7.發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)需要先行先試,在實(shí)踐中不斷完善。為積累探索穩(wěn)健經(jīng)營(yíng)網(wǎng)絡(luò)安全保險(xiǎn)的經(jīng)驗(yàn),填補(bǔ)我國(guó)相關(guān)行業(yè)標(biāo)準(zhǔn)空白、示范產(chǎn)品空白,可針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類別、保險(xiǎn)公司、承保對(duì)象等展開試點(diǎn),在系統(tǒng)性風(fēng)險(xiǎn)可控的條件下摸著石頭過(guò)河,鼓勵(lì)機(jī)制創(chuàng)新、產(chǎn)品創(chuàng)新、服務(wù)創(chuàng)新,在實(shí)踐中不斷完善網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展模式。

作者:徐煒 單位:復(fù)旦大學(xué)中國(guó)保險(xiǎn)與社會(huì)安全研究中心