唐金成 劉 榕

（廣西大學，廣西 南寧 530004）

一、5G時代的網(wǎng)絡(luò)安全狀況堪憂

（一）我國5G基站和終端連接數(shù)量全球領(lǐng)先，5G商用時代來臨

我國經(jīng)過多年技術(shù)追趕和資本積累，已具備通過前沿技術(shù)創(chuàng)新來拓寬經(jīng)濟增長空間的能力和基礎(chǔ)，5G 網(wǎng)絡(luò)建設(shè)正加速推進。據(jù)工信部統(tǒng)計，截至2021年4月，三大運營商的移動用戶中有19.31%，即3.1億戶正在使用5G手機終端，比上年新增1.11億戶；截至2021年6月，我國5G基站建設(shè)總數(shù)接近85萬個，已覆蓋所有地市；5G 基站和終端連接數(shù)量均位居全球首位。根據(jù)我國5G行業(yè)報告預(yù)計，2022年5G用戶滲透率可達30%左右，2025年達60%。另外，據(jù)GSMA《中國移動經(jīng)濟發(fā)展2021》研究報告預(yù)計，2020～2025年，我國移動運營商將投資近1900億美元建設(shè)5G網(wǎng)絡(luò)。我國已做好充分準備迎接5G商用時代的到來。

（二）我國5G網(wǎng)絡(luò)安全風險日益嚴重

習近平總書記在2018年全國網(wǎng)絡(luò)安全和信息化工作會議上強調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全。如果不重視網(wǎng)絡(luò)安全，就可能喪失網(wǎng)絡(luò)輿論戰(zhàn)場的主動權(quán)，錯失互聯(lián)網(wǎng)對經(jīng)濟發(fā)展帶來的新機遇，缺失確保國家戰(zhàn)略安全和軍事斗爭勝利的新基石?？梢姡W(wǎng)絡(luò)安全已上升到“國家安全”“確保安全”的戰(zhàn)略高度，因此應(yīng)從國家發(fā)展大勢和相互聯(lián)系中更高、更深、更全面地看待網(wǎng)絡(luò)安全問題。

1.5G 接入設(shè)備增多，網(wǎng)絡(luò)安全風險增加。在5G技術(shù)催化下，無數(shù)設(shè)備相連接并被集成到物聯(lián)網(wǎng)中。據(jù)GSMA 研究報告顯示，全球物聯(lián)網(wǎng)設(shè)備將大幅增加，預(yù)計2025年將達到252億。5G與物聯(lián)網(wǎng)的深度融合致使聯(lián)網(wǎng)智能設(shè)備大增，將帶來更多網(wǎng)絡(luò)安全問題。

2.5G 與各行業(yè)深度融合，數(shù)據(jù)安全影響深遠。5G 技術(shù)廣泛應(yīng)用激發(fā)了新的場景應(yīng)用模式，如電子商務(wù)、車聯(lián)網(wǎng)、遠程醫(yī)療、遠程辦公和在線教育等，這對5G網(wǎng)絡(luò)技術(shù)提出更高要求。如電子商務(wù)行業(yè)正在快速發(fā)展，其與5G技術(shù)深度融合時，大量個人信息和視頻圖像將散布在網(wǎng)絡(luò)中，數(shù)據(jù)安全成為當務(wù)之急。總之，5G 技術(shù)廣泛應(yīng)用于和人們生活息息相關(guān)的行業(yè)中，網(wǎng)絡(luò)安全問題將會更普遍、更嚴峻，影響更為深遠。

3.5G 技術(shù)廣泛應(yīng)用，人為錯誤占比較大。5G 在技術(shù)上實現(xiàn)更大突破，包括采用異構(gòu)接入、網(wǎng)絡(luò)切片和邊緣計算等技術(shù)，以更好地滿足物聯(lián)網(wǎng)的需要。5G 商用就表明越來越多的組織正在利用5G 技術(shù)展開活動，這些應(yīng)用場景的實現(xiàn)都需要人為操作，環(huán)節(jié)越多失誤的可能性越大。例如，員工故意或錯誤地落入網(wǎng)絡(luò)釣魚騙局，或者在個人配置服務(wù)器、應(yīng)用程序、安全防御或其他設(shè)備時出錯。安達保險2009～2018年的研究數(shù)據(jù)表明，員工相關(guān)事件在網(wǎng)絡(luò)安全事故索賠案件中所占的比例較高，人為錯誤占比約為20%，僅次于占比28%的黑客入侵。

4.5G 網(wǎng)絡(luò)攻擊方式不斷演變，手段日益成熟。5G技術(shù)等數(shù)字基建發(fā)展的特點是數(shù)字系統(tǒng)和服務(wù)覆蓋更加開放，可能導(dǎo)致邊界模糊、攻擊面增加。而數(shù)字基礎(chǔ)設(shè)施的高價值特點對網(wǎng)絡(luò)攻擊者有極強吸引力，且攻擊者適應(yīng)性很強，變幻莫測。因此，網(wǎng)絡(luò)攻擊者會不斷更新其攻擊手段和攻擊方式，使用新型技術(shù)對網(wǎng)絡(luò)基礎(chǔ)設(shè)施和終端用戶進行網(wǎng)絡(luò)攻擊，最終從中獲取大量不法利潤。

二、5G 時代網(wǎng)絡(luò)安全保險高質(zhì)量發(fā)展亟待破題

（一）網(wǎng)絡(luò)安全保險及其高質(zhì)量發(fā)展的科學內(nèi)涵

網(wǎng)絡(luò)安全事故頻發(fā)，而當前的技術(shù)手段無法解決所有網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全保險的重要性日益顯現(xiàn)。美國國土安全部將網(wǎng)絡(luò)安全保險定義為：投保企業(yè)與保險公司簽訂保險合同，投保企業(yè)遭受保險責任范圍內(nèi)的網(wǎng)絡(luò)安全事故，由此帶來的數(shù)據(jù)泄露、勒索和網(wǎng)絡(luò)中斷等經(jīng)濟損失，由保險人負責賠償。本文認為，網(wǎng)絡(luò)安全保險是以投保人的網(wǎng)絡(luò)信息資產(chǎn)安全性為保險標的，對網(wǎng)絡(luò)安全事故給投保人造成的財產(chǎn)損失和第三方賠償責任，由保險人負責賠償?shù)谋ｋU。網(wǎng)絡(luò)安全保險既可為企業(yè)提供網(wǎng)絡(luò)安全事故發(fā)生后的應(yīng)急處理及經(jīng)濟賠償，還可以幫助企業(yè)增加對其數(shù)據(jù)保護的投資，預(yù)防網(wǎng)絡(luò)風險事故的發(fā)生，從而降低保費（Anderson et al.，2008）。

網(wǎng)絡(luò)安全保險高質(zhì)量發(fā)展是指應(yīng)以全面服務(wù)國家戰(zhàn)略為發(fā)展方向，契合行業(yè)需求，提供全面風險保障，充分發(fā)揮網(wǎng)絡(luò)安全保險預(yù)防網(wǎng)絡(luò)安全事故、控制網(wǎng)絡(luò)風險蔓延和彌補經(jīng)濟損失的作用，并不斷優(yōu)化運行機制確保可持續(xù)發(fā)展，以充分滿足國家網(wǎng)絡(luò)安全風險管理的綜合需求。網(wǎng)絡(luò)安全保險高質(zhì)量發(fā)展，應(yīng)充分結(jié)合行業(yè)發(fā)展形勢，推動其提供更全面的風險保障和更優(yōu)質(zhì)的風險管理服務(wù)。一是努力擴大覆蓋面，確保各行各業(yè)的網(wǎng)絡(luò)安全得到有效監(jiān)督和保障。當前網(wǎng)絡(luò)安全保險的購買者多為大型跨國集團公司，國內(nèi)多數(shù)中小企業(yè)網(wǎng)絡(luò)安全意識較低，即使認識到網(wǎng)絡(luò)安全風險，但也抱著僥幸心理，不會主動購買保險產(chǎn)品，覆蓋率處于較低水平。要提高其覆蓋率，需要政府加強宣傳、引導(dǎo)，提高保險消費者的風險意識，保險消費者自身也要主動購買保險產(chǎn)品。二是應(yīng)不斷擴大保險保障范圍，提高保險服務(wù)水平，為企業(yè)提供更全面的風險保障。目前網(wǎng)絡(luò)安全保險的保障范圍通常包括自身財產(chǎn)損失和應(yīng)負第三方責任損失，由網(wǎng)絡(luò)安全事故導(dǎo)致的企業(yè)聲譽損失往往不包括在內(nèi)，無法更好地滿足保險消費者的多樣化需求。要擴大保障范圍和提高服務(wù)水平，保險供給方應(yīng)做出相應(yīng)努力。

網(wǎng)絡(luò)安全保險高質(zhì)量發(fā)展還應(yīng)堅持優(yōu)化運行機制，確保發(fā)展的可持續(xù)性。網(wǎng)絡(luò)安全保險的運行機制就是投保人共同繳納保費，組成保險基金，當其面臨保險責任范圍內(nèi)的網(wǎng)絡(luò)安全事故損失時，可以從保險基金中得到補償。為優(yōu)化網(wǎng)絡(luò)安全保險運行機制，保險人應(yīng)切實履行包括保險條款說明、及時簽發(fā)保單以及承擔保險賠付等義務(wù)；保險人還應(yīng)合理運用保險基金，確保保險基金的安全和穩(wěn)定收益。投保人也應(yīng)切實履行包括如實告知、繳納保費、維護標的網(wǎng)絡(luò)安全及避免損失擴大等各項義務(wù)。確保高質(zhì)量發(fā)展的可持續(xù)性，一是應(yīng)發(fā)揮政府在產(chǎn)品創(chuàng)新和市場監(jiān)管等方面的支持與引導(dǎo)作用，進一步規(guī)范網(wǎng)絡(luò)安全保險經(jīng)營秩序和完善市場競爭規(guī)范，確保網(wǎng)絡(luò)安全保險的服務(wù)功能與風險管控功能充分銜接。同時，發(fā)揮保險機構(gòu)在風險建模、產(chǎn)品開發(fā)、精算定價、核保理賠方面的主觀能動性。二是應(yīng)進一步健全該保險的網(wǎng)絡(luò)風險防范機制，明確保險經(jīng)營主體防范風險的主體責任，加強業(yè)內(nèi)外合作，共同分散網(wǎng)絡(luò)安全風險。

（二）我國網(wǎng)絡(luò)安全保險的發(fā)展現(xiàn)狀

近年來，隨著5G 網(wǎng)絡(luò)風險及網(wǎng)絡(luò)安全問題的凸顯，網(wǎng)絡(luò)安全保險逐漸受到保險業(yè)廣泛關(guān)注。我國網(wǎng)絡(luò)安全保險經(jīng)歷了最初由外資保險公司推動開發(fā)，到如今的國內(nèi)保險公司聯(lián)合網(wǎng)絡(luò)安全公司合力開發(fā)的歷程。網(wǎng)絡(luò)安全保險目前總體處于摸索階段，許多方面還不夠成熟，保費規(guī)模較小，市場參與主體不多，所發(fā)揮的風險分散作用有限。當前網(wǎng)絡(luò)安全保險的提供者多為科技領(lǐng)先、市場份額較高的大型保險公司，如蘇黎世財險公司、中國平安財險公司等。

我國目前的網(wǎng)絡(luò)安全保險產(chǎn)品分為個人網(wǎng)絡(luò)安全保險產(chǎn)品和非個人網(wǎng)絡(luò)安全保險產(chǎn)品。個人網(wǎng)絡(luò)安全保險產(chǎn)品主要依附家庭財產(chǎn)保險等險種而存在，獨立的網(wǎng)絡(luò)安全保險產(chǎn)品數(shù)量極少，主要包括個人賬戶安全險、網(wǎng)絡(luò)支付安全責任保險、網(wǎng)絡(luò)虛擬賬戶保障保險以及個人賬戶資金損失保險等。相比國內(nèi)，國外的個人網(wǎng)絡(luò)安全保險保障范圍更廣，包括網(wǎng)絡(luò)勒索、數(shù)據(jù)恢復(fù)、網(wǎng)上購物、智能家居等場景所產(chǎn)生的網(wǎng)絡(luò)風險。為充分滿足網(wǎng)絡(luò)定制化、場景化和碎片化需求，個人網(wǎng)絡(luò)安全保險責任范圍有待擴大。

我國非個人網(wǎng)絡(luò)安全保險產(chǎn)品數(shù)量少、形態(tài)單一，保單需要定制。國內(nèi)第一款網(wǎng)絡(luò)安全保險產(chǎn)品為蘇黎世財產(chǎn)保險（中國）有限公司于2013 年8 月推出的安全與隱私保護綜合保險。為了滿足網(wǎng)絡(luò)安全需求，該產(chǎn)品保險責任范圍逐步擴大。2017 年6 月，眾安保險與安恒信息共同研發(fā)推出網(wǎng)絡(luò)信息安全綜合保險，其被保險人主體范圍更廣，包括大中小型企業(yè)以及政府、事業(yè)單位等組織。由于保額較低無法滿足市場需求等原因，目前已下架。2017 年9 月，中國平安產(chǎn)險與藍盾股份合作打造的“網(wǎng)絡(luò)安全綜合保險+安全服務(wù)”新體系，相比之前的產(chǎn)品，該保險的保額有所提高（如表1）。總體來看，國內(nèi)非個人網(wǎng)絡(luò)安全保險產(chǎn)品雖然保障范圍有所擴大，保額有所提高，但數(shù)量仍然極少，通常一家大型保險公司也僅有一種網(wǎng)絡(luò)安全保險產(chǎn)品，難以助力國家網(wǎng)絡(luò)安全事業(yè)發(fā)展。

表1 國內(nèi)典型非個人網(wǎng)絡(luò)安全保險產(chǎn)品比較

（三）網(wǎng)絡(luò)安全保險研究亟待破題

隨著現(xiàn)代信息技術(shù)的成熟發(fā)展，網(wǎng)絡(luò)風險事故頻發(fā)，網(wǎng)絡(luò)安全日益受到廣泛關(guān)注，其重要性日益顯現(xiàn)，引起學術(shù)界關(guān)注和研究。但無論是網(wǎng)絡(luò)安全領(lǐng)域還是保險領(lǐng)域，對于網(wǎng)絡(luò)安全保險的研究時間都較短，研究不夠深入。國內(nèi)學者在認識到網(wǎng)絡(luò)安全保險作用的基礎(chǔ)上，主要研究阻礙我國網(wǎng)絡(luò)安全保險發(fā)展的原因及如何構(gòu)建網(wǎng)絡(luò)安全保險治理體系等內(nèi)容。

在網(wǎng)絡(luò)安全保險的作用方面，學者普遍認為，網(wǎng)絡(luò)安全保險在分散網(wǎng)絡(luò)風險、補償企業(yè)因網(wǎng)絡(luò)安全事故遭受的損失以及穩(wěn)定企業(yè)生產(chǎn)經(jīng)營方面有著關(guān)鍵作用。姜婷婷（2003）認為網(wǎng)絡(luò)安全保險可以在對投保企業(yè)進行深入調(diào)查的基礎(chǔ)上，提前了解企業(yè)的信息漏洞和可能存在的風險，通過制定網(wǎng)絡(luò)安全方針等對風險進行適當控制和轉(zhuǎn)移，有利于幫助企業(yè)分散網(wǎng)絡(luò)風險。王新雷和王玥（2017）認為IT 軟硬件和密碼技術(shù)不可能絕對地保護網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全保險是分散網(wǎng)絡(luò)風險的必要工具。

國內(nèi)多數(shù)學者研究我國網(wǎng)絡(luò)安全保險發(fā)展緩慢的原因，并提出相關(guān)政策建議。黃建蓮（2020）認為與發(fā)展相對成熟的美國來說，我國網(wǎng)絡(luò)安全保險市場不成熟，能夠提供服務(wù)的保險運營商非常稀少，阻礙我國網(wǎng)絡(luò)安全保險發(fā)展的原因有很多，如由于基礎(chǔ)數(shù)據(jù)缺乏，導(dǎo)致網(wǎng)絡(luò)安全風險建模難；由于保險公司網(wǎng)絡(luò)安全專業(yè)知識不足，以及信息不對稱的原因，道德風險問題始終存在。胡利民（2020）從保險公司、投保企業(yè)和市場環(huán)境層面分析阻礙我國網(wǎng)絡(luò)安全保險發(fā)展的原因，認為網(wǎng)絡(luò)安全保險不能與傳統(tǒng)保險一概而論，并提出相應(yīng)的對策建議。王新雷和王玥（2017）認為傳統(tǒng)保險在網(wǎng)絡(luò)風險領(lǐng)域“失能”，以及傳統(tǒng)保險方案難以有效對抗網(wǎng)絡(luò)巨災(zāi)效應(yīng)，是網(wǎng)絡(luò)安全保險初級階段所面臨的重要問題，建議建立獨立化和專業(yè)化的網(wǎng)絡(luò)安全保險，限制賠償范圍，建立再保險及政府補貼機制，以應(yīng)對網(wǎng)絡(luò)巨災(zāi)效應(yīng)。高雷和呂文豪（2011）、張松海（2017）等認為應(yīng)該建立網(wǎng)絡(luò)安全保險體系。

綜上所述，已有研究成果為我國網(wǎng)絡(luò)安全保險發(fā)展奠定理論基礎(chǔ)。然而，5G 時代網(wǎng)絡(luò)安全事故的巨災(zāi)性屬性及相關(guān)法律法規(guī)的完善，為我國網(wǎng)絡(luò)安全保險發(fā)展創(chuàng)造條件，而相關(guān)研究成果甚少。鑒于此，本文基于5G 時代網(wǎng)絡(luò)風險的特征，研究我國網(wǎng)絡(luò)安全保險的發(fā)展問題，提出網(wǎng)絡(luò)安全保險高質(zhì)量發(fā)展的政策建議。

三、網(wǎng)絡(luò)安全保險高質(zhì)量發(fā)展勢在必行

（一）5G時代網(wǎng)絡(luò)風險帶來新挑戰(zhàn)，亟須網(wǎng)絡(luò)安全保險保駕護航

當前，5G開辟了移動通信技術(shù)發(fā)展新紀元，推動數(shù)字化轉(zhuǎn)型的加速。同時，5G引入異構(gòu)接入、網(wǎng)絡(luò)切片和邊緣計算等技術(shù)，在快速發(fā)展的同時也帶來新的安全挑戰(zhàn)。然而，相關(guān)安全技術(shù)措施無法解決所有網(wǎng)絡(luò)安全問題，這就需要網(wǎng)絡(luò)安全保險保駕護航，也為網(wǎng)絡(luò)安全保險提供更大發(fā)展空間。網(wǎng)絡(luò)安全保險作為轉(zhuǎn)移網(wǎng)絡(luò)風險的重要金融產(chǎn)品，既可以在網(wǎng)絡(luò)安全事故發(fā)生的事前、事中及事后有效分散風險，也能降低企業(yè)及個人的經(jīng)濟損失，及時獲得經(jīng)濟補償，切實保障國家5G網(wǎng)絡(luò)的安全運行。

（二）網(wǎng)絡(luò)安全保險面臨發(fā)展瓶頸，亟待突破并實現(xiàn)高質(zhì)量發(fā)展

1.經(jīng)驗數(shù)據(jù)缺乏，保險產(chǎn)品定價難。經(jīng)驗數(shù)據(jù)是建立風險模型的重要基礎(chǔ)。網(wǎng)絡(luò)安全保險保費計算需要長期經(jīng)驗數(shù)據(jù)的積累，有限經(jīng)驗數(shù)據(jù)難以支撐其科學定價。網(wǎng)絡(luò)安全保險與傳統(tǒng)險種不同，其發(fā)展時間較短，缺乏可靠的經(jīng)驗數(shù)據(jù)，導(dǎo)致保險產(chǎn)品定價難。一是我國互聯(lián)網(wǎng)發(fā)展時間較短，關(guān)于網(wǎng)絡(luò)攻擊的共識出現(xiàn)得很晚，隨著5G 技術(shù)創(chuàng)新和網(wǎng)絡(luò)攻擊方式的更新升級，網(wǎng)絡(luò)攻擊具有隱蔽性，人們更加難以認識到網(wǎng)絡(luò)攻擊的破壞性。二是缺乏有效的數(shù)據(jù)分享激勵措施。許多企業(yè)在遭受網(wǎng)絡(luò)攻擊后缺乏應(yīng)對措施，較少對情況進行記錄，包括大多數(shù)勒索軟件、分布式拒絕服務(wù)和電匯欺詐/盜竊等與金錢有關(guān)的索賠難以發(fā)現(xiàn)，即使發(fā)現(xiàn)，礙于對企業(yè)聲譽的影響，企業(yè)也不會公布。三是計算機系統(tǒng)發(fā)展很快，系統(tǒng)組織體系很容易發(fā)生改變，且新技術(shù)經(jīng)常出現(xiàn)，網(wǎng)絡(luò)風險格局易改變（Inger et al.，2017），網(wǎng)絡(luò)風險變化大，數(shù)據(jù)整理存在困難。四是網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露會對企業(yè)經(jīng)營產(chǎn)生直接影響，并對企業(yè)聲譽等產(chǎn)生間接影響，這種損失是難以計算的，且由于企業(yè)信息資產(chǎn)（如專有技術(shù)成本或客戶私人信息）的性質(zhì)，網(wǎng)絡(luò)風險的損害也很難量化（Marotta et al.，2017）。由于缺乏經(jīng)驗數(shù)據(jù)導(dǎo)致產(chǎn)品定價難，呈現(xiàn)保險產(chǎn)品價格需要定制的特點。

2.網(wǎng)絡(luò)攻擊復(fù)雜，保險責任難以明確。首先，網(wǎng)絡(luò)事故發(fā)生時有必要確定損失范圍，并確定誰應(yīng)對損失負責。在數(shù)字世界中，這并不總是清晰的。系統(tǒng)所有者和軟件生產(chǎn)商、互聯(lián)網(wǎng)服務(wù)提供商等都有可能是損失責任人（Toregas &Zahn，2014）。其次，由于5G技術(shù)的復(fù)雜性，有些網(wǎng)絡(luò)攻擊會長達幾個月，甚至在遭受攻擊后很久才被發(fā)現(xiàn)，造成的損失應(yīng)由誰來負擔也不明確。相關(guān)研究發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊行為平均需要170天才能發(fā)現(xiàn)。所以許多索賠事件表明，由于網(wǎng)絡(luò)安全保險責任范圍不明確，責任有可能轉(zhuǎn)移到董事及高級經(jīng)理人員責任保險當中。例如，在數(shù)據(jù)泄露后，股東對公司董事提起衍生訴訟。最后，由于每個保險公司對網(wǎng)絡(luò)安全保險的承保責任范圍不完全相同，因此在網(wǎng)絡(luò)安全保險投保、核保和理賠過程中存在一定灰色區(qū)域，這會提高保險經(jīng)營成本，阻礙網(wǎng)絡(luò)安全保險市場的進一步發(fā)展。

3.網(wǎng)絡(luò)安全保險保單缺乏統(tǒng)一標準。我國網(wǎng)絡(luò)安全保險合同很多條款來自英文直譯，缺乏本土標準化定義，在產(chǎn)生糾紛時很難根據(jù)保單內(nèi)容清晰界定權(quán)責歸屬。由于5G網(wǎng)絡(luò)加速推進，新興的網(wǎng)絡(luò)風險、網(wǎng)絡(luò)犯罪方式不斷涌現(xiàn)，網(wǎng)絡(luò)安全保險保單的標準化將更加困難?；逎：谋螚l款措辭給保險產(chǎn)品營銷增加難度，導(dǎo)致客戶的接受度低，進一步制約市場需求。此外，大多數(shù)網(wǎng)絡(luò)安全保險最初都是為企業(yè)客戶設(shè)計，所面臨的網(wǎng)絡(luò)風險情況不盡相同，因此保險公司無法設(shè)計出標準化保險產(chǎn)品，幾乎所有的網(wǎng)絡(luò)安全保險保單都需要定制，這就要求更多的人力物力成本，導(dǎo)致保險公司經(jīng)營此險種的積極性不高。

4.企業(yè)對網(wǎng)絡(luò)風險認識不足制約保險需求。一是部分企業(yè)網(wǎng)絡(luò)風險意識不強，即使意識到網(wǎng)絡(luò)風險卻不了解如何分散或轉(zhuǎn)移風險。一般有4 種處理網(wǎng)絡(luò)風險的選擇：放棄網(wǎng)絡(luò)風險高的業(yè)務(wù)，從根本上避免網(wǎng)絡(luò)風險；采取安全措施來降低網(wǎng)絡(luò)風險，如安裝防火墻；將網(wǎng)絡(luò)風險轉(zhuǎn)移到另一個實體，如通過購買保險將網(wǎng)絡(luò)風險轉(zhuǎn)移給保險公司；如果沒有其他合適的選擇，則接受網(wǎng)絡(luò)風險的發(fā)生（Amutio et al.，2014）。國內(nèi)大多數(shù)企業(yè)往往抱著僥幸心理，無視風險，最終只能自己承擔損失。風險意識略強的企業(yè)大多僅采取一些安全措施來預(yù)防網(wǎng)絡(luò)風險，而購買網(wǎng)絡(luò)安全保險的企業(yè)數(shù)量極少。二是當企業(yè)遭受網(wǎng)絡(luò)攻擊，由于短期內(nèi)未造成明顯損失，企業(yè)會低估其帶來的影響，從而制約保險需求。尤其是5G時代，網(wǎng)絡(luò)犯罪分子的攻擊方式及手段日益精進，短期內(nèi)難以發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)標的異常。三是網(wǎng)絡(luò)安全事故除了導(dǎo)致可計量的有形財物損失外，還更多地導(dǎo)致知識產(chǎn)權(quán)或聲譽等無形損失，受損企業(yè)難以準確估量其遭受的損失，進一步難以準確評估自身投保需求。四是網(wǎng)絡(luò)安全事故發(fā)生后，保險公司通常要求在索賠前對事故進行調(diào)查，導(dǎo)致企業(yè)無法對事件保密?？紤]到對聲譽的影響，企業(yè)可能不會購買網(wǎng)絡(luò)安全保險?；谝陨显?，網(wǎng)絡(luò)安全保險的市場需求受到很大制約。

（三）我國高度重視網(wǎng)絡(luò)安全，未來發(fā)展機遇多

近年來，我國逐步形成了以《網(wǎng)絡(luò)安全法》為基礎(chǔ)性法律，相關(guān)行政法規(guī)、部門規(guī)章、標準規(guī)范為輔助的網(wǎng)絡(luò)安全綜合性政策體系，范圍涉及網(wǎng)絡(luò)安全、個人信息安全及數(shù)據(jù)安全等（如表2）。尤其在5G 技術(shù)支持下，互聯(lián)網(wǎng)和實體經(jīng)濟聯(lián)系更加緊密，網(wǎng)絡(luò)風險升級，應(yīng)加大對該風險的關(guān)注，在網(wǎng)絡(luò)安全領(lǐng)域進行積極部署，頒布一系列政策法規(guī)，體現(xiàn)對網(wǎng)絡(luò)安全的高度重視，從而為網(wǎng)絡(luò)安全保險高質(zhì)量發(fā)展創(chuàng)造良好的法律環(huán)境，未來發(fā)展機遇很多。

表2 網(wǎng)絡(luò)安全領(lǐng)域相關(guān)政策

（四）5G為保險公司經(jīng)營管理提供新技術(shù)支持

現(xiàn)代信息技術(shù)成熟度越高，越能體現(xiàn)其在各個行業(yè)的應(yīng)用價值，為行業(yè)帶來新的突破。5G、物聯(lián)網(wǎng)等高新技術(shù)的發(fā)展，能夠促使保險業(yè)加快數(shù)字化轉(zhuǎn)型升級，從而提高保險業(yè)的經(jīng)營管理技術(shù)，提高產(chǎn)品研發(fā)、定價、核保及理賠等方面的準確性，更直觀地體現(xiàn)保險公司的價值。保險公司要充分認識5G、物聯(lián)網(wǎng)等信息技術(shù)對開展經(jīng)營活動和公司管理的重要作用，及時抓住5G技術(shù)帶來的發(fā)展機遇，結(jié)合發(fā)展實際，著眼推進業(yè)務(wù)數(shù)字化轉(zhuǎn)型，不斷提高網(wǎng)絡(luò)安全保險為全社會網(wǎng)絡(luò)系統(tǒng)提供風險管理和經(jīng)濟保障能力，進而實現(xiàn)該保險的高質(zhì)量發(fā)展。

四、加快網(wǎng)絡(luò)安全保險高質(zhì)量發(fā)展的政策建議

（一）結(jié)合行業(yè)發(fā)展形勢，提供全面風險保障

1.政府加強宣傳引導(dǎo)，提高保險消費者風險意識。政府部門要強化網(wǎng)絡(luò)安全教育宣傳，通過短視頻、公眾號、出版物等方式，不定期更新網(wǎng)絡(luò)安全防護知識，幫助民眾和企業(yè)學習網(wǎng)絡(luò)安全知識，提高5G時代網(wǎng)絡(luò)安全保護的意識和關(guān)注度，不僅充分實現(xiàn)社會網(wǎng)絡(luò)安全教育任務(wù)，而且提高實際網(wǎng)絡(luò)信息保護能力。

2.保險供給方應(yīng)該積極擴大保障范圍，不斷提高服務(wù)水平。一是擴大保險責任范圍，滿足消費者投保需求。國際上，大多數(shù)網(wǎng)絡(luò)安全保險承擔第一方損失和第三方損失，包括數(shù)字資產(chǎn)的損失或損壞、數(shù)據(jù)恢復(fù)、業(yè)務(wù)中斷、通知成本、數(shù)據(jù)泄露責任、多媒體責任、員工不誠實、網(wǎng)絡(luò)勒索和監(jiān)管防御成本（Camillo，2017）。我國網(wǎng)絡(luò)安全保險目前只承保直接損失，然而間接損失（如網(wǎng)絡(luò)攻擊導(dǎo)致企業(yè)聲譽下降的損失）可能更大。對此，保險公司應(yīng)該在精算基礎(chǔ)上，適當考慮對間接損失進行賠償，不斷擴大保險責任范圍，以滿足消費者的投保需求。二是積極開展員工培訓，提升員工專業(yè)素質(zhì)。保險員工的專業(yè)素質(zhì)和專業(yè)技能是保險公司高質(zhì)量發(fā)展的關(guān)鍵。在開發(fā)網(wǎng)絡(luò)安全保險產(chǎn)品的過程中，保險公司應(yīng)當為員工提供合理的培訓教育，使其在掌握現(xiàn)代保險理論和銷售技巧的基礎(chǔ)上，同時掌握網(wǎng)絡(luò)安全理論。通過培養(yǎng)出一支專業(yè)的網(wǎng)絡(luò)安全保險隊伍，幫助保險公司在網(wǎng)絡(luò)安全保險業(yè)務(wù)中實現(xiàn)正確決策，不斷提高業(yè)務(wù)經(jīng)營水平。三是盡快完善配套服務(wù)，努力提升客戶體驗。為了進一步發(fā)掘網(wǎng)絡(luò)安全保險的潛在客戶，保險公司有必要指派專門營銷人員，對承保程序中復(fù)雜的產(chǎn)品條款進行講解。同時，應(yīng)盡力開展豐富多樣的售前咨詢、續(xù)保自動提醒、投訴受理等產(chǎn)品在線服務(wù)。此外，保險公司還可以提供危機管理、安全建議和法律咨詢等延伸服務(wù)，不斷提升網(wǎng)絡(luò)安全保險的服務(wù)水平和質(zhì)量。

3.保險需求方應(yīng)主動購買保險產(chǎn)品，擴大保險覆蓋面。一是進行員工安全教育，提高網(wǎng)絡(luò)風險意識。根據(jù)Ponemon &Wombat Security 的一項研究結(jié)果，安全教育可以將網(wǎng)絡(luò)釣魚防御提高64%。企業(yè)應(yīng)當對高管和員工進行網(wǎng)絡(luò)安全教育培訓，安排合理的培訓項目，以增強其網(wǎng)絡(luò)風險意識。如模擬網(wǎng)絡(luò)釣魚攻擊可以提升員工對網(wǎng)絡(luò)犯罪行為的敏感度，當網(wǎng)絡(luò)攻擊真正發(fā)生時能夠更快發(fā)現(xiàn)并控制損失。二是增強網(wǎng)絡(luò)安全投資，主動購買保險產(chǎn)品。為了減輕網(wǎng)絡(luò)攻擊帶來的威脅，企業(yè)應(yīng)該積極主動地采取措施。企業(yè)可以進行必要的投資來管理網(wǎng)絡(luò)風險，增強網(wǎng)絡(luò)安全，包括安裝防火墻、要求加密、對重要系統(tǒng)進行隔離，以及購買網(wǎng)絡(luò)安全保險產(chǎn)品，從而更好地保護企業(yè)知識產(chǎn)權(quán)、消費者記錄等信息，保障企業(yè)的長久發(fā)展。

（二）堅持運行機制優(yōu)化，確?？沙掷m(xù)高質(zhì)量發(fā)展

1.保險雙方切實履行義務(wù)，確保合同順利進行。一是保險方的主要義務(wù)。保險合同是附和性合同，條款具備格式化的特征，由于專業(yè)性較強且技術(shù)復(fù)雜，投保方往往無法完全理解合同條款的內(nèi)涵，因此保險方有義務(wù)在訂立合同時將保險條款解釋清楚，使投保方了解到其預(yù)期保障。同時，對于一些免責條款，保險方也應(yīng)作出明確說明。在網(wǎng)絡(luò)安全事故發(fā)生后，保險方應(yīng)盡快界定事故責任，并承擔保險賠付的義務(wù)。同時，為確保充足的償付能力，保險公司可以將網(wǎng)絡(luò)安全保險資金進行投資，在投資的過程中應(yīng)堅持安全性、收益性及流動性原則。此外，保險方還應(yīng)履行為客戶保密的義務(wù)。網(wǎng)絡(luò)安全保險標的是網(wǎng)絡(luò)資產(chǎn)的安全性，其中涉及投保方的各項信息，包括財務(wù)和技術(shù)信息，甚至涉及客戶隱私，一旦泄露后果不堪設(shè)想，因此必須為投保方進行嚴格保密。二是投保方的主要義務(wù)。投保方的首要義務(wù)是如實告知，及時繳納保費、切實履行維護標的安全也是其基本義務(wù)。在網(wǎng)絡(luò)安全事故發(fā)生時，投保方也要及時通知保險方，以迅速查明網(wǎng)絡(luò)攻擊源，明確事故責任。此外，投保方還應(yīng)向保險方提供確認網(wǎng)絡(luò)安全事故的性質(zhì)、原因、損失程度等證明材料，協(xié)助保險方的事故調(diào)查。

2.保險方盡快積累網(wǎng)絡(luò)風險數(shù)據(jù)，研發(fā)網(wǎng)絡(luò)風險評估模型。大量風險數(shù)據(jù)是穩(wěn)定保險公司經(jīng)營的基礎(chǔ)，保險公司掌握的網(wǎng)絡(luò)風險數(shù)據(jù)越多、質(zhì)量越高，就越能提高對網(wǎng)絡(luò)風險選擇與判斷的準確性，實現(xiàn)科學定價。一是為了打破企業(yè)“數(shù)據(jù)孤島”問題，保險公司有必要結(jié)合自身業(yè)務(wù)發(fā)展規(guī)劃與其他保險機構(gòu)和網(wǎng)絡(luò)安全企業(yè)合作，共同積累風險數(shù)據(jù)，搭建數(shù)據(jù)共享平臺，增進與網(wǎng)絡(luò)安全企業(yè)的技術(shù)手段聯(lián)動。NetDiligence 是網(wǎng)絡(luò)風險準備和響應(yīng)服務(wù)的領(lǐng)先提供商，我國可以建立類似信息交流平臺，為保險公司和投保人提供網(wǎng)絡(luò)風險管理服務(wù)和軟件解決方案。二是保險公司應(yīng)通過積極開發(fā)網(wǎng)絡(luò)風險評估模型，量化網(wǎng)絡(luò)風險并制定統(tǒng)一標準，以推動此類保險的發(fā)展。2017年12月，美國國際集團發(fā)布網(wǎng)絡(luò)風險標準模型，通過分析11種常見網(wǎng)絡(luò)設(shè)備在10種常見網(wǎng)絡(luò)攻擊行為威脅下的性能，評估保單持有人的網(wǎng)絡(luò)安全狀態(tài)，保單持有人的網(wǎng)絡(luò)風險得以準確量化和評估。2018 年3月，信利保險與RedSeal合作開發(fā)網(wǎng)絡(luò)風險評分平臺，并倡導(dǎo)“數(shù)字化抗性評分”概念。該平臺利用硬件參數(shù)到云服務(wù)器等各方面的客觀數(shù)據(jù)，準確評估用戶的網(wǎng)絡(luò)安全狀況。蘇黎世保險和安聯(lián)保險集團，除了提供網(wǎng)絡(luò)安全保險產(chǎn)品，也在研發(fā)網(wǎng)絡(luò)風險評估模型，量化網(wǎng)絡(luò)風險。我國中資保險公司應(yīng)加速研發(fā)網(wǎng)絡(luò)風險評估模型，量化網(wǎng)絡(luò)風險，為網(wǎng)絡(luò)安全保險的可持續(xù)性發(fā)展奠定基礎(chǔ)。三是研發(fā)保險行業(yè)統(tǒng)一的網(wǎng)絡(luò)風險評估模型。為了統(tǒng)一規(guī)范網(wǎng)絡(luò)安全保險費率，網(wǎng)絡(luò)安全保險公司有必要盡快積累風險數(shù)據(jù)，促進行業(yè)網(wǎng)絡(luò)風險評估模型研發(fā)，以利于保險產(chǎn)品定價，節(jié)省保險公司的人力物力成本。

3.加強業(yè)內(nèi)外合作，共同分散網(wǎng)絡(luò)安全風險。保險公司通過分散、轉(zhuǎn)移和抑制客戶的風險實現(xiàn)自身價值。由于網(wǎng)絡(luò)安全風險的變動性和較強的專業(yè)性特征，保險公司在經(jīng)營網(wǎng)絡(luò)安全保險時，應(yīng)結(jié)合自身專業(yè)風險管理能力，協(xié)調(diào)好業(yè)內(nèi)外關(guān)系。保險合同簽訂前，保險公司可與網(wǎng)絡(luò)安全公司合作，實施模擬網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)戰(zhàn)爭游戲等手段測試客戶的計算機系統(tǒng)和違規(guī)響應(yīng)，以提前了解客戶網(wǎng)絡(luò)風險暴露情況，幫助客戶選擇更適合的網(wǎng)絡(luò)安全保險產(chǎn)品（Camillo，2017），強化網(wǎng)絡(luò)防御，并有效應(yīng)對網(wǎng)絡(luò)事件帶來的損失。保險合同簽訂后，由于網(wǎng)絡(luò)安全事故的巨災(zāi)性，事故一旦發(fā)生損失巨大，為此，保險公司可以結(jié)合自身情況，通過分保方式將網(wǎng)絡(luò)風險責任部分轉(zhuǎn)移給其他保險人。同時，與保險公司合作的網(wǎng)絡(luò)安全公司應(yīng)積極參與系統(tǒng)維護工作，在不觸及客戶商業(yè)機密的前提下提供相應(yīng)防護。網(wǎng)絡(luò)安全事故發(fā)生時，由于在檢測到違規(guī)后的前48 小時是控制危機的關(guān)鍵期，因此保險公司可與外部安全專家合作，為企業(yè)提供損失前的咨詢和違規(guī)后的服務(wù)，轉(zhuǎn)被動為主動（Camillo，2017）?？傊?，保險公司既要加強業(yè)內(nèi)合作，也要加強與互聯(lián)網(wǎng)公司、專業(yè)網(wǎng)絡(luò)安全公司和創(chuàng)新性技術(shù)數(shù)據(jù)公司的交流合作，通過借助外部專業(yè)機構(gòu)的網(wǎng)絡(luò)安全管理技術(shù)，完善自身網(wǎng)絡(luò)安全技術(shù)保護制度，以人之長補己之短，實現(xiàn)互利共贏。

4.保險監(jiān)管等相關(guān)部門應(yīng)鼓勵創(chuàng)新，規(guī)范保險業(yè)高質(zhì)量發(fā)展。保險監(jiān)管部門應(yīng)以我國網(wǎng)絡(luò)安全保險發(fā)展問題為基礎(chǔ)，匯集行業(yè)資源和智慧，引導(dǎo)保險公司推出網(wǎng)絡(luò)安全保險示范產(chǎn)品并對網(wǎng)絡(luò)安全保險產(chǎn)品優(yōu)先審批備案。另外，由于網(wǎng)絡(luò)安全保險與傳統(tǒng)險種的經(jīng)營技術(shù)有顯著差異，因此要對其實施嚴格的規(guī)定和監(jiān)督，以規(guī)范網(wǎng)絡(luò)安全保險市場，實現(xiàn)網(wǎng)絡(luò)安全保險的可持續(xù)發(fā)展。財稅部門應(yīng)對開展網(wǎng)絡(luò)安全保險業(yè)務(wù)的保險公司給予保費補貼、稅收優(yōu)惠等支持（王禹，2017）。

5.立法部門應(yīng)盡快制定完善法律法規(guī)，不斷加大實施力度。網(wǎng)絡(luò)安全保險的高質(zhì)量發(fā)展，離不開法律的監(jiān)督和規(guī)范。我國目前頒布《網(wǎng)絡(luò)安全法》和《個人信息數(shù)據(jù)保護法》等法律法規(guī)，從企業(yè)和個人角度做出較全面規(guī)定，但法規(guī)的強制性還有待完善提升。一是對群眾關(guān)切、涉及面廣的網(wǎng)絡(luò)安全保險產(chǎn)品，以及涉及國家安全的核心領(lǐng)域的網(wǎng)絡(luò)安全保險產(chǎn)品，應(yīng)該考慮列為強制保險（王禹，2017）。二是企業(yè)遭受網(wǎng)絡(luò)攻擊時，若給第三方造成損失，則須承擔第三方損失賠償責任，對違規(guī)的企業(yè)進行嚴厲處罰。三是目前我國《保險法》中缺乏網(wǎng)絡(luò)安全保險的相關(guān)規(guī)定，有必要將網(wǎng)絡(luò)安全保險的規(guī)定盡快納入其中。