○唐金成 莫賜聰

廣西大學經(jīng)濟學院 廣西南寧 530004

2021年是中國數(shù)字化浪潮全面賦能經(jīng)濟發(fā)展的關鍵一年，如何穩(wěn)步推進數(shù)字化進程，使其成為經(jīng)濟增長的新引擎?zhèn)涫芨鹘珀P注。數(shù)字經(jīng)濟是指以數(shù)據(jù)資料為核心生產(chǎn)要素，通過現(xiàn)代信息網(wǎng)絡和信息通信技術，持續(xù)提升生產(chǎn)運營效率的新型經(jīng)濟活動。我國數(shù)字經(jīng)濟2020年占國內(nèi)生產(chǎn)總值的比例已達到38.6%，預計在2030年將達到經(jīng)濟總量的50%。數(shù)字經(jīng)濟發(fā)展帶來了諸多機遇，也催生了更復雜隱蔽的網(wǎng)絡安全風險。高頻次數(shù)字互動及相互滲透融合的數(shù)字活動，對我國網(wǎng)絡安全提出了高要求。習近平總書記指出，網(wǎng)絡安全和信息化相輔相成，安全是發(fā)展的前提。2019年9月，中國工信部發(fā)布了《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見》，鼓勵所有相關方努力探索開展網(wǎng)絡安全保險服務。在國家“十四五”規(guī)劃中，明確提出了加快數(shù)字化發(fā)展，建設數(shù)字中國的戰(zhàn)略，并分別就數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府、數(shù)字生態(tài)、網(wǎng)絡安全風險問題做了重要論述。中國如何實現(xiàn)從當前的“網(wǎng)絡大國”到“網(wǎng)絡強國”的轉(zhuǎn)變，首先要解決好網(wǎng)絡安全風險這一突出問題。

一、網(wǎng)絡安全風險和網(wǎng)絡安全保險發(fā)展現(xiàn)狀分析

（一）網(wǎng)絡安全風險分析

關于現(xiàn)代網(wǎng)絡風險，本文認為可以定義為，運用信息通信技術生產(chǎn)過程中個體所面臨的危及數(shù)據(jù)和服務機密性、可用性和完整性的任何風險。隨著數(shù)字化進程的加深，高頻次的數(shù)字互動催生了新型網(wǎng)絡安全風險（Xie等，2020）。因其隱蔽性、技術性以及高度破壞性的特點，使得管理數(shù)字經(jīng)濟時代的網(wǎng)絡風險勢在必行（Biener C等，2015）。據(jù)國際網(wǎng)絡安全風險投資公司數(shù)據(jù)顯示，2020年網(wǎng)絡風險估計給全球帶來6萬億美元損失①數(shù)據(jù)來源：Cybercrime To Cost The World$10.5 Trillion Annually By 2025(cybersecurityventures.com)。，并且這一數(shù)字將不斷以指數(shù)級的趨勢增長。數(shù)字經(jīng)濟的飛速發(fā)展，對網(wǎng)絡安全提出了更高要求。習近平總書記早在2014年就明確指出，網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題。企業(yè)通過數(shù)字化轉(zhuǎn)型快速發(fā)展的同時，也要管控好網(wǎng)絡安全風險。在數(shù)字經(jīng)濟時代，企業(yè)必須彌合網(wǎng)絡風險敞口，增強數(shù)字經(jīng)濟的韌性，做到數(shù)字化轉(zhuǎn)型和網(wǎng)絡安全風險管理齊頭并進。

1.營業(yè)中斷風險是現(xiàn)代網(wǎng)絡的共性風險。企業(yè)營業(yè)中斷主要包括關閉操作系統(tǒng)、重新格式化計算機和服務器，以及從備份設備恢復關鍵數(shù)據(jù)，營業(yè)中斷風險給企業(yè)帶來了極大經(jīng)濟損失。以全球航運巨頭馬士基集團為例，其年報中顯示，由于網(wǎng)絡攻擊造成的業(yè)務中斷導致盈利損失達2.5億至3億美元。業(yè)務中斷會波及企業(yè)數(shù)字技術驅(qū)動的一體化供應鏈，阻礙經(jīng)濟要素流通，并產(chǎn)生一系列間接的經(jīng)濟損失。因此，企業(yè)投保人對網(wǎng)絡安全保險的更多期待是，探索網(wǎng)絡安全風險下業(yè)務中斷風險的承保方案。工商業(yè)保險和風險管理人協(xié)會Airmic的調(diào)查顯示，大部分企業(yè)投保人希望網(wǎng)絡安全保險能夠提供最為優(yōu)先的保險解決方案是提供業(yè)務中斷的補償②數(shù)據(jù)來源：Cyber threats:Living with disruption(2021 survey themed report)|Airmic。。根據(jù)安聯(lián)保險集團的年度報告，網(wǎng)絡風險事件后導致經(jīng)濟損失的原因有，業(yè)務中斷對供應鏈的影響、聲譽損失、數(shù)據(jù)泄露后的責任索賠以及數(shù)據(jù)恢復費用。特別是業(yè)務中斷對供應鏈的影響，也是導致經(jīng)濟損失的主因。

2.數(shù)據(jù)泄露是現(xiàn)代網(wǎng)絡的核心風險。數(shù)字技術是一把雙刃劍，受其影響的網(wǎng)絡攻擊愈加難以預防。對處于數(shù)字互動中的民眾而言，由于物聯(lián)網(wǎng)技術缺乏數(shù)據(jù)安全防護，竊取數(shù)據(jù)的網(wǎng)絡犯罪不斷增長；而基于人工智能技術的網(wǎng)絡犯罪擴大了攻擊范圍，也增加了網(wǎng)絡安全的管控難度。根據(jù)IBM的《2021數(shù)據(jù)泄露成本報告》，一個企業(yè)數(shù)據(jù)泄露的全球平均總成本為424萬美元，每份丟失或被盜記錄的平均成本為150.8美元。對企業(yè)而言，遠程工作比重正在迅速上升，且受勒索軟件攻擊的增加，導致信息技術漏洞在不斷增加。自2015年起，因電子網(wǎng)絡郵件犯罪而被盜竊的資金已超過了50億美元。在企業(yè)經(jīng)營數(shù)字化轉(zhuǎn)型背景下，電子郵件逐漸成為線上辦公的主要方式，而電子郵件網(wǎng)絡釣魚成了竊取數(shù)據(jù)的重要攻擊手段。美國FBI的研究報告稱，全球共有22000家企業(yè)成為電子郵件泄露數(shù)據(jù)的犯罪目標，面臨數(shù)據(jù)泄露、丟失風險。大型網(wǎng)絡安全公司Coveware的數(shù)據(jù)顯示，網(wǎng)絡勒索軟件已經(jīng)成為最廣泛的攻擊形式。截至2021年第三季度，數(shù)據(jù)勒索贖金支付額的中位數(shù)已經(jīng)增至71674美元，增幅達52.5%，而由于缺乏足夠的備份數(shù)據(jù)能力或財務資源，中小企業(yè)在受到勒索軟件攻擊后很難實現(xiàn)全面恢復③數(shù)據(jù)來源：Ransomware attackers down shift to'Mid-Game'hunting in Q3(coveware.com)。。

3.現(xiàn)代網(wǎng)絡安全保障的投資不足。在數(shù)字經(jīng)濟發(fā)展及網(wǎng)絡風險突出的環(huán)境下，企業(yè)應將其風險認知擴展到數(shù)據(jù)資料層面，并為其尋求風險解決方案。然而，現(xiàn)代企業(yè)對于網(wǎng)絡風險存在長期保險不足問題。許多企業(yè)難以掌握其所面臨的風險敞口程度，且隨著數(shù)字化程度的不斷加深，更加難以衡量數(shù)據(jù)丟失以及業(yè)務中斷后導致經(jīng)濟損失的長尾效應。相對無形的網(wǎng)絡損失而言，企業(yè)更愿意對可測估值的有形物質(zhì)損失購買相關保險。因此，企業(yè)在資金配置方面傾向于有形資產(chǎn)風險的保險解決方案，而網(wǎng)絡風險則通過提升數(shù)字技術，謀求在預防端進行風險管控。根據(jù)慕尼黑再保險公司的資料顯示（如圖1），企業(yè)在網(wǎng)絡安全技術層面投資增長迅速，遠遠超過網(wǎng)絡安全保險的支出。這表明，當前的企業(yè)更注重前端的技術緩解，對網(wǎng)絡風險管理全面規(guī)劃以及事后響應機制的投資，仍存在較大的不足。

（二）全球網(wǎng)絡安全保險市場發(fā)展現(xiàn)狀

網(wǎng)絡安全保險屬于新型互聯(lián)網(wǎng)保險，是指以第一方損失如營業(yè)中斷損失、網(wǎng)絡系統(tǒng)攻擊損失、網(wǎng)絡欺詐損失等，以及第三方責任如數(shù)據(jù)泄露責任、網(wǎng)絡安全索賠責任等為保險責任的保險。數(shù)字經(jīng)濟全面提升了企業(yè)運行效率，但企業(yè)也同時受到網(wǎng)絡安全風險的威脅。近年來，全球網(wǎng)絡安全保險市場規(guī)模穩(wěn)步上升，保費逐年提高，保障領域進一步擴大，同時也強調(diào)與各種險種相結(jié)合提供新型風險保障。全球網(wǎng)絡安全保險市場發(fā)展呈現(xiàn)如下特點：

1.網(wǎng)絡安全保險業(yè)務蓬勃發(fā)展，投保率不斷提高。數(shù)字經(jīng)濟時代，全球各企業(yè)在加快數(shù)字化轉(zhuǎn)型的同時，更加關注網(wǎng)絡安全保險。從業(yè)務發(fā)展水平來看，在2016～2020年間，全球網(wǎng)絡安全保險保費的年增長率維持在25%左右，業(yè)務量增長了124.62%，保持了迅速上升的態(tài)勢（見圖2）。重點考察美國的網(wǎng)絡安全保險市場，發(fā)現(xiàn)2020年美國財險行業(yè)網(wǎng)絡安全保險業(yè)務的直接承保保費增長了22%，達到27.4億美元；已結(jié)案的索賠平均已付損失為35.8萬美元，增幅達到了驚人的146.9%。

從企業(yè)投保率方面來看，針對數(shù)字經(jīng)濟時代日趨復雜的網(wǎng)絡安全風險，越來越多的企業(yè)組織開始轉(zhuǎn)變風險認知。據(jù)Marsh保險經(jīng)紀公司調(diào)查顯示，有將近50%的企業(yè)已經(jīng)購買了網(wǎng)絡安全保險。其中，年收入超過10億美元的大型公司中，有57%已經(jīng)投保網(wǎng)絡安全保險，而年收入低于1億美元的公司中，有36%的企業(yè)投保了網(wǎng)絡安全保險④數(shù)據(jù)來源：2019年全球網(wǎng)絡風險透視調(diào)查報告（marsh.com）。。

2.網(wǎng)絡安全保險市場集中度較高，創(chuàng)新型公司異軍突起?？傮w而言，受網(wǎng)絡攻擊愈加頻繁的影響，網(wǎng)絡安全保險市場的競爭日漸加劇，但仍相當集中。從國家分布來看，美國占據(jù)全球網(wǎng)絡安全保險62%的市場份額，英國和歐盟分別占據(jù)16%和14%，其他國家則占市場的8%。美國是全球第一數(shù)字經(jīng)濟體，其數(shù)字經(jīng)濟規(guī)模在2019年就達到了13.1萬億美元，是中國同期的兩倍多。美國網(wǎng)絡安全市場受益于其數(shù)字經(jīng)濟規(guī)模，能更早積累精算經(jīng)驗數(shù)據(jù)并優(yōu)化其風險承保模型，因此越來越多的非壽險公司瞄準了這一新興市場。從全球的保險經(jīng)營公司來看，全球網(wǎng)絡安全保險市場主要由國際、丘博和信利等幾家大型保險集團主導，占據(jù)網(wǎng)絡保險市場40%的份額。以典型的美國網(wǎng)絡安全保險市場為例，排名前十的保險公司占據(jù)了68%的市場份額，相較于美國責任險的56%以及商業(yè)險的46%，美國網(wǎng)絡安全保險市場集中度仍然相當高。近年來也有新型專營網(wǎng)絡安全保險的財險公司不斷開發(fā)網(wǎng)絡風險保險方案。以2017年成立的Coalition公司為例，該公司在2021年完成了新一輪融資，成功籌集了2.05億美元，估值達到35億美元以上，很快躋身全球保險科技獨角獸公司榜單的前十名。Coalition強調(diào)解決網(wǎng)絡安全風險應該運用整理風險管理的方法，創(chuàng)新性地拓寬了網(wǎng)絡保險的責任范圍，并能給投保人提供完善的網(wǎng)絡安全技術平臺。

3.網(wǎng)絡安全立法趨嚴，明顯刺激了保險需求。近年來，數(shù)字經(jīng)濟的持續(xù)增長與新冠疫情的疊加共振，放大了數(shù)字技術依賴的風險效應。圍繞數(shù)據(jù)保護問題，全球網(wǎng)絡安全立法未來將持續(xù)趨嚴（見表1），其中界定網(wǎng)絡安全風險涉及的第三方責任將會是重點方向之一（陸岷峰和王婷婷，2020）。在各國通過立法形式進一步明確網(wǎng)絡風險中的責任歸屬后，關于第三方責任網(wǎng)絡安全保險的索賠數(shù)量將會有明顯上升，而這也迅速增加了網(wǎng)絡安全保險的需求。

表1 近年部分國家網(wǎng)絡安全相關法律政策匯編

美國作為現(xiàn)代數(shù)字經(jīng)濟規(guī)模最大的國家，通過積極立法打擊網(wǎng)絡犯罪，并對新技術風險給予了高度關注。美國早在2015年就頒布了《網(wǎng)絡安全法案》，將“網(wǎng)絡安全”定義擴展到“網(wǎng)絡數(shù)據(jù)安全”，該法案頒布之后，美國網(wǎng)絡安全保險保費連續(xù)兩年保持了35%左右的增長率。歐盟于2018年發(fā)布網(wǎng)絡安全法案《通用數(shù)據(jù)保護條例》（GDPR），是全球目前為止監(jiān)管最嚴格、覆蓋面最廣的網(wǎng)絡安全政策法規(guī)。根據(jù)Advisen最新市場調(diào)研報告顯示，有大半受訪者認為，GDPR會促使歐盟網(wǎng)絡安全保險的投保率上升⑤數(shù)據(jù)來源：Cyber Risk,Property,Casualty,&Transaction Insurance Events|Advisen Ltd。

二、數(shù)字經(jīng)濟時代我國網(wǎng)絡安全保險的發(fā)展機遇分析

（一）網(wǎng)絡安全產(chǎn)業(yè)高速增長，夯實了保險技術基礎

我國網(wǎng)絡安全產(chǎn)業(yè)因數(shù)字經(jīng)濟政策扶持、數(shù)字技術升級和安全需求上升的多方驅(qū)動，在近年進入了高增長態(tài)勢。根據(jù)中國信通研究院的數(shù)據(jù)，2020年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模為1702億元，增速為8.85%。近幾年，網(wǎng)絡安全企業(yè)深入布局網(wǎng)絡安全領域，鞏固了網(wǎng)絡安全產(chǎn)業(yè)鏈，并加大了研發(fā)投入。從網(wǎng)絡安全市場來看，2020年我國網(wǎng)絡安全領域融資事件已達40余起，涉及金額達到了90億元?？焖侔l(fā)展的網(wǎng)絡安全產(chǎn)業(yè)保障了網(wǎng)絡安全保險市場的持續(xù)發(fā)展。受網(wǎng)絡風險高技術性及多變性制約，保險公司在數(shù)據(jù)積累和技術支持方面存在諸多短板。各大財險公司持續(xù)加大和網(wǎng)絡安全企業(yè)的合作力度，充分發(fā)揮其風險分散能力，并為網(wǎng)絡安全企業(yè)良性發(fā)展提供保障，同時，也從網(wǎng)絡安全企業(yè)中獲取網(wǎng)絡安全技術，挖掘網(wǎng)絡安全保險云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制、移動互聯(lián)網(wǎng)等應用場景，促進本土網(wǎng)絡安全保險落地。

近年來，我國各大保險公司不斷深化與網(wǎng)絡安全企業(yè)合作，推出國內(nèi)網(wǎng)絡安全保單，探索中國企業(yè)網(wǎng)絡風險保險方案（見表2）。2017年，眾安保險公司聯(lián)合安恒信息推出了國內(nèi)首份網(wǎng)絡信息安全綜合保險，該保險主要面向國內(nèi)政府和企事業(yè)單位的網(wǎng)絡風險補償以及前端風險控制，為其提供了相對完整的保險解決方案，強調(diào)“技術防控+事后補償”的模式，保險責任覆蓋第一方損失和第三方責任補償。我國目前的網(wǎng)絡安全保險主要面向企業(yè)單位，面向個人的網(wǎng)絡安全保險仍是空白。根據(jù)中國保險行業(yè)協(xié)會的數(shù)據(jù)顯示，2020年共有17家財險公司提供獨立的網(wǎng)絡安全保險產(chǎn)品，占財險公司的20%；其中大部分提供的是網(wǎng)絡安全風險一攬子保險產(chǎn)品，占該保險的69.2%；針對第一方損失和第三方責任賠償?shù)木W(wǎng)絡安全保險分別占23.1%和7.7%。

表2 國內(nèi)大型網(wǎng)絡安全企業(yè)與保險公司合作概覽

網(wǎng)絡安全企業(yè)持續(xù)加碼云安全和大數(shù)據(jù)安全防護管理、移動安全和工控安全，以及物聯(lián)網(wǎng)安全產(chǎn)品的投入，提高了保險公司的風險保障水平和風險監(jiān)測能力。持有大量客戶數(shù)據(jù)的保險公司也容易成為網(wǎng)絡犯罪的攻擊對象。在財產(chǎn)保險公司的數(shù)據(jù)庫中，客戶健康數(shù)據(jù)、汽車駕駛?cè)藬?shù)據(jù)以及承保網(wǎng)絡安全保險所帶來的其他企業(yè)數(shù)據(jù)，是網(wǎng)絡攻擊所偏愛的對象。根據(jù)國內(nèi)首個第三方安全評價機構“安全值”的調(diào)研，我國半數(shù)財險公司與58%的壽險公司都存在安全漏洞。而伴隨著疫情的常態(tài)化，保險公司被迫加速了數(shù)字化經(jīng)營進程，而這又放大了網(wǎng)絡安全漏洞。因此，網(wǎng)絡安全企業(yè)可以為保險公司提供網(wǎng)絡安全服務，提高保險公司抵御網(wǎng)絡攻擊的能力。2020年，中國電信上海分公司和上海華訊網(wǎng)絡系統(tǒng)有限公司分別中選大地產(chǎn)險的DDOS攻擊防護服務項目和服務器端防惡意代碼軟件擴容項目。保險公司通過項目招標的方式與網(wǎng)絡安全企業(yè)不斷加強合作，有效提高了自身的風險抵御能力。

（二）保險科技的應用落地提供了有效解決模式

1.快速發(fā)展的保險科技拓寬了其應用場景。保險公司加速保險科技應用和數(shù)字化轉(zhuǎn)型，才能提升其在數(shù)字經(jīng)濟時代的競爭力。中國保險科技市場規(guī)模從企業(yè)投資額來看，由2015年的441.5億元上升到2019年的775.4億元，年復合增長率達到15.1%。在融資方面，保險科技自2015年迎來融資高峰后一直處于活躍狀態(tài)。大量科研投入使得近年的保險科技完成了應用落地，并為網(wǎng)絡安全保險的發(fā)展提供了技術基礎。與一般財險業(yè)務不同，由于網(wǎng)絡安全風險的特殊性，網(wǎng)絡安全保險更加需要深度結(jié)合保險科技，以便進行風險評估和管理。在當前各行業(yè)“算法、算力、數(shù)據(jù)”三要素深度融合的環(huán)境下，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等前沿技術正在不斷拓寬保險科技在日益突出的網(wǎng)絡風險格局中的應用場景，保險公司在近幾年加速布局保險科技市場，以實現(xiàn)數(shù)字化轉(zhuǎn)型。

2.區(qū)塊鏈技術或可破解數(shù)據(jù)保護的難題。區(qū)塊鏈技術已經(jīng)在健康險、農(nóng)業(yè)險和再保險中得到廣泛運用，為網(wǎng)絡安全保險的數(shù)據(jù)保護提供了解決方案。網(wǎng)絡安全保險可以參考其他財險與區(qū)塊鏈結(jié)合的模式，發(fā)掘保險科技給網(wǎng)絡安全保險帶來的新機遇。中國網(wǎng)絡安全保險市場當前面臨數(shù)據(jù)保護與使用的難題，區(qū)塊鏈技術通過構建新式記賬簿，對投保人數(shù)據(jù)進行保護與儲存，而且能在保險公司及網(wǎng)絡安全聯(lián)盟之間實現(xiàn)數(shù)據(jù)的流通與共享。同時，區(qū)塊鏈技術有利于提高投保人對保險公司的信任感，提升網(wǎng)絡安全保險的需求量。此外，加密數(shù)據(jù)庫能更好地幫助保險公司建立自身的網(wǎng)絡安全數(shù)據(jù)庫，其可追溯性的特點能夠提高保險公司的風控管理水平。目前，眾安科技投資開發(fā)的一站式隱私合規(guī)平臺ACE已進入運營階段，其核心模塊DKMS基于密碼學技術實現(xiàn)可信密鑰管理功能，以支持滿足用戶意愿的數(shù)據(jù)共享和轉(zhuǎn)讓，并通過加密方式防止企業(yè)對用戶敏感數(shù)據(jù)的濫用。另一個核心模塊BlockDB基于不可篡改的特性構建企業(yè)安全數(shù)據(jù)庫，能夠有效防止員工的過失責任風險。

3.人工智能和機器學習賦能風險檢測機制。由于網(wǎng)絡安全風險的特殊性、復雜性及多變性特點，網(wǎng)絡安全保險單純依靠人工進行網(wǎng)絡安全的評估防御并不現(xiàn)實，現(xiàn)代人工智能技術（AI）和機器學習技術（ML）則為網(wǎng)絡風險檢測創(chuàng)造了技術條件。目前，人工智能及大數(shù)據(jù)技術已大量應用于保險公司風控體系，致力于建立反欺詐系統(tǒng)等風險控制體系，識別檢測風險。強調(diào)優(yōu)質(zhì)算法的機器學習技術，能夠有效整合并清理前端數(shù)據(jù)，使其成為AI技術的驅(qū)動力以形成生產(chǎn)型數(shù)據(jù)戰(zhàn)略。在網(wǎng)絡安全保險的風險控制中，缺乏完善的網(wǎng)絡安全數(shù)據(jù)管理模式，難以有效捕捉和分析網(wǎng)絡中的安全漏洞以及潛在攻擊，而AI技術和ML技術就能形成技術閉環(huán)，有效防止網(wǎng)絡風險?；诰W(wǎng)絡攻擊的頻率、規(guī)模以及人為因素的特點，ML技術能更好地提煉有價值的數(shù)據(jù)，并形成數(shù)據(jù)集以供AI技術學習分析。網(wǎng)絡保險分析公司En?velop Risk基于人工智能的建模和仿真工具，利用經(jīng)濟、技術、行為和歷史數(shù)據(jù)，將網(wǎng)絡風險描述為動態(tài)系統(tǒng)。該公司結(jié)合了網(wǎng)絡攻擊策略和趨勢分析、外部網(wǎng)絡態(tài)勢分析和社交媒體數(shù)據(jù)，致力于為保險公司提供網(wǎng)絡安全風險分析。

（三）政府和監(jiān)管機構高度重視網(wǎng)絡安全，為新險種設計提供了有利條件

網(wǎng)絡安全是實現(xiàn)網(wǎng)絡強國的基礎和前提。隨著數(shù)字經(jīng)濟深入發(fā)展，我國政府不斷加快網(wǎng)絡安全相關政策的布局，積極推出相關規(guī)范文件，完善了網(wǎng)絡安全產(chǎn)業(yè)格局?！笆奈濉币?guī)劃中明確指出，未來的建設方向是加快數(shù)字化轉(zhuǎn)型發(fā)展，以信息技術賦能數(shù)字經(jīng)濟，創(chuàng)造數(shù)字中國新優(yōu)勢。

1.網(wǎng)絡安全政策規(guī)范文件持續(xù)推出，為網(wǎng)絡安全保險創(chuàng)造了發(fā)展新機遇。自《中華人民共和國網(wǎng)絡安全法》2017年推出后，我國緊緊圍繞“數(shù)據(jù)要素”這一本原，完善數(shù)據(jù)安全方面的立法制度。2020年，《數(shù)據(jù)安全法》和《個人信息保護法》已納入網(wǎng)絡安全法治建設體系中，標志著我國個人數(shù)據(jù)保護進入了新時代。根據(jù)美歐的發(fā)展路徑分析，愈加明晰的數(shù)據(jù)歸屬界定，能使得網(wǎng)絡安全風險涉及的第三方應付責任實現(xiàn)有法可依，并促進網(wǎng)絡安全保險的健康發(fā)展。全新的數(shù)據(jù)監(jiān)管環(huán)境，正在呼喚網(wǎng)絡安全保險提升保障水平并拓展保險范圍。更嚴格的法律法規(guī)將會進一步規(guī)范目前國內(nèi)的數(shù)據(jù)治理亂象，傳統(tǒng)財險產(chǎn)品將明示自身的保障范圍以緩解沉默風險的影響，網(wǎng)絡安全保險將明確區(qū)分于傳統(tǒng)財險，并專為網(wǎng)絡風險提供保障，這為該保險發(fā)展創(chuàng)造了新機遇。實施個人數(shù)據(jù)保護的相關法律，會促使保險公司將產(chǎn)品瞄準網(wǎng)絡安全個人險?；趪鴥?nèi)個人數(shù)據(jù)資產(chǎn)的風險特點，以及海量移動支付交互的存在，保險公司將會打造本土化的個人網(wǎng)絡安全保險、填補國內(nèi)空白，而這也將會成為財險業(yè)務市場的下一個藍海。

2.國家的政策法規(guī)持續(xù)關注新興技術風險。近年來，我國市場監(jiān)管機構持續(xù)關注新興技術帶來的風險，并陸續(xù)發(fā)布面向新興數(shù)字技術的政策法規(guī)。新技術的應用能夠提升各行業(yè)服務質(zhì)量，但新興技術在發(fā)展初期常把效益放在首位而忽視了潛在風險。在我國，網(wǎng)絡安全由網(wǎng)信辦、工信部、公安部和行業(yè)監(jiān)管部門聯(lián)合監(jiān)管。2017年以來，工信部針對車聯(lián)網(wǎng)、5G、工業(yè)互聯(lián)網(wǎng)以及人工智能數(shù)個領域發(fā)布文件，引導網(wǎng)絡安全與新技術融合。隨著保險科技在網(wǎng)絡安全領域的應用，政策法規(guī)對新興技術風險做出引導規(guī)范，使得網(wǎng)絡安全保險能更多地從科技發(fā)展中受益；在投保企業(yè)方面，四方聯(lián)合監(jiān)管規(guī)范新技術的使用，能為保險公司前期評估投保人網(wǎng)絡安全風險提供便利。

（四）重大疫情加深了企業(yè)的網(wǎng)絡風險認知，保險需求日益增加

當前是后疫情時代與數(shù)字經(jīng)濟時代的疊加期，各企業(yè)受疫情影響被迫將原有線下業(yè)務轉(zhuǎn)至線上進行，加速了數(shù)字化轉(zhuǎn)型進程?，F(xiàn)代數(shù)字經(jīng)濟正在全面重構產(chǎn)業(yè)鏈，其中網(wǎng)絡風險的防護優(yōu)先級不斷上升。在新冠疫情前期，網(wǎng)絡安全風險就已成為各大企業(yè)風險控制的重點，并且主要以前期技術緩解控制為主。國內(nèi)目前的網(wǎng)絡安全市場規(guī)模約為1702億元，而網(wǎng)絡安全保險發(fā)展尚不充分。我國大部分企業(yè)聚焦于投資網(wǎng)絡安全防御領域，將網(wǎng)絡安全防護前移至預防端，認為網(wǎng)絡風險可以通過技術手段來管理或者消除。全球化數(shù)字經(jīng)濟體系下的大范圍網(wǎng)絡安全事件，使得網(wǎng)絡風險的系統(tǒng)性風險特征更突出，越來越難以通過安全技術手段緩解并控制。新冠疫情時期劇增的網(wǎng)絡訪問數(shù)量，擴大了企業(yè)的網(wǎng)絡風險敞口，而且員工在居家辦公期間的個人工作失誤等，都為網(wǎng)絡攻擊創(chuàng)造了條件。2020年3月，境外黑客組織對我國政府和醫(yī)療機構進行了定向攻擊。根據(jù)國家互聯(lián)網(wǎng)應急中心檢測，2020年3月境內(nèi)感染網(wǎng)絡病毒的終端數(shù)達151萬余個，較2月增長13.7%；被篡改網(wǎng)站數(shù)量為26029個，較2月增長了41.6%。新冠疫情加深了各企業(yè)對網(wǎng)絡風險的認知，使其開始思考如何為自身網(wǎng)絡安全風險尋求事前技術控制與事后損失補償相結(jié)合的風險解決方案。網(wǎng)絡安全保險在新冠疫情放大了網(wǎng)絡風險后，將會迎來更多的企業(yè)投保。

新冠疫情引發(fā)的營業(yè)中斷風險也給數(shù)字經(jīng)濟時代的企業(yè)帶來嚴峻考驗。信息不對稱、損失高度相關性、適用分析的歷史合同數(shù)量不足、定價頻率和嚴重性數(shù)據(jù)稀缺，以及網(wǎng)絡技術日新月異，這些因素導致的風險動態(tài)變化已使得傳統(tǒng)財險保單過時，且無法有效承保網(wǎng)絡損失。保險公司在其他財產(chǎn)保險中，開始將網(wǎng)絡風險列為除外責任，這也促使企業(yè)開始重視網(wǎng)絡安全風險并尋求獨立的保險。根據(jù)安聯(lián)保險集團對全球92個國家和地區(qū)2769名受訪者的調(diào)查結(jié)果顯示，網(wǎng)絡事件是僅次于疫情暴發(fā)的最令人擔心的業(yè)務中斷原因。出于對業(yè)務中斷風險的考慮，未來將會有更多的企業(yè)投保網(wǎng)絡安全保險，這將會進一步刺激網(wǎng)絡安全保險的需求。據(jù)Marsh公司的有關統(tǒng)計，越來越多的企業(yè)將網(wǎng)絡安全保險視為其網(wǎng)絡彈性戰(zhàn)略的關鍵，并愿意在未來花費財務預算的34%購買網(wǎng)絡安全保險。

三、中國網(wǎng)絡安全保險市場發(fā)展難題

在數(shù)字經(jīng)濟和《中華人民共和國網(wǎng)絡安全法》的共同作用下，中國網(wǎng)絡安全保險迎來了大發(fā)展的機遇。但網(wǎng)絡安全保險市場目前規(guī)模較小，險種單一，保障范圍較窄，與數(shù)字經(jīng)濟的發(fā)展規(guī)模不匹配。由于當前中國市場中網(wǎng)絡風險多納入傳統(tǒng)險種的承保范圍，而作為一個獨立的業(yè)務險種，缺乏統(tǒng)一界定的標準及承保范圍，因此其市場規(guī)模難以衡量。根據(jù)瑞士再保險公司估計，2018年中國網(wǎng)絡安全保險市場總保費已達到了7000萬元以上。盡管我國網(wǎng)絡安全保險預期將高速增長，但仍然存在許多亟待解決的難題。

（一）客戶數(shù)據(jù)保護和使用的范圍難以界定

數(shù)字經(jīng)濟時代使得數(shù)據(jù)資料上升至核心生產(chǎn)資料高度，并模糊了數(shù)據(jù)使用和安全隱私的邊界。由于中國網(wǎng)絡安全保險起步較晚，缺乏數(shù)據(jù)精算基礎，因此精算模型未能更優(yōu)化。網(wǎng)絡安全保險保障范圍通常包括第一方損失和第三方損失責任，其中第一方損失保障涉及數(shù)據(jù)損失及泄露。保險公司通過評估數(shù)據(jù)資料的網(wǎng)絡風險來進行定價，需要明確保戶的數(shù)據(jù)價值并確定其可保性，特別是在承保期內(nèi)，保險公司需要建立數(shù)字化平臺對保戶數(shù)據(jù)資產(chǎn)進行捕獲追蹤，并掌握其動態(tài)信息，這必然引起投保人對自身數(shù)據(jù)資產(chǎn)的不安全感乃至引發(fā)道德風險。因此，目前國內(nèi)經(jīng)營網(wǎng)絡安全保險的財險公司面臨明確界定保戶數(shù)據(jù)資產(chǎn)保護和使用范圍的問題，亟需一套行之有效的數(shù)據(jù)保護方案，在確保數(shù)據(jù)安全的前提下能夠及時獲取并使用數(shù)據(jù)。

（二）網(wǎng)絡風險精算數(shù)據(jù)庫的建立面臨障礙

保險業(yè)通過積累巨量歷史數(shù)據(jù)對未來不確定事件進行預測，以此建立精算模型探索風險承保方案。網(wǎng)絡風險作為一種新興風險，國內(nèi)各保險公司缺少經(jīng)驗數(shù)據(jù)累積，缺乏定價依據(jù)。而網(wǎng)絡犯罪由于數(shù)字技術的發(fā)展日益復雜多變，保險企業(yè)收集的數(shù)據(jù)很快失去了相關價值。而且受攻擊公司可能會基于自身名譽問題或避免遭到持續(xù)攻擊等，掩蓋受到網(wǎng)絡犯罪的事實，這都給保險公司收集損失數(shù)據(jù)帶來了難題，也阻礙了保險精算模型的構建。不同于一般財險所面臨的外部自然風險因素或是內(nèi)部人為因素，網(wǎng)絡保險所面臨的外部人為風險因素也提高了精算建模的難度。國內(nèi)目前對于網(wǎng)絡保險的研究主要集中于定性分析，依賴于幾項確定性指標分析網(wǎng)絡安全風險，而定量分析網(wǎng)絡保險定價問題的研究很少。數(shù)字經(jīng)濟帶來部分基礎服務企業(yè)的業(yè)務高度數(shù)字化、整體化，而其受網(wǎng)絡犯罪攻擊引起的業(yè)務中斷等連鎖反應將會上升至網(wǎng)絡巨災事件。2017年的NotPetya惡意攻擊軟件攻擊就感染了全球150多個國家，造成很多公司、政府機構運作癱瘓，經(jīng)濟損失超過100億美元。由于缺乏日常歷史數(shù)據(jù)監(jiān)測控制巨災風險，因此增加了潛在的巨災損失，進一步提高了保險定價難度。

（三）核心定義及保險合同缺乏行業(yè)的統(tǒng)一規(guī)范

中國網(wǎng)絡安全保險的保險責任已納入傳統(tǒng)險種承保范圍來承保，例如營業(yè)中斷保險以及董事責任險等。但是，當前國內(nèi)仍然缺乏一套統(tǒng)一規(guī)范的網(wǎng)絡安全保險規(guī)范性文件，對于網(wǎng)絡安全保險的核心定義、保障范圍、理賠條件以及合同標準缺乏明確定義。欠缺規(guī)范的市場環(huán)境無法確保此保險的良性發(fā)展，而缺乏核心定義的保險產(chǎn)品，依靠借鑒國外產(chǎn)品條款未能實現(xiàn)本土化則難以契合市場需求。此外，隨著潛在網(wǎng)絡風險的擴大，財險公司更應該注重傳統(tǒng)險種與網(wǎng)絡安全保險保障范圍的劃分。

近年來，沉默風險越來越受到國外學者關注。沉默風險（Silent Risk），即數(shù)字化信息技術的產(chǎn)生給傳統(tǒng)保單帶來了合同措辭未明確承?；蛘呔鼙５男滦惋L險（Cartagena等，2020）。值得傳統(tǒng)財險和責任險保單注意的是，條款中長期嵌入大量的隱藏的沉默風險。2017年波及全球的網(wǎng)絡巨災事件給各行業(yè)造成的損失90%來自沉默風險，這已經(jīng)引起了國外保險公司以及監(jiān)管機構的高度重視⑥數(shù)據(jù)來源：Petya cyber industry loss passes$3bn driven by Merck&silent cyber:PCS-Reinsurance News.。

（四）企業(yè)網(wǎng)絡風險意識大多聚焦于技術緩解

國外企業(yè)雖然普遍重視網(wǎng)絡安全保險，但目前國內(nèi)企業(yè)對于網(wǎng)絡安全更加關注技術層面的緩解。企業(yè)認知不足導致近年來網(wǎng)絡安全保險的需求乏力，而預期較低的保費收入導致保險公司減少了網(wǎng)絡安全保險的投入。由各大財險公司和網(wǎng)絡安全企業(yè)的合作情況可以看出，目前網(wǎng)絡安全保險業(yè)務主要停留在國家安全領域，其中政策性導向更多，商業(yè)性網(wǎng)絡安全保險的落地仍面臨很大困難。國內(nèi)企業(yè)主要運用技術緩解網(wǎng)絡風險的重要原因是，目前國內(nèi)仍未出現(xiàn)重大的系統(tǒng)性網(wǎng)絡安全風險。2017年席卷歐美的網(wǎng)絡安全事件極大地刺激了網(wǎng)絡安全保險需求，推動企業(yè)開始關注數(shù)據(jù)損失以及業(yè)務中斷的補償。而對于第三方責任，過去幾年國內(nèi)的網(wǎng)絡安全法律對于第三方責任領域立法仍存在較大空白，從而抑制了企業(yè)的網(wǎng)絡風險責任意識。

四、國外網(wǎng)絡安全保險的經(jīng)驗借鑒

（一）美國網(wǎng)絡安全保險的發(fā)展經(jīng)驗

自2012年以來，美國網(wǎng)絡安全和基礎設施安全局（CISA）不斷加強與網(wǎng)絡安全保險相關方的溝通，以探索有效的實踐模式。國家機構確保了企業(yè)首席信息安全官（CISO）、首席安全官（CSO）與保險企業(yè)的交流渠道，有利于網(wǎng)絡安全保險的供需匹配。2021年，為促進美國網(wǎng)絡安全保險市場的強勁增長，維護保險公司的財務穩(wěn)定、保護投保人的權益，紐約金融服務部（NFS）推出網(wǎng)絡保險風險框架，闡明了一系列風險管理的實踐措施。該框架更加關注保險公司所面臨的沉默網(wǎng)絡風險和系統(tǒng)性風險。NFS要求保險公司的網(wǎng)絡安全保險應當明確并量化沉默網(wǎng)絡風險以及定期評估系統(tǒng)性風險。美國的網(wǎng)絡安全保險在近幾年才迎來高速增長期，但其監(jiān)管機構更為注重保險公司承受風險能力的監(jiān)管，強調(diào)在風險能力承受范圍之內(nèi)，進行網(wǎng)絡風險的分散。

CISA認為，擴大并改進網(wǎng)絡安全市場的關鍵措施是網(wǎng)絡信息事件共享、網(wǎng)絡事件后果分析和企業(yè)風險管理。基于上述措施，CISA探索了網(wǎng)絡事件數(shù)據(jù)存儲庫的構建模式以及網(wǎng)絡信息事件共享機制。該數(shù)據(jù)庫提供一個安全的環(huán)境，以供面對網(wǎng)絡風險的企業(yè)共享自身數(shù)據(jù)。構建網(wǎng)絡事件數(shù)據(jù)庫，能提供給企業(yè)更多的風險認知，提高其網(wǎng)絡防護的覆蓋面積并縮小風險敞口；保險公司也能通過數(shù)據(jù)庫構建更加精準的精算模型，豐富網(wǎng)絡安全保險的供給。另外，CISA通過開發(fā)并實施網(wǎng)絡信息共享和協(xié)作計劃（CISCP），使得政府、基礎設施所有者以及企業(yè)能夠進行信息交流，并建立信任空間，加強信息交流能提高網(wǎng)絡風險監(jiān)測及識別能力。

總體而言，美國網(wǎng)絡安全保險市場的做法，揭示了一個有效保險制度模式以及配套設施的重要性。我國網(wǎng)絡安全保險市場當前處于起步階段，而數(shù)字經(jīng)濟快速發(fā)展正在呼喚網(wǎng)絡風險的解決方案。一套行之有效的網(wǎng)絡安全保險實踐方案、完善的配套設施及相應制度是其良性發(fā)展的重要保障?；诿绹W(wǎng)絡保險市場的經(jīng)驗，我國應該發(fā)揮獨有的全國一盤棋優(yōu)勢，以政府強有力的號召能力，確定網(wǎng)絡安全保險的整體框架，建立網(wǎng)絡風險事件數(shù)據(jù)存儲中心及網(wǎng)絡安全事件信息分享中心，為網(wǎng)絡安全保險的前期發(fā)展奠定基礎。同時，我國政府各部門也應當聯(lián)合行動，搭建監(jiān)管層、企業(yè)層以及學術界的三方合作模式，探討中國網(wǎng)絡安全保險的有效實踐模式。

（二）新加坡網(wǎng)絡安全保險的發(fā)展經(jīng)驗

2015年9月，新加坡政府開始調(diào)整經(jīng)濟發(fā)展戰(zhàn)略，提出了建設“智慧國家”的戰(zhàn)略布局，致力于建設以政府為主導的全球智慧技術研發(fā)中心和金融服務中心。新加坡?lián)碛衼喼薷叨劝l(fā)達的保險市場以及發(fā)展成熟的保險科技行業(yè)，也是亞太地區(qū)重要的數(shù)據(jù)樞紐，致力于通過數(shù)據(jù)優(yōu)勢全面推動數(shù)字經(jīng)濟發(fā)展。在新加坡市場，政府監(jiān)管部門和保險公司很早便注意到了網(wǎng)絡安全風險敞口的擴大并思考風險解決方案。與美國監(jiān)管模式類似，新加坡金融管理局（MAS）和網(wǎng)絡安全局（CSA）共同對保險行業(yè)面臨的網(wǎng)絡風險以及網(wǎng)絡安全保險進行了嚴格監(jiān)管。

新加坡政府監(jiān)管機構積極推動網(wǎng)絡安全防護能力的支持機制建設（見圖3）。MAS建立金融部門安全運營中心用以收集網(wǎng)絡風險數(shù)據(jù)，并和國際社會建立有效合作關系，構建網(wǎng)絡安全保險風險管理框架。為了引入國際先進網(wǎng)絡安全技術，新加坡設立了網(wǎng)絡安全能力補助金，吸引國際金融機構在新加坡建立網(wǎng)絡安全職能中心。2018年，新加坡宣布成立10億美元的世界上第一個網(wǎng)絡風險保險基金，該項基金由新加坡再保險協(xié)會和網(wǎng)絡專家Peter Hack?er合作建立，主要面向亞洲范圍內(nèi)特別是東盟地區(qū)的經(jīng)濟體。該制度能有效分擔網(wǎng)絡風險，提升亞洲地區(qū)保險公司抗擊巨災性網(wǎng)絡風險的能力。

總體來看，新加坡的經(jīng)驗主要集中在彌合金融機構的網(wǎng)絡風險敞口，提升企業(yè)抗風險能力。新加坡金融監(jiān)管當局以及網(wǎng)絡安全局，聯(lián)合對保險業(yè)網(wǎng)絡安全風險進行嚴格的監(jiān)管。在網(wǎng)絡風險日益突出的背景下，如何構建并完善金融機構的網(wǎng)絡安全防護機制，以及解決當前我國金融機構的網(wǎng)絡風險問題，值得思考和借鑒。

（三）歐洲地區(qū)網(wǎng)絡安全保險的實踐

GDPR條例的生效揭示了歐盟迎來了個人數(shù)據(jù)安全強監(jiān)管的時代。該法案使得網(wǎng)絡安全保險的第三方責任有法可依，刺激了網(wǎng)絡安全保險的需求量。其巨大的罰金上限使得各企業(yè)面臨數(shù)據(jù)經(jīng)營業(yè)務中的合規(guī)風險，開始尋求保險方案解決GDPR所帶來的巨額罰單問題。根據(jù)財務分析網(wǎng)站Finbold的計算，2020年GDPR針對歐洲國家的罰款總額高達3.063億歐元,違規(guī)累計數(shù)量激增113.5%⑦數(shù)據(jù)來源：UPDATED:EU countries amass€306.3 million in GDPR fines in 2020(finbold.com).。歐洲的巨額網(wǎng)絡風險責任索賠將迫使企業(yè)提升數(shù)據(jù)安全的治理能力，以跟上數(shù)字經(jīng)濟發(fā)展的步伐。同時，GDPR也極大地改變了歐洲網(wǎng)絡安全保險市場。GDPR帶來的高額索賠，無疑使得保險公司明確網(wǎng)絡保險保單中的沉默網(wǎng)絡風險，主動明示何種范圍下的網(wǎng)絡攻擊事件引起數(shù)據(jù)泄露的網(wǎng)絡風險納入可保風險，提升了保險合同條文的準確性。保險公司也開始思考保險范圍的界定，針對GDPR所產(chǎn)生的巨額罰款設計新型承保方案或作除外責任來處理。自2019年開始，美國Coalition公司提供高達1500萬美元網(wǎng)絡安全保險產(chǎn)品，其中以附加責任的方式對GDPR的責任賠款進行承保。另一方面，GDPR對保險公司數(shù)據(jù)搜集帶來了新挑戰(zhàn)。更加嚴格的數(shù)據(jù)保護措施阻礙了企業(yè)之間數(shù)據(jù)的共享，削弱了保險公司建立風險數(shù)據(jù)庫的能力?？傮w來看，GDPR有效推進了保險公司對于網(wǎng)絡安全保險的改進與思考，網(wǎng)絡安全保險開始和傳統(tǒng)財險明確劃界，而對于個人數(shù)據(jù)安全的嚴格監(jiān)管，促使保險公司探索更加合理科學的承保巨額責任的索賠方案。

英國是歐洲地區(qū)最早進行網(wǎng)絡安全探索的國家，并建立起了一套完整的網(wǎng)絡安全保險生態(tài)。從英國的具體實踐來看，該生態(tài)體系以保險行業(yè)為主體，并以雙峰監(jiān)管為主要監(jiān)管模式。除保險行業(yè)以外，英國更注重各行業(yè)的聯(lián)系以及數(shù)據(jù)共享以創(chuàng)造更優(yōu)的生態(tài)環(huán)境。從國際環(huán)境來看，英國積極聯(lián)合國際行業(yè)合作伙伴，創(chuàng)造了數(shù)據(jù)分享模式。受網(wǎng)絡技術的專業(yè)性影響，網(wǎng)絡安全服務商以及網(wǎng)絡安全認證供應商是英國網(wǎng)絡安全保險生態(tài)的重要組成部分。而網(wǎng)絡風險的犯罪性特征，導致英國引入了執(zhí)法機構，以便增加風險保障。

總體而言，歐洲地區(qū)網(wǎng)絡安全保險的經(jīng)驗在于極大地推動了數(shù)據(jù)安全立法的進程。明確網(wǎng)絡安全責任的索賠范圍以及明晰的數(shù)據(jù)使用范疇，更能規(guī)范網(wǎng)絡安全保險的發(fā)展。數(shù)據(jù)安全立法趨嚴將會是未來趨勢，而中國網(wǎng)絡安全保險及其供給企業(yè)則需要思考如何量化網(wǎng)絡風險責任，并為其尋求新型承保方案。

五、數(shù)字經(jīng)濟時代創(chuàng)新發(fā)展中國網(wǎng)絡安全保險的政策建議

（一）對網(wǎng)絡安全保險經(jīng)營公司的創(chuàng)新建議

1.大型網(wǎng)絡安全保險經(jīng)營公司的創(chuàng)新建議。大型網(wǎng)絡安全保險經(jīng)營公司應充分發(fā)揮其成熟的數(shù)字化運營能力，憑借一體化數(shù)字生產(chǎn)價值鏈，以數(shù)據(jù)和相應保險科技手段驅(qū)動我國網(wǎng)絡安全保險的廣泛應用。

（1）以點帶面，依靠頭部引領建立風險數(shù)據(jù)庫。風險數(shù)據(jù)庫對于財險費率定價關系重大。當前網(wǎng)絡安全保險行業(yè)內(nèi)普遍存在缺乏網(wǎng)絡安全保險定價的依據(jù)問題，使得各財險公司難以涉足網(wǎng)絡安全保險業(yè)務。從國際發(fā)展經(jīng)驗來看，美歐保險公司在經(jīng)營早期就建立了網(wǎng)絡風險數(shù)據(jù)庫，輔助各企業(yè)進行精算定價，這有利于優(yōu)化網(wǎng)絡安全保險精算模型，并推動保險公司推出網(wǎng)絡安全保險產(chǎn)品。國內(nèi)財險公司也可以借鑒國外經(jīng)驗，大型保險公司應充分發(fā)揮自身頭部企業(yè)的深度價值鏈優(yōu)勢，搭建三方合作橋梁，在數(shù)據(jù)安全的前提下牽頭建立網(wǎng)絡風險數(shù)據(jù)庫。在數(shù)據(jù)分享方面，大型保險公司應當以共享精神構建數(shù)據(jù)分享模式，打通數(shù)據(jù)壁壘，充分發(fā)揮數(shù)字經(jīng)濟時代大數(shù)據(jù)的優(yōu)勢，共同抵御網(wǎng)絡安全風險。

（2）努力提升數(shù)字經(jīng)濟中的保險科技應用能力，賦能網(wǎng)絡安全保險的發(fā)展。大型保險公司多年布局保險科技已到了收獲季節(jié)，而技術的良好應用能提升網(wǎng)絡安全保險的風險識別能力。針對當前網(wǎng)絡安全保險存在的難題，大型保險公司應當努力提升保險科技運用能力，發(fā)揮技術優(yōu)勢堵住網(wǎng)絡風險點。例如，當前承保網(wǎng)絡安全保險中的數(shù)據(jù)存儲難題亟待解決，而保險公司可以運用區(qū)塊鏈技術，對保戶數(shù)據(jù)進行加密處理，在確保數(shù)據(jù)隱私的情況下提升數(shù)據(jù)共享及使用效率。在保險科技應用場景方面，大型保險公司應充分發(fā)揮人才及部門優(yōu)勢，夯實技術基礎，把保險科技運用到網(wǎng)絡安全保險的各個價值鏈。

（3）盡快打造“網(wǎng)絡安全保險+網(wǎng)絡安全服務”的創(chuàng)新型承保模式。各大保險公司要充分認識到，網(wǎng)絡安全保險旨在保障數(shù)字經(jīng)濟的平穩(wěn)發(fā)展，而單純依靠保險難以有效緩解當前企業(yè)所面臨的潛在網(wǎng)絡風險。依靠前端網(wǎng)絡風險技術控制、后端網(wǎng)絡安全保險兜底，以及網(wǎng)絡事件緊急響應服務，才能全面控制網(wǎng)絡風險。大型保險公司擁有豐富的技術優(yōu)勢以及人才資源，以其優(yōu)質(zhì)資源更能吸引國內(nèi)網(wǎng)絡安全企業(yè)進行合作，以服務為基礎打造創(chuàng)新型一體化的網(wǎng)絡風險承保模式。

（4）切實提高網(wǎng)絡風險的防控意識。大型財險公司在承保網(wǎng)絡安全風險時，應當注意經(jīng)營過程中暴露出來的數(shù)據(jù)安全風險。大型財險公司因其龐大的數(shù)據(jù)資源，易成為網(wǎng)絡攻擊的目標；在經(jīng)營網(wǎng)絡安全保險過程中，不合理使用數(shù)據(jù)的行為則會催生責任風險。大型財險公司應當努力提升自身終端安全管理水平，加大網(wǎng)絡安全信息技術的投入，加強員工安全技能的培養(yǎng)，全面提升防控網(wǎng)絡風險的能力。大型保險公司在經(jīng)營過程中還要注意數(shù)據(jù)的安全使用規(guī)范，努力改善數(shù)據(jù)加密技術，以數(shù)據(jù)安全為前提，確保網(wǎng)絡安全保險業(yè)務的平穩(wěn)發(fā)展。

2.中小型網(wǎng)絡安全保險經(jīng)營公司的創(chuàng)新建議。中小型保險公司的資本積累和技術實力與大型保險公司存在很大差距，難以在傳統(tǒng)財險業(yè)務中與其競爭，故可以專注于新型風險的承保，形成垂直業(yè)務領域。因此，中小型保險公司在網(wǎng)絡安全保險領域，可以采取如下發(fā)展策略：

（1）汲取國外經(jīng)驗，深耕網(wǎng)絡安全保險的垂直領域。中小型財險公司應當選擇幾個特色險種領域深耕發(fā)展，打造自身品牌效應。在特色網(wǎng)絡安全保險領域中，可以深度挖掘其創(chuàng)新技術應用空間，提升數(shù)據(jù)使用效率，拓寬保險科技手段的應用場景，努力開發(fā)新型險種。不同于當前市場上提供的網(wǎng)絡信息安全綜合險種，中小型公司可以從細分險種領域著手，以網(wǎng)絡風險為基礎提供自身特色的網(wǎng)絡安全保險險種。如針對以數(shù)據(jù)為核心的B端用戶，可以圍繞數(shù)據(jù)安全和數(shù)據(jù)泄露責任為其開發(fā)保險產(chǎn)品。

（2）加快局部數(shù)字化轉(zhuǎn)型，盡快提升信息技術運用能力。中小型財險公司相對大型公司，面臨分支機構少、技術沉淀弱以及綜合成本高的問題。如何運用數(shù)字化技術實現(xiàn)強化生產(chǎn)價值鏈、提升技術滲透率以及降低運營成本，對其數(shù)字化轉(zhuǎn)型、提升網(wǎng)絡安全保險經(jīng)營效率意義重大?；诋斍熬W(wǎng)絡安全保險的業(yè)務需求，中小型財險公司可以對業(yè)務模塊或者系統(tǒng)功能模塊加以改造，以數(shù)字化信息技術為導向，強化網(wǎng)絡安全保險的生產(chǎn)價值鏈。

（3）以企業(yè)聯(lián)盟的方式提供“一攬子網(wǎng)絡風險承保方案”。網(wǎng)絡風險作為新型技術性風險，很難通過保險公司一方提供全面的網(wǎng)絡風險解決方案。中小型保險公司缺乏充足的資金以及各種人才技術，并不具備獨立經(jīng)營網(wǎng)絡安全保險的能力。通過借鑒國外先進經(jīng)驗，可以聯(lián)合保險科技公司以及網(wǎng)絡安全企業(yè)建立網(wǎng)絡安全風險聯(lián)盟，提供端到端的網(wǎng)絡風險方案；也可以專注于網(wǎng)絡安全保險產(chǎn)品的開發(fā)設計，而前端的風險控制和運營流程可以交由專業(yè)的網(wǎng)絡安全企業(yè)和保險科技公司負責實施。網(wǎng)絡安全風險聯(lián)盟通過協(xié)同運作的方式，以專業(yè)優(yōu)勢組合發(fā)揮其效用，從而提供一攬子網(wǎng)絡安全風險的有效解決方案。

（二）對網(wǎng)絡安全企業(yè)的創(chuàng)新建議

網(wǎng)絡安全企業(yè)屬于網(wǎng)絡安全保險市場上的支持服務方，在前期保險產(chǎn)品設計開發(fā)、后期保險運營風險管理中，都因其專業(yè)技術優(yōu)勢而發(fā)揮著重大作用。對保險公司來說，通過與其合作能獲得技術優(yōu)勢，加速保險產(chǎn)品開發(fā)落地；對政府監(jiān)管機構來說，與其良性互動能實時監(jiān)控保險企業(yè)風險敞口，不斷提升監(jiān)管效率。

1.優(yōu)化數(shù)據(jù)治理模式，豐富網(wǎng)絡風險形態(tài)應對策略。當前，網(wǎng)絡安全保險業(yè)務經(jīng)營存在新興網(wǎng)絡風險不斷涌現(xiàn)、網(wǎng)絡風險形態(tài)不斷發(fā)展變化，以及缺乏歷史損失數(shù)據(jù)和業(yè)內(nèi)典型案例的痛點。網(wǎng)絡安全企業(yè)應當立足保險行業(yè)特點，優(yōu)化自身數(shù)據(jù)治理模式，發(fā)展以行業(yè)為導向的精細化數(shù)據(jù)治理模式。針對大型財險公司，網(wǎng)絡安全企業(yè)可以從數(shù)據(jù)存儲、數(shù)據(jù)挖掘技術開發(fā)、數(shù)據(jù)安全技術融資等方面，進行全面的戰(zhàn)略合作；針對中小型財險公司，可以從提供數(shù)據(jù)技術支持以及輔助數(shù)據(jù)庫建立等方面進行合作。網(wǎng)絡風險形態(tài)的動態(tài)變化，導致歷史風險數(shù)據(jù)庫建立受阻，而網(wǎng)絡安全企業(yè)可以從新型網(wǎng)絡安全信息技術入手，通過人工智能和機器學習技術捕捉網(wǎng)絡安全風險數(shù)據(jù)，多途徑分析網(wǎng)絡攻擊趨勢并建立相應的模型，以便全面提升數(shù)據(jù)使用的效率。

2.持續(xù)深化網(wǎng)絡安全技術，筑牢保險公司的網(wǎng)絡安全閥門。伴隨數(shù)字經(jīng)濟快速擴張而來的網(wǎng)絡安全風險，既給保險公司帶來開發(fā)相應險種的機遇，也給處于數(shù)字化轉(zhuǎn)型中的安全運營提出了挑戰(zhàn)。網(wǎng)絡安全企業(yè)在與保險公司合作時，應當不斷拓寬合作領域，建立自動化、智能化以及合規(guī)化的風險管理平臺。同時，網(wǎng)絡安全企業(yè)還應當配合有關政府監(jiān)管機構，實時監(jiān)控經(jīng)營網(wǎng)絡安全保險市場的網(wǎng)絡風險漏洞，及時發(fā)現(xiàn)并處理惡意網(wǎng)絡攻擊，通過大數(shù)據(jù)、人工智能以及云計算等技術強化保險公司的終端安全。保險公司作為數(shù)據(jù)密集型產(chǎn)業(yè)，當前網(wǎng)絡安全防護薄弱問題可以由網(wǎng)絡安全企業(yè)來彌補，筑牢數(shù)字經(jīng)濟時代保險公司的網(wǎng)絡安全閥。

3.優(yōu)化網(wǎng)絡安全技術服務，賦能網(wǎng)絡安全保險產(chǎn)品開發(fā)運營。網(wǎng)絡安全保險產(chǎn)品主要承保高技術性的網(wǎng)絡風險。在保險向綜合服務型業(yè)務轉(zhuǎn)變的背景下，保險產(chǎn)品配套風控技術將成為保障方案的重要一環(huán)。為推動網(wǎng)絡安全風險解決方案的落地運行，網(wǎng)絡安全企業(yè)應當從優(yōu)化網(wǎng)絡安全信息技術入手，結(jié)合細分領域的網(wǎng)絡安全保險推出對應網(wǎng)絡風險解決措施。基于投保企業(yè)面臨的主要風險及基本框架，可以針對常見的網(wǎng)絡攻擊形式開發(fā)對應的網(wǎng)絡安全防御手段，提升保險解決方案的厚度。網(wǎng)絡安全保險對于數(shù)字經(jīng)濟時代的網(wǎng)絡安全意義重大，網(wǎng)絡安全企業(yè)的愿景和使命在于增強國內(nèi)網(wǎng)絡安全韌性，因此網(wǎng)絡安全企業(yè)應當以其網(wǎng)絡安全技術優(yōu)勢，匹配保險企業(yè)的損失補償職能，整合性地提升企業(yè)網(wǎng)絡安全彈性戰(zhàn)略。

（三）對政府監(jiān)管部門的政策建議

政府監(jiān)管部門屬于網(wǎng)絡安全保險市場上的監(jiān)管支持方。國家網(wǎng)信辦、工信部、公安部以及行業(yè)監(jiān)管機構組成的多部門聯(lián)合監(jiān)管模式，基本確定了我國網(wǎng)絡安全監(jiān)管框架。為了網(wǎng)絡安全保險的平穩(wěn)落地、良性運行，政府監(jiān)管部門可從以下三方面來積極應對：

1.建立數(shù)據(jù)溝通分享機制，助力風險數(shù)據(jù)庫的建立。網(wǎng)絡安全保險的實施，需要大量的風險損失數(shù)據(jù)進行財險精算建模。財險企業(yè)推出的網(wǎng)絡安全保險承保各行業(yè)的風險，而跨行業(yè)、跨市場的經(jīng)營，導致風險數(shù)據(jù)收集成為經(jīng)營痛點。鑒于數(shù)據(jù)與網(wǎng)絡基礎設施是網(wǎng)絡安全的重點，政府管理部門可以推動構建數(shù)據(jù)溝通分享機制，加快匿名網(wǎng)絡安全事件披露平臺的建設，為保險行業(yè)構建網(wǎng)絡風險數(shù)據(jù)庫提供制度基礎，從而有效提升網(wǎng)絡安全保險定價能力。同時，政府監(jiān)管機構應當定時與保險公司、網(wǎng)絡安全企業(yè)以及學術界進行溝通交流，共同探索網(wǎng)絡安全保險的有效實踐模式，吸納風險管理意見、了解智能基礎設施建設需求，為中國數(shù)字經(jīng)濟發(fā)展提供強大動力。政府監(jiān)管部門通過建立數(shù)據(jù)溝通分享機制，能夠有效打通數(shù)據(jù)壁壘，提升監(jiān)管效用。

2.建立網(wǎng)絡安全保險標準，審慎監(jiān)管沉默風險。當前，國內(nèi)缺乏網(wǎng)絡安全保險的行業(yè)規(guī)范文件。在網(wǎng)絡安全保險第一方損失責任中，各份保單所涉及的業(yè)務中斷觸發(fā)條件以及網(wǎng)絡攻擊損失定義的準確度不統(tǒng)一。在網(wǎng)絡安全保險第三方責任風險中，國內(nèi)保險公司在承保范圍以及除外責任的劃分上存在著較大出入。新保險產(chǎn)品的順利落地離不開政府監(jiān)管部門發(fā)布的規(guī)范文件，因此政府監(jiān)管部門以及中國保險行業(yè)協(xié)會應當盡快發(fā)布行業(yè)規(guī)范性文件，對網(wǎng)絡安全保險的核心定義以及權責歸屬問題作出詳細的界定規(guī)范，引導網(wǎng)絡安全保險加快落地。對于傳統(tǒng)財險保單中的沉默網(wǎng)絡風險，政府監(jiān)管部門應當密切關注審慎監(jiān)管，促使保險公司評估并量化其傳統(tǒng)財險保單中的網(wǎng)絡沉默風險，縮小其風險敞口。受信息技術發(fā)展的影響，監(jiān)管機構應當積極聯(lián)合保險公司與再保險公司以及保險經(jīng)紀機構，聯(lián)合建立評估框架，盡快明晰當前財產(chǎn)保險合同條款的具體定義。

3.建立巨災性網(wǎng)絡風險共同基金池，關注市場剩余風險。受數(shù)字化轉(zhuǎn)型的影響，社會各級產(chǎn)業(yè)鏈整合并向數(shù)字化轉(zhuǎn)型，這一趨勢使得聚合性網(wǎng)絡安全風險的出現(xiàn)成為可能。全球再保險公司也在積極思考巨災性網(wǎng)絡風險的解決方案，復興再保險公司與英國Beazley探索，積極利用資本市場來分擔巨災性網(wǎng)絡風險損失。我國監(jiān)管部門應當積極關注潛在的巨災性網(wǎng)絡風險，參考巨災風險共同基金池制度，建立我國網(wǎng)絡巨災風險基金池制度。共同基金池可以由政府、保險公司以及再保險公司共同出資設立，旨在承保巨災性網(wǎng)絡風險帶來的巨額經(jīng)濟損失。對于頻繁面臨網(wǎng)絡攻擊的受損企業(yè)，可以將其納入基金池，由市場上的財險公司共同分擔這一風險。通過建立風險共同基金池，政府部門可以更好地監(jiān)管財險公司的償付能力，進而不斷提升其經(jīng)營網(wǎng)絡安全保險的能力。