立足于网络安全保险创新产业的未来发展,《2022网络安全保险科技白皮书》(以下简称《白皮书》)在会上举办首发仪式。上海市经济和信息化委员会软件和信息服务业处处长裘薇、众安科技网络安全负责人秦峰共同出席发布仪式。
会上,秦峰指出,在市经信委和银保监局的领导下,上海率先组建网络安全保险专班,已陆续发布多项成果,开启了上海在网络安全保险与安全科技融合创新模式的实践探索,同时也引发出未来网络安全科技如何支撑、引领网络安全保险发展等一系列新的思考。网络安全保险作为针对数字经济网络风险的新险种,可以起到转移残余风险的作用,安全基础设施建设的投入加上网络安全保险的搭配组合将成为企业构建网络安全最高效投资的最佳手段。
据悉,《白皮书》由众安科技、赛博研究院联合编写,是业内首份网络安全保险科技白皮书,其创新性定义了“网络安全保险科技”概念——技术创新在网络安全保险产业发展及其与网络安全产业融合中的应用,将衍生新的模式、业务、流程与产品。此外,《白皮书》首次提出网络安全保险科技模型,并概述了“数据科学”等技术在新型网络安全保险中的应用,为网络安全保险产业的发展创新与变革奠定理论基础。
从网络安全产业的发展来说,随着安全技术服务化的趋势凸显,网络安全保险作为安全防护能力之外的风险转移手段逐渐崭露头角,但将保险与科技紧密结合起来的“网络安全保险科技”概念还鲜有提及。此次《白皮书》的发布,将进一步推动网络安全保险产业和网络安全技术产业融合,从科技的角度提出了保险模式新的探索。
在网络安全保险科技模型方面,《白皮书》提出新型的“网络安全保险科技模型”(InsurTech-PIPDR2),有别于传统动态风险模型,其覆盖安全策略、风险识别、安全防御、安全检测、安全响应及安全恢复六大模型因子,与网络安全保险相关配套服务能力进行绞合,助推网络安全保险相对无感知地嵌入企业网络安全建设各个部分,与大多数企业网络安全防御体系进行有效适配,并在运营过程中持续改进,为企业进行更为完善、弹性的网络安全防护。
网络安全保险科技图谱
在网络安全保险的科技创新点方面,未来,“保险+安全+科技”将成为主流模式。一是“数据科学”(Data Science),利用科学方法、流程、算法和系统从数据中提取深层价值,映射在网络安全保险领域,为风险-评估、风险-定价、风险-定损和风险-定责模型提供指引,对模型的科学性进行保障,确保网络安全保险与传统财产险相区别。二是“风险宇宙”(The Risk Universe),划分颗粒度,对风险信息进行收集、汇总和分类梳理,形成庞大的动态更新风险库、风险概率、危害描述库等信息资源,为整体风险运营与管理提供启示。三是“技术应用”(Technology),运用VR/AR技术、数字孪生、机器学习模型、人工智能、区块链等前沿技术及设备,提升保险全流程的智能化、自动化。
另外,《白皮书》还从全球网络安全保险发展现状和网络安全保险市场需求出发,展示了网络安全保险与科技的业态融合,分析了网络安全保险与科技的发展挑战。同时,研究与展望网络安全保险的新业态,结合全球范围内的创新探索案例、相关领域的前沿科技应用,对网络安全保险科技发展提出了建议。
秦峰表示,相信在各主管部门关心和支持下,随着未来网络安全保险与科技相关标准与法律的日渐完善、网络安全风险数据的开放、网络安全保险科技产业链路能力完善、企业安全意识的逐步增强、保险市场宣传推广力度的加大,网络安全保险与科技必将成为一种新产业新业态新模式,帮助企业筑牢网络安全和风险最后防线,打通网络安全的“最后一公里”。