网安险将有助于构建新型网络安全生态

“推动网络安全保险将有助于构建新型的网络安全生态。”在工信部和四川省人民政府主办的2023年中国网络和数据安全产业高峰论坛网络安全保险分论坛上，中国工程院院士方滨兴在发表主旨演讲时作出上述总结。安全419作为特邀媒体参与大会。
 
安全419了解到，随着如今网络安全保险的细分场景下的风险量化模型逐渐成熟，推动了网络安全保险险种的多样化落地，工信数据显示，我国共有30余家保险公司备案了77款网络安全险产品，由保险公司、保险科技公司、网络安全公司多方参与其中的网络安全保险产业，在政策牵引和标准化有序推进下，展现发展利好趋势。
 
但与美国等网络安全产业相较发达的国家相比，我国的网络安全保险市场空间相较仍有巨大差距，数据显示，美国的网络安全保险每年的保费规模已达到65亿美元以上，2021年我国网络安全保险总保费还不足1亿元人民币，增长空间肉眼可见。
 
网安险有助于构建新型的网络安全生态
 
方滨兴院士在网络安全保险分论坛上发表主旨演讲时指出，推动网络安全保险将有助于构建新型的网络安全生态，‍为网络安全保险与网络安全之间的关系作出了全新定义。‍他从五个方面归纳论述了这一观点，分别是网络安全保险具有的风险管理、社会成本、安全标签、社会责任、商业标签这五大独特属性。
 


‍风险管理：网络安全保险有助于企业在战略、核心业务以及战术层面提升网络安全风险防范能力。
 
方滨兴院士延伸指出，网络安全保险与其他险种不同，其最大特点在于有投保门槛，能够顺利投保，就需要提升安全水平，且险种要求开展日常主动监控，而不是被动响应，这种主动监控相对于对投保方提出了更多的要求，有问题就会有改进，这本身就是安全能力不断提升的过程。
 
社会成本：网络安全保险和服务能够有效降低网络安全事件发生的概率，降低社会总成本。
 
在这方面强调的是总的社会成本的降低，方滨兴院士举例说明，以全省15000多家企业这一数量级为例，如果每个企业都自己解决安全，总的成本将会非常高，保险企业介入因为其保险方案落地具备的可复制性，边界成本就会降低，从而降低总的社会成本。
 
安全标签：网络安全保险客观上成为了被保客户网络安全能力的衡量尺度，将成为客户追求的方向。
 
方滨兴院士从经济利益、经济纽带方面去分析了这方面的问题。保险需要测评，但其中受着经济利益推动，其测评结果不仅需要公立，更需要精准。也就是说保险测评机构与其他测评机构不同，他要保障保司的利益，如果他的测评结果不精准，客户要出问题，保司要赔付，这个结果双方都不能接受，所以网络安全保险本身就具有很强的安全标签。

社会责任：网络安全保险对于网络环境和信息保护的治理提供了快速进入的便捷工具。
 
以数据保护为例，网络安全法、数据安全法、个保法都强调企业要保护好数据，如果数据保存不当，就要承担责任。从根本来讲，网络安全需要人才，但全国现在每年毕业的安全专业大学生不足1万人，这一人数平均分配到一个省的企业都不够，更别说全国。企业不懂安全怎么办？通过投保网络安全保险，其安全可以迅速提升，从而促进全社会面企业履行数据保护责任。
 
商业标签：对于安全产品和服务的提供商而言，网络安全保险可以给他们的产品和服务背书。

“安全产品敢送保险往前冲的，这种安全产品就会牢牢占住市场。”这是一套逻辑正循环，安全企业的产品敢送保险，如果产品安全性很牛，保费就会越来越低，也就是说整体利润就会越来越大，但如果常出问题，保费就会很高，利润就会降低。用类似的送保险这种具有经济底线的这种正反馈逼迫提升产品能力，才有利于不会被市场淘汰。
 
其中也有前提，就是一旦出事怎么赔的问题。方滨兴院士的建议是无条件先行赔付，但根本逻辑还是需要准确认识什么是风险，因为就安全与不安全的赔与不赔之间存在悖论。
 
“如果用不赔来证明我的产品没问题，那‍‍你的保险就失信了，但你赔的话‍‍你的产品就失信了，所以说这里面它是一个悖论。”所以保险需要保险公司这个第三方，它是一个公正的，出了问题要先赔钱，然后再讨论具体问题。
 
尾话：
 
安全419此前在与保险公司&保险科技公司&网络安全公司的联合采访中就网络安全保险落地，与保险生态等话题进行了集中讨论，从网络安全保险产业近年发展来看，他们都看到了网络安全保险在未来的增长前景，保险科技公司已将网络安全保险理解成为一个独立的赛道，网安企业与保司之间交流更加频繁，他们从过去的技术辅助角色，到一定量级网安大数据积累可以为险种落地贡献更多力量。
 
剩下的问题就是产业上这三个角色之间如何合作共赢，推出更精准的基于风险量化模型的细分场景险种，以及如何培育良性的健康的用户市场，从而持续激发用户投保意愿。
 
保险作为金融产品，属于强监管行业，网络安全保险需求的释放需与政策相结合，产品技术与市场相一致，并通过有效的手段实现推广落地。
 
好的一面是过去几年国家网络安全相关法律，以及相关部门有关网络安全指导文件多次涉及网络安全保险相关内容，特别是在2022年年底，工信部下发《关于促进网络安全保险规范健康发展的意见（征求意见稿）》，对政策支持、标准规范、技术赋能、需求释放，生态发展多维度明确了未来发展方向。
 
建设网络安全需要方向需要抓手，如果数字中国战略定义了未来数据安全是核心方向，那么我们认为，网络安全保险提供的全面体检与免疫式服务，也可以定义为网络安全建设的全新方向尝试，最终推动形成新的与网络安全生态共生的安全新生态。