作者 | 蘇越

來源 | 零壹智庫

隨著現(xiàn)代信息技術及人工智能等現(xiàn)代科技的飛速發(fā)展，各行業(yè)風險狀況發(fā)生深刻變化，網絡風險的獨特性對保障全面性與合理性提出更高要求。

數(shù)字經濟已成為我國經濟增長的主要動力。2023年，我們見證了數(shù)字科技的爆發(fā)，在全球經濟的陰霾中，數(shù)字科技打開了新的天空。數(shù)字科技無論是在生產還是消費、無論是在產業(yè)還是金融領域，都驅動著新的投資、新的產品、新的服務、新的增長。

近日，“數(shù)字生產力經濟新動能——2024零壹智庫數(shù)字經濟年會”在線上隆重召開。本次會議由零壹智庫主辦，中國科技體制改革研究會數(shù)字經濟發(fā)展研究小組、香港科技大學數(shù)字金融實驗室、香港科技大學經濟與社會應用研究中心、中央財經大學銀行業(yè)研究中心、上海金融與發(fā)展實驗室提供學術支持，龍馬智芯提供技術支持。

中厚投資總經理于璐巍受邀出席會議，并發(fā)表題為“數(shù)字時代的風險管理和網絡安全保險”的演講。近年來，網絡安全保險異軍突起，成為全球財險市場增長最快的板塊。網絡安全事件的頻繁發(fā)生及其帶來的巨大經濟損失，催生了對于網絡安全保險這一新型保障模式的需求。在經濟活動高度數(shù)字化的背景下，風險管理和網絡安全保險成為業(yè)界關注焦點。

隨著網絡攻擊手段的不斷升級和網絡安全威脅的多樣化，企業(yè)和個人對于網絡安全保障的需求日益增強。這為網絡安全保險提供了廣闊的發(fā)展空間和機遇。于璐巍就網絡安全保險如何應對不斷變化的網絡威脅、如何提升保障水平以及如何建設網絡安全保險生態(tài)等方面提出了建設性的觀點和建議。他表示，網絡安全保險的可持續(xù)發(fā)展需要業(yè)界共同努力，以應對日益嚴峻的網絡風險挑戰(zhàn)。

在數(shù)字化和智能化的時代背景下，我們面臨著社會經濟領域的深刻變革。隨著信息技術的不斷進步，第四次工業(yè)革命似乎正在悄然醞釀。這一趨勢對風險環(huán)境和狀況產生了顯著的影響，帶來了前所未有的挑戰(zhàn)。回顧歷史，每一次工業(yè)革命都為社會帶來了巨大的變革，同時也引發(fā)了風險狀況的變化。在機械、蒸汽、電子和互聯(lián)網等革命時期，保險行業(yè)均出現(xiàn)了新的風險管理需求，例如汽車保險、航運保險以及航空航天保險等。

隨著數(shù)字化和智能化的不斷深化，新的風險環(huán)境正在催生新的風險管理需求。大型風險事件，如大范圍的網絡勒索攻擊，可能引發(fā)重大危機；而個人隱私數(shù)據(jù)和設備也面臨網絡入侵的風險。根據(jù)于璐巍的觀點，為了應對日益復雜的風險環(huán)境，我們必須不斷加強技術研發(fā)和風險管理能力。只有這樣，我們才能確保在數(shù)字化和智能化的發(fā)展進程中，有效管理各種網絡風險并保障社會的穩(wěn)定發(fā)展。 

01 

政策利好，形勢嚴峻

針對日益嚴峻的網絡安全挑戰(zhàn)，政策推動力度持續(xù)加強。我國政策層面高度重視網絡安全，當前正處于網絡安全法律框架不斷完善的過程中，核心為“三法兩條例”。三法分別為網絡安全法、數(shù)據(jù)安全法和個人信息保護法，此外還有諸多網絡安全方面的政策和行政法規(guī)作為支撐。在產業(yè)政策方面，亦出臺了諸如網絡安全產業(yè)行動計劃、工業(yè)互聯(lián)網創(chuàng)新發(fā)展行動計劃等相關法規(guī)。

“三法兩條例”框架明確了網絡安全責任等方面的規(guī)定，包括責任主體、責任關系以及權益保護等內容。對于保險行業(yè)而言，一旦網絡安全事件發(fā)生，相關法律義務、主題責任以及損失賠償規(guī)則等方面均有了相對清晰的法律框架。全球的網絡安全風險日益加劇，重大網絡安全事件頻繁發(fā)生。根據(jù)歐美法律法規(guī)，網絡安全事故發(fā)生后，責任主體有義務向相關部門、利益相關方乃至公眾進行必要的信息披露，這使得我們有機會了解這些案件。

然而，我國網絡安全領域也并非免疫于這些風險。近年來，數(shù)據(jù)泄露、勒索軟件、黑客攻擊等事件頻發(fā)，有組織、有目標的網絡攻擊日益明顯，網絡安全風險持續(xù)攀升，涉及高端制造、金融、教育、醫(yī)療、交通等多個領域。因此，眾多行業(yè)對網絡安全服務的需求日益凸顯。例如，金融行業(yè)面臨著財務損失、訴訟損失、機構信譽受損以及客戶信息流失的風險；在醫(yī)療行業(yè)，健康信息和健康數(shù)據(jù)高度集中，鑒于當前發(fā)展趨勢，無論是國際還是國內，互聯(lián)網醫(yī)療設備應用范圍的擴大使得醫(yī)療行業(yè)面臨更大的挑戰(zhàn)。

面對嚴峻的網絡安全形勢，我們有必要積極應對新興風險，并對其進行有效管理。此類管理的關鍵要素包括以下幾個方面：首先，風險識別，明確我們所面臨的風險類型，關鍵風險點以及容易發(fā)生風險的環(huán)節(jié)。其次，對風險進行量化，解決風險的定性問題，并對風險進行定量分析，以便決定如何處理風險，包括規(guī)避或留存。最后，將非自留風險部分轉移至保險市場，通過購買網安險和網絡安全服務來實現(xiàn)。

也就是說，企業(yè)在識別風險后，若從風險嚴重程度、可能的財務損失等方面判斷可以自行承擔，可通過自保、設立儲備金或安全基金等方式留存。另一個重要的風險管理手段便是通過保險進行風險轉移，將可識別且可量化的風險通過固定支出，即保費，轉移到金融市場，進而轉移到保險公司和再保險公司。對于特殊風險，如巨災型網絡風險，可通過證券化設計轉移到資本市場。在保險領域，并非所有網絡風險均可納入保障范圍。

當前，國際網絡安全保險市場主要承擔兩類責任：一是被保險人因網絡安全事件所導致的自身損失，包括數(shù)字資產的損毀和丟失；二是與被保險人利益密切相關的第三方損失，如對客戶、公眾和政府部門等造成的損失。全球保險公司正進行一系列重要探索，除了提供傳統(tǒng)的財務賠償外，還為客戶提供了與保險風險相關的風險減量服務，如應急響應、風險識別和動態(tài)感知等。在網絡安全保險領域，一個顯著的發(fā)展趨勢是，保險公司不僅承擔可能的財務損失，還致力于減少網絡安全風險的管理。 

02 

前景遠大，供需不匹配

在我國，網絡安全保險市場前景廣闊，然而供需端尚存在不匹配的現(xiàn)象。該市場歷經三個發(fā)展階段：萌芽階段、初步探索階段和快速發(fā)展階段。萌芽階段始于20世紀90年代，首個網絡安全保險產品于1998年由國際計算機安全協(xié)會推出。進入21世紀，我國網絡安全保險市場步入初步探索階段，2002年左右，國內首張完整獨立的網絡安全保險保單問世。隨后，風險管理目標與手段不斷進步，監(jiān)管層面亦愈發(fā)重視網絡安全及網絡安全保險。

自21世紀10年代起，網絡安全保險市場步入快速發(fā)展階段，全球網絡安全市場已初具規(guī)模。權威機構預測，到2023年，全球網絡安全保險市場規(guī)模將接近千億元人民幣，至2030年左右，可能增長至400億美元。相較而言，網絡安全保險領域的發(fā)展速度遠超其他傳統(tǒng)險種，如航運險，后者已歷經數(shù)百年發(fā)展，目前全球市場規(guī)模約為400億美元。預計在數(shù)十年內，網絡安全保險這一新興領域有望達到相似規(guī)模。2023年，美國網絡安全保險市場實現(xiàn)了兩位數(shù)的增長。

近年來，我國網絡安全保險市場呈現(xiàn)指數(shù)級增長，但相較于現(xiàn)有市場基數(shù)，規(guī)模仍相對較小。對于關注網絡安全保險領域的投資機構、保險機構和安全公司而言，網絡安全保險業(yè)務具有廣闊的發(fā)展前景。當前，網絡安全保險行業(yè)面臨著巨大的發(fā)展機遇，業(yè)內人士對此領域持較為積極的預期，有行業(yè)專家甚至將其評價為巨大發(fā)展期的前夜，有望成為中國保險市場規(guī)模最大的險種之一。然而，我國網絡安全保險的保費規(guī)模占比尚低，其現(xiàn)有市場規(guī)模仍相對較小。在實際操作過程中，我們發(fā)現(xiàn)許多企業(yè)、政府部門對網絡安全風險管理，乃至網絡安全保險領域具有迫切需求。

許多地方政府在推動網絡安全保險落地的過程中，出臺了一系列鼓勵和扶持政策，進一步刺激了市場需求。金融、能源、醫(yī)療等關鍵基礎設施行業(yè)以及制造業(yè)、信息技術等重點行業(yè)中的企業(yè)，由于具備較強的風險意識和能力，已開始嘗試通過網絡安全保險進行風險管理，并已有部分實際落地案例。盡管需求端呈現(xiàn)出明顯的發(fā)展勢頭，但供給端仍存在不足，現(xiàn)有的網絡安全保險產品和服務尚無法完全滿足市場需求。

 03 

行業(yè)痛點和解決方案

在網絡安全保險領域，供給側的保險機構面臨若干挑戰(zhàn)。首先，在風險保障范圍全面性與合理性的基礎上，風險減量管理能力有待加強�？蛻舻男枨蟛粌H限于財務風險轉移，更期望服務端能實施有效的風險減量措施，在此方面，保險行業(yè)仍肩負重任。其次，保障范圍與實際需求存在不匹配現(xiàn)象。

隨著現(xiàn)代信息技術及人工智能等現(xiàn)代科技的飛速發(fā)展，各行業(yè)風險狀況發(fā)生深刻變化，網絡風險的獨特性對保障全面性與合理性提出更高要求。此外，風險數(shù)據(jù)缺失、承保環(huán)節(jié)墨守成規(guī)、程序過于復雜等問題亦制約市場發(fā)展，如保險行業(yè)未能提供充足且適當?shù)某斜Ｄ芰�，以及未能為小微企業(yè)提供適宜的解決方案等。

在網絡安全保險的操作層面，要滿足客戶的多元化需求，保險公司至少需打通五個關鍵環(huán)節(jié)，構建業(yè)務閉環(huán)。客戶期望獲得保障疊加風險減量的服務，對于保險市場而言，首個環(huán)節(jié)為客戶轉化，主要解決營銷問題，包括識別客戶需求、匹配產品與服務，以及建設專業(yè)銷售團隊；第二個環(huán)節(jié)涉及風險識別、定價及保障范圍的設定，解決風險承保問題；第三個環(huán)節(jié)為事故后的定損理賠能力；第四個環(huán)節(jié)為應急服務與安全服務能力；第五個環(huán)節(jié)為再保險市場的支持，以解決城堡能力、風險累積和產品開發(fā)等問題。打通五個關鍵環(huán)節(jié)，形成業(yè)務閉環(huán)的過程即是為建立網絡安全保險生態(tài)體系的過程，提供保險咨詢、風險管理解決方案及技術驅動的風險服務。在一個完整的生態(tài)體系中，獲客、承保、保中風險減量、理賠管理和風險累積等問題得以解決，五個環(huán)節(jié)形成閉環(huán)。

在整個生態(tài)鏈中，客戶轉化端需借助保險公司及保險中介公司的銷售能力；科技公司提供風險量化模型、定價輔助、風險監(jiān)控、應急管理等服務；保險公司負責承保能力和理賠服務；再保險公司助力解決產品開發(fā)、擴大承保能力及管理巨災風險等問題；針對網絡安全保險這一具有巨災屬性的險種，可通過風險證券化等手段，將巨災風險轉移至資本市場。

 04 

小結與展望

網絡安全保險作為一種新興的風險管理工具，在我國尚處于初級發(fā)展階段。然而，隨著我國數(shù)字經濟的高速發(fā)展和網絡安全風險的日益凸顯，網絡安全保險的市場需求不斷擴大，行業(yè)前景十分廣闊。網絡安全保險的發(fā)展并非一帆風順。網絡安全風險的復雜性和不確定性，使得保險公司在承保、理賠和服務等環(huán)節(jié)面臨諸多挑戰(zhàn)。在網絡安全保險的發(fā)展過程中，需要保險行業(yè)在充分了解網絡風險的基礎上，結合大數(shù)據(jù)、人工智能等先進技術，與網絡安全企業(yè)的合作，提供風險保障和風險減量服務，共同研發(fā)創(chuàng)新型的網絡安全解決方案，提高保險保障能力。

總之，網絡安全保險作為應對網絡風險的重要手段，在我國具有良好的發(fā)展前景。只有緊緊圍繞核心議題，深入研究網絡風險，不斷創(chuàng)新和完善保險產品，才能把握住行業(yè)發(fā)展的新機遇，為我國網絡安全保障體系建設貢獻力量。在此過程中，政府、企業(yè)、科研機構和社會各界應共同努力，共同推動我國網絡安全保險行業(yè)的繁榮和發(fā)展。

       原文標題 : 網絡安全保險呈現(xiàn)指數(shù)級增長