為網(wǎng)絡(luò)與數(shù)據(jù)安全上一份保險(xiǎn)

2021-12-07 11:53:02 來(lái)源：人民網(wǎng)

隨著我國(guó)數(shù)字經(jīng)濟(jì)快速發(fā)展、數(shù)字化轉(zhuǎn)型加快推進(jìn)，網(wǎng)絡(luò)安全保險(xiǎn)作為一個(gè)“熱詞”進(jìn)入公眾視野，成為新經(jīng)濟(jì)、新業(yè)態(tài)發(fā)展中的焦點(diǎn)。網(wǎng)絡(luò)安全如何與保險(xiǎn)行業(yè)深度融合？網(wǎng)絡(luò)安全保險(xiǎn)保什么、如何保，如何為老百姓的數(shù)字資產(chǎn)、網(wǎng)絡(luò)活動(dòng)提供風(fēng)險(xiǎn)保障？如何快速推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)落地、服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展？帶著這一系列問(wèn)題，記者線(xiàn)上參加了復(fù)旦大學(xué)“網(wǎng)絡(luò)與數(shù)據(jù)安全保險(xiǎn)研討會(huì)”。

　　網(wǎng)絡(luò)安全保險(xiǎn)是什么

　　復(fù)旦大學(xué)中國(guó)保險(xiǎn)與社會(huì)安全研究中心主任許閑教授說(shuō)道，網(wǎng)絡(luò)安全保險(xiǎn)在金融保險(xiǎn)領(lǐng)域并不是一個(gè)新概念，國(guó)外設(shè)立相關(guān)險(xiǎn)種已經(jīng)有20多年的歷史。近年來(lái)，受互聯(lián)網(wǎng)的迅速普及、信息安全相關(guān)法律制度不斷完善和日益嚴(yán)峻的網(wǎng)絡(luò)攻擊態(tài)勢(shì)驅(qū)動(dòng)，全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)迅速發(fā)展。據(jù)測(cè)算，2020年全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模高達(dá)78億美元，預(yù)計(jì)未來(lái)五年將維持20%以上的增速。

　　許閑教授介紹，網(wǎng)絡(luò)安全保險(xiǎn)是針對(duì)網(wǎng)絡(luò)安全事件相關(guān)經(jīng)濟(jì)損失的風(fēng)險(xiǎn)轉(zhuǎn)移工具，它所承保的風(fēng)險(xiǎn)面向惡意攻擊、病毒勒索、網(wǎng)絡(luò)欺詐、系統(tǒng)或技術(shù)性故障等導(dǎo)致信息技術(shù)資產(chǎn)的保密性、可用性、完整性受損的事故。通俗地講，老百姓的網(wǎng)絡(luò)資產(chǎn)、數(shù)字權(quán)益受到的侵犯，企事業(yè)單位遭受網(wǎng)絡(luò)安全攻擊造成的損失，都可通過(guò)購(gòu)買(mǎi)網(wǎng)絡(luò)安全保險(xiǎn)這種保險(xiǎn)產(chǎn)品，來(lái)保障自身的權(quán)益，獲得相應(yīng)的賠償。

　　我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)盡管起步較晚，但在發(fā)展數(shù)字經(jīng)濟(jì)的新時(shí)代重大戰(zhàn)略選擇背景下更具重要意義。目前，我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)先后出現(xiàn)了保障網(wǎng)絡(luò)金融賬戶(hù)安全、虛擬財(cái)產(chǎn)安全、移動(dòng)支付安全、云服務(wù)安全等側(cè)重特定風(fēng)險(xiǎn)類(lèi)型或保險(xiǎn)標(biāo)的的產(chǎn)品，但存在責(zé)任覆蓋狹隘、產(chǎn)品種類(lèi)缺乏、條款表述冗雜、風(fēng)險(xiǎn)控制不足等問(wèn)題。中國(guó)人保財(cái)險(xiǎn)上海分公司總經(jīng)理龍保勇指出，有風(fēng)險(xiǎn)就有保險(xiǎn)，有需求保險(xiǎn)行業(yè)就有責(zé)任，網(wǎng)絡(luò)安全保險(xiǎn)不能單純從行業(yè)發(fā)展的角度來(lái)考慮，必須把行業(yè)發(fā)展融入國(guó)家治理的大格局中，承擔(dān)行業(yè)的企業(yè)責(zé)任、社會(huì)責(zé)任，在“先思、先行、先試”的過(guò)程中，推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)新發(fā)展。

　　網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的痛點(diǎn)在哪里

　　雖然各方均看好網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展前景，認(rèn)為網(wǎng)絡(luò)安全保險(xiǎn)是數(shù)字經(jīng)濟(jì)發(fā)展的一片藍(lán)海，但當(dāng)下還是處于“叫好不叫座”的尷尬局面。對(duì)此，永誠(chéng)保險(xiǎn)車(chē)險(xiǎn)事業(yè)部總經(jīng)理丁澎認(rèn)為，網(wǎng)絡(luò)安全保險(xiǎn)特別是聚焦智能網(wǎng)聯(lián)汽車(chē)安全保險(xiǎn)，行業(yè)的痛點(diǎn)就是“看不清、算不準(zhǔn)、擔(dān)不住”。“看不清”，是指保險(xiǎn)責(zé)任和除外責(zé)任的界限是什么還不清晰；“算不準(zhǔn)”，是指風(fēng)險(xiǎn)的頻度和強(qiáng)度很難測(cè)算；“擔(dān)不住”，既包括保險(xiǎn)責(zé)任、保險(xiǎn)金額，也有復(fù)雜法律責(zé)任和關(guān)系。

　　面對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的痛點(diǎn)問(wèn)題，復(fù)旦大學(xué)大數(shù)據(jù)研究院陳平研究員指出，網(wǎng)絡(luò)安全保險(xiǎn)有一個(gè)充要條件，即網(wǎng)絡(luò)安全功能可以度量、網(wǎng)絡(luò)風(fēng)險(xiǎn)概率可以測(cè)量、網(wǎng)絡(luò)安全損失可以估算，這也是精算定價(jià)的重要基礎(chǔ)。但是，目前網(wǎng)絡(luò)安全技術(shù)難以滿(mǎn)足這樣的要求。網(wǎng)絡(luò)空間仍存在內(nèi)生安全共性問(wèn)題，“漏洞”不可避免、“后門(mén)”不可徹查，由“漏洞”“后門(mén)”造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防不勝防。

　　目前，網(wǎng)絡(luò)安全技術(shù)，一方面難以防范未知的風(fēng)險(xiǎn)，難以回答“網(wǎng)絡(luò)到底安全不安全”“網(wǎng)絡(luò)安全能不能量化”這些關(guān)鍵問(wèn)題；另一方面，現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品也不能保證自身是否安全，是否因?yàn)榀B加了安全設(shè)施后造成新的安全風(fēng)險(xiǎn)。一個(gè)安全性能不可保證、安全質(zhì)量說(shuō)不清楚的安全產(chǎn)品，保險(xiǎn)業(yè)如何跟進(jìn)？

　　事實(shí)上，網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全保險(xiǎn)是一個(gè)相輔相成、相互促進(jìn)的關(guān)系。中國(guó)工程院院士方濱興指出，一方面，網(wǎng)絡(luò)安全保險(xiǎn)需要更注重體現(xiàn)社會(huì)責(zé)任，網(wǎng)絡(luò)安全的殘余風(fēng)險(xiǎn)要靠保險(xiǎn)來(lái)吸收，保險(xiǎn)促進(jìn)了社會(huì)面的風(fēng)險(xiǎn)防范；另一方面，網(wǎng)絡(luò)安全企業(yè)也可以用網(wǎng)絡(luò)安全保險(xiǎn)來(lái)賦能，如果一個(gè)企業(yè)能夠附贈(zèng)網(wǎng)絡(luò)安全保險(xiǎn)，實(shí)際上就是為網(wǎng)絡(luò)安全產(chǎn)品做了性能上的“背書(shū)”。保險(xiǎn)越高，表明安全能力就越強(qiáng)，也相當(dāng)于讓有更高性能的產(chǎn)品去引領(lǐng)市場(chǎng)、服務(wù)社會(huì)。

　　網(wǎng)絡(luò)安全保險(xiǎn)如何破局

　　推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)新，使其成為數(shù)字經(jīng)濟(jì)發(fā)展的“壓艙石”“阻尼器”，已經(jīng)成為業(yè)界共識(shí)。達(dá)成這一目的，需要保險(xiǎn)業(yè)、網(wǎng)絡(luò)安全行業(yè)、政府和監(jiān)管部門(mén)共同努力、協(xié)同創(chuàng)新。但要真正破局，根子上還要網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)范式創(chuàng)新。

　　上海大學(xué)李玉峰教授認(rèn)為，網(wǎng)絡(luò)安全技術(shù)要達(dá)到保險(xiǎn)業(yè)所需要的“可保性”的基本要求，必須做到“五個(gè)可”：安全性能可量化設(shè)計(jì)，對(duì)安全性不能“模棱兩可”，要精準(zhǔn)度量；安全成本可按需調(diào)節(jié)，按照用戶(hù)需求進(jìn)行多樣化配置，實(shí)現(xiàn)性能和成本有機(jī)結(jié)合；安全保障可精準(zhǔn)實(shí)施，能夠?qū)崟r(shí)監(jiān)測(cè)威脅，快速啟動(dòng)安全預(yù)案，瞬時(shí)恢復(fù)受控狀態(tài)；安全態(tài)勢(shì)可實(shí)時(shí)呈現(xiàn)，對(duì)安全場(chǎng)景、內(nèi)控機(jī)制、安全效果達(dá)到全域可視；安全鏈條可追溯取證，在“事后”進(jìn)行成因分析和取證。

　　復(fù)旦大學(xué)大數(shù)據(jù)研究院院長(zhǎng)、中國(guó)工程院院士鄔江興談到，達(dá)成保險(xiǎn)業(yè)所期望的“可保性”需求，靠傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)很難實(shí)現(xiàn)，“封門(mén)堵漏”“殺馬殺毒”等依賴(lài)先驗(yàn)知識(shí)的技術(shù)路線(xiàn)，無(wú)法達(dá)成網(wǎng)絡(luò)安全保險(xiǎn)的核心需求。為此，必須要探索網(wǎng)絡(luò)安全新的技術(shù)發(fā)展范式。近十年來(lái)，我國(guó)科技工作者獨(dú)有獨(dú)創(chuàng)的內(nèi)生安全理論和技術(shù)體系，一方面可以抵御網(wǎng)絡(luò)空間未知風(fēng)險(xiǎn)，讓基于“漏洞”“后門(mén)”的網(wǎng)絡(luò)攻擊化于無(wú)形；另一方面，通過(guò)動(dòng)態(tài)、異構(gòu)、冗余的架構(gòu)技術(shù)，能夠?qū)崿F(xiàn)安全功能可定制、安全性能可度量可檢驗(yàn)，為網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品創(chuàng)新、業(yè)態(tài)發(fā)展提供堅(jiān)實(shí)的技術(shù)支撐。（記者 蔡侗辰）

編輯：海洋