“保險幫助企業安全地轉移殘余風險，安全又為網絡安全保險的承保能力和風險控制能力提供有效的科技支撐。”秦峰通過介紹企業的網絡安全責任、我國企業內生網絡安全治理困惑、網絡安全保險的發展現狀與展望以及眾安科技推出的“保險+安全+科技”模式，描繪了目前我國網絡安全保險的探索與創新畫卷。

秦峰：眾安科技網絡安全創新事業部、眾至網絡安全實驗室負責人

相關數據顯示，在2015年至2025這十年間，網絡攻擊引發的全球潛在經濟損失可能高達2940億美元。APT攻擊、DDos攻擊、勒索病毒攻擊和腳本攻擊等網絡攻擊手段屢見不鮮。為了防范日趨猖獗的網絡安全攻擊，網絡安全保險應運而生。

與此同時，數字經濟時代下，我國《網絡安全法》《數據安全法》《個人信息保護法》等法規及其他支撐監管要求的相繼出臺。我國的網絡安全監管也形成了由網信部門、工信部門、市場監督部門和公安部門等多頭協同的監管格局，遠程檢查、現場突擊、自查自審等監管形式多樣，且伴有針對重點行業組織的經常性專項行動。由此，企業需要面臨不同部門、行業、多級機構的多頭執法，如何保障企業網絡及數據安全合規，成為企業面臨的重要課題。再者，伴隨著政府和社會的全面宣傳，大眾的網絡安全與隱私保護意識也逐漸覺醒，網絡安全保險需求進一步提升。

01企業內生網絡安全治理困惑

秦峰指出，企業內生的網絡安全治理面臨以下四點困惑。

一是監管下沉，但企業的網絡安全建設成本并不普惠，需要投入大量資金，付出成本高。

二是安全合規建設涉及方方面面，技術復雜周期長。

三是安全運維需要持續投入，但人員緊缺，人力成本高昂。

四是企業業務變化快，傳統安全架構網絡網絡難以適配業務變化。

錯綜復雜的安全環境及殘余與未知的風險，促使通過安全設施“緩解風險”的措施與網絡安全保險“轉移風險”的模式已成為最高效的安全投資。

其中大企業和小企業的情況略有差別。大企業的安全投資較多，擁有較強的防護建設能力，但是由于網絡安全風險的未知性，目前還沒有切實可行的方法解決殘余風險。而小企業在同樣的法律監管和合規經營要求下，缺乏充足的精力、能力、資金、人員投入到安全建設中。另一方面，在網絡安全的經濟模型中，當投資到達一定程度而殘余風險并不會趨于為零時，安全投入與風險損失的投資收益比就會逐步下降。在此基礎上，安全和保險的結合，成為企業當前可選擇的相對高效的安全投資，將起到轉移殘余風險的作用。

但是也應當認識到，保險的功能是轉移殘余風險，而不能完全規避全面風險，因此企業仍需要在采用安全保險之外做好安全防護建設。

02網絡安全保險的發展情況

從全球市場發展上來說，美國是目前最大的網絡安全保險市場；歐盟地區則隨著GDPR的發展，網絡安全保險的規模也在迅速擴大。目前大部分國家都開始在全球部署網絡安全保險，將其作為企業經營風險管理框架的配置措施。

2010年后，網絡安全保險的行業規模開始大幅度提升。2012年，全球網絡安全保險規模達到5億美元，其中美國占據主要市場份額——美國企業投保網絡安全保險比例高達70%。

亞洲等其他市場的網絡安全保險行業起步較晚，發展正處于新興階段。以我國為例，2021年我國網絡安全保險的保費市值約為七千萬人民幣，在網絡安全保險新業態的發展上還處在初期探索階段，與國際相比還有較大的發展空間。整個中國市場在網絡安全保險領域用到頻率較高的詞是“探索”側面反映了這一特點。不過上海作為國際金融創新中心、我國的金融高地，在全國的步調相對比較靠前，已經由市級委辦局組成了專項專班，各個產業的同仁們也都積極投入到了相關的產品創新和服務設計中。

2019年9月，工信部發布的《關于促進網絡安全產業發展的指導意見》（征求意見稿）中提出要“探索開展網絡安全保險服務”。

2021年7月，工信部發布的《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》提出：1）加強安全企業技術產品的云化能力，推動云化安全產品應用，鼓勵綜合實力強的安全企業發展彈性、靈活的云模式網絡安全服務。2）“網絡安全產業資本賦能工程”專欄：探索開展網絡安全保險，面向電信和互聯網、工業互聯網、車聯網等領域，開展網絡安全保險服務試點。

2021年9月，上海市經信委和銀保監局指導下成立網絡安全保險專班，眾安保險作為保險側成員單位、眾安科技作為技術側成員單位，分別參與相關保險產品設計、科技服務設計及標準起草等工作。

2021年12月，《上海市建設網絡安全產業創新高地行動計劃（2021-2023年）》提及：

1）推進安全服務化布局，倡導“安全即服務”理念，鼓勵企業設立安全運營服務中心，由提供產品向提供服務和解決方案轉變。引導黨政部門和重點企事業單位提升網絡安全服務采購比例。

2）培育面向網絡安全領域的商業保險技術、產品、管理和服務創新能力，構建覆蓋多層面的保險服務機制，培育事前預防、事中防護、事后補償的全周期網絡安全保險服務保障模式。

我國的網絡安全產業目前還處于初級發展、探索階段，也存在相應的發展瓶頸，具體可以從以下三方面進行分析。

首先，在用戶需求側，網絡安全保險的投保動力不足，存在對網絡安全風險管理的重視程度不夠、對信息泄露的維權意識不高、對網絡安全保險的認識不足和對網絡安全保險的投保意愿不強等問題。

其次，在服務供給側，安全服務尚未契合保險流程，存在風險評估結果難以直接服務于核保分析等流程、風險監測指標尚未與保障范圍內的網絡安全風險高度關聯、溯源取證服務與保險理賠目標不一致等問題。針對這一問題，眾安科技也在積極開展關于保險科技企業的供給側改革。

再次，多主體協同風險管控能力相對有限，存在缺失歷史數據從而風險預判能力受限、傳統精算模型難以有效反映和量化未知風險、部分高風險因素未被納入承保范圍等問題。特別是網絡安全全鏈條數據、網絡風險對企業造成的經濟損失等數據的披露有限，限制了我國網絡安全保險產業的發展。

03國內網絡安全保險產業發展現狀及展望

我國網絡安全保險的服務模式正在逐漸形成。通過保險公司與網絡安全專業技術機構開展合作，國內網絡安全保險機構將保險機制與網絡安全專業技術服務進行融合，使網絡安全保險的產品業務得到基本完善。

同時，國內網絡安全的重點行業需求增加。隨著網絡安全保險的落地案例逐漸增多，一些重點行業的需求明顯提高。例如易遭受網絡攻擊的金融、制造業企業，關鍵信息基礎設施運營單位，外資、合資或具備海外業務的中資企業，為了規避網絡攻擊造成的巨大經濟損失風險，都將有越來越強烈的網絡安全保險購買意愿。

需要注意的是，在網絡安全保險領域，除了企業端與服務端產生合作，還應該要有第三方保險科技機構，將安全企業的安全服務能力同保險公司的金融服務能力進行有機的整合，形成網絡安全保險生態鏈中關鍵的一環。具體而言，保險科技公司針對場景化網絡安全風險，協助保險公司構建承保前、承保中、出險后的全流程業務體系，同時，采取數據清洗整合優勢，幫助保險公司優化風險定價模型，實現差異化的定價策略。

隨著企業對網絡安全的日趨重視，眾安網絡安全保險也面向不同行業、場景的差異化網絡安全風險管理需求，推出了全方位的網絡安全保險產品矩陣，服務各體量類型客戶的投保需求。同時，以其秉持的“安全+保險+科技”的創新模式，為企業提供基于保險的主動安全合規、主動風險管理、主動安全運營等一站式、普惠式服務，助力企業在數字經濟時代提升數字化資產安全防護水平和風險對抗能力。