保障網絡安全要上好“雙保險”

(相關資料圖)

□ 王天凡

近日，工業和信息化部、國家金融監督管理總局聯合印發了《關于促進網絡安全保險規范健康發展的意見》（以下簡稱《意見》）。作為我國網絡安全保險領域的首份政策性文件，《意見》立足我國網絡安全保險發展現狀和亟待解決的問題，圍繞完善政策標準、創新產品服務等方面提出10條意見，為推動和引導網絡安全保險健康有序發展指明了路徑。

自互聯網進入人類生活以來，網絡安全攻防戰就相伴而生。早在2012年，世界經濟論壇全球風險報告就將網絡風險列為企業所面對的重大風險之一。近年來，網絡安全事件依舊頻發，特別是有組織、有目的的網絡攻擊激增，不僅對國家網絡和數據安全造成威脅，而且給網絡安全產品及服務提供者、服務接受者等造成極大損害。

網絡安全是數字經濟發展的“生命線”，對于數字經濟及發展具有基礎性、保障性作用。隨著互聯網深入滲透經濟社會生活，很多互聯網企業包括很多傳統企業在進行數字化轉型過程中，都會積累大量用戶數據和業務數據，一旦發生網絡安全案事件，不僅會損害企業聲譽，影響自身長遠發展，而且會嚴重侵害用戶合法權益。因此，確保網絡安全、合理分擔風險已經成為互聯網行業乃至整個數字經濟產業亟須面對的問題。

保險制度作為一種市場化的風險分擔機制，可以有效應對、管理可能出現的風險。在網絡安全領域引入保險制度，同樣可以實現這一效果，從而有效推動網絡安全理念從“被動安全”管理步入“主動安全”管理時代，提升企業、行業網絡安全風險應對能力。

網絡安全保險其實并非新鮮事物，在境外保險市場已有較長時間的發展。據《2022年全球網絡安全保險市場報告》顯示，2022年全球網絡安全保險市場規模約為119億美元，預計到2027年將達到292億美元，體現出巨大的發展空間。反觀我國的網絡安全保險市場卻不甚發達。統計數據顯示，截至2023年3月，我國共有29家保險機構備案了約203款網絡安全保險產品，很多傳統保險公司對網絡安全保險仍持謹慎觀望態度。究其原因，一方面是由于學界對網絡安全風險的可保性、風險的估算、損害的計算等問題缺乏討論與共識；另一方面也是因為業界欠缺先前經驗可參考。

有鑒于此，相關部門專門印發《意見》，旨在加快推動網絡安全產業和金融服務融合創新，引導網絡安全保險健康有序發展。具體而言，《意見》提出，應當建立健全網絡安全保險政策標準體系，包括完善政策制度、加強政策支持，充分利用地方現有政策，提供保險減稅、保險購買補貼等措施；加強網絡安全風險監測能力，提升網絡安全風險監測預警、應急處置等能力，等等。這些舉措可以說是直指當前網絡安全保險發展瓶頸的痛點，有助于引導培育網絡安全保險新業態，促進企業加強網絡安全風險管理。

而針對保險產品設計面臨的現實困境——如缺乏網絡安全風險量化評估模型、網絡安全風險影響規模預測、經濟損失分析等，《意見》指出，強化網絡安全技術賦能保險發展，包括支持網絡安全企業、專業網絡安全測評機構等研發網絡安全風險量化評估技術，開發輕量化網絡安全風險量化評估工具，開展網絡安全風險量化評估。這些要求有利于促進技術與保險制度的結合，使得技術能夠在規范化的路徑下發展，使網絡安全保險制度的構建獲得技術與數據支持，兩者形成合力，為網絡安全上好“雙保險”。

《意見》的頒布，對于建設網絡強國，大力推動網信事業高質量發展無疑具有積極作用。而對保險行業而言，推出網絡安全保險也是走出同質化競爭、推動業務創新的有益舉措。期待各地各部門能夠認真落實《意見》中的各項要求，不斷完善優化我國網絡安全社會化服務體系，推動網絡安全產業高質量發展。

（作者系北京航空航天大學法學院副教授）