网络安全保险驶入发展快车道

  近年来，随着数字经济快速发展，网络安全风险与挑战日益严峻。来自工业和信息化部的最新数据显示，我国首批次网络安全保险服务试点工作已圆满完成，面向企业累计落地保单数量超1500个，总保费规模超1.5亿元，总保额近115亿元，网络安全保险服务市场展现广阔前景；面向居民，累计落地反诈险保单超200万单，总保费超2400万元，保额超1000亿元。

  试点成效显著

图片来源于网络，如有侵权，请联系删除

  网络安全保险是网络安全和金融服务的创新融合，作为承保网络安全风险的新险种、网络安全服务的新模式，有利于行业企业提升网络安全风险应对能力，促进中小企业数字化转型发展，推进构建网络安全社会化服务体系，促进网络安全产业高质量发展。

  2023年7月，工业和信息化部与国家金融监督管理总局联合印发了《关于促进网络安全保险规范健康发展的意见》，并于同年12月发布通知启动网络安全保险服务试点工作。

  在试点期间，工信部发布《网络安全保险典型服务方案目录》，遴选具备实践经验和应用潜力的49款网络安全保险典型服务方案并予以推广。13个地方主管部门，34家网络安全保险服务机构，21家行业企业共计68家单位以该目录为基础，积极开展试点。

  国家工业信息安全发展研究中心主任蒋艳表示，网络安全保险是跨界融合的新业态，需要探索建立跨行业协同机制。近年来我国网络安全保险服务生态建设加快推进，成立网络安全保险工作组，汇集百余家成员单位，充分发挥保险行业、安全行业龙头企业力量，组织开展网络安全保险论坛、研讨会、系列沙龙等活动，大力开展案例宣贯、知识普及等，带动多方主体深度参与，积极推广网络安全保险服务模式，有效提升全社会网络安全保险认知。

  首批次保险服务试点的落地，有力护航了新型工业化网络安全。面向电信和互联网、工业互联网、车联网等重点行业的企业类保险，新增备案网络安全保险产品超30款，涵盖信息泄露、勒索攻击等场景，结合抗分布式拒绝服务攻击、安全托管云服务等主流网络安全产品服务，创新提供10余款产品服务类网络安全保险。针对云安全、工业互联网、智能网联汽车等领域，提供网络安全产品、网络安全服务和信息技术产品类保险。

  记者在采访中了解到，试点中创新涌现出许多面向重点行业企业的网络安全保险服务新模式。面向链主企业和链上中小企业，针对发生供应链攻击且传导延伸至链上企业所产生的损失，创新供应链网络安全保险服务，目前在制造业、能源行业的应用推广效果逐步显现。例如，美的集团、京能集团等为自身及供应链上下游企业投保，提升产业链整体安全水平。面向量大面广的中小企业，考虑其安全能力薄弱、资金有限的现实困境，创新轻量化保前风险评估和保中风险监测服务方式，大大提升了中小企业网络安全服务便利度和获得感，试点期间累计服务中小企业超300家。

  在试点过程中，地方政府积极响应，充分发挥市场机制作用，设身处地为企业解决发展中的突出安全问题。北京市通过政策制度供给，统筹布局网络安全保险产业发展路径，发布促进网络安全保险规范健康发展，开展北京市网络安全保险产业图谱征集等文件，激发北京市网络安全保险市场活力，建立产业链上下游联动机制。上海市通过政策引导、机制创新和产业协同，扎实推进网络安全保险试点工作，利用财政预算补贴、征集保险案例、建设服务平台等措施，聚焦医疗卫生行业精准发力。江苏省针对国家网络安全产业园区试点“网安园区保”，将网络安全保险服务融入园区公共服务体系，为园区200家工业企业提供批量网络安全保险服务。

  补短板优服务

  有研究机构预计，全球网络安全保险市场已进入成熟发展阶段，预计2025年市场规模增长至230亿美元，年均增速超20%。

  中国信息通信研究院副院长魏亮表示，网络安全保险在国际上已形成精细化、多元化产品矩阵，在成熟产业链生态支撑下构建起多层次风险覆盖体系。主流险种不仅涵盖第一方财产损失，如营业中断、数据修复；第三方侵权责任，如隐私泄露、系统瘫痪连带损失，更延伸至网络勒索赎金支付、监管调查费用、声誉危机公关及网络安全事件应急响应等全流程风控服务。针对AI驱动攻击、加密货币盗窃等新型风险，国外市场已衍生出智能合约安全险、算法偏见责任险等前沿险种，并通过独立保单实现精准风险定价。

  网络安全保险在我国发展时间相对较短，应用范围仍有待扩展，行业认知水平有待提升。截至2024年底，已有53家保险公司备案了341款网络安全保险产品，其中2024年新增56款网络安全保险产品，涵盖保障软件供应链责任、系统缺陷等创新型产品。

  记者在采访中了解到，中小微企业更愿意将资金投入“看得见”收益的生产环节，大型企业更倾向于部署信息技术消除网络安全风险，企业对通过保险服务转移网络安全风险的模式不熟悉，借助保险进行风险减量管理的意愿相对较小。

  多位业内人士表示，从保险产品设计的角度来看，一方面传统网络安全风险评估对保险服务所需要的行业风险水平测算、风险量化评估等支撑不够，缺乏足够的风险数据支撑费率厘定和保险定价。另一方面网络安全保险是融合创新领域，涉及主体广泛，各方主体尚未建立高效协同的服务供给模式，资源共享和信息互通不畅。

  此外，现有的网络安全保险产品难以满足企业日益多元化、差异化的风险管理需求。保险公司对企业实际网络安全情况了解不深入，企业对保险产品条款、服务内容等理解不透彻，网络安全保险服务重点环节标准规范不够健全，实际业务操作中缺乏统一指导，增加了对接难度和成本。

  北京大学应用经济学博士后、教授朱俊生认为，当前网络安全保险产品设计高度异质，特别在责任范围与免责条款方面差异巨大，企业难以辨别保障效果，也难以比较价格与服务，制约了市场规模扩展。可制定网络安全保险产品基本规范，明确产品术语、核心责任范围、典型免责事项及索赔流程。通过产品指引提升条款通俗性与透明度，降低中小企业投保门槛。通过产品标准化，促使市场在规则基础上良性竞争，减少误导性营销与理赔纠纷，构建消费者友好的产品体系。

  “技术+保险”融合

  《关于促进网络安全保险规范健康发展的意见》明确“技术+保险”融合路径，提出建立风险量化评估模型、完善全生命周期监测等要求，强化网络安全技术赋能保险发展。我国通过一系列标准化举措，增强网络安全技术在保险关键阶段、核心环节的有效利用。

  通过试点，目前业内对于如何发展网络安全保险已经形成了一些共识。一方面，整体上针对网络安全保险应用规范进行标准化建设，深化对网络安全保险概念的理解，明确其在数字化时代的重要作用，详细说明从需求分析到保单执行的各个关键阶段，提出贯穿保险周期的流程框架与服务准则，确保网络安全保险机制的高效与合规运作。另一方面，针对网络安全保险具体落地实施进行标准化建设，主要聚焦三个核心环节：首先是保前的风险评估，建立统一的评估模型和指标体系；其次是保中的安全防护，制定标准化的安全策略和响应措施；最后是保后的定损理赔，建设公正透明的损失评估与赔偿流程。

  例如，中国太平洋财产保险股份有限公司通过“数字孪生”技术，模拟供应商的网络环境，动态评估供应链各节点的安全等级，提前发现潜在的风险。此外，太保产险还推出了“链主企业+供应商+保险公司”的三方共保模式，通过这一模式，供应商的安全责任与其保费挂钩，保费按安全评分浮动。这不仅鼓励了供应商主动升级安全防护措施，还提高了整个供应链的安全水平。

  中国财产再保险有限责任公司2021年推出了《我国网络安全保险发展蓝皮书（2021）》。《蓝皮书》提出了“保险+风控+服务”的网络安全保险生态圈建设思路，总结归纳了“保前诊断、保前治疗、保中服务、保中监控、保后救援、保后赔偿”的全生命周期“六步走”方针，并提出了针对小微企业的普惠型网安保险产品和针对大型企业的示范型网安保险产品，力争增强被保险企业获得感，激活市场成交，管控市场风险，实现风险减量。中再产险总经理王忠曜认为，网络安全保险的未来将面临更多全新的挑战与困难，但是推动我国网络安全保险发展的方向是明确的，保险业与其他领域进行深度融合，不断探索新的网络安全保险产品和服务模式，满足不同业态、场景、政府部门、企业和个人的多样化风险分散的诉求也是明确的。

  全国政协经济委员会委员、原中国保监会副主席周延礼认为，网络安全保险是数字经济安全体系的“稳定器”，必须与技术创新、场景拓展深度融合协同推进。要确保网络安全保险工作落到实处，科技创新是关键，网络安全保险的核心在于精准识别风险、全面保护数据并构建动态防御体系。

  太保产险副总经理李超表示，未来网络安全保险将超越传统的风险转移功能，成为数字经济的“安全基座”。通过科技金融激活创新、普惠金融守护民生、数字金融加固链条、生态共建凝聚合力，网络安全保险正在为中国式现代化提供坚实保障。在这一进程中，保险公司将不再仅是“风险补偿者”，而是“风险减量服务商”，与政府、企业、技术厂商共同建立“预防—抵御—恢复”的全周期安全生态。（记者 于 泳）