我国保险业应以《关于促进网络安全保险规范健康发展的意见》为指针，在满足不同行业场景的差异化网络安全风险管理需求、开发多元化网络安全保险产品以及提供强大的网络安全服务方面，发挥更积极的作用。

□王国军

正如一个硬币的两面，以互联网为代表的现代信息技术在给我们带来极大便利，使我们的生产生活发生革命性变化的同时，也衍生了网络安全问题，带来了诸多致命风险。

近些年来，频繁爆发的网络安全事件为人类敲响了警钟。2018年，黑客利用恶意程序通过英特尔公司的处理器漏洞发起攻击，以获取敏感信息，举世皆惊。而在乌克兰危机中，针对核设施的网络攻击不断。英国皇家战略研究所等机构多次警告：核大国核武器系统存在大量明显的安全漏洞，网络攻击破坏核武器控制装置的风险极大。而针对银行网络、卫星系统、电信设施、大型企业、军事网络的网络攻击几乎从未停歇。即使是家用智能电表也有可能成为攻击的对象，黑客试图利用智能电表上的漏洞控制电力供应，从而瘫痪一个国家或地区的供电网络，制造混乱。

软硬件设备安全漏洞带来严重威胁、多行业关键信息基础设施遭受攻击、个人信息与商业数据遭遇大规模泄露与违规利用……网络风险已经成为威胁国家安全、企业生产和人民生活的一个日益重要的风险因素，引起了全世界范围内的广泛重视。

应对网络风险，首要是技术手段，然而“道高一尺，魔高一丈”，在巨大利益的诱惑下，仅仅依靠单纯的技术手段是不可能完全消除网络风险的。实践证明，管理网络风险需要法律制度、科学技术、经济机制和道德文化等多种手段共同作用，尤其是需要借助商业保险等经济机制，将网络风险控制在一个可以接受的水平内。

网络安全保险是指投保人基于自身可能遇到的网络安全风险，向保险人缴纳相应的保险费，保险人在约定的网络风险事件发生后，负责赔偿被保险人因网络风险所造成经济损失的一类保险。尽管投保人购买网络安全保险的目的是转嫁网络安全风险所造成的经济损失，但网络安全保险的意义并不仅限于经济补偿，而更重要的是保险公司为被保险人提供的网络风险管理服务，保险公司所提供的强大的风险管理服务能够降低网络风险事故发生的概率及损失程度。

在市场经济下，哪里有风险，哪里就有保险。网络安全保险与互联网的普及相伴而生。从20世纪90年代末“千年虫”漏洞开始，网络安全保险就已经出现。随着“熊猫烧香”等计算机病毒的广泛传播及黑客攻击导致一些机构损失惨重，一些保险公司抓住时机，推出了适合市场需要的保险产品，其后网络安全保险的需求催生了日益扩大的网络安全保险市场。以德国安联为例，近些年网络安全保险已经是其特殊风险保费规模增长最快的险种之一。

然而，基于网络安全风险的复杂性、多变性、技术性和损失金额的不确定性特征，即使是在保险业比较发达的国家，一般的商业保险公司尽管洞察到网络安全保险巨大的市场潜力，也大多采取谨慎的态度，在实力不足的情况下，更是量力而行，而不冒险行事。

受相关法律法规缺失，历史损失数据不足导致产品定价和核保困难，以及保险公司缺乏系统性的网络安全风险管理技术与资源的影响，我国的网络安全保险尚停留在初级发展阶段。目前，我国网络安全保险主要以各类银行卡安全险和大型电子商务公司的资金账户安全险为主，互联网类企业与保险公司在网络安全保险方面的合作都处于小规模探索阶段，社会对网络安全保险的需求远远没有得到满足。作为在风险管理方面具有绝对优势和相对优势的专业风险管理机构，保险公司在应对网络风险方面的作用还远远没有发挥出来。

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规，加快推动网络安全产业和金融服务融合创新，引导网络安全保险健康有序发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展，2023年7月，工业和信息化部和国家金融监督管理总局联合印发了《关于促进网络安全保险规范健康发展的意见》（以下简称《意见》），提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新等具体意见，为我国网络安全保险的发展奠定了良好基础。

《意见》强调完善网络安全保险政策制度，要加强网络安全产业政策对网络安全保险的支持，推动网络安全技术服务赋能网络安全保险发展，引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。推动健全完善财政政策，充分利用地方首台（套）、首版（次）等现有政策，提供保险减税、保险购买补贴等措施。支持网络安全产业和保险业加强合作，建立覆盖网络安全保险服务全生命周期的标准体系，统一行业术语规范，明确核保、承保、理赔等主要环节基本流程和通用要求。研究制定承保前重点行业领域网络安全风险量化评估相关标准，规范安全风险评估要求；承保中网络安全监测管理服务相关标准，规范监测预警方法；承保后理赔服务实施要求相关标准，规范网络安全保险售后服务。

从国际经验来看，网络安全保险主要分为网络安全财产损失险、网络安全责任险和网络安全综合险等类别。《意见》为这类产品的开发，为保险公司凝聚技术力量，助力我国网络风险管理提供了政策依据。

可以预见，我国保险业应以《意见》为指针，在满足不同行业场景差异化网络安全风险管理需求、开发多元化网络安全保险产品以及提供强大的网络安全服务方面，发挥更积极的作用，为我国的网络安全贡献应有的力量。

（作者系对外经济贸易大学国家对外开放研究院研究员、博士生导师）