编者按：

目前，我国网络安全保险尚处于初级阶段。工业和信息化部近期发布《关于网络安全保险典型服务方案目录的公示》，涉及电信和互联网、能源、金融、医疗卫生等重点行业。对此，行业人士认为，应多方联动发展网络安全保险。

□吕晔楠

随着数字化革命的迅猛推进，数字经济也面临越来越多的网络威胁。尽管全球范围内对网络安全保险的需求持续增长，但我国网络安全保险市场尚处于初级阶段。

网络安全服务与网络安全保险相互促进

数字经济时代，企业运营的多个系统需通过物理层、网络层和人机交互层的有机结合来运行。网络安全事件的发生可能引起连锁反应，导致企业价值的严重损失。

能够快速从此类事件中恢复的企业，能够为合作伙伴和客户构筑更强的信任，同时把握更多发展机遇。除了遵守网络安全法、数据安全法、个人信息保护法等法律要求外，企业也需要将网络安全视为全面风险管理的一部分，并通过购买保险等方式来获得全面的风险管理解决方案。

我国已经建立起一套全面的网络安全风险框架体系和标准体系，旨在通过分级保护、关键信息基础设施保护、等级保护和密码保护等方式实施。企业在进行网络安全风险管理时，应基于这一框架体系和标准体系，探索适合自身行业特点和企业特性的管理框架。这对于正处在数字经济转型的企业而言尤其重要，对于广大中小企业来说，找到合适的网络安全解决方案既是难点，也是痛点。这为保险公司提供了将网络安全保险与服务相结合的新机遇。

目前，我国网络安全保险正从初级阶段（1.0），即作为网络安全产品的附加保险，向更成熟阶段（2.0）迈进，后一阶段更侧重于将网络安全保险与综合的网络安全服务相结合。然而，当前许多网络安全保险仍聚焦于单一的灾害原因，如第三方网络攻击，并且在赔付方式上主要以第一赔偿形式为主，保障额度普遍较低。鉴于企业在数字化转型过程中面临新老系统对接、内外部系统融合、多系统协同运作以及内部专业人员培训等复杂挑战，建立一个涵盖多种灾害原因的综合性网络安全保障体系显得尤为重要。中国的网络安全保险需要发展到更加成熟和完善的3.0阶段，以满足数字经济企业对网络安全的多元化需求。

网络安全风险的本质是动态发展的。相应地，网络安全保险的附加服务也应是持续不断的。在这一过程中，保险公司和企业可以利用人工智能技术和其他科技手段进行风险监控和管理。重要的是，这些技术和手段不应仅仅是简单堆砌，而应通过专业的模型将网络安全服务和网络安全保险有机结合，形成对数字化运营企业的全面保护，为企业提供全方位的网络安全保障。

全球网络安全保险带来的启示

在全球网络安全保险发展历程中，有几方面经验值得借鉴：

第一，政府相关部门应管理并分享网络安全事件信息。这种信息共享可以显著提高企业对网络风险的认识，使它们能够根据不同的风险阶段选择合适的风险管理策略，从而提高应对效率。同时，这也帮助保险公司制定更合理的保费和保障范围，提供更符合企业需求的网络安全保险方案。

第二，保险公司应将网络安全法规、法律和标准等纳入承保政策和产品开发实践中，推动企业广泛认识和接受网络安全的最佳实践。与网络安全公司合作，加强企业的网络安全韧性，优质企业因此可以享受更广范围的保障和更优惠的费率，进而在每个企业层面建立起坚固的数字经济防线。

第三，再保险公司在承保和建模方面的专业知识也十分关键。在开发新的网络安全保险产品以满足企业未来需求的过程中，再保险公司可以提供关于风险定价、强有力的承保支持及预防措施、危机管理和数据恢复等方面的专业援助。网络威胁的兴起、理赔模式的变化及巨大的累积风险要求再保险公司在网络安全保险领域发挥更大作用。

在当前被工业物联网、工业4.0和数字化策略颠覆的时代背景下，网络安全保险的传统运作模式显然已不足以满足日益复杂的企业需求。在过去，网络安全保险服务主要聚焦于提供技术解决方案，往往未能全面融入企业的整体风险管理体系中。然而，随着数字化深度融入企业运营的各个方面，一个更为全面且深入的网络安全保险体系正变得至关重要。这种新型网络安全保险，不仅需要提供传统的风险保障，更应搭建专业的服务平台，协助企业采用最佳实践来管理数字时代的复杂网络风险，在动态变化的商业环境中保护企业业务的适应力和韧性，同时推动企业价值的持续提升。

全球范围内，网络安全保险的发展前景广阔。随着社会对数字应用的广泛依赖以及人们对网络风险逐渐增强的认识，加强和革新网络安全保险的策略与产品，无疑将成为推动数字经济稳健成长的核心动力。

（作者系前海再保险股份有限公司财产与意外险条线核保人、中国知识产权师）