隨著科技的發(fā)展，人工智能、大數(shù)據(jù)等詞匯變得耳熟能詳，相關技術也逐漸融入我們的生活，與人的聯(lián)系也越來越緊密。

一方面，這種密切的關系為我們提供了更多的便利，但另一方面，隨著技術的快速發(fā)展，一些問題也暴露出來，包括數(shù)據(jù)泄露、網(wǎng)絡敲詐、黑客篡改或竊取網(wǎng)站和網(wǎng)頁等。

這些現(xiàn)象一旦出現(xiàn)，就會反過來侵害用戶的權益，影響用戶的生活。本期將由資深數(shù)據(jù)安全專家為大家?guī)?span id="qg4rvkg" class="wpcom_tag_link">網(wǎng)絡安全保險總覽介紹。

01 網(wǎng)絡“未必”安全

常與我們打照面的互聯(lián)網(wǎng)安全問題大概就是數(shù)據(jù)泄露了?；ヂ?lián)網(wǎng)時代，人們在使用智能設備時留下的數(shù)據(jù)正在變得越來越有價值，通過違法的手段獲取、出售這些數(shù)據(jù)也成為了一些公司獲取利益的方法，在這方面，很多行業(yè)巨頭都吃過不少虧。

數(shù)據(jù)泄露后面臨的罰款，無論對于財力深厚的大公司、還是中小企業(yè)來說都是痛苦的，更不用說企業(yè)在這種情況發(fā)生后將面臨的客戶問責和巨大的信譽損失了。數(shù)據(jù)泄露成本研究發(fā)現(xiàn)，每次數(shù)據(jù)泄露給受害者造成的平均損失為百萬美元以上。

因此，包括數(shù)據(jù)泄露在內(nèi)的網(wǎng)絡安全已經(jīng)引起了監(jiān)管部門的重視。為保障網(wǎng)絡安全，促進經(jīng)濟社會信息化健康發(fā)展，《中華人民共和國網(wǎng)絡安全法》已于2017年6月1日起施行；2019年9月，工信部發(fā)布《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見(征求意見稿)》；2021年9月1日起，已施行《中華人民共和國數(shù)據(jù)安全法》；2021年11月1日起。已施行《中華人民共和國個人信息保護法》，多項法規(guī)的重拳出擊，不但彰顯了我國對網(wǎng)絡安全、數(shù)據(jù)安全、個人隱私等的重視，強調(diào)加強該領域不斷完善的決心。預計2025年網(wǎng)絡安全產(chǎn)業(yè)規(guī)模突破2000億，相關行業(yè)正積極創(chuàng)新網(wǎng)絡安全服務模式，包括探索發(fā)展網(wǎng)絡安全保險服務。

02 網(wǎng)絡安全險 財險新星

所謂“網(wǎng)絡風險”是指通過惡意行為影響或者癱瘓一個組織的信息科技系統(tǒng)使其遭受財產(chǎn)損失、經(jīng)濟損失、業(yè)務中斷或者商譽損失的風險。隨著網(wǎng)絡科技進步和應用場景增多，世界各國法律監(jiān)管日益完善，輿論關注和公共隱私意識也在不斷提高。網(wǎng)絡安全是通過一套系統(tǒng)的風險管理制度來實現(xiàn)的， 風險規(guī)避、風險控制和風險轉移等手段之間不存在替代關系。

面對日益復雜的網(wǎng)絡風險，網(wǎng)絡安全保險不失為抵御風險的有效工具。保障企業(yè)因為發(fā)生隱私事件或者安全事件或者媒體事件造成的第一方損失和第三者責任索賠。

隱私事件指

-被保險人、被保險公司對其負有法律責任的人或服務提供商照顧、保管或控制的受保護信息或個人信息丟失、被盜或被未經(jīng)授權披露；

– 違反任何隱私條例；

-違反GDPR；

-未經(jīng)授權或不當收集、保留或使用個人信息等

安全事件指

-未經(jīng)授權訪問；

-未經(jīng)授權使用；

-被保險人以外的人士物理盜竊；

-惡意代碼植入；

-拒絕服務攻擊等

媒體事件指

– 媒體發(fā)布中貶損、詆毀個人或組織，或者貶損、詆毀個人或組織的商品、產(chǎn)品或服務；

-媒體發(fā)布中剽竊、盜用、不當使用或未經(jīng)授權使用他人廣告創(chuàng)意、廣告材料、標題、文學或藝術形式、風格、表演、名稱或肖像；

-媒體發(fā)布中公開披露除被保險個人以外的任何第三方有關的隱私或在商業(yè)活動中盜用該第三方的名義或肖像所導致的侵犯隱私權或肖像權；

-因媒體發(fā)布造成的對版權、標題、口號、商標、商號、商業(yè)外觀、標志、服務標記或服務名稱的侵權，包括但不限于對域名、深層鏈接或框架的侵權；

-媒體發(fā)布中未經(jīng)授權使用標題、格式、表演、風格、人物、情節(jié)或其他受保護的材料；

-被保險人在內(nèi)容創(chuàng)作或傳播活動中存在過失行為。

隨著法律法規(guī)的完善和對新生事物的逐漸接受，網(wǎng)絡安全保險迎來了發(fā)展期。

03 我們應該怎么做

挑戰(zhàn)和機遇總是并存的。網(wǎng)絡安全保險是機遇，但若想抓住這個機會，無論保險機構還是企業(yè)層面都需要做出努力。

一方面，保險機構應對產(chǎn)品進行創(chuàng)新。這其中的執(zhí)行層面確實挑戰(zhàn)不小。

首先，網(wǎng)絡安全保險產(chǎn)品是綜合類的全流程搭建，對風險的量化評估、費率的厘定模型、以及損失的因果和量化判定都有較高的技術要求。

其次，保險機構與設備安全廠商的搭臺唱戲，企業(yè)往往不買賬，究其原因就是這類安全廠商“客觀、公允”的風險評估伴隨的都是企業(yè)為其設備和服務先行買單，對企業(yè)來說，是變相地成了廠商的用戶。

另一方面，企業(yè)也應從根本上重視起網(wǎng)絡安全、數(shù)據(jù)安全。與其持觀望態(tài)度，不如先走一步。

首先，從自身做起，為以更低成本獲得更多的保險范圍，企業(yè)必須自查，對自身企業(yè)的安全風險具有良好的網(wǎng)絡安全態(tài)勢感知。不但可以在投保時降低保費，同時自查更加客觀、準確。企業(yè)自行選用專業(yè)的、深扎本行業(yè)的專家顧問對其評估，也沒有一定要買設備的顧慮。摸清自身的風險敞口，選擇保險時也可更為主動。

其次，摸清政策。傳統(tǒng)政策與現(xiàn)有政策的網(wǎng)絡覆蓋，保險地機構可能會另有解釋。網(wǎng)絡是否受傳統(tǒng)政策保護一直是個糾結點，甚至在訴訟中，有保險機構明確排除，企業(yè)不能主觀定性，要與保險機構明確討論下。

再有，網(wǎng)絡安全保險形式較新，各家自由度較大，基本是一案一議，對于保險政策的設計和解讀難以統(tǒng)一，因此企業(yè)在了解政策的前提下，能更清楚的獲得保險范圍，尤其是除外責任及條件，更好地保障自己的權益。

總之，我國網(wǎng)絡安全險市很大的發(fā)展空間，實操層面需要多方的合作，推出更好的創(chuàng)新產(chǎn)品。藍海市場的參與，需要的不是會游泳的人，是專業(yè)的選手，專精的賽道，更客觀、公允的為企業(yè)發(fā)聲、為我國的關鍵基礎設施助力，而不是盲目的割韭菜。希望全行業(yè)攜手，為網(wǎng)絡安全、數(shù)據(jù)安全助力。