近日，工信部会同银保监会起草的《关于促进网络安全保险规范健康发展的意见（征求意见稿）》中明确指出，网络安全保险是为网络安全风险提供保险保障的新兴险种，成为转移、防范网络安全风险的重要工具，在推进网络安全社会化服务体系建设中发挥着重要作用。绿盟科技聚焦网络安全保险领域，早在2018年即开始探索“保险+安全服务”的服务机制，并通过对保险保障内容和配套技术服务的升级优化，最终以“保险+风险管控+服务”为核心理念，设计了网络安全保险服务解决方案，携手金融机构共同探索网络安全保险业务新业态、新模式。

网络安全保险服务落地设计

网络安全保险是否承保，风险量化是关键环节。绿盟科技基于保险险种的定义和承保范围，将险种与安全事件关联，通过识别每类险种可能触发的安全事件形成了安全能力指标，并进一步将其与应急响应等外部影响因素相结合，构建了核保量化风险模型。风险模型重点从三个维度开展了指标设计和考虑，包括企业自身安全防护能力（治理能力、预警能力、保护能力、监测能力、响应能力、修复能力和反击能力等）建设、企业潜在安全事件发生可能性、企业受损后的业务影响程度。

在此基础上，结合“保险+风险管控+服务”的设计理念，绿盟科技以实战化的安全运营和风险管理为支撑，构建了全流程的网络安全保险服务机制，支持在事前基于企业安全能力评估、安全意识测评、系统风险评估等开展核保体检，在事中通过脆弱性管理、威胁管理、动态监测等实现风险监测，在事后利用应急响应、事故鉴证、定损理赔等完成事件处置复原，进而综合提升企业风险识别和管控能力、突发安全事件应对能力和事后的恢复能力，协助企业构建事前识别与降低、事中监控与发现、事后响应与补偿的风险管理体系，形成风险闭环管理的安全运营和风险管理机制。网络安全保险服务理念如图1所示。

图1 网络安全保险服务理念

网络安全保险服务实践解析

随着网络安全态势愈发严峻，企业的网络安全需求也逐步从单一的采购软硬件产品，转向寻求全面体系化的专业服务与解决方案，而网络安全保险作为应时而生的一款金融工具，为企业提升网络安全风险治理能力和完善网络安全保护机制提供了新的渠道和方法。基于前述模型设计与创新思路，绿盟科技聚焦网络安全保险服务，融合绿盟安全服务体系2.0的“创新、共建、价值化”等服务理念，面向中小企业形成了网络安全保险服务解决方案（如图2所示）。

图2 网络安全保险服务解决方案

针对常见风险场景，为确保企业享受到更为优质的保险服务体验，绿盟科技从网络安全视角，协助保险公司对险种进行了基于应用场景的精细化设置，提升安全事件可覆盖度，如针对核心人员邮件欺诈导致企业资金损失的情况，进一步细化了形成账户资金损失等具体险种，以助力企业更好应对常见网络安全事件。同时，绿盟科技针对每项险种均开展了专项安全事件场景分析，并结合应急响应数据和威胁情报提供了风险点判断、风险指标量化等能力，帮助企业有针对性地开展安全能力建设，打造更加完善的安全防御体系。

网络安全保险服务展望

网络安全保险不是常规风险管理手段的替代品，而是完善风险管理的网络安全保障手段，通过与安全服务结合并相互作用，为企业构建闭环风险管理机制，形成更加完善的安全防护体系。从产业发展的角度，网络安全保险基于更加精准且客观的风险量化工作，还可帮助保险公司拓展安全视角，进而更好地开展保险方案设计工作（包括险种、保额、保费等），为企业提供可快速匹配企业实际诉求的承保方案，切实提高客户服务体验。

总体而言，网络安全技术服务与网络安全保险之间是一种互相促进、互相弥补的关系，网络安全保险不仅可在一定程度上促进企业网络安全能力建设，同时也能够反哺保险行业，助力其推出更为精准、更贴合客户需求的产品和服务，促使两者实现互惠双赢。未来，绿盟科技将继续与保险公司展开深度合作，共同推出融合了网络安全保险服务的解决方案和产品，助力企业全方位、多角度强化网络安全防御能力。

转载声明

本文转载自《中国金融电脑》。经协商绿盟科技官方公众账号已获得该文章转载资格，特此声明。