近日,工业和信息化部和国家金融监督管理总局联合发布《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》)。《意见》作为我国网络安全保险领域的首份政策文件,无论是对于促进网络安全保险行业自身规范发展,还是对于提升网络安全行业的整体发展效率和质量,都具有开创性的重要价值。
《意见》提出了5方面10条促进网络安全保险行业发展的意见措施,大致可理解为从内、外两个层面,擘画了网络安全保险行业发展的基本框架。
一、对内建章立制,明确网络安全保险行业的内涵和机制
从实践来看,网络安全保险是近年来出现的一个新兴业态,是网络安全和保险跨行业融合的产业门类。此前相关的政策、法规一直是空白,不利于该产业门类的持续快速发展。《意见》从该产业自身的建章立制着手,解决“是什么”的问题,对网络安全保险的产业门类、规则体系等作出了体系化的界定和规划。
一是明确网络安全保险的基本界定和产业意义。《意见》明确了网络安全保险“是为网络安全风险提供保险保障的新兴险种”,其意义在于实现网络安全风险的社会化转移和社会化防范。
二是明确了网络安全保险的基本产品门类。《意见》明确了网络安全保险的“三类产品”,即:重点行业企业应用类保险产品(网络安全财产损失险、责任险和综合险)、技术产品开发类保险产品(信息技术产品责任险、网络安全专门保险)、网络安全服务类保险产品(职业责任险)三大类。
三是划定了网络安全保险的政策框架和标准体系。从政策框架来看,主要包括网络安全产业政策(如关基、新基建相关配套应用政策)、保险业政策(如产品开发类创新鼓励政策)、财政政策(如减税、购买补贴类政策)等。从标准体系来看,主要包括网络安全保险行业术语规范、风险量化评估标准、监测管理服务标准、理赔实施标准等。
二、对外整合资源,明确网络安全保险行业的建设发展模式
在如何促进网络安全保险业成长和发展方面,《意见》内容充分体现了开放协同的推进原则。《意见》以整体化的视角,注重对相关外在资源要素的整合,以解决网络安全保险行业“怎么做”的问题。
1)引导技术赋能
充分借助网络安全技术助力网络安全保险行业发展,并重点规划了两类赋能技术。一类是网络安全风险评估技术,借以建立网络安全风险量化评估模型和评估工具,并支持建设网络安全风险理赔数据库和风险精准定价等;另一类是网络安全风险监测技术,借以开展网络安全威胁实时监测,提升网络安全保险行业的风险监测预警、应急处置等能力。
2)强化市场培育
对于如何培育壮大网络安全保险所赖以生存的市场问题,《意见》明确了两个市场培育方向。一个是行业级市场,该类市场主要面向重点行业和新兴融合领域应用推广,以相关联盟协会为推动力量,以试点示范为培育手段,以形成“可复制、可推广的网络安全保险服务模式”为培育目标;另一个是企业级市场,该类市场主要面向重点行业企业和中小企业用户,以促进企业“利用网络安全保险工具”为培育手段,以提升企业网络风险应对能力为培育目标;
3)注重生态发展
培育生态发展的模式,不仅有利于壮大网络安全保险行业规模,更是供应链安全思维在网络安全保险行业的落地。《意见》对于网络安全保险行业生态的培育主要规划了两类目标。一类目标是塑造生态链关键主体,主要包括保险机构、网络安全企业、专业网络安全测评机构、网络安全保险创新联合体等;另一类目标是培育生态链关键机制,主要包括产融要素流动机制、教育培训机制、业者自律机制、试点示范机制、经验交流和推广机制等。
三、产业机遇
《意见》的发布,无疑将为网络安全产业发展带来新机遇。我们可以从网络安全保险的产业意义和潜在市场两个层面来理解这种新机遇。
1)保障机遇
网络安全产业是典型的技术型产业,在具有较高技术附加值的同时,也面临极高的技术风险。如何提高广大网络安全企业抗风险能力、鼓励更多创新,向来是困扰网络安全企业技术创新的难题之一。按照《意见》的设计规划,网络安全保险将逐步健全覆盖技术开发和创新风险,以风险转移和社会化的方式,有助于拓展保险用户的抵御风险机制。
2)市场机遇
网络安全产业作为网络安全保险生态链中的供给者之一,其承担着技术赋能的重要角色。网络安全保险模型开发、风险评估工具开发、风险评估服务技术支撑等,都是网络安全产业较为直接的市场驱动因素。此外,由网络安全保险政策标准制定、生态机制建设等带来的衍生类市场需求,如咨询规划、方案设计等服务,也会带来一定规模的市场驱动力。
《意见》的发布,初步回答了网络安全保险发展中的“是什么”和“怎么做”的问题,对网络安全企业而言既是指引更是机遇。绿盟科技在国内较早探索开展“保险+安全服务”的服务机制,并设计了以“保险+风险管控+服务”为核心理念的网络安全保险服务解决方案,并在实践中携手金融、保险相关机构共同探索推进网络安全保险业务发展。绿盟科技将继续秉持“专攻术业,成就所托”的一贯宗旨,深入学习贯彻《意见》,并与业界协同一道为推进网络安全保险的发展持续贡献力量。