迎网络安全保险风口,释放服务创新永动力
11月7日,工业和信息化部网络安全管理局发布《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(下称《征求意见稿》)。《征求意见稿》提到,应建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态。
网络安全保险是为网络安全风险提供保险保障的新兴险种,已日益成为转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。近年来,天融信科技集团积极推进网络安全保险标准制定等工作,并与保险经纪公司、保险公司合作,共同向投保企业提供网络安全保险产品及服务,切实推动网络安全保险规范健康发展与落地。本文将结合《征求意见稿》的内容要求与天融信多年来在网络安全领域的技术积累与实践,洞察分析网络安全企业如何在网络安全保险产业中发挥重要作用,助力各行业客户网络安全保障工作有效落地。
建立健全网络安全保险政策标准体系
《征求意见稿》明确指出,“支持网络安全产业和保险业加强合作,建立覆盖网络安全保险服务全生命周期的标准体系”。
在推动网络安全保险标准建设方面,天融信于2022年加入国家工业信息安全发展研究中心牵头发起成立的网络安全保险工作组,重点研究网络安全保险产品、服务、标准研制;同年5月1日,天融信参与编写的标准T/CCIA 001-2022《面向网络安全保险的风险评估指引》正式实施;同年10月,天融信参与由国家工业信息安全发展研究中心发起的《网络安全保险发展白皮书(2022年)》编制工作。
加强网络安全保险产品服务创新
在加强网络安全保险产品服务创新方面,《征求意见稿》要求,“鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品……鼓励网络安全保险服务机构协同合作,探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案”。
2021年12月,天融信与国任财产保险股份有限公司、北京安鹏保险经纪有限责任公司共同签署合作协议,共同发布网络安全保险产品与服务解决方案。该方案基于天融信产品特色,包含“数据泄露保险、营业中断损失保险、数据恢复保险、网络勒索损失保险、分领域网络安全综合险”五大类网络安全保险,是一款“安全+保险+服务”的网络安全保障方案。
强化网络安全技术赋能保险发展
网络安全技术是网络安全保险发展的前提。《征求意见稿》提到,“开展网络安全保险全生命周期风险监测,覆盖事前、事中、事后等重要环节。鼓励网络安全企业、专业网络安全测评机构等充分发挥网络安全风险监测技术优势,充分利用安全技术手段,针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测,及时发现网络安全风险隐患,提升网络安全风险监测预警、应急处置能力”。
天融信可提供网络安全保险全生命周期的服务。承保前,提供网络安全风险评估,包括漏洞风险评估、资产暴露面分析、安全配置核查、渗透攻击测试;承保中,提供安全风险监测,包括漏洞风险、安全配置核查、网站安全监测、全球安全威胁梳理、渗透攻击测试;承保后,提供专家咨询服务,包括有关安全风险处置与事件深度整改,同时还可提供企业人员能力提升服务,包括网络安全意识培训服务、政策法规培训服务,涉及12种认证培训。
《征求意见稿》的发布,并非是近年来国家为推动网络安全保险产业发展的首次发声。2021年7月12日,国家工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中明确提出“探索开展网络安全保险市场”。同年12月10日,信息政策所网络安全研究室发布《我国网络安全保险产业发展白皮书(2021年)》,该白皮书指出我国网络安全保险市场已迈入初步探索阶段,保费规模突破7000万元,最高保额超4亿元,为各界探索发展网络安全保险提供了参考和借鉴。
一系列相关文件的发布,表明了我国网络安全产业和金融服务融合发展的速度正在加快,同时也体现出我国培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展的决心。据研究公司Finaria.it预测,到2025年,网络安全保险市场规模预计将达到204亿美元。
TOPSEC
没有网络安全就没有国家安全。推动网络安全保险产业的发展,是我国网络安全健康规范建设中的有益探索,有利于提升各相关单位差异化服务能力与抗风险能力。多年来,天融信始终以捍卫国家网络空间安全为己任,切实推动网络安全保障工作落地。未来,天融信也将坚持创新底色,充分利用自身在标准制定与技术产品研发方面的宝贵经验,不断完善自身的服务能力并持续深入市场,积极赋能网络安全新未来。
