近日，澳大利亞全國出現大規模斷網，因此造成零售業損失慘重，收銀機、ATM機紛紛“罷工”，經濟損失約1億澳元。報道稱，對此澳大利亞電信公司Telstra有著不可推卸的責任，他們表示將會考慮賠償用戶在此次事故中的損失。

這是國家級的網絡安全事故，而普通網絡用戶的利益也常會因各種“小故障”遭到侵害，如網盤里的文件一夜間不見蹤影、社交網站內的信息被惡意竊取等等。

那么，針對此類突發的網絡安全事件，當責任方啟動賠償時，是否有保險機制介入以減輕運營商或相關責任企業的損失?我國是否也有相關保險制度?目前的普及情況如何?針對上述問題，科技日報記者采訪了業內相關專家。

旨在轉移事故責任人財務損失

有研究報告顯示，每年發生在我國的網絡安全事故約會帶來600億美元的經濟損失，這一金額居亞洲第一，是緊隨其后的印度的15倍。新加坡和日本的情況相當，分別為12億美元和9.8億美元。

全球范圍內，每家企業因數據泄露事件遭受到的平均損失至少高達300萬美元。數據統計，現今50%的網絡攻擊都會集中在大型機構，越是重要的機構越容易受到攻擊。

隨著網絡應用的不斷深入，網絡安全事故造成的損失越來越嚴重，相關責任方所承受的賠償壓力也越來越大。為了減輕因安全事故造成的賠償壓力，網絡安全保險機制應運而生，旨在引入商業保險來轉移相關責任人的財務損失。

通常來說，網絡風險分為第一方風險和第三方風險。第一方風險主要涉及企業自有資產，比如自有數字資產失竊、網絡事故導致的業務中斷、網絡欺詐等;第三方風險則主要涉及他人資產，比如客戶資產的泄露、第三方數據的丟失等等。

歐洲網絡與信息安全局(ENISA)將網絡安全保險定義為：承保網絡空間相關風險的保險，包括賠償責任、資產損失與失竊、數據損壞、網絡及服務中斷導致的收入損失、計算機故障或網絡污染等。

“目前，國際上公認的網絡安全保險類型包括第三方責任險和第一方責任險。”北京理工大學網絡攻防對抗技術研究所所長閆懷志在接受科技日報記者采訪時表示，第三方責任險主要包括：網絡安全責任險、隱私權責任險、知識產權泄密責任險等。第一方責任險主要包括：危機管理責任險、數據資產保護責任險、網絡詐騙責任險等。

目前，主流的網絡安全保險險種，主要有普適性的綜合險和個性化的定制險，其保障范圍包括被保險機構信息資產泄露、系統損壞、業務癱瘓、客戶賠償等，基本涵蓋了網絡安全事件所造成的各種損失賠償。

新險種在我國尚處起步階段

事實上，網絡安全相關保險制度起源于上世紀90年代中期，后來逐步發展壯大。網絡安全保險在我國尚處于起步階段，相關體制、機制還有待完善。

2013年，人保財險公司開發出網絡虛擬財產交易安全保險，成為國內首款網絡安全類保險產品。2015年，安聯財險、美亞保險等外資險企也在我國開展了網絡安全保險業務。2015年，眾安在線財產保險股份有限公司攜手阿里云推出了國內首款云計算保險，2016年又聯合推出了國內首款網絡安全類保險——信息安全綜合保險，包含數字資產損失保險和數字資產安全責任保險。

近年來，太平保險、永安保險等公司聯合承保了支付寶賬戶安全險。2017年，平安保險推出了平安網絡安全綜合保險，但未實現大范圍推廣。目前，多家保險機構均推出了個人賬戶資金類安全險。

閆懷志介紹，網絡安全保險參保機構多為大型金融服務機構、網絡平臺提供商、IT公司、云存儲公司，這類企業的共同特點是客戶及業務規模龐大、網絡安全風險較高。

國內信息安全服務平臺信安在線總經理舒首衡在接受科技日報記者采訪時表示，很多政府單位和中小企業也會購買網絡安全保險產品。網絡安全類保險產品還需更精細化的設計，按照不同的場景打造不同的產品，也就是滿足用戶的個性化需求。

“目前市面上的網絡安全類保險還是更偏向于綜合險，雖然綜合險覆蓋的用戶比較廣泛，但還需要針對用戶的‘痛點’發力。”舒首衡說。

“應該說，網絡安全類保險對于提升參保對象的網絡安全意識、減少網絡安全事件損失起到了一定的作用，國際上發展較為完善的保險企業不乏相關案例。據了解，國內也有相關賠付案例。但出于保護企業聲譽、防止商業機密泄露等原因，參保企業大多對相關消息三緘其口。”閆懷志說。

相關市場是潛力巨大的藍海

網絡安全類保險作為國內的一個新興險種，毫無疑問，相關市場還是一片潛力巨大、亟待開發的藍海。但培育網絡安全保險市場耗時很長，需要政府、保險行業、參保機構和個人用戶等各方面形成共識，通過制定并遵從相應的政策和規范，來推動我國網絡安全保險市場的持續、健康、穩定發展和壯大。

在閆懷志看來，我國的網絡安全類保險制度發展主要存在以下瓶頸問題：

一是相關各方的安全保險意識淡薄，對于網絡安全保險的重要意義和作用，各方尚未達成共識，缺乏適合網絡安全保險行業發展的宏觀環境。

二是網絡安全投保定價、網絡安全事件的定責和定損困難，多數保險企業的網絡安全技術和管理力量較為薄弱，對網絡安全投保標的及其風險缺乏有效的指導和引導，相關法律法規和標準規范滯后現象嚴重。

三是相關產品數量少、形態單一，難以滿足擬投保企業和個人的參保需求。

“網絡安全保險實際上是一種社會保障機制，能有效地幫助網絡經營者分擔風險，但網絡安全保險并不在國家強制要求范圍內。同時，當前用戶主動投保來降低網絡安全風險的意識還不夠高，因此無論是企業用戶還是個人用戶，目前的參保意愿都不是很強，整個產業也沒有得到全方位的發展。”舒首衡說。

雖然發展現狀并不理想，但對網絡安全保險的未來，舒首衡還是表示出很樂觀的態度。“從國際市場來看，網絡安全保險的市場很大，能達到百億美元的規模;同時，我國每年因網絡安全事故造成的損失也在千億元以上，因此這一市場未來必然會迎來大發展。”他說。

“需要指出的是，無論是企業還是個人投保網絡安全險，都應將其作為規避網絡安全損失的手段之一，而不能將網絡安全保障的希望全部寄于網絡安全險上。”閆懷志說，雖然網絡安全保險提供商會督促并客觀上促進參保企業和個人加強安全防范，但參保機構和個人建立健全自身信息安全保障體系才是王道。記者 陸成寬

關鍵詞：