close
保險是現代經濟的重要產業和風險管理的基本手段,是社會文明水平、經濟發達程度、社會治理能力的重要標志。《國務院關於加快發展現代保險服務業的若幹意見》指出,要提升企業和居民利用商業保險等市場化手段應對災害事故風險的意識和水平,增強全社會抵禦風險的能力。要充分發揮保險費率杠桿的激勵約束作用,強化事前風險防范,減少災害事故發生,促進安全生產和突發事件應急管理。
在提高網絡安全水平、建設網絡強國的進程中,保險作為市場經濟條件下最重要的風險管理和風險轉移機制,在保護網絡運行和數據安全、提高被保險人網絡安全防護水平等方面,大有可為而且應該有所作為。
一、國內外網絡安全保險發展現狀
國際上首批網絡風險保險產品出現於20世紀90年代中期,但直至美國修改立法要求將非法披露個人信息納入承保范圍後,該類產品才開始盛行起來,保費規模隨即增加至約10億美元。如今已有越來越多的被保險人通過購買保險來保障由數據泄露和營業中斷帶來的財務損失,同時,投保後保險公司通過向被保險人提供有針對性的風險防控方案,幫助被保險人梳理並防范來自網絡領域的各類風險,通過專業技術能力為網絡風險“減量”。2012年,關於互聯網安全風險方面的保險業務的保費規模約為5億美元,主要市場集中在美國。2014 年,在美國,投保人購買網絡風險保險的數量同比增長瞭32%。2014年,全球收入超過10億美元的公司所購買的網絡安全保險責任限額平均達3410萬美元,同比增長22%。其中,金融機構購買的保險限額居首位,電力及公用事業公司以及通訊、媒體和高科技公司緊隨其後。預計,未來有關互聯網網絡安全的保險市場將保持持續增長態勢,尤其是在法律監管環境不斷完善的背景下。例如,在美國,數據儲存方對因計算機入侵而導致的客戶數據泄露負賠償責任。美國證券交易委員會於2011年10月發佈指導文件,無論是否涉及保密數據泄露,計算機入侵均應被視為需要披露的潛在重大事項。
目前,國際市場上主流的網絡安全類保險產品主要保障企業類被保險人的因網絡風險導致的財產損失。例如,2015年6月初,安聯財險在國內推出電子商務和信息安全保障綜合保險和聲譽保險,主要針對各種原因引起的數據丟失、網絡被加插惡意軟件、網絡盜竊與網絡敲詐、營業中斷、設備損壞費用、贖金等風險損失。在國內市場,雖然網絡安全保險市場還處於起步階段,法律機制有待完善,但也有比較早嘗試進入該領域的保險公司。例如,2013年5月8日,人保財險公司開發瞭國內首款網絡虛擬財產交易安全保險,並通過虛擬財產交易平臺上線銷售,主要為遊戲賣傢的惡意行為致使保險標的被賣傢盜回、被遊戲運營商收回或被遊戲官方封號導致被保險人的直接損失。
二、網絡安全保險案例分析
(一)目前在售網絡安全保險情況
2015年8月,眾安在線財產保險股份有限公司(以下簡稱“眾安保險”)攜手全球領先的雲計算服務商——阿裡雲,基於企業用戶在租用阿裡雲服務器時對信息安全方面的需求,推出瞭國內首款雲計算保險,全方位護航雲計算服務的安全。在承保前,根據阿裡雲用戶對服務器的使用情況及是否有被黑客入侵的歷史記錄等進行篩選。投保生效後,一旦用戶因網絡安全、雲服務、硬件設備故障等問題遭受損失,隻需向阿裡雲反饋情況,核實後即可得到賠付,同時還對數據的私密性和銷毀性等提供相應保障。2016年1月,眾安保險又與阿裡雲又推出瞭國內首款網絡安全類保險——信息安全綜合保險,包含數字資產損失保險和數字資產安全責任保險兩部分保障范圍,最高賠償達100萬元,保費由阿裡雲承擔。其中,數字資產損失保險是保障因發生未經授權訪問、未經授權使用、將惡意代碼引入被保險人自有或租用的計算機系統或對其發起的拒絕服務攻擊等風險事件,並導致被保險人的服務中斷或任何由被保險人擁有、保管或控制的,且受保密協議或類似合同保護的相關用戶的信息遭到泄露、損壞或完全滅失,保險人對由此產生的數字資產的直接經濟損失和(或)數字資產的重置費用,按照保險合同約定進行賠償;數字資產安全責任保險是保障在約定的保險期間或追溯期內,由於上述風險事件導致被保險人擁有、保管或控制的數字資產發生泄露,並直接導致第三方因此遭受直接經濟損失,則保險人對第三方在保險期間內或延長報告期內首次向被保險人提出的依法應由被保險人承擔民事賠償責任的賠償請求,以及被保險人被提起仲裁或者訴訟所支付的法律抗辯費用或事先經保險人書面同意支付的其它必要的、合理的費用,按照保險合同約定進行賠償。
(二)存在的問題
目前,眾安保險主要通過阿裡雲的渠道,向使用阿裡雲且註冊資本金在100萬以上的金融、電商類企業用戶推介網絡安全保險產品。此外,阿裡雲在投保前對用戶的安全能力和信譽進行審核後,對部分安全防護能力較差的客戶,要求額外購買服務器安全托管服務。
根據歷史數據,當前阿裡雲平臺的平均入侵比例約為0.5% /月(見下圖),一些安全能力差的小客戶經常被黑客反復入侵。但在被入侵的客戶中,數據遭公開泄露的比例低於0.5%,所以目前實際發生經濟損失的案例相對較少。
綜上,目前存在的難題可能主要有以下方面:一是實際發生經濟損失的事件較少,雲服務商主動為企業購買該保險產品的動力略有不足;二是雖然該產品是為雲服務商的用戶度身定制,但保險公司隻能通過雲服務商才能接觸到該客戶,因此在產品推廣上相對被動;三是出於商業利益和商譽等考慮,雲服務商未必願意對外披露實際發生的損失,也使潛在用戶對該產品的瞭解程度不夠。
(三)原因分析餐廳油煙
雖然網絡安全保險產品具有巨大的潛力,但又有賴於法律環境、技術標準、風控經驗等基本發展條件,目前該類產品尚處於摸索階段。制約因素主要有如下幾項:
1. 法律環境尚待完善。因為風險保障的額度較大,對保險條款的嚴謹程度要求高,而個人隱私油煙分離機保護、網絡風險損失責任賠償等方面的法規還比較滯後(網絡技術的發展往往超前於法規的制訂),各保險公司在產品開發時缺少可參照的依據。
2. 部分關鍵技術還不成熟、人才比較欠缺。加密技術、訪問控制、防火墻、電子安全交易認證等還未達到網絡安全保險發展所要求的技術水平。同時,也需開發出適合我國保險市場發展需要又與國際標準相通用的網絡技術。
3. 保險公司還缺乏承保和風險防范方面的經驗和動力。若風險事件一旦發生,損害的對象是廣泛和跨地域的,除瞭物質財產的直接損失,因知識產權、電子數據、資料、企業或個人信譽等遭受的侵害,以及第三者責任引起的損失也可能使保險公司難以承受。因此不敢貿然出手,也廚房油煙缺乏積極心。
4. 用戶的意識和對相關保險產品的認知程度還比較弱。主要因目前相關保險產品尚處於摸索階段,鑒於風險可控的原則,保險公司在推廣過程中也比較謹慎。同時,風險事件造成的法律懲罰機制還不完善,所以警示作用有限。
三、相關建議油煙分離
黨的十八屆五中全會提出要實施“國傢大數據戰略”,標志著大數據戰略正式上升為國傢戰略。因此,作為經濟的“助推器”和社會的“穩定器”,保險業對大數據時代下影響面逾廣、影響力日增的新風險應及時開展研究並制訂對策,這也是為瞭貫徹落實“新國十條”精神和保險業供給側改革的要求。
(一)加快信息安全保護方面法律法規的立法工作,明確網絡安全邊界,加強網絡安全和個人隱私保護。同時,網絡安全主管機關應加快對相關技術標準和制度規范方面的制定工作,並加強與國際機構之間的合作。
(二)網絡安全主管機關牽頭、保險監管部門配合共同加強網絡安全保險研究,對網絡安全領域易發多發的風險點,研究通過保險的手段予以防范轉移的可行性。對群眾關切、涉及面廣領域的互聯網安全保險產品,比如賬戶安全保險等,建議通過立法形式上升為強制保險,要求網絡賬戶提供者為網民賬戶安全提供切實可靠的風險保障,使消費者放心消費,踏實上網。
(三)保險監管部門要鼓勵支持保險公司開展網絡安全保險的研究和創新。要集合行業資源和智慧,立足我國互聯網發展現狀,分析研究網絡安全領域存在的主要風險點,適時指導行業推出網絡安全保險示范產品;要鼓勵支持市場主體加強對互聯網安全保險產品的研究,勇於嘗試,大膽創新,對互聯網安全保險產品優先審批備案,支持開展互聯網安全保險業務的保險公司創新發展。
(四)鼓勵保險公司發揮防災減損功能,加強網絡安全主動防護。保險公司承保網絡安全保險後,應充分發揮保險的防災減損功能,利用大數據、雲計算等手段,向被保險人輸出有效的網絡風險管理工具,幫助客戶分析風險點並制定相應的防范措施,督促客戶加強落實抵禦網絡風險的措施、推薦更實時有效的網絡安全建設方案,以力求避免發生網絡風險,減少客戶損失,實現多方共贏。
(作者:中國保險監督管理委員會財產保險監管部 王禹)
(來源:中國信息安全)
C3225D51546B2C0D
文章標籤
全站熱搜
留言列表
