企业动态

    党的二十届三中全会指出，构建同科技创新相适应的科技金融体制，建立科技保险政策体系。网络安全保险是科技保险的重要类型，是网络安全和金融服务的创新融合，有助于提升行业企业风险应对能力、加快构建网络安全社会化服务体系。2023年，工业和信息化部与国家金融监督管理总局联合印发我国网络安全保险领域的首份政策文件——《关于促进网络安全保险规范健康发展的意见》。2024年，工业和信息化部启动我国首批次网络安全保险服务试点，取得积极成效。

    产品共融：

    风险全覆盖实现网络安全“零事故”

    近年来，网络强国和数字中国建设稳步推进，我国政企机构数字化程度不断加深，网络和数据安全风险不断攀升，仅依靠安全技术构筑护城河远远不够。网络安全保险能发挥技术难以承担的“兜底”作用，成为覆盖残余风险的最后防线。

    虽然传统保险对网络安全风险有所关注，但二者协同不足，越来越难以涵盖安全风险带来的损失。近年来，工业和信息化部等主管部门着力推进网络安全保险服务发展，发布网络安全保险典型服务方案目录，推动网络安全保险服务模式创新。依托试点工作，产品服务类网络安全保险得到有效发展。面向资源有限、经营成本有限的中小企业，终端防护类保险、防勒索保险等逐步应用推广，从技术层面做好有效防护，当发生未能成功阻截的极小概率事件时，配套保险快速顶上，补偿处置安全事件、进行后续补救的花费。

    生态共享：

    筑基底层安全能力促进行业健康发展

    网络安全风险是新兴社会风险，其预防逻辑不同于传统财产险种。厘清网络安全保险中存在的核心瓶颈，才能更好地推进行业走向专业化、标准化。

    当前，国内保险公司的网络安全保险产品普遍面临定价难的问题，由于缺乏历史数据，很难通过传统方法对网络安全保险产品定价。此外，网络安全产业和保险业之间的认知差异、网络安全企业现有能力和保险公司业务需求不匹配等因素都制约着行业生态构建。

    基于网络安全保险发展的现实困境，应从风险量化和生态构建两个方面进行探索。

    一方面，基于网络安全大数据开展企业风险综合评估，为企业网络安全状况生成客观、动态的风险评分。这既为保险公司提供了核保定价的重要客观依据，大幅降低信息不对称性，也帮助企业清晰了解自身的安全态势和薄弱环节，为精准投入安全资源提供科学指导，推动网络安全保险从依赖经验判断走向数据驱动，实现精细化风控。

    另一方面，建立保险公司、安全厂商、技术提供商及投保企业间高效协作的生态系统，解决沟通衔接不畅的问题。通过打破数据孤岛，促成风险评估所需的关键信息在保险公司和安全服务商间安全流转；通过整合专业服务，让保险公司便捷调用安全厂商的能力、科技公司便捷选择保险产品；通过优化业务流程，推动投保、核保、理赔等环节的线上化、标准化和部分自动化。

    风险共治：

    社会化协同治理将风险降至最小

    基于首批次网络安全保险服务试点打下的坚实基础，奇安信将继续改进网络安全保险工作，深化“三大行动”，为未来形成更广泛的网络安全风险治理提供重要的实践参考。

    行动一，坚持核心策略，加速向千行百业推广融合保险模式。推动可复制可推广的网络安全保险服务模式应用到制造、金融、医疗、教育等更广泛的行业和企业。持续迭代网络安全产品与服务，密切与保险公司的风控模型整合及服务流程协同，提升客户体验和保障效能。

    行动二，强化根本保障，提升风险量化和风控能力。持续优化风险量化评估模型，让数据维度更丰富、算法更精准，将应用场景从保险定价拓展至企业的日常风险管理与行业监管洞察，强化自动化核保与智能风控能力，提升服务质量和效率，进一步推动行业降本增效。

    行动三，锚定长期愿景，共建开放共享的产业协作生态。开展网络安全保险相关标准制定，进一步推动网络安全保险服务流程规范化及标准化。在安全合规的前提下，探索开放部分能力接口，促进技术和服务能力共同提升。联合高校、研究机构推动跨学科人才培养，为行业持续发展储备核心力量。

    筑牢安全基座，才能实现数字经济的行稳致远；携手共治风险，方能有效应对未来的挑战。奇安信将继续深挖网络安全“护城河”，努力促进网络安全保险规范健康发展，为实现网络强国目标不懈奋斗。