丰富完善网络安全产业 服务数字经济大发展——全国政协委员、360集团创始人周鸿祎

党的二十大报告明确提出要推进国家安全体系和能力现代化。习近平总书记多次对网络网络安全和信息化工作作出重要指示,强调没有网络安全就没有国家安全。为了应对不断演化和升级的网络安全风险和挑战,网络安全保险已经成为世界各国各种规模公司转移和防范网络安全风险的重要手段。《网络安全法》《数据安全法》等法律为我国网络安全保险市场的发展提供了法治保障。在此背景下,工业与信息化部会同国家金融监管总局于近期发布了《关于促进网络安全保险规范健康发展的意见》(以下简称“《意见》”),对于构建我国网络安全社会化服务体系,推进我国网络安全产业高质量发展,服务数字经济国家战略具有重大意义。

《意见》凸显三大战略影响

贯彻落实党中央、国务院关于网络强国的战略决策部署,加强网络安全风险防范和应对能力,服务国家网络空间安全和数字经济建设。《意见》明确了网络安全保险在网络安全体系中的战略定位,提供了政策支持和顶层设计。

推动网络安全产业和金融服务创新融合发展,适应数字化转型的新需求,培育数字经济新的增长点。《意见》在政策标准、产品创新、技术发展、产业融合和生态建设等方面提出多项具体举措,形成了系统推进网络安全保险发展的政策体系,为行业发展指明了方向。

提升企业网络安全防护能力和服务水平。《意见》的出台将有效激发各主体参与构建网络安全命运共同体,促进产业进步,推动网络安全保险生态系统的培育,全面提升网络安全防护能力和服务水平。

《意见》覆盖五大关键方面

《意见》从政策、产品、技术、产业和生态五个方面,进行了系统性论述。

在建立网络安全保险政策标准体系方面,《意见》从顶层设计、政策支持的角度为网络安全保险发展提供制度保障。《意见》提出“完善网络安全保险政策制度”注重发挥政策引导作用,强调要加强不同政策之间的协调配合,形成合力,从多个层面推动网络安全保险的发展和创新。《意见》提出健全网络安全保险标准规范,提出建立覆盖保险全生命周期的标准体系。明确了标准制定的重点领域,具有很强的针对性。

在加强网络安全保险产品服务创新方面,《意见》满足了不同行业场景的网络安全风险管理需求,提升了网络安全保险的市场竞争力和适应力。《意见》提出“丰富网络安全保险产品”,提出面向差异化需求开发多元化产品的思路,这种结合行业场景的产品创新,与行业发展方向契合,有利于推动供给侧结构性改革。《意见》提出“创新发展网络安全保险服务”,强调发挥保险机构和网络安全企业的各自专业优势,推动保险服务和安全服务融合,提高了保险服务全流程管理的系统性和完整性。

强化网络安全技术赋能保险发展。《意见》将提升网络安全风险量化评估、监测预警、应急处置等能力。《意见》提出“开展网络安全风险量化评估”,提出支持企业和机构开发风险评估技术,可以拉动产业链的创新发展。《意见》提出“加强网络安全风险检测能力”,强调发挥安全企业和机构的技术优势,使用专业化手段,关注网络威胁的实时监测和及时预警,提高风险管控效率。

促进网络安全产业需求释放。《意见》满足不同行业领域的客户需求,释放市场潜力,推动市场规模扩大。《意见》提出“推广网络安全保险服务应用”,明确了电信、互联网等重点行业以及新兴领域作为推广重点,从供给和需求双方入手,有利于形成良性互动。《意见》提出“推动企业网络安全风险应对能力提升”,提出面向重点行业和中小企业利用网络安全保险工具,实现从单一企业的安全风险防范向系统性重点行业的安全风险管理范式的演进。

培育网络安全保险发展生态。《意见》提出建设一批网络安全保险创新联合体,培育网络安全保险发展良性生态。《意见》提出“培育优质网络安全保险企业”,提出通过案例征集、应用示范等活动,推动网络安全保险生态建设。《意见》提出“宣传推广网络安全保险服务”提出发挥行业组织和重点企业的引领作用,采取行业论坛、示范活动等专业权威宣传和交流渠道,增强社会各界网络安全保险意识。

关于落实《意见》的建议与思考

重点推广针对关键基础设施保护的“网络安全保险+数字安全解决方案”的综合方案,发挥综合保障优势。具体包括:针对关键基础设施等机构的自身特点,量身定制“安全+保险”的综合防御策略;推动网络安全保险由被动赔付向主动风险防范的转型升级;发挥政府引导作用,充分运用网络安全保险这一市场化手段,激励关键基础设施运营方加大网络安全投入,使政府监管部门、运营方、网络安全企业、保险公司等各方形成合力,共同构筑起守护国家网络安全的坚固屏障。

针对中小企业推广“网络安全保险+SaaS化安全服务”的方式。中小企业是我国数字经济的市场主体。为了解决中小企业长期面临的“缺人、缺钱、缺技术”所导致的数字安全威胁困境,建议开发有针对性的、定制化的“网络安全保险+SaaS化安全服务”一体化解决方案。比如,通过保险费用折扣等手段,鼓励中小企业加强网络安全意识培训;简化理赔流程,为中小企业提供快速的技术支持和法律援助;通过全社会多方共同努力,提升中小企业的网络安全保障水平,从而更好的保护我国数字供应链安全,并确保社会经济安全稳定运行。

推广网络安全企业联合保险企业为产业园的服务模式。为促进网络安全企业与保险企业的深度合作,建议探索建立“网络安全企业联合保险企业产业园”的新模式。比如,中关村朝阳园管委会(区科技和信息化局)联合中再集团、360集团为代表的头部科技企业和保险公司共同发起成立“中再集团-北京市朝阳区网络安全保险专项工作组”,探索“保险+风险管理+服务”的新型网络安全保险模式。这种创新模式正在形成产业链合力,逐渐释放出价值。

加快标准规范和技术支撑,组建专业的网络安全保险评估机构,提高服务质量。建议各相关部门应加快制定和完善覆盖网络安全保险服务全生命周期的标准规范体系;建立完善由政府引导的网络安全风险评测模型和指标体系,能对企业网络环境和安全能力成熟度进行全面的监测和评估;同时要加强评估机构自身的信息安全管理,确保评估过程公正性和结果的保密性。

(编辑:户静凝)