在5G網(wǎng)絡(luò)的推出與普遍后，勢(shì)必會(huì)對(duì)網(wǎng)絡(luò)安全提出更高的要求，而網(wǎng)路安全保險(xiǎn)則是應(yīng)對(duì)這一問(wèn)題的有效方式之一。

人工智能技術(shù)的加持，5G建設(shè)的全面鋪開(kāi)，加速了工業(yè)互聯(lián)網(wǎng)的普及，包括云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)/車聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈、云存儲(chǔ)、人工智能/人臉識(shí)別/自動(dòng)駕駛等新技術(shù)在內(nèi)的廣泛應(yīng)用，迅速帶來(lái)互聯(lián)網(wǎng)世界的新變化， 成為企業(yè)成長(zhǎng)和轉(zhuǎn)型的關(guān)鍵動(dòng)力。

據(jù)IDC統(tǒng)計(jì)，全球數(shù)字信息在未來(lái)幾年將呈現(xiàn)驚人增長(zhǎng)，預(yù)計(jì)到2020年總量將增長(zhǎng)44倍。另外一份調(diào)查顯示，全球90%的數(shù)據(jù)都是在過(guò)去兩年中生成的。每天，遍布世界各個(gè)角落的傳感器、移動(dòng)設(shè)備、在線交易和社交網(wǎng)絡(luò)生成上百萬(wàn)兆字節(jié)的數(shù)據(jù)。目前有300億臺(tái)設(shè)備互聯(lián)，2020年將有500億臺(tái)設(shè)備互聯(lián)。

新科技帶來(lái)變革的同時(shí)，新的風(fēng)險(xiǎn)也伴生而來(lái)。而保險(xiǎn)業(yè)在引入人工智能等新技術(shù)進(jìn)行承保、理賠時(shí)，必須考慮到可能出現(xiàn)差錯(cuò)帶來(lái)的風(fēng)險(xiǎn)以及應(yīng)對(duì)。

5G網(wǎng)絡(luò)對(duì)安全提出更高要求

當(dāng)前，5G正在開(kāi)辟移動(dòng)通信發(fā)展的新時(shí)代，加速經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型進(jìn)程。與此同時(shí)，5G網(wǎng)絡(luò)產(chǎn)生新的信任模型，新的服務(wù)模式，不斷變化的威脅環(huán)境以及增加的隱私問(wèn)題等特征，對(duì)安全提出了新的挑戰(zhàn)和需求。

5G網(wǎng)絡(luò)對(duì)安全提出了更高的要求，萬(wàn)物互聯(lián)的應(yīng)用場(chǎng)景、多樣化的終端形態(tài)與接入技術(shù)、移動(dòng)邊緣計(jì)算技術(shù)、網(wǎng)絡(luò)切片技術(shù)將產(chǎn)生新的安全問(wèn)題，需要從機(jī)密性、隱私保護(hù)、偽基站防護(hù)、網(wǎng)間安全、完整性、認(rèn)證類型這些方面，來(lái)提升5G背景下的網(wǎng)絡(luò)安全。

據(jù)安聯(lián)財(cái)險(xiǎn)發(fā)布的網(wǎng)絡(luò)安全研究報(bào)告顯示，每年中國(guó)因網(wǎng)絡(luò)襲擊造成的經(jīng)濟(jì)損失高達(dá)3996億元，損失額居亞洲第一；普華永道的調(diào)查報(bào)告也顯示，過(guò)去兩年間中國(guó)企業(yè)監(jiān)測(cè)到的信息安全事件平均每年2577起。

網(wǎng)絡(luò)安全事故包括：

• 企業(yè)信息系統(tǒng)數(shù)據(jù)遭到盜竊、篡改或損毀；
• 未經(jīng)授權(quán)訪問(wèn)或使用企業(yè)的信息系統(tǒng)數(shù)據(jù)；
• 拒絕授權(quán)用戶正常訪問(wèn)公司系統(tǒng)；
• 企業(yè)計(jì)算機(jī)系統(tǒng)被操控參與指向第三方計(jì)算機(jī)系統(tǒng)的拒絕服務(wù)攻擊；
• 惡意代碼、程序植入或傳播；
• 或由于授權(quán)供應(yīng)商發(fā)生以上事故導(dǎo)致企業(yè)應(yīng)承擔(dān)的法律責(zé)任和相應(yīng)損失。

由此，網(wǎng)絡(luò)安全的保障尤為重要，經(jīng)濟(jì)社會(huì)的發(fā)展要求個(gè)用戶之間的通信和資源共享，這樣就隱含著很大的風(fēng)險(xiǎn)，包含了極大的脆弱性和復(fù)雜性，很容易遭到別有用心者的惡意攻擊和破壞。

網(wǎng)絡(luò)風(fēng)險(xiǎn)與網(wǎng)絡(luò)安全

網(wǎng)絡(luò)風(fēng)險(xiǎn)

網(wǎng)絡(luò)風(fēng)險(xiǎn)是指通過(guò)惡意行為影響或者癱瘓一個(gè)組織的信息科技系統(tǒng)使其遭受財(cái)產(chǎn)損失、經(jīng)濟(jì)損失、業(yè)務(wù)中斷或者商譽(yù)損失的風(fēng)險(xiǎn)。網(wǎng)絡(luò)風(fēng)險(xiǎn)遍布于各地區(qū)、存在于各類型、規(guī)模的企業(yè)。

隨著5G時(shí)代到來(lái)，無(wú)人駕駛、智慧城市、智能工廠全面普及，人人互聯(lián)、機(jī)機(jī)互聯(lián)，甚至人機(jī)互聯(lián)成為可能，而網(wǎng)絡(luò)風(fēng)險(xiǎn)和威脅也與日俱增，漏洞和病毒造成的后果也更加嚴(yán)重，網(wǎng)絡(luò)安全直接關(guān)系到人身安全、機(jī)構(gòu)安全、城市安全和國(guó)家安全。

網(wǎng)絡(luò)風(fēng)險(xiǎn)造成的損失多達(dá)13種，在競(jìng)爭(zhēng)激烈的市場(chǎng)經(jīng)濟(jì)驅(qū)動(dòng)下，每個(gè)企業(yè)對(duì)于原料配額、生產(chǎn)技術(shù)、經(jīng)營(yíng)決策等信息，在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機(jī)密被泄露，不僅會(huì)給企業(yè)，甚至?xí)o國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失。

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到惡意的破壞、泄露和更改，系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的目的在于幫助企業(yè)建立和維持一個(gè)安全的可持續(xù)的商業(yè)運(yùn)營(yíng)。

網(wǎng)絡(luò)安全不是僅僅依靠IT安全來(lái)實(shí)現(xiàn)的，是通過(guò)一套系統(tǒng)的風(fēng)險(xiǎn)管理制度來(lái)實(shí)現(xiàn)的，風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)轉(zhuǎn)移等手段之間不存在替代關(guān)系。網(wǎng)絡(luò)安全的實(shí)現(xiàn)并不是僅依靠技術(shù)手段，它取決于企業(yè)的商業(yè)流程和企業(yè)雇員是否有能力有意愿去執(zhí)行最佳實(shí)踐的標(biāo)準(zhǔn)。

網(wǎng)絡(luò)風(fēng)險(xiǎn)的解決方案：網(wǎng)絡(luò)安全保險(xiǎn)

從上世紀(jì)90年代誕生相關(guān)概念開(kāi)始，網(wǎng)絡(luò)安全保險(xiǎn)至今也已經(jīng)過(guò)了二十余年的發(fā)展。網(wǎng)絡(luò)安全保險(xiǎn)，即為客戶規(guī)避諸如數(shù)據(jù)丟失、網(wǎng)絡(luò)中斷等互聯(lián)網(wǎng)風(fēng)險(xiǎn)的保險(xiǎn)。保障企業(yè)因發(fā)生網(wǎng)絡(luò)安全事故或隱私泄露事故造成的第一方損失和導(dǎo)致的第三方索賠。

網(wǎng)絡(luò)安全保險(xiǎn)是健全的網(wǎng)絡(luò)彈性風(fēng)險(xiǎn)管理方法的一種補(bǔ)充。每家企業(yè)都應(yīng)通過(guò)將企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略與企業(yè)文化和風(fēng)險(xiǎn)容忍度相結(jié)合的方式，來(lái)識(shí)別和保護(hù)其關(guān)鍵無(wú)形資產(chǎn)，以防止未編入預(yù)算的突發(fā)損失和資產(chǎn)負(fù)債表波動(dòng)。

國(guó)內(nèi)本土企業(yè)也有數(shù)家公司推出了網(wǎng)絡(luò)安全保險(xiǎn)，如人保推出的國(guó)內(nèi)首款網(wǎng)絡(luò)虛擬財(cái)產(chǎn)交易安全保險(xiǎn)、陽(yáng)光財(cái)險(xiǎn)和眾安在線推出的網(wǎng)絡(luò)安全險(xiǎn)等。

其中，眾安在線先后通過(guò)與安恒信息和阿里云平臺(tái)合作于國(guó)內(nèi)首次推出網(wǎng)絡(luò)信息安全綜合險(xiǎn)，該保險(xiǎn)承保事件囊括了有害程序、網(wǎng)絡(luò)攻擊和信息破壞三大常見(jiàn)網(wǎng)絡(luò)安全事件，用戶投保前需要填寫(xiě)風(fēng)險(xiǎn)評(píng)估表并由安恒信息進(jìn)行系統(tǒng)風(fēng)險(xiǎn)檢測(cè)。并且在通過(guò)風(fēng)險(xiǎn)評(píng)估之后安恒信息公司將對(duì)其系統(tǒng)保持實(shí)時(shí)監(jiān)測(cè)，發(fā)生問(wèn)題后將及時(shí)反映，同時(shí)收集相應(yīng)的風(fēng)險(xiǎn)數(shù)據(jù)和更新數(shù)據(jù)庫(kù)。

網(wǎng)絡(luò)安全保險(xiǎn)不僅僅是一紙保障合同，更是一份服務(wù)合同。

網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的痛點(diǎn)

在市場(chǎng)調(diào)研機(jī)構(gòu)NetDiligence發(fā)布的2016年網(wǎng)絡(luò)安全保險(xiǎn)賠案研究報(bào)告中，基于美國(guó)19家保險(xiǎn)公司正在處理的176個(gè)網(wǎng)絡(luò)安全保險(xiǎn)賠案，統(tǒng)計(jì)出的一組數(shù)據(jù)：

• 98%的賠案中涉及到隱私侵犯費(fèi)用的賠償，總計(jì)1.14億美金，最高單個(gè)金額1500萬(wàn)美金，平均值是66.5萬(wàn)美金；
• 大型企業(yè)處理一次隱私泄露事故發(fā)生的平均費(fèi)用為597萬(wàn)美元；
• 91%的賠案中支付了危機(jī)響應(yīng)服務(wù)的費(fèi)用，最高單個(gè)案件金額710萬(wàn)美金，平均值為35.7萬(wàn)美金；
• 10%的賠案涉及到了法律費(fèi)用和第三方訴訟，平均抗辯費(fèi)用為13萬(wàn)美金，平均和解金額81.5萬(wàn)美金，最高為480萬(wàn)；
• 造成損失的原因排名前三位的是：黑客攻擊（23%）、惡意軟件/病毒（21%）、移動(dòng)辦公設(shè)備丟失（13%）。

目前來(lái)看全球網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展處于萌芽期，以保險(xiǎn)市場(chǎng)最為發(fā)達(dá)的美國(guó)為例，2012年互聯(lián)網(wǎng)安全保險(xiǎn)保費(fèi)規(guī)模僅為5億美元，但2014年網(wǎng)絡(luò)安全保險(xiǎn)的購(gòu)買數(shù)量同比增長(zhǎng)32%。而在中國(guó)，提供網(wǎng)絡(luò)安全保險(xiǎn)的險(xiǎn)企則屈指可數(shù)，究其原因，存在以下行業(yè)痛點(diǎn)：

1. 數(shù)據(jù)搜集挑戰(zhàn)

建立一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)模型的基礎(chǔ)便是經(jīng)驗(yàn)數(shù)據(jù)。

傳統(tǒng)保險(xiǎn)商建立風(fēng)險(xiǎn)模型時(shí)通常依靠官方數(shù)據(jù)提供者，比如自然災(zāi)害險(xiǎn)可以尋求國(guó)家地震局、氣象局的數(shù)據(jù)支持；但顯然，目前尚不存在可以支持網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的官方數(shù)據(jù)源。

除此以外，網(wǎng)絡(luò)風(fēng)險(xiǎn)是動(dòng)態(tài)的、變化的，隨著網(wǎng)絡(luò)技術(shù)的更新而變動(dòng)，因此網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)的搜集同樣必須是實(shí)時(shí)的、動(dòng)態(tài)的，而這也區(qū)別于傳統(tǒng)風(fēng)險(xiǎn)模型的相對(duì)靜態(tài)的數(shù)據(jù)，并且前者的數(shù)量和處理難度也遠(yuǎn)大于后者。

2. 行為風(fēng)險(xiǎn)和風(fēng)控質(zhì)量的考量

與自然風(fēng)險(xiǎn)不同，網(wǎng)絡(luò)風(fēng)險(xiǎn)不僅僅來(lái)自于外部事件，也來(lái)自于內(nèi)部行為。

據(jù)2014年IBM調(diào)查顯示，95%的網(wǎng)絡(luò)犯罪都涉及員工行為錯(cuò)誤，比如無(wú)意間丟失了儲(chǔ)有重要信息的移動(dòng)設(shè)備、賬戶密碼安全等級(jí)弱等，甚至有內(nèi)部員工故意偷竊并傳播公司機(jī)密數(shù)據(jù)。

自然，相應(yīng)的風(fēng)險(xiǎn)管理質(zhì)量也同樣關(guān)系著網(wǎng)絡(luò)信息的安全。而風(fēng)控質(zhì)量和行為風(fēng)險(xiǎn)的量化和數(shù)據(jù)搜集成為了另一道難題。

3. 網(wǎng)絡(luò)風(fēng)險(xiǎn)經(jīng)濟(jì)模型的建立

網(wǎng)絡(luò)風(fēng)險(xiǎn)至少有以下特點(diǎn)：動(dòng)態(tài)性、來(lái)源多樣性和傳導(dǎo)性，這導(dǎo)致了其影響因素復(fù)雜、數(shù)據(jù)搜集困難，同時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)的傳導(dǎo)性也加大了保險(xiǎn)商對(duì)潛在經(jīng)濟(jì)損失的預(yù)測(cè)難度。因而，網(wǎng)絡(luò)風(fēng)險(xiǎn)經(jīng)濟(jì)模型的建立也是一項(xiàng)挑戰(zhàn)。

很多保險(xiǎn)機(jī)構(gòu)畢竟不是專業(yè)網(wǎng)絡(luò)安全廠家，其內(nèi)部缺乏專業(yè)的安全人士。一方面，保險(xiǎn)機(jī)構(gòu)不能完全知曉當(dāng)前不斷演變的網(wǎng)絡(luò)安全威脅，另一方面，保險(xiǎn)機(jī)構(gòu)也不十分清楚目標(biāo)客戶群的業(yè)務(wù)安全風(fēng)險(xiǎn)。這導(dǎo)致部分保險(xiǎn)機(jī)構(gòu)推遲參與該市場(chǎng)，而一些已推出產(chǎn)品的機(jī)構(gòu)則對(duì)其產(chǎn)品一直保持擔(dān)憂。

保險(xiǎn)機(jī)構(gòu)克服障礙的措施

1. 加強(qiáng)數(shù)據(jù)收集

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)是保險(xiǎn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)的基礎(chǔ)。在這方面保險(xiǎn)機(jī)構(gòu)可以通過(guò)以下三種方式獲得這些數(shù)據(jù)。

• 通過(guò)業(yè)務(wù)發(fā)展不斷的積累數(shù)據(jù)和經(jīng)驗(yàn)；
• 通過(guò)基于自身需求的網(wǎng)絡(luò)安全建設(shè)來(lái)提取或反推獲得相應(yīng)的數(shù)據(jù)。有些保險(xiǎn)機(jī)構(gòu)就是通過(guò)自己公司的第一手網(wǎng)絡(luò)安全經(jīng)驗(yàn)來(lái)促進(jìn)外部業(yè)務(wù)的發(fā)展；
• 向?qū)I(yè)的咨詢公司、安全廠商等第三方尋求獲取相關(guān)的數(shù)據(jù)以充實(shí)自身的數(shù)據(jù)庫(kù)。

2. 建立可行的風(fēng)險(xiǎn)管控機(jī)制

在缺乏更多有效數(shù)據(jù)的情況下，保險(xiǎn)機(jī)構(gòu)可建立一套基于風(fēng)險(xiǎn)管理成熟度模型的評(píng)估體系對(duì)客戶開(kāi)展承保前的安全評(píng)估，通過(guò)評(píng)估了解客戶的安全投入及安全管控的持續(xù)性和有效性，評(píng)價(jià)客戶安全需求與現(xiàn)有產(chǎn)品的吻合程度以及可能的產(chǎn)品靈活定價(jià)。

3. 仔細(xì)制定產(chǎn)品的風(fēng)險(xiǎn)覆蓋

在產(chǎn)品制定的過(guò)程中，保險(xiǎn)機(jī)構(gòu)應(yīng)考慮到兩個(gè)因素：

• 不同的客戶群因行業(yè)因素、發(fā)展因素、監(jiān)管要求因素存在著不同需求。
• 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)內(nèi)容繁多且不斷的發(fā)生變化。因此保險(xiǎn)機(jī)構(gòu)需認(rèn)真深入的了解其目標(biāo)客戶群的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全需求，避免產(chǎn)品出現(xiàn)安全風(fēng)險(xiǎn)覆蓋不滿足需求的情況。同時(shí)保險(xiǎn)機(jī)構(gòu)需保持對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變化的持續(xù)跟蹤，使產(chǎn)品能根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的變化而進(jìn)行適應(yīng)性調(diào)整，快速跟進(jìn)并滿足市場(chǎng)需求。

4. 提供更多的服務(wù)

國(guó)外保險(xiǎn)機(jī)構(gòu)由于較早開(kāi)展該項(xiàng)業(yè)務(wù)，市場(chǎng)競(jìng)爭(zhēng)也較為激烈，因此他們?cè)谏虡I(yè)活動(dòng)中傾向于提供更多與網(wǎng)絡(luò)安全相關(guān)的服務(wù)以增加產(chǎn)品的附加值。這些方式包括：

• 和知名的網(wǎng)絡(luò)安全廠家進(jìn)行合作，在客戶進(jìn)行產(chǎn)品采購(gòu)前提供相應(yīng)的安全咨詢，承保評(píng)估；采購(gòu)后提供安全應(yīng)急服務(wù)、承保定損；甚至推銷網(wǎng)絡(luò)安全廠家的一些產(chǎn)品和服務(wù)。
• 保險(xiǎn)機(jī)構(gòu)尋求成為對(duì)某個(gè)特定網(wǎng)絡(luò)安全領(lǐng)域非常熟悉的專業(yè)機(jī)構(gòu)。這樣可在對(duì)應(yīng)領(lǐng)域向客戶提供專業(yè)的網(wǎng)絡(luò)安全建設(shè)咨詢，增加客戶粘性。

5. 擴(kuò)大市場(chǎng)宣傳

在以往網(wǎng)絡(luò)安全市場(chǎng)的社會(huì)及媒體宣傳活動(dòng)中，政府機(jī)構(gòu)、咨詢機(jī)構(gòu)、安全廠商以及網(wǎng)絡(luò)服務(wù)商構(gòu)成了網(wǎng)絡(luò)安全宣傳的四大主角。作為網(wǎng)絡(luò)安全保險(xiǎn)的提供者，保險(xiǎn)機(jī)構(gòu)也需要積極參與其中，一方面讓社會(huì)全員更多的關(guān)心和了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，一方面也也有利于推動(dòng)和擴(kuò)展商業(yè)市場(chǎng)。

網(wǎng)絡(luò)安全保險(xiǎn)是一種切實(shí)可行的風(fēng)險(xiǎn)轉(zhuǎn)嫁策略機(jī)制。在我國(guó)，該市場(chǎng)領(lǐng)域目前還處于探索初始階段。而伴隨網(wǎng)絡(luò)安全建設(shè)的持續(xù)進(jìn)行，一些機(jī)構(gòu)已接受和認(rèn)可這一安全策略并逐漸開(kāi)始實(shí)施或準(zhǔn)備實(shí)施該策略以進(jìn)一步完善企業(yè)信息安全管理體系。

一方面，眾多的國(guó)內(nèi)保險(xiǎn)機(jī)構(gòu)紛紛試水，期待在該藍(lán)海市場(chǎng)領(lǐng)域占據(jù)商業(yè)份額，另一方面，機(jī)構(gòu)用戶也期待該機(jī)制將幫助降低機(jī)構(gòu)面臨的監(jiān)管壓力和業(yè)務(wù)安全壓力。關(guān)于網(wǎng)絡(luò)安全保險(xiǎn)的后續(xù)發(fā)展，還將持續(xù)觀察。

本文由 @跳出樹(shù)洞 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來(lái)自Unsplash，基于CC0協(xié)議。