深度｜国内“网络安全保险”市场冷门现象解析

摘要

随着互联网的便利性也让网络安全事故频发。黑客攻击、数据泄漏等一系列网络安全风险，都对于当今企业的发展提出了新的挑战。3月，一则名为“700元即可采集某知名招聘网站的全国简历信息，招聘网站简历数据泄露风波”的新闻引发了业内关注和人们对网络安全风险的思考。尤其对于以互联网及大数据为依托的互联网+企业而言，考虑如何在健康发展的同时，规避网络安全风险是当务之急。

随着新经济的兴起，越来越多的企业使用网络技术实现跨越式的发展。但与之同时，云计算、移动终端、大数据和社交媒体等新技术运用也给网络安全带来前所未有的挑战。日益猖獗的网络黑客活动使很多公司的数据频遭泄露，给公司带来了巨大的经济和名誉的损失。根据Aon的一项调查，2013年9月至2014年9月的一年间，全球有35.5%的公司遭受数据泄露或重大的系统崩溃事故。随着新科技的发展，网络风险正在呈现逐步升级和扩散化的态势。目前网络风险主要来自于以下几方面。

(一)自带移动终端对公司网络安全的潜在威胁。

根据Aon的调查，全球66%的公司都允许员工将自带的移动终端，如平板电脑、手提电脑、智能手机、USB驱动等设备用于工作。其好处是节省成本和提升效率。弊端是自带移动终端经常是公事和私事混用，加之型号各异，很多时候公司的IT部门并未对外来的设备进行加密或追踪，导致潜在的风险暴露。

（二）大数据运用带来的数据泄露隐患。

大数据是一种前沿的数据分析技术，为越来越多的企业采用。大数据运用的前提是企业拥有并存储庞大的基础数据。运用大数据的企业很多时候并未对基础数据进行加密处理，这意味着一次泄露事件就可能造成严重的后果。同时为了控制成本和提升效率，越来越多的企业将IT服务进行外包。根据Aon的统计，全球有60%的公司将数据委托给第三方管理。这意味着除了企业的IT部门外，第三方合作伙伴也掌握了大量的数据信息，数据流动范围可能远远超出企业管理的范围。

随着大数据的应用，很多公司通过云计算服务商来实现系统集成以应对大量数据存储的需求。云计算服务商因此掌握大量客户的信息。云计算服务商如果遭受攻击，数据泄露的影响面将非常广。著名的云计算服务商Dropbox就曾于2011年因为数据安全性及未能及时告知数据泄露事件而面临集体诉讼。

（三）恶意网络攻击对网络安全构成严重威胁。

当今黑客等网络攻击行为日益频繁，几乎没有行业可以幸免于难，甚至包括从事网络安全的公司。网络黑客的行为越发隐蔽、富有攻击性、并造成巨大经济损失。同时政府支持的有组织的网络间谍行为也是黑客中不可小觑的一股势力。

（四）网络安全的监管

近年来，大量网络侵权案件使得网络安全问题成为世界各国普遍关注的热点。主要国际组织和国家等都纷纷制定了维护网络安全的相应制度。以美国和欧盟为例，美国采用行业自律保护模式，这种模式一般不以政府立法的形式加以规范，而是主要依靠网络企业行业自主制定相关的保护政策来保护网络用户的个人信息安全。欧盟采用网络隐私立法模式。这种模式是国家和政府主导的模式，基本上是由政府制定法律这一形式，从法律上确定网络隐私权保护的各项基本原则和具体制度，并在此基础上建立各项司法和行政救济保护措施。2016年11月8日《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,予以公布,自2017年6月1日起实施。

根据《经济参考报》3月报道，企业信息安全事件爆发式增长，年损失超百亿，金融、互联网、工业企业成攻击重点。报告显示，2015年和2016年，中国内地及中国香港企业检测到的信息安全事件平均数量高达2577起，与2014年相比上升了969%。360、阿里巴巴、腾讯等互联网企业，以及公安部、工信部下属机构的监测数据则显示：2016年监测到的企业信息安全事件数量已超过万起，较2014年增长了近十倍。

典型案例比比皆是。2月，某知名云安全服务商被爆泄露用户HTTPS网络会话中的加密数据长达数月，受影响的网站预计至少200万之多，其中涉及打车软件多家知名互联网公司的服务。

如果说这一事件对于企业而言影响很大，但国内普通用户来说可能毫无感知力。但我们同样可以找到那些和普通人紧密相关的重大安全事故。在2016年12月，来源于京东的12G的数据包在网络黑市开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。京东方面表示，不法分子利用“撞库”的手段获取了用户信息。

对于普通消费者而言，这种数据泄密无异于从此在互联网上裸奔。而且这些具体案例背后还有很多我们想象不到的一系列严重后果：

1、用户数据泄露，造成严重的数据安全事故，企业在泄露用户隐私的同时也导致企业公信力受损。

2、被黑客攻击之后，经营数据外泄，形成严重的商业泄密，企业容易受到经济损失的同时也给竞争对手可趁之机。

3、给社会造成严重影响，类似于阿里、腾讯、京东这类覆盖全民的互联网企业一旦出现网络安全风险，后果非常严重，会直接导致数亿人受到影响。当企业某项业务突然崩溃时，甚至可能会造成社会层面的恐慌。今年2月，百度搜索引擎崩溃就是最典型的案例，虽说这次事件和网络攻击无关，但却从侧面展示了一旦出现类似问题的结果。

在中国互联网大潮下，各类B2B、B2C、O2O等网络交易平台涌现，银行网上交易也很频繁。与此同时，P2P平台跑路、诈骗案件、黑客攻击等现象也频发，但网络安全保险却处于严重“缺失”状态。

事实上，金融机构、银行、会计事务所、律师事务所等大量掌握私人信息的企业对网络安全险都有需求。此外，私募基金公司、金融借贷平台等对网络安全险产品的需求也很旺盛。为何网络安全险市场前景广阔，但中国险企当前积极性不高？

“这主要是因为缺乏开发相关保险产品必须的数据库。”美亚财产保险公司市场部人士表示，没有数据库就无法核保和定价，有了真实的数据库，才可以根据出险风险高低来提高门槛，避免盲目开发这类产品引发的亏损。美亚财险人士称，目前网络安全险在中国还不是一种强制性的保险，这与相关法律缺失、监管层引导等相关。

对于此类产品的定价问题，美亚财险人士表示，不能简单地用昂贵和便宜来衡量这些网络安全险产品。网络安全险和旅行险不一样，不会有固定项目参照去决定保费高低，一些企业的业务呈现多元化，其客户是全球性的。

“承保企业必须对每一个客户进行量身定做，通过风险评估和门槛设定进行核定保费高低。比如，以银行业为例，中国银行和江苏银行，他们参与网络安全险的定价肯定不同。我们会根据客户是否是跨国企业、上市公司、体量大小、全球网点多少等条件来决定保费高低。”

北大互联网惠普金融创新研究院执行院长赵占波教授表示，国内关于这一险种的发展可谓刚刚起步。如今互联网涉及人们生活的方方面面，未来市场前景很广阔。但是鉴于国内的保险公司往往喜欢赚快钱，对创新产品重视不够。随着数据泄露以及网络安全问题频发，要想保险在其中发力，就需要保监会出台相关政策来引导。

2016年12月，苏黎世中国就网络安全风险举办媒体交流会上，苏黎世中国公布了其集团第四季度就网络犯罪问题对全球中小企业进行的调查报告，据苏黎世中国金融险部核保经理王树楠介绍，目前全球仅有10%的中小企业认为规模太小不足以成为网络犯罪的受害者，这一数据结果比2015年下降了7个百分点。另外，有27%和20%的调查对象认为盗取客户数据及名誉损失是管理者最为担心的网络风险。

调研报告指出，与2015年相比，对网络犯罪的担忧增长最快的两方面是名誉损失及财物/存款偷盗，分别上升4%至20%及15%。另一方面，虽然中小企业对于网络犯罪风险越来越重视，但其对IT系统和网络犯罪防护措施的信心却日趋减弱，仅有5%的中小企业认为已拥有充分且先进的IT措施抵御互联网犯罪。

此外，据普华永道发布的报告预测：到2018年，全球网络安全保险市场将增至50亿美元，到2020年将增至75亿美元。但王树楠同时指出：全球各地区之间也存在很大不平衡性。在当前的整个网络安全保险市场，美国占90%份额，而亚太地区仅占1%，中国市场仍处于起步阶段。究其原因有以下几点：

网络安全保险兴起于上世纪90年代末，从2010年后进入快速发展期。机构研究数据显示，2012年全球网络安全保险直保市场的保费规模为8.5亿美元，2013年增长到14亿美元，2014年达到22亿美元，2015年估计为31亿美元，预计到2020年全球保费规模将达到70多亿美元。

“虽然中国网络安全保险市场前景广阔，但网络安全保险市场的发展从地域上看是非常不平均的。”相关人士表示，目前美国网络安全保险市场保费规模超过全球总量的90%，欧洲保费规模只有美国的不到1/10，亚太地区占全球总量1%左右。在亚太地区，目前主要的网络安全保险市场包括澳大利亚、新加坡、日本等。

事实上，从近期险企在网络安全险领域的创新动作可以发现，美国仍是遥遥领先。4月3日，作为全球企业网络安全保险产品的最大卖家，美国国际集团（AIG）又有了新动作，它们的网络安全险客户群不再局限于企业客户，还把高净值人群和其家庭成员覆盖了起来。据悉，这款 “家庭网络安全险”新产品主要是防范受到网络攻击和威胁。

不过，锁定高净值人群的网络安全风险的不只是AIG。去年4月，美国大型财险公司丘博保险帮助客户和他们的家庭覆盖了网络欺凌风险；慕尼黑再保险公司旗下的美国HSB保险集团公司去年6月也推出了一个名为“HSB家庭网络保护”的产品；特权包销商互惠交易所（PURE）是一家专门为高净值个体成员定制专业保险的公司，也在2015年推出了类似产品。仅仅一款家庭型网络安全险产品就有如此多的公司在竞争，更别提全球80多家公司在销售的企业网络安全险产品。

反观中国市场，《国际金融报》记者从平安财险、众安保险、太保财险等官方网站发现，涉及网络安全的保险产品寥寥无几。

平安财险推出的“平安银行卡盗刷险”，28元起售，可获5万至100万元保障；

众安保险“银行卡盗刷险”最高赔付5万元；

太保财险的“网银账户盗窃险”产品5元和10元起售，可获得5万至10万的保障；

华泰财险与京东金融合作推出的专门针对互联网个人账户资金安全的“个人账户安全保障保险”，对个人名下所有银行卡、网银、第三方账户因盗刷等造成的资金损失最高可保50万元；

人保财险推出虚拟财产险业务，保障网络游戏玩家虚拟财产的交易安全。

虽然目前国内网络安全险存在许多困境，但是6月1日起，《中华人民共和国网络安全法》将施行，内容涉及如何保障网络数据安全，要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改等。这或许将成为国内发展网络安全险的一个契机。

界小编结语

虽然目前国内网络安全险存在许多困境，但是6月1日起，《中华人民共和国网络安全法》将施行，内容涉及如何保障网络数据安全，要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改等。这或许将成为国内发展网络安全险的一个契机。

注：本文由网安视界（网络空间安全情报站和智库）独家创作整理，转载请注明出处。更多精华文章请观看公众号：网安视界