近日,澳大利亞全國(guó)出現(xiàn)大規(guī)模斷網(wǎng),因此造成零售業(yè)損失慘重,收銀機(jī)、ATM機(jī)紛紛“罷工”,經(jīng)濟(jì)損失約1億澳元。報(bào)道稱,對(duì)此澳大利亞電信公司Telstra有著不可推卸的責(zé)任,他們表示將會(huì)考慮賠償用戶在此次事故中的損失。
這是國(guó)家級(jí)的網(wǎng)絡(luò)安全事故,而普通網(wǎng)絡(luò)用戶的利益也常會(huì)因各種“小故障”遭到侵害,如網(wǎng)盤(pán)里的文件一夜間不見(jiàn)蹤影、社交網(wǎng)站內(nèi)的信息被惡意竊取等等。
那么,針對(duì)此類突發(fā)的網(wǎng)絡(luò)安全事件,當(dāng)責(zé)任方啟動(dòng)賠償時(shí),是否有保險(xiǎn)機(jī)制介入以減輕運(yùn)營(yíng)商或相關(guān)責(zé)任企業(yè)的損失?我國(guó)是否也有相關(guān)保險(xiǎn)制度?目前的普及情況如何?針對(duì)上述問(wèn)題,科技日?qǐng)?bào)記者采訪了業(yè)內(nèi)相關(guān)專家。
旨在轉(zhuǎn)移事故責(zé)任人財(cái)務(wù)損失
有研究報(bào)告顯示,每年發(fā)生在我國(guó)的網(wǎng)絡(luò)安全事故約會(huì)帶來(lái)600億美元的經(jīng)濟(jì)損失,這一金額居亞洲第一,是緊隨其后的印度的15倍。新加坡和日本的情況相當(dāng),分別為12億美元和9.8億美元。
全球范圍內(nèi),每家企業(yè)因數(shù)據(jù)泄露事件遭受到的平均損失至少高達(dá)300萬(wàn)美元。數(shù)據(jù)統(tǒng)計(jì),現(xiàn)今50%的網(wǎng)絡(luò)攻擊都會(huì)集中在大型機(jī)構(gòu),越是重要的機(jī)構(gòu)越容易受到攻擊。
隨著網(wǎng)絡(luò)應(yīng)用的不斷深入,網(wǎng)絡(luò)安全事故造成的損失越來(lái)越嚴(yán)重,相關(guān)責(zé)任方所承受的賠償壓力也越來(lái)越大。為了減輕因安全事故造成的賠償壓力,網(wǎng)絡(luò)安全保險(xiǎn)機(jī)制應(yīng)運(yùn)而生,旨在引入商業(yè)保險(xiǎn)來(lái)轉(zhuǎn)移相關(guān)責(zé)任人的財(cái)務(wù)損失。
通常來(lái)說(shuō),網(wǎng)絡(luò)風(fēng)險(xiǎn)分為第一方風(fēng)險(xiǎn)和第三方風(fēng)險(xiǎn)。第一方風(fēng)險(xiǎn)主要涉及企業(yè)自有資產(chǎn),比如自有數(shù)字資產(chǎn)失竊、網(wǎng)絡(luò)事故導(dǎo)致的業(yè)務(wù)中斷、網(wǎng)絡(luò)欺詐等;第三方風(fēng)險(xiǎn)則主要涉及他人資產(chǎn),比如客戶資產(chǎn)的泄露、第三方數(shù)據(jù)的丟失等等。
歐洲網(wǎng)絡(luò)與信息安全局(ENISA)將網(wǎng)絡(luò)安全保險(xiǎn)定義為:承保網(wǎng)絡(luò)空間相關(guān)風(fēng)險(xiǎn)的保險(xiǎn),包括賠償責(zé)任、資產(chǎn)損失與失竊、數(shù)據(jù)損壞、網(wǎng)絡(luò)及服務(wù)中斷導(dǎo)致的收入損失、計(jì)算機(jī)故障或網(wǎng)絡(luò)污染等。
“目前,國(guó)際上公認(rèn)的網(wǎng)絡(luò)安全保險(xiǎn)類型包括第三方責(zé)任險(xiǎn)和第一方責(zé)任險(xiǎn)。”北京理工大學(xué)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)研究所所長(zhǎng)閆懷志在接受科技日?qǐng)?bào)記者采訪時(shí)表示,第三方責(zé)任險(xiǎn)主要包括:網(wǎng)絡(luò)安全責(zé)任險(xiǎn)、隱私權(quán)責(zé)任險(xiǎn)、知識(shí)產(chǎn)權(quán)泄密責(zé)任險(xiǎn)等。第一方責(zé)任險(xiǎn)主要包括:危機(jī)管理責(zé)任險(xiǎn)、數(shù)據(jù)資產(chǎn)保護(hù)責(zé)任險(xiǎn)、網(wǎng)絡(luò)詐騙責(zé)任險(xiǎn)等。
目前,主流的網(wǎng)絡(luò)安全保險(xiǎn)險(xiǎn)種,主要有普適性的綜合險(xiǎn)和個(gè)性化的定制險(xiǎn),其保障范圍包括被保險(xiǎn)機(jī)構(gòu)信息資產(chǎn)泄露、系統(tǒng)損壞、業(yè)務(wù)癱瘓、客戶賠償?shù)龋竞w了網(wǎng)絡(luò)安全事件所造成的各種損失賠償。
新險(xiǎn)種在我國(guó)尚處起步階段
事實(shí)上,網(wǎng)絡(luò)安全相關(guān)保險(xiǎn)制度起源于上世紀(jì)90年代中期,后來(lái)逐步發(fā)展壯大。網(wǎng)絡(luò)安全保險(xiǎn)在我國(guó)尚處于起步階段,相關(guān)體制、機(jī)制還有待完善。
2013年,人保財(cái)險(xiǎn)公司開(kāi)發(fā)出網(wǎng)絡(luò)虛擬財(cái)產(chǎn)交易安全保險(xiǎn),成為國(guó)內(nèi)首款網(wǎng)絡(luò)安全類保險(xiǎn)產(chǎn)品。2015年,安聯(lián)財(cái)險(xiǎn)、美亞保險(xiǎn)等外資險(xiǎn)企也在我國(guó)開(kāi)展了網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)。2015年,眾安在線財(cái)產(chǎn)保險(xiǎn)股份有限公司攜手阿里云推出了國(guó)內(nèi)首款云計(jì)算保險(xiǎn),2016年又聯(lián)合推出了國(guó)內(nèi)首款網(wǎng)絡(luò)安全類保險(xiǎn)——信息安全綜合保險(xiǎn),包含數(shù)字資產(chǎn)損失保險(xiǎn)和數(shù)字資產(chǎn)安全責(zé)任保險(xiǎn)。
近年來(lái),太平保險(xiǎn)、永安保險(xiǎn)等公司聯(lián)合承保了支付寶賬戶安全險(xiǎn)。2017年,平安保險(xiǎn)推出了平安網(wǎng)絡(luò)安全綜合保險(xiǎn),但未實(shí)現(xiàn)大范圍推廣。目前,多家保險(xiǎn)機(jī)構(gòu)均推出了個(gè)人賬戶資金類安全險(xiǎn)。
閆懷志介紹,網(wǎng)絡(luò)安全保險(xiǎn)參保機(jī)構(gòu)多為大型金融服務(wù)機(jī)構(gòu)、網(wǎng)絡(luò)平臺(tái)提供商、IT公司、云存儲(chǔ)公司,這類企業(yè)的共同特點(diǎn)是客戶及業(yè)務(wù)規(guī)模龐大、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較高。
國(guó)內(nèi)信息安全服務(wù)平臺(tái)信安在線總經(jīng)理舒首衡在接受科技日?qǐng)?bào)記者采訪時(shí)表示,很多政府單位和中小企業(yè)也會(huì)購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品。網(wǎng)絡(luò)安全類保險(xiǎn)產(chǎn)品還需更精細(xì)化的設(shè)計(jì),按照不同的場(chǎng)景打造不同的產(chǎn)品,也就是滿足用戶的個(gè)性化需求。
“目前市面上的網(wǎng)絡(luò)安全類保險(xiǎn)還是更偏向于綜合險(xiǎn),雖然綜合險(xiǎn)覆蓋的用戶比較廣泛,但還需要針對(duì)用戶的‘痛點(diǎn)’發(fā)力。”舒首衡說(shuō)。
“應(yīng)該說(shuō),網(wǎng)絡(luò)安全類保險(xiǎn)對(duì)于提升參保對(duì)象的網(wǎng)絡(luò)安全意識(shí)、減少網(wǎng)絡(luò)安全事件損失起到了一定的作用,國(guó)際上發(fā)展較為完善的保險(xiǎn)企業(yè)不乏相關(guān)案例。據(jù)了解,國(guó)內(nèi)也有相關(guān)賠付案例。但出于保護(hù)企業(yè)聲譽(yù)、防止商業(yè)機(jī)密泄露等原因,參保企業(yè)大多對(duì)相關(guān)消息三緘其口。”閆懷志說(shuō)。
相關(guān)市場(chǎng)是潛力巨大的藍(lán)海
網(wǎng)絡(luò)安全類保險(xiǎn)作為國(guó)內(nèi)的一個(gè)新興險(xiǎn)種,毫無(wú)疑問(wèn),相關(guān)市場(chǎng)還是一片潛力巨大、亟待開(kāi)發(fā)的藍(lán)海。但培育網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)耗時(shí)很長(zhǎng),需要政府、保險(xiǎn)行業(yè)、參保機(jī)構(gòu)和個(gè)人用戶等各方面形成共識(shí),通過(guò)制定并遵從相應(yīng)的政策和規(guī)范,來(lái)推動(dòng)我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的持續(xù)、健康、穩(wěn)定發(fā)展和壯大。
在閆懷志看來(lái),我國(guó)的網(wǎng)絡(luò)安全類保險(xiǎn)制度發(fā)展主要存在以下瓶頸問(wèn)題:
一是相關(guān)各方的安全保險(xiǎn)意識(shí)淡薄,對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)的重要意義和作用,各方尚未達(dá)成共識(shí),缺乏適合網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)發(fā)展的宏觀環(huán)境。
二是網(wǎng)絡(luò)安全投保定價(jià)、網(wǎng)絡(luò)安全事件的定責(zé)和定損困難,多數(shù)保險(xiǎn)企業(yè)的網(wǎng)絡(luò)安全技術(shù)和管理力量較為薄弱,對(duì)網(wǎng)絡(luò)安全投保標(biāo)的及其風(fēng)險(xiǎn)缺乏有效的指導(dǎo)和引導(dǎo),相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范滯后現(xiàn)象嚴(yán)重。
三是相關(guān)產(chǎn)品數(shù)量少、形態(tài)單一,難以滿足擬投保企業(yè)和個(gè)人的參保需求。
“網(wǎng)絡(luò)安全保險(xiǎn)實(shí)際上是一種社會(huì)保障機(jī)制,能有效地幫助網(wǎng)絡(luò)經(jīng)營(yíng)者分擔(dān)風(fēng)險(xiǎn),但網(wǎng)絡(luò)安全保險(xiǎn)并不在國(guó)家強(qiáng)制要求范圍內(nèi)。同時(shí),當(dāng)前用戶主動(dòng)投保來(lái)降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的意識(shí)還不夠高,因此無(wú)論是企業(yè)用戶還是個(gè)人用戶,目前的參保意愿都不是很強(qiáng),整個(gè)產(chǎn)業(yè)也沒(méi)有得到全方位的發(fā)展。”舒首衡說(shuō)。
雖然發(fā)展現(xiàn)狀并不理想,但對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的未來(lái),舒首衡還是表示出很樂(lè)觀的態(tài)度。“從國(guó)際市場(chǎng)來(lái)看,網(wǎng)絡(luò)安全保險(xiǎn)的市場(chǎng)很大,能達(dá)到百億美元的規(guī)模;同時(shí),我國(guó)每年因網(wǎng)絡(luò)安全事故造成的損失也在千億元以上,因此這一市場(chǎng)未來(lái)必然會(huì)迎來(lái)大發(fā)展。”他說(shuō)。
“需要指出的是,無(wú)論是企業(yè)還是個(gè)人投保網(wǎng)絡(luò)安全險(xiǎn),都應(yīng)將其作為規(guī)避網(wǎng)絡(luò)安全損失的手段之一,而不能將網(wǎng)絡(luò)安全保障的希望全部寄于網(wǎng)絡(luò)安全險(xiǎn)上。”閆懷志說(shuō),雖然網(wǎng)絡(luò)安全保險(xiǎn)提供商會(huì)督促并客觀上促進(jìn)參保企業(yè)和個(gè)人加強(qiáng)安全防范,但參保機(jī)構(gòu)和個(gè)人建立健全自身信息安全保障體系才是王道。記者 陸成寬
關(guān)鍵詞:
