数字化时代网络安全风险凸显 网络安全保险或成新蓝海

2020年国家网络安全宣传周于9月14日至20日在全国范围内统一开展。在此期间发布的《2020年中国网络安全产业分析报告》显示，2019年我国网络安全市场规模约为478亿元，同比增长率为21.5%。我国网络安全市场已进入到稳健增长阶段。

不过，自新冠肺炎疫情暴发以来，越来越多的企业在疫情发生后广泛采用数字化办公模式，恶意的网络活动和网络犯罪大大增加，企业对网络安全风险的担忧显著上升。

“面对日益严峻复杂的网络安全形势，必须树立正确的网络安全观，着力推进网络安全保障体系和能力建设，严格落实网络安全工作责任制，切实筑牢国家网络安全屏障，不断开创网络安全工作新局面。”近日，在2020年国家网络安全宣传周高峰论坛主论坛上，中央宣传部副部长、中央网信办主任庄荣文指出。

目前，越来越多的企业也意识到网络安全风险的存在，可能对业务和运营造成的潜在重大影响，因此向保险公司寻求网络安全保险或整体网络安全风险管理解决方案的案例越来越普遍，中国市场对网络安全保险的需求日益旺盛。

网络风险加剧

大数据、云计算、区块链等新技术的发展，深刻改变人类社会生产生活，但也给网络安全带来了巨大影响，网络安全形势日益复杂，网络安全问题更趋凸显。

随着“互联网++”的发展，几乎每家企业都存储了大量的经营数据、客户信息、雇员信息，但若企业或商业合作伙伴的相关信息数据被泄露，损失难以预估。尤其是“防火”意识不强，不够重视信息安全的中小企业来说，一旦发生重大安全问题，往往会带来巨大伤害。

2019年12月，在第十届中国信息安全法律大会暨密码法治高端论坛上，百度与公安部第三研究所网络安全法律研究中心联合发布的《2019年网络犯罪防范治理研究报告》显示，2018年每分钟因网络犯罪导致的经济损失高达 290万美元，每分钟泄露的可标识数据记录为8100条，而头部企业每分钟为网络安全漏洞所付出的成本则达到25美元。

如2020年2月，微盟(02013.HK)发布公告，SaaS数据遭到内部人为破坏，导致在线服务出现故障。一场人祸风波很快席卷云计算行业以及多个快消品牌，导致公司业务近乎停摆，市值累计蒸发约20亿元。事件最后，微盟拿出近1.5亿元对受影响的用户进行赔偿。

复盘此次人祸，超过300万合作商家面临巨额损失，微盟宕机十天，中小型商家平均损失在200万元以上，仅一次故障令企业近乎倒闭；对于微盟而言，不仅深陷诉讼泥潭，市场声誉、企业经营现金流都深受打击。

实际上，自新冠肺炎疫情暴发以来，随着越来越多的企业在疫情发生后广泛采用数字化办公模式，恶意的网络活动和网络犯罪大大增加，这是由于分散的工作通常缺乏有效的网络安全监督和技术支持，进一步加速了全球范围内恶意软件和随机攻击的发生次数。

世界卫生组织报告指出，自新冠肺炎疫情发生以来，该网站的网络攻击数量增加了500%，并且在2020年4月的一周之内泄漏了450个有效的电子邮件地址和密码，以及成千上万个属于其他组织的个人信息。这些网络威胁随后迅速向受害者散布了破坏性勒索软件。

网络安全保险或成蓝海

报告统计，美国占全球网络安全保险市场90%以上，欧洲占比约为6%。预计全球网络安全保险年费的增长率至少达到15%以上。而大型企业的保单金额可以保持在三亿到数十亿以上的规模。不论是从保费规模还是保单数量，解决方案在国外已近成熟。

中国最新出台的网络安全相关法规和国家标准也有助于促进企业网络安全风险意识的提升，推动网络安全保险市场发展。2019年9月，中国工信部正式发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》，鼓励所有相关方探索开展网络安全保险服务。

不过，从中国市场来看，当前企业投保率相对较低，且相关保险产品寥寥无几，这就使得保险机构迫切希望推出适合投保企业的产品。这与中国目前的网络安全市场发展状况、近千亿的覆盖市场存在巨大的匹配错位。结合发达市场发展经验，中国市场在中期内年均增速预计将达30%以上，还保持巨大的追赶空间。

为何中国网络安全险一直处于萌芽状态？为什么市场空间巨大，却一直停留在探索阶段？业内分析认为，其实制约网络安全保险在国内大规模普及的关键因素，一则缺乏国家级的网络安全保险的规范与标准，二则传统保险模式缺乏可量化的风险评估模型，市场很难大规模提供标准保险服务。市场要想找到切实的增长点，需要从政策和技术创新中寻找突破口。

据了解，目前许多中国财产保险公司已成立了专门的工作小组以开发网络安全保险产品，尤其关注于通过先进科技手段增强其承保能力，拓宽其在网络安全风险领域的知识和信息储备，学习并跟踪成熟市场的实践经验等。与此同时，网络安全服务公司也在积极地寻找保险业的合作伙伴，科技公司正在努力利用其数据优势和客户基础来参与提供个人网络安全解决方案。

但值得注意的是，网络安全公司并不了解保险产品的运作模式，怎样正确评估风险匹配的价格价值，而保险公司在网络安全领域也做不到完全精通。保险公司需要专业机构，提供安全服务与保险相互结合的主动型风险解决方案，其前提就是要有网络安全保险的可量化评估模型。

为此，目前很多网络安全公司已与保险公司开展网络安全保险的合作，寻求安全技术与保险产品结合，甚至有公司就此应运而生。如源堡科技就是以“服务+保险”的风险管理解决方案，其核心服务场景是网络安全保险，不仅为保险和再保险公司提供针对网络安全保险产品的模型开发和技术服务，同时也为企业提供主动型风险监测和预警的“健康管理服务”，借助网络安全保险提升企业整体风险管理水平，防患于未然。

源堡科技提供精准的网络安全风险量化评估，解决网络安全风险是否可保以及如何定价的问题。同时，配合一系列主动型风险管理解决方案，降低网络安全事故概率和损失。其中，提出了国家信息安全基础设施建设思想，有中国国家防火墙之父之称的中国工程院院士、前北京邮电大学校长方滨兴也是源堡科技创始团队成员之一。

工商显示，短短不到一年时间里，源堡科技连续完成两轮融资，最近一轮获得高瓴资本加持，新晋股东还包括睿嘉资产、启迪之星等。众所周知，高瓴资本擅长投资医疗、消费、TMT、企业服务四大领域的一线投资公司，在一、二级市场都是以重金持仓布局赛道，对于行业爆发的可预见性，拥有深层次的布局逻辑。

随着“5G”时代的到来，以及国家对网络安全风险的重视程度越来越高，类似源堡科技这样的寻求安全技术与保险产品结合的创业公司将越来越多。未来新增量市场的开拓需要先入局者及模式验证者，从而逐步建立健全网络安全数据与信息共享平台，进而引领整个行业进入规范发展的正轨。