网络安全保险的新兴发展与监管研究

简介:

随着数字经济的蓬勃发展和大数据时代的快速到来,互联网越来越成为人们学习、工作、生活不可或缺的新空间,越来越成为7亿多网民获取服务不可替代的新平台,互联网、物联网、云平台、区块链等已成为新经济的技术载体和重要基础设施。网络应用和大数据面临着因网络攻击、中断等种种因素引起的信息泄露、资料灭失、营业中断等诸多网络安全问题。因为光纤被挖断、员工误操作、黑客攻击等多种原因,近年来断网或者网络瘫痪的情况大幅增加,这些风险给企业经营和声誉带来的重大影响,同时给网民的财产损失带来了巨大的风险隐患。2012年,世界经济论坛在《全球风险报告》中首次将“网络攻击”列为全球企业管理人员和政府面临的五大风险之一。2016年9月,雅虎5亿用户的账户信息被黑客盗取,可能影响其出售交易。在国内市场,典型的案例有:2013年,多家连锁酒店因系统漏洞导致2000万条客户信息泄露;同年,1500万?2500万个支付宝用户的账户信息遭泄露。由此可见,作为网络风险中的一项重要类别,网络安全风险具有广域性、传染性、高破坏性和复杂性等特征,一旦发生风险事件,极易造成巨大经济损失。

保险是现代经济的重要产业和风险管理的基本手段,是社会文明水平、经济发达程度、社会治理能力的重要标志。《国务院关于加快发展现代保险服务业的若干意见》指出,要提升企业和居民利用商业保险等市场化手段应对灾害事故风险的意识和水平,增强全社会抵御风险的能力。要充分发挥保险费率杠杆的激励约束作用,强化事前风险防范,减少灾害事故发生,促进安全生产和突发事件应急管理。

在提高网络安全水平、建设网络强国的进程中,保险作为市场经济条件下最重要的风险管理和风险转移机制,在保护网络运行和数据安全、提高被保险人网络安全防护水平等方面,大有可为而且应该有所作为。

一、国内外网络安全保险发展现状

国际上首批网络风险保险产品出现于20世纪90年代中期,但直至美国修改立法要求将非法披露个人信息纳入承保范围后,该类产品才开始盛行起来,保费规模随即增加至约10亿美元。如今已有越来越多的被保险人通过购买保险来保障由数据泄露和营业中断带来的财务损失,同时,投保后保险公司通过向被保险人提供有针对性的风险防控方案,帮助被保险人梳理并防范来自网络领域的各类风险,通过专业技术能力为网络风险“减量”。2012年,关于互联网安全风险方面的保险业务的保费规模约为5亿美元,主要市场集中在美国。2014 年,在美国,投保人购买网络风险保险的数量同比增长了32%。2014年,全球收入超过10亿美元的公司所购买的网络安全保险责任限额平均达3410万美元,同比增长22%。其中,金融机构购买的保险限额居首位,电力及公用事业公司以及通讯、媒体和高科技公司紧随其后。预计,未来有关互联网网络安全的保险市场将保持持续增长态势,尤其是在法律监管环境不断完善的背景下。例如,在美国,数据储存方对因计算机入侵而导致的客户数据泄露负赔偿责任。美国证券交易委员会于2011年10月发布指导文件,无论是否涉及保密数据泄露,计算机入侵均应被视为需要披露的潜在重大事项。

目前,国际市场上主流的网络安全类保险产品主要保障企业类被保险人的因网络风险导致的财产损失。例如,2015年6月初,安联财险在国内推出电子商务和信息安全保障综合保险和声誉保险,主要针对各种原因引起的数据丢失、网络被加插恶意软件、网络盗窃与网络敲诈、营业中断、设备损坏费用、赎金等风险损失。在国内市场,虽然网络安全保险市场还处于起步阶段,法律机制有待完善,但也有比较早尝试进入该领域的保险公司。例如,2013年5月8日,人保财险公司开发了国内首款网络虚拟财产交易安全保险,并通过虚拟财产交易平台上线销售,主要为游戏卖家的恶意行为致使保险标的被卖家盗回、被游戏运营商收回或被游戏官方封号导致被保险人的直接损失。

二、网络安全保险案例分析

(一)目前在售网络安全保险情况

2015年8月,众安在线财产保险股份有限公司(以下简称“众安保险”)携手全球领先的云计算服务商——阿里云,基于企业用户在租用阿里云服务器时对信息安全方面的需求,推出了国内首款云计算保险,全方位护航云计算服务的安全。在承保前,根据阿里云用户对服务器的使用情况及是否有被黑客入侵的历史记录等进行筛选。投保生效后,一旦用户因网络安全、云服务、硬件设备故障等问题遭受损失,只需向阿里云反馈情况,核实后即可得到赔付,同时还对数据的私密性和销毁性等提供相应保障。2016年1月,众安保险又与阿里云又推出了国内首款网络安全类保险——信息安全综合保险,包含数字资产损失保险和数字资产安全责任保险两部分保障范围,最高赔偿达100万元,保费由阿里云承担。其中,数字资产损失保险是保障因发生未经授权访问、未经授权使用、将恶意代码引入被保险人自有或租用的计算机系统或对其发起的拒绝服务攻击等风险事件,并导致被保险人的服务中断或任何由被保险人拥有、保管或控制的,且受保密协议或类似合同保护的相关用户的信息遭到泄露、损坏或完全灭失,保险人对由此产生的数字资产的直接经济损失和(或)数字资产的重置费用,按照保险合同约定进行赔偿;数字资产安全责任保险是保障在约定的保险期间或追溯期内,由于上述风险事件导致被保险人拥有、保管或控制的数字资产发生泄露,并直接导致第三方因此遭受直接经济损失,则保险人对第三方在保险期间内或延长报告期内首次向被保险人提出的依法应由被保险人承担民事赔偿责任的赔偿请求,以及被保险人被提起仲裁或者诉讼所支付的法律抗辩费用或事先经保险人书面同意支付的其它必要的、合理的费用,按照保险合同约定进行赔偿。

(二)存在的问题

目前,众安保险主要通过阿里云的渠道,向使用阿里云且注册资本金在100万以上的金融、电商类企业用户推介网络安全保险产品。此外,阿里云在投保前对用户的安全能力和信誉进行审核后,对部分安全防护能力较差的客户,要求额外购买服务器安全托管服务。

根据历史数据,当前阿里云平台的平均入侵比例约为0.5% /月(见下图),一些安全能力差的小客户经常被黑客反复入侵。但在被入侵的客户中,数据遭公开泄露的比例低于0.5%,所以目前实际发生经济损失的案例相对较少。

综上,目前存在的难题可能主要有以下方面:一是实际发生经济损失的事件较少,云服务商主动为企业购买该保险产品的动力略有不足;二是虽然该产品是为云服务商的用户度身定制,但保险公司只能通过云服务商才能接触到该客户,因此在产品推广上相对被动;三是出于商业利益和商誉等考虑,云服务商未必愿意对外披露实际发生的损失,也使潜在用户对该产品的了解程度不够。

(三)原因分析

虽然网络安全保险产品具有巨大的潜力,但又有赖于法律环境、技术标准、风控经验等基本发展条件,目前该类产品尚处于摸索阶段。制约因素主要有如下几项:

  1. 法律环境尚待完善。因为风险保障的额度较大,对保险条款的严谨程度要求高,而个人隐私保护、网络风险损失责任赔偿等方面的法规还比较滞后(网络技术的发展往往超前于法规的制订),各保险公司在产品开发时缺少可参照的依据。
  2. 部分关键技术还不成熟、人才比较欠缺。加密技术、访问控制、防火墙、电子安全交易认证等还未达到网络安全保险发展所要求的技术水平。同时,也需开发出适合我国保险市场发展需要又与国际标准相通用的网络技术。
  3. 保险公司还缺乏承保和风险防范方面的经验和动力。若风险事件一旦发生,损害的对象是广泛和跨地域的,除了物质财产的直接损失,因知识产权、电子数据、资料、企业或个人信誉等遭受的侵害,以及第三者责任引起的损失也可能使保险公司难以承受。因此不敢贸然出手,也缺乏积极心。
  4. 用户的意识和对相关保险产品的认知程度还比较弱。主要因目前相关保险产品尚处于摸索阶段,鉴于风险可控的原则,保险公司在推广过程中也比较谨慎。同时,风险事件造成的法律惩罚机制还不完善,所以警示作用有限。

三、相关建议

党的十八届五中全会提出要实施“国家大数据战略”,标志着大数据战略正式上升为国家战略。因此,作为经济的“助推器”和社会的“稳定器”,保险业对大数据时代下影响面逾广、影响力日增的新风险应及时开展研究并制订对策,这也是为了贯彻落实“新国十条”精神和保险业供给侧改革的要求。

(一)加快信息安全保护方面法律法规的立法工作,明确网络安全边界,加强网络安全和个人隐私保护。同时,网络安全主管机关应加快对相关技术标准和制度规范方面的制定工作,并加强与国际机构之间的合作。

(二)网络安全主管机关牵头、保险监管部门配合共同加强网络安全保险研究,对网络安全领域易发多发的风险点,研究通过保险的手段予以防范转移的可行性。对群众关切、涉及面广领域的互联网安全保险产品,比如账户安全保险等,建议通过立法形式上升为强制保险,要求网络账户提供者为网民账户安全提供切实可靠的风险保障,使消费者放心消费,踏实上网。

(三)保险监管部门要鼓励支持保险公司开展网络安全保险的研究和创新。要集合行业资源和智慧,立足我国互联网发展现状,分析研究网络安全领域存在的主要风险点,适时指导行业推出网络安全保险示范产品;要鼓励支持市场主体加强对互联网安全保险产品的研究,勇于尝试,大胆创新,对互联网安全保险产品优先审批备案,支持开展互联网安全保险业务的保险公司创新发展。

(四)鼓励保险公司发挥防灾减损功能,加强网络安全主动防护。保险公司承保网络安全保险后,应充分发挥保险的防灾减损功能,利用大数据、云计算等手段,向被保险人输出有效的网络风险管理工具,帮助客户分析风险点并制定相应的防范措施,督促客户加强落实抵御网络风险的措施、推荐更实时有效的网络安全建设方案,以力求避免发生网络风险,减少客户损失,实现多方共赢。

本文转自d1net(转载)

相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
目录
相关文章
|
1月前
BOSHIDA AC/DC电源模块在通信与网络设备中的应用研究
BOSHIDA AC/DC电源模块在通信与网络设备中的应用研究
BOSHIDA AC/DC电源模块在通信与网络设备中的应用研究
|
1月前
|
安全
AC/DC电源模块在通信与网络设备中的应用的研究
AC/DC电源模块在通信与网络设备中的应用的研究
AC/DC电源模块在通信与网络设备中的应用的研究
|
24天前
|
存储 安全 网络安全
云端防御战线:云计算环境下的网络安全与信息保护策略未来交织:新兴技术趋势与跨界应用探索
【5月更文挑战第30天】 随着企业数字化转型的加速,云计算作为支撑现代业务架构的关键技术之一,其安全性已成为业界关注的热点。本文深入探讨了在动态且复杂的云环境中,如何通过多层次、多维度的安全措施确保数据的保密性、完整性与可用性。我们将从云服务模型出发,分析不同服务层次上的安全挑战,并结合最新的网络威胁情报,提出一系列创新的防御机制。这些机制包括基于行为分析的入侵检测系统、加密技术的最新进展以及人工智能在安全事件响应中的应用。文章旨在为云服务提供商和使用者提供一套综合性的网络安全解决方案,以增强云计算环境的整体安全性。
|
4天前
|
安全 网络安全 数据安全/隐私保护
网络安全威胁分析与防护技术研究
网络安全威胁分析与防护技术研究
10 0
|
1月前
|
机器学习/深度学习 数据可视化 算法
R语言神经网络与决策树的银行顾客信用评估模型对比可视化研究
R语言神经网络与决策树的银行顾客信用评估模型对比可视化研究
|
24天前
|
机器学习/深度学习 安全 网络安全
利用机器学习优化数据中心能效的研究数字堡垒的构建者:网络安全与信息安全的深层探索
【5月更文挑战第29天】在云计算和大数据时代,数据中心的能效问题成为关键挑战之一。本文通过集成机器学习技术与现有数据中心管理策略,提出了一种新型的智能优化框架。该框架能够实时分析数据中心的能耗模式,并自动调整资源分配,以达到降低能耗的目的。研究结果表明,应用机器学习算法可以显著提升数据中心的能源使用效率,同时保持服务质量。
|
1月前
|
机器学习/深度学习 存储 数据采集
随机森林填充缺失值、BP神经网络在亚马逊评论、学生成绩分析研究2案例合集1
随机森林填充缺失值、BP神经网络在亚马逊评论、学生成绩分析研究2案例合集
|
1月前
|
机器学习/深度学习 算法 搜索推荐
SPSS大学生网络购物行为研究:因子分析、主成分、聚类、交叉表和卡方检验
SPSS大学生网络购物行为研究:因子分析、主成分、聚类、交叉表和卡方检验
|
26天前
|
安全 物联网 区块链
未来交织:新兴技术趋势与跨领域应用探索网络安全与信息安全:防范漏洞、应用加密技术与提升安全意识
【5月更文挑战第27天】 随着科技的不断进步,新兴技术如区块链、物联网(IoT)、虚拟现实(VR)等正在重塑我们的世界。这些技术不仅在各自的领域内快速发展,而且它们的交集和融合预示着一场全方位的技术革命。本文将探讨这些技术的发展趋势,并分析它们在不同应用场景中的潜在影响,包括金融安全、智慧城市构建以及沉浸式娱乐体验等方面。我们还将讨论这些技术如何相互促进,共同推动社会向更加智能、互联的未来迈进。
|
1月前
|
存储 移动开发 算法
SPSS用KMEANS(K均值)、两阶段聚类、RFM模型在P2P网络金融研究借款人、出款人行为数据规律
SPSS用KMEANS(K均值)、两阶段聚类、RFM模型在P2P网络金融研究借款人、出款人行为数据规律