网络安全保险助力网络安全风险治理体系建设

2016年12月27日，《国家网络空间安全战略》发布，标志着总书记网络安全战略思想转化为战略顶层设计，进入具体实施阶段。如何加快战略落地，提升网络安全保障水平？落实总书记关于“要立足防范风险的大前提来统筹”的指示，关键在于建立协同推进的网络安全风险治理体系，难点在于统筹各方形成“战略引领，责任约束，利益引导，各方面齐抓共管”的格局。网络安全保险具有风险补偿、资金融通、社会管理的综合功能，应当作为一个“切入点”，发挥“聚合”作用，助力网络安全风险治理体系建设。

一、建立协同推进的网络安全风险治理体系是落实总书记网络安全战略思想的关键

网络安全风险已成为现代社会最重要的风险因素，直接影响到人民群众切身利益和社会稳定。网络安全风险治理比传统社会风险治理更加复杂。一是单一治理模式难以为继。网络攻击频繁发生、数量庞大，难以预知和溯源，国家、企业和个人都有可能成为攻击对象，损失包括公共安全、企业财产、个人隐私等，仅靠政府很难有效应对。二是防范风险的社会成本高。网络风险随着信息技术提升而“水涨船高”，提升全社会网络安全风险防范能力需要长期、大量、不间断投入。对于中小企业和网民而言，预防和管理风险的成本很高，为社会运转带来了巨大负担。三是需要兼顾多方利益。网络安全涉及国家利益、公共利益、产业利益、个体利益，既有“公”的成分，又有“私”的内涵；既要管理和防范，又要促进发展；既有宏观，又有微观；既有利益的一致性，又存在多种博弈，需要找到参与治理各方利益的“最大公约数”，灵活运用政策、责任、利益综合引导，保证各方合作共赢。

网络安全风险治理体系是国家治理体系和治理能力现代化的重要组成部分。习近平总书记指出，“网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线”。因此，提高网络安全保障水平，就要把握好政府和其他网络安全治理主体的关系，建立多方合作治理机制，打造政府、企业、社会组织、网民有效协同推进的网络安全风险治理体系，共建网络安全建设的“利益共同体”和“命运共同体”。

二、网络安全保险能够有效聚合各方力量，共同提升网络安全风险治理水平

保险具有风险补偿、资金融通、社会管理三大功能。在国家治理体系和治理能力现代化的大背景下，保险以风险补偿和资金融通为基础，分摊社会风险、维护人民利益、化解社会矛盾、创新公共服务、进行资源配置的社会管理工具作用越来越显得重要。

以汽车保险为例。汽车作为工业文明的象征，同时也造成大量伤亡和财产损失。经过多年发展，汽车保险成为包括第三者责任保险、车身保险等责任险和财产险并行、兼具公益性和商业性的综合性保障体系。2016年我国汽车保险保费收入6835亿元，占全国财险业务73%以上，当年累计赔款支出4000多亿元。通过整合社会资源，一是保障车主权益，分摊个人风险。二是加强对第三人的救助，提高了社会福利，减少社会纠纷和矛盾，减轻了政府压力。三是推动汽车维护修理标准化服务，促进整个产业链发展。四是提高了全社会对汽车风险的认知和预防水平。可以说，汽车保险同时服务于政府、企业、个人，实现了社会效益和经济效益的双赢，为现代汽车工业的蓬勃发展提供了坚实保障。

互联网时代，面对网络安全这一全新的风险，以美国为代表的保险发达国家早已开始试水网络安全保险，并出现两大趋势：一是积极探索开发网络安全领域保险产品。全美约有50家保险公司提供专门的网络安全保险，目前产品涵盖了数据泄露、运营中断、网络攻击、声誉责任等多个领域。根据普华永道预测，到2018 年，全球网络安全保险市场将增至 50 亿美元，到2020 年将增至 75亿美元。二是保险公司通过收购网络安全公司或与其合作等方式，积极参与网络安全领域，客观带动了网络安全产业的蓬勃发展。与之相比，我国网络安全保险还处于初步发展阶段，目前仅有数家外资保险公司在国内推出了少量产品。

加快发展我国网络安全保险，是我国保险业面对互联网时代新形势新要求，落实保险业供给侧结构性改革，整合社会资源，服务于国家网络安全战略大局的必然之举。一是通过险种创新，实现各方共赢。通过网络安全风险分摊机制，防范和化解风险，为人民群众提供保障福利，缓解社会矛盾，同时培育新的市场空间，实现各方利益的最大化。二是优化资源配置，支持网络安全产业链发展。保险资金具有长期投资的优势，以中国保险投资基金为代表的保险投资机构，积极对接国家重大战略，带动社会有效投资，在基础设施、保障房等实体经济和民生建设领域发挥了重要作用。保险公司可以通过股权、债权、基金等形式，积极投资关键信息基础设施建设，为网络安全企业发展提供资金支持，实现安全和发展的同步提升。

三、加快我国网络安全保险发展的四点建议

1、敢于创新。作为拥有7亿网民、互联网普及率达到53.2%的网络大国，推动网络安全保险是我国保险业与互联网深度融合，实现弯道超车的机会。保险业应该把握机遇，认真总结保险发达国家网络安全保险发展经验，立足我国实践，在数据收集、风险量化、运营模式上不断创新，探索一条适合我国国情的网络安全保险发展道路。同时要强化大数据、移动互联网等技术的应用，利用保险业的数据优势，加强行业间数据共享，推动保险业全面转型升级。

2、加强顶层设计。保险监管机构应联合网络安全主管部门，出台支持保险参与网络安全风险治理的顶层设计方案，通过财政、税收等相关政策，引导保险公司和网络安全企业共同积极推动网络安全保险发展。同时要加快《网络安全法》配套法律法规的立法进程，进一步细化和明确具体法律责任和追究制度，探索强制保险和自愿保险并行发展的道路，特别重视强制责任保险在落实法律责任方面的价值。

3、重视数据安全。网络安全保险承保和理赔数据中，包括了海量用户基础信息、运营场景、风险环节，既体现用户深度，又横跨多个领域，整合起来就是网络安全风险地图，具有重要战略价值，必须采取必要的监管措施，保证数据安全，为我所用。

4、急用先行，让人民有获得感。网络安全保险有一个逐步发展和完善的过程。习近平总书记提出，国家安全工作归根结底是保障人民利益。因此要围绕当前网络安全领域群众普遍关注的突出问题，在网络财产保护、网络安全与隐私保障、网络犯罪与诈骗防范等与民生利益关联紧密的领域率先推出一批产品。同时保险企业应联合政府管理部门、网络安全企业，运用风险评估手段，加强网络安全风险管理知识的宣传和普及，开展防灾防损工作，减少风险发生可能，为群众安全用网提供坚强保障。