Apache Log4j漏洞引“炸鍋” 網(wǎng)絡(luò)安全保險規(guī)模小

隨著數(shù)字信息技術(shù)深入應(yīng)用到各行各業(yè)，相伴而來的是網(wǎng)絡(luò)安全事故多發(fā)。黑客網(wǎng)絡(luò)攻擊、數(shù)據(jù)信息泄露等事件層出不窮。近日，被全球廣泛應(yīng)用的組件ApacheLog4j被曝出一個高危漏洞，攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器。全球范圍的大多數(shù)科技公司都可能會受到影響。

全球網(wǎng)絡(luò)安全事故頻發(fā)，網(wǎng)絡(luò)安全保險作為分散網(wǎng)絡(luò)安全風(fēng)險的有效措施，有望在網(wǎng)絡(luò)空間治理中大展拳腳。但目前網(wǎng)絡(luò)安全保險占財產(chǎn)保險保費(fèi)規(guī)模不到萬分之一，市場仍需進(jìn)一步挖掘。

網(wǎng)絡(luò)安全事件警鐘不斷，保險可構(gòu)筑防線

12月10日凌晨，被全球廣泛應(yīng)用的組件ApacheLog4j被曝出一個高危漏洞，攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器，目前，該消息已在IT人士朋友圈刷屏。

一位計(jì)算機(jī)網(wǎng)絡(luò)安全從業(yè)人士告訴北京商報記者，該漏洞可以導(dǎo)致很多系統(tǒng)被直接入侵控制，全球范圍內(nèi)的大多數(shù)科技公司都可能會受到影響，如百度、蘋果公司等。

上述事件僅是網(wǎng)絡(luò)安全事故的冰山一角，據(jù)外媒報道，5月美國主要燃油、燃?xì)夤艿肋\(yùn)營商ColonialPipeline遭黑客攻擊，不得已向黑客支付了近500萬美元的贖金;8月日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊，價值9400萬美元的加密資產(chǎn)被竊取。據(jù)CybersecurityVentures預(yù)測，2021年因網(wǎng)絡(luò)犯罪造成的全球經(jīng)濟(jì)損失預(yù)測將達(dá)到6萬億美元，逼近世界經(jīng)濟(jì)的10%。

網(wǎng)絡(luò)安全是全球性問題，有媒體引用安聯(lián)財險發(fā)布的有關(guān)報告顯示，每年中國因網(wǎng)絡(luò)襲擊造成的經(jīng)濟(jì)損失高達(dá)3996億元。

全球網(wǎng)絡(luò)安全事故愈演愈烈，網(wǎng)絡(luò)安全保險作為防范網(wǎng)絡(luò)安全風(fēng)險的有效措施，在網(wǎng)絡(luò)空間治理中有望大展拳腳。

所謂網(wǎng)絡(luò)安全保險，是承保與網(wǎng)絡(luò)空間風(fēng)險等相關(guān)風(fēng)險為目的的保險產(chǎn)品，保障的是由于隱私事件或者安全事件給被保險人造成的第一方損失及第三方責(zé)任索賠。

網(wǎng)絡(luò)安全保險并非新生事物，《我國網(wǎng)絡(luò)安全保險產(chǎn)業(yè)發(fā)展白皮書(2021年)》(以下簡稱《白皮書》)指出，目前國內(nèi)市場在售網(wǎng)絡(luò)安全保險產(chǎn)品超過50款，承保方既包括蘇黎世財產(chǎn)保險、東京海上日動火災(zāi)保險等外資保險公司，也包括人保財險、平安產(chǎn)險、太保產(chǎn)險、國壽財險在內(nèi)的約20家中資保險公司。

網(wǎng)絡(luò)安全保險具體保障內(nèi)容有哪些?以綠盟科技與前海財險聯(lián)合發(fā)布的“網(wǎng)絡(luò)安全綜合保險”為例，據(jù)了解，該產(chǎn)品保障內(nèi)容包括事故鑒定服務(wù)費(fèi)用、數(shù)據(jù)恢復(fù)費(fèi)用、計(jì)算機(jī)勒索贖金、數(shù)據(jù)泄密責(zé)任、外包商導(dǎo)致的數(shù)據(jù)泄密責(zé)任、數(shù)據(jù)安全責(zé)任、法律服務(wù)費(fèi)用，共7項(xiàng)，涵蓋大多數(shù)當(dāng)前網(wǎng)絡(luò)安全風(fēng)險點(diǎn)。

網(wǎng)絡(luò)安全保險規(guī)模小，市場需求尚待挖掘

隨著網(wǎng)絡(luò)安全風(fēng)險不斷演變，網(wǎng)絡(luò)安全保險未來的發(fā)展市場將是一片藍(lán)海。瑞士再保險預(yù)測，到2025年中國網(wǎng)絡(luò)安全保險保費(fèi)規(guī)模將達(dá)到5億元。

但目前網(wǎng)絡(luò)安全保險產(chǎn)品并不“叫座”，《白皮書》指出，我國網(wǎng)絡(luò)安全保險市場已邁入初步探索階段，保費(fèi)規(guī)模突破7080萬元，最高保額超4億元，僅占財產(chǎn)保險保費(fèi)規(guī)模的不到萬分之一，也不足網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模的千分之一。

北京聯(lián)合大學(xué)管理學(xué)院金融系教師楊澤云分析稱，當(dāng)前網(wǎng)絡(luò)安全保險市場規(guī)模較低，需求不足是主要原因。一方面，大多數(shù)企業(yè)并未認(rèn)識到網(wǎng)絡(luò)安全帶來的潛在風(fēng)險;另一方面，部分認(rèn)識到網(wǎng)絡(luò)潛在風(fēng)險的企業(yè)，但可能面臨較高的風(fēng)險敞口，要獲得足額的保險保障，需要支付的對價較高。在此情形下，可能基于僥幸心理而未投?；虮ｎ~有限。

“企業(yè)還可能因?yàn)閾?dān)心遭遇網(wǎng)絡(luò)安全保險理賠難而放棄投保，相較于一般企業(yè)財產(chǎn)損失保險，網(wǎng)絡(luò)安全保險的很多損失難以明確，如數(shù)據(jù)修復(fù)費(fèi)用、信息泄露責(zé)任等，損失難以確定，理賠也會遭遇較多糾紛，從而影響投保。”楊澤云坦言。

除了市場需求不足，網(wǎng)絡(luò)安全保險也面臨定價和核保方面的考驗(yàn)，零壹研究院院長于百程指出，網(wǎng)絡(luò)安全問題技術(shù)性強(qiáng)，充滿了變化性，單次危害可能巨大，但損失的數(shù)據(jù)價值又缺乏評估標(biāo)準(zhǔn)，用傳統(tǒng)方式難以對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行定價和核保。

機(jī)遇與挑戰(zhàn)并存，“保險+科技”協(xié)同構(gòu)筑保護(hù)屏障

雖然定價難、市場需求不足等因素制約著網(wǎng)絡(luò)安全保險的發(fā)展，但網(wǎng)絡(luò)安全保險市場前景十分廣闊。原保監(jiān)會副主席周延禮曾表示，網(wǎng)絡(luò)安全保險是數(shù)字化轉(zhuǎn)型的安全基石，是風(fēng)險管理的重要工具。網(wǎng)絡(luò)安全風(fēng)險在某種程度上防不勝防，面對這種風(fēng)險產(chǎn)生的經(jīng)濟(jì)損失如何進(jìn)行防護(hù)，要通過保險來進(jìn)行風(fēng)險轉(zhuǎn)移。

于百程也認(rèn)為，在數(shù)字經(jīng)濟(jì)之下，數(shù)據(jù)已成為核心生產(chǎn)要素，未來網(wǎng)絡(luò)數(shù)據(jù)將成為最重要的資產(chǎn)之一，市場會不斷增大。同理，網(wǎng)絡(luò)安全保險的市場空間寬廣。

“近幾年出臺的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護(hù)法》，加強(qiáng)了企業(yè)的網(wǎng)絡(luò)安全意識，對相關(guān)市場打下了法律基礎(chǔ)。”于百程補(bǔ)充道。

未來保險公司該如何挪開定價難等“絆腳石”？

實(shí)際上，對于解決定價、核保難等問題，目前行業(yè)內(nèi)已進(jìn)行了一些探索，包括眾安保險、前海財險、國壽財險在內(nèi)的保險公司聯(lián)合科技公司，通過“保險+科技”的方式，協(xié)同開發(fā)網(wǎng)絡(luò)安全保險等相關(guān)產(chǎn)品的模型和風(fēng)控系統(tǒng)，以提升保險公司對于網(wǎng)絡(luò)安全保險的定價能力和核保能力。

于百程指出，保險公司加大科技投入，設(shè)立科技子公司或者與科技公司深度合作，為網(wǎng)絡(luò)安全保險業(yè)務(wù)提升了技術(shù)保障。

而對于提升網(wǎng)絡(luò)安全保險市場需求，楊澤云指出，網(wǎng)絡(luò)安全保險市場的整體規(guī)模仍然較低，特別是其保障額度與其面臨的潛在風(fēng)險相比仍有較大差距。根據(jù)其他保險發(fā)展的規(guī)律來看，網(wǎng)絡(luò)安全保險市場規(guī)模的擴(kuò)大有賴于一些較大網(wǎng)絡(luò)安全事故的推動。