Apache Log4j漏洞引“炸鍋” 網(wǎng)絡(luò)安全保險(xiǎn)規(guī)模小

隨著數(shù)字信息技術(shù)深入應(yīng)用到各行各業(yè)，相伴而來的是網(wǎng)絡(luò)安全事故多發(fā)。黑客網(wǎng)絡(luò)攻擊、數(shù)據(jù)信息泄露等事件層出不窮。近日，被全球廣泛應(yīng)用的組件ApacheLog4j被曝出一個(gè)高危漏洞，攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器。全球范圍的大多數(shù)科技公司都可能會(huì)受到影響。

全球網(wǎng)絡(luò)安全事故頻發(fā)，網(wǎng)絡(luò)安全保險(xiǎn)作為分散網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效措施，有望在網(wǎng)絡(luò)空間治理中大展拳腳。但目前網(wǎng)絡(luò)安全保險(xiǎn)占財(cái)產(chǎn)保險(xiǎn)保費(fèi)規(guī)模不到萬分之一，市場(chǎng)仍需進(jìn)一步挖掘。

網(wǎng)絡(luò)安全事件警鐘不斷，保險(xiǎn)可構(gòu)筑防線

12月10日凌晨，被全球廣泛應(yīng)用的組件ApacheLog4j被曝出一個(gè)高危漏洞，攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器，目前，該消息已在IT人士朋友圈刷屏。

一位計(jì)算機(jī)網(wǎng)絡(luò)安全從業(yè)人士告訴北京商報(bào)記者，該漏洞可以導(dǎo)致很多系統(tǒng)被直接入侵控制，全球范圍內(nèi)的大多數(shù)科技公司都可能會(huì)受到影響，如百度、蘋果公司等。

上述事件僅是網(wǎng)絡(luò)安全事故的冰山一角，據(jù)外媒報(bào)道，5月美國主要燃油、燃?xì)夤艿肋\(yùn)營商ColonialPipeline遭黑客攻擊，不得已向黑客支付了近500萬美元的贖金;8月日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊，價(jià)值9400萬美元的加密資產(chǎn)被竊取。據(jù)CybersecurityVentures預(yù)測(cè)，2021年因網(wǎng)絡(luò)犯罪造成的全球經(jīng)濟(jì)損失預(yù)測(cè)將達(dá)到6萬億美元，逼近世界經(jīng)濟(jì)的10%。

網(wǎng)絡(luò)安全是全球性問題，有媒體引用安聯(lián)財(cái)險(xiǎn)發(fā)布的有關(guān)報(bào)告顯示，每年中國因網(wǎng)絡(luò)襲擊造成的經(jīng)濟(jì)損失高達(dá)3996億元。

全球網(wǎng)絡(luò)安全事故愈演愈烈，網(wǎng)絡(luò)安全保險(xiǎn)作為防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效措施，在網(wǎng)絡(luò)空間治理中有望大展拳腳。

所謂網(wǎng)絡(luò)安全保險(xiǎn)，是承保與網(wǎng)絡(luò)空間風(fēng)險(xiǎn)等相關(guān)風(fēng)險(xiǎn)為目的的保險(xiǎn)產(chǎn)品，保障的是由于隱私事件或者安全事件給被保險(xiǎn)人造成的第一方損失及第三方責(zé)任索賠。

網(wǎng)絡(luò)安全保險(xiǎn)并非新生事物，《我國網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)發(fā)展白皮書(2021年)》(以下簡稱《白皮書》)指出，目前國內(nèi)市場(chǎng)在售網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品超過50款，承保方既包括蘇黎世財(cái)產(chǎn)保險(xiǎn)、東京海上日動(dòng)火災(zāi)保險(xiǎn)等外資保險(xiǎn)公司，也包括人保財(cái)險(xiǎn)、平安產(chǎn)險(xiǎn)、太保產(chǎn)險(xiǎn)、國壽財(cái)險(xiǎn)在內(nèi)的約20家中資保險(xiǎn)公司。

網(wǎng)絡(luò)安全保險(xiǎn)具體保障內(nèi)容有哪些?以綠盟科技與前海財(cái)險(xiǎn)聯(lián)合發(fā)布的“網(wǎng)絡(luò)安全綜合保險(xiǎn)”為例，據(jù)了解，該產(chǎn)品保障內(nèi)容包括事故鑒定服務(wù)費(fèi)用、數(shù)據(jù)恢復(fù)費(fèi)用、計(jì)算機(jī)勒索贖金、數(shù)據(jù)泄密責(zé)任、外包商導(dǎo)致的數(shù)據(jù)泄密責(zé)任、數(shù)據(jù)安全責(zé)任、法律服務(wù)費(fèi)用，共7項(xiàng)，涵蓋大多數(shù)當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)。

網(wǎng)絡(luò)安全保險(xiǎn)規(guī)模小，市場(chǎng)需求尚待挖掘

隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷演變，網(wǎng)絡(luò)安全保險(xiǎn)未來的發(fā)展市場(chǎng)將是一片藍(lán)海。瑞士再保險(xiǎn)預(yù)測(cè)，到2025年中國網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)規(guī)模將達(dá)到5億元。

但目前網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品并不“叫座”，《白皮書》指出，我國網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)已邁入初步探索階段，保費(fèi)規(guī)模突破7080萬元，最高保額超4億元，僅占財(cái)產(chǎn)保險(xiǎn)保費(fèi)規(guī)模的不到萬分之一，也不足網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模的千分之一。

北京聯(lián)合大學(xué)管理學(xué)院金融系教師楊澤云分析稱，當(dāng)前網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模較低，需求不足是主要原因。一方面，大多數(shù)企業(yè)并未認(rèn)識(shí)到網(wǎng)絡(luò)安全帶來的潛在風(fēng)險(xiǎn);另一方面，部分認(rèn)識(shí)到網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)的企業(yè)，但可能面臨較高的風(fēng)險(xiǎn)敞口，要獲得足額的保險(xiǎn)保障，需要支付的對(duì)價(jià)較高。在此情形下，可能基于僥幸心理而未投?；虮ｎ~有限。

“企業(yè)還可能因?yàn)閾?dān)心遭遇網(wǎng)絡(luò)安全保險(xiǎn)理賠難而放棄投保，相較于一般企業(yè)財(cái)產(chǎn)損失保險(xiǎn)，網(wǎng)絡(luò)安全保險(xiǎn)的很多損失難以明確，如數(shù)據(jù)修復(fù)費(fèi)用、信息泄露責(zé)任等，損失難以確定，理賠也會(huì)遭遇較多糾紛，從而影響投保。”楊澤云坦言。

除了市場(chǎng)需求不足，網(wǎng)絡(luò)安全保險(xiǎn)也面臨定價(jià)和核保方面的考驗(yàn)，零壹研究院院長于百程指出，網(wǎng)絡(luò)安全問題技術(shù)性強(qiáng)，充滿了變化性，單次危害可能巨大，但損失的數(shù)據(jù)價(jià)值又缺乏評(píng)估標(biāo)準(zhǔn)，用傳統(tǒng)方式難以對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定價(jià)和核保。

機(jī)遇與挑戰(zhàn)并存，“保險(xiǎn)+科技”協(xié)同構(gòu)筑保護(hù)屏障

雖然定價(jià)難、市場(chǎng)需求不足等因素制約著網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展，但網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)前景十分廣闊。原保監(jiān)會(huì)副主席周延禮曾表示，網(wǎng)絡(luò)安全保險(xiǎn)是數(shù)字化轉(zhuǎn)型的安全基石，是風(fēng)險(xiǎn)管理的重要工具。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在某種程度上防不勝防，面對(duì)這種風(fēng)險(xiǎn)產(chǎn)生的經(jīng)濟(jì)損失如何進(jìn)行防護(hù)，要通過保險(xiǎn)來進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移。

于百程也認(rèn)為，在數(shù)字經(jīng)濟(jì)之下，數(shù)據(jù)已成為核心生產(chǎn)要素，未來網(wǎng)絡(luò)數(shù)據(jù)將成為最重要的資產(chǎn)之一，市場(chǎng)會(huì)不斷增大。同理，網(wǎng)絡(luò)安全保險(xiǎn)的市場(chǎng)空間寬廣。

“近幾年出臺(tái)的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，加強(qiáng)了企業(yè)的網(wǎng)絡(luò)安全意識(shí)，對(duì)相關(guān)市場(chǎng)打下了法律基礎(chǔ)。”于百程補(bǔ)充道。

未來保險(xiǎn)公司該如何挪開定價(jià)難等“絆腳石”？

實(shí)際上，對(duì)于解決定價(jià)、核保難等問題，目前行業(yè)內(nèi)已進(jìn)行了一些探索，包括眾安保險(xiǎn)、前海財(cái)險(xiǎn)、國壽財(cái)險(xiǎn)在內(nèi)的保險(xiǎn)公司聯(lián)合科技公司，通過“保險(xiǎn)+科技”的方式，協(xié)同開發(fā)網(wǎng)絡(luò)安全保險(xiǎn)等相關(guān)產(chǎn)品的模型和風(fēng)控系統(tǒng)，以提升保險(xiǎn)公司對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)的定價(jià)能力和核保能力。

于百程指出，保險(xiǎn)公司加大科技投入，設(shè)立科技子公司或者與科技公司深度合作，為網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)提升了技術(shù)保障。

而對(duì)于提升網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)需求，楊澤云指出，網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的整體規(guī)模仍然較低，特別是其保障額度與其面臨的潛在風(fēng)險(xiǎn)相比仍有較大差距。根據(jù)其他保險(xiǎn)發(fā)展的規(guī)律來看，網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模的擴(kuò)大有賴于一些較大網(wǎng)絡(luò)安全事故的推動(dòng)。