面袭“勒索”病毒 浅谈网络安全保险

网络安全保险诞生于20世纪90年代，在北美等互联网比较发达的地区，市场增长非常快。目前，在网络保险发展最快的美国，已经有约50家保险公司可以提供专门的网络攻击保险，其中不乏美国国际集团(AIG)、安达(ACE)和丘博(Chubb)等保险行业的巨头。我国的网络保险发展略逊于发达国家。现在已有部分企业才开始拓展网络保险业务，据了解，目前在我国市场上，目前提供网络安全保险的是安联财险、美亚保险、平安保险、众安保险等。

安联财险在2015年推出网络安全险以及声誉保险，针对各种原因引起的数据丢失、网络被加插恶意软件、网络盗窃与网络敲诈等风险事件做出理赔，保障范围包括营业中断损失、设备损坏费用、赎金等。

平安产险则在2017年初开始提供综合性的网络安全保险，这些保险大多针对企业敏感数据泄露、遭遇黑客攻击、网络敲诈等事件进行赔付。

众安保险在2016年年初推出数据安全险，产品进适用于阿里云用户。如果因黑客攻击导致用户云服务器上的数据泄露并造成经济损失，众安保险将为投保用户提供最高100万元的赔付。在2017年又推出国内第一款网络信息安全综合保险，保额最高达300万元。这款产品主要保障因黑客攻击、恶意软件、木马病毒等网络安全事件造成的信息窃取和破坏等损失，服务对象范围更加的的广泛，包括政府部门、企事业单位、金融机构、网络运营商等，既能够覆盖互联网系统，也能够针对不同客户的内网系统或云系统提供保险方案。

另外，除了上述几家保险公司，像安信保险、中汇国际等也和信安在线签订了关于网络安全保险方面的战略合作协议，意在进军进军我国网络安全保险市场。

总体来看，网络安全保险在国外已经很发达，而在国内来看，网络安全险刚刚出于起步和探索阶段，开展这方面保险计划的保险公司并不多，人们对这类产品的接受度也不高。原因是多方面的：一是立法规范；二是保险公司可能承受的不确定风险较大；三是用户（企业、个人）对于这块的接受度可能还不高；四是网络安全险相关数据库很不完善，风控模型不成熟，导致可保险的场景受限。

和传统风险不同，网络安全风险具有动态性，在投保企业签署合同之前需要对其网络安全框框进行安全评估，解决投保企业的逆向选择和道德风险问题。同时，在投保过程中，在保险人的风险变化的情形发生时，需要对IT 系统安全进行再评估，这些情形包括：网络系统改变、法规改变或IT 安全技术创新等。同样，这些评估也需要由保险、网络技术及信息安全技术专业人员共同完成。通过各方共同努力及信息披露，促进网络安全保险基础数据库的发展壮大。

所以，对于企业来说，信息安全建设不能仅通过购买网络安全险来解决，网络安全保险只是安全事件发生时减少损失的手段之一，想最大程度地降低网络安全风险，提升企业整体信息安全水平才是王道，定期进行网络安全风险评估、及时发现系统漏洞、尽早识别网络安全威胁、做好安全防护、动态实时监测才是对企业信息安全最大的保障。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP