我国网络安全险面临诸多挑战

本篇文章1338字，读完约3分钟

随着“互联网+”的发展，由于缺乏对信息安全的重视而产生的各种重大安全问题逐渐显现出来。个人信息披露是其中之一，也是最广泛、影响最大的问题。近年来，许多电子商务、门户网站和互联网金融平台都经历了各种电子邮件账户和密码泄露以及银行卡信息泄露。这些泄露的客户信息可能会被清楚地标记出来，并在地下产业链中公开交易。因此，对于大型企业来说，维护企业网络安全和保护用户隐私是他们的职责。

一般来说，网络风险分为第一方即企业自身的数字资产风险和第三方客户的资产和信息披露风险。网络安全责任保险实际上是传统保险中的一个空白。一般责任保险单不包括电子数据的损失、被保险人或其雇员的犯罪或故意行为以及索赔前发生的费用。财产保险通常将承保范围限制在特定地点的风险和有形财产损失造成的有形财产损坏或使用损失。网络责任保险可以涵盖由于计算机未能防止或减轻由于实际或安全故障引起的计算机攻击而引起的索赔。

目前，我国网络安全风险仍然面临诸多挑战。据业内人士称，这主要是因为保险公司受到三个方面的制约:一是缺乏历史数据，产品定价困难；第二，产品面临更高的道德风险和欺诈风险；第三，相关法律法规模糊。

网络风险模型的建立一直是个难题，尤其是保险欺诈问题。中国和发达国家的保险公司在数据收集和风险识别方面存在相同的问题。网络灾难是人为因素造成的，黑客技术和黑客攻击目标是动态现象，历史数据难以提供风险识别经验，这增加了保险公司建立风险模型的难度。AIU相关人士表示，网络安全责任保险对市场来说还是比较新的，客户认知度较低，保险公司缺乏历史数据来模拟网络攻击造成的潜在损失，使得网络保险产品定价困难。然而，这种“困难”不仅在于评估病毒或黑客入侵的风险概率，还在于确定事故发生后被保险客户的损失，无论他们是企业客户还是个人客户。

网络安全保险产品推出后，他们面临着更高的道德风险和欺诈风险。业界普遍担心，客户购买网络安全保险后，他们对网络系统安全的态度可能会放松，病毒或黑客入侵的可能性会增加。不能排除一些客户会欺骗保险，也就是说，在购买保险后，他们会“自我指导”黑客并向保险公司寻求赔偿，但事实上，客户可能已经备份了数据和信息。保险公司很难监控和约束这些行为。

网络安全的专门立法和支持体系是网络安全保险快速发展的基础。然而，目前我国隐私保护的法律制度并不完善，恶意侵入系统或窃取信息的法律责任基本上是损失后索赔，这也是开发相关产品时需要考虑的问题。达信保险经纪公司网络安全产品负责人鲍勃·帕里西(bob parisi)表示，美国网络安全保险市场之所以能在世界上处于领先地位，最大的原因在于美国各州在过去10年里实施了《安全违规通知法案》。《网络侵权安全报告》的强制性条款可以鼓励美国公司购买相应的保险产品，使其在遭遇事故后能够索赔并强制报告相关情况。保险公司可以根据报告使用大数据进行专业分析，建立更科学的风险分析模型，制定合理的保险定价。

由于国内法律制度的不完善，保险公司在开发相关产品时，会优先考虑网络攻击造成的业务中断损失、数据资产损失和第三方损失，最后考虑侵犯隐私、保密和安全的责任。在国外，由于侵犯隐私权、保密性和安全性的法律责任很重，所以在制定网络安全保险费率时，这是一个需要考虑的关键因素。