周延礼认为,我们需要探索市场经济条件下的数据安全和网络安全的有效解决方案。信息技术的基础设施建设与完善,是缓解、防御、防范风险的主要措施。网络安全保险不仅有助于降低经济社会数字化转型中的数据要素损失风险,而且还能健全企业网络安全的风险损失补偿和管理体系,保障企业的健康安全运营绩效,推动数字经济高质量发展。
每经记者 肖世清 每经编辑 廖丹
11月11日,在由北京立言金融与发展研究院等合作承办的2023年金融街论坛年会“数据治理与金融科技变革”分论坛上,原中国保监会副主席周延礼表示:“网络安全保险有助于降低经济社会数字化转型中的数据要素损失风险,推动数字经济高质量发展。同时,风险承保机构在提供网络安全保险时,还能提供事前、事中和事后的全流程保障服务,为客户提供更具主动性、预警性、实时性、动态性的防灾防损的解决方案,体现保险的风险管理的功能,发挥经济‘减震器作用’。”
此外,周延礼还提出了多项关于网络安全保险发展的建议。其中他提到,需要网络安全技术范式的创新,构建“保险+风险管理+服务”的综合业态,制定具有中国特色的服务规范、健全企业和行业技术标准等。
随着数字中国战略的推进,数字化场景和数字产业快速发展,为数据安全与网络安全产业带来前所未有的机遇。与此同时,数据安全事件频发,网络安全威胁不断渗透,ChatGPT等大模型新技术广泛应用,带来了新的终端安全风险挑战。
对此,周延礼认为,我们需要探索市场经济条件下的数据安全和网络安全的有效解决方案。信息技术的基础设施建设与完善,是缓解、防御、防范风险的主要措施。而网络安全保险的举措,是个人或企业应对数据要素损失、恢复网络运行的费用支出的有效手段,是经济风险转移的最佳选择之一,两者的结合将形成高效且有效的个人或企业网络安全防护保障机制。
周延礼认为,网络安全保险不仅有助于降低经济社会数字化转型中的数据要素损失风险,而且还能健全企业网络安全的风险损失补偿和管理体系,保障企业的健康安全运营绩效,推动数字经济高质量发展。
“此外,风险承保机构在提供网络安全保险时,还能提供事前、事中和事后的全流程保障服务,为客户提供更具主动性、预警性、实时性、动态性的防灾防损解决方案,体现保险的风险管理功能,发挥经济‘减震器作用’。”
提及开展网络安全保险的必要性,周延礼表示,一是数字经济的安全与发展,要求应对网络空间日益严峻的风险隐患。二是数据要素生产安全,需要安全和可信的网络空间治理与保障。三是数字经济安全体系的清偿力和资金“加油站”,要求网络安全保险的快速发展。四是数字经济安全体系建设,需要网络安全保险功能和作用。
针对网络安全保险应如何发展,论坛上周延礼给出了五方面的建议。他指出:一是网络安全保险的发展需要网络安全技术范式的创新。建议可借助独立第三方风险量化公司的技术优势,以实现安全功能的可定制、可度量和可检验。技术范式的创新是网络安全保险产品创新的必要条件,只有确保安全功能的可定制、可度量和可检验,才能满足不断变化的网络安全需求。
二是发展网络安全保险需要构建“保险+风险管理+服务”的综合业态。网络安全保险产品的创新必须与网络安全服务深度融合,不仅在风险转移方面发挥作用,还要提供更具主动性、预警性、实时性和动态性的安全风险解决方案。
三是网络安全保险需要制定具有中国特色的服务规范、健全企业和行业技术标准。在推进网络安全保险落地的过程中,需要加强顶层设计,借鉴国外的发展经验,同时结合国情,因地制宜地制定符合中国特色的网络安全保险和服务标准规范。
四是要自上而下地推进数据基础设施建设。政府监管部门要求推动强制信息披露制度,为网络安全风险情报库提供权威数据来源,并建立匿名共享网络安全事故信息机制。在保护隐私的前提下,推动多源数据融合,共享网络安全感知,从而提高网络安全保险的风险识别和应对能力。
五是网络安全保险的发展需要保险监管、网络安全产业和高校科研机构之间的协同创新。通过鼓励产学研深度合作,协同解决网络安全保险产品的审批监管、风险定义、产品定价、风控服务等,创新网络安全保险的监管方式。监管部门要指导行业推出网络安全保险的示范产品,促进市场的健康发展。
封面图片来源:视觉中国-VCG211101902712
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。