5G時代我國網絡安全保險高質量發(fā)展研究

唐金成 劉 榕

（廣西大學，廣西 南寧 530004）

一、5G時代的網絡安全狀況堪憂

（一）我國5G基站和終端連接數(shù)量全球領先，5G商用時代來臨

我國經過多年技術追趕和資本積累，已具備通過前沿技術創(chuàng)新來拓寬經濟增長空間的能力和基礎，5G 網絡建設正加速推進。據工信部統(tǒng)計，截至2021年4月，三大運營商的移動用戶中有19.31%，即3.1億戶正在使用5G手機終端，比上年新增1.11億戶；截至2021年6月，我國5G基站建設總數(shù)接近85萬個，已覆蓋所有地市；5G 基站和終端連接數(shù)量均位居全球首位。根據我國5G行業(yè)報告預計，2022年5G用戶滲透率可達30%左右，2025年達60%。另外，據GSMA《中國移動經濟發(fā)展2021》研究報告預計，2020～2025年，我國移動運營商將投資近1900億美元建設5G網絡。我國已做好充分準備迎接5G商用時代的到來。

（二）我國5G網絡安全風險日益嚴重

習近平總書記在2018年全國網絡安全和信息化工作會議上強調，沒有網絡安全就沒有國家安全。如果不重視網絡安全，就可能喪失網絡輿論戰(zhàn)場的主動權，錯失互聯(lián)網對經濟發(fā)展帶來的新機遇，缺失確保國家戰(zhàn)略安全和軍事斗爭勝利的新基石?？梢?，網絡安全已上升到“國家安全”“確保安全”的戰(zhàn)略高度，因此應從國家發(fā)展大勢和相互聯(lián)系中更高、更深、更全面地看待網絡安全問題。

1.5G 接入設備增多，網絡安全風險增加。在5G技術催化下，無數(shù)設備相連接并被集成到物聯(lián)網中。據GSMA 研究報告顯示，全球物聯(lián)網設備將大幅增加，預計2025年將達到252億。5G與物聯(lián)網的深度融合致使聯(lián)網智能設備大增，將帶來更多網絡安全問題。

2.5G 與各行業(yè)深度融合，數(shù)據安全影響深遠。5G 技術廣泛應用激發(fā)了新的場景應用模式，如電子商務、車聯(lián)網、遠程醫(yī)療、遠程辦公和在線教育等，這對5G網絡技術提出更高要求。如電子商務行業(yè)正在快速發(fā)展，其與5G技術深度融合時，大量個人信息和視頻圖像將散布在網絡中，數(shù)據安全成為當務之急?？傊?，5G 技術廣泛應用于和人們生活息息相關的行業(yè)中，網絡安全問題將會更普遍、更嚴峻，影響更為深遠。

3.5G 技術廣泛應用，人為錯誤占比較大。5G 在技術上實現(xiàn)更大突破，包括采用異構接入、網絡切片和邊緣計算等技術，以更好地滿足物聯(lián)網的需要。5G 商用就表明越來越多的組織正在利用5G 技術展開活動，這些應用場景的實現(xiàn)都需要人為操作，環(huán)節(jié)越多失誤的可能性越大。例如，員工故意或錯誤地落入網絡釣魚騙局，或者在個人配置服務器、應用程序、安全防御或其他設備時出錯。安達保險2009～2018年的研究數(shù)據表明，員工相關事件在網絡安全事故索賠案件中所占的比例較高，人為錯誤占比約為20%，僅次于占比28%的黑客入侵。

4.5G 網絡攻擊方式不斷演變，手段日益成熟。5G技術等數(shù)字基建發(fā)展的特點是數(shù)字系統(tǒng)和服務覆蓋更加開放，可能導致邊界模糊、攻擊面增加。而數(shù)字基礎設施的高價值特點對網絡攻擊者有極強吸引力，且攻擊者適應性很強，變幻莫測。因此，網絡攻擊者會不斷更新其攻擊手段和攻擊方式，使用新型技術對網絡基礎設施和終端用戶進行網絡攻擊，最終從中獲取大量不法利潤。

二、5G 時代網絡安全保險高質量發(fā)展亟待破題

（一）網絡安全保險及其高質量發(fā)展的科學內涵

網絡安全事故頻發(fā)，而當前的技術手段無法解決所有網絡安全問題，網絡安全保險的重要性日益顯現(xiàn)。美國國土安全部將網絡安全保險定義為：投保企業(yè)與保險公司簽訂保險合同，投保企業(yè)遭受保險責任范圍內的網絡安全事故，由此帶來的數(shù)據泄露、勒索和網絡中斷等經濟損失，由保險人負責賠償。本文認為，網絡安全保險是以投保人的網絡信息資產安全性為保險標的，對網絡安全事故給投保人造成的財產損失和第三方賠償責任，由保險人負責賠償?shù)谋ｋU。網絡安全保險既可為企業(yè)提供網絡安全事故發(fā)生后的應急處理及經濟賠償，還可以幫助企業(yè)增加對其數(shù)據保護的投資，預防網絡風險事故的發(fā)生，從而降低保費（Anderson et al.，2008）。

網絡安全保險高質量發(fā)展是指應以全面服務國家戰(zhàn)略為發(fā)展方向，契合行業(yè)需求，提供全面風險保障，充分發(fā)揮網絡安全保險預防網絡安全事故、控制網絡風險蔓延和彌補經濟損失的作用，并不斷優(yōu)化運行機制確保可持續(xù)發(fā)展，以充分滿足國家網絡安全風險管理的綜合需求。網絡安全保險高質量發(fā)展，應充分結合行業(yè)發(fā)展形勢，推動其提供更全面的風險保障和更優(yōu)質的風險管理服務。一是努力擴大覆蓋面，確保各行各業(yè)的網絡安全得到有效監(jiān)督和保障。當前網絡安全保險的購買者多為大型跨國集團公司，國內多數(shù)中小企業(yè)網絡安全意識較低，即使認識到網絡安全風險，但也抱著僥幸心理，不會主動購買保險產品，覆蓋率處于較低水平。要提高其覆蓋率，需要政府加強宣傳、引導，提高保險消費者的風險意識，保險消費者自身也要主動購買保險產品。二是應不斷擴大保險保障范圍，提高保險服務水平，為企業(yè)提供更全面的風險保障。目前網絡安全保險的保障范圍通常包括自身財產損失和應負第三方責任損失，由網絡安全事故導致的企業(yè)聲譽損失往往不包括在內，無法更好地滿足保險消費者的多樣化需求。要擴大保障范圍和提高服務水平，保險供給方應做出相應努力。

網絡安全保險高質量發(fā)展還應堅持優(yōu)化運行機制，確保發(fā)展的可持續(xù)性。網絡安全保險的運行機制就是投保人共同繳納保費，組成保險基金，當其面臨保險責任范圍內的網絡安全事故損失時，可以從保險基金中得到補償。為優(yōu)化網絡安全保險運行機制，保險人應切實履行包括保險條款說明、及時簽發(fā)保單以及承擔保險賠付等義務；保險人還應合理運用保險基金，確保保險基金的安全和穩(wěn)定收益。投保人也應切實履行包括如實告知、繳納保費、維護標的網絡安全及避免損失擴大等各項義務。確保高質量發(fā)展的可持續(xù)性，一是應發(fā)揮政府在產品創(chuàng)新和市場監(jiān)管等方面的支持與引導作用，進一步規(guī)范網絡安全保險經營秩序和完善市場競爭規(guī)范，確保網絡安全保險的服務功能與風險管控功能充分銜接。同時，發(fā)揮保險機構在風險建模、產品開發(fā)、精算定價、核保理賠方面的主觀能動性。二是應進一步健全該保險的網絡風險防范機制，明確保險經營主體防范風險的主體責任，加強業(yè)內外合作，共同分散網絡安全風險。

（二）我國網絡安全保險的發(fā)展現(xiàn)狀

近年來，隨著5G 網絡風險及網絡安全問題的凸顯，網絡安全保險逐漸受到保險業(yè)廣泛關注。我國網絡安全保險經歷了最初由外資保險公司推動開發(fā)，到如今的國內保險公司聯(lián)合網絡安全公司合力開發(fā)的歷程。網絡安全保險目前總體處于摸索階段，許多方面還不夠成熟，保費規(guī)模較小，市場參與主體不多，所發(fā)揮的風險分散作用有限。當前網絡安全保險的提供者多為科技領先、市場份額較高的大型保險公司，如蘇黎世財險公司、中國平安財險公司等。

我國目前的網絡安全保險產品分為個人網絡安全保險產品和非個人網絡安全保險產品。個人網絡安全保險產品主要依附家庭財產保險等險種而存在，獨立的網絡安全保險產品數(shù)量極少，主要包括個人賬戶安全險、網絡支付安全責任保險、網絡虛擬賬戶保障保險以及個人賬戶資金損失保險等。相比國內，國外的個人網絡安全保險保障范圍更廣，包括網絡勒索、數(shù)據恢復、網上購物、智能家居等場景所產生的網絡風險。為充分滿足網絡定制化、場景化和碎片化需求，個人網絡安全保險責任范圍有待擴大。

我國非個人網絡安全保險產品數(shù)量少、形態(tài)單一，保單需要定制。國內第一款網絡安全保險產品為蘇黎世財產保險（中國）有限公司于2013 年8 月推出的安全與隱私保護綜合保險。為了滿足網絡安全需求，該產品保險責任范圍逐步擴大。2017 年6 月，眾安保險與安恒信息共同研發(fā)推出網絡信息安全綜合保險，其被保險人主體范圍更廣，包括大中小型企業(yè)以及政府、事業(yè)單位等組織。由于保額較低無法滿足市場需求等原因，目前已下架。2017 年9 月，中國平安產險與藍盾股份合作打造的“網絡安全綜合保險+安全服務”新體系，相比之前的產品，該保險的保額有所提高（如表1）?？傮w來看，國內非個人網絡安全保險產品雖然保障范圍有所擴大，保額有所提高，但數(shù)量仍然極少，通常一家大型保險公司也僅有一種網絡安全保險產品，難以助力國家網絡安全事業(yè)發(fā)展。

表1 國內典型非個人網絡安全保險產品比較

（三）網絡安全保險研究亟待破題

隨著現(xiàn)代信息技術的成熟發(fā)展，網絡風險事故頻發(fā)，網絡安全日益受到廣泛關注，其重要性日益顯現(xiàn)，引起學術界關注和研究。但無論是網絡安全領域還是保險領域，對于網絡安全保險的研究時間都較短，研究不夠深入。國內學者在認識到網絡安全保險作用的基礎上，主要研究阻礙我國網絡安全保險發(fā)展的原因及如何構建網絡安全保險治理體系等內容。

在網絡安全保險的作用方面，學者普遍認為，網絡安全保險在分散網絡風險、補償企業(yè)因網絡安全事故遭受的損失以及穩(wěn)定企業(yè)生產經營方面有著關鍵作用。姜婷婷（2003）認為網絡安全保險可以在對投保企業(yè)進行深入調查的基礎上，提前了解企業(yè)的信息漏洞和可能存在的風險，通過制定網絡安全方針等對風險進行適當控制和轉移，有利于幫助企業(yè)分散網絡風險。王新雷和王玥（2017）認為IT 軟硬件和密碼技術不可能絕對地保護網絡安全，網絡安全保險是分散網絡風險的必要工具。

國內多數(shù)學者研究我國網絡安全保險發(fā)展緩慢的原因，并提出相關政策建議。黃建蓮（2020）認為與發(fā)展相對成熟的美國來說，我國網絡安全保險市場不成熟，能夠提供服務的保險運營商非常稀少，阻礙我國網絡安全保險發(fā)展的原因有很多，如由于基礎數(shù)據缺乏，導致網絡安全風險建模難；由于保險公司網絡安全專業(yè)知識不足，以及信息不對稱的原因，道德風險問題始終存在。胡利民（2020）從保險公司、投保企業(yè)和市場環(huán)境層面分析阻礙我國網絡安全保險發(fā)展的原因，認為網絡安全保險不能與傳統(tǒng)保險一概而論，并提出相應的對策建議。王新雷和王玥（2017）認為傳統(tǒng)保險在網絡風險領域“失能”，以及傳統(tǒng)保險方案難以有效對抗網絡巨災效應，是網絡安全保險初級階段所面臨的重要問題，建議建立獨立化和專業(yè)化的網絡安全保險，限制賠償范圍，建立再保險及政府補貼機制，以應對網絡巨災效應。高雷和呂文豪（2011）、張松海（2017）等認為應該建立網絡安全保險體系。

綜上所述，已有研究成果為我國網絡安全保險發(fā)展奠定理論基礎。然而，5G 時代網絡安全事故的巨災性屬性及相關法律法規(guī)的完善，為我國網絡安全保險發(fā)展創(chuàng)造條件，而相關研究成果甚少。鑒于此，本文基于5G 時代網絡風險的特征，研究我國網絡安全保險的發(fā)展問題，提出網絡安全保險高質量發(fā)展的政策建議。

三、網絡安全保險高質量發(fā)展勢在必行

（一）5G時代網絡風險帶來新挑戰(zhàn)，亟須網絡安全保險保駕護航

當前，5G開辟了移動通信技術發(fā)展新紀元，推動數(shù)字化轉型的加速。同時，5G引入異構接入、網絡切片和邊緣計算等技術，在快速發(fā)展的同時也帶來新的安全挑戰(zhàn)。然而，相關安全技術措施無法解決所有網絡安全問題，這就需要網絡安全保險保駕護航，也為網絡安全保險提供更大發(fā)展空間。網絡安全保險作為轉移網絡風險的重要金融產品，既可以在網絡安全事故發(fā)生的事前、事中及事后有效分散風險，也能降低企業(yè)及個人的經濟損失，及時獲得經濟補償，切實保障國家5G網絡的安全運行。

（二）網絡安全保險面臨發(fā)展瓶頸，亟待突破并實現(xiàn)高質量發(fā)展

1.經驗數(shù)據缺乏，保險產品定價難。經驗數(shù)據是建立風險模型的重要基礎。網絡安全保險保費計算需要長期經驗數(shù)據的積累，有限經驗數(shù)據難以支撐其科學定價。網絡安全保險與傳統(tǒng)險種不同，其發(fā)展時間較短，缺乏可靠的經驗數(shù)據，導致保險產品定價難。一是我國互聯(lián)網發(fā)展時間較短，關于網絡攻擊的共識出現(xiàn)得很晚，隨著5G 技術創(chuàng)新和網絡攻擊方式的更新升級，網絡攻擊具有隱蔽性，人們更加難以認識到網絡攻擊的破壞性。二是缺乏有效的數(shù)據分享激勵措施。許多企業(yè)在遭受網絡攻擊后缺乏應對措施，較少對情況進行記錄，包括大多數(shù)勒索軟件、分布式拒絕服務和電匯欺詐/盜竊等與金錢有關的索賠難以發(fā)現(xiàn)，即使發(fā)現(xiàn)，礙于對企業(yè)聲譽的影響，企業(yè)也不會公布。三是計算機系統(tǒng)發(fā)展很快，系統(tǒng)組織體系很容易發(fā)生改變，且新技術經常出現(xiàn)，網絡風險格局易改變（Inger et al.，2017），網絡風險變化大，數(shù)據整理存在困難。四是網絡犯罪和數(shù)據泄露會對企業(yè)經營產生直接影響，并對企業(yè)聲譽等產生間接影響，這種損失是難以計算的，且由于企業(yè)信息資產（如專有技術成本或客戶私人信息）的性質，網絡風險的損害也很難量化（Marotta et al.，2017）。由于缺乏經驗數(shù)據導致產品定價難，呈現(xiàn)保險產品價格需要定制的特點。

2.網絡攻擊復雜，保險責任難以明確。首先，網絡事故發(fā)生時有必要確定損失范圍，并確定誰應對損失負責。在數(shù)字世界中，這并不總是清晰的。系統(tǒng)所有者和軟件生產商、互聯(lián)網服務提供商等都有可能是損失責任人（Toregas &Zahn，2014）。其次，由于5G技術的復雜性，有些網絡攻擊會長達幾個月，甚至在遭受攻擊后很久才被發(fā)現(xiàn)，造成的損失應由誰來負擔也不明確。相關研究發(fā)現(xiàn)，網絡攻擊行為平均需要170天才能發(fā)現(xiàn)。所以許多索賠事件表明，由于網絡安全保險責任范圍不明確，責任有可能轉移到董事及高級經理人員責任保險當中。例如，在數(shù)據泄露后，股東對公司董事提起衍生訴訟。最后，由于每個保險公司對網絡安全保險的承保責任范圍不完全相同，因此在網絡安全保險投保、核保和理賠過程中存在一定灰色區(qū)域，這會提高保險經營成本，阻礙網絡安全保險市場的進一步發(fā)展。

3.網絡安全保險保單缺乏統(tǒng)一標準。我國網絡安全保險合同很多條款來自英文直譯，缺乏本土標準化定義，在產生糾紛時很難根據保單內容清晰界定權責歸屬。由于5G網絡加速推進，新興的網絡風險、網絡犯罪方式不斷涌現(xiàn)，網絡安全保險保單的標準化將更加困難?；逎：谋螚l款措辭給保險產品營銷增加難度，導致客戶的接受度低，進一步制約市場需求。此外，大多數(shù)網絡安全保險最初都是為企業(yè)客戶設計，所面臨的網絡風險情況不盡相同，因此保險公司無法設計出標準化保險產品，幾乎所有的網絡安全保險保單都需要定制，這就要求更多的人力物力成本，導致保險公司經營此險種的積極性不高。

4.企業(yè)對網絡風險認識不足制約保險需求。一是部分企業(yè)網絡風險意識不強，即使意識到網絡風險卻不了解如何分散或轉移風險。一般有4 種處理網絡風險的選擇：放棄網絡風險高的業(yè)務，從根本上避免網絡風險；采取安全措施來降低網絡風險，如安裝防火墻；將網絡風險轉移到另一個實體，如通過購買保險將網絡風險轉移給保險公司；如果沒有其他合適的選擇，則接受網絡風險的發(fā)生（Amutio et al.，2014）。國內大多數(shù)企業(yè)往往抱著僥幸心理，無視風險，最終只能自己承擔損失。風險意識略強的企業(yè)大多僅采取一些安全措施來預防網絡風險，而購買網絡安全保險的企業(yè)數(shù)量極少。二是當企業(yè)遭受網絡攻擊，由于短期內未造成明顯損失，企業(yè)會低估其帶來的影響，從而制約保險需求。尤其是5G時代，網絡犯罪分子的攻擊方式及手段日益精進，短期內難以發(fā)現(xiàn)網絡資產標的異常。三是網絡安全事故除了導致可計量的有形財物損失外，還更多地導致知識產權或聲譽等無形損失，受損企業(yè)難以準確估量其遭受的損失，進一步難以準確評估自身投保需求。四是網絡安全事故發(fā)生后，保險公司通常要求在索賠前對事故進行調查，導致企業(yè)無法對事件保密?？紤]到對聲譽的影響，企業(yè)可能不會購買網絡安全保險?；谝陨显?，網絡安全保險的市場需求受到很大制約。

（三）我國高度重視網絡安全，未來發(fā)展機遇多

近年來，我國逐步形成了以《網絡安全法》為基礎性法律，相關行政法規(guī)、部門規(guī)章、標準規(guī)范為輔助的網絡安全綜合性政策體系，范圍涉及網絡安全、個人信息安全及數(shù)據安全等（如表2）。尤其在5G 技術支持下，互聯(lián)網和實體經濟聯(lián)系更加緊密，網絡風險升級，應加大對該風險的關注，在網絡安全領域進行積極部署，頒布一系列政策法規(guī)，體現(xiàn)對網絡安全的高度重視，從而為網絡安全保險高質量發(fā)展創(chuàng)造良好的法律環(huán)境，未來發(fā)展機遇很多。

表2 網絡安全領域相關政策

（四）5G為保險公司經營管理提供新技術支持

現(xiàn)代信息技術成熟度越高，越能體現(xiàn)其在各個行業(yè)的應用價值，為行業(yè)帶來新的突破。5G、物聯(lián)網等高新技術的發(fā)展，能夠促使保險業(yè)加快數(shù)字化轉型升級，從而提高保險業(yè)的經營管理技術，提高產品研發(fā)、定價、核保及理賠等方面的準確性，更直觀地體現(xiàn)保險公司的價值。保險公司要充分認識5G、物聯(lián)網等信息技術對開展經營活動和公司管理的重要作用，及時抓住5G技術帶來的發(fā)展機遇，結合發(fā)展實際，著眼推進業(yè)務數(shù)字化轉型，不斷提高網絡安全保險為全社會網絡系統(tǒng)提供風險管理和經濟保障能力，進而實現(xiàn)該保險的高質量發(fā)展。

四、加快網絡安全保險高質量發(fā)展的政策建議

（一）結合行業(yè)發(fā)展形勢，提供全面風險保障

1.政府加強宣傳引導，提高保險消費者風險意識。政府部門要強化網絡安全教育宣傳，通過短視頻、公眾號、出版物等方式，不定期更新網絡安全防護知識，幫助民眾和企業(yè)學習網絡安全知識，提高5G時代網絡安全保護的意識和關注度，不僅充分實現(xiàn)社會網絡安全教育任務，而且提高實際網絡信息保護能力。

2.保險供給方應該積極擴大保障范圍，不斷提高服務水平。一是擴大保險責任范圍，滿足消費者投保需求。國際上，大多數(shù)網絡安全保險承擔第一方損失和第三方損失，包括數(shù)字資產的損失或損壞、數(shù)據恢復、業(yè)務中斷、通知成本、數(shù)據泄露責任、多媒體責任、員工不誠實、網絡勒索和監(jiān)管防御成本（Camillo，2017）。我國網絡安全保險目前只承保直接損失，然而間接損失（如網絡攻擊導致企業(yè)聲譽下降的損失）可能更大。對此，保險公司應該在精算基礎上，適當考慮對間接損失進行賠償，不斷擴大保險責任范圍，以滿足消費者的投保需求。二是積極開展員工培訓，提升員工專業(yè)素質。保險員工的專業(yè)素質和專業(yè)技能是保險公司高質量發(fā)展的關鍵。在開發(fā)網絡安全保險產品的過程中，保險公司應當為員工提供合理的培訓教育，使其在掌握現(xiàn)代保險理論和銷售技巧的基礎上，同時掌握網絡安全理論。通過培養(yǎng)出一支專業(yè)的網絡安全保險隊伍，幫助保險公司在網絡安全保險業(yè)務中實現(xiàn)正確決策，不斷提高業(yè)務經營水平。三是盡快完善配套服務，努力提升客戶體驗。為了進一步發(fā)掘網絡安全保險的潛在客戶，保險公司有必要指派專門營銷人員，對承保程序中復雜的產品條款進行講解。同時，應盡力開展豐富多樣的售前咨詢、續(xù)保自動提醒、投訴受理等產品在線服務。此外，保險公司還可以提供危機管理、安全建議和法律咨詢等延伸服務，不斷提升網絡安全保險的服務水平和質量。

3.保險需求方應主動購買保險產品，擴大保險覆蓋面。一是進行員工安全教育，提高網絡風險意識。根據Ponemon &Wombat Security 的一項研究結果，安全教育可以將網絡釣魚防御提高64%。企業(yè)應當對高管和員工進行網絡安全教育培訓，安排合理的培訓項目，以增強其網絡風險意識。如模擬網絡釣魚攻擊可以提升員工對網絡犯罪行為的敏感度，當網絡攻擊真正發(fā)生時能夠更快發(fā)現(xiàn)并控制損失。二是增強網絡安全投資，主動購買保險產品。為了減輕網絡攻擊帶來的威脅，企業(yè)應該積極主動地采取措施。企業(yè)可以進行必要的投資來管理網絡風險，增強網絡安全，包括安裝防火墻、要求加密、對重要系統(tǒng)進行隔離，以及購買網絡安全保險產品，從而更好地保護企業(yè)知識產權、消費者記錄等信息，保障企業(yè)的長久發(fā)展。

（二）堅持運行機制優(yōu)化，確?？沙掷m(xù)高質量發(fā)展

1.保險雙方切實履行義務，確保合同順利進行。一是保險方的主要義務。保險合同是附和性合同，條款具備格式化的特征，由于專業(yè)性較強且技術復雜，投保方往往無法完全理解合同條款的內涵，因此保險方有義務在訂立合同時將保險條款解釋清楚，使投保方了解到其預期保障。同時，對于一些免責條款，保險方也應作出明確說明。在網絡安全事故發(fā)生后，保險方應盡快界定事故責任，并承擔保險賠付的義務。同時，為確保充足的償付能力，保險公司可以將網絡安全保險資金進行投資，在投資的過程中應堅持安全性、收益性及流動性原則。此外，保險方還應履行為客戶保密的義務。網絡安全保險標的是網絡資產的安全性，其中涉及投保方的各項信息，包括財務和技術信息，甚至涉及客戶隱私，一旦泄露后果不堪設想，因此必須為投保方進行嚴格保密。二是投保方的主要義務。投保方的首要義務是如實告知，及時繳納保費、切實履行維護標的安全也是其基本義務。在網絡安全事故發(fā)生時，投保方也要及時通知保險方，以迅速查明網絡攻擊源，明確事故責任。此外，投保方還應向保險方提供確認網絡安全事故的性質、原因、損失程度等證明材料，協(xié)助保險方的事故調查。

2.保險方盡快積累網絡風險數(shù)據，研發(fā)網絡風險評估模型。大量風險數(shù)據是穩(wěn)定保險公司經營的基礎，保險公司掌握的網絡風險數(shù)據越多、質量越高，就越能提高對網絡風險選擇與判斷的準確性，實現(xiàn)科學定價。一是為了打破企業(yè)“數(shù)據孤島”問題，保險公司有必要結合自身業(yè)務發(fā)展規(guī)劃與其他保險機構和網絡安全企業(yè)合作，共同積累風險數(shù)據，搭建數(shù)據共享平臺，增進與網絡安全企業(yè)的技術手段聯(lián)動。NetDiligence 是網絡風險準備和響應服務的領先提供商，我國可以建立類似信息交流平臺，為保險公司和投保人提供網絡風險管理服務和軟件解決方案。二是保險公司應通過積極開發(fā)網絡風險評估模型，量化網絡風險并制定統(tǒng)一標準，以推動此類保險的發(fā)展。2017年12月，美國國際集團發(fā)布網絡風險標準模型，通過分析11種常見網絡設備在10種常見網絡攻擊行為威脅下的性能，評估保單持有人的網絡安全狀態(tài)，保單持有人的網絡風險得以準確量化和評估。2018 年3月，信利保險與RedSeal合作開發(fā)網絡風險評分平臺，并倡導“數(shù)字化抗性評分”概念。該平臺利用硬件參數(shù)到云服務器等各方面的客觀數(shù)據，準確評估用戶的網絡安全狀況。蘇黎世保險和安聯(lián)保險集團，除了提供網絡安全保險產品，也在研發(fā)網絡風險評估模型，量化網絡風險。我國中資保險公司應加速研發(fā)網絡風險評估模型，量化網絡風險，為網絡安全保險的可持續(xù)性發(fā)展奠定基礎。三是研發(fā)保險行業(yè)統(tǒng)一的網絡風險評估模型。為了統(tǒng)一規(guī)范網絡安全保險費率，網絡安全保險公司有必要盡快積累風險數(shù)據，促進行業(yè)網絡風險評估模型研發(fā)，以利于保險產品定價，節(jié)省保險公司的人力物力成本。

3.加強業(yè)內外合作，共同分散網絡安全風險。保險公司通過分散、轉移和抑制客戶的風險實現(xiàn)自身價值。由于網絡安全風險的變動性和較強的專業(yè)性特征，保險公司在經營網絡安全保險時，應結合自身專業(yè)風險管理能力，協(xié)調好業(yè)內外關系。保險合同簽訂前，保險公司可與網絡安全公司合作，實施模擬網絡攻擊或網絡戰(zhàn)爭游戲等手段測試客戶的計算機系統(tǒng)和違規(guī)響應，以提前了解客戶網絡風險暴露情況，幫助客戶選擇更適合的網絡安全保險產品（Camillo，2017），強化網絡防御，并有效應對網絡事件帶來的損失。保險合同簽訂后，由于網絡安全事故的巨災性，事故一旦發(fā)生損失巨大，為此，保險公司可以結合自身情況，通過分保方式將網絡風險責任部分轉移給其他保險人。同時，與保險公司合作的網絡安全公司應積極參與系統(tǒng)維護工作，在不觸及客戶商業(yè)機密的前提下提供相應防護。網絡安全事故發(fā)生時，由于在檢測到違規(guī)后的前48 小時是控制危機的關鍵期，因此保險公司可與外部安全專家合作，為企業(yè)提供損失前的咨詢和違規(guī)后的服務，轉被動為主動（Camillo，2017）?？傊?，保險公司既要加強業(yè)內合作，也要加強與互聯(lián)網公司、專業(yè)網絡安全公司和創(chuàng)新性技術數(shù)據公司的交流合作，通過借助外部專業(yè)機構的網絡安全管理技術，完善自身網絡安全技術保護制度，以人之長補己之短，實現(xiàn)互利共贏。

4.保險監(jiān)管等相關部門應鼓勵創(chuàng)新，規(guī)范保險業(yè)高質量發(fā)展。保險監(jiān)管部門應以我國網絡安全保險發(fā)展問題為基礎，匯集行業(yè)資源和智慧，引導保險公司推出網絡安全保險示范產品并對網絡安全保險產品優(yōu)先審批備案。另外，由于網絡安全保險與傳統(tǒng)險種的經營技術有顯著差異，因此要對其實施嚴格的規(guī)定和監(jiān)督，以規(guī)范網絡安全保險市場，實現(xiàn)網絡安全保險的可持續(xù)發(fā)展。財稅部門應對開展網絡安全保險業(yè)務的保險公司給予保費補貼、稅收優(yōu)惠等支持（王禹，2017）。

5.立法部門應盡快制定完善法律法規(guī)，不斷加大實施力度。網絡安全保險的高質量發(fā)展，離不開法律的監(jiān)督和規(guī)范。我國目前頒布《網絡安全法》和《個人信息數(shù)據保護法》等法律法規(guī)，從企業(yè)和個人角度做出較全面規(guī)定，但法規(guī)的強制性還有待完善提升。一是對群眾關切、涉及面廣的網絡安全保險產品，以及涉及國家安全的核心領域的網絡安全保險產品，應該考慮列為強制保險（王禹，2017）。二是企業(yè)遭受網絡攻擊時，若給第三方造成損失，則須承擔第三方損失賠償責任，對違規(guī)的企業(yè)進行嚴厲處罰。三是目前我國《保險法》中缺乏網絡安全保險的相關規(guī)定，有必要將網絡安全保險的規(guī)定盡快納入其中。