“盾山計劃”共筑網絡安全第三道防線

木璟

“盾山計劃”，基于通過建設“保險+安全+科技”三位一體的網絡安全保險服務新生態(tài)，讓保險與科技進行“雙向賦能”，讓網絡安全保險切實成為企業(yè)數(shù)字化的基礎能力。圖/視覺中國

“網絡安全為人民，網絡安全靠人民”，9月5日，2022年國家網絡安全宣傳周正式啟動，作為國內較早布局網絡安全保障服務的互聯(lián)網保險公司，眾安保險聯(lián)合眾安科技等多家合作伙伴，共同發(fā)布“盾山計劃”。在計劃期間啟動系列活動，包括助力中小微企業(yè)應對數(shù)字化安全挑戰(zhàn)，聯(lián)合多家網絡安全科技伙伴提供總保額最高達千萬的網絡安全保障服務;并在計劃期內，持續(xù)通過線上線下的方式，開展網絡安全保障科普專題。

全國政協(xié)委員、原中國保監(jiān)會副主席周延禮在全國“兩會”期間提出的《關于加強制度建設 促進網絡安全保險健康發(fā)展的提案》所言，我國網絡安全保險起步較晚，目前相關法律體系有待完善、數(shù)據(jù)有待逐步積累、網絡安全風險數(shù)據(jù)共享平臺缺失、信息不對稱等問題突出，行業(yè)發(fā)展有待進一步規(guī)范。

近日，工信部發(fā)聲，加快推進網絡安全保險發(fā)展。8月25日，工信部官網刊發(fā)了《關于政協(xié)第十三屆全國委員會第五次會議第00095號（工交郵電類016號）提案答復的函》，分別從完善相關標準與法律體系、制定網絡安全保險發(fā)展的相關戰(zhàn)略規(guī)劃、建立統(tǒng)一的網絡安全風險數(shù)據(jù)庫、加大網絡安全保險的宣傳推廣力度等四個方面對周延禮的提案進行答復，推進網絡安全保險標準研制工作。

當前，網絡攻擊、網絡犯罪、數(shù)據(jù)庫泄露頻繁發(fā)生，數(shù)量龐大、覆蓋面廣，并存在預知難、溯源難等問題。除了政府部門、研究機構高度關注外，眾安保險等保險科技公司也行動起來，秉承“保險+科技”雙引擎驅動創(chuàng)新基因，圍繞網絡安全保險產品開發(fā)、服務模式創(chuàng)新等方面開展積極探索，在發(fā)生網絡安全事件時提供全方位托底服務。

“盾山計劃”落地

此次發(fā)布的“盾山計劃”中所包含的網絡安全保險解決方案，主要有兩類，保障期限均為6個月。第一類，主要針對依賴于Web應用開展業(yè)務的中小微企業(yè)，例如信息科技、企業(yè)服務、電子商務、聚合資訊、招聘平臺等企業(yè)，重點保障企業(yè)Web應用的修復與重建費用，以及提供免費的互聯(lián)網安全自動防護套裝（WAF）和網站漏洞自動化掃描服務;第二類，主要針對已通過等保測評的企業(yè)，為其產品進行背書或增信，保障范圍包括企業(yè)自身的營業(yè)收入損失，還支持第三方的數(shù)據(jù)保密責任、數(shù)據(jù)安全責任和法律費用。

法律責任的覆蓋是該產品的一大特色。9月14日，國家網信辦為修改《中華人民共和國網絡安全法》，公開征求意見。征求意見稿修改了關鍵信息基礎設施安全保護、網絡安全保護和個人信息保護的法律責任制度，大幅提升了對企業(yè)的行政處罰力度，明確了從業(yè)禁止措施等等，這都為網絡安全保險下一步發(fā)展迭代提供了依據(jù)。

基于網絡安全保險，“盾山計劃”保障服務還搭載眾安科技自主研發(fā)的ARMS主動風險管理平臺，在承保和應急服務過程中，眾安科技可為企業(yè)提供7×24小時的數(shù)字資產風險監(jiān)測、風險預警等服務，幫助中小微企業(yè)持續(xù)改進企業(yè)內部的安全管理能力，防止網絡安全事件再次發(fā)生，真正做到“不出險、出小險”。

除此之外，眾安科技提供6個月免費Web應用安全網關GuardIt WAF（SaaS版）及統(tǒng)一安全管理平臺GuardIt AllInOne產品服務、6折享受等保合規(guī)一體化解決方案服務。

企業(yè)數(shù)字化轉型正在成為一大趨勢，但數(shù)字化升級過程中，頻繁暴露的網絡安全事件讓企業(yè)顧慮越來越大，如何保障企業(yè)的網絡安全、敏感數(shù)據(jù)、隱私數(shù)據(jù)等安全成為擺在企業(yè)經營面前不可忽視的難題?！鞍殡S著網絡安全系列法律法規(guī)的實施落地、重要行業(yè)領域網絡安全頂層設計的密集出臺，我國網絡安全保險產業(yè)已迎來發(fā)展機遇期?！北姲部萍寂c賽博研究院近日發(fā)布的《2022網絡安全保險科技白皮書》（下稱《白皮書》）如是表示。

《白皮書》顯示，據(jù)Research And Markets發(fā)布的《2022年全球網絡安全保險市場報告》，2021年網絡安全保險市場規(guī)模為92.9億美元，2022年約為119億美元，預計到2027年將達到292億美元，年復合增長率19.47%，體現(xiàn)出巨大的市場需求和發(fā)展空間?？梢灶A見，隨著萬物互聯(lián)、IT勞動力短缺，全球網絡安全保險市場規(guī)模將進一步爆發(fā)。

近日，西北工業(yè)大學遭受網絡攻擊為諸多企業(yè)、機構敲響了警鐘。沒有網絡安全不僅影響企業(yè)經營發(fā)展，甚至會危及經濟社會穩(wěn)定運行和國家安全。近年來，全國各地網信辦、工信部門積極組織各部門、各行業(yè)持續(xù)開展網絡安全檢查，加強重點單位、企業(yè)數(shù)據(jù)安全防護措施，打造網絡安全的“銅墻鐵壁”，確保核心數(shù)據(jù)安全。

伴隨著中國網絡安全系列法律法規(guī)的實施落地、重要行業(yè)領域網絡安全頂層設計的密集出臺，中國網絡安全產業(yè)已迎來了發(fā)展機遇期。網絡安全保險也受到政府部門、研究機構、保險公司、網絡安全企業(yè)等相關機構高度關注，各方都圍繞政策制定、產品開發(fā)、服務模式創(chuàng)新等方面展開了積極探索。

今年7月，眾安保險在上海市經信委和上海銀保監(jiān)局的指導下，領先發(fā)布全國首款普惠版網絡安全保險，運用眾安保險的科技能力為企業(yè)“加碼”保障服務，不僅能為網絡安全事故發(fā)生后企業(yè)需承擔的自身經濟損失提供保障，還提供包括事故響應費用、營業(yè)收入損失、網絡勒索威脅和修復費用等在內的服務。在第三方責任賠償方面，眾安保險還支持數(shù)據(jù)保密責任、數(shù)據(jù)安全責任和法律費用的理賠。

助力中小微企業(yè)共織安全網

中小微企業(yè)是我國數(shù)字化轉型的重要主體，我國中小微企業(yè)數(shù)量占我國企業(yè)數(shù)量的90%以上，貢獻稅收超過50%。從整體看，企業(yè)面臨的數(shù)字安全問題既包括由于業(yè)務發(fā)展而帶來的業(yè)務安全問題，也包括數(shù)字化轉型過程中，從數(shù)據(jù)的采集到銷毀全流程管理過程中的數(shù)據(jù)安全問題。

中國中小企業(yè)協(xié)會、中國工業(yè)互聯(lián)網研究院等單位聯(lián)合發(fā)布的《2022中小微企業(yè)數(shù)字安全報告》顯示，中小微企業(yè)面臨的網絡安全問題不容小覷。近九成（86.6%）的中小微企業(yè)在網絡安全方面每年的投資預算在10萬元以下。中小微企業(yè)因為缺安全人才、缺安全資金、缺安全技術等問題，在數(shù)字供應鏈安全威脅的形勢下，可能面臨掉隊的危險。要解決中小微企業(yè)面臨的“五沒”問題，即沒錢、沒人、沒技術、沒效果、沒安全保障的困境，就需要新思路，需要新安全，需要更多的關注和支持。

“對大型企業(yè)而言，即使安全建設成熟度已經達到較高水平，仍會存在一定的殘余風險，企業(yè)繼續(xù)投入安全建設的邊際效用已經開始遞減，那么保險就是完善風險保障閉環(huán)的一個重要工具，同時還能額外補充企業(yè)的應急響應能力。”據(jù)眾安保險介紹，對中小企業(yè)而言，保險+安全技術服務的組合，則能夠幫助企業(yè)以更低成本，獲得一定責任的保險額度，同時還能通過保單關聯(lián)的技術服務，有效補充自身的網安能力。無論是中小企業(yè)還是大企業(yè)，網絡安全保險，都不只是一份單純的保單，它都離不開安全技術服務的全流程密切的介入。

如何提升數(shù)字安全、保護數(shù)字資產，備受企業(yè)關注。在數(shù)字化轉型和數(shù)據(jù)保護中，我國中小微企業(yè)還面臨較多短板。此次聯(lián)合眾安科技等合作伙伴共同發(fā)布的“盾山計劃”，基于通過建設“保險+安全+科技”三位一體的網絡安全保險服務新生態(tài)，讓保險與科技進行“雙向賦能”，讓網絡安全保險切實成為企業(yè)數(shù)字化的基礎能力。據(jù)悉，“盾山計劃”第一階段，將面向全國征集100家企業(yè)，提供網絡安全保障服務，后續(xù)還將持續(xù)納入更多合作伙伴，共同探索網絡安全保障多元化服務。

“盾山計劃”不僅覆蓋保障服務公益支持，還有系列針對中小微企業(yè)數(shù)字化挑戰(zhàn)痛點的科普活動，安全意識教育等線上公益服務項目。未來，也將鏈接更多安全服務科技合作伙伴，以及網絡安全服務的組織、機構、媒體，共同加入“盾山計劃”聯(lián)盟。為全國中小微企業(yè)提供一攬子的網絡安全服務保障方案，助力提升中小微企業(yè)對數(shù)字安全的防范意識，為其擎起網絡安全盾牌。