在計(jì)算機(jī)、互聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能大發(fā)展的時(shí)代，我國(guó)推出了數(shù)字中國(guó)的概念、戰(zhàn)略規(guī)劃和行動(dòng)計(jì)劃。在《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中提出，迎接數(shù)字時(shí)代，推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)和數(shù)字政府。在數(shù)字中國(guó)的背景下，數(shù)據(jù)安全和網(wǎng)絡(luò)安全成為生活必需品，為此，近年來(lái)我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)保持快速發(fā)展。

網(wǎng)絡(luò)安全保險(xiǎn)作為科技與金融交匯融合的產(chǎn)物，將作為完善網(wǎng)絡(luò)安全治理體系和推動(dòng)保險(xiǎn)產(chǎn)業(yè)長(zhǎng)足發(fā)展的新業(yè)態(tài)，成為維護(hù)國(guó)家安全和經(jīng)濟(jì)平穩(wěn)運(yùn)行的重要工具，它不僅能提供傳統(tǒng)的風(fēng)險(xiǎn)保障，更是搭建了專業(yè)化的服務(wù)平臺(tái)，協(xié)助企業(yè)采用最佳實(shí)踐來(lái)應(yīng)對(duì)數(shù)字時(shí)代的復(fù)雜網(wǎng)絡(luò)風(fēng)險(xiǎn)，在動(dòng)態(tài)變化的商業(yè)環(huán)境中保護(hù)企業(yè)業(yè)務(wù)的適應(yīng)力和韌性，同時(shí)推動(dòng)企業(yè)價(jià)值的持續(xù)提升。在全球范圍內(nèi)，網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展前景廣闊，尤其像中國(guó)這樣的大型數(shù)字經(jīng)濟(jì)體，伴隨著社會(huì)對(duì)數(shù)字應(yīng)用的廣泛依賴及人們對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)逐漸加深的認(rèn)識(shí)，網(wǎng)絡(luò)安全保險(xiǎn)的角色變得非常重要。保險(xiǎn)行業(yè)加強(qiáng)和革新網(wǎng)絡(luò)安全保險(xiǎn)的策略與產(chǎn)品，不僅能緩解風(fēng)險(xiǎn)帶來(lái)的直接影響，更能通過(guò)優(yōu)化風(fēng)險(xiǎn)管理過(guò)程，幫助企業(yè)在不斷變化的環(huán)境中保持競(jìng)爭(zhēng)力，這無(wú)疑將成為推動(dòng)我國(guó)數(shù)字經(jīng)濟(jì)穩(wěn)健成長(zhǎng)的核心動(dòng)力。

我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模發(fā)展很快，如圖1所示，根據(jù)中國(guó)信息通信研究院《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展研究報(bào)告（2024年）》，數(shù)字經(jīng)濟(jì)的增速超過(guò)GDP的增長(zhǎng)，其GDP占比已高達(dá)41.5%。數(shù)字經(jīng)濟(jì)在國(guó)民經(jīng)濟(jì)中發(fā)揮的作用及重要支柱地位更加凸顯。在數(shù)字經(jīng)濟(jì)高速增長(zhǎng)的背景下，企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理將迎來(lái)巨大挑戰(zhàn)，越來(lái)越多企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益暴露，將會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，如欺詐、黑客、病毒、數(shù)據(jù)泄露等威脅可能導(dǎo)致企業(yè)遭受直接經(jīng)濟(jì)損失，也可能給企業(yè)的信譽(yù)帶來(lái)侵害，甚至?xí)?dǎo)致企業(yè)的正常業(yè)務(wù)無(wú)法開(kāi)展。

數(shù)據(jù)來(lái)源：中國(guó)信息通信研究院《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展研究報(bào)告（2024年）》

圖1 我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模

我國(guó)是世界上遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的國(guó)家之一，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要是基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)、個(gè)人信息泄露、網(wǎng)絡(luò)詐騙和工業(yè)互聯(lián)網(wǎng)的安全威脅。網(wǎng)絡(luò)安全包括漏洞安全、網(wǎng)站安全、分布式拒絕服務(wù)攻擊（Distributed Denial of Service）、服務(wù)器惡意代碼和主機(jī)安全、移動(dòng)互聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、區(qū)塊鏈應(yīng)用監(jiān)測(cè)、車聯(lián)網(wǎng)安全、高級(jí)持續(xù)性威脅（APT）攻擊活動(dòng)等。2024年上半年針對(duì)Web的攻擊次數(shù)達(dá)到1417.1億次，同比上漲61.39%，IPv6協(xié)議的攻擊為35.34億余次，同比上漲87.78%，全網(wǎng)監(jiān)測(cè)到的網(wǎng)絡(luò)層的DDoS攻擊次數(shù)達(dá)4128億次，CC攻擊達(dá)1842.4億余次，新增安全漏洞11075個(gè)，包括高危漏洞4787個(gè)，呈上升態(tài)勢(shì)，整體安全態(tài)勢(shì)嚴(yán)峻。2024年上半年網(wǎng)絡(luò)安全保護(hù)系統(tǒng)攔截惡意程序153.16億次，攔截量增多。

我國(guó)網(wǎng)絡(luò)不安全的主要原因：一是境外組織對(duì)我國(guó)的APT攻擊（高級(jí)可持續(xù)威脅攻擊，也稱定向攻擊）日益增加。根據(jù)數(shù)據(jù)監(jiān)測(cè)等信息可以發(fā)現(xiàn)，東亞、東南亞等境外APT組織，經(jīng)常對(duì)我國(guó)的重要企事業(yè)單位發(fā)起攻擊造成嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此外，基礎(chǔ)設(shè)施系統(tǒng)、工業(yè)控制系統(tǒng)、酒店系統(tǒng)、軍事和教育系統(tǒng)等互聯(lián)網(wǎng)側(cè)安全風(fēng)險(xiǎn)仍較為嚴(yán)峻。尤其是近年來(lái)黑客的攻擊對(duì)象已重點(diǎn)瞄準(zhǔn)了工業(yè)控制系統(tǒng)，境外黑客組織經(jīng)常對(duì)我國(guó)工業(yè)控制視頻監(jiān)控設(shè)備進(jìn)行攻擊，根據(jù)監(jiān)測(cè)數(shù)據(jù)等信息發(fā)現(xiàn)，我國(guó)境內(nèi)的高危漏洞隱患占比仍然較高，特別是直接暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備和系統(tǒng)方面。與此同時(shí)，在能源、軌道交通等關(guān)鍵生產(chǎn)管理系統(tǒng)信息基礎(chǔ)設(shè)施在線安全巡檢方面也存在高危安全漏洞，其占比也已達(dá)20%。二是App違規(guī)收集信息并開(kāi)展非法售賣的情況普遍，尤其是通過(guò)微信小程序和聯(lián)網(wǎng)數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄漏的風(fēng)險(xiǎn)較嚴(yán)重。截至目前，各個(gè)平臺(tái)上活躍的可支持下載的App數(shù)量已達(dá)到267萬(wàn)款（其中蘋(píng)果、安卓分別為162萬(wàn)款、105萬(wàn)款），不同版本的App經(jīng)常出現(xiàn)違規(guī)收集信息等情況。金融行業(yè)中個(gè)人信息遭受非法售賣的占比達(dá)40%，其次為電子商務(wù)社交平臺(tái)，占比在20%左右，教培和房地產(chǎn)行業(yè)遭遇個(gè)人信息非法售賣的達(dá)12%。個(gè)人信息非法售賣情況較為嚴(yán)重，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)國(guó)內(nèi)50家銀行發(fā)布的App進(jìn)行了安全檢測(cè)，檢測(cè)結(jié)果顯示，在關(guān)鍵環(huán)節(jié)未采取防護(hù)措施的App數(shù)量高達(dá)90%，平均每個(gè)App存在8項(xiàng)安全風(fēng)險(xiǎn)。

安聯(lián)發(fā)布的2023年風(fēng)險(xiǎn)調(diào)查報(bào)告中顯示，來(lái)自94個(gè)國(guó)家和地區(qū)的2712位風(fēng)險(xiǎn)管理專家將網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)為最為重要的商業(yè)風(fēng)險(xiǎn)，由此可見(jiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要程度與日俱增。事實(shí)上，從頻繁發(fā)生網(wǎng)絡(luò)攻擊的行業(yè)類型來(lái)看，金融、政府單位、健康與醫(yī)療及教育行業(yè)排名分別位居前四。就金融業(yè)來(lái)說(shuō)，銀行、保險(xiǎn)公司所遭受網(wǎng)絡(luò)攻擊的頻次最多，分別約占73%和15%。而保險(xiǎn)公司作為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的保險(xiǎn)人，同樣也會(huì)遭受到頻繁的網(wǎng)絡(luò)攻擊，因此網(wǎng)絡(luò)安全保險(xiǎn)面臨著嚴(yán)重的挑戰(zhàn)。

為了確保網(wǎng)絡(luò)安全，我國(guó)過(guò)去5年每年投入網(wǎng)絡(luò)安全的資金增速約為20%，位列全球第一。根據(jù)國(guó)際數(shù)據(jù)公司（IDC）發(fā)布的2025年《全球網(wǎng)絡(luò)安全支出指南》，2023年全球網(wǎng)絡(luò)安全I(xiàn)T總投資規(guī)模為2150億美元，并有望在2028年增至3770億美元，五年復(fù)合增長(zhǎng)率（CAGR）為11.9%。但據(jù)IDC預(yù)測(cè)，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模增速將有所下降，如圖2所示，但仍呈增長(zhǎng)趨勢(shì)。

數(shù)據(jù)來(lái)源：國(guó)際數(shù)據(jù)公司（IDC）發(fā)布的2025年《全球網(wǎng)絡(luò)安全支出指南》

圖2 中國(guó)網(wǎng)絡(luò)安全支出情況

網(wǎng)絡(luò)安全保險(xiǎn)的標(biāo)的是信息資產(chǎn)的安全性，包括投保人信息的完整性、有效性和機(jī)密性等，保險(xiǎn)事故是以網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全風(fēng)險(xiǎn)為保險(xiǎn)事故，其保險(xiǎn)產(chǎn)品的類型根據(jù)承保安全風(fēng)險(xiǎn)的復(fù)雜性，可分為財(cái)產(chǎn)損失保險(xiǎn)或責(zé)任保險(xiǎn)。目的是降低投保人遭受到各種網(wǎng)絡(luò)事故帶來(lái)的損失，包括數(shù)據(jù)泄露、業(yè)務(wù)中斷和網(wǎng)絡(luò)損壞等，對(duì)由于網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全風(fēng)險(xiǎn)給企業(yè)造成的損失進(jìn)行賠償，既包含企業(yè)本身的財(cái)產(chǎn)損失，也包含企業(yè)因遭受網(wǎng)絡(luò)安全事件給第三方造成損失時(shí)應(yīng)承擔(dān)的責(zé)任。2013年蘇黎世財(cái)產(chǎn)保險(xiǎn)（中國(guó)）有限公司在我國(guó)大陸地區(qū)第一個(gè)推出了“安全與隱私保護(hù)綜合保險(xiǎn)”，為企業(yè)信息泄露損失及引起第三方責(zé)任提供保險(xiǎn)保障。

為有效促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)的快速發(fā)展，我國(guó)先后頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律文件，并在政策支持上不斷加大力度，《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》明確指出探索開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)；《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見(jiàn)》則推動(dòng)了我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的規(guī)范化和健康發(fā)展，提升中小企業(yè)網(wǎng)絡(luò)安全防護(hù)能力，標(biāo)志著網(wǎng)絡(luò)安全保險(xiǎn)的政策引導(dǎo)正式落地；《關(guān)于組織開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作的通知》部署開(kāi)展全國(guó)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)；2024年，先后出臺(tái)了《網(wǎng)絡(luò)安全保險(xiǎn)典型服務(wù)方案目錄》《中小企業(yè)數(shù)字化賦能專項(xiàng)行動(dòng)方案（2025—2027年）》，明確提出鼓勵(lì)中小企業(yè)購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)，共有49個(gè)網(wǎng)絡(luò)安全保險(xiǎn)典型服務(wù)方案入圍公示，力求全面增強(qiáng)中小企業(yè)的數(shù)據(jù)與網(wǎng)絡(luò)安全防護(hù)能力。在政策法規(guī)的支持下，網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品開(kāi)始增多和普及，產(chǎn)品覆蓋范圍和保障責(zé)任逐步擴(kuò)大，不僅服務(wù)于大型企業(yè)，也開(kāi)始向中小企業(yè)拓展。截至2024年5月，提供網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的保險(xiǎn)公司總計(jì)45家，產(chǎn)品數(shù)量較多的保險(xiǎn)公司如圖3所示，保險(xiǎn)行業(yè)共備案了287款網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品，折射出該險(xiǎn)種已步入快速發(fā)展階段。大數(shù)據(jù)、云計(jì)算等信息新技術(shù)的擴(kuò)展應(yīng)用，使保險(xiǎn)產(chǎn)品供給不斷豐富，給網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展帶來(lái)了新機(jī)遇。目前，雖然我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的整體規(guī)模還不大，但發(fā)展速度非?？?，過(guò)去5年的平均增速為95.3%，且未來(lái)的發(fā)展空間非常大（見(jiàn)圖4）。

數(shù)據(jù)來(lái)源：中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)

圖3 我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品數(shù)量

數(shù)據(jù)來(lái)源：工信部發(fā)布的2024年《網(wǎng)絡(luò)安全保險(xiǎn)白皮書(shū)》

圖4 我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展趨勢(shì)

網(wǎng)絡(luò)安全保險(xiǎn)作為一種新興的保險(xiǎn)產(chǎn)品，能夠?yàn)槠髽I(yè)因網(wǎng)絡(luò)安全事件導(dǎo)致的經(jīng)濟(jì)損失提供賠償，并為企業(yè)提供專業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)、預(yù)警和應(yīng)急響應(yīng)服務(wù)。通過(guò)購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)，中小企業(yè)可以在一定程度上減輕因網(wǎng)絡(luò)安全事件帶來(lái)的財(cái)務(wù)壓力，同時(shí)借助保險(xiǎn)公司的專業(yè)力量提升自身的網(wǎng)絡(luò)安全防護(hù)能力。網(wǎng)絡(luò)安全保險(xiǎn)與傳統(tǒng)險(xiǎn)種的可保風(fēng)險(xiǎn)差別較大，承保內(nèi)容通常被設(shè)置為第一方責(zé)任和第三方責(zé)任兩大部分，多數(shù)保險(xiǎn)公司的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的保障風(fēng)險(xiǎn)如表1所示。目前，我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)中主要承保的風(fēng)險(xiǎn)類型包括數(shù)據(jù)損壞、營(yíng)業(yè)中斷損失、勒索、數(shù)據(jù)泄露、第三方損失責(zé)任等。

表1 網(wǎng)絡(luò)安全保險(xiǎn)與傳統(tǒng)險(xiǎn)種的可保風(fēng)險(xiǎn)的區(qū)別

注：√為可保，×為不可保，○為沉默。

然而，網(wǎng)絡(luò)安全保險(xiǎn)風(fēng)險(xiǎn)涉及網(wǎng)絡(luò)攻擊、管理不到位、軟硬件故障。其中，網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)包括可導(dǎo)致數(shù)據(jù)篡改的攻擊、可導(dǎo)致數(shù)據(jù)泄露的攻擊、密碼分析（口令暴力破解等）、拒絕服務(wù)(拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊、海量訪問(wèn)等)、勒索軟件、惡意代碼、網(wǎng)絡(luò)釣魚(yú)、社交工程攻擊等；管理不到位風(fēng)險(xiǎn)包括未授權(quán)進(jìn)入設(shè)施、未授權(quán)訪問(wèn)系統(tǒng)、怠工或蓄意破壞、操作失誤、物理破壞、偷竊等；軟硬件故障風(fēng)險(xiǎn)包括硬件故障、通信中斷、硬件篡改、程序錯(cuò)誤、違反程序（濫用授權(quán)）、軟件篡改、數(shù)據(jù)錯(cuò)誤（數(shù)據(jù)丟失）、資源耗盡（數(shù)據(jù)庫(kù)溢出）等?；诰W(wǎng)絡(luò)安全場(chǎng)景的復(fù)雜性，風(fēng)險(xiǎn)特征錯(cuò)綜復(fù)雜，網(wǎng)絡(luò)安全事故信息不對(duì)稱，增加了風(fēng)險(xiǎn)評(píng)估與定價(jià)的難度，而且我國(guó)歷史承保理賠數(shù)據(jù)還不太豐富等因素，如何合理準(zhǔn)確定價(jià)網(wǎng)絡(luò)安全保險(xiǎn)有一定的困難。同時(shí)，現(xiàn)有保險(xiǎn)產(chǎn)品還存在保險(xiǎn)責(zé)任保障范圍不能滿足市場(chǎng)需求、產(chǎn)品類別不夠多、條款責(zé)任表述晦澀難懂、風(fēng)控能力不足、再保支持相對(duì)薄弱、保險(xiǎn)機(jī)構(gòu)創(chuàng)新產(chǎn)品的能力不足等問(wèn)題，這些問(wèn)題說(shuō)明我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)還需要進(jìn)一步發(fā)展，相信在未來(lái)的快速發(fā)展中很多問(wèn)題會(huì)得到逐步解決。

1977年，美國(guó)保險(xiǎn)集團(tuán)（AIG）推出了歷史上首份黑客險(xiǎn)（Hacker insurance），網(wǎng)絡(luò)安全保險(xiǎn)由此誕生，逐步在許多發(fā)達(dá)國(guó)家迅速成熟并持續(xù)增長(zhǎng)。在北美、歐洲及亞太等數(shù)字化程度較高的國(guó)家和地區(qū)，網(wǎng)絡(luò)安全保險(xiǎn)不僅普及度高，其產(chǎn)品和服務(wù)也在持續(xù)創(chuàng)新，以適應(yīng)不斷變化的市場(chǎng)保障需求。

如今美國(guó)是全球最大的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)。美國(guó)國(guó)土安全部通過(guò)努力推行網(wǎng)絡(luò)事件信息共享、網(wǎng)絡(luò)事件后果分析，以及將網(wǎng)絡(luò)風(fēng)險(xiǎn)納入企業(yè)風(fēng)險(xiǎn)管理的理念，為美國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)造了一個(gè)有利的市場(chǎng)環(huán)境，促進(jìn)了網(wǎng)絡(luò)安全保險(xiǎn)的全面發(fā)展。根據(jù)Fitch的報(bào)告，2022年美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的直接保費(fèi)收入達(dá)到了72億美元，占美國(guó)財(cái)險(xiǎn)市場(chǎng)保費(fèi)收入的1%，占全球網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)收入的60%。美國(guó)網(wǎng)絡(luò)安全保單分為兩種：一種是獨(dú)立保單（Stand-Alone Policy），專門(mén)用于承保網(wǎng)絡(luò)風(fēng)險(xiǎn)的保單；另一種是復(fù)合責(zé)任保單（Packaged Policy），指通過(guò)擴(kuò)展責(zé)任條款或者批單的方式，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加到承保范圍中，從而形成復(fù)合保單。美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)整體的盈利性較好，綜合成本率約為80%，過(guò)去幾年的賠付率如圖5所示，2018年起，已發(fā)生的事故損失不斷增長(zhǎng)，2021年網(wǎng)安險(xiǎn)賠付率達(dá)到67%，2022年賠付率下降到44.6%。美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)中針對(duì)第一方的索賠數(shù)量都超過(guò)了第三方索賠，占所有索賠的75%左右，可見(jiàn)其產(chǎn)品承保責(zé)任主要還是第一方損失責(zé)任。

數(shù)據(jù)來(lái)源：瑞士再保險(xiǎn)公司研究院（SRI）

圖5 美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)賠付率

美國(guó)全國(guó)保險(xiǎn)專員協(xié)會(huì)（NAIC）的統(tǒng)計(jì)數(shù)據(jù)顯示，目前美國(guó)有超過(guò)500家保險(xiǎn)公司可以提供網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)，其中約有140家可提供獨(dú)立網(wǎng)絡(luò)安全保險(xiǎn)，約有491家可提供復(fù)合責(zé)任保險(xiǎn)。市場(chǎng)集中度較高，2024年10家美國(guó)保險(xiǎn)集團(tuán)占據(jù)了超過(guò)45%的網(wǎng)絡(luò)安全保費(fèi)總額，如丘博、安盛、美國(guó)國(guó)際、旅行者、比茲利等5家公司網(wǎng)絡(luò)安全保險(xiǎn)年收入均超過(guò)1億美元。目前，美國(guó)市場(chǎng)銷售的網(wǎng)絡(luò)安全保險(xiǎn)承擔(dān)的責(zé)任主要分為七類：企業(yè)經(jīng)營(yíng)中斷損失、系統(tǒng)和數(shù)據(jù)恢復(fù)費(fèi)用、知識(shí)產(chǎn)權(quán)損失、數(shù)據(jù)泄露給第三方造成的損失、網(wǎng)絡(luò)勒索及談判費(fèi)用、危機(jī)管理費(fèi)用和合規(guī)性監(jiān)管罰款。此外，部分企業(yè)還提供網(wǎng)絡(luò)安全咨詢、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、修復(fù)公司聲譽(yù)等服務(wù)。

2023年，美國(guó)獨(dú)立網(wǎng)絡(luò)保險(xiǎn)保單占據(jù)了超過(guò)三分之二（68%）的市場(chǎng)份額，這些保單大部分是針對(duì)企業(yè)面臨的特定網(wǎng)絡(luò)威脅（包括數(shù)據(jù)泄露和勒索軟件）量身定制的。承保第三方損失在網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)也占據(jù)主導(dǎo)地位，約占據(jù)62.1%的份額。網(wǎng)絡(luò)保險(xiǎn)的保費(fèi)主要來(lái)自大型企業(yè)，其保費(fèi)規(guī)模占網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)價(jià)值的近四分之三（72.4%），而對(duì)于擁有強(qiáng)大網(wǎng)絡(luò)控制和低風(fēng)險(xiǎn)行業(yè)的中小型實(shí)體企業(yè)，其網(wǎng)絡(luò)保險(xiǎn)保單的平均保費(fèi)維持在1400美元到3000美元不等。

隨著全球數(shù)字化經(jīng)濟(jì)高速發(fā)展，網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)安全保險(xiǎn)一直處于快速增長(zhǎng)階段。根據(jù)瑞士再保險(xiǎn)公司研究院（SRI）的數(shù)據(jù)，全球網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)在過(guò)去五年中體量增長(zhǎng)了三倍，至2023年，保費(fèi)收入總額達(dá)到了148億美元，如圖6所示。市場(chǎng)預(yù)測(cè)顯示，到2025年，全球網(wǎng)絡(luò)保險(xiǎn)保費(fèi)總額將增長(zhǎng)至230億美元。根據(jù)FICO發(fā)布的數(shù)據(jù)，2022年歐洲及英國(guó)成為世界第二大網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)，市場(chǎng)份額約占30%，預(yù)計(jì)保費(fèi)總額約為35億歐元，90%的英國(guó)公司擁有網(wǎng)絡(luò)安全保險(xiǎn)，其中37%的公司的保險(xiǎn)覆蓋了最可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。北歐國(guó)家緊隨其后，76%的芬蘭公司、72%的挪威公司和57%的瑞典公司也擁有網(wǎng)絡(luò)安全保險(xiǎn)。南非和亞太地區(qū)市場(chǎng)增長(zhǎng)率也比較快，隨著技術(shù)的不斷進(jìn)步，該地區(qū)的中小型企業(yè)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的購(gòu)買正在增加。

數(shù)據(jù)來(lái)源：瑞士再保險(xiǎn)公司研究院（SRI）

圖6 全球網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)增長(zhǎng)趨勢(shì)圖

在亞洲，日本和印度可以稱得上網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的先行者，68%的企業(yè)首選內(nèi)部培訓(xùn)作為應(yīng)對(duì)網(wǎng)絡(luò)安全事件的方法，52%的企業(yè)選擇購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)。2016年，印度僅有三家保險(xiǎn)公司提供由印度保險(xiǎn)監(jiān)管和發(fā)展局（IRDAI）批準(zhǔn)的網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品，但隨著印度政府的積極推動(dòng)，其市場(chǎng)的復(fù)合年增長(zhǎng)率維持在7%—30%，2022年印度的網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)規(guī)模達(dá)到5000萬(wàn)美元，購(gòu)買的主要行業(yè)包括深度依賴數(shù)字操作的教育、金融服務(wù)、零售、電信及技術(shù)服務(wù)等行業(yè)。印度網(wǎng)絡(luò)安全保險(xiǎn)的最高保額通常為2億美元，費(fèi)率為0.65%—0.8%，保險(xiǎn)涵蓋范圍包括網(wǎng)絡(luò)安全事件響應(yīng)費(fèi)用、監(jiān)管調(diào)查和罰款、通知費(fèi)用、數(shù)據(jù)安全及隱私保護(hù)責(zé)任賠償、網(wǎng)絡(luò)勒索費(fèi)用，機(jī)構(gòu)利潤(rùn)損失及額外費(fèi)用支出補(bǔ)償、數(shù)據(jù)恢復(fù)費(fèi)用等。日本擁有網(wǎng)絡(luò)保險(xiǎn)的公司比例較低，僅有26%，但顯示出明顯的逐年增長(zhǎng)趨勢(shì)，其網(wǎng)絡(luò)安全保險(xiǎn)的產(chǎn)品主要包括綜合保險(xiǎn)、責(zé)任保險(xiǎn)、勒索保險(xiǎn)、應(yīng)急響應(yīng)專項(xiàng)險(xiǎn)、抗服務(wù)攻擊（DDoS）保險(xiǎn)等。

隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)面臨著前所未有的發(fā)展機(jī)遇和挑戰(zhàn)。由于我國(guó)網(wǎng)絡(luò)安全險(xiǎn)發(fā)展起步較晚，無(wú)論是保費(fèi)規(guī)模還是產(chǎn)品與服務(wù)供給方面，都較國(guó)際成熟市場(chǎng)存在較大差距，網(wǎng)絡(luò)安全險(xiǎn)的小眾化困局亟待打破。中國(guó)保險(xiǎn)公司可以借鑒全球及亞洲其他國(guó)家在網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域的成熟經(jīng)驗(yàn)，結(jié)合國(guó)內(nèi)特色和需求，圍繞完善頂層設(shè)計(jì)，強(qiáng)化技術(shù)賦能，培育發(fā)展生態(tài)、促進(jìn)需求釋放等，進(jìn)一步深化和優(yōu)化網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品和服務(wù)，以更好地服務(wù)于廣大企業(yè)，特別是那些正處于快速數(shù)字化轉(zhuǎn)型中的企業(yè)，促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的規(guī)范健康發(fā)展，具體建議如下。

落實(shí)政策扶持，完善制度設(shè)計(jì)。政府需要進(jìn)一步完善制度，加強(qiáng)頂層設(shè)計(jì)。保險(xiǎn)行業(yè)要認(rèn)真學(xué)習(xí)政策，落實(shí)政策，發(fā)揮政策的效用。一是政府相關(guān)部門(mén)要建立網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，管理并分享網(wǎng)絡(luò)安全事件信息。這種信息共享可以顯著提高企業(yè)和保險(xiǎn)公司對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)知，選擇合適的風(fēng)險(xiǎn)管理策略，同時(shí)，可幫助保險(xiǎn)公司制定更合理的保費(fèi)和保障范圍，提供更符合企業(yè)需求的網(wǎng)絡(luò)安全保險(xiǎn)方案。二是進(jìn)一步完善法律法規(guī)，將網(wǎng)絡(luò)安全法規(guī)、法律和標(biāo)準(zhǔn)等納入承保政策和產(chǎn)品開(kāi)發(fā)實(shí)踐中，讓承保、理賠和服務(wù)有法可依，減少實(shí)務(wù)操作過(guò)程中的矛盾和沖突，促進(jìn)每個(gè)企業(yè)建立起堅(jiān)固的數(shù)字經(jīng)濟(jì)防線。

加強(qiáng)保險(xiǎn)行業(yè)的網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)，提升服務(wù)質(zhì)量。網(wǎng)絡(luò)安全保險(xiǎn)屬于新興領(lǐng)域，對(duì)保險(xiǎn)公司承保、精算、理賠和增值服務(wù)等專業(yè)人員的素質(zhì)有較高的要求，開(kāi)展業(yè)務(wù)時(shí)面臨著較大的技術(shù)壁壘，缺乏信心和認(rèn)知。因此，必須做好網(wǎng)絡(luò)安全保險(xiǎn)的專業(yè)團(tuán)隊(duì)建設(shè)，由于網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)難度較大，建議一是引進(jìn)外部網(wǎng)絡(luò)安全管理人才，二是內(nèi)部開(kāi)展人才培訓(xùn)，保險(xiǎn)公司可與高校、研究所、網(wǎng)絡(luò)科技公司、網(wǎng)絡(luò)安全服務(wù)商、公估機(jī)構(gòu)等單位合作，培養(yǎng)網(wǎng)絡(luò)安全保險(xiǎn)專業(yè)人才，識(shí)別客戶逆向選擇，提升保險(xiǎn)隊(duì)伍的服務(wù)能力。

加大科技投入，提升保險(xiǎn)公司自身的網(wǎng)絡(luò)安全。建議保險(xiǎn)公司將人工智能、保險(xiǎn)元宇宙、區(qū)塊鏈、數(shù)字孿生、邊緣計(jì)算、云技術(shù)、社交平臺(tái)、電子商務(wù)、數(shù)字市場(chǎng)及大數(shù)據(jù)技術(shù)，應(yīng)用到公司網(wǎng)絡(luò)安全的風(fēng)控體系，建立預(yù)防黑客攻擊、數(shù)據(jù)泄露、病毒感染、網(wǎng)絡(luò)欺詐等風(fēng)險(xiǎn)控制體系，通過(guò)運(yùn)用身份驗(yàn)證、數(shù)據(jù)加密、侵入性偵測(cè)和設(shè)立數(shù)據(jù)備份中心等手段與方法，組建網(wǎng)絡(luò)安全技術(shù)保障壁壘，提升安全防護(hù)水平。

開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)生態(tài)體系建設(shè)，提高保險(xiǎn)公司的風(fēng)險(xiǎn)減量服務(wù)能力。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的復(fù)雜屬性對(duì)傳統(tǒng)保險(xiǎn)公司的風(fēng)險(xiǎn)評(píng)估、定價(jià)和管理帶來(lái)了挑戰(zhàn)，而新型網(wǎng)絡(luò)安全保險(xiǎn)生態(tài)體系的構(gòu)建可以直接助力網(wǎng)絡(luò)安全保險(xiǎn)的全域安排與市場(chǎng)開(kāi)拓，要求保險(xiǎn)公司具備更為先進(jìn)的技術(shù)能力。除了保險(xiǎn)公司自身用專業(yè)能力提供保險(xiǎn)保障外，還需要積極尋找合作伙伴來(lái)共同構(gòu)建完整的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控生態(tài)體系，在這個(gè)體系中，網(wǎng)絡(luò)安全服務(wù)商、評(píng)估服務(wù)商、應(yīng)急服務(wù)商等可作為技術(shù)服務(wù)商或風(fēng)險(xiǎn)咨詢顧問(wèn)，在數(shù)據(jù)積累、資源整合、技術(shù)研發(fā)等多方面發(fā)揮優(yōu)勢(shì)，共同推動(dòng)“主動(dòng)防御、保前診斷和治療、保中監(jiān)控、出險(xiǎn)救援”等保險(xiǎn)增值服務(wù)，而保險(xiǎn)公司作為整個(gè)生態(tài)的主體鏈條，貫穿整個(gè)風(fēng)控流程并最終承擔(dān)保險(xiǎn)補(bǔ)償?shù)呢?zé)任，為客戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)兜底，實(shí)現(xiàn)一體化服務(wù)。

建立網(wǎng)絡(luò)安全保險(xiǎn)數(shù)據(jù)庫(kù)。我國(guó)大陸地區(qū)的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)發(fā)展相對(duì)緩慢，網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)的承保理賠數(shù)據(jù)相對(duì)缺乏，從而導(dǎo)致對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況數(shù)據(jù)的積累、量化不足。由政府牽頭，各方參與，建立網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)是發(fā)展相關(guān)保險(xiǎn)產(chǎn)品的重要一步。具體可分為三個(gè)方面：一是政府協(xié)助保險(xiǎn)業(yè)建立網(wǎng)絡(luò)風(fēng)險(xiǎn)損失數(shù)據(jù)庫(kù)；二是保險(xiǎn)公司建立網(wǎng)絡(luò)風(fēng)險(xiǎn)理賠數(shù)據(jù)庫(kù)；三是要求投保企業(yè)建立臺(tái)賬，通過(guò)信息系統(tǒng)將網(wǎng)絡(luò)受攻擊的情況及時(shí)進(jìn)行記錄，為保險(xiǎn)公司更合理、精準(zhǔn)地評(píng)估企業(yè)網(wǎng)絡(luò)安全水平提供依據(jù)。通過(guò)建立數(shù)據(jù)庫(kù)可以使網(wǎng)絡(luò)安全保險(xiǎn)的市場(chǎng)費(fèi)率定價(jià)更為規(guī)范化、合理化、精準(zhǔn)化，隨著網(wǎng)絡(luò)安全保險(xiǎn)承保、理賠等數(shù)據(jù)的積累，費(fèi)率定價(jià)也將在大數(shù)法則下更加精準(zhǔn)。

強(qiáng)化再保險(xiǎn)的支持力度。既要加強(qiáng)對(duì)其他國(guó)家優(yōu)秀經(jīng)驗(yàn)的學(xué)習(xí)，來(lái)更好地為中國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)發(fā)展提供幫助；又要加強(qiáng)再保險(xiǎn)對(duì)風(fēng)險(xiǎn)管理和承保能力的支持，再保險(xiǎn)公司在承保和建模方面具有非常專業(yè)的經(jīng)驗(yàn)，在開(kāi)發(fā)新的網(wǎng)絡(luò)安全保險(xiǎn)的展業(yè)過(guò)程中，再保險(xiǎn)公司可以提供風(fēng)險(xiǎn)定價(jià)、承保支持、預(yù)防措施、危機(jī)管理和數(shù)據(jù)恢復(fù)等方面的專業(yè)援助，并在網(wǎng)絡(luò)威脅、理賠速度、累積風(fēng)險(xiǎn)處理方面發(fā)揮更大的作用。

加強(qiáng)網(wǎng)絡(luò)安全保險(xiǎn)的普及和宣傳力度，激發(fā)客戶投保意愿。目前，網(wǎng)絡(luò)安全保險(xiǎn)作為市場(chǎng)上相對(duì)新型的保險(xiǎn)產(chǎn)品，保險(xiǎn)公司員工和客戶都對(duì)該保險(xiǎn)產(chǎn)品了解不足；同時(shí)由于行業(yè)數(shù)據(jù)積累不足，保險(xiǎn)公司之間的合作缺乏信任基礎(chǔ)。對(duì)此，一方面，政府、保險(xiǎn)行業(yè)和保險(xiǎn)公司都應(yīng)該積極開(kāi)展宣傳，讓公眾多了解一些該險(xiǎn)種的保障內(nèi)容，提高企業(yè)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的接受度；另一方面，可通過(guò)學(xué)術(shù)宣講、主題沙龍、微信和短視頻等多種形式，介紹網(wǎng)絡(luò)安全保險(xiǎn)的經(jīng)驗(yàn)和案例，激發(fā)企業(yè)的投保意愿，加速推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展，從而最終提高我國(guó)整體的網(wǎng)絡(luò)、數(shù)據(jù)和隱私安全水平，為我國(guó)經(jīng)濟(jì)高質(zhì)量發(fā)展保駕護(hù)航。