立足於網路安全保險創新產業的未來發展,《2022網路安全保險科技白皮書》(以下簡稱《白皮書》)在2022世界人工智慧大會上舉辦首發儀式。上海市經濟和資訊化委員會軟體和資訊服務業處處長裘薇、眾安科技網路安全負責人秦峰共同出席釋出儀式。
會上,秦峰指出,在市經信委和銀保監局的領導下,上海率先組建網路安全保險專班,已陸續釋出多項成果,開啟了上海在網路安全保險與安全科技融合創新模式的實踐探索,同時也引發出未來網路安全科技如何支撐、引領網路安全保險發展等一系列新的思考。網路安全保險作為針對數字經濟網路風險的新險種,可以起到轉移殘餘風險的作用,安全基礎設施建設的投入加上網路安全保險的搭配組合將成為企業構建網路安全最高效投資的最佳手段。
據悉,《白皮書》由眾安科技、賽博研究院聯合編寫,是業內首份網路安全保險科技白皮書,其創新性定義了“網路安全保險科技”概念——技術創新在網路安全保險產業發展及其與網路安全產業融合中的應用,將衍生新的模式、業務、流程與產品。此外,《白皮書》首次提出網路安全保險科技模型,並概述了“資料科學”等技術在新型網路安全保險中的應用,為網路安全保險產業的發展創新與變革奠定理論基礎。
從網路安全產業的發展來說,隨著安全技術服務化的趨勢凸顯,網路安全保險作為安全防護能力之外的風險轉移手段逐漸嶄露頭角,但將保險與科技緊密結合起來的“網路安全保險科技”概念還鮮有提及。此次《白皮書》的釋出,將進一步推動網路安全保險產業和網路安全技術產業融合,從科技的角度提出了保險模式新的探索。
在網路安全保險科技模型方面,《白皮書》提出新型的“網路安全保險科技模型”(InsurTech-PIPDR2),有別於傳統動態風險模型,其覆蓋安全策略、風險識別、安全防禦、安全檢測、安全響應及安全恢復六大模型因子,與網路安全保險相關配套服務能力進行絞合,助推網路安全保險相對無感知地嵌入企業網路安全建設各個部分,與大多數企業網路安全防禦體系進行有效適配,並在運營過程中持續改進,為企業進行更為完善、彈性的網路安全防護。
網路安全保險科技圖譜
在網路安全保險的科技創新點方面,未來,“保險+安全+科技”將成為主流模式。一是“資料科學”(Data Science),利用科學方法、流程、演算法和系統從資料中提取深層價值,對映在網路安全保險領域,為風險-評估、風險-定價、風險-定損和風險-定責模型提供指引,對模型的科學性進行保障,確保網路安全保險與傳統財產險相區別。二是“風險宇宙”(The Risk Universe),劃分顆粒度,對風險資訊進行收集、彙總和分類梳理,形成龐大的動態更新風險庫、風險機率、危害描述庫等資訊資源,為整體風險運營與管理提供啟示。三是“技術應用”(Technology),運用VR/AR技術、數字孿生、機器學習模型、人工智慧、區塊鏈等前沿技術及裝置,提升保險全流程的智慧化、自動化。
另外,《白皮書》還從全球網路安全保險發展現狀和網路安全保險市場需求出發,展示了網路安全保險與科技的業態融合,分析了網路安全保險與科技的發展挑戰。同時,研究與展望網路安全保險的新業態,結合全球範圍內的創新探索案例、相關領域的前沿科技應用,對網路安全保險科技發展提出了建議。
秦峰表示,相信在各主管部門關心和支援下,隨著未來網路安全保險與科技相關標準與法律的日漸完善、網路安全風險資料的開放、網路安全保險科技產業鏈路能力完善、企業安全意識的逐步增強、保險市場宣傳推廣力度的加大,網路安全保險與科技必將成為一種新產業新業態新模式,幫助企業築牢網路安全和風險最後防線,打通網路安全的“最後一公里”。