媒體聲音｜攜手新業態，共建網路安全保險新正規化

近日，工信部會同銀保監會起草的《關於促進網路安全保險規範健康發展的意見（徵求意見稿）》中明確指出，網路安全保險是為網路安全風險提供保險保障的新興險種，成為轉移、防範網路安全風險的重要工具，在推進網路安全社會化服務體系建設中發揮著重要作用。綠盟科技聚焦網路安全保險領域，早在2018年即開始探索“保險+安全服務”的服務機制，並透過對保險保障內容和配套技術服務的升級最佳化，最終以“保險+風險管控+服務”為核心理念，設計了網路安全保險服務解決方案，攜手金融機構共同探索網路安全保險業務新業態、新模式。

網路安全保險服務落地設計

網路安全保險是否承保，風險量化是關鍵環節。綠盟科技基於保險險種的定義和承保範圍，將險種與安全事件關聯，透過識別每類險種可能觸發的安全事件形成了安全能力指標，並進一步將其與應急響應等外部影響因素相結合，構建了核保量化風險模型。風險模型重點從三個維度開展了指標設計和考慮，包括企業自身安全防護能力（治理能力、預警能力、保護能力、監測能力、響應能力、修復能力和反擊能力等）建設、企業潛在安全事件發生可能性、企業受損後的業務影響程度。

在此基礎上，結合“保險+風險管控+服務”的設計理念，綠盟科技以實戰化的安全運營和風險管理為支撐，構建了全流程的網路安全保險服務機制，支援在事前基於企業安全能力評估、安全意識測評、系統風險評估等開展核保體檢，在事中透過脆弱性管理、威脅管理、動態監測等實現風險監測，在事後利用應急響應、事故鑑證、定損理賠等完成事件處置復原，進而綜合提升企業風險識別和管控能力、突發安全事件應對能力和事後的恢復能力，協助企業構建事前識別與降低、事中監控與發現、事後響應與補償的風險管理體系，形成風險閉環管理的安全運營和風險管理機制。網路安全保險服務理念如圖1所示。

圖1 網路安全保險服務理念

網路安全保險服務實踐解析

隨著網路安全態勢愈發嚴峻，企業的網路安全需求也逐步從單一的採購軟硬體產品，轉向尋求全面體系化的專業服務與解決方案，而網路安全保險作為應時而生的一款金融工具，為企業提升網路安全風險治理能力和完善網路安全保護機制提供了新的渠道和方法。基於前述模型設計與創新思路，綠盟科技聚焦網路安全保險服務，融合綠盟安全服務體系2.0的“創新、共建、價值化”等服務理念，面向中小企業形成了網路安全保險服務解決方案（如圖2所示）。

圖2 網路安全保險服務解決方案

針對常見風險場景，為確保企業享受到更為優質的保險服務體驗，綠盟科技從網路安全視角，協助保險公司對險種進行了基於應用場景的精細化設定，提升安全事件可覆蓋度，如針對核心人員郵件欺詐導致企業資金損失的情況，進一步細化了形成賬戶資金損失等具體險種，以助力企業更好應對常見網路安全事件。同時，綠盟科技針對每項險種均開展了專項安全事件場景分析，並結合應急響應資料和威脅情報提供了風險點判斷、風險指標量化等能力，幫助企業有針對性地開展安全能力建設，打造更加完善的安全防禦體系。

網路安全保險服務展望

網路安全保險不是常規風險管理手段的替代品，而是完善風險管理的網路安全保障手段，透過與安全服務結合並相互作用，為企業構建閉環風險管理機制，形成更加完善的安全防護體系。從產業發展的角度，網路安全保險基於更加精準且客觀的風險量化工作，還可幫助保險公司擴充安全視角，進而更好地開展保險方案設計工作（包括險種、保額、保費等），為企業提供可快速匹配企業實際訴求的承保方案，切實提高客戶服務體驗。

總體而言，網路安全技術服務與網路安全保險之間是一種互相促進、互相彌補的關係，網路安全保險不僅可在一定程度上促進企業網路安全能力建設，同時也能夠反哺保險行業，助力其推出更為精準、更貼合客戶需求的產品和服務，促使兩者實現互惠雙贏。未來，綠盟科技將繼續與保險公司展開深度合作，共同推出融合了網路安全保險服務的解決方案和產品，助力企業全方位、多角度強化網路安全防禦能力。

轉載宣告

本文轉載自《中國金融電腦》。經協商綠盟科技官方公眾賬號已獲得該文章轉載資格，特此宣告。