一周安全漫谈丨工信部组织开展服务试点 网络安全保险驶入快车道

12月21日，工信部印发《关于组织开展网络安全保险服务试点工作的通知》，《通知》提到，通过组织开展网络安全保险服务试点，要建立健全网络安全保险流程机制，建立网络安全保险标准规范，针对核保、承保、理赔等重点环节完善流程标准和要求，促进网络安全保险规范健康发展。

加快网络安全服务新业态发展，积累网络安全保险实践经验，创新一批网络安全保险产品，培育一批优质网络安全保险机构，形成一批可复制可推广的网络安全保险解决方案，促进网络安全产业高质量发展。

结合现阶段我国网络安全保险现有险种，本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。

主要保障因网络安全事件造成的第一方直接损失以及因此产生的技术服务费用，包括直接物理损失、营业中断损失、数据资产重置费用、硬件改善成本、应急处置费用，以及因网络安全事件导致的公关费用、法律费用等。

主要保障因网络安全事件引起的对第三方个人或机构需要承担的赔偿责任，包括数据泄露责任、网络安全事件责任、媒体侵权责任、外包商相关责任、产品责任或技术服务职业责任等。

结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险。

不久前，北京市经济和信息化局也联合北京市地方金融监督管理局制定了《北京市关于促进网络安全保险规范健康发展的实施方案》。

其中也明确提到，2024年底，面向重点领域在各区开展网络安全保险应用试点，形成一批面向新场景的典型产品和解决方案、推出一批标准、树立一批标杆。到2025年底，推动网络安全保险在重点行业覆盖应用，以网络安全保险应用，促进企业网络安全防护能力提升，撬动网络安全市场需求释放。

根据安全419此前采访了解，随着如今网络安全保险的细分场景下的风险量化模型逐渐成熟，网络安全保险多样化险种也正在逐步落地，工信数据显示，我国共有30余家保险公司备案了77款网络安全险产品，由保险公司、保险科技公司、网络安全公司多方参与其中的网络安全保险产业，在政策牵引和标准化有序推进下，展现发展利好趋势。

从市场规模来看，相较于国际市场，我国网络安全保险市场还有很大的提升空间。行业数据显示，2022年，我国网络安全保险的保费规模仅为1.4亿元，但根据《2022年全球网络安全保险市场报告》，2021年全球网络安全保险市场规模为92.9亿美元，2022年约为119亿美元，增长空间肉眼可见。

此前有业内专家曾指出，我国的网络安全保险虽然已经呼吁了很多年，但是实际上一直不温不火。一方面是网络安全保险谁来买单的问题不明晰，因为我国网络安全市场的客户以非私营企业为主，而此类客户的诉求往往都是不出事儿，缺乏采购网络安全保险的意愿。

另一方面，保险公司也缺乏标准化的定价体系，缺乏赔付的大数据支撑，这些问题制约了网络安全保险市场的健康发展，因此我国网络安全保险市场整体还处于初级阶段。

相信本次工信部组织开展网络安全保险服务试点工作，也将进一步为我国网络安全保险下一步如何发展指明方向。

12月20日，有外媒报道，意大利云服务提供商Westpole在12月8日遭受网络攻击，事件殃及Westpole的客户、政务服务商PA Digitale。而PA Digitale是一家为意大利540个城市、1300个公共管理部门提供数字服务的供应链技术企业。

事件发生后，勒索软件组织Lockbit声称对攻击负责，在本次攻击中对PA Digitale的相关数据库进行了加密，其为公共管理部门提供的工资单和电子发票等数字系统也被锁定，受攻击影响，部分政府机构将无法向员工发放12月工资。

意大利国家网络安全局表示，鉴于恢复过程缓慢且充满挑战，无法确定该公司能否完全恢复受影响系统。这场大规模的勒索攻击事件所造成的服务中断及损失还将持续蔓延。

据了解，此次勒索事件是迄今为止意大利公共管理部门遭受的最严重攻击。这也是继SolarWinds事件之后，又一起因为云服务基础设施提供商遭受攻击而引发的非常典型的供应链安全事件。可以预见，随着网络攻击手段和渠道的多元化发展，未来由供应链连锁传递引发的攻击事件可能成为信息基础设施和政企机构网络面临的最严重的威胁之一。