随着数字化转型以及数字经济发展持续推进，网络安全风险局势加速演变，网络安全行业处于重要变革时期，传统的网络安全市场模式需要做出转变，紧跟数字经济的步伐。传统网络安全模式无法有效监管供应商服务成效和保障能力，也无法应对企业过程风险和残余风险。需要建立一种创新的网络安全业务模式，来推动整个网络安全市场的发展。

随着2023年7月工业和信息化部、国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见（征求意见稿）》，将网络安全保险推向了一个新高度，充分彰显出国家对网络安全保险的高度重视。但仔细剖析后发现意见提出的5大方面和10条意见更多的是倡导和建议，保险公司或者企业从中未能了解如何落地。虽然近年来各省市或协会机构联合发布了多项关于网络安全保险的行业标准或团体标准，但对保险公司推进网络安全保险市场应用和企业切入网络安全保险场景实践方面指导成效甚微。

为加快推进网络安全保险新模式落地应用，工业和信息化部办公厅于2023年12月21日再次发布《关于组织开展网络安全保险服务试点工作的通知》，明确提出网络安全保险试点的目的、行业、对象、流程，希望创新一批网络安全保险产品，培育一批优质网络安全保险机构，形成一批可复制可推广的网络安全保险解决方案，促进网络安全产业高质量发展。通知体现出国家推进网络安全保险行业的决心，结合我国网络安全保险发展现状，加快网络安全保险推广应用的速度。

从国际网络安全保险发展历程了解到，早期推广需要以市场为导向，借助政策因素打开市场。国外多个国家关于网络安全保险的推广应用都是从国家政策的大力倡导逐步进入正轨，从国家层面为网络安全保险发展营造良好的政策环境。通过政府出台激励或补贴等优惠扶持政策，一方面鼓励保险公司放开手脚加强市场推广，另一方面鼓励企业购买网络安全保险服务。美国在2016年颁布《数据泄露保险法》，提出了对购买数据泄露保险并采用美国国家标准技术研究院网络安全框架或财政部批准的其他网络安全标准的公司，提供15%的税收减免。为更好地暴露企业的网络安全事件，美国建立网络安全事件强制披露制度，2011年美国证券交易委员会（SEC）要求上市公司必须上报网络安全事故、数据泄露事件。目前美国50个州已颁布相关法令，要求机构在发生个人信息数据泄露事件时及时通知用户。

据调研，已有多家政府机构尝试探索推进网络安全保险应用试点。全国首个国家级保险创新试验区浙江省宁波市于2023年7月3日正式发布“网安保”保险产品，率先在国内面向中小微企业提供网络安全保险及理赔服务，创新推出“网络安全产品超市+网安保”组合服务模式，为企业提供满足特定需求的云化网络安全防护套餐，同时政府提供50%定额保费补贴。2023年6月19日武汉东湖科技保险发展促进中心联合多家保险公司共建东湖网络安全保险服务中心，开展网络风险管理研究和网络安全保险服务，遴选出52个首批拟试点险种及对应补贴比例，其中网络安全类保险5个，补贴比例高达60%，单家企业补贴最高40万元。

为规范网络安全事件报告机制，减少网络安全事件造成的损失和危害，维护国家网络安全，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》。管理办法中明确要求运营者在发生重大安全事件时及时上报、及时采取措施、及时整改和分析总结的重要性。规避企业或数据处理者在遇到问题后因担心责任问题耽误事件处理的最佳时机。网络安全事件的上报也为网络安全保险的全面推进打了一剂强心针，网络安全保险全流程的合理运转需要网络安全事件作为载体来持续优化，安全事件也是保险基础数据的来源。网络安全问题的合理暴露将会推进企业建立有效的安全预案和技术措施，进而促进国家整体网络安全能力的持续提升。

安全圈的人对网关这个概念不陌生，网关在网络安全体系架构中主要用于审计监测和权限管控，也扮演攻击面收敛的角色。通过对网络安全保险流程特性的研究，发现网络安全保险是串接企业和安全服务机构的枢纽，发挥服务网关作用。基于网络安全保险的角色和作用，提出“网络安全服务网关”的概念。

网络安全保险左边是甲方企业，右边是提供安全服务的供应商，一边可以了解甲方企业的安全需求，另一边可以聚龙优秀的安全服务资源。传统的服务对接方式并不顺畅，甲方企业无法快速找到符合安全需求的供应商，安全供应商无法精准定位存在明确需求的甲方企业。网络安全保险彻底改变这一痛点，发挥服务网关作用，整合多方资源，建立安全生态。针对供需双方进行有监督的筛选，可以为企业匹配服务能力和服务成效更好的供应商，筛选模型的基础数据来源于市场反馈，促使匹配机制得到持续优化。

网络安全保险形态的产生，不仅拥有保险属性，更重要的是能够成为企业和供应商之间的桥梁，通过保险将企业和安全供应商建立紧密联系。从行业发展的角度思考，行业内不同企业安全需求存在共性，网络安全保险有助于建立行业标准化的安全方案，为企业提供成熟的建设思路，提升行业整体风险防御能力。网络安全保险同样能够更好地适应不同行业差异化发展需要，保险方案与行业深度融合，更好地助力不同行业健康有序可持续发展。

网络安全保险也能促进安全供应商的变革，网络安全服务和网络安全保险绑定后，服务务必对成效负责，网络安全服务公司必须加强服务过程管理来确保投保企业尽可能不发生网络安全事件，真正地助力提升投保企业的网络安全水平。

网络安全保险主要通过“服务+保险”模式来实现。借助保险与其他利益相关者探索合作模式进行主动风险管理，实现“事前检测预防、事中持续监控、事后理赔响应”的全过程安全保障。网络安全风险错综复杂，联合相关利益方合作是最可行有效的方式。保险公司加强与网络安全专业技术单位合作，推动保险机制与网络安全技术措施相结合，推动保险产品与网络安全服务融合，扩大投保企业对网络安全保险的接受度。

网络安全行业随着企业信息化的发展应运而生，企业开展网络安全建设的初衷也是从合规出发，为了应对国家政策或法律法规要求，通过购买安全防护设备来满足要求。硬件采购成本往往较贵，再加上后期的维保，企业在安全防护设备方面的安全投入较高，但这些设备在安全防护工作中发挥的作用却很有限。早期网络安全态势表现得不那么严峻，管理层对安全成效不敏感。近年来随着国家网络安全活动举办和国际形势变化，企业的安全问题持续暴露，管理层对企业在网络安全方面的投入回报产生了疑问。

整个网络安全行业主体分为甲方和乙方，甲方主要是有安全需求的企业，乙方是有安全产品或解决方案的供应商。目前甲方和乙方之间存在严重的“信息不对称”，甲方的安全需求和乙方的安全供给存在较大偏差，乙方还是卖方思维，卖的是产品，追求的是利益，未能与甲方的场景需求契合。另一方面甲方所购买设备可能是通用性的产品，未能有效触达企业痛点，规则和策略都沿用默认设置，企业安全人才或能力确实也是影响因素。最终整个行业就处在产品无效、投入收缩、市场压缩、竞争激烈、价格挑衅、成本压力等一系列的恶性循环。

相信所有安全从业人员一直在寻找一个机制，能够有效促进网络安全行业持续向好发展，让乙方的产品卖得好、卖得多，使甲方用得好、投入多，最终目标统一到国家网络安全整体能力的提升。每个行业的发展都遵循飞轮效应，转得越顺发展得越快。

网络安全保险在恰当的时机出现，不仅仅拥有保险属性，而是一种对企业网络安全建设全流程的保障机制，保险条款的研究本身就是网络安全专家经验的提炼，是对常态化网络安全能力建设的积累沉淀，保险公司在投保企业保前风险评估、保中持续监测、保后应急处置中发挥的作用更加强大。企业可以依托保险条款和专业网络安全机构的支持，在进行风险全生命周期治理的同时，持续完善内部的网络安全制度体系和安全框架。通过评估监测可以发现网络安全防护产品或方案的不足，推动安全厂商结合企业不足优化自身产品或方案，再反哺到企业，形成一套良性运转机制。

网络安全保险是一套风险治理理念，不局限于传统保险的理赔思路，不应该用常规的事后经济损失补偿来衡量网络安全保险的价值。监管部门也可以借助网络安全保险全面监督企业和安全厂商的安全风险，规范企业的安全建设能力和安全厂商的安全产品或方案，进而推进整个网络安全行业的有序健康发展。

每个新险种的面世都会存在挑战，保险公司率先考虑的是险种对理赔结果的不确定性，如果无法估量出险后造成的经济损失，进而指导保险公司保费和理赔之间做出权衡，就无法核算出此险种能够创造的经济价值。从企业经营发展的角度保持谨慎的态度没有问题，特别是网络安全保险需要考虑的因素更加复杂，技术和环境、国际形势等综合因素导致企业面临的网络安全风险更加难以确定。另外网络安全保险对专业性的要求较高，常规的保险公司因缺乏网络安全专业人才，无法有效评估投保企业的网络安全水平，无法根据企业的风险抵抗能力来核算出恰当合理的保费。

保险公司基于利润考虑，一般不会对新险种采用冒进策略，早期难以在新险种上有过多的资源倾斜，进一步思考发现这其实是一种不良循环。保险市场的推动需要成熟的案例支撑，保费核定需要高质量有效的数据支持，特别是自动化的核保流程更需要基于风险评估后的定价模型提升核保效率，而模型的精准性来自基础数据的训练。保险公司的缩手缩脚只会延缓网络安全保险市场进程，也不能快速获取市场数据，最终仍会反馈到定价和理赔面临的挑战上。

虽然网络安全保险各方面挑战较大，但横向分析发现，车险、财险在早期也面临同样的问题，车险也会有道德风险问题。随着市场的扩大，车险的流程和机制逐步完善，最终造就了车险行业的有序推进，车主也顺其自然地接受了这个险种。网络安全保险和其他险种一样，企业本身不希望网络安全事件发生，一定会积极配合保险公司进行持续的风险评估，安全事件发生后全力支持快速高效的应急处置。网络安全保险的重点应该是网络安全，每一个参与的相关方都不希望网络安全事件的发生，企业自身不希望，安全服务机构不希望，保险公司更不希望，所有相关方都会为了网络安全建设成效做出努力

当下网络安全市场萎靡，安全供应商营收和利润不佳，可能存在一些内部问题，更主要的问题是网络安全行业发展的瓶颈，所有的供应商都是在竞争当下仅有的市场资源。网络安全保险能够促使网络安全市场的蛋糕变大，直接促进网络安全行业的发展。

“第五届超级CSO研修班”现已正式启动报名。计划于2024年9月开营，次年1月结营；北京、上海、深圳三地，12天集中授课；结业由CCRC和安在新媒体分别颁发证书。

（点击图片即刻了解详情）

学费为5.8万元/人，含教学材料、用品礼包、学习期间用餐、证书、评优奖励等，但不含往来交通费和住宿费。接受个人支付、企业代缴或定向赞助等多种灵活付费方式。

即日报名可享“早鸟票”，最低只需3万元/人，限额5名。

报名请联系：

徐青青（xuqingqing823125689）

同时欢迎来自各界的赞助合作，合作方式包括品牌赞助、参学赞助、酒会赞助、活动赞助等多种形式，名额有限，有意请速洽：徐倩（Madeline_Sue）