近日，在2022世界人工智能大會(huì)安全高端對(duì)話中，由眾安科技與賽博研究院聯(lián)合出品的《2022網(wǎng)絡(luò)安全保險(xiǎn)科技白皮書(shū)》(下稱“白皮書(shū)”)正式發(fā)布，白皮書(shū)創(chuàng)新性定義網(wǎng)絡(luò)安全保險(xiǎn)科技概念，首次提出網(wǎng)絡(luò)安全保險(xiǎn)科技模型，并概述數(shù)據(jù)科學(xué)在新型網(wǎng)絡(luò)安全保險(xiǎn)中的應(yīng)用。

創(chuàng)新性定義“網(wǎng)絡(luò)安全保險(xiǎn)科技”概念

關(guān)于網(wǎng)絡(luò)安全保險(xiǎn)，業(yè)內(nèi)可能并不陌生，就是保險(xiǎn)人承保投保人因網(wǎng)絡(luò)安全事件造成的經(jīng)濟(jì)損失或應(yīng)承擔(dān)的法律賠償責(zé)任的保險(xiǎn)。

(資料圖片僅供參考)

針對(duì)“網(wǎng)絡(luò)安全保險(xiǎn)科技”，國(guó)內(nèi)外卻無(wú)明確的概念界定，白皮書(shū)全新定義的“網(wǎng)絡(luò)安全保險(xiǎn)科技”，是指技術(shù)創(chuàng)新在網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)發(fā)展及其與網(wǎng)絡(luò)安全產(chǎn)業(yè)融合中的應(yīng)用，將衍生新的模式、業(yè)務(wù)、流程與產(chǎn)品。

據(jù)白皮書(shū)，網(wǎng)絡(luò)安全保險(xiǎn)科技服務(wù)是面向投保人/保險(xiǎn)公司/保險(xiǎn)經(jīng)紀(jì)公司，由第三方基于數(shù)據(jù)搜集、清洗整合，人工智能、云原生等技術(shù)創(chuàng)新應(yīng)用，將保險(xiǎn)與技術(shù)、風(fēng)險(xiǎn)工程和安全響應(yīng)服務(wù)相結(jié)合，映射在投保、承保、理賠等保險(xiǎn)環(huán)節(jié)，旨在通過(guò)科技融合保險(xiǎn)業(yè)態(tài)與網(wǎng)絡(luò)安全業(yè)態(tài)，以網(wǎng)絡(luò)安全保險(xiǎn)科技服務(wù)加強(qiáng)企業(yè)網(wǎng)絡(luò)安全彈性。

相較于傳統(tǒng)工程問(wèn)題，網(wǎng)絡(luò)安全領(lǐng)域的一大挑戰(zhàn)在于缺少數(shù)據(jù)和模型來(lái)表述變量、制定策略。通過(guò)對(duì)P2DR、P2DR2、IPDRR三個(gè)主要網(wǎng)絡(luò)安全模型的拆解，發(fā)現(xiàn)基本涵蓋了安全策略、風(fēng)險(xiǎn)識(shí)別、安全防御、安全檢測(cè)、安全響應(yīng)及安全恢復(fù)6大模型因子，相關(guān)模型因子與網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)配套服務(wù)能力進(jìn)行絞合，進(jìn)而可以形成一個(gè)新型的“網(wǎng)絡(luò)安全保險(xiǎn)科技模型”(InsurTech-PIPDR2)，從而推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)能夠相對(duì)無(wú)感知地嵌入企業(yè)網(wǎng)絡(luò)安全建設(shè)各個(gè)部分。

從企業(yè)網(wǎng)絡(luò)安全建設(shè)的角度來(lái)看，網(wǎng)絡(luò)安全保險(xiǎn)科技模型可以與大多數(shù)企業(yè)網(wǎng)絡(luò)安全防御體系進(jìn)行有效適配，并在運(yùn)營(yíng)過(guò)程中實(shí)現(xiàn)持續(xù)改進(jìn)。

首發(fā)網(wǎng)絡(luò)安全保險(xiǎn)科技譜圖有潛力挖掘萬(wàn)億藍(lán)海

隨著網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全違規(guī)事件的頻繁發(fā)生，企業(yè)為維護(hù)正常經(jīng)營(yíng)，除加強(qiáng)自身防火墻、加密與認(rèn)證、網(wǎng)絡(luò)入侵檢測(cè)等安全基礎(chǔ)設(shè)施建設(shè)之外，從成本收益優(yōu)化的目的出發(fā)，也會(huì)購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)進(jìn)行增強(qiáng)防護(hù)。

白皮書(shū)創(chuàng)新性提出了網(wǎng)絡(luò)安全保險(xiǎn)科技圖譜，立足于“保險(xiǎn) + 安全 + 科技”的新型服務(wù)模式，網(wǎng)絡(luò)安全保險(xiǎn)科技企業(yè)則圍繞風(fēng)險(xiǎn)宇宙、數(shù)據(jù)科學(xué)及技術(shù)應(yīng)用三個(gè)方向構(gòu)建科技實(shí)踐體系。這也是網(wǎng)絡(luò)安全保險(xiǎn)有別于傳統(tǒng)財(cái)產(chǎn)險(xiǎn)的主要方面。

風(fēng)險(xiǎn)宇宙是龐大的數(shù)字信息資源聚合，通過(guò)對(duì)風(fēng)險(xiǎn)信息的收集、匯總、分類梳理，將為整體風(fēng)險(xiǎn)運(yùn)營(yíng)與管理提供啟示。目前眾安科技等國(guó)內(nèi)外網(wǎng)絡(luò)安全保險(xiǎn)科技企業(yè)已經(jīng)形成了自有風(fēng)險(xiǎn)庫(kù)，預(yù)計(jì)隨著行業(yè)發(fā)展，基于融合保險(xiǎn)考量的風(fēng)險(xiǎn)庫(kù)，網(wǎng)絡(luò)安全保險(xiǎn)科技企業(yè)將進(jìn)一步形成保險(xiǎn)行業(yè)的類“ATT&CK”的風(fēng)險(xiǎn)描述性框架。

技術(shù)應(yīng)用貫穿于網(wǎng)絡(luò)安全保險(xiǎn)的產(chǎn)品設(shè)計(jì)、核保階段、承保階段、出險(xiǎn) 、理賠等各個(gè)階段，主要是利用人工智能、虛擬現(xiàn)實(shí)、智能終端等前沿技術(shù)及設(shè)備，提升保險(xiǎn)全流程的智能化、自動(dòng)化。譬如眾安科技的LOCKet DLP 辦公環(huán)境數(shù)據(jù)安全解決方案：基于用戶行為分析的數(shù)據(jù)防泄漏解決方案，利用大數(shù)據(jù)技術(shù)，通過(guò)分析企業(yè)員工終端行為及網(wǎng)絡(luò)行為，準(zhǔn)確識(shí)別數(shù)據(jù)泄漏風(fēng)險(xiǎn)并進(jìn)行阻斷。再比如生產(chǎn)環(huán)境數(shù)據(jù)安全解決方案：面向切面的架構(gòu)設(shè)計(jì)，實(shí)現(xiàn)低耦合，高可重用的數(shù)據(jù)安全能力建設(shè)，既可滿足快速的業(yè)務(wù)迭代的需求，又可實(shí)現(xiàn)統(tǒng)一嚴(yán)格的數(shù)據(jù)安全管控。

而數(shù)據(jù)科學(xué)及相應(yīng)模型是保險(xiǎn)公司及保險(xiǎn)科技公司共同認(rèn)定的網(wǎng)絡(luò)安全保險(xiǎn)最重要的底層科技支撐。

科技助推多產(chǎn)業(yè)融合加速“服務(wù)耦合”

白皮書(shū)顯示，安全基礎(chǔ)設(shè)施建設(shè)是風(fēng)險(xiǎn)緩解的主要措施，而網(wǎng)絡(luò)安全保險(xiǎn)是風(fēng)險(xiǎn)轉(zhuǎn)移的最佳選擇，兩者的結(jié)合成為企業(yè)安全最高效的投資組合。在網(wǎng)絡(luò)安全保險(xiǎn)的完整業(yè)態(tài)中，包含網(wǎng)絡(luò)安全企業(yè)、保險(xiǎn)科技公司、第三方風(fēng)險(xiǎn)管理技術(shù)機(jī)構(gòu)三個(gè)角色。網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)模式大致經(jīng)歷三個(gè)發(fā)展階段：(1)網(wǎng)絡(luò)安全產(chǎn)品的附贈(zèng)保單；(2)網(wǎng)絡(luò)安全服務(wù)+網(wǎng)絡(luò)安全保險(xiǎn)保單；(3)網(wǎng)絡(luò)安全技術(shù)/服務(wù)+網(wǎng)絡(luò)安全保險(xiǎn)科技+網(wǎng)絡(luò)安全保險(xiǎn)保單。三個(gè)模式依次體現(xiàn)了網(wǎng)絡(luò)安全產(chǎn)業(yè)與網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)的融合深度，由淺入深，由產(chǎn)品粗放式綁定向產(chǎn)品服務(wù)深度交融轉(zhuǎn)變。

多產(chǎn)業(yè)融合降低了技術(shù)門檻，加速了服務(wù)耦合，進(jìn)一步豐富“網(wǎng)絡(luò)安全即服務(wù)”的業(yè)態(tài)，同時(shí)有效推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)創(chuàng)新，形成多產(chǎn)業(yè)融合、互贏的發(fā)展局面。眾安保險(xiǎn)聯(lián)合旗下全資科技子公司眾安科技，以“保險(xiǎn)+科技+安全”創(chuàng)新模式，為企業(yè)提供基于網(wǎng)絡(luò)安全保險(xiǎn)的主動(dòng)安全合規(guī)、主動(dòng)風(fēng)險(xiǎn)管理、主動(dòng)安全運(yùn)營(yíng)等一站式服務(wù)。不僅能為網(wǎng)絡(luò)安全事故發(fā)生后企業(yè)需承擔(dān)的自身經(jīng)濟(jì)損失作保障，還提供了包括事故響應(yīng)費(fèi)用、營(yíng)業(yè)收入損失、網(wǎng)絡(luò)勒索威脅和修復(fù)費(fèi)用等在內(nèi)的保險(xiǎn)保障。

在網(wǎng)絡(luò)安全保險(xiǎn)解決方案的設(shè)計(jì)方面，保險(xiǎn)公司一般與第三方進(jìn)行合作，形成優(yōu)勢(shì)互補(bǔ)。眾安保險(xiǎn)通過(guò)與科技公司達(dá)成戰(zhàn)略合作，為“網(wǎng)絡(luò)安全技術(shù)/服務(wù)+網(wǎng)絡(luò)安全保險(xiǎn)科技+網(wǎng)絡(luò)安全保險(xiǎn)保單”模式的解決方案提供了范本。

承保范圍方面，眾安保險(xiǎn)基本涵蓋主流安全風(fēng)險(xiǎn)造成的財(cái)產(chǎn)損失與第三方責(zé)任等；在配套服務(wù)方面，眾安科技頗具前瞻性和代表性的技術(shù)生態(tài)體系，為用戶創(chuàng)建適合不同場(chǎng)景的數(shù)據(jù)安全解決方案。

總之，在網(wǎng)絡(luò)安全保險(xiǎn)的新階段探索中，無(wú)法繞開(kāi)3個(gè)關(guān)鍵詞：保險(xiǎn)、安全、科技。當(dāng)保險(xiǎn)公司和網(wǎng)絡(luò)安全企業(yè)無(wú)法通過(guò)簡(jiǎn)單的產(chǎn)品與服務(wù)撮合的方式，升級(jí)網(wǎng)絡(luò)安全保險(xiǎn)業(yè)態(tài)、解決行業(yè)發(fā)展面臨的瓶頸問(wèn)題，科技就在其中起到了粘合、塑造、再耦合的作用。著眼現(xiàn)階段的創(chuàng)新，展望未來(lái)發(fā)展，科技將賦能網(wǎng)絡(luò)安全保險(xiǎn)，智繪全新業(yè)態(tài)。

（文章來(lái)源：藍(lán)鯨財(cái)經(jīng)）

標(biāo)簽： 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全即服務(wù)