随着新型工业化深入推进,行业数字化转型步伐加快,网络安全基础性、保障性作用持续凸显,也呼唤网络安全保险这一金融服务加速释放价值。
近期,工业和信息化部宣布首批次网络安全保险服务试点工作已圆满完成。这也标志着网络安全险进入加速迭代的新阶段。
自2023年7月《关于促进网络安全保险规范健康发展的意见》发布以来,网络安全险被纳入数字安全治理体系。但与全球市场相比,网络安全险在我国的发展还处于初期。市场共识在于,要打破僵局,关键在于建立由政府、监管、行业、高校等多方参与的联动机制。
值得关注的是,新型工业化发展正在为网络安全险的迭代创造空间。工信部网络安全管理局(以下简称“工信部网安局”)有关负责人在接受《中国经营报》记者采访时透露,在首批次试点工作基础上,工信部将联合国家金融监督管理总局共同开展第二批次网络安全保险服务试点——围绕新型工业化网络安全保障需求,面向电信和互联网、工业、金融等重点行业领域,更广范围、更大力度推进网络安全保险服务应用。
网络安全风险冲击催生新型金融服务
2018年,台积电受到WannaCry变种病毒攻击,三大厂区停摆约60个小时,造成超过10亿元的损失。这一知名事件也在全球范围内给企业网络安全防御与风险减量敲响警钟。
近年来,随着工业互联网平台的普及,传统封闭的工控网络逐步与互联网、企业IT系统互联互通;产业链上下游协同加深;工业大数据的采集、传输、存储和应用贯穿全流程,这些新型工业化发展特征带来的衍生风险亟须企业加以重视。
清华大学五道口金融学院金融安全研究中心主任周道许长期研究金融安全与网络安全,在他看来,当前,困扰企业发展的网络安全问题可以总结为三个相互关联的风险:一是工业控制系统被攻击的风险;二是供应链安全风险(指通过攻击供应链中的中小企业,逐步渗透至核心企业,实现“跳板式”入侵);三是数据安全和合规风险。
在此背景下,作为支撑保障制造强国和网络强国建设、护航新型工业化发展的重要金融服务,网络安全险的价值正在被市场认可。
网络安全保险,指主要为企业或组织在遭遇数据泄露、系统入侵、勒索攻击、业务中断等网络事件时提供经济赔偿与风险管理支持的保险产品,也是网络安全和金融服务创新融合的新模式。网络安全保险针对的风险通常具有“低频高损”特征——发生概率相对较低,但一旦发生可能造成重大经济损失或业务中断。
根据工信部数据,截至2025年6月,我国已经累计落地网络安全险保单超过1500单,总保额达115亿元;截至2025年8月,全国共有46家保险机构备案了约320款网络安全保险产品。
“以产业链链主为代表的大型企业因其重要程度高、风险意识强,网络安全保险服务能够帮助其提升风险应对能力。对中小企业而言,往往面临既缺乏专业人员,又缺少大量安全投入的困境,网络安全保险服务可帮助补齐风险防护短板。”工信部网安局相关负责人表示。
据记者了解,近年来,面向电信和互联网、工业等重点行业领域,以及重点产业链链主企业、中小企业、产业园区等已涌现出一批网络安全保险服务新模式,应用效果逐步显现。公开信息显示,2024年以来,就有中国太平洋财险、中国平安财险、中国人保财险等多家机构分支机构陆续签发了针对网络安全合规治理、网络安全综合保险以及网络数据损害赔偿责任保险等产品。
目前,市场上已经出现不少真实赔付的案例。据奇安信副总裁兼网络安全保险负责人张聪透露:在此前一家制造业企业客户的勒索攻击案中,企业在完成应急处置后,依据投保的“终端安全+勒索赔付险”申请赔付,保险公司最终承担了该客户因勒索导致的数据恢复、系统修复及安全加固等全部费用,赔付金额相当于保费的25倍。这一案例表明,网络安全保险在关键时刻能够为企业提供实实在在的经济支持。
供需两端待激活
虽然近年来我国网络安全保险发展取得长足发展,但与全球市场相比,仍存在一定程度的“供需两弱”问题。
中国信通院《网络安全保险实践与效果评估研究报告》显示,美国网络安全保险市场已形成相对成熟的产业生态,2023年美国网络安全保险市场保费规模达69亿美元,占全球市场份额近60%,2024年我国网络安全保险保费规模为超1.5亿元,差距较大。
从需求端看,行业机构对于网络安全险的认知和了解仍较为初级。“大量企业高管仍将网络安全视为IT部门的技术性工作,缺乏从战略层面投入经济资源的动力。由于网络安全风险事件‘低频’的特性,大部分企业管理者存在侥幸心理,宁愿将有限预算投入到看得见的生产环节。”周道许向记者表示。
在张聪看来:当前国内企业对网络安全保险的需求尚未充分释放,主要原因在于网络安全责任机制和法律环境的差异。“一方面,我国对关键信息基础设施等重要单位的网络安全责任主要通过行政监管和内部问责来落实,经济赔偿压力相对有限;另一方面,面向公众和第三方的网络侵权责任追究机制尚不完善,企业因安全事件导致的民事赔偿风险较低。不像欧美存在大量针对数据泄露的集体诉讼和高额罚款,因此缺乏直接的经济动力去购买保险转移风险。”他直言。
而从供给端看,由于我国网络安全保险市场历史较短,也存在实际困难。天融信科技集团副总裁王奇飞告诉记者:当前国内不少产品照搬国外条款,与国内合规匹配度低;定价与风控技术有短板,历史数据匮乏、传统精算模型难精准定价;存在“重赔付、轻服务”,与网络安全企业协同不足。
中国社会科学院保险与经济发展研究中心主任郭金龙认为,我国网络安全保险规模受多重因素影响:产品定位模糊、设计高度异质,责任范围与免责条款差异巨大,企业难以辨别保障效果、比较价格与服务;缺乏足够的数据支撑,不同企业、行业的风险异质性被忽视,易导致逆选择和市场失衡;网络安全评估体系与保险业务割裂,缺乏统一标准与评估工具,服务能力较弱;保险公司与企业信息不对称,重点环节标准规范不健全,增加了对接成本。
“要打破僵局,关键在于建立由政府、监管、行业、高校等多方参与的联动机制。”周道许表示。
高质量发展亟须多方协同
据慕尼黑再保险估算,预计到2030年,全球网络保险保费规模将实现翻倍以上的增长,年均增长率将超过10%。网络安全保险将成为全球保险市场中增长最为迅速的细分领域之一。
在国内,网络安全保险的迭代和高质量发展也正在迎来新机遇。2025年5月,工信部制定《2025年护航新型工业化网络安全专项行动方案》,明确以推动重点企业、重要系统、关键产品防护能力升级为核心,切实提高工业领域网络安全保障水平,并提出面向不少于800家工业企业开展网络安全贯标达标试点的目标。
据前述工信部网安局有关负责人透露,在首批试点基础上,将进一步推动网络安全保险试点提质扩面,其中一个重点方向即是加快网络安全保险生态培育,涉及保险公司、再保险公司、网络安全企业等服务机构,加强多方协同,培育良性生态。
记者注意到,近年来一些网络安全企业正在加强与保险公司的合作。比如奇安信联合四大保险公司发布“零事故”网络安全保障险,通过多方合作提供“产品+服务+保险”的一体化安全防护。天融信(002212.SZ)近年来也通过联合保险公司及保险生态企业,针对Web营业中断、勒索病毒防护等风险场景开发了数据泄露保险、数据勒索保险、营业中断保险、数据资产保险等综合保障方案。
此外,随着中企出海浪潮,网络安全险的区域化产品也有望爆发。据悦一资本测算,到2027年,跨境科技企业参保率预计将升至30%。而在这种跨区域的案例中,由于网络安全险的保额较高且复杂,往往需要来自不同国家或同一国家的多家保险公司共同承保。例如总部位于新加坡的金融科技公司Min Digital的网络安全保险就是多国保险公司共同承保的复杂保单结构,基础保单之外还配有超赔层。同时与董监高保险以及科技职业责任保险搭配使用,以满足全球金融机构客户对供应商风险治理的要求。
在悦一资本创始人、全球化数字化风险保险创新专家杨延华看来,中企出海浪潮下,出海企业面临着跨境数据传输安全、数据违规等新问题和新风险,选择通过定制化的网络安全保险来转移上述风险正成为趋势。
前述工信部网安局有关负责人向记者表示,下一步将继续推动网络安全险高质量发展:一是加大宣传力度,提升全社会网络安全保险认知,进一步挖掘释放行业企业网络安全保险需求;二是聚焦重点产业链安全保障和中小企业数字化转型等重点领域,开展网络安全保险服务试点;三是加快完善网络安全保险服务标准体系框架,规范网络安全保险服务流程,促进网络安全保险规范化发展。
还未登录
