近日，在2022世界人工智能大會安全高端對話中，由眾安科技與賽博研究院聯(lián)合出品的《2022網(wǎng)絡(luò)安全保險科技白皮書》(下稱“白皮書”)正式發(fā)布，白皮書創(chuàng)新性定義網(wǎng)絡(luò)安全保險科技概念，首次提出網(wǎng)絡(luò)安全保險科技模型，并概述數(shù)據(jù)科學(xué)在新型網(wǎng)絡(luò)安全保險中的應(yīng)用。

創(chuàng)新性定義“網(wǎng)絡(luò)安全保險科技”概念

關(guān)于網(wǎng)絡(luò)安全保險，業(yè)內(nèi)可能并不陌生，就是保險人承保投保人因網(wǎng)絡(luò)安全事件造成的經(jīng)濟損失或應(yīng)承擔的法律賠償責任的保險。

(資料圖片僅供參考)

針對“網(wǎng)絡(luò)安全保險科技”，國內(nèi)外卻無明確的概念界定，白皮書全新定義的“網(wǎng)絡(luò)安全保險科技”，是指技術(shù)創(chuàng)新在網(wǎng)絡(luò)安全保險產(chǎn)業(yè)發(fā)展及其與網(wǎng)絡(luò)安全產(chǎn)業(yè)融合中的應(yīng)用，將衍生新的模式、業(yè)務(wù)、流程與產(chǎn)品。

據(jù)白皮書，網(wǎng)絡(luò)安全保險科技服務(wù)是面向投保人/保險公司/保險經(jīng)紀公司，由第三方基于數(shù)據(jù)搜集、清洗整合，人工智能、云原生等技術(shù)創(chuàng)新應(yīng)用，將保險與技術(shù)、風(fēng)險工程和安全響應(yīng)服務(wù)相結(jié)合，映射在投保、承保、理賠等保險環(huán)節(jié)，旨在通過科技融合保險業(yè)態(tài)與網(wǎng)絡(luò)安全業(yè)態(tài)，以網(wǎng)絡(luò)安全保險科技服務(wù)加強企業(yè)網(wǎng)絡(luò)安全彈性。

相較于傳統(tǒng)工程問題，網(wǎng)絡(luò)安全領(lǐng)域的一大挑戰(zhàn)在于缺少數(shù)據(jù)和模型來表述變量、制定策略。通過對P2DR、P2DR2、IPDRR三個主要網(wǎng)絡(luò)安全模型的拆解，發(fā)現(xiàn)基本涵蓋了安全策略、風(fēng)險識別、安全防御、安全檢測、安全響應(yīng)及安全恢復(fù)6大模型因子，相關(guān)模型因子與網(wǎng)絡(luò)安全保險相關(guān)配套服務(wù)能力進行絞合，進而可以形成一個新型的“網(wǎng)絡(luò)安全保險科技模型”(InsurTech-PIPDR2)，從而推動網(wǎng)絡(luò)安全保險能夠相對無感知地嵌入企業(yè)網(wǎng)絡(luò)安全建設(shè)各個部分。

從企業(yè)網(wǎng)絡(luò)安全建設(shè)的角度來看，網(wǎng)絡(luò)安全保險科技模型可以與大多數(shù)企業(yè)網(wǎng)絡(luò)安全防御體系進行有效適配，并在運營過程中實現(xiàn)持續(xù)改進。

首發(fā)網(wǎng)絡(luò)安全保險科技譜圖有潛力挖掘萬億藍海

隨著網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全違規(guī)事件的頻繁發(fā)生，企業(yè)為維護正常經(jīng)營，除加強自身防火墻、加密與認證、網(wǎng)絡(luò)入侵檢測等安全基礎(chǔ)設(shè)施建設(shè)之外，從成本收益優(yōu)化的目的出發(fā)，也會購買網(wǎng)絡(luò)安全保險進行增強防護。

白皮書創(chuàng)新性提出了網(wǎng)絡(luò)安全保險科技圖譜，立足于“保險 + 安全 + 科技”的新型服務(wù)模式，網(wǎng)絡(luò)安全保險科技企業(yè)則圍繞風(fēng)險宇宙、數(shù)據(jù)科學(xué)及技術(shù)應(yīng)用三個方向構(gòu)建科技實踐體系。這也是網(wǎng)絡(luò)安全保險有別于傳統(tǒng)財產(chǎn)險的主要方面。

風(fēng)險宇宙是龐大的數(shù)字信息資源聚合，通過對風(fēng)險信息的收集、匯總、分類梳理，將為整體風(fēng)險運營與管理提供啟示。目前眾安科技等國內(nèi)外網(wǎng)絡(luò)安全保險科技企業(yè)已經(jīng)形成了自有風(fēng)險庫，預(yù)計隨著行業(yè)發(fā)展，基于融合保險考量的風(fēng)險庫，網(wǎng)絡(luò)安全保險科技企業(yè)將進一步形成保險行業(yè)的類“ATT&CK”的風(fēng)險描述性框架。

技術(shù)應(yīng)用貫穿于網(wǎng)絡(luò)安全保險的產(chǎn)品設(shè)計、核保階段、承保階段、出險 、理賠等各個階段，主要是利用人工智能、虛擬現(xiàn)實、智能終端等前沿技術(shù)及設(shè)備，提升保險全流程的智能化、自動化。譬如眾安科技的LOCKet DLP 辦公環(huán)境數(shù)據(jù)安全解決方案：基于用戶行為分析的數(shù)據(jù)防泄漏解決方案，利用大數(shù)據(jù)技術(shù)，通過分析企業(yè)員工終端行為及網(wǎng)絡(luò)行為，準確識別數(shù)據(jù)泄漏風(fēng)險并進行阻斷。再比如生產(chǎn)環(huán)境數(shù)據(jù)安全解決方案：面向切面的架構(gòu)設(shè)計，實現(xiàn)低耦合，高可重用的數(shù)據(jù)安全能力建設(shè)，既可滿足快速的業(yè)務(wù)迭代的需求，又可實現(xiàn)統(tǒng)一嚴格的數(shù)據(jù)安全管控。

而數(shù)據(jù)科學(xué)及相應(yīng)模型是保險公司及保險科技公司共同認定的網(wǎng)絡(luò)安全保險最重要的底層科技支撐。

科技助推多產(chǎn)業(yè)融合加速“服務(wù)耦合”

白皮書顯示，安全基礎(chǔ)設(shè)施建設(shè)是風(fēng)險緩解的主要措施，而網(wǎng)絡(luò)安全保險是風(fēng)險轉(zhuǎn)移的最佳選擇，兩者的結(jié)合成為企業(yè)安全最高效的投資組合。在網(wǎng)絡(luò)安全保險的完整業(yè)態(tài)中，包含網(wǎng)絡(luò)安全企業(yè)、保險科技公司、第三方風(fēng)險管理技術(shù)機構(gòu)三個角色。網(wǎng)絡(luò)安全保險業(yè)務(wù)模式大致經(jīng)歷三個發(fā)展階段：(1)網(wǎng)絡(luò)安全產(chǎn)品的附贈保單；(2)網(wǎng)絡(luò)安全服務(wù)+網(wǎng)絡(luò)安全保險保單；(3)網(wǎng)絡(luò)安全技術(shù)/服務(wù)+網(wǎng)絡(luò)安全保險科技+網(wǎng)絡(luò)安全保險保單。三個模式依次體現(xiàn)了網(wǎng)絡(luò)安全產(chǎn)業(yè)與網(wǎng)絡(luò)安全保險產(chǎn)業(yè)的融合深度，由淺入深，由產(chǎn)品粗放式綁定向產(chǎn)品服務(wù)深度交融轉(zhuǎn)變。

多產(chǎn)業(yè)融合降低了技術(shù)門檻，加速了服務(wù)耦合，進一步豐富“網(wǎng)絡(luò)安全即服務(wù)”的業(yè)態(tài)，同時有效推動網(wǎng)絡(luò)安全保險產(chǎn)業(yè)創(chuàng)新，形成多產(chǎn)業(yè)融合、互贏的發(fā)展局面。眾安保險聯(lián)合旗下全資科技子公司眾安科技，以“保險+科技+安全”創(chuàng)新模式，為企業(yè)提供基于網(wǎng)絡(luò)安全保險的主動安全合規(guī)、主動風(fēng)險管理、主動安全運營等一站式服務(wù)。不僅能為網(wǎng)絡(luò)安全事故發(fā)生后企業(yè)需承擔的自身經(jīng)濟損失作保障，還提供了包括事故響應(yīng)費用、營業(yè)收入損失、網(wǎng)絡(luò)勒索威脅和修復(fù)費用等在內(nèi)的保險保障。

在網(wǎng)絡(luò)安全保險解決方案的設(shè)計方面，保險公司一般與第三方進行合作，形成優(yōu)勢互補。眾安保險通過與科技公司達成戰(zhàn)略合作，為“網(wǎng)絡(luò)安全技術(shù)/服務(wù)+網(wǎng)絡(luò)安全保險科技+網(wǎng)絡(luò)安全保險保單”模式的解決方案提供了范本。

承保范圍方面，眾安保險基本涵蓋主流安全風(fēng)險造成的財產(chǎn)損失與第三方責任等；在配套服務(wù)方面，眾安科技頗具前瞻性和代表性的技術(shù)生態(tài)體系，為用戶創(chuàng)建適合不同場景的數(shù)據(jù)安全解決方案。

總之，在網(wǎng)絡(luò)安全保險的新階段探索中，無法繞開3個關(guān)鍵詞：保險、安全、科技。當保險公司和網(wǎng)絡(luò)安全企業(yè)無法通過簡單的產(chǎn)品與服務(wù)撮合的方式，升級網(wǎng)絡(luò)安全保險業(yè)態(tài)、解決行業(yè)發(fā)展面臨的瓶頸問題，科技就在其中起到了粘合、塑造、再耦合的作用。著眼現(xiàn)階段的創(chuàng)新，展望未來發(fā)展，科技將賦能網(wǎng)絡(luò)安全保險，智繪全新業(yè)態(tài)。

（文章來源：藍鯨財經(jīng)）

標簽： 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全即服務(wù)