数字经济已成为全球新一轮科技革命和产业变革的新引擎。确保数据安全与网络安全是数字经济高质量发展的关键。
11月11日,在2023年金融街论坛年会“数据治理与金融科技变革”分论坛上,原中国保监会副主席周延礼强调,要探索市场经济条件下的数据安全和网络安全的有效解决方案。
随着数字中国战略的推进,数据安全管理进入法治规范期,数字化场景和数字产业快速发展,为数据安全与网络安全产业带来前所未有的机遇。我国积极推进网络强国战略、国家大数据战略、数字经济发展,对经济社会发展作用日益凸显。与此同时,数据安全事件频发,网络安全威胁不断渗透,ChatGPT等大模型新技术广泛应用,带来了新的终端安全风险的挑战前所未有。因此,确保数据安全与网络安全在产业数字化和数字产业化进程中的地位更加重要,已成为数字经济高质量发展的关键。
“我们需要探索市场经济条件下的数据安全和网络安全的有效解决方案。信息技术的基础设施建设与完善,是缓解、防御、防范风险的主要措施。”周延礼指出,网络安全保险的举措,是个人或企业应对数据要素损失、恢复网络运行的费用支出的有效手段,是经济风险转移的最佳选择之一,两者的结合将形成高效且有效的个人或企业网络安全防护保障机制。
周延礼表示,网络安全保险不仅有助于降低经济社会数字化转型中的数据要素损失风险,而且还能健全企业网络安全的风险损失的补偿和管理体系,保障企业的健康安全运营绩效,推动数字经济高质量发展。
此外,风险承保机构在提供网络安全保险时,还能提供事前、事中和事后的全流程保障服务,为客户提供更具主动性、预警性、实时性、动态性的防灾防损的解决方案,体现保险的风险管理的功能,发挥经济“减震器作用”。
周延礼从四个方面深入阐述了网络安全保险的必要性。一是数字经济的安全与发展,要求应对网络空间日益严峻的风险隐患。二是数据要素生产安全,需要安全和可信的网络空间治理与保障。三是数字经济安全体系的清偿力和资金“加油站”,要求网络安全保险的快速发展。四是数字经济安全体系建设,需要网络安全保险功能和作用。
网络安全保险应该如何发展呢?周延礼给出了五点建议。
一是网络安全保险的发展需要网络安全技术范式的创新。建议借助独立第三方风险量化公司的技术优势,以实现安全功能的可定制、可度量和可检验。技术范式的创新是网络安全保险产品创新的必要条件,只有确保安全功能的可定制、可度量和可检验,才能满足不断变化的网络安全需求。
二是发展网络安全保险需要构建“保险+风险管理+服务”的综合业态。网络安全保险产品的创新必须与网络安全服务深度融合,不仅在风险转移方面发挥作用,还要提供更具主动性、预警性、实时性和动态性的安全风险解决方案。
三是网络安全保险需要制定具有中国特色的服务规范、健全企业和行业技术标准。在推进网络安全保险落地的过程中,需要加强顶层设计,借鉴国外的发展经验,同时结合国情,因地制宜地制定符合中国特色的网络安全保险和服务标准规范。
四是要自上而下地推进数据基础设施建设。政府监管部门要求推动强制信息披露制度,为网络安全风险情报库提供权威数据来源,并建立匿名共享网络安全事故信息机制。在保护隐私的前提下,推动多源数据融合,共享网络安全感知,从而提高网络安全保险的风险识别和应对能力。
五是网络安全保险的发展需要保险监管、网络安全产业和高校科研机构之间的协同创新。足当前我国的网络空间安全态势,整合跨产业、跨学科的多方资源和技术力量。通过鼓励产学研深度合作,协同解决网络安全保险产品的审批监管、风险定义、产品定价、风控服务等,创新网络安全保险的监管方式。监管部门要指导行业推出网络安全保险的示范产品,促进市场的健康发展。要坚持先行先试,针对网络安全风险的类别、保险公司、承保对象等进行试点。在系统性风险可控的条件下,勇于探索和实践,鼓励机制创新、产品创新、服务创新。通过不断的实践,逐步完善网络安全保险的发展模式。