浙江省政协常委范渊：大力发展网络安全保险助推企业“数智化”转型

　　日前全国政协十三届四次会议在京开幕，科协互联网领域的各大委员们都带来了精彩提案，从网络安全、数字化发展、智慧城市等多角度阐述了该领域最前沿的想法与建议。今天我们邀请到浙江省政协常委、浙江省科协副主席、安恒信息董事长范渊，一起聊一聊数字经济所带来的发展与挑战。

　　目前，网络安全、数据安全问题主要表现在以下两点：

　　网络安全成为产业数字化进程的掣肘

　　产业数字化是数字经济发展的主阵地，工业互联网是重要发展方向。我省是制造业大省，又是互联网大省，丰富的应用场景和广阔的市场空间为推动工业互联网创新发展提供了动能。

　　近年来，我省大力推动企业数字化转型，推进企业上云、企业侧信息化改造、工业互联网平台建设等工作。在数字化转型过程中，发展不平衡、不充分的问题依旧存在，网络安全风险凸显，表现为：一是企业对上云后数据安全的担忧。上云后数据安全如何保障？出现安全事件后谁来承担损失？这两个顾虑降低了企业上云的意愿，对于传统产业升级和高质量发展造成了很大的阻碍。二是伴随企业侧信息化改造、工业互联网平台建设，极大增加了网络风险暴露程度。工业互联网平台是业务交互的桥梁和数据汇聚分析的中心，连接大量工业控制系统和设备，与工业生产和企业经营密切相关。其高复杂性、开放性和异构性加剧其面临的安全风险，一旦平台遭入侵或攻击，将可能造成工业生产停滞，波及范围不仅是单个企业，更可延伸至整个产业生态，对国民经济造成重创，甚至对国家安全构成威胁。

　　数字经济发展伴生数据安全隐患

　　2020年4月9日，国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》明确提出，要加快培育数据要素市场。数字经济必然要依靠开放数据、让数据流通起来并产生价值。

　　数据作为新的生产要素正引领新经济发展，数据的长期保存与安全治理是当前面对的主要课题。网络攻击频繁发生、数量庞大，难以预知和溯源，国家、企业和个人都有可能成为攻击对象，损失包括公共安全、企业财产、个人隐私等。数据安全风险事件的常见后果包括：一是用户数据泄露，造成严重的数据安全事故，并导致企业公信力受损，甚至被提起诉讼；二是企业遭受黑客攻击，导致经营数据外泄，形成严重的商业泄密和营业中断，企业受到经济损失的同时也给竞争对手可趁之机；三是给社会造成严重影响，当企业某项业务突然崩溃时，甚至可能会造成社会层面的恐慌。

　　具体措施可以考虑以下几个方面：

　　一、发挥保险风险管理功能协同数字化安全风险治理

　　保险在风险管理和损失补偿方面具有得天独厚的优势，网络安全保险能够有效聚合各方力量，共同提升网络安全风险治理水平，为数字经济发展贡献力量。

　　1.积极探索保险+技术助推企业数字化转型

　　通过保险结合技术的方式，不仅能在保前、保中环节做好企业安全防护，发生网络安全事件并造成经济损失时，可通过保险损失补偿功能，赔付企业损失，尽快恢复正常生产经营秩序。一是企业上云。一旦发生云平台服务中断、数据丢失或泄露等安全事件时，可以补偿以下几类损失：应急响应费用、营业中断损失、数据恢复费用等。二是企业侧安全。工业企业通过数字化改造后，信息、网络以及物联网技术在工业控制领域得到了广泛的应用，而一旦发生网络安全事件工业企业承受损失较大，如最近发生的两起网络攻击事件中，富士康科技集团、台湾物联网芯片制造商研华科技遭黑客攻击，分别被勒索价值约3420万美元、1260万美元的等值数字货币，对企业造成重大经济损失。通过保险为企业提供服务+赔偿金额双重保障，如应急响应费用服务、数据鉴定修复服务、勒索赎金赔付等，帮助企业从容应对网络攻击，并从中快速恢复。

　　2.发挥保险兜底经济损失功能，助力数据安全风险保障

　　数字经济以数字化的知识和信息作为关键生产要素，数据的流通、共享、利用提升数据要素价值，成为推进数字经济建设发展的趋势。与此同时，由于管理不善、黑客攻击、系统安全漏洞等原因，数据也一直面临着潜在安全风险，发生数据泄露、损坏、灭失会对企业造成重大影响。而未知攻击、内部人员疏忽、操作失误等威胁，通过技术手段并不能很好防范，此时引入网络安全保险，是化解上述难题的新方法、新思路。

　　网络安全保险主要“标的物”为数据资产，通过对数据资产的保前协商评估，确定一个投保双方都认可的数据价值，为数据安全上了安全扣，通过保险产品兜底经济损失，解决好网络安全最后一公里，形成网络安全风险管理闭环。

　　3.发挥保险损失分摊功能协同数字化安全风险治理

　　提高数字化治理，一方面需建立多方组织合作治理机制，让政府、企业有效协同推进的数字化安全风险治理体系，共建数据安全建设的“责任共同体”和“命运共同体”。另一方面，在国家治理体系和治理能力现代化的大背景下，网络安全保险以风险防范、风险补偿为基础，逐渐承担起分摊社会风险、维系人民利益等社会管理的角色。降低企业的出险概率，确保企业的数据、信息和系统安全；补偿企业因网络安全事件遭受的损失，减轻网络安全事件对企业的影响；同时对于社会治理和网络安全治理体系完善提供了巨大支持和可用工具，最终通过有效聚合各方力量，筑牢数据安全底座，共建数字经济。

　　建议制定网络安全保险专项政策护航全省数字经济发展

　　1.树立标杆

　　要因地制宜，建议由省经信厅牵头，结合省内各地不同的产业特色和应用场景，选取在行业内占据领先地位的龙头企业或工业互联网平台、物联网平台开展网络安全保险试点工作，树立标杆，总结经验。鼓励行业内领先的信息安全厂商，联合保险公司推出网络安全保险业务，解决数据上云安全谁保障、发生问题谁赔付的难题让企业家吃下一颗“定心丸”，让省内企业特别是工业企业放心上云、拥抱数字经济转型升级。

　　2.出台专项政策

　　建议由省经信厅牵头，制定网络安全保险保费专项补贴政策，按照“政府补助+企业承担”的方式，针对不同阶段的企业采用不同的补贴标准。其中，对小型、微型企业购买网络安全保险的，给予实际交易金额100%的补贴；对中型企业购买网络安全保险的，给予实际交易金额70%的补贴；对大型企业购买网络安全保险的，给予实际交易金额50%的补贴。充分发挥财政资金导向作用，为我省制造业高质量发展和数字经济产业发展打开新局面。

　　3.加快全省推广

　　建议借助浙江省工业互联网产业联盟、浙江省数字经济学会、浙江省网络安全协会等行业协会、产业联盟的渠道，通过政府购买服务的方式，聘请行业内专业人士，系统性地开展对企业主、关键岗位人员的网络安全意识普及教育。同时发挥龙头企业的标杆示范效应，通过传帮带、现身说法等多种形式推动网络安全保险的充分采信及应用。

（记者 林洁）