网络风险隐患严峻 信息安全保险应时而生

　　上月肆虐全球的WannaCry 阴影还未散去，新一代勒索病毒Petya近日又一次横扫了欧美。网络专家认为，Petya破坏力比WannaCry更致命，比如它会从内存或者本地文件系统里提取密码。相关用户被要求支付300美元的加密式数字货币以解锁电脑。

　　而在网络风险隐患频现的背景下，无论是政府、行业机构还是企事业单位，对网络安全防范方面的投入都显著上升。作为风险控制和保障的保险业，瞄准了这一市场需求，国内网络安全保险应运而生。分析认为，保险的介入有助于实现市场网络风险的转移和控制，当系统发生安全事故的情况下，网络安全保险可以一定程度降低或补偿财产损失。

　　据记者了解，国内第一款网络信息安全综合保险由众安保险推出，主要针对国内政府、企事业单位等组织机构网络安全风险防范及补救的较为完整的保险解决方案。投保用户可根据自己的实际情况选择私人定制化的投保方案，保额最高可以达到300万元，同时依托第三方信息安全服务团队，将用户信息安全风险降到最低。

　　随着信息化、网络化的迅速发展，网络攻击对企业的威胁风险正在提高。据市场人士分析，在世界范围内，每一次的数据泄露，会给企业带来平均350万美元的损失，并且在恶意攻击被发现之前，威胁会潜伏平均229天。其中83%的企业认为他们没有有效的工具和技术来应对威胁，67%的病毒攻击事件是在发生之后通过第三方发现的，企业在这些安全威胁面前大多束手无策。

　　“网络安全防控的核心在于技术。目前国内大多数组织、机构由于预算有限或意识不到位，都很难舍得花高价购买最先进的网络安全技术，更不用说自行培养先进的网络攻防技术和系统漏洞人才。加上管理制度缺失、系统管理不规范等原因造成了日趋严峻的信息安全风险隐患。”安恒信息相关负责人指出。

　　上海信息安全行业协会副秘书长王怀宾也表示，在全球范围内2016年由于网络犯罪的经济损失是三万亿美元，最新的预测在五年后这个犯罪损失可以达到六万亿美元。而防范网络信息犯罪的专业人才，中国的人才缺口是140万，目前从业人员只有3万，远远不足以让企业通过自身的力量来解决网络安全问题。

　　6月1日起，《中华人民共和国网络安全法》正式实施，政府将信息安全放到了更高的位置。与此同时，随着信息安全事件频发，政府、各行业机构、企业都非常重视网络安全防范机制的建立。

　　实际上，尽管在国内网络安全保险刚刚起步，但在国外已经有了较多探索，不少国际保险巨头对网络安全保险市场都有浓厚的兴趣，纷纷投资或者收购各类网络风险研究分析公司。普华永道的一份报告预测，到2018年，全球网络安全保险市场将增至50亿美元，到2020年将增至75亿美元。

　　上海社科院互联网研究中心常务副主任惠志斌认为，随着新技术的发展，网络安全跟企业的财产、声誉甚至普通老百姓都直接挂钩，众安作第一个吃螃蟹的人推出国内网络安全保险，通过保险产品这种跨界生态的建立，其实呼唤了各行各业共同关注网络安全的事业。