杭州安恒信息技術有限公司創(chuàng)辦于2007年，是國內云安全、互聯(lián)網(wǎng)應用安全、大數(shù)據(jù)安全、智慧城市安全和工控安全等科技前沿領域的知名品牌公司，多次入選全球網(wǎng)絡安全500強。曾先后為北京奧運會、國慶60周年慶典、上海世博會、廣州亞運會、抗戰(zhàn)七十周年、歷屆世界互聯(lián)網(wǎng)大會、G20杭州峰會、廈門金磚峰會等眾多重大活動提供網(wǎng)絡信息安全保障。

安恒公司主營業(yè)務涵蓋云計算安全，大數(shù)據(jù)安全以及應用安全、數(shù)據(jù)庫安全、移動互聯(lián)網(wǎng)安全、智慧城市安全等，包括安全態(tài)勢感知、威脅情報分析、攻防實戰(zhàn)培訓、頂層設計、標準制定、課題和安全技術研究、產(chǎn)品研發(fā)、產(chǎn)品及服務綜合解決方案提供等。

安恒作為一家綜合型的網(wǎng)絡與信息安全產(chǎn)品和服務提供商。請問貴公司與保險行業(yè)的合作，都有哪些形式？

在網(wǎng)絡安全險（以下簡稱“網(wǎng)安險”）方面，安恒和保險公司主要有兩種合作形式：第一種形式是安恒作為技術服務商和風險咨詢顧問，為保險公司的網(wǎng)安險客戶提供投保前的風險評估、保后的實時防護和出險的應急支持，這其實也是為保險公司在做防災防損的工作。

第二種形式是通過網(wǎng)安險，為安恒自有客戶的網(wǎng)絡風險兜底，形成既有產(chǎn)品和服務，又有保險的雙重保障。

如果脫離網(wǎng)安險層面，還有第三種形式的合作，就是保險公司或者保險行業(yè)內的企業(yè)也可以是安恒的客戶，我們已經(jīng)給國內很多保險公司提供了安全產(chǎn)品和安全服務，例如中保信、人保、國壽、新華、平安、太平等等。

請問網(wǎng)絡信息安全在中國的現(xiàn)狀如何？能否分享一些行業(yè)的相關數(shù)據(jù)？

在網(wǎng)絡安全損失方面，中國是遭受網(wǎng)絡犯罪攻擊最嚴重的國家，去年因網(wǎng)絡犯罪造成的經(jīng)濟損失達到 660億美元，損失金額是世界第一位的，網(wǎng)絡信息安全形勢比較嚴峻。

在政策層面，棱鏡門事件之后，我國也把網(wǎng)絡信息安全已上升到前所未有的地位，《網(wǎng)絡安全法》的出臺，也從政策層面驅動了信息安全行業(yè)發(fā)展。

在市場規(guī)模上， 2018年國內信息安全市場整體規(guī)模是495.2億元，目前仍處于快速增長階段，年復合增長率約23%，高于全球安全產(chǎn)業(yè)8%的平均增長速率。

請問網(wǎng)安險在中國的潛在市場規(guī)模預計會有多大？

目前網(wǎng)安險在國內保險業(yè)中占比較小，市場規(guī)模以億元計。據(jù)安聯(lián)的一份報告估計，目前全球范圍內的網(wǎng)安險保費約為20億美元，其中美國市場約占總保費的90％，到2025年，全球網(wǎng)絡保險保費預計將達到200億美元。

中國2017年的非壽險保費在全球市場的份額為10%，如果我們粗略估計國內網(wǎng)安險市場份額的全球占比也是10%，那么2025年國內網(wǎng)安險的潛在市場規(guī)模至少在百億元左右，如果考慮到中國互聯(lián)網(wǎng)產(chǎn)業(yè)在全球的占比，這個數(shù)字還會更高。

請問國內主流的網(wǎng)安險有哪幾款？

主要有兩種形式的網(wǎng)安險產(chǎn)品：

眾安保險的網(wǎng)絡信息安全綜合保險，這個是安恒參與設計的一種標準化的保險方案，保額和保費都是固定的，主要保障企業(yè)的數(shù)字資產(chǎn)被泄露、被損壞產(chǎn)生的損失和技術費用，也可以賠償給第三者造成的損失。

第二種是外資保險公司和國內頭部公司推出的網(wǎng)安險定制化保險方案，主要面向大型企業(yè)，保額由客戶定制，責任范圍比較全面，由客戶自主勾選，可以保障網(wǎng)絡安全事件造成的營業(yè)中斷損失、網(wǎng)絡勒索損失、檢測鑒定費用、名譽修復費用、第三者責任等?；旧习哑髽I(yè)遭遇網(wǎng)絡安全事件造成的經(jīng)濟損失都覆蓋到了。

網(wǎng)安險在實際運營過程中，會遇到哪些痛點？對相關問題有沒有成熟的解決思路與方案？

主要的痛點是風險建模和風險定價，網(wǎng)絡安全風險建模和定價方式與傳統(tǒng)的風險有著很大的不同，主要表現(xiàn)在兩個方面：1、網(wǎng)絡風險屬于動態(tài)變化的風險，黑客的技術及戰(zhàn)術會不斷升級，保險公司缺乏相應的技術手段。2、一旦發(fā)生數(shù)據(jù)泄露事件，數(shù)據(jù)泄露的數(shù)量和損失難以精確計算。

因此保險公司在開發(fā)網(wǎng)安險時，最好不要“單打獨斗”，例如保險公司與安恒信息的合作，安恒匯集了海量的網(wǎng)絡安全大數(shù)據(jù)，不僅包含歷史數(shù)據(jù)、病毒樣本等，還可以通過威脅情報分析，生成對未來網(wǎng)絡空間安全態(tài)勢的感知，能夠在威脅剛出現(xiàn)時為客戶做好預防。落實到具體客戶上，形成事前評估、事中防護、事后應急、取證的全周期服務，降低保險客戶的網(wǎng)絡安全風險。

對于數(shù)據(jù)泄露數(shù)量的判定，安全廠商會有一些技術手段判定，例如通過對設備的日志分析等形成一些證據(jù)，對于損失估計，目前只有眾安保險可以按照數(shù)據(jù)價值來賠付，但是客戶需要和保險公司提前約定好數(shù)據(jù)的價值，比如一條數(shù)據(jù)價值多少錢。其他的保險公司多是從支出的費用，和造成的其他損失方面給予補償，而并不賠付數(shù)據(jù)本身的價值。

保險公司在設計網(wǎng)安險時，是如何對網(wǎng)絡安全風險進行評估與定價的？

風險范圍設計這方面會有一些相應的國家標準可以引用，比如GB/Z 20986—2007《信息安全技術信息安全事件分類分級指南》的國家標準中，就把網(wǎng)絡安全風險分成了三大類，1.有害程序，例如病毒木馬2.網(wǎng)絡攻擊，例如黑客攻擊系統(tǒng)3.信息破壞，例如數(shù)據(jù)泄露損壞（包含內部誤操作）等，這三類基本上覆蓋了常見的網(wǎng)絡安全風險。

產(chǎn)品定價方面，目前我們了解到的網(wǎng)安險的費率比傳統(tǒng)財產(chǎn)險要高，這個在全球范圍都是這樣，主要是因為保險公司不太了解這一塊的風險，感覺不在自己掌握之中，出于保守的考慮保費定的比較高。在這里安全廠商的出現(xiàn)也比較有意義，因為有我們的防護，客戶的系統(tǒng)不再是裸奔的狀態(tài)，一旦幾年之后賠付率控制的比較理想，保費價格有望降下來，也更能促進網(wǎng)安險被客戶接受。

想了解一下，保險公司是如何對網(wǎng)絡安全事故進行定損的？

首先是確定事故的起因和性質，安全廠商通過收集到的證據(jù)溯源并還原事件的整個過程。

確定事故性質后，如果屬于保險責任范圍內的，定損方面要看客戶投保時選擇的責任范圍，如果是營業(yè)中斷損失，就按照中斷時間的營收賠付，這時候需要客戶財務方面的數(shù)據(jù)，如果是費用支出就按照實際發(fā)生的費用賠付，如果是遭遇網(wǎng)絡勒索就按照實際被勒索的金額來賠付。

網(wǎng)安險如何規(guī)避道德風險？

一方面通過安全專家做事故分析，通過提取系統(tǒng)中的日志信息來追蹤溯源，這些手段會對騙保行為有一定的震懾作用。

另外，我們在給客戶做安全意識培訓的時候也會展示一些案例，比如安恒曾經(jīng)協(xié)助公安機關破獲的黑客案件，對客戶起到一定的警示作用。

那么請問網(wǎng)安險在中國有沒有賠付的案例？

據(jù)我們了解，國內外資公司有賠付的案例，例如安達、美亞等，但是保險額度沒有很高，客戶出于企業(yè)形象的考慮也不會過多宣傳這方面，但是網(wǎng)絡安全發(fā)生損失的案例可不少，有中病毒的，也有自己員工不小心導致的，而且基本都是證據(jù)明確，可以納入網(wǎng)安險賠償范圍的，可惜他們并沒有買網(wǎng)安險。

關于網(wǎng)絡險，國家的政策支持力度如何？未來會面臨怎樣的挑戰(zhàn)呢？

國家層面，2017年6月實行的網(wǎng)絡安全法規(guī)定了網(wǎng)絡運營者的義務和違法的處罰，立法之后，對信息安全產(chǎn)業(yè)有一個很大的促進。網(wǎng)絡安全法是一個宏觀性的法律，后面還有一系列細化的法規(guī)跟進，比如近期即將頒布的個人信息保護法，這些配套法律完善之后，會促進企業(yè)和個人的信息安全風險意識，也有助于網(wǎng)安險的發(fā)展。

部委層面，目前主要是工信部對云計算等行業(yè)有一些政策上的指導建議，例如通過保險的方式推動企業(yè)上云等。

地方政府對于產(chǎn)業(yè)創(chuàng)新的需求也對網(wǎng)安險這種創(chuàng)新險種有一定利好，例如首臺套的保險都有一定的政府補貼，山東政府對首版次國產(chǎn)高端軟件質量責任保險有政府補貼，這些優(yōu)惠政策以后也有希望落在網(wǎng)安險上面。

在網(wǎng)安險方面，安恒信息可以為保險公司提供哪些服務？

按照時間線來講，安恒可以為保險公司用戶提供事前風險評估，事中實時防護，事后應急取證的全周期安全服務，最后提取的證據(jù)作為保險公司的賠付依據(jù)。提取的電子證據(jù)可以由國家權威機構判定，例如中國信息安全測評中心，這樣可以避免與投?？蛻舻睦碣r糾紛。

按照應用場景來講，對于用戶網(wǎng)站安全，安恒有“玄武盾”遠程防護平臺，不需要在用戶處部署任何硬件設備，就能實現(xiàn)對網(wǎng)絡攻擊的防護，這個防護平臺獲得過國際上的優(yōu)秀安全產(chǎn)品獎，很多政府和企業(yè)的網(wǎng)站也在用，例如各級政府官網(wǎng)、廣電總局、中國移動、中保信等。

安恒的產(chǎn)品線是比較全面的，對于各行各業(yè)的各種信息場景都有解決方案和案例。

舉一個最貼近各位的例子：目前很多企業(yè)都在用釘釘辦公，我們在釘釘上面有個應用叫安恒密盾，如果企業(yè)使用了安恒密盾，兩個員工在釘釘上溝通的時候，兩端手機上顯示的是明文，在傳輸過程中是密文，任何第三方包括釘釘都不能解密，無法截取消息內容。這個產(chǎn)品能夠有效避免公司的商業(yè)機密泄露，也是目前釘釘上銷量最高的第三方應用之一。

就保險行業(yè)來說，保險公司匯集了大量的投保人信息，需要面向行業(yè)監(jiān)管負責，自身也有網(wǎng)絡安全的合規(guī)需求（比如公安機關要求的等級保護），這方面安恒有大量的解決方案和案例。

我的理解，信息安全行業(yè)和保險行業(yè)做的都是關于風險管理的工作，區(qū)別是一個前端一個后端，前后結合，才是天作之合。

所以我們在推廣網(wǎng)安險的時候有一句slogan：“賠付不是重點，風控才是關鍵”，誰買了保險也不愿意哪一天真的用上，希望安恒這一類安全廠商的存在，能夠在風險控制方面為網(wǎng)安險的推廣出一點力，我們愿和各位一起并肩作戰(zhàn)，共同開拓這片網(wǎng)安險的藍海。

End

保險解放中國人