邬江兴院士代表与会各方发布会议共识

发布者:尹秀娟发布时间:2021-12-06浏览次数:415

1127日“网络与数据安全保险研讨会”上,邬江兴院士作“数字基础网络安全解决之道及保险行业创新策略”主题报告。邬院士认为,当前我国数字基础设施可靠性面临新挑战,面对双重安全问题的广义功能安全问题,数字经济、数字社会、数字政府、城市大脑亟需构筑能安全底线。邬院士强调,网络安全和保险是现代数字社会的一个孪生子,目前我国网络安全保险与数字经济规模、数字资产体量不相适应,  发展空间巨大 ,发展需求迫切,需要各方协同、共同推进。

邬院士代表与会各方发布《网络与数据安全保险复旦会议共识》,内容如下:

网络与数据安全保险”复旦会议共识

为贯彻习近平总书记关于发展数字经济重要讲话精神,落实建设网络强国、数字中国的战略部署,响应国家相关部委开展网络安全保险服务的号召,复旦大学大数据研究院、复旦大学风险管理与保险学系联合网络安全、汽车制造、金融保险领域的骨干企业和机构共同召开“网络与数据安全保险研讨会”。与会院士专家、行业精英,坚持信息化和网络安全“一体两翼、驱动双轮”的发展原则,聚焦新时代网络安全技术范式创新和金融保险领域业态创新,进行深入研讨和广泛交流,就推进中国网络和数据安全保险发展,凝聚形成十点共识:

一、发展数字经济是我国把握新一轮科技革命和产业变革新机遇的战略选择。以计算机、网络、通信为代表的现代信息技术革命催生了数字经济。目前,数字技术正广泛应用于现代经济活动中,提高了经济效率、促进了经济结构加速转变,成为全球经济复苏的重要驱动力。对于中国,数字经济既是经济转型增长的新变量,也是经济提质增效的新蓝海。发展数字经济将成为新时代中国特色社会主义经济建设的重大历史任务。

二、实现数字经济健康发展必须有效应对网络空间日益严峻的安全风险,保险是应对安全风险的一个助推器。随着互联网快速普及、数字化转型加快推进,网络空间面临的安全风险日益突出,安全事件的危及范围和危害性不断扩大,网络和数据安全风险不仅关系到公民切身利益,而且涉及保护数字经济发展的关键生产要素。在数字经济时代,数据已成为关键生产要素和重要战略资源,是创造价值的核心资产。没有一个高可靠、高可信的网络空间,数据要素无法高效生产、数字经济无法持续繁荣。

三、我国需要加快推进网络安全保险、为筑牢数字经济安全底座提供支撑。在当前人类的科技视域下,不可能彻查信息系统所有的漏洞、后门,不可能构建一个“无毒无菌”的网络空间,信息化、智能化与网络安全在动态博弈中辩证统一、相伴相生。网络与数据安全风险的不可杜绝性从根源上对基于网络安全保险的风险转移功能提出了迫切需求。发展网络安全保险是统筹网络空间发展和安全关系的重要抓手,为新的安全底座技术产业化和推广应用提供支撑,为数字经济健康繁荣打造抵御风险冲击的“护城河”“阻尼器”“压舱石”。

四、发展网络安全保险需要网络安全技术范式创新、实现IT等产品功能安全可量化定制、可度量、可检验信息系统软硬件功能安全可度量、网络风险概率可测以及损失可估是可保的首要条件,是精算定价的重要基础。然而,传统的网络安全技术范式在缺乏先验知识的条件下,无法有效应对漏洞、后门等内生安全问题和未知安全风险,进而难以量化安全可信水平。因此,从根本上推动技术范式创新,达成功能安全可量化设计、可验证度量,是实现网络安全保险产品创新的充要条件。网络安全保险从需求侧出发,倒逼内生安全、主动防御赋能新一代信息技术及产品跨越可保性“门槛”,为破解网络空间内生安全困局、一体化解决信息物理系统网络安全和功能安全叠加问题提供新动力。

五、发展网络安全保险需要构建“保险+风险管理+服务”的综合业态。网络安全保险即网络安全服务,事前风险评估、事后风险干预是保险业风险控制的重要手段。由于产业交叉性、数据有限性、风险相关性、技术复杂性等特征,网络安全风险具备更高的信息不对称,潜在的逆向选择和道德风险隐患更大。为此,网络安全保险产品创新必须与网络安全服务深度融合,转移风险的同时提供更具主动性、预警性、实时性、动态性的安全风险解决方案。

六、发展网络安全保险需要制定中国特色的服务规范团体和行业标准。目前我国正处于网络安全保险发展的初级阶段,起步较晚、缺乏标准。尽管欧美国家发展领先,但由于市场体制、行业生态、网络空间治理、网络安全态势等存在差异,不能生搬硬套产品服务模式。为满足我国数字经济的安全保障迫切需求、推进网络安全保险落地,需要加强顶层设计,在借鉴国外发展经验的同时,重视根据国情因地制宜,制定具有中国特色的网络安全保险和服务的标准规范,支持推动信息化和网络安全“一体两翼、双轮驱动”协调发展的抓手级技术不断创新和落地应用。

七、发展网络安全保险需要自上而下推进数据基础设施建设。

基础数据对于建立相对准确的网络安全风险经济模型、防止过度夸大网络安全风险具有决定性作用。在网络安全保险发展初级阶段,要严格贯彻一体两翼、双轮驱动的策略,一方面有必要借助公权力推动强制信息披露制度,为网络安全风险情报库提供权威数据来源,另一方面需要建立网络安全事件关键信息的共享机制,在规避隐私问题的前提下推动多源数据融合,共享网络安全资源。

八、发展网络安全保险需要保险行业、网络安全产业、高校科研机构协同创新。立足当前我国网络空间安全态势,汇聚跨产业、跨学科多方资源和技术力量,鼓励产学研深度合作,成立网络安全保险专业研究机构,协同攻关网络安全保险领域的风险定义、定价、风控等难点疑点,创新网络安全发展范式以及保险机制模式创新,指导行业推出切实满足需求、具有自有知识产权、保持稳健经营的网络安全保险示范产品。保险业需要从源头参与网络安全产业发发展,发挥在新型广义功能安全技术投资、产品产出、产品推广中的作用。

九、发展网络安全保险需要政府部门大力支持和社会力量积极参与。面对数字经济时代的迫切需求,实现当期和中远期的网络安全保险快速发展不能仅仅依靠行业自身。欧美国家网络安全保险的发展历史表明,政府监管部门的政策支持是提升社会网络安全风险意识、统筹协调各方资源、推动行业快速成长的重要引导力量。我国应充分发挥体制优势,在政府的引导下团结社会力量积极参与,共同做大做强中国网络安全保险。

十、发展网络安全保险需要先行先试、在实践中不断完善。为积累和摸索稳健经营网络安全保险的经验,填补我国相关行业标准空白、示范产品空白,可针对网络安全风险类别、保险公司、承保对象等展开试点,在系统性风险可控的条件下摸着石头过河,鼓励技术创新、机制创新、产品创新、服务创新,在实践中不断完善网络安全保险发展模式。


会议参加单位(排名不分先后)

中国汽车工程学会  中国亚太再保险研究中心

上海市保险学会  上海市大数据社会应用研究会

复旦大学大数据研究院  复旦大学风险管理与保险学系

太平再保险(中国)有限公司 上海大学计算机学院

上海市智能网联汽车网络安全产业协同创新中心  

中国太平洋保险(集团)股份有限公司

中国太平保险集团有限责任公司

中国人民财产保险股份有限公司上海市分公司

天安财产保险股份有限公司

永诚财产保险股份有限公司

国家数字交换系统工程技术研究中心

网络通信与安全紫金山实验室  鹏城实验室

之江实验室  嵩山实验室  中国光大银行上海外滩支行

上海红阵信息科技有限公司 珠海高凌信息科技股份有限公司  

广东为辰信息科技有限公司  上海戎磐网络科技有限公司