在4月22日网络空间内生安全发展大会网络安全保险发展论坛上,中国工程院邬江兴院士代表大会主办方致辞。
邬院士指出,中央刚刚召开了全面深化改革委员会第二十五次会议,强调要发挥保险和融资担保机构风险分担作用,强化金融支持科技创新的外部支撑。在这样一个大背景下,举办网络安全保险发展论坛,具有里程碑的意义。
邬院士指出,网络安全保险和网络安全技术创新是一个孪生关系,保险为技术创新提需求,为达到“安全门槛”的新技术“贴标签”、“加杠杆”、担风险;创新技术为保险业发展增动力,拓展数字产品市场领域,发挥金融手段产业助推器作用。实际上,推进网络安全保险早已成为业内普遍共识。但是,我国网络安全保险一直处于“叫好不叫座”的尴尬局面,目前仅有人保、国寿、平安、太保等大型保险公司和一些再保险公司能够提供相关保险产品和承保能力,2021年网络安全保费收入不到1亿元人民币,这与我们庞大的数字经济规模极不相称,同时又表明存在很大的市场发展空间。因此,创新推进网络安全保险刻不容缓,网络安全技术创新、开辟市场蓝海与信息产业结构升级换代,都需要保险业界的创新服务加持和助力。
对于发展网络安全保险,邬院士提出了三点倡议。
第一、希望保险业界和网络安全业界携手共进。一直以来,保险业对网络安全能不能具有“可保性”存有很大质疑,认为是非概率性事件,“看不清”“算不准”“担不起”,核心的顾虑是网络安全风险的不确定性过大、涉及关系太复杂、人为因素影响太强、技术可控性太低、产品安全性无法度量。随着网络空间内生安全理论和技术的提出与发展,信息物理系统的广义功能安全风险,即借助软硬件漏洞后门、病毒木马等对信息系统功能的“致瘫致乱”攻击影响,已经能够转化为给定设备的可量化设计、可验证度量的安全性问题,通过创新的技术手段能够对数字系统的抗网络攻击性或广义功能安全性给出定量指标,这就为网络安全保险提供了可精算的基础。我们相信,当一个信息技术产品广义功能安全性能够实现可量化设计、可验证度量的时候,又有国家刚颁布的《关键基础设施保护条例》在法规层面的支持,并借助国家为自主可控“信创”产品开辟的市场蓝海,具有广义功能安全属性的数字信息产品正在成为市场刚需,IT/ICT/ICS等相关产业正迎来难得的市场洗牌机会,保险业“进场”时机已成熟。非常欢迎国内保险行业和我们内生安全产业联盟共同努力,把中国网络安全保险做起来,切实为国家独有独创技术快速发展起到“加杠杆”作用。
第二、希望在若干关键领域先行先试。我们可以率先推动网络安全保险在事关国计民生的关键行业和数字基础设施建设方面的落地,如在新基建、数字城市、云计算和数据中心、新能源或智能网联汽车、数字人民币等领域试点。这些领域对内生安全技术产品是刚需,尤其是对广义功能安全性有量化保障的软硬件产品,更需要有金融保险工具为其分担成长中的风险。做好这些行业的网络安全保障不仅仅是所有者、运营者、监管者的责任,也是所有网络安全从业者和大家共同的责任。这些领域的网络安全保险可以采取边试点、边推进的方式逐次展开,针对风险类别、保险公司、承保对象等进行不同分类设计,这样可以不断积累和摸索经验,在系统性风险可控条件下摸着石头过河,激发技术创新、机制创新、产品创新、服务创新的活力,努力实现技术开发源头、产品生产企业、最终用户、安全检测服务机构和保险公司“多赢”的市场格局,在实践中不断完善具有中国特色的网络安全保险发展模式。
第三、希望社会各方给予更大的支持。众人拾柴火焰高,我们组织网络空间内生安全大会,在国内举办网络安全保险发展论坛,一个重要的目的就是引发全社会对这个领域的关注。网络安全保险是一个多方协同参与的事业,需要融合跨行业、跨产业、跨学科的资源和技术力量,需要“产学研用金”深度合作,需要协同攻关网络安全保险领域的难点问题,需要网络安全技术发展范式及保险模式的创新。同时,发展网络安全保险还需要政府部门大力支持和社会各方面力量积极参与。面对数字社会、数字经济建设的迫切需求,社会各界和民众都在不断提升网络安全风险意识,政府应充分发挥我国体制机制优势,趁创建“全国统一大市场”之际,“双循环”战略强势贯彻之时,统筹协调各方资源,积极引导社会力量,推动行业快速成长,充分发挥技术链、产业链和金融服务链强关联优势,共同做大做强中国引领的内生安全产业和网络安全保险事业。