随着互联网技术的普遍运用,政府、企业和个人与网络建立了日益密不可分的联系,我国成为世界网民数量第一的网络大国。当网络为国家经济社会发展和人民群众的生产生活提供诸多便利的同时,网络恐怖活动、企业数据泄露、个人隐私被盗等网络风险事故频繁发生,亟待建立健全完善的网络信息安全保障体系。
网络信息安全是习近平总书记提出的总体国家安全观的重要组成部分。近年来,党和国家高度重视网络信息安全保障工作,先后成立中共中央网络安全和信息化领导小组,审议通过《网络安全法》,发布《国家网络空间安全战略》,出台《关于促进移动互联网健康有序发展的意见》,为我国从网络大国向网络强国迈进打下了坚实的组织和制度保障。同时应当指出的是,当前我国初步搭建了网络信息安全保障体系的总体架构,但对于网络信息安全风险和网络信息安全事故损失的补偿还研究的较少。保险作为风险管理的传统有效手段,有助于全方位识别网络信息安全,为经济社会和人民群众提供损失补偿,从以保险业为防范风险的又一道屏障,立足防范风险的大前提来统筹网信事业。为此,分析网络安全风险影响,提出保险业在网络信息安全保障体系中的特定作用及其实现路径,是助力网络安全为人民的不可或缺手段。
一、网络信息安全风险不可忽视
(一)网络信息安全影响国家安全
“没有网络安全就没有国家安全,没有信息化就没有现代化。”《国家网络空间安全战略》中也指出,当前我国网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战,表现为网络渗透危害政治安全;网络攻击威胁经济安全;网络有害信息侵蚀文化安全;网络恐怖和违法犯罪破坏社会安全。
当前,中国的网民数量和网络规模世界第一。防范、制止和依法惩治利用网络进行叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为,防范、制止和依法惩治利用网络进行窃取、泄露国家秘密等危害国家安全的行为,防范、制止和依法惩治境外势力利用网络进行渗透、破坏、颠覆、分裂活动,不仅是维护国家安全的需要,同时对于维护全球网络安全乃至世界和平都具有重大意义。
(二)网络信息安全影响生产经营
据《中国互联网站发展状况及其安全报告(2016)》统计,中国网站安全仍面临更加复杂严峻的安全态势。网站作为互联网的主要入口,面临着以瘫痪目标业务系统、窃取用户有价值信息、控制大规模服务器(或设备)资源等为主要目的攻击威胁。据CNCERT监测发现,2015年网页仿冒、拒绝服务攻击等已经形成成熟地下产业链的威胁仍然呈现增长趋势,针对中国网站的仿冒页面(URL链接)191699个,较2014年增长85.7%,涉及IP地址20488个,较2014年增长199.4%。网页篡改、网站后门等攻击事件层出不穷,党政机关、科研机构、重要行业单位网站依然是黑客组织攻击特别是APT攻击的重点目标。网站数据泄露风险则成为网站运营管理方需要直面的突出问题,同时也直接成为用户能具体感知的安全事件。
近年来发生的一系列热点网络事件表明,入侵客户账户、破坏公司网络、恶意敲诈勒索等网络信息风险事故时有发生。因网络攻击带来的营业中断,成为企业经营风险的最高关注点。
(三)网络信息安全影响人民生活
据第39次《中国互联网络发展状况统计报告》调查,截至2016年12月,当前网民中认为上网环境“不太安全”和“很不安全”的用户占比为20.3%,认为上网环境“一般”的用户占比40.80%,只有10.3%的用户感觉“非常安全”(图1)。
同时,统计数据显示,2016年遭遇过网络安全事件的用户占比达到整体网民的70.5%,其中网上诈骗是网民遇到的首要网络安全问题,39.1%的网民曾遇到过这类网络安全事件。由此可见,网络安全事件仍然对大部分网民构成影响(图2)。
二、保险业在网络信息安全保障体系中的特定作用
《国务院关于加快发展现代保险服务业的若干意见》(国发〔2014〕29号)指出,保险是现代经济的重要产业和风险管理的基本手段,是社会文明水平、经济发达程度、社会治理能力的重要标志。随着网络信息安全风险逐渐成为一种社会化的风险,保险业逐步通过网络信息安全风险管理和网络信息安全事故损失补偿,在网络信息安全保障体系中发挥重要作用。
(一)网络信息安全保险的总体状况
据达信保险经纪统计,首批网络风险保险产品出现于20世纪90年代中期。但直至美国修改立法要求将非法披露个人信息纳入承保范围后,该产品才开始盛行起来。安联全球企业及特殊风险发布的网络安全研究报告显示,目前全球网络保险年均保费规模约20亿美元。
2013年以来,苏黎世财险保险(中国)有限公司、安联财险、美亚保险等公司在我国率先推出网络安全保险。由表1所示,保险公司从网络信息安全事故带来的损失及危机管理出发,涵盖企业和客户双方的损失和风险管理,对我国网络安全保险的发展进行了初步探索。
(二)保险业在网络信息安全保障体系能够发挥风险管理作用
保险业作为社会治理体系的重要组成部分,在网络信息安全保障体系中能够发挥风险管理作用。首先,在客户层面,据保监会统计,目前13.7亿中国人登记在册的保单大概有14亿张,平均下来大概每一个中国人都有一张保单。保险公司丰富的数据和客户资源为发挥网络信息安全风险管理提供了前提;其次,在技术层面,保险业是“互联网+”行业。截至目前全国有四家互联网保险公司。保险业与传统互联网企业通过股权收购等方式紧密合作。保险业也是大数据、云计算、区块链等技术的先行探索者。保险公司一流的互联网管理实践为发挥网络信息安全风险管理提供了技术;再次,在经验层面,长期以来,保险公司广泛参与基本
医保经办、基本
养老保险金的发放等
社会保险的市场化运作工作,积累了丰富的社会治理经验,为发挥网络信息安全风险管理提供了参照。
