新京報貝殼財經(jīng)訊（記者 孫文軒）9月25日，在以“數(shù)字經(jīng)濟下的金融科技治理”為主題的第二屆中關(guān)村論壇金融科技平行論壇上，全國政協(xié)經(jīng)濟委員會委員、國務(wù)院參事金融中心研究員、原中國保監(jiān)會副主席周延禮表示，信息化時代的數(shù)據(jù)化、在線化、移動化讓企業(yè)、人和各項服務(wù)都與網(wǎng)絡(luò)深層次地綁定，過去相對獨立、分散的網(wǎng)絡(luò)已經(jīng)融合為深度關(guān)聯(lián)、相互依賴的整體。在此背景下，網(wǎng)絡(luò)攻擊已經(jīng)成為企業(yè)最大的風險，企業(yè)尋求更全面的解決方案。

周延禮指出，網(wǎng)絡(luò)安全風險的特點包括頻次高、范圍大、損失大、防范難等，網(wǎng)絡(luò)攻擊的方式也是多樣的，并且一旦出現(xiàn)網(wǎng)絡(luò)安全事件，影響非常嚴重，近幾年來保險賠償?shù)慕痤~也在增加。此外，隨著我國數(shù)字經(jīng)濟延續(xù)蓬勃發(fā)展態(tài)勢，網(wǎng)絡(luò)風險持續(xù)加劇。

周延禮指出，近幾年來，監(jiān)管不斷加強網(wǎng)絡(luò)安全保護和打擊網(wǎng)安犯罪，相關(guān)領(lǐng)域法治也逐漸健全，但與此同時，網(wǎng)絡(luò)安全依然面臨風險和挑戰(zhàn)，以金融行業(yè)為例，存在的網(wǎng)絡(luò)安全風險和挑戰(zhàn)包括：金融科技創(chuàng)新對網(wǎng)絡(luò)安全提出高要求，事件型漏洞威脅持續(xù)增加，網(wǎng)絡(luò)攻擊種類、規(guī)模與方式不斷增加，數(shù)據(jù)安全和隱私保護需求與難度加大，金融行業(yè)風險沖擊的傳導(dǎo)性愈演愈烈，金融行業(yè)信息科技外包風險形式嚴峻。

而各大險企網(wǎng)絡(luò)安全面臨的具體挑戰(zhàn)則包括：險企面臨更多管理問題，對于自動化的管理尚未形成閉環(huán)；由于信息泄露導(dǎo)致的欺詐風險會令企業(yè)做出不必要的賠付；由于供應(yīng)商引起客戶信息泄露不斷增加；承保能力是網(wǎng)安險稀缺資源，導(dǎo)致部分對網(wǎng)絡(luò)安全重視的險企無法投保等。

周延禮強調(diào)網(wǎng)絡(luò)安全保險是風險管理的重要手段，“網(wǎng)絡(luò)安全風險防不勝防”可以通過保險來進行風險轉(zhuǎn)移。網(wǎng)絡(luò)安全保險是以投保人信息資產(chǎn)安全性（信息的完整性、機密性、有效性）為保險標的的保險產(chǎn)品，對由于網(wǎng)絡(luò)空間內(nèi)的事件給企業(yè)造成的負面影響進行賠償，負面影響既包括企業(yè)本身財產(chǎn)損失（第一方），也包含第三方賠償責任（第三方）。

“由于網(wǎng)絡(luò)風險的動態(tài)變化和不可避免性，企業(yè)只能通過網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)來降低風險，并接受與風險長期共存的狀態(tài)，但作為風險處置手段之一，風險轉(zhuǎn)移始終在網(wǎng)絡(luò)安全領(lǐng)域沒有得到充分應(yīng)用。”此外周延禮指出，企業(yè)始終面臨著已知風險和未知風險，與此同時企業(yè)購入安全服務(wù)的預(yù)算有限，會有殘余風險，因此網(wǎng)絡(luò)安全保險能幫助企業(yè)形成風險管理的閉環(huán)。

新京報貝殼財經(jīng)記者 孫文軒 編輯 陳莉 校對 張彥君