9 月 3 日下午,2022 世界人工智能大会安全高端对话在上海世博中心成功举办,由众安科技与赛博研究院联合出品的《2022 网络安全保险科技白皮书》(下称 “白皮书”)也在大会的安全分论坛上正式发布,白皮书创新性定义网络安全保险科技概念,首次提出网络安全保险科技模型,并概述数据科学在新型网络安全保险中的应用。
创新性定义 “网络安全保险科技” 概念
关于网络安全保险,业内可能并不陌生,就是保险人承保投保人因网络安全事件造成的经济损失或应承担的法律赔偿责任的保险。简单来说,如果企业出了网络安全事件,那么网络安全险就有可能从一定程度上降低企业的损失。
(资料图)
针对 “网络安全保险科技”,国内外却无明确的概念界定,白皮书的发布则很好的弥补了这一概念空缺,为网络安全保险产业的发展创新与变革奠定理论基础。全新定义的 “网络安全保险科技”,是指技术创新在网络安全保险产业发展及其与网络安全产业融合中的应用,将衍生新的模式、业务、流程与产品。
据白皮书,网络安全保险科技服务是面向投保人/保险公司/保险经纪公司,由第三方基于数据搜集、清洗整合,人工智能、云原生等技术创新应用,将保险与技术、风险工程和安全响应服务相结合,映射在投保、承保、理赔等保险环节,旨在通过科技融合保险业态与网络安全业态,以网络安全保险科技服务加强企业网络安全弹性。
相较于传统工程问题,网络安全领域的一大挑战在于缺少数据和模型来表述变量、制定策略。通过对 P2DR、P2DR2、IPDRR 三个主要网络安全模型的拆解,发现基本涵盖了安全策略、风险识别、安全防御、安全检测、安全响应及安全恢复 6 大模型因子,相关模型因子与网络安全保险相关配套服务能力进行绞合,进而可以形成一个新型的 “网络安全保险科技模型”(InsurTech-PIPDR2),从而推动网络安全保险能够相对无感知地嵌入企业网络安全建设各个部分。
从企业网络安全建设的角度来看,网络安全保险科技模型可以与大多数企业网络安全防御体系进行有效适配,并在运营过程中实现持续改进。
首发网络安全保险科技谱图有潜力挖掘万亿蓝海
随着网络攻击、网络安全违规事件的频繁发生,企业为维护正常经营,除加强自身防火墙、加密与认证、网络入侵检测等安全基础设施建设之外,从成本收益优化的目的出发,也会购买网络安全保险进行增强防护。
白皮书创新性提出了网络安全保险科技图谱,立足于 “保险 + 安全 + 科技” 的新型服务模式,网络安全保险科技企业则围绕风险宇宙、数据科学及技术应用三个方向构建科技实践体系。这也是网络安全保险有别于传统财产险的主要方面。
风险宇宙是庞大的数字信息资源聚合,通过对风险信息的收集、汇总、分类梳理,将为整体风险运营与管理提供启示。目前众安科技等国内外网络安全保险科技企业已经形成了自有风险库,预计随着行业发展,基于融合保险考量的风险库,网络安全保险科技企业将进一步形成保险行业的类 “ATT&CK” 的风险描述性框架。
技术应用贯穿于网络安全保险的产品设计、核保阶段、承保阶段、出险 / 理赔等各个阶段,主要是利用人工智能、虚拟现实、智能终端等前沿技术及设备,提升保险全流程的智能化、自动化。譬如众安科技的 LOCKet DLP 办公环境数据安全解决方案:基于用户行为分析的数据防泄漏解决方案,利用大数据技术,通过分析企业员工终端行为及网络行为,准确识别数据泄漏风险并进行阻断。再比如生产环境数据安全解决方案:面向切面的架构设计,实现低耦合,高可重用的数据安全能力建设,既可满足快速的业务迭代的需求,又可实现统一严格的数据安全管控。
而数据科学及相应模型是保险公司及保险科技公司共同认定的网络安全保险最重要的底层科技支撑。
科技助推多产业融合加速 “服务耦合”
白皮书显示,安全基础设施建设是风险缓解的主要措施,而网络安全保险是风险转移的最佳选择,两者的结合成为企业安全最高效的投资组合。在网络安全保险的完整业态中,包含网络安全企业、保险科技公司、第三方风险管理技术机构三个角色。网络安全保险业务模式大致经历三个发展阶段:(1)网络安全产品的附赠保单;(2)网络安全服务+网络安全保险保单;(3)网络安全技术/服务+网络安全保险科技+网络安全保险保单。三个模式依次体现了网络安全产业与网络安全保险产业的融合深度,由浅入深,由产品粗放式绑定向产品服务深度交融转变。
多产业融合降低了技术门槛,加速了服务耦合,进一步丰富 “网络安全即服务” 的业态,同时有效推动网络安全保险产业创新,形成多产业融合、互赢的发展局面。众安保险联合旗下全资科技子公司众安科技,以 “保险+科技+安全” 创新模式,为企业提供基于网络安全保险的主动安全合规、主动风险管理、主动安全运营等一站式服务。不仅能为网络安全事故发生后企业需承担的自身经济损失作保障,还提供了包括事故响应费用、营业收入损失、网络勒索威胁和修复费用等在内的保险保障。
在网络安全保险解决方案的设计方面,保险公司一般与第三方进行合作,形成优势互补。众安保险通过与科技公司达成战略合作,为 “网络安全技术/服务+网络安全保险科技+网络安全保险保单” 模式的解决方案提供了范本。
承保范围方面,众安保险基本涵盖主流安全风险造成的财产损失与第三方责任等;在配套服务方面,众安科技颇具前瞻性和代表性的技术生态体系,为用户创建适合不同场景的数据安全解决方案。
白皮书显示,从企业生态到安全服务生态,众安科技的生态体系已具有一定前瞻性和网络安全保险科技发展代表性。
总之,在网络安全保险的新阶段探索中,无法绕开 3 个关键词:保险、安全、科技。当保险公司和网络安全企业无法通过简单的产品与服务撮合的方式,升级网络安全保险业态、解决行业发展面临的瓶颈问题,科技就在其中起到了粘合、塑造、再耦合的作用。着眼现阶段的创新,展望未来发展,科技将赋能网络安全保险,智绘全新业态。