“盾山计划”共筑网络安全第三道防线

木璟

“盾山计划”，基于通过建设“保险+安全+科技”三位一体的网络安全保险服务新生态，让保险与科技进行“双向赋能”，让网络安全保险切实成为企业数字化的基础能力。图/视觉中国

“网络安全为人民，网络安全靠人民”，9月5日，2022年国家网络安全宣传周正式启动，作为国内较早布局网络安全保障服务的互联网保险公司，众安保险联合众安科技等多家合作伙伴，共同发布“盾山计划”。在计划期间启动系列活动，包括助力中小微企业应对数字化安全挑战，联合多家网络安全科技伙伴提供总保额最高达千万的网络安全保障服务;并在计划期内，持续通过线上线下的方式，开展网络安全保障科普专题。

全国政协委员、原中国保监会副主席周延礼在全国“两会”期间提出的《关于加强制度建设 促进网络安全保险健康发展的提案》所言，我国网络安全保险起步较晚，目前相关法律体系有待完善、数据有待逐步积累、网络安全风险数据共享平台缺失、信息不对称等问题突出，行业发展有待进一步规范。

近日，工信部发声，加快推进网络安全保险发展。8月25日，工信部官网刊发了《关于政协第十三届全国委员会第五次会议第00095号（工交邮电类016号）提案答复的函》，分别从完善相关标准与法律体系、制定网络安全保险发展的相关战略规划、建立统一的网络安全风险数据库、加大网络安全保险的宣传推广力度等四个方面对周延礼的提案进行答复，推进网络安全保险标准研制工作。

当前，网络攻击、网络犯罪、数据库泄露频繁发生，数量庞大、覆盖面广，并存在预知难、溯源难等问题。除了政府部门、研究机构高度关注外，众安保险等保险科技公司也行动起来，秉承“保险+科技”双引擎驱动创新基因，围绕网络安全保险产品开发、服务模式创新等方面开展积极探索，在发生网络安全事件时提供全方位托底服务。

“盾山计划”落地

此次发布的“盾山计划”中所包含的网络安全保险解决方案，主要有两类，保障期限均为6个月。第一类，主要针对依赖于Web应用开展业务的中小微企业，例如信息科技、企业服务、电子商务、聚合资讯、招聘平台等企业，重点保障企业Web应用的修复与重建费用，以及提供免费的互联网安全自动防护套装（WAF）和网站漏洞自动化扫描服务;第二类，主要针对已通过等保测评的企业，为其产品进行背书或增信，保障范围包括企业自身的营业收入损失，还支持第三方的数据保密责任、数据安全责任和法律费用。

法律责任的覆盖是该产品的一大特色。9月14日，国家网信办为修改《中华人民共和国网络安全法》，公开征求意见。征求意見稿修改了关键信息基础设施安全保护、网络安全保护和个人信息保护的法律责任制度，大幅提升了对企业的行政处罚力度，明确了从业禁止措施等等，这都为网络安全保险下一步发展迭代提供了依据。

基于网络安全保险，“盾山计划”保障服务还搭载众安科技自主研发的ARMS主动风险管理平台，在承保和应急服务过程中，众安科技可为企业提供7×24小时的数字资产风险监测、风险预警等服务，帮助中小微企业持续改进企业内部的安全管理能力，防止网络安全事件再次发生，真正做到“不出险、出小险”。

除此之外，众安科技提供6个月免费Web应用安全网关GuardIt WAF（SaaS版）及统一安全管理平台GuardIt AllInOne产品服务、6折享受等保合规一体化解决方案服务。

企业数字化转型正在成为一大趋势，但数字化升级过程中，频繁暴露的网络安全事件让企业顾虑越来越大，如何保障企业的网络安全、敏感数据、隐私数据等安全成为摆在企业经营面前不可忽视的难题。“伴随着网络安全系列法律法规的实施落地、重要行业领域网络安全顶层设计的密集出台，我国网络安全保险产业已迎来发展机遇期。”众安科技与赛博研究院近日发布的《2022网络安全保险科技白皮书》（下称《白皮书》）如是表示。

《白皮书》显示，据Research And Markets发布的《2022年全球网络安全保险市场报告》，2021年网络安全保险市场规模为92.9亿美元，2022年约为119亿美元，预计到2027年将达到292亿美元，年复合增长率19.47%，体现出巨大的市场需求和发展空间。可以预见，随着万物互联、IT劳动力短缺，全球网络安全保险市场规模将进一步爆发。

近日，西北工业大学遭受网络攻击为诸多企业、机构敲响了警钟。没有网络安全不仅影响企业经营发展，甚至会危及经济社会稳定运行和国家安全。近年来，全国各地网信办、工信部门积极组织各部门、各行业持续开展网络安全检查，加强重点单位、企业数据安全防护措施，打造网络安全的“铜墙铁壁”，确保核心数据安全。

伴随着中国网络安全系列法律法规的实施落地、重要行业领域网络安全顶层设计的密集出台，中国网络安全产业已迎来了发展机遇期。网络安全保险也受到政府部门、研究机构、保险公司、网络安全企业等相关机构高度关注，各方都围绕政策制定、产品开发、服务模式创新等方面展开了积极探索。

今年7月，众安保险在上海市经信委和上海银保监局的指导下，领先发布全国首款普惠版网络安全保险，运用众安保险的科技能力为企业“加码”保障服务，不仅能为网络安全事故发生后企业需承担的自身经济损失提供保障，还提供包括事故响应费用、营业收入损失、网络勒索威胁和修复费用等在内的服务。在第三方责任赔偿方面，众安保险还支持数据保密责任、数据安全责任和法律费用的理赔。

助力中小微企业共织安全网

中小微企业是我国数字化转型的重要主体，我国中小微企业数量占我国企业数量的90%以上，贡献税收超过50%。从整体看，企业面临的数字安全问题既包括由于业务发展而带来的业务安全问题，也包括数字化转型过程中，从数据的采集到销毁全流程管理过程中的数据安全问题。

中国中小企业协会、中国工业互联网研究院等单位联合发布的《2022中小微企业数字安全报告》显示，中小微企业面临的网络安全问题不容小觑。近九成（86.6%）的中小微企业在网络安全方面每年的投资预算在10万元以下。中小微企业因为缺安全人才、缺安全资金、缺安全技术等问题，在数字供应链安全威胁的形势下，可能面临掉队的危险。要解决中小微企业面临的“五没”问题，即没钱、没人、没技术、没效果、没安全保障的困境，就需要新思路，需要新安全，需要更多的关注和支持。

“对大型企业而言，即使安全建设成熟度已经达到较高水平，仍会存在一定的残余风险，企业继续投入安全建设的边际效用已经开始递减，那么保险就是完善风险保障闭环的一个重要工具，同时还能额外补充企业的应急响应能力。”据众安保险介绍，对中小企业而言，保险+安全技术服务的组合，则能够帮助企业以更低成本，获得一定责任的保险额度，同时还能通过保单关联的技术服务，有效补充自身的网安能力。无论是中小企业还是大企业，网络安全保险，都不只是一份单纯的保单，它都离不开安全技术服务的全流程密切的介入。

如何提升数字安全、保护数字资产，备受企业关注。在数字化转型和数据保护中，我国中小微企业还面临较多短板。此次联合众安科技等合作伙伴共同发布的“盾山计划”，基于通过建设“保险+安全+科技”三位一体的网络安全保险服务新生态，让保险与科技进行“双向赋能”，让网络安全保险切实成为企业数字化的基础能力。据悉，“盾山计划”第一阶段，将面向全国征集100家企业，提供网络安全保障服务，后续还将持续纳入更多合作伙伴，共同探索网络安全保障多元化服务。

“盾山计划”不仅覆盖保障服务公益支持，还有系列针对中小微企业数字化挑战痛点的科普活动，安全意识教育等线上公益服务项目。未来，也将链接更多安全服务科技合作伙伴，以及网络安全服务的组织、机构、媒体，共同加入“盾山计划”联盟。为全国中小微企业提供一揽子的网络安全服务保障方案，助力提升中小微企业对数字安全的防范意识，为其擎起网络安全盾牌。