近日,在2022世界人工智能大會安全高端對話中,由眾安科技與賽博研究院聯合出品的《2022網絡安全保險科技白皮書》(下稱“白皮書”)正式發布,白皮書創新性定義網絡安全保險科技概念,首次提出網絡安全保險科技模型,并概述數據科學在新型網絡安全保險中的應用。
創新性定義“網絡安全保險科技”概念
關于網絡安全保險,業內可能并不陌生,就是保險人承保投保人因網絡安全事件造成的經濟損失或應承擔的法律賠償責任的保險。
(資料圖片僅供參考)
針對“網絡安全保險科技”,國內外卻無明確的概念界定,白皮書全新定義的“網絡安全保險科技”,是指技術創新在網絡安全保險產業發展及其與網絡安全產業融合中的應用,將衍生新的模式、業務、流程與產品。
據白皮書,網絡安全保險科技服務是面向投保人/保險公司/保險經紀公司,由第三方基于數據搜集、清洗整合,人工智能、云原生等技術創新應用,將保險與技術、風險工程和安全響應服務相結合,映射在投保、承保、理賠等保險環節,旨在通過科技融合保險業態與網絡安全業態,以網絡安全保險科技服務加強企業網絡安全彈性。
相較于傳統工程問題,網絡安全領域的一大挑戰在于缺少數據和模型來表述變量、制定策略。通過對P2DR、P2DR2、IPDRR三個主要網絡安全模型的拆解,發現基本涵蓋了安全策略、風險識別、安全防御、安全檢測、安全響應及安全恢復6大模型因子,相關模型因子與網絡安全保險相關配套服務能力進行絞合,進而可以形成一個新型的“網絡安全保險科技模型”(InsurTech-PIPDR2),從而推動網絡安全保險能夠相對無感知地嵌入企業網絡安全建設各個部分。
從企業網絡安全建設的角度來看,網絡安全保險科技模型可以與大多數企業網絡安全防御體系進行有效適配,并在運營過程中實現持續改進。
首發網絡安全保險科技譜圖有潛力挖掘萬億藍海
隨著網絡攻擊、網絡安全違規事件的頻繁發生,企業為維護正常經營,除加強自身防火墻、加密與認證、網絡入侵檢測等安全基礎設施建設之外,從成本收益優化的目的出發,也會購買網絡安全保險進行增強防護。
白皮書創新性提出了網絡安全保險科技圖譜,立足于“保險 + 安全 + 科技”的新型服務模式,網絡安全保險科技企業則圍繞風險宇宙、數據科學及技術應用三個方向構建科技實踐體系。這也是網絡安全保險有別于傳統財產險的主要方面。
風險宇宙是龐大的數字信息資源聚合,通過對風險信息的收集、匯總、分類梳理,將為整體風險運營與管理提供啟示。目前眾安科技等國內外網絡安全保險科技企業已經形成了自有風險庫,預計隨著行業發展,基于融合保險考量的風險庫,網絡安全保險科技企業將進一步形成保險行業的類“ATT&CK”的風險描述性框架。
技術應用貫穿于網絡安全保險的產品設計、核保階段、承保階段、出險 、理賠等各個階段,主要是利用人工智能、虛擬現實、智能終端等前沿技術及設備,提升保險全流程的智能化、自動化。譬如眾安科技的LOCKet DLP 辦公環境數據安全解決方案:基于用戶行為分析的數據防泄漏解決方案,利用大數據技術,通過分析企業員工終端行為及網絡行為,準確識別數據泄漏風險并進行阻斷。再比如生產環境數據安全解決方案:面向切面的架構設計,實現低耦合,高可重用的數據安全能力建設,既可滿足快速的業務迭代的需求,又可實現統一嚴格的數據安全管控。
而數據科學及相應模型是保險公司及保險科技公司共同認定的網絡安全保險最重要的底層科技支撐。
科技助推多產業融合加速“服務耦合”
白皮書顯示,安全基礎設施建設是風險緩解的主要措施,而網絡安全保險是風險轉移的最佳選擇,兩者的結合成為企業安全最高效的投資組合。在網絡安全保險的完整業態中,包含網絡安全企業、保險科技公司、第三方風險管理技術機構三個角色。網絡安全保險業務模式大致經歷三個發展階段:(1)網絡安全產品的附贈保單;(2)網絡安全服務+網絡安全保險保單;(3)網絡安全技術/服務+網絡安全保險科技+網絡安全保險保單。三個模式依次體現了網絡安全產業與網絡安全保險產業的融合深度,由淺入深,由產品粗放式綁定向產品服務深度交融轉變。
多產業融合降低了技術門檻,加速了服務耦合,進一步豐富“網絡安全即服務”的業態,同時有效推動網絡安全保險產業創新,形成多產業融合、互贏的發展局面。眾安保險聯合旗下全資科技子公司眾安科技,以“保險+科技+安全”創新模式,為企業提供基于網絡安全保險的主動安全合規、主動風險管理、主動安全運營等一站式服務。不僅能為網絡安全事故發生后企業需承擔的自身經濟損失作保障,還提供了包括事故響應費用、營業收入損失、網絡勒索威脅和修復費用等在內的保險保障。
在網絡安全保險解決方案的設計方面,保險公司一般與第三方進行合作,形成優勢互補。眾安保險通過與科技公司達成戰略合作,為“網絡安全技術/服務+網絡安全保險科技+網絡安全保險保單”模式的解決方案提供了范本。
承保范圍方面,眾安保險基本涵蓋主流安全風險造成的財產損失與第三方責任等;在配套服務方面,眾安科技頗具前瞻性和代表性的技術生態體系,為用戶創建適合不同場景的數據安全解決方案。
總之,在網絡安全保險的新階段探索中,無法繞開3個關鍵詞:保險、安全、科技。當保險公司和網絡安全企業無法通過簡單的產品與服務撮合的方式,升級網絡安全保險業態、解決行業發展面臨的瓶頸問題,科技就在其中起到了粘合、塑造、再耦合的作用。著眼現階段的創新,展望未來發展,科技將賦能網絡安全保險,智繪全新業態。
(文章來源:藍鯨財經)
