二、網(wǎng)絡(luò)安全保險案例分析

（一）目前在售網(wǎng)絡(luò)安全保險情況

2015年8月，眾安在線財產(chǎn)保險股份有限公司（以下簡稱“眾安保險”）攜手全球領(lǐng)先的云計算服務(wù)商——阿里云，基于企業(yè)用戶在租用阿里云服務(wù)器時對信息安全方面的需求，推出了國內(nèi)首款云計算保險，全方位護(hù)航云計算服務(wù)的安全。在承保前，根據(jù)阿里云用戶對服務(wù)器的使用情況及是否有被黑客入侵的歷史記錄等進(jìn)行篩選。投保生效后，一旦用戶因網(wǎng)絡(luò)安全、云服務(wù)、硬件設(shè)備故障等問題遭受損失，只需向阿里云反饋情況，核實后即可得到賠付，同時還對數(shù)據(jù)的私密性和銷毀性等提供相應(yīng)保障。2016年1月，眾安保險又與阿里云又推出了國內(nèi)首款網(wǎng)絡(luò)安全類保險——信息安全綜合保險，包含數(shù)字資產(chǎn)損失保險和數(shù)字資產(chǎn)安全責(zé)任保險兩部分保障范圍，最高賠償達(dá)100萬元，保費由阿里云承擔(dān)。其中，數(shù)字資產(chǎn)損失保險是保障因發(fā)生未經(jīng)授權(quán)訪問、未經(jīng)授權(quán)使用、將惡意代碼引入被保險人自有或租用的計算機(jī)系統(tǒng)或?qū)ζ浒l(fā)起的拒絕服務(wù)攻擊等風(fēng)險事件，并導(dǎo)致被保險人的服務(wù)中斷或任何由被保險人擁有、保管或控制的，且受保密協(xié)議或類似合同保護(hù)的相關(guān)用戶的信息遭到泄露、損壞或完全滅失，保險人對由此產(chǎn)生的數(shù)字資產(chǎn)的直接經(jīng)濟(jì)損失和（或）數(shù)字資產(chǎn)的重置費用，按照保險合同約定進(jìn)行賠償；數(shù)字資產(chǎn)安全責(zé)任保險是保障在約定的保險期間或追溯期內(nèi)，由于上述風(fēng)險事件導(dǎo)致被保險人擁有、保管或控制的數(shù)字資產(chǎn)發(fā)生泄露，并直接導(dǎo)致第三方因此遭受直接經(jīng)濟(jì)損失，則保險人對第三方在保險期間內(nèi)或延長報告期內(nèi)首次向被保險人提出的依法應(yīng)由被保險人承擔(dān)民事賠償責(zé)任的賠償請求，以及被保險人被提起仲裁或者訴訟所支付的法律抗辯費用或事先經(jīng)保險人書面同意支付的其它必要的、合理的費用，按照保險合同約定進(jìn)行賠償。

（二）存在的問題

目前，眾安保險主要通過阿里云的渠道，向使用阿里云且注冊資本金在100萬以上的金融、電商類企業(yè)用戶推介網(wǎng)絡(luò)安全保險產(chǎn)品。此外，阿里云在投保前對用戶的安全能力和信譽進(jìn)行審核后，對部分安全防護(hù)能力較差的客戶，要求額外購買服務(wù)器安全托管服務(wù)。

根據(jù)歷史數(shù)據(jù)，當(dāng)前阿里云平臺的平均入侵比例約為0.5% /月（見下圖），一些安全能力差的小客戶經(jīng)常被黑客反復(fù)入侵。但在被入侵的客戶中，數(shù)據(jù)遭公開泄露的比例低于0.5%，所以目前實際發(fā)生經(jīng)濟(jì)損失的案例相對較少。

綜上，目前存在的難題可能主要有以下方面：一是實際發(fā)生經(jīng)濟(jì)損失的事件較少，云服務(wù)商主動為企業(yè)購買該保險產(chǎn)品的動力略有不足；二是雖然該產(chǎn)品是為云服務(wù)商的用戶度身定制，但保險公司只能通過云服務(wù)商才能接觸到該客戶，因此在產(chǎn)品推廣上相對被動；三是出于商業(yè)利益和商譽等考慮，云服務(wù)商未必愿意對外披露實際發(fā)生的損失，也使?jié)撛谟脩魧υ摦a(chǎn)品的了解程度不夠。

（三）原因分析

雖然網(wǎng)絡(luò)安全保險產(chǎn)品具有巨大的潛力，但又有賴于法律環(huán)境、技術(shù)標(biāo)準(zhǔn)、風(fēng)控經(jīng)驗等基本發(fā)展條件，目前該類產(chǎn)品尚處于摸索階段。制約因素主要有如下幾項：

1. 法律環(huán)境尚待完善。因為風(fēng)險保障的額度較大，對保險條款的嚴(yán)謹(jǐn)程度要求高，而個人隱私保護(hù)、網(wǎng)絡(luò)風(fēng)險損失責(zé)任賠償?shù)确矫娴姆ㄒ?guī)還比較滯后（網(wǎng)絡(luò)技術(shù)的發(fā)展往往超前于法規(guī)的制訂），各保險公司在產(chǎn)品開發(fā)時缺少可參照的依據(jù)。

2. 部分關(guān)鍵技術(shù)還不成熟、人才比較欠缺。加密技術(shù)、訪問控制、防火墻、電子安全交易認(rèn)證等還未達(dá)到網(wǎng)絡(luò)安全保險發(fā)展所要求的技術(shù)水平。同時，也需開發(fā)出適合我國保險市場發(fā)展需要又與國際標(biāo)準(zhǔn)相通用的網(wǎng)絡(luò)技術(shù)。

3. 保險公司還缺乏承保和風(fēng)險防范方面的經(jīng)驗和動力。若風(fēng)險事件一旦發(fā)生，損害的對象是廣泛和跨地域的，除了物質(zhì)財產(chǎn)的直接損失，因知識產(chǎn)權(quán)、電子數(shù)據(jù)、資料、企業(yè)或個人信譽等遭受的侵害，以及第三者責(zé)任引起的損失也可能使保險公司難以承受。因此不敢貿(mào)然出手，也缺乏積極心。

4. 用戶的意識和對相關(guān)保險產(chǎn)品的認(rèn)知程度還比較弱。主要因目前相關(guān)保險產(chǎn)品尚處于摸索階段，鑒于風(fēng)險可控的原則，保險公司在推廣過程中也比較謹(jǐn)慎。同時，風(fēng)險事件造成的法律懲罰機(jī)制還不完善，所以警示作用有限。