每日免费获取报告 1、每日微信群内分享7+最新重磅报告； 2、每日分享当日华尔街日报、金融时报； 3、每周分享经济学人 4、行研报告均为公开版，权利归原作者 所有，起点财经仅分发做内部学习。 扫一扫二维码 关注公号 回复：研究报告 加入“起点财经”微信群。。 本报告版权属于上海赛博网络安全产业创新研究院与众安信息技术 服务有限公司。转载、摘编或利用其它方式使用本报告文字或者观 点的，应注明来源。违反上述声明者，将追究其相关责任。COPYRIGHT STATEMENT 版权声明 出品方 上海赛博网络安全产业创新研究院 众安信息技术服务有限公司 编写组成员 惠志斌、秦峰、徐斌 周雪静、叶翔、张锐、余婷、金莹、郝暄霓、王文瑾、李秋娟Research Finding 第一章 全球网络安全保险发展现状 第二章 网络安全保险多元市场需求 第三章 科技助推多产业深度融合 第四章 科技智绘网络安全保险新业态 第五章 网络安全保险科技发展建议 附录 网络安全保险科技企业生态 参考文献概念界定 网络安全保险科技模型 网络安全保险科技图谱 1.1 1.2 2.1 2.2 2.3 2.4产业发展：风险与破局网络 政策培育：加快试点探索 网络安全保险的需求本质 风险视角下的行业需求 商业视角下的场景需求 保险视角下的产品需求 产业融合发展形态 产业链及厂商生态现状 产业融合发展挑战3.1 3.2 3.3 4.1 4.2 5.1 5.2 5.3 5.4全球范围内的创新探索 网络安全保险前沿科技应用 加强宣传推介力度 推动数据要素流动 落实行业标准规范 提升产业链路能力01 01 04 05 08 11 12 15 17 18 23 23 25 27 30 30 31 3101 05 11 18 25 30 32 34目录 CONTENTS目前，业内将“网络安全保险”（Cyber Security Insurance）定义为： 保险人承保投保人因网络安全事件 造成的经济损失或应承担的法律赔偿责任的保险 。然而，针对网络安全保险科技，国内外尚未形成明确的概念 界定，一定程度上影响了这一产业的发展。本报告尝试首次定义“网络安全保险科技”，为网络安全保险产业的 发展创新与变革奠定理论基础。 网络安全保险科技（Cybersecurity Insurance Technology；InsurTech）： 技术创新在网络安全保险产业 发展及其与网络安全产业融合中的应用，将衍生新的模式、业务、流程与产品 。网络安全保险科技服务是面向 投保人 / 保险公司 / 保险经纪公司，由第三方基于数据搜集、清洗整合，人工智能、云原生等技术创新应用， 将保险与技术、风险工程和安全响应服务相结合，映射在投保、承保、理赔等保险环节，旨在通过科技融合保 险业态与网络安全业态，以网络安全保险科技服务加强企业网络安全弹性。概念界定 Research Finding 网络安全问题不同于传统工程问题，由于风险的变化性与规则的难以界定，网络安全领域的一大挑战在于 缺少数据和模型来表述变量、制定策略。当前，围绕网络安全风险控制与管理，业界基于闭环控制、主动防御 的动态安全理念，先后提出了 P2DR、P2DR2、IPDRR 等多种动态风险模型。 P2DR模型是由美国ISS公司提出的动态网络安全体系的代表模型，其包括Policy (安全策略)、 Protection ( 防护 )、Detection ( 检测 ) 和 Response ( 响应 )。 P2DR2 模型同样以安全策略（policy）为中心，构造多层次、全方位和立体的区域网络安全环境。其包括 Policy ( 安全策略 )、Protection（防护）、Detection（检测）、Response（响应）和 Recovery（恢复）。 IPDRR 模型 来自美国国家标准与技术研究所（National Institute of Standards and Technology；NIST） 制定的 Cybersecurity Framework 的核心内容，包括 Identify（风险识别）、Protect（安全防御）、Detect（安 全检测）、Respond（安全响应）和 Recover（安全恢复）。 通过对上述 3 个主要的网络安全模型的拆解，可以发现基本涵盖了安全策略、风险识别、安全防御、安全 检测、安全响应及安全恢复 6 大模型因子。相关模型因子与网络安全保险相关配套服务能力进行绞合，进而可 以形成一个新型的“网络安全保险科技模型”（InsurTech-PIPDR2），从而推动网络安全保险能够相对无感知地 嵌入企业网络安全建设各个部分。网络安全保险科技模型Cyber Security Insurtech White Paper 2022 网络安全保险科技白皮书01风险识别与评估。确定业 务优先级、梳理风险、影 响评估、安全资源优先级 划分 保证业务连续性。在受到 攻击时，限制其对业务产 生的影响。主要为人为干 预前的自动化保护措施 在攻击产生时即时监测， 同时监控业务和保护措施 是否正常运行实时监测扫描潜在风险与 攻击行为基于风险评估报告，制定 整改建议，并针对保险风 险进行承保，限制风险对 业务产生的影响风险识别与评估。确定业务优先级、梳理风险、影 响评估、安全资源优先级划分 借助安全产品、技术、培训等举措预防安全事件的 发生 检测和监控网络系统，发现新的威胁和弱点，通过循 环反馈来及时做出有效的响应。当攻击者穿透防护系 统时，检测功能将与防护系统形成互补制定保险风险策略 梳理企业残余安全风险安全策略 (Policy) 风险识别 （Identify） 安全防御 (Protection/ Protect) 安全检测 (Detection/ Detect)表 0-1 网络安全保险科技模型与网络安全模型的交叉对比 模型因子 P2DR 模型 P2DR2 模型 IPDRR 模型网络安全保险科技模型 InsurTech-PIPDR2 恢复系统、再现攻击行 为恢复系统和修复漏洞， 并进行预防和修复出险理赔 安全恢复 （Recover）事件调查、评估损害、收 集证据、报告事件和恢复 系统风险响应与处置 紧急响应和恢复处理 （系 统恢复和信息恢复）在安全策略指导下，通过动 态调整访问控制系统的控制 规则，发现并及时截断可疑 链接、杜绝可疑后门和漏洞， 启动相关报警信息安全响应 (Response/ Respond) 从企业网络安全建设的角度来看，网络安全保险科技模型可以与大多数企业网络安全防御体系进行有效适 配，并在运营过程中实现持续改进。Cyber Security Insurtech White Paper 2022 网络安全保险科技白皮书02 在安全策略阶段 ，企业设计顶层网络安全策略、制定网络安全计划时，可以将网络安全保险作为风险转移 的重要举措，纳入网络安全计划，并在规划年度网络安全预算时，将网络安全保险作为拟采购的安全服务考虑 其中。 在风险识别阶段 ，基于企业已部署的漏洞扫描、资产测绘等网络安全设备 / 技术，网络安全保险科技服务 提供的风险识别与评估能力将从网络安全保险的视角，对残余安全风险进行二次筛查，梳理出可保险风险（尚 未发生的或使保险对象遭受损失的风险，通过企业网络安全体系建设、网络安全设备和现有的安全举措暂时无 法完全覆盖或解决的风险，安全投入产出性价比低的风险，即被视为可通过保险方式转移的保险风险范畴）， 进而将风险评估结果通过量化、定级等方式，转化为核保依据与定价参考。 在安全防御阶段 ，基于风险评估结果，协助企业制定整改建议，从而对企业面临的可控风险进行事前主动 干预，通过安全产品、技术、培训等举措预降低企业出险概率。 在安全检测阶段 ，通过实时风险监测系统重点监测承保范围内的网络安全风险，不仅可以进一步加强企业 的风险发现能力，使其成为企业风险监测系统中的重要组成部分，还将为后续理赔阶段提供取证支撑。 在安全响应阶段 ，围绕承保风险，企业可依托于网络安全保险科技服务，借助第三方安全力量实现对安全 事件的快速响应，开展事件调查、损害评估、取证报告等工作，从而为下一阶段的理赔提供参考基础。 在安全恢复阶段 ，企业可基于溯源调查结果，通过其原有的安全技术及能力进行系统恢复和漏洞修复，并 优化安全运营。此外，依托于网络安全保险科技的配套理赔服务，保险公司能够快速完成保险义务，赔偿投保 企业的直接经济损失、第三方责任赔偿及备份 / 数据恢复等所产生的费用，帮助企业在收敛风险的同时成功完 成风险转移。Cyber Security Insurtech White Paper 2022 网络安全保险科技白皮书03 图 0-1 网络安全保险流程在企业网络安全建设体系中的呈现网络安全保险科技图谱立足于“保险 + 安全 + 科技”的新型服务模式，网络安全保险科技企业则围绕风险宇 宙、数据科学及技术应用三个方向构建科技实践体系。这也是网络安全保险有别于传统财产险的主要方面。网络安全保险科技图谱 Cyber Security Insurtech White Paper 2022 网络安全保险科技白皮书04 图 0-2 网络安全保险科技图谱