○唐金成 莫賜聰

廣西大學經(jīng)濟學院 廣西南寧 530004

一、數(shù)字經(jīng)濟發(fā)展與網(wǎng)絡(luò)風險的矛盾現(xiàn)狀

（一）數(shù)字經(jīng)濟時代發(fā)展與安全的辯證統(tǒng)一

在數(shù)字經(jīng)濟時代，國家始終秉持發(fā)展與安全并重的核心理念，堅持實現(xiàn)安全與發(fā)展的良性互動，形成雙輪驅(qū)動力。在高質(zhì)量發(fā)展前提下，我國不斷穩(wěn)步推進相關(guān)安全工作；而在高水平的安全背景下，我國一直落實并深化各項安全改革工作，確保經(jīng)濟社會發(fā)展的深度和寬度、確保在安全環(huán)境中實現(xiàn)平穩(wěn)有序發(fā)展。如圖1所示，據(jù)中國信通院數(shù)據(jù)，2017—2021年，我國數(shù)字經(jīng)濟規(guī)模從27.2萬億元迅猛發(fā)展至45.5萬億元，總量穩(wěn)居世界第二。2021年數(shù)字經(jīng)濟同比名義增長16.2%，占GDP 比重達39.8%，逐漸成為推動經(jīng)濟增長的重要引擎之一。愈加龐大的數(shù)字經(jīng)濟規(guī)模需要相應的網(wǎng)絡(luò)安全保險保駕護航。

隨著數(shù)字通信技術(shù)及新型基礎(chǔ)設(shè)施建設(shè)的不斷發(fā)展，數(shù)據(jù)要素成為繼勞動力、土地、資本和信息后的第五大生產(chǎn)要素。數(shù)字經(jīng)濟高速發(fā)展凸顯了數(shù)據(jù)要素的重要價值，體現(xiàn)在以下兩方面：一是在于“發(fā)展”，即如何運用數(shù)據(jù)要素助力數(shù)字經(jīng)濟邁上新臺階。在數(shù)據(jù)與算力所構(gòu)成的數(shù)字經(jīng)濟底層基礎(chǔ)中，新型生產(chǎn)要素與生產(chǎn)力催生了應運而生的生產(chǎn)關(guān)系。算法成為溝通數(shù)據(jù)與算力運行機制中的重要平臺。新型算法極大地發(fā)揮了算力的內(nèi)在價值，提升了經(jīng)濟資源配置效率。二是在于“安全”，即如何保障數(shù)據(jù)要素的安全運行以便更好地護航數(shù)字經(jīng)濟穩(wěn)步運行。2014年，習近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組第一次會議上強調(diào)，信息資源日益成為重要生產(chǎn)要素和社會財富，信息掌握的多寡成為國家軟實力和競爭力的重要標志①數(shù)據(jù)來源：https://www.gov.cn/xinwen/2014-02/27/content_2625112.htm。，凸顯了數(shù)據(jù)對提升國家競爭力的重要價值。數(shù)據(jù)資源作為核心生產(chǎn)要素，其安全問題成為數(shù)字經(jīng)濟平穩(wěn)發(fā)展的“壓艙石”。數(shù)字經(jīng)濟規(guī)模的擴大伴隨著網(wǎng)絡(luò)犯罪的日益猖獗，據(jù)Cybersecurity Ventures測算，網(wǎng)絡(luò)犯罪僅在2022年就造成全球8萬億美元的損失，并以每年15%的速度增長，預計2025年達到每年10.5 萬億美元的損失。安全與發(fā)展是辯證統(tǒng)一的，安全是發(fā)展的前提，發(fā)展是安全的基礎(chǔ)。當前數(shù)字經(jīng)濟平穩(wěn)發(fā)展離不開網(wǎng)絡(luò)安全，而網(wǎng)絡(luò)安全的意義在于護航數(shù)字經(jīng)濟可持續(xù)發(fā)展。如何提高防范化解網(wǎng)絡(luò)安全風險的風險治理能力，分散并緩釋網(wǎng)絡(luò)安全風險對現(xiàn)有數(shù)字經(jīng)濟的沖擊效應，是當前亟待研究的重要課題。

（二）數(shù)字經(jīng)濟與網(wǎng)絡(luò)風險突出的現(xiàn)實矛盾

數(shù)據(jù)存儲的海量增長及高頻的數(shù)字互動加速了各個經(jīng)濟體之間數(shù)字層面的經(jīng)濟交流，并為相關(guān)數(shù)字模式下新型經(jīng)濟產(chǎn)業(yè)發(fā)展注入了新活力。但數(shù)據(jù)資源在賦能數(shù)字經(jīng)濟飛速發(fā)展的同時，也承受著網(wǎng)絡(luò)風險與日俱增的壓力。根據(jù)IBM 發(fā)布的《2021 年數(shù)據(jù)泄露成本報告》，2020—2021 年，網(wǎng)絡(luò)風險造成的單次數(shù)據(jù)泄露平均總成本從386萬美元上漲到424 萬美元，同比增加9.84%。如圖2 所示，處理單次數(shù)據(jù)泄露事件不僅限于相關(guān)機構(gòu)的升級維護及事后響應，還包括系統(tǒng)停機所造成的經(jīng)營損失，包括營業(yè)中斷損失、客戶流失、獲取新客成本，以及商業(yè)聲譽損失。

圖2 2021年數(shù)據(jù)泄露平均總成本分布

隨著數(shù)字經(jīng)濟不斷深入發(fā)展，未來數(shù)據(jù)資源所承載的經(jīng)濟價值及長尾效應可能會加大，針對數(shù)據(jù)安全的網(wǎng)絡(luò)風險將會給數(shù)字經(jīng)濟平穩(wěn)發(fā)展帶來更復雜且多元化的壓力。當前數(shù)字經(jīng)濟發(fā)展亟待解決的首要矛盾就是在突出的網(wǎng)絡(luò)風險環(huán)境中尋求科學的方法，努力治理網(wǎng)絡(luò)安全風險，不斷提升數(shù)字經(jīng)濟發(fā)展的韌性。特別是近年來，在新冠疫情與數(shù)字化進程的疊加影響下，各類企業(yè)都在逐漸提高線上辦公的比重，該現(xiàn)象也使得部分缺乏網(wǎng)絡(luò)安全防護能力的企業(yè)擴大了網(wǎng)絡(luò)風險敞口。

二、以網(wǎng)絡(luò)安全保險為主要手段的網(wǎng)絡(luò)風險分散機制現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全保險的社會定位及主要特征

1.網(wǎng)絡(luò)安全保險的社會定位。現(xiàn)代保險是非常有效的網(wǎng)絡(luò)風險轉(zhuǎn)移方式，網(wǎng)絡(luò)安全保險對提升企業(yè)組織的網(wǎng)絡(luò)安全建設(shè)水平作用極大。一是網(wǎng)絡(luò)安全保險的保費可以刺激企業(yè)組織的網(wǎng)絡(luò)安全投資?，F(xiàn)代網(wǎng)絡(luò)風險治理格局之中，網(wǎng)絡(luò)安全保險的選擇非常重要，企業(yè)難以避免保費問題，只有加強自身網(wǎng)絡(luò)安全防護能力建設(shè)換取經(jīng)濟的網(wǎng)絡(luò)保險保費，企業(yè)才可以達到最優(yōu)網(wǎng)絡(luò)風險管理水平。二是網(wǎng)絡(luò)安全保險產(chǎn)品具有正外部性。在改善每個參與者網(wǎng)絡(luò)保護水平的前提下，數(shù)字經(jīng)濟也必然會得到發(fā)展保證，社會網(wǎng)絡(luò)風險管理水平也會向最優(yōu)點靠攏。三是網(wǎng)絡(luò)安全保險可以視為觀測企業(yè)組織網(wǎng)絡(luò)安全防護水平的指標。充足的保險覆蓋率能保障企業(yè)組織處于較好的經(jīng)營水平，企業(yè)網(wǎng)絡(luò)安全保險的歷史賠付數(shù)據(jù)能夠反映企業(yè)的真實風險水平。四是網(wǎng)絡(luò)安全保險能夠改進現(xiàn)有的網(wǎng)絡(luò)安全標準。不斷增長的網(wǎng)絡(luò)保險市場會鼓勵保險公司優(yōu)化保險條款，包括保費激勵及保險責任擴大覆蓋，以確保更好地保障網(wǎng)絡(luò)防護體系建設(shè)。

總之，網(wǎng)絡(luò)安全保險在網(wǎng)絡(luò)風險分散機制中處于核心位置，是重要的風險分散手段，反映了分散機制中的各項指標數(shù)據(jù)，包括風險分散水平、風險承受能力及網(wǎng)絡(luò)安全防護能力。因此，網(wǎng)絡(luò)風險分散機制的構(gòu)建必須圍繞網(wǎng)絡(luò)安全保險這一核心進行整體布局。在各分散層級中，明確保險公司與再保險公司作為業(yè)務運作的主要組成部分，政府作為最后風險分散層級，逐一進行風險分散，實現(xiàn)保險市場對網(wǎng)絡(luò)風險分散作用的最大化。

2.網(wǎng)絡(luò)安全保險的特點。

（1）措辭嚴格的合同特征。保險合同對于保險承保流程意義重大。相對于傳統(tǒng)財險保單，網(wǎng)絡(luò)安全保險條款措辭更嚴格，其始終致力于消除沉默風險，并保證保單處于風險可控且精算建模有效狀態(tài)。一是網(wǎng)絡(luò)風險的賠付率及高額索賠導致保險公司為保障經(jīng)營網(wǎng)絡(luò)安全保險業(yè)務的效益，必須增加更多的除外條款以保證保單的利潤率。二是明晰網(wǎng)絡(luò)安全保險保單的除外條款有利于增強可保性。Eling et al.（2016）認為，日常性網(wǎng)絡(luò)風險是可保的，而災難性網(wǎng)絡(luò)風險及帶有國家網(wǎng)絡(luò)戰(zhàn)爭性質(zhì)的網(wǎng)絡(luò)風險則不具備可保性。如何使得網(wǎng)絡(luò)安全保險保單容納更多的日常性可保風險，豐富的除外條款必不可少。

（2）保險與安全服務綁定的經(jīng)營特征。網(wǎng)絡(luò)安全保險承保方案離不開相關(guān)技術(shù)支持，其依靠“一攬子”方案提供綜合性網(wǎng)絡(luò)安全保險產(chǎn)品服務。網(wǎng)絡(luò)安全保險一攬子方案通常指“保險+技術(shù)服務”的綜合性承保方案，主流模式一般有三種：一是“網(wǎng)絡(luò)安全服務+網(wǎng)絡(luò)安全保險”模式，主要由網(wǎng)絡(luò)安全技術(shù)企業(yè)依靠技術(shù)優(yōu)勢，不斷提升網(wǎng)絡(luò)安全保險各流程的服務體驗，強化技術(shù)性保險產(chǎn)品。二是“網(wǎng)絡(luò)安全產(chǎn)品+網(wǎng)絡(luò)安全保險”模式，主要依靠產(chǎn)品組合優(yōu)勢，更有利于企業(yè)組織根據(jù)各自不同的風險格局選用不同產(chǎn)品組合，有效提升網(wǎng)絡(luò)安全防護效率。在該模式下，企業(yè)可以對特定業(yè)務流程選擇更多技術(shù)保障及風險分散形式，有利于提升其需求適配性。三是全流程一站式網(wǎng)絡(luò)風險解決方案，企業(yè)組織的風險識別、風險掃描、風險監(jiān)測、風險處理及風險響應均由保險公司及網(wǎng)絡(luò)安全技術(shù)公司進行全方位介入。該模式能夠全面改善并提升企業(yè)組織的網(wǎng)絡(luò)韌性。

（3）保險與科技的深度融合。從網(wǎng)絡(luò)安全保險全流程來看，其科技化特征非常明顯。如圖3所示，在產(chǎn)品設(shè)計階段，通過數(shù)字孿生技術(shù)，科技公司可以為投保企業(yè)及保險公司構(gòu)建實時實景的虛擬空間。通過風險宇宙形成龐大的風險數(shù)據(jù)庫，保險公司通過風險數(shù)據(jù)庫，可以動態(tài)查看最新的風險信息，以優(yōu)化保險產(chǎn)品設(shè)計。在核保階段，網(wǎng)絡(luò)安全保險的風險評估效率需要保險科技來提高。保險科技可以利用科學方法、流程及算法從風險數(shù)據(jù)中挖掘深層價值，優(yōu)化當前的風險評估模型與風險定價模型，確保企業(yè)獲得合理的保費。在承保期間，網(wǎng)絡(luò)安全保險同樣離不開這一科技特征。現(xiàn)有網(wǎng)絡(luò)安全保險產(chǎn)品與網(wǎng)絡(luò)安全服務相結(jié)合，依靠其網(wǎng)絡(luò)風險數(shù)據(jù)對保險對象進行風險掃描，形成圍繞行業(yè)、企業(yè)與場景的不同維度的風險洞察，輔助相關(guān)企業(yè)更好地進行風險管理。在網(wǎng)絡(luò)風險事件出險時，理賠和定損也離不開科技手段的深度參與。借助人工智能及區(qū)塊鏈技術(shù)處理網(wǎng)絡(luò)安全保險索賠案件是大勢所趨，依靠數(shù)據(jù)科學模型建立網(wǎng)絡(luò)風險定損模型是支撐快速理賠的重要保障，依托機器學習模型則能夠迅速分析投保企業(yè)是否存在保險欺詐行為。

圖3 保險與數(shù)字化技術(shù)的融合示意圖

（二）國內(nèi)網(wǎng)絡(luò)安全保險市場發(fā)展現(xiàn)狀

1.市場規(guī)模有限，保單類型較少。據(jù)國家工業(yè)信息安全發(fā)展研究中心測算，2021年我國網(wǎng)絡(luò)安全保險保費規(guī)模7080萬元左右，較上年增長3.2倍以上，最高保額超過4億元（據(jù)《我國網(wǎng)絡(luò)安全保險產(chǎn)業(yè)發(fā)展白皮書（2021 年）》）。我國網(wǎng)絡(luò)安全保險市場整體規(guī)模雖然不大，但其保持高增長的狀態(tài)，未來幾年有望成為財險業(yè)務的新增長點。在目前網(wǎng)絡(luò)風險管理體系中，企業(yè)組織所選擇的網(wǎng)絡(luò)風險處理手段主要是風險自留及風險緩解，依靠保險手段進行風險轉(zhuǎn)移通常只涉及有形資產(chǎn)風險。波耐蒙與怡安的研究顯示，2022年只有16.6%的數(shù)字和其他無形資產(chǎn)獲得了保險保障，哪怕部分有形資產(chǎn)的價值較低，仍有58%以保險轉(zhuǎn)移風險，是無形資產(chǎn)的三倍。網(wǎng)絡(luò)風險管理理念的差異也是網(wǎng)絡(luò)安全保險市場規(guī)模小的主因。從國外經(jīng)驗來看，這些保險缺口會使得未來網(wǎng)絡(luò)安全保險業(yè)務產(chǎn)生較大規(guī)模的增長。

從保單類型來看，我國目前網(wǎng)絡(luò)安全保險保單類型較少、承保機構(gòu)數(shù)量不多。根據(jù)中國保險行業(yè)協(xié)會財產(chǎn)險產(chǎn)品信息庫數(shù)據(jù)，目前國內(nèi)登記備案經(jīng)營網(wǎng)絡(luò)安全保險的公司共有13家，其中，外國獨資保險企業(yè)5家、國有控股保險企業(yè)3家、中外合資保險企業(yè)1家、港資保險企業(yè)1家（如圖4所示）。提供網(wǎng)絡(luò)安全保險的外資企業(yè)占比超46%，顯示了外資保險機構(gòu)在網(wǎng)絡(luò)安全保險方面的先發(fā)優(yōu)勢。在網(wǎng)絡(luò)安全保險條款方面，蘇黎世財產(chǎn)保險和太平洋財產(chǎn)保險所提供的網(wǎng)絡(luò)安全保險條款最為豐富。

圖4 國內(nèi)提供網(wǎng)絡(luò)安全保險的保險公司相關(guān)條款分布

2.以保險為核心形成了多種服務模式。保險與安全服務深度綁定是網(wǎng)絡(luò)安全保險產(chǎn)品的重要特征，這在國內(nèi)外保險市場極為常見。目前，網(wǎng)絡(luò)安全技術(shù)企業(yè)擁有先進的網(wǎng)絡(luò)安全防護技術(shù)。面向各個基礎(chǔ)行業(yè)，網(wǎng)絡(luò)安全企業(yè)完善了端點安全、網(wǎng)絡(luò)與基礎(chǔ)架構(gòu)安全、身份與訪問管理、應用安全、數(shù)據(jù)安全、安全管理六大基礎(chǔ)安全領(lǐng)域的建設(shè)，提供了零信任、數(shù)據(jù)安全治理、威脅管理/XDR、開發(fā)安全、安全運營/MDR/MSS、安全訪問服務邊緣六種網(wǎng)絡(luò)安全解決方案，初步實現(xiàn)了云安全、移動安全、工業(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全四大應用場景。因此，網(wǎng)絡(luò)安全企業(yè)是當前保險公司在風險評估及風險量化中最好的合作伙伴。

網(wǎng)絡(luò)安全保險市場受網(wǎng)絡(luò)風險演變的制約，由網(wǎng)絡(luò)風險的核心屬性決定。從風險管理角度來看，網(wǎng)絡(luò)安全生態(tài)需要風險轉(zhuǎn)移手段及風險緩解措施，共同弱化網(wǎng)絡(luò)風險的影響，網(wǎng)絡(luò)安全綜合服務也符合當前風險格局的需要。從風險感知角度來看，企業(yè)組織對于網(wǎng)絡(luò)安全技術(shù)的風險緩解效應更有獲得感，因此企業(yè)組織更愿意為能提供安全保障感知的綜合性產(chǎn)品付費。目前，國內(nèi)網(wǎng)絡(luò)安全技術(shù)企業(yè)與保險公司達成了不少合作項目（見表1），這對于網(wǎng)絡(luò)安全市場的未來發(fā)展產(chǎn)生了賦能作用。

表1 2017—2022年保險公司與網(wǎng)絡(luò)安全企業(yè)的部分合作

3.頂層設(shè)計逐漸完善，形成了良好的政策效應。條款措辭嚴格是網(wǎng)絡(luò)安全保險區(qū)別于傳統(tǒng)財險的重要特征，為此，中國保險監(jiān)管機構(gòu)不斷對網(wǎng)絡(luò)安全保險的監(jiān)管條例進行探索，并不斷出臺政策以保證網(wǎng)絡(luò)安全保險良性發(fā)展。在保險設(shè)計及運營環(huán)境方面，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》與《個人信息保護法》搭建了優(yōu)質(zhì)的網(wǎng)絡(luò)安全政策框架，使得網(wǎng)絡(luò)安全的責任歸屬與法律權(quán)益有法可依，明確了網(wǎng)絡(luò)安全主體的責任與義務，強化了網(wǎng)絡(luò)安全的監(jiān)管力度。在此法律框架下，我國中央與地方不斷探索風險減量與風險定價的政策路徑。2023 年1月，工信部、國家網(wǎng)信辦等十六部門聯(lián)合印發(fā)《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》，指出需要努力提升數(shù)據(jù)產(chǎn)業(yè)創(chuàng)新能力、壯大數(shù)據(jù)安全服務及推進數(shù)據(jù)標準體系建設(shè)。該文件指明了數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展方向和目前網(wǎng)絡(luò)安全市場實行風險減量的發(fā)展思路。2022 年12 月，財政部辦公廳起草的《企業(yè)數(shù)據(jù)資源相關(guān)會計處理暫行規(guī)定（征求意見稿）》為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展解決了數(shù)據(jù)定價問題。不斷完善的政策頂層設(shè)計，逐步豐富了網(wǎng)絡(luò)安全保險框架，也使得市場愈加規(guī)范化。

（三）網(wǎng)絡(luò)安全保險發(fā)展的問題分析

1.供給側(cè)問題分析。

（1）嚴格且復雜的保單條款抑制了需求。首先，網(wǎng)絡(luò)安全保險的購買力依賴于企業(yè)的保險需求，而現(xiàn)實矛盾是，企業(yè)風險轉(zhuǎn)移需求未被納入保險責任或是列于除外責任之中。為了更好地應對多變的網(wǎng)絡(luò)風險格局，現(xiàn)有網(wǎng)絡(luò)安全保單均作出了相應保險承保范圍的限制、明示了更多的除外責任。保險公司層面，嚴格的除外責任及有限制的承保范圍能夠更好地應對當前的風險格局，也是穩(wěn)定經(jīng)營的要求；企業(yè)層面，網(wǎng)絡(luò)風險的動態(tài)演變使得保險公司除外責任條款也是變動的，企業(yè)難以把握保險的實際承保范圍。Robinson（2012）認為，保險責任范圍的不明確是企業(yè)不購買網(wǎng)絡(luò)保險的原因之一。其次，過于嚴格的保單條款也抑制了保險需求。以數(shù)據(jù)安全保護為例，當前企業(yè)對于數(shù)據(jù)安全的風險轉(zhuǎn)移需求是從數(shù)據(jù)丟失中得到相應的損失補償，而不同行業(yè)對于數(shù)據(jù)內(nèi)含價值的期望不相同，數(shù)據(jù)定價主要受賣方成本、市場價值及場景影響三方因素共同作用，而當前網(wǎng)絡(luò)保險對于數(shù)據(jù)定價較為嚴格，因此對保單條款作出了較嚴格的控制?？傮w來看，當前網(wǎng)絡(luò)安全保險受到諸多限制，而保單條款措辭復雜與嚴格的除外責任是傳統(tǒng)財險不具備的，這對網(wǎng)絡(luò)安全保險市場需求產(chǎn)生了一定抑制作用。

（2）缺乏標準化的統(tǒng)一風險數(shù)據(jù)庫。歷史數(shù)據(jù)庫一直是財險行業(yè)費率厘定的精算基礎(chǔ)，如何確保費率更加科學、風險敞口更小，歷史風險數(shù)據(jù)庫是先決條件。上述網(wǎng)絡(luò)安全保險問題，如供給單一與條款嚴格，都是因為風險量化工作不夠細致。從歷史數(shù)據(jù)累積來看，國外保險企業(yè)具備先發(fā)優(yōu)勢，大部分外資保險公司在國內(nèi)率先推出了相關(guān)保險產(chǎn)品；國內(nèi)保險公司由于缺乏歷史精算數(shù)據(jù)，精算建模在沒有定價依據(jù)的支撐下變成了無源之水。從風險的核心屬性來看，網(wǎng)絡(luò)風險處于快速變化的狀態(tài)，由于網(wǎng)絡(luò)攻擊技術(shù)的進化，其對產(chǎn)業(yè)鏈的威脅方式也在不斷演變。現(xiàn)有歷史數(shù)據(jù)的有效性流失過快，網(wǎng)絡(luò)風險建模由此產(chǎn)生了歷史局限性。從投保方來看，為避免網(wǎng)絡(luò)風險帶來更多間接損失，企業(yè)對于網(wǎng)絡(luò)風險損失選擇匿而不舉，這無疑形成了一個新型數(shù)據(jù)壁壘，加深了信息不對稱。保險公司需要損失數(shù)據(jù)，而企業(yè)也需要一個提供損失數(shù)據(jù)的安全平臺，這個溝通橋梁目前還沒有統(tǒng)一性框架。因此，歷史損失數(shù)據(jù)庫的建立對于網(wǎng)絡(luò)安全保險產(chǎn)品的供給意義重大。要發(fā)展國內(nèi)網(wǎng)絡(luò)安全保險市場及改善保險產(chǎn)品的供給側(cè)問題，應先解決統(tǒng)一的歷史損失數(shù)據(jù)庫的搭建問題。

（3）利潤率受損。保險公司提供保險產(chǎn)品的最終目的是獲得經(jīng)營利潤，而網(wǎng)絡(luò)風險事件的增加已經(jīng)對財險公司經(jīng)營產(chǎn)生了沖擊。雖然市場極為看好網(wǎng)絡(luò)安全保險，過多的網(wǎng)絡(luò)風險敞口也需要相應保險手段進行彌合，但網(wǎng)絡(luò)風險所體現(xiàn)的風險聚合性及人為因素導致保險公司在承保中遇到了利潤難題。從國際相關(guān)發(fā)展經(jīng)驗來看，目前網(wǎng)絡(luò)安全保險經(jīng)營虧損的主因是高額的數(shù)據(jù)補償及找回費用、業(yè)務中斷補償費用，以及長尾性的損失糾紛。近年來，隨著網(wǎng)絡(luò)攻擊不斷瞄準企業(yè)供應鏈薄弱環(huán)節(jié)，并依靠多變的網(wǎng)絡(luò)攻擊手段使得大部分企業(yè)損失慘重，而損失的相關(guān)性與連鎖性進一步放大了損失效應。Sophos發(fā)布的《2021年勒索軟件態(tài)勢調(diào)查報告》顯示，當前支付的贖金平均為170404美元，但修復費用為185 萬美元，是支付贖金金額的10 余倍。保險公司利潤率的另一個影響因素是信息不對稱。在網(wǎng)絡(luò)安全保險市場，獲得了保險覆蓋的企業(yè)對于風險評估及風險防護能力建設(shè)更為放松，從而產(chǎn)生了一定的道德風險。保險市場道德風險問題是保險公司承保網(wǎng)絡(luò)風險面臨的巨大挑戰(zhàn)，如何消除道德風險影響、減少信息不對稱是當前保險公司提升承保效益面臨的重要問題。

2.需求側(cè)方面的問題分析。

（1）風險感知因素主導下的風險管理結(jié)構(gòu)失衡。消費者購買行為將產(chǎn)生一種不確定的后果（Blankertz et al.，1969）。其基本假設(shè)在于消費者是目標導向型消費，購買商品卻不能達到預期的目標即感知了風險；而企業(yè)的風險管理決策是以有限的資金分配適當?shù)谋壤?，尋求外部的風險管理協(xié)助。目前，網(wǎng)絡(luò)安全保險市場的保險需求存在一定的替代性，企業(yè)風險管理決策者更傾向于選擇網(wǎng)絡(luò)安全技術(shù)，即通過采用先進的技術(shù)手段來緩解網(wǎng)絡(luò)風險。而對于以保險手段轉(zhuǎn)移風險，風險管理決策者則更愿意為有形資產(chǎn)支付相關(guān)保費，以獲得保險保障。就目前網(wǎng)絡(luò)風險的頻率及破壞性而言，風險緩解只能應對部分網(wǎng)絡(luò)風險。如果忽視了網(wǎng)絡(luò)安全保險的管理體系配置，在高頻的網(wǎng)絡(luò)風險攻擊下，其所引發(fā)的經(jīng)濟后果將會是一般企業(yè)難以承受的，這從根本上來說是風險管理結(jié)構(gòu)的失衡。適當?shù)娘L險管理結(jié)構(gòu)應當尋求一個合適的風險自留額及網(wǎng)絡(luò)安全建設(shè)投入額，以謀求獲取網(wǎng)絡(luò)安全收益的最大額（如圖5所示）。

圖5 企業(yè)網(wǎng)絡(luò)安全建設(shè)收益圖

（2）信息泄露事件的維權(quán)意識不強。歐美網(wǎng)絡(luò)安全保險市場激增的一個重要原因是相關(guān)數(shù)據(jù)保護條例的發(fā)布。以歐洲為例，《通用數(shù)據(jù)保護條例》（GDPR）的出臺意味著數(shù)據(jù)保護有法可依，而高額罰款會導致企業(yè)對于網(wǎng)絡(luò)安全保險第三方責任的需求增加。歐美都曾經(jīng)歷過巨災網(wǎng)絡(luò)安全事件，其影響范圍之大、時間之久是大部分企業(yè)難以承受的，其造成的巨額索賠會提升相應的保險需求。頂層設(shè)計方面，我國逐漸完善了網(wǎng)絡(luò)安全相關(guān)的法律政策，明確了數(shù)據(jù)安全責任是有法可依的。法律政策的完善還未能轉(zhuǎn)化成實際保險需求的原因：一是我國網(wǎng)絡(luò)安全事件披露機制尚未完善。企業(yè)對于網(wǎng)絡(luò)安全事件遭受的損失及數(shù)據(jù)泄露情況不需要公開，其負外部性未得到第三方合作伙伴及公眾的知曉，因此未產(chǎn)生大型數(shù)據(jù)泄露索賠案件。二是數(shù)據(jù)濫用現(xiàn)象非常普遍，民眾的數(shù)據(jù)泄露維權(quán)意識不強。雖然近年來屢有加強數(shù)據(jù)保護的呼聲，但數(shù)據(jù)泄露索賠鮮有落到實處。因此，企業(yè)在數(shù)據(jù)泄露后并未從中汲取教訓，缺乏因高額索賠而產(chǎn)生額外的相關(guān)保險需求。

（3）對網(wǎng)絡(luò)安全保險的認識不足，保險經(jīng)紀人制度缺位。網(wǎng)絡(luò)安全保險作為新險種，企業(yè)組織對其所能產(chǎn)生的風險轉(zhuǎn)移效用普遍不了解。網(wǎng)絡(luò)安全保險是一種綜合性保險，其保險范圍涵蓋了有形及無形損失，專業(yè)性的保單條款使其成為新型且復雜的財險項目。需求側(cè)主體對于網(wǎng)絡(luò)保險產(chǎn)品認識不足、保險經(jīng)紀人制度缺位，導致投保主體對于網(wǎng)絡(luò)保險的了解途徑受到影響。在產(chǎn)品認知方面，保險產(chǎn)品宣傳過少及網(wǎng)絡(luò)風險意識淡薄，使得投保主體缺乏獲取網(wǎng)絡(luò)安全保險的有效途徑。大部分企業(yè)在面臨網(wǎng)絡(luò)風險時選擇以網(wǎng)絡(luò)安全技術(shù)來緩解風險，這既符合支出規(guī)劃，也符合其風險感知，這也會導致企業(yè)在風險管理戰(zhàn)略選擇上就缺乏主動了解網(wǎng)絡(luò)安全保險的動力。保險經(jīng)紀人制度方面，保險經(jīng)紀制度為買賣雙方牽線搭橋，成為搜索量和信息成本較高的市場環(huán)境中的“專業(yè)交易者”。保險經(jīng)紀機構(gòu)收集信息，為買賣雙方和產(chǎn)品的匹配提供市場空間，其存在能有效降低信息收集和交易成本。保險經(jīng)紀人在國外一直是促成保險交易的重要力量，網(wǎng)絡(luò)風險咨詢、評估及量化風險敞口的工作，都需要保險經(jīng)紀人的介入，并依靠其分析網(wǎng)絡(luò)安全投資組合中最值得風險轉(zhuǎn)移的部分，以達成網(wǎng)絡(luò)安全投資的最優(yōu)，最終可以增加保險需求。

三、數(shù)字經(jīng)濟時代我國網(wǎng)絡(luò)風險分散機制的構(gòu)建思路

（一）構(gòu)建網(wǎng)絡(luò)風險分散機制的目標

國內(nèi)網(wǎng)絡(luò)風險分散機制的整體目標應該結(jié)合我國數(shù)字經(jīng)濟發(fā)展現(xiàn)狀、網(wǎng)絡(luò)風險特征，以及網(wǎng)絡(luò)安全保險市場存在的問題，聚焦如何解決數(shù)字化轉(zhuǎn)型企業(yè)所面臨的網(wǎng)絡(luò)風險聚集問題，以便及時彌合當前網(wǎng)絡(luò)風險敞口，推動數(shù)字經(jīng)濟健康平穩(wěn)發(fā)展。

構(gòu)建網(wǎng)絡(luò)風險分散機制的具體目標：一是強化網(wǎng)絡(luò)風險可保性，優(yōu)化保險覆蓋范圍。信息不對稱、損失相關(guān)度較高、缺乏分散主體及潛在性巨災損失，對當前網(wǎng)絡(luò)風險的可保性提出了一定挑戰(zhàn)。因此，首要原則便是以多方式、多層次的手段分散網(wǎng)絡(luò)風險、增強其可保性、不斷優(yōu)化網(wǎng)絡(luò)風險治理格局。二是依靠政府干預手段提振數(shù)字經(jīng)濟市場信心，優(yōu)化網(wǎng)絡(luò)風險認識結(jié)構(gòu)。構(gòu)建網(wǎng)絡(luò)風險分散機制能有效提振市場對于風險治理的信心，進一步提升生產(chǎn)效率和市場活躍度。同時，政府干預手段介入會使越來越多的企業(yè)組織了解網(wǎng)絡(luò)風險，糾正其網(wǎng)絡(luò)風險管理戰(zhàn)略的偏差、改善其網(wǎng)絡(luò)安全保險市場的經(jīng)營狀況。

（二）構(gòu)建網(wǎng)絡(luò)風險分散機制的原則

1.政府干預原則。針對各種網(wǎng)絡(luò)風險，市場私人治理難以提供社會最優(yōu)網(wǎng)絡(luò)安全水平和保障網(wǎng)絡(luò)安全保險市場的正常運轉(zhuǎn)。因此，網(wǎng)絡(luò)風險分散機制的構(gòu)建需要政府干預、私人治理與公共治理三者有效結(jié)合。其首要原則便是承認政府的重要地位，依靠政府干預手段實行網(wǎng)絡(luò)風險分散調(diào)控，從宏觀層面規(guī)劃網(wǎng)絡(luò)風險分散層次，實現(xiàn)社會層面網(wǎng)絡(luò)風險的最優(yōu)治理。總體來看，網(wǎng)絡(luò)風險分散機制是一個自上而下的全國性機制，涉及多方主體的參與合作，只憑借市場調(diào)節(jié)資源配置及風險管理策略的配置，顯然不能最大化其安全效應。只有基于政府干預，依靠政府及監(jiān)管機構(gòu)充分發(fā)揮統(tǒng)籌優(yōu)勢，主導網(wǎng)絡(luò)風險分散機制的構(gòu)建及運作，才能充分發(fā)揮網(wǎng)絡(luò)風險分散機制中各主體的能動性，不斷增強風險分散機制的內(nèi)在動力。

2.多主體參與原則。國外學者Smolka（2003）曾分析在風險轉(zhuǎn)移過程中所需要的五個主體：風險所有者、保險人、再保險人、資本市場及政府。在整體風險框架中，各方主體各司其職，共同支撐起整體的風險分散架構(gòu)，因此構(gòu)建網(wǎng)絡(luò)風險分散機制的主要原則應為多主體參與。堅持各方主體參與網(wǎng)絡(luò)風險管理框架，完善網(wǎng)絡(luò)風險管理上下游產(chǎn)業(yè)鏈，形成多主體參與、市場主導及政府干預監(jiān)督的網(wǎng)絡(luò)風險分散機制。在此機制之下，各方主體應當積極履行其責任義務，努力形成合力，管理好網(wǎng)絡(luò)風險。

3.風險共擔原則。經(jīng)濟學家塔勒布（2018）在《非對稱性風險——風險共擔，應對現(xiàn)實中的不確定性》中指出，經(jīng)濟活動中應當建立對稱的關(guān)系，防止被他人轉(zhuǎn)嫁隱藏的尾部風險。為應對非對稱性風險，各方主體應當依靠“入局”的方式，實行風險共擔原則。網(wǎng)絡(luò)風險分散機制同樣應該實行風險共擔原則，使風險所有者、保險公司及政府機構(gòu)共擔網(wǎng)絡(luò)風險，共同面對其帶來的損失，共同彌合網(wǎng)絡(luò)風險敞口。政府機構(gòu)的介入并不是對網(wǎng)絡(luò)風險損失照單全收，而是充當最后保險人角色。因此，網(wǎng)絡(luò)風險分散機制在實施過程中，應嚴格按照預先設(shè)計的網(wǎng)絡(luò)風險留存量，確定各層面臨的網(wǎng)絡(luò)風險敞口、明晰各方責任及義務、穩(wěn)定分散機制的基本結(jié)構(gòu)，實現(xiàn)市場平穩(wěn)運行。

（三）構(gòu)建網(wǎng)絡(luò)風險分散機制的基本要素

1.風險擁有者。風險擁有者是網(wǎng)絡(luò)風險的第一責任人，其主要負責在前端緩解網(wǎng)絡(luò)風險并選擇部分網(wǎng)絡(luò)風險進行分散。在網(wǎng)絡(luò)風險事件發(fā)生前，企業(yè)組織應當積極履行網(wǎng)絡(luò)風險的緩解義務，減少網(wǎng)絡(luò)風險的損失預期；在網(wǎng)絡(luò)風險事件中，企業(yè)組織則應積極配合保險公司與網(wǎng)絡(luò)安全公司進行數(shù)據(jù)恢復工作，以安全的方式履行其風險告知義務，盡可能地減少網(wǎng)絡(luò)風險的損失；在網(wǎng)絡(luò)風險事件發(fā)生后，企業(yè)組織則應積極咨詢律所，明確事故中自身的第三方責任損失，做好出險事故認定工作。總體來看，企業(yè)組織是網(wǎng)絡(luò)安全事件的全流程參與者，各方共擔網(wǎng)絡(luò)風險即與企業(yè)組織共擔網(wǎng)絡(luò)風險。因此，緩解并轉(zhuǎn)移網(wǎng)絡(luò)風險，弱化市場的信息不對稱，企業(yè)組織是第一責任人。

網(wǎng)絡(luò)風險分散可以從企業(yè)組織層面進行第一層分散。在共同面臨網(wǎng)絡(luò)風險的企業(yè)組織中，建立一種保證金形式的風險補償資金池，進一步創(chuàng)新風險補償機制。風險池管理機制就是將風險特征類似的個人或團體列入一個風險池中，單獨進行風險管理及定價。此方法目前在我國醫(yī)療保險行業(yè)運用較為廣泛。規(guī)劃網(wǎng)絡(luò)風險池，即從企業(yè)組織層面構(gòu)建第一層的網(wǎng)絡(luò)風險分散。通過風險前置模式，在網(wǎng)絡(luò)安全事件發(fā)生的第一時間，網(wǎng)絡(luò)風險池就先進行資金補償，以便保障企業(yè)業(yè)務資金的連續(xù)性。網(wǎng)絡(luò)風險池管理制度的設(shè)計可從范圍框架入手，部分企業(yè)組織可以建立私人網(wǎng)絡(luò)風險保險池，地方企業(yè)也可建立地方網(wǎng)絡(luò)風險池，行業(yè)組織則可以自行搭建行業(yè)的網(wǎng)絡(luò)風險池，實行網(wǎng)絡(luò)風險的層層分散。

2.保險公司。保險公司與再保險公司是網(wǎng)絡(luò)風險轉(zhuǎn)移的主要力量，主要負責收取保費、實現(xiàn)網(wǎng)絡(luò)風險在各市場的轉(zhuǎn)移分散。為應對網(wǎng)絡(luò)安全風險事件，保險公司應當積極開發(fā)保險產(chǎn)品，量化風險敞口，提供網(wǎng)絡(luò)風險承保的咨詢意見，以保險產(chǎn)品創(chuàng)新滿足企業(yè)組織產(chǎn)業(yè)鏈中的保險需求。在網(wǎng)絡(luò)安全事件發(fā)生后，保險公司應當積極履行保險損失補償義務，與企業(yè)組織一同努力補救數(shù)據(jù)資產(chǎn)、減少損失。

網(wǎng)絡(luò)風險分散可以從保險市場層面進行第二層分散。從整體來看，依靠保險市場轉(zhuǎn)移企業(yè)的網(wǎng)絡(luò)風險財務損失是最為有效的風險管理途徑。除網(wǎng)絡(luò)安全保險外，保險公司應以多種方式轉(zhuǎn)移網(wǎng)絡(luò)風險、優(yōu)化網(wǎng)絡(luò)安全保險風險敞口。網(wǎng)絡(luò)風險分散機制實行風險共擔原則，保險公司與企業(yè)組織風險共擔、保險公司之間也實行風險共擔。保險人與其他保險人共同承擔風險，可以為潛在巨災風險創(chuàng)造更為廣泛的精算基礎(chǔ)（Reichel and Schmeiser，2018）。為實現(xiàn)保險公司之間的風險共擔，保險公司主要有兩種合作方式：一是網(wǎng)絡(luò)風險共保。多家保險公司與投保人簽訂共同保險協(xié)議，約定以一定的比例共同分擔網(wǎng)絡(luò)風險所引起的財務損失。共同保險是保險公司之間的第一次風險分散，有利于擴大風險分散面積、降低承保的風險。二是網(wǎng)絡(luò)風險共保體。共保體制度是指在保險公司之間成立一個共同體，實行自愿參與、風險共擔的原則，對保險業(yè)務實行管理及承銷。共保體與共保的主要區(qū)別在于實現(xiàn)約定的責任限額。共保體是一個客觀性的承保實體組織，而共保則是保險公司之間隨機約定的共同保險協(xié)議。共保體能不斷優(yōu)化我國網(wǎng)絡(luò)安全保險市場，除風險轉(zhuǎn)移優(yōu)勢外，共保體市場影響力能使得其成員保險公司更易獲得業(yè)務，減少惡性競爭帶來的經(jīng)營惡化。國內(nèi)目前的共保體主要有地震共保體、核保險共保體、航空航天共保體及農(nóng)業(yè)保險共保體，均可為網(wǎng)絡(luò)風險共保體提供實踐經(jīng)驗的學習借鑒。

3.再保險公司。再保險是市場化轉(zhuǎn)移風險的最后一道屏障，也是保險市場的“穩(wěn)定器”與“安全網(wǎng)”。通過相關(guān)保險業(yè)務的分保，能夠減少經(jīng)營網(wǎng)絡(luò)安全保險業(yè)務的波動性，降低巨額網(wǎng)絡(luò)風險索賠對公司償付能力的沖擊，提高網(wǎng)絡(luò)風險的承保能力。再保險人專業(yè)性極強的風險咨詢服務能確保原保險公司不斷優(yōu)化其承保結(jié)構(gòu)，使風險前置，增強企業(yè)組織的獲得感。再保險業(yè)務使得原保險公司的資本不被過高的網(wǎng)絡(luò)風險業(yè)務占用，也不必為其留存更多的風險準備金。

國外的網(wǎng)絡(luò)安全保險市場十分依賴再保險機制進行風險分散，網(wǎng)絡(luò)風險分保成為了保險市場重要的風險管理手段；再保險所產(chǎn)生的網(wǎng)絡(luò)風險洞察也為眾多保險公司及政府監(jiān)管機構(gòu)提供了風險管理意見。中國再保險公司已開始參與網(wǎng)絡(luò)安全保險產(chǎn)品的設(shè)計與研究。2022年7月，中再產(chǎn)險公司推出國內(nèi)首款普惠性網(wǎng)絡(luò)安全保險產(chǎn)品，標志著中再產(chǎn)險公司的技術(shù)積累與產(chǎn)品研究已經(jīng)成熟落地。網(wǎng)絡(luò)風險分散機制的平穩(wěn)運行需要多層風險分散機制，無論在橫向?qū)用孢€是縱向?qū)用?，網(wǎng)絡(luò)風險都應獲得廣闊的分散空間。企業(yè)組織、保險人與再保險人構(gòu)成縱向風險分散體系，再保險人作為最后的網(wǎng)絡(luò)風險分散層，也是支撐市場化分散的最堅實力量。

4.資本市場。資本市場已經(jīng)逐漸成為保險公司轉(zhuǎn)移風險的補充選項。保險通過資本市場轉(zhuǎn)移風險的工具為保險連結(jié)債券（ILS），即發(fā)起人（Sponsor）將其承保的風險通過特殊目的實體（SPV）發(fā)行證券化產(chǎn)品。保險連結(jié)債券的運行架構(gòu)如圖6 所示，其發(fā)起人一般包括保險人、再保險人與政府機構(gòu)，由發(fā)起人將其風險轉(zhuǎn)移需求與SPV簽訂再保險或衍生品合同，并向SPV支付再保費。SPV是發(fā)起人特別設(shè)立的法律實體，其承接發(fā)起人分出的巨災風險后，同時向資本市場發(fā)行債券。而債券發(fā)行募集的資金存入抵押信托機構(gòu)，可用于投資低風險的高質(zhì)量投資產(chǎn)品。在保險連結(jié)債券存續(xù)期內(nèi)觸發(fā)約定的風險事件，SPV則按合同約定向發(fā)起人支付賠償，剩余本金在到期時全部或部分（取決于債券類型）返還給投資者。保險連結(jié)證券通過資本市場增加了保險的承保容量、提升了保險公司的承保能力。網(wǎng)絡(luò)風險有著潛在性的巨災損失，亟需網(wǎng)絡(luò)風險證券化來增強保險公司抵御風險的能力，從而推動構(gòu)建網(wǎng)絡(luò)風險分散機制。網(wǎng)絡(luò)風險證券化過程應當充分發(fā)揮政府的監(jiān)管與政策支持作用，不斷完善相關(guān)監(jiān)管體制，穩(wěn)步推進保險連結(jié)債券市場的發(fā)展。

圖6 保險連結(jié)債券傳統(tǒng)運行架構(gòu)

5.政府部門。在網(wǎng)絡(luò)風險分散機制中，政府的角色定位是多方面的。在保險市場承保風險層面，政府干預地位可能并不突出；在聚合性網(wǎng)絡(luò)風險層面，政府干預占據(jù)主導地位。市場與政府干預是調(diào)配資源的兩種方式，必須靈活使用，以維持市場的良性發(fā)展。政府干預手段主要是直接干預和間接干預：間接干預是政府依靠政策手段及監(jiān)管框架，打造適合當前市場發(fā)展的環(huán)境，使其能解除束縛；直接干預是政府干預手段的補充形式，在市場失靈后依靠政府干預手段保障市場恢復運行。當網(wǎng)絡(luò)風險愈加不可控時，公私合營保險將是最有效的解決途徑。政府參與保險市場，作為保險人與保險公司一同為企業(yè)組織提供網(wǎng)絡(luò)安全保險。該模式有兩種類型：一是政府作為完全保險人。政府作為保險人為投保企業(yè)提供網(wǎng)絡(luò)風險分散功能，并不依靠私人市場承保。該模式主要面向網(wǎng)絡(luò)風險極大、業(yè)務中斷成本較高的投保企業(yè)，例如航運、核能、軍事等。二是政府充當保險公司的再保險人。政府可以與保險公司約定一個賠付限額，超過限額的賠款由政府財政承擔。在此模式下，政府充當了再保險人角色，依靠其強大的資金實力及跨區(qū)域的風險分散能力，增強了保險公司的承保能力。

6.小結(jié)。政府干預下的網(wǎng)絡(luò)風險分散機制堅持多方主體參與和風險共擔的基本原則。在整體網(wǎng)絡(luò)安全市場格局中，多方主體參與是機制運行的基礎(chǔ)；在面臨突出的網(wǎng)絡(luò)風險格局中，多方主體的風險共擔是運行保障。只有明確各主體的義務及責任，妥善實行風險共擔，才能獲取最優(yōu)網(wǎng)絡(luò)安全水平。如圖7所示，在當前構(gòu)建的網(wǎng)絡(luò)風險分散機制中，共有投保企業(yè)、保險公司及政府三層縱向風險分散機制。留存部分網(wǎng)絡(luò)風險的企業(yè)作為第一層風險轉(zhuǎn)移，企業(yè)通過保險市場與再保險市場實行第二層市場化風險轉(zhuǎn)移，以政府為最后保險人實行第三層風險轉(zhuǎn)移。其中，保險是最重要的風險分散手段，現(xiàn)有網(wǎng)絡(luò)風險將著重依靠保險市場實行風險分散。從橫向來看，企業(yè)組織實行風險池制度，完成風險擁有者間的風險橫向轉(zhuǎn)移；保險公司依靠共保協(xié)議與共保體制度完成新一輪的風險橫向轉(zhuǎn)移；在整體機制下，依靠資本市場提供的ILS 工具實現(xiàn)風險轉(zhuǎn)移的有機補充。至此，網(wǎng)絡(luò)風險能夠?qū)崿F(xiàn)橫縱結(jié)合的多層級分散。

圖7 網(wǎng)絡(luò)風險分散機制結(jié)構(gòu)示意圖

四、數(shù)字經(jīng)濟時代網(wǎng)絡(luò)風險分散機制的實施環(huán)境與方案

（一）我國網(wǎng)絡(luò)風險分散機制的實施環(huán)境

1.市場環(huán)境。雖然當前網(wǎng)絡(luò)風險治理的矛盾突出，但在網(wǎng)絡(luò)安全市場與財險市場支撐下，網(wǎng)絡(luò)風險分散機制的落地獲得了雙重保障。在財險市場方面，新冠疫情重塑了保險價值鏈與產(chǎn)業(yè)鏈，推動了全行業(yè)的整合與升級，為產(chǎn)品創(chuàng)新奠定了堅實基礎(chǔ)。在網(wǎng)絡(luò)安全市場方面，信息技術(shù)應用創(chuàng)新產(chǎn)業(yè)、數(shù)據(jù)安全及關(guān)鍵信息基礎(chǔ)設(shè)施安全保護構(gòu)成了三重核心驅(qū)動力，促使網(wǎng)絡(luò)安全市場不斷創(chuàng)新發(fā)展。網(wǎng)絡(luò)風險分散機制的落地實施離不開財險市場與網(wǎng)絡(luò)安全市場的保駕護航。成熟的財險市場能為網(wǎng)絡(luò)風險分散機制提供成熟的市場化保險產(chǎn)品，是風險分散的重要工具；網(wǎng)絡(luò)安全市場能全面參與網(wǎng)絡(luò)風險分散機制的各環(huán)節(jié)，提供技術(shù)支持與風險咨詢。在數(shù)字經(jīng)濟時代，網(wǎng)絡(luò)安全技術(shù)與保險從無限性和不確定性中尋找網(wǎng)絡(luò)風險的廣度與深度，形成網(wǎng)絡(luò)風險管控的新策略。

2.政策環(huán)境。從國家治理層面來說，網(wǎng)絡(luò)安全是國家安全的重要部分。面對國際復雜形勢及交錯的地緣政治問題，黨中央堅持安全與發(fā)展是一體之兩翼，積極把控國家安全觀下的數(shù)字經(jīng)濟體系發(fā)展。自2016年以來，我國網(wǎng)絡(luò)安全相關(guān)法律法規(guī)逐步頒布，指導意見加速落實。2019 年頒布的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》使得我國進入等保2.0時代，將云計算、大數(shù)據(jù)及物聯(lián)網(wǎng)全面納入監(jiān)管。在“十四五”規(guī)劃下，網(wǎng)絡(luò)安全發(fā)展將貫穿國家發(fā)展的各個領(lǐng)域，切實維護國家發(fā)展安全。網(wǎng)絡(luò)安全的重要性對當前的風險防范機制產(chǎn)生了新需求，既需要化解風險的新技術(shù)支持，也需要風險事故發(fā)生后的處理機制。在網(wǎng)絡(luò)安全觀的指導下，網(wǎng)絡(luò)風險分散機制的實施具備了當下所需要的政策環(huán)境。

3.技術(shù)環(huán)境。網(wǎng)絡(luò)風險是數(shù)字信息時代的科技產(chǎn)物，構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)空間需要先進技術(shù)賦能產(chǎn)業(yè)轉(zhuǎn)型升級。近年來，保險科技方興未艾，以科技驅(qū)動保險業(yè)數(shù)字化轉(zhuǎn)型，由此研發(fā)新型保險產(chǎn)品。網(wǎng)絡(luò)風險分散機制的落地實施需要技術(shù)環(huán)境的支持，包括風險量化技術(shù)、風險評估監(jiān)測技術(shù)及風險緩解技術(shù)等。雖然網(wǎng)絡(luò)風險分散機制實行多層分散模式，但保險市場仍是最重要的風險分散手段。面對保險市場信息不對稱及精算建模問題，財險公司已經(jīng)盡可能地完善了技術(shù)基礎(chǔ)。在風險評估、安全防御、安全響應及安全恢復的全流程中，當前財險公司均可以先進的保險科技進行全流程賦能，提供全面科技化服務?？傮w來看，我國網(wǎng)絡(luò)風險分散機制的落地實施已經(jīng)具備了較為成熟的技術(shù)基礎(chǔ)，機制構(gòu)建只需要思考各要素主體之間的合作溝通，以及如何最大化地發(fā)揮其技術(shù)效應。

（二）我國網(wǎng)絡(luò)風險分散機制逐步試點的實施方案

1.逐步試點方案的實施原因。

（1）現(xiàn)有市場秩序的穩(wěn)定性與干預政策的不確定性。網(wǎng)絡(luò)風險分散機制的首要原則是政府干預，但這可能導致市場產(chǎn)生不確定性。政府間接干預是常用的調(diào)控政策，可規(guī)范市場，優(yōu)化整體網(wǎng)絡(luò)安全市場與相關(guān)保險產(chǎn)品。在保險市場中，政府直接干預政策主要分為投保企業(yè)的保險人與保險公司的再保險人。不同于依靠市場機制確定價格，政府對網(wǎng)絡(luò)風險的定價依靠財政支出維持其承保經(jīng)營，難以計算經(jīng)營成本。因此，這對地方財政有一定要求，也不適合長期經(jīng)營。依靠強大的國家信用，政府主導性質(zhì)的網(wǎng)絡(luò)安全保險一定程度上會擠占商業(yè)保險發(fā)展空間，而受財政壓力影響的網(wǎng)絡(luò)安全保險所能提供的風險保障難以滿足日常風險保障需求。對政府而言，直接的政府干預政策將會引起是否需要構(gòu)建新型政府組織機構(gòu)的爭議。現(xiàn)階段，全國網(wǎng)絡(luò)安全保險市場不斷發(fā)展，依靠市場機制調(diào)配資源與政府的政策監(jiān)管仍處于較為穩(wěn)定狀態(tài)，政府直接干預可能帶來的波動性及直接干預效果均需要通過試點方案獲得反饋。

（2）網(wǎng)絡(luò)風險分散機制各主體要素的權(quán)責配比。在網(wǎng)絡(luò)風險機制構(gòu)建的設(shè)計過程中，只初步考慮了機制中各個主體要素的構(gòu)成，以及網(wǎng)絡(luò)風險分散的方式及層次，整體研究尚處于定性分析層面。其局限在于并未對目前的網(wǎng)絡(luò)風險責任配比進行定量分析。受精算基礎(chǔ)數(shù)據(jù)缺乏和保險企業(yè)分出責任的比例計算限制，信息不充分導致網(wǎng)絡(luò)風險分散機制設(shè)計的不確定性。另外，保險責任的分出比例也需依靠實踐積累經(jīng)驗，以確定合適的比例，分出比例不僅指保險公司與再保險公司，也指保險公司與政府、再保險公司與資本市場的權(quán)責配比。在試點模式下，保險公司與再保險公司可以確定分保成數(shù)及賠款最大限額，并根據(jù)網(wǎng)絡(luò)風險格局進行相應調(diào)整。在網(wǎng)絡(luò)風險證券化方面，再保險公司可在試點模式下嘗試確定網(wǎng)絡(luò)風險證券化的份額，以優(yōu)化再保業(yè)務。網(wǎng)絡(luò)風險分散機制的逐步試點有利于降低當前的機制建設(shè)成本、避免資源浪費，并從試點模式中汲取經(jīng)驗來優(yōu)化機制設(shè)計模式，完善整體機制。

（3）我國地區(qū)數(shù)字經(jīng)濟發(fā)展不平衡。整體來看，我國數(shù)字經(jīng)濟市場足夠大，其展現(xiàn)的網(wǎng)絡(luò)風險隱患需要網(wǎng)絡(luò)風險分散機制的介入。從局部來看，我國數(shù)字經(jīng)濟發(fā)展存在一定地區(qū)差異。從中國信通院發(fā)布的城市數(shù)字經(jīng)濟競爭力指數(shù)來看，北京、上海及深圳引領(lǐng)我國數(shù)字經(jīng)濟發(fā)展；廣州、杭州、南京等12個城市形成特色開拓者，共同構(gòu)成數(shù)字經(jīng)濟發(fā)展的中堅力量。在這15個城市中，南部與東部城市占比大、西部城市占比較少，構(gòu)成東、西部差異。在此差異水平下，各省市數(shù)字經(jīng)濟發(fā)展水平不同。這些差異化將會導致網(wǎng)絡(luò)風險格局差異，風險過小且經(jīng)濟較差的地區(qū)可能會間接地承擔過多損失，這顯然不合適，因此不適宜在短時間內(nèi)建立一個舉國一致的風險分散機制。綜上，在現(xiàn)有數(shù)字經(jīng)濟發(fā)展情況下，構(gòu)建網(wǎng)絡(luò)風險分散機制選擇逐步實施的方案，符合當前中國國情。

2.逐步試點方案的方式選擇。回顧我國風險分散機制的構(gòu)建經(jīng)驗，主要堅持以點帶面原則，凸顯地域性特征。以巨災保險制度為例，目前國內(nèi)巨災保險制度已經(jīng)形成了四川模式、寧波模式及云南模式三種較成熟的模式。四川模式主要承保住宅地震型巨災保險，依次從投保人、保險人、再保險人及整體實行四層分級分散制度。寧波模式下，新型技術(shù)的運用展現(xiàn)了寧波地區(qū)保險與技術(shù)結(jié)合的突出特征。云南模式則依靠試點模式探索指數(shù)型巨災保險、新型風險分散方法。在財政支持方面，云南所提供的政策性巨災保險實行省級與州縣級共同配比責任制，省級財政承擔六成保費，州縣級財政承擔四成保費，完全補貼居民投保巨災保險。

構(gòu)建網(wǎng)絡(luò)風險分散機制也可采用區(qū)域逐步推行方案，打造各省的網(wǎng)絡(luò)風險橫向分散模式，探索網(wǎng)絡(luò)安全各個賽道的風險轉(zhuǎn)移需求。在構(gòu)建網(wǎng)絡(luò)風險分散機制初期，應當選擇北京、上海及深圳等數(shù)字經(jīng)濟發(fā)展引領(lǐng)者，研究細分網(wǎng)絡(luò)安全保險險種，以數(shù)字經(jīng)濟規(guī)模效應推動網(wǎng)絡(luò)安全保險產(chǎn)品研究成果落地。此外，這三個城市的數(shù)字經(jīng)濟體量較大，其風險分散需求更多，對風險分散機制的需求也更迫切。在具備一定經(jīng)驗后，網(wǎng)絡(luò)風險分散機制可以逐步擴散至寧波、廣州、杭州及南京等城市，這些城市具備比較好的數(shù)字經(jīng)濟發(fā)展基礎(chǔ)，也具備保險科技的落地應用能力。以寧波為例，作為首個國家保險創(chuàng)新綜合試驗區(qū)，寧波始終堅持將“保險+”內(nèi)生性地嵌入“全域保險”，實現(xiàn)由外化為工具向內(nèi)化為機制的保險發(fā)展方式轉(zhuǎn)變。在寧波模式下，網(wǎng)絡(luò)安全保險將會獲得更多創(chuàng)新的可能，為全國提供更多的保險創(chuàng)新經(jīng)驗。

同時，構(gòu)建網(wǎng)絡(luò)風險分散機制應當實行層級逐步方案。根據(jù)本文構(gòu)建的網(wǎng)絡(luò)風險分散機制，風險擁有者及保險公司兩個層級可以構(gòu)建橫向網(wǎng)絡(luò)風險分散機制，使得整體機制更為立體、風險分散能力更全面。在留存風險的企業(yè)組織層面，提出構(gòu)建企業(yè)組織之間的風險池制度；在保險公司層面，可以嘗試以共保協(xié)議來共同承擔網(wǎng)絡(luò)風險。此外，保險公司也可以針對網(wǎng)絡(luò)風險建立網(wǎng)絡(luò)風險共保體制度，依靠共保體的規(guī)模效應形成有效的風險分散。各層級的風險分散制度都應當逐步逐層級實現(xiàn)，根據(jù)各個地區(qū)的行業(yè)發(fā)展差異選擇合適的分散制度。

3.逐步試點方案的預期目標。

（1）明確各層級責任比例。構(gòu)建網(wǎng)絡(luò)風險分散機制的聚焦點是確定其建設(shè)目標、運行原則及明晰各主體的權(quán)責。在構(gòu)建機制初期，各主體的權(quán)責配比應當從試點實踐中獲得。以網(wǎng)絡(luò)風險池制度為例，現(xiàn)階段的試點方向主要為明確網(wǎng)絡(luò)風險池制度的規(guī)模大小與準入門檻，如選擇行業(yè)風險池制度還是局部風險池制度。依靠整體行業(yè)的資金積累及廣泛的風險分散能力，全行業(yè)風險池制度對于目前的網(wǎng)絡(luò)風險治理無疑更為有利。但由于風險敞口的差異化及管理成本負擔的存在，試點地區(qū)應進一步探索有效的實踐方案。同時，在風險池制度中，試點地區(qū)應當建立公司分級繳納資金的制度，確保權(quán)責統(tǒng)一且明晰，以保證風險池制度的長遠發(fā)展。另外，風險池制度應優(yōu)化自身退出機制的建設(shè)，完善各企業(yè)組織的最終義務體系，保證履行其到期責任義務，妥善處理好遺留的風險份額。

（2）以“保險+科技”模式，優(yōu)化網(wǎng)絡(luò)風險轉(zhuǎn)移市場。構(gòu)建網(wǎng)絡(luò)風險分散機制過程中，優(yōu)化網(wǎng)絡(luò)安全保險市場至關(guān)重要。打造創(chuàng)新型網(wǎng)絡(luò)安全保險方案是主要的網(wǎng)絡(luò)風險轉(zhuǎn)移手段。網(wǎng)絡(luò)安全保險承保風險的特殊性、保單條款措辭嚴格及融合安全服務的經(jīng)營模式都要求網(wǎng)絡(luò)安全保險有更多的科技含量?？萍紕?chuàng)新將在網(wǎng)絡(luò)安全保險產(chǎn)業(yè)發(fā)展及其與網(wǎng)絡(luò)安全產(chǎn)業(yè)融合應用中衍生新的模式、業(yè)務、流程與產(chǎn)品。因此，試點地區(qū)應進一步探索“保險+科技”模式，在投保人、保險人及保險經(jīng)紀人三方中發(fā)揮其承轉(zhuǎn)作用。依靠現(xiàn)代科技進行第三方數(shù)據(jù)收集及整合，將數(shù)據(jù)應用于云計算、人工智能及機器學習中，形成保險與技術(shù)、風險與安全響應相結(jié)合的網(wǎng)絡(luò)安全保險新業(yè)態(tài)，并進一步映射于保險的整個價值鏈中，形成一套可供復制的網(wǎng)絡(luò)風險分散機制經(jīng)驗模式。

（3）探索網(wǎng)絡(luò)安全投資收入收益比的最優(yōu)解。我國當前的網(wǎng)絡(luò)風險格局下，企業(yè)已經(jīng)很難通過一種風險處理方式應對網(wǎng)絡(luò)安全威脅，而是更多地轉(zhuǎn)向依靠網(wǎng)絡(luò)安全風險管理策略來解決企業(yè)的網(wǎng)絡(luò)安全問題。制定網(wǎng)絡(luò)安全管理策略是企業(yè)面臨的重要工作，該工作需要長期持續(xù)及大量試錯成本。在風險緩解的前提下，如果風險損失超越了企業(yè)能接受的范圍，企業(yè)便開始尋求風險轉(zhuǎn)移手段以獲得損失補償。網(wǎng)絡(luò)風險管理策略本質(zhì)上屬于企業(yè)管理問題，其包含了成本及收益的計算，在此管理策略下的中國網(wǎng)絡(luò)安全保險，本質(zhì)上也是一個財務選擇，在有限的投資成本中尋找網(wǎng)絡(luò)安全保險資金配置及網(wǎng)絡(luò)安全技術(shù)投入的平衡點。