最近，網絡安全又沖上了熱搜，多起網絡攻擊、網絡安全威脅事件頻繁發生，又適逢國家的網絡安全周，今天我們不談網絡安全攻擊和防范，跟大家聊一聊網絡安全保險的話題。

近年來網絡安全保險作為網絡安全服務的創新模式之一，越來越得到國家、行業、企業等組織的重視。

2021年7月，工信部在發布的《網絡安全生產高質量發展三年行動計劃（2021-2023年）征求意見稿》中明確提出，要探索開展網絡安全保險，面向電信和互聯網、工業互聯網、車聯網等領域，開展網絡安全保險服務試點。形成一批符合行業特征的網絡安全保險服務方案，全面提升網絡安全保險對產業的安全保障能力和服務水平。

縱觀國內網絡安全保險市場，雖然多家安全廠商已經逐步與保險科技機構建立合作，陸續推出了網絡安全保險產品和解決方案，但由于不同行業、不同規模企業所處網絡安全風險環境具有較大的差異性，企業網絡安全投保需求多樣化，導致國內企業用戶對這一新型安全產品的接受度仍然不高，投保意愿不強。日益加劇的內部網絡犯罪、勒索軟件攻擊和其他威脅，導致保費也在越來越高。

DTinsight認為，網絡安全問題在全球數字經濟高速發展的情形之下日益突顯，網絡安全保險的市場潛力巨大。但是目前尚存在制約網絡安全保險落地的種種困難。

1. 國內網安保險業務尚處于發展初期，險種類型較為單一。實際上在國內已經看到了很多的投保需求，但是這部分需求卻很難找到合適的投保渠道和保險產品相匹配。
2. 國內企業用戶對網絡安全保險的認知不足，多數企業對投保網絡安全保險的認識仍然停留在“出險后獲得賠償”的層面，并不清楚網絡安全保險在提供風險管理服務層面的價值和內涵。
3. 網絡安全保險面臨著風險量化難、價值定義難、責任定義難的三大困難，無法量化風險，價值存在異議，責任認定不清等也阻礙網安保險的落地。

盡管存在多重落地難點，但國內相關安全廠商和保險科技廠商都較為看好網絡安全保險市場未來發展的趨勢和前景，需要盡快探索出符合用戶實際需求的保險產品和服務模式，從而使得企業的網絡安全得到切實保障。