2022网络安全保险科技白皮书：科技智绘网络安全保险新业态

网络安全保险作为针对数字经济网络风险的新险种，可以起到转移残余风险的作用，安全基础设施建设的投入加上网络安全保险的搭配组合将成为企业构建网络安全最高效投资的最佳手段。

据悉，《白皮书》由众安科技、赛博研究院联合编写，是业内首份网络安全保险科技白皮书，其创新性定义了“网络安全保险科技”概念——技术创新在网络安全保险产业发展及其与网络安全产业融合中的应用，将衍生新的模式、业务、流程与产品。此外，《白皮书》首次提出网络安全保险科技模型，并概述了“数据科学”等技术在新型网络安全保险中的应用，为网络安全保险产业的发展创新与变革奠定理论基础。

概念界定

目前，业内将“网络安全保险”（Cyber Security  Insurance）定义为：保险人承保投保人因网络安全事件造成的经济损失或应承担的法律赔偿责任的保险。然而，针对网络安全保险科技，国内外尚未形成明确的概念界定，一定程度上影响了这一产业的发展。本报告尝试首次定义“网络安全保险科技”，为网络安全保险产业的  发展创新与变革奠定理论基础。

网络安全保险科技

技术创新在网络安全保险产业发展及其与网络安全产业融合中的应用，将衍生新的模式、业务、流程与产品。网络安全保险科技服务是面向投保人/保险公司/保险经纪公司，由第三方基于数据搜集、清洗整合，人工智能、云原生等技术创新应用，将保险与技术、风险工程和安全响应服务相结合，映射在投保、承保、理赔等保险环节，旨在通过科技融合保险业态与网络安全业态，以网络安全保险科技服务加强企业网络安全弹性。

网络安全保险科技模型

网络安全问题不同于传统工程问题，由于风险的变化性与规则的难以界定，网络安全领域的一大挑战在于缺少数据和模型来表述变量、制定策略。当前，围绕网络安全风险控制与管理，业界基于闭环控制、主动防御的动态安全理念，先后提出了 P2DR、P2DR2、IPDRR 等多种动态风险模型。

通过对上述 3个主要的网络安全模型的拆解，可以发现基本涵盖了安全策略、风险识别、安全防御、安全检测、安全响应及安全恢复 6大模型因子。相关模型因子与网络安全保险相关配套服务能力进行绞合，进而可以形成一个新型的“网络安全保险科技模型”（InsurTech-PIPDR2），从而推动网络安全保险能够相对无感知地嵌入企业网络安全建设各个部分。