编者按：11月11日下午，原中国保监会副主席周延礼在2023年金融街论坛年会上演讲，他认为面对网络勒索、诈骗等数据安全事件频发，网络安全威胁不断渗透，ChatGPT等大模型新技术广泛应用，带来了新的终端安全风险的挑战前所未有，数字经济转型中数据损失也需要风险化解和保障。发展网络安全保险不仅必要，而且还要创新，比如他建议借助独立第三方风险量化公司来提供安全功能，网络安全保险不仅要事后支付费用，还要提供网络安全解决方案，即构建“保险+风险管理+服务”的综合业态。

原题：周延礼：技术范式创新是网络安全保险产品创新的必要条件

11月11日，2023年金融街论坛年会的数据治理与金融科技变革分论坛举行。十三届全国政协委员、原中国保监会副主席周延礼在会上表示，在我国开展网络安全保险存在几点必要性。一是数字经济的安全与发展，要求应对网络空间日益严峻的风险隐患。二是数据要素生产安全，需要安全和可信的网络空间治理与保障。三是数字经济安全体系的清偿力和资金“加油站”，要求网络安全保险的快速发展。四是数字经济安全体系建设，需要网络安全保险功能和作用。

周延礼建议，网络安全保险的发展需要网络安全技术范式的创新；发展网络安全保险需要构建“保险+风险管理+服务”的综合业态；网络安全保险需要制定具有中国特色的服务规范、健全企业和行业技术标准；要自上而下地推进数据基础设施建设；网络安全保险的发展需要保险监管、网络安全产业和高校科研机构之间的协同创新。

在他看来，可借助独立第三方风险量化公司的技术优势，以实现安全功能的可定制、可度量和可检验。技术范式的创新是网络安全保险产品创新的必要条件，只有确保安全功能的可定制、可度量和可检验，才能满足不断变化的网络安全需求。

以下为部分发言实录：

各位嘉宾，女士们、先生们，大家下午好。很荣幸应邀出席2023年金融街论坛年会的数据治理与金融科技变革分论坛。本次论坛的主题是“数据治理与金融业数字化转型”。今天，我将与大家分享的话题是“数字经济时代的数据安全与保险科技创新”。

目前，数字经济已成为全球新一轮科技革命和产业变革的新引擎。随着数字中国战略的推进，数据安全管理进入法治规范期，数字化场景和数字产业快速发展，为数据安全与网络安全产业带来前所未有的机遇。我国积极推进网络强国战略、国家大数据战略、数字经济发展，对经济社会发展作用日益凸显。与此同时，数据安全事件频发，网络安全威胁不断渗透，ChatGPT等大模型新技术广泛应用，带来了新的终端安全风险的挑战前所未有。因此，确保数据安全与网络安全在产业数字化和数字产业化进程中的地位更加重要，已成为数字经济高质量发展的关键。

因此，我们需要探索市场经济条件下的数据安全和网络安全的有效解决方案。信息技术的基础设施建设与完善，是缓解、防御、防范风险的主要措施。而网络安全保险的举措，是个人或企业应对数据要素损失、恢复网络运行的费用支出的有效手段，是经济风险转移的最佳选择之一，两者的结合将形成高效且有效的个人或企业网络安全防护保障机制。

网络安全保险不仅有助于降低经济社会数字化转型中的数据要素损失风险，而且还能健全企业网络安全的风险损失的补偿和管理体系，保障企业的健康安全运营绩效，推动数字经济高质量发展。

此外，风险承保机构在提供网络安全保险时，还能提供事前、事中和事后的全流程保障服务，为客户提供更具主动性、预警性、实时性、动态性的防灾防损的解决方案，体现保险的风险管理的功能，发挥经济“减震器作用”。

自2020年以来，我国政府相继颁布了《数据安全法》《个人信息保护法》和《关键信息基础设施安全保护条例》等法规，标志着网络空间治理进入了新阶段。

今年7月份，工业和信息化部、国家金融监督管理总局发布了《关于促进网络安全保险规范健康发展的意见》。这份意见提出了完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等多方面的建议。这些措施将鼓励重点行业积极利用网络安全保险工具，提升风险减量的量化评估能力，加强数据与网络全生命周期风险监测，强化网络安全技术赋能保险科技发展能动性，使得个人和企业能更好地应对网络安全威胁，保护我们的数字经济发展。

在我国开展网络安全保险的必要性有以下几点：

一是数字经济的安全与发展，要求应对网络空间日益严峻的风险隐患。随着数字经济的快速发展、数字技术的广泛应用，网络空间的安全风险日益严峻。为了有效应对这一挑战，我们必须发展网络安全保险，网络安全保险则是确保数字经济健康发展的重要保障。

二是数据要素生产安全，需要安全和可信的网络空间治理与保障。数据要素无法安全生产，数字经济就无法持续发展。在数字经济时代，数据是重要战略资源，网络攻击的常态化、全球化和多样化，网络勒索、网络诈骗、木马软件等攻击和破坏，数据安全时时刻刻都面临严重威胁。因此，网络安全保险可为数据安全和数字经济高质量发展构织了风险保障网。

三是数字经济安全体系的清偿力和资金“加油站”，要求网络安全保险的快速发展。网络安全保险通常覆盖事后安全漏洞的弥补费用、系统运营修复成本以及防病毒软件设计等防御性措施的费用。这使得网络安全保险成为事故后网络安全费用的实际支付方，为数字经济安全体系提供持续的“油料补给”支持。

四是数字经济安全体系建设，需要网络安全保险功能和作用。数字经济安全体系不仅要求事后补偿，还要求一揽子网络安全服务方案。在当前科技视域下，由于信息系统漏洞和后门的不可彻查性，网络安全风险不可杜绝。因此，网络安全保险的风险转移功能在数字经济安全体系中扮演着不可或缺的角色。

为此，我提出以下几点建议与大家分享：

一. 网络安全保险的发展需要网络安全技术范式的创新。建议可借助独立第三方风险量化公司的技术优势，以实现安全功能的可定制、可度量和可检验。技术范式的创新是网络安全保险产品创新的必要条件，只有确保安全功能的可定制、可度量和可检验，才能满足不断变化的网络安全需求。

二. 发展网络安全保险需要构建“保险+风险管理+服务”的综合业态。网络安全保险产品的创新必须与网络安全服务深度融合，不仅在风险转移方面发挥作用，还要提供更具主动性、预警性、实时性和动态性的安全风险解决方案。

三. 网络安全保险需要制定具有中国特色的服务规范、健全企业和行业技术标准。在推进网络安全保险落地的过程中，需要加强顶层设计，借鉴国外的发展经验，同时结合国情，因地制宜地制定符合中国特色的网络安全保险和服务标准规范。

四. 要自上而下地推进数据基础设施建设。政府监管部门要求推动强制信息披露制度，为网络安全风险情报库提供权威数据来源，并建立匿名共享网络安全事故信息机制。在保护隐私的前提下，推动多源数据融合，共享网络安全感知，从而提高网络安全保险的风险识别和应对能力。

五. 网络安全保险的发展需要保险监管、网络安全产业和高校科研机构之间的协同创新。足当前我国的网络空间安全态势，整合跨产业、跨学科的多方资源和技术力量。通过鼓励产学研深度合作，协同解决网络安全保险产品的审批监管、风险定义、产品定价、风控服务等，创新网络安全保险的监管方式。监管部门要指导行业推出网络安全保险的示范产品，促进市场的健康发展。要坚持先行先试，针对网络安全风险的类别、保险公司、承保对象等进行试点。在系统性风险可控的条件下，勇于探索和实践，鼓励机制创新、产品创新、服务创新。通过不断的实践，逐步完善网络安全保险的发展模式。

2023年金融街论坛年会分论坛“数据治理与金融科技变革”由《财经》杂志执行主编、《财经智库》总裁张燕冬主持。