赛博研究院&众安科技：2022网络安全保险科技白皮书（37页）.pdf

《赛博研究院&众安科技：2022网络安全保险科技白皮书（37页）.pdf》由会员分享，可在线阅读，更多相关《赛博研究院&众安科技：2022网络安全保险科技白皮书（37页）.pdf（37页珍藏版）》请在三个皮匠报告上搜索。

1、本报告版权属于上海赛博网络安全产业创新研究院与众安信息技术服务有限公司。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明来源。违反上述声明者，将追究其相关责任。COPYRIGHT STATEMENT版权声明出品方上海赛博网络安全产业创新研究院众安信息技术服务有限公司编写组成员惠志斌、秦峰、徐斌周雪静、叶翔、张锐、余婷、金莹、郝暄霓、王文瑾、李秋娟Research Finding第一章 全球网络安全保险发展现状第二章 网络安全保险多元市场需求第三章 科技助推多产业深度融合第四章 科技智绘网络安全保险新业态第五章 网络安全保险科技发展建议附录 网络安全保险科技企业生态 参考文献概念界定网络

2、安全保险科技模型网络安全保险科技图谱1.1 1.22.1 2.22.32.4产业发展：风险与破局网络政策培育：加快试点探索网络安全保险的需求本质 风险视角下的行业需求商业视角下的场景需求 保险视角下的产品需求产业融合发展形态产业链及厂商生态现状产业融合发展挑战3.13.23.34.14.25.15.25.35.4全球范围内的创新探索网络安全保险前沿科技应用加强宣传推介力度推动数据要素流动落实行业标准规范提升产业链路能力0101040508111215171823232527303031310105111825303234目录CONTENTS目前，业内将“网络安全保险”（Cyber Securi

3、ty Insurance）定义为：保险人承保投保人因网络安全事件造成的经济损失或应承担的法律赔偿责任的保险。然而，针对网络安全保险科技，国内外尚未形成明确的概念界定，一定程度上影响了这一产业的发展。本报告尝试首次定义“网络安全保险科技”，为网络安全保险产业的发展创新与变革奠定理论基础。网络安全保险科技（Cybersecurity Insurance Technology；InsurTech）：技术创新在网络安全保险产业发展及其与网络安全产业融合中的应用，将衍生新的模式、业务、流程与产品。网络安全保险科技服务是面向投保人/保险公司/保险经纪公司，由第三方基于数据搜集、清洗整合，人工智能、云原生等

4、技术创新应用，将保险与技术、风险工程和安全响应服务相结合，映射在投保、承保、理赔等保险环节，旨在通过科技融合保险业态与网络安全业态，以网络安全保险科技服务加强企业网络安全弹性。概 念 界 定Research Finding网络安全问题不同于传统工程问题，由于风险的变化性与规则的难以界定，网络安全领域的一大挑战在于缺少数据和模型来表述变量、制定策略。当前，围绕网络安全风险控制与管理，业界基于闭环控制、主动防御的动态安全理念，先后提出了 P2DR、P2DR2、IPDRR 等多种动态风险模型。P2DR 模型是由美国 ISS 公司提出的动态网络安全体系的代表模型，其包括 Policy(安全策略)、Pr

5、otection(防护)、Detection(检测)和 Response(响应)。P2DR2 模型同样以安全策略（policy）为中心，构造多层次、全方位和立体的区域网络安全环境。其包括Policy(安全策略)、Protection（防护）、Detection（检测）、Response（响应）和 Recovery（恢复）。IPDRR 模型 来自美国国家标准与技术研究所（National Institute of Standards and Technology；NIST）制定的 Cybersecurity Framework 的核心内容，包括 Identify（风险识别）、Protect（安全

6、防御）、Detect（安全检测）、Respond（安全响应）和 Recover（安全恢复）。通过对上述 3 个主要的网络安全模型的拆解，可以发现基本涵盖了安全策略、风险识别、安全防御、安全检测、安全响应及安全恢复 6 大模型因子。相关模型因子与网络安全保险相关配套服务能力进行绞合，进而可以形成一个新型的“网络安全保险科技模型”（InsurTech-PIPDR2），从而推动网络安全保险能够相对无感知地嵌入企业网络安全建设各个部分。网 络 安 全 保 险 科 技 模 型Cyber Security Insurtech White Paper2022 网络安全保险科技白皮书01风险识别与评估。确定业