唐金成 刘 榕

（广西大学，广西 南宁 530004）

一、5G时代的网络安全状况堪忧

（一）我国5G基站和终端连接数量全球领先，5G商用时代来临

我国经过多年技术追赶和资本积累，已具备通过前沿技术创新来拓宽经济增长空间的能力和基础，5G 网络建设正加速推进。据工信部统计，截至2021年4月，三大运营商的移动用户中有19.31%，即3.1亿户正在使用5G手机终端，比上年新增1.11亿户；截至2021年6月，我国5G基站建设总数接近85万个，已覆盖所有地市；5G 基站和终端连接数量均位居全球首位。根据我国5G行业报告预计，2022年5G用户渗透率可达30%左右，2025年达60%。另外，据GSMA《中国移动经济发展2021》研究报告预计，2020～2025年，我国移动运营商将投资近1900亿美元建设5G网络。我国已做好充分准备迎接5G商用时代的到来。

（二）我国5G网络安全风险日益严重

习近平总书记在2018年全国网络安全和信息化工作会议上强调，没有网络安全就没有国家安全。如果不重视网络安全，就可能丧失网络舆论战场的主动权，错失互联网对经济发展带来的新机遇，缺失确保国家战略安全和军事斗争胜利的新基石。可见，网络安全已上升到“国家安全”“确保安全”的战略高度，因此应从国家发展大势和相互联系中更高、更深、更全面地看待网络安全问题。

1.5G 接入设备增多，网络安全风险增加。在5G技术催化下，无数设备相连接并被集成到物联网中。据GSMA 研究报告显示，全球物联网设备将大幅增加，预计2025年将达到252亿。5G与物联网的深度融合致使联网智能设备大增，将带来更多网络安全问题。

2.5G 与各行业深度融合，数据安全影响深远。5G 技术广泛应用激发了新的场景应用模式，如电子商务、车联网、远程医疗、远程办公和在线教育等，这对5G网络技术提出更高要求。如电子商务行业正在快速发展，其与5G技术深度融合时，大量个人信息和视频图像将散布在网络中，数据安全成为当务之急。总之，5G 技术广泛应用于和人们生活息息相关的行业中，网络安全问题将会更普遍、更严峻，影响更为深远。

3.5G 技术广泛应用，人为错误占比较大。5G 在技术上实现更大突破，包括采用异构接入、网络切片和边缘计算等技术，以更好地满足物联网的需要。5G 商用就表明越来越多的组织正在利用5G 技术展开活动，这些应用场景的实现都需要人为操作，环节越多失误的可能性越大。例如，员工故意或错误地落入网络钓鱼骗局，或者在个人配置服务器、应用程序、安全防御或其他设备时出错。安达保险2009～2018年的研究数据表明，员工相关事件在网络安全事故索赔案件中所占的比例较高，人为错误占比约为20%，仅次于占比28%的黑客入侵。

4.5G 网络攻击方式不断演变，手段日益成熟。5G技术等数字基建发展的特点是数字系统和服务覆盖更加开放，可能导致边界模糊、攻击面增加。而数字基础设施的高价值特点对网络攻击者有极强吸引力，且攻击者适应性很强，变幻莫测。因此，网络攻击者会不断更新其攻击手段和攻击方式，使用新型技术对网络基础设施和终端用户进行网络攻击，最终从中获取大量不法利润。

二、5G 时代网络安全保险高质量发展亟待破题

（一）网络安全保险及其高质量发展的科学内涵

网络安全事故频发，而当前的技术手段无法解决所有网络安全问题，网络安全保险的重要性日益显现。美国国土安全部将网络安全保险定义为：投保企业与保险公司签订保险合同，投保企业遭受保险责任范围内的网络安全事故，由此带来的数据泄露、勒索和网络中断等经济损失，由保险人负责赔偿。本文认为，网络安全保险是以投保人的网络信息资产安全性为保险标的，对网络安全事故给投保人造成的财产损失和第三方赔偿责任，由保险人负责赔偿的保险。网络安全保险既可为企业提供网络安全事故发生后的应急处理及经济赔偿，还可以帮助企业增加对其数据保护的投资，预防网络风险事故的发生，从而降低保费（Anderson et al.，2008）。

网络安全保险高质量发展是指应以全面服务国家战略为发展方向，契合行业需求，提供全面风险保障，充分发挥网络安全保险预防网络安全事故、控制网络风险蔓延和弥补经济损失的作用，并不断优化运行机制确保可持续发展，以充分满足国家网络安全风险管理的综合需求。网络安全保险高质量发展，应充分结合行业发展形势，推动其提供更全面的风险保障和更优质的风险管理服务。一是努力扩大覆盖面，确保各行各业的网络安全得到有效监督和保障。当前网络安全保险的购买者多为大型跨国集团公司，国内多数中小企业网络安全意识较低，即使认识到网络安全风险，但也抱着侥幸心理，不会主动购买保险产品，覆盖率处于较低水平。要提高其覆盖率，需要政府加强宣传、引导，提高保险消费者的风险意识，保险消费者自身也要主动购买保险产品。二是应不断扩大保险保障范围，提高保险服务水平，为企业提供更全面的风险保障。目前网络安全保险的保障范围通常包括自身财产损失和应负第三方责任损失，由网络安全事故导致的企业声誉损失往往不包括在内，无法更好地满足保险消费者的多样化需求。要扩大保障范围和提高服务水平，保险供给方应做出相应努力。

网络安全保险高质量发展还应坚持优化运行机制，确保发展的可持续性。网络安全保险的运行机制就是投保人共同缴纳保费，组成保险基金，当其面临保险责任范围内的网络安全事故损失时，可以从保险基金中得到补偿。为优化网络安全保险运行机制，保险人应切实履行包括保险条款说明、及时签发保单以及承担保险赔付等义务；保险人还应合理运用保险基金，确保保险基金的安全和稳定收益。投保人也应切实履行包括如实告知、缴纳保费、维护标的网络安全及避免损失扩大等各项义务。确保高质量发展的可持续性，一是应发挥政府在产品创新和市场监管等方面的支持与引导作用，进一步规范网络安全保险经营秩序和完善市场竞争规范，确保网络安全保险的服务功能与风险管控功能充分衔接。同时，发挥保险机构在风险建模、产品开发、精算定价、核保理赔方面的主观能动性。二是应进一步健全该保险的网络风险防范机制，明确保险经营主体防范风险的主体责任，加强业内外合作，共同分散网络安全风险。

（二）我国网络安全保险的发展现状

近年来，随着5G 网络风险及网络安全问题的凸显，网络安全保险逐渐受到保险业广泛关注。我国网络安全保险经历了最初由外资保险公司推动开发，到如今的国内保险公司联合网络安全公司合力开发的历程。网络安全保险目前总体处于摸索阶段，许多方面还不够成熟，保费规模较小，市场参与主体不多，所发挥的风险分散作用有限。当前网络安全保险的提供者多为科技领先、市场份额较高的大型保险公司，如苏黎世财险公司、中国平安财险公司等。

我国目前的网络安全保险产品分为个人网络安全保险产品和非个人网络安全保险产品。个人网络安全保险产品主要依附家庭财产保险等险种而存在，独立的网络安全保险产品数量极少，主要包括个人账户安全险、网络支付安全责任保险、网络虚拟账户保障保险以及个人账户资金损失保险等。相比国内，国外的个人网络安全保险保障范围更广，包括网络勒索、数据恢复、网上购物、智能家居等场景所产生的网络风险。为充分满足网络定制化、场景化和碎片化需求，个人网络安全保险责任范围有待扩大。

我国非个人网络安全保险产品数量少、形态单一，保单需要定制。国内第一款网络安全保险产品为苏黎世财产保险（中国）有限公司于2013 年8 月推出的安全与隐私保护综合保险。为了满足网络安全需求，该产品保险责任范围逐步扩大。2017 年6 月，众安保险与安恒信息共同研发推出网络信息安全综合保险，其被保险人主体范围更广，包括大中小型企业以及政府、事业单位等组织。由于保额较低无法满足市场需求等原因，目前已下架。2017 年9 月，中国平安产险与蓝盾股份合作打造的“网络安全综合保险+安全服务”新体系，相比之前的产品，该保险的保额有所提高（如表1）。总体来看，国内非个人网络安全保险产品虽然保障范围有所扩大，保额有所提高，但数量仍然极少，通常一家大型保险公司也仅有一种网络安全保险产品，难以助力国家网络安全事业发展。

表1 国内典型非个人网络安全保险产品比较

（三）网络安全保险研究亟待破题

随着现代信息技术的成熟发展，网络风险事故频发，网络安全日益受到广泛关注，其重要性日益显现，引起学术界关注和研究。但无论是网络安全领域还是保险领域，对于网络安全保险的研究时间都较短，研究不够深入。国内学者在认识到网络安全保险作用的基础上，主要研究阻碍我国网络安全保险发展的原因及如何构建网络安全保险治理体系等内容。

在网络安全保险的作用方面，学者普遍认为，网络安全保险在分散网络风险、补偿企业因网络安全事故遭受的损失以及稳定企业生产经营方面有着关键作用。姜婷婷（2003）认为网络安全保险可以在对投保企业进行深入调查的基础上，提前了解企业的信息漏洞和可能存在的风险，通过制定网络安全方针等对风险进行适当控制和转移，有利于帮助企业分散网络风险。王新雷和王玥（2017）认为IT 软硬件和密码技术不可能绝对地保护网络安全，网络安全保险是分散网络风险的必要工具。

国内多数学者研究我国网络安全保险发展缓慢的原因，并提出相关政策建议。黄建莲（2020）认为与发展相对成熟的美国来说，我国网络安全保险市场不成熟，能够提供服务的保险运营商非常稀少，阻碍我国网络安全保险发展的原因有很多，如由于基础数据缺乏，导致网络安全风险建模难；由于保险公司网络安全专业知识不足，以及信息不对称的原因，道德风险问题始终存在。胡利民（2020）从保险公司、投保企业和市场环境层面分析阻碍我国网络安全保险发展的原因，认为网络安全保险不能与传统保险一概而论，并提出相应的对策建议。王新雷和王玥（2017）认为传统保险在网络风险领域“失能”，以及传统保险方案难以有效对抗网络巨灾效应，是网络安全保险初级阶段所面临的重要问题，建议建立独立化和专业化的网络安全保险，限制赔偿范围，建立再保险及政府补贴机制，以应对网络巨灾效应。高雷和吕文豪（2011）、张松海（2017）等认为应该建立网络安全保险体系。

综上所述，已有研究成果为我国网络安全保险发展奠定理论基础。然而，5G 时代网络安全事故的巨灾性属性及相关法律法规的完善，为我国网络安全保险发展创造条件，而相关研究成果甚少。鉴于此，本文基于5G 时代网络风险的特征，研究我国网络安全保险的发展问题，提出网络安全保险高质量发展的政策建议。

三、网络安全保险高质量发展势在必行

（一）5G时代网络风险带来新挑战，亟须网络安全保险保驾护航

当前，5G开辟了移动通信技术发展新纪元，推动数字化转型的加速。同时，5G引入异构接入、网络切片和边缘计算等技术，在快速发展的同时也带来新的安全挑战。然而，相关安全技术措施无法解决所有网络安全问题，这就需要网络安全保险保驾护航，也为网络安全保险提供更大发展空间。网络安全保险作为转移网络风险的重要金融产品，既可以在网络安全事故发生的事前、事中及事后有效分散风险，也能降低企业及个人的经济损失，及时获得经济补偿，切实保障国家5G网络的安全运行。

（二）网络安全保险面临发展瓶颈，亟待突破并实现高质量发展

1.经验数据缺乏，保险产品定价难。经验数据是建立风险模型的重要基础。网络安全保险保费计算需要长期经验数据的积累，有限经验数据难以支撑其科学定价。网络安全保险与传统险种不同，其发展时间较短，缺乏可靠的经验数据，导致保险产品定价难。一是我国互联网发展时间较短，关于网络攻击的共识出现得很晚，随着5G 技术创新和网络攻击方式的更新升级，网络攻击具有隐蔽性，人们更加难以认识到网络攻击的破坏性。二是缺乏有效的数据分享激励措施。许多企业在遭受网络攻击后缺乏应对措施，较少对情况进行记录，包括大多数勒索软件、分布式拒绝服务和电汇欺诈/盗窃等与金钱有关的索赔难以发现，即使发现，碍于对企业声誉的影响，企业也不会公布。三是计算机系统发展很快，系统组织体系很容易发生改变，且新技术经常出现，网络风险格局易改变（Inger et al.，2017），网络风险变化大，数据整理存在困难。四是网络犯罪和数据泄露会对企业经营产生直接影响，并对企业声誉等产生间接影响，这种损失是难以计算的，且由于企业信息资产（如专有技术成本或客户私人信息）的性质，网络风险的损害也很难量化（Marotta et al.，2017）。由于缺乏经验数据导致产品定价难，呈现保险产品价格需要定制的特点。

2.网络攻击复杂，保险责任难以明确。首先，网络事故发生时有必要确定损失范围，并确定谁应对损失负责。在数字世界中，这并不总是清晰的。系统所有者和软件生产商、互联网服务提供商等都有可能是损失责任人（Toregas &Zahn，2014）。其次，由于5G技术的复杂性，有些网络攻击会长达几个月，甚至在遭受攻击后很久才被发现，造成的损失应由谁来负担也不明确。相关研究发现，网络攻击行为平均需要170天才能发现。所以许多索赔事件表明，由于网络安全保险责任范围不明确，责任有可能转移到董事及高级经理人员责任保险当中。例如，在数据泄露后，股东对公司董事提起衍生诉讼。最后，由于每个保险公司对网络安全保险的承保责任范围不完全相同，因此在网络安全保险投保、核保和理赔过程中存在一定灰色区域，这会提高保险经营成本，阻碍网络安全保险市场的进一步发展。

3.网络安全保险保单缺乏统一标准。我国网络安全保险合同很多条款来自英文直译，缺乏本土标准化定义，在产生纠纷时很难根据保单内容清晰界定权责归属。由于5G网络加速推进，新兴的网络风险、网络犯罪方式不断涌现，网络安全保险保单的标准化将更加困难。晦涩模糊的保单条款措辞给保险产品营销增加难度，导致客户的接受度低，进一步制约市场需求。此外，大多数网络安全保险最初都是为企业客户设计，所面临的网络风险情况不尽相同，因此保险公司无法设计出标准化保险产品，几乎所有的网络安全保险保单都需要定制，这就要求更多的人力物力成本，导致保险公司经营此险种的积极性不高。

4.企业对网络风险认识不足制约保险需求。一是部分企业网络风险意识不强，即使意识到网络风险却不了解如何分散或转移风险。一般有4 种处理网络风险的选择：放弃网络风险高的业务，从根本上避免网络风险；采取安全措施来降低网络风险，如安装防火墙；将网络风险转移到另一个实体，如通过购买保险将网络风险转移给保险公司；如果没有其他合适的选择，则接受网络风险的发生（Amutio et al.，2014）。国内大多数企业往往抱着侥幸心理，无视风险，最终只能自己承担损失。风险意识略强的企业大多仅采取一些安全措施来预防网络风险，而购买网络安全保险的企业数量极少。二是当企业遭受网络攻击，由于短期内未造成明显损失，企业会低估其带来的影响，从而制约保险需求。尤其是5G时代，网络犯罪分子的攻击方式及手段日益精进，短期内难以发现网络资产标的异常。三是网络安全事故除了导致可计量的有形财物损失外，还更多地导致知识产权或声誉等无形损失，受损企业难以准确估量其遭受的损失，进一步难以准确评估自身投保需求。四是网络安全事故发生后，保险公司通常要求在索赔前对事故进行调查，导致企业无法对事件保密。考虑到对声誉的影响，企业可能不会购买网络安全保险。基于以上原因，网络安全保险的市场需求受到很大制约。

（三）我国高度重视网络安全，未来发展机遇多

近年来，我国逐步形成了以《网络安全法》为基础性法律，相关行政法规、部门规章、标准规范为辅助的网络安全综合性政策体系，范围涉及网络安全、个人信息安全及数据安全等（如表2）。尤其在5G 技术支持下，互联网和实体经济联系更加紧密，网络风险升级，应加大对该风险的关注，在网络安全领域进行积极部署，颁布一系列政策法规，体现对网络安全的高度重视，从而为网络安全保险高质量发展创造良好的法律环境，未来发展机遇很多。

表2 网络安全领域相关政策

（四）5G为保险公司经营管理提供新技术支持

现代信息技术成熟度越高，越能体现其在各个行业的应用价值，为行业带来新的突破。5G、物联网等高新技术的发展，能够促使保险业加快数字化转型升级，从而提高保险业的经营管理技术，提高产品研发、定价、核保及理赔等方面的准确性，更直观地体现保险公司的价值。保险公司要充分认识5G、物联网等信息技术对开展经营活动和公司管理的重要作用，及时抓住5G技术带来的发展机遇，结合发展实际，着眼推进业务数字化转型，不断提高网络安全保险为全社会网络系统提供风险管理和经济保障能力，进而实现该保险的高质量发展。

四、加快网络安全保险高质量发展的政策建议

（一）结合行业发展形势，提供全面风险保障

1.政府加强宣传引导，提高保险消费者风险意识。政府部门要强化网络安全教育宣传，通过短视频、公众号、出版物等方式，不定期更新网络安全防护知识，帮助民众和企业学习网络安全知识，提高5G时代网络安全保护的意识和关注度，不仅充分实现社会网络安全教育任务，而且提高实际网络信息保护能力。

2.保险供给方应该积极扩大保障范围，不断提高服务水平。一是扩大保险责任范围，满足消费者投保需求。国际上，大多数网络安全保险承担第一方损失和第三方损失，包括数字资产的损失或损坏、数据恢复、业务中断、通知成本、数据泄露责任、多媒体责任、员工不诚实、网络勒索和监管防御成本（Camillo，2017）。我国网络安全保险目前只承保直接损失，然而间接损失（如网络攻击导致企业声誉下降的损失）可能更大。对此，保险公司应该在精算基础上，适当考虑对间接损失进行赔偿，不断扩大保险责任范围，以满足消费者的投保需求。二是积极开展员工培训，提升员工专业素质。保险员工的专业素质和专业技能是保险公司高质量发展的关键。在开发网络安全保险产品的过程中，保险公司应当为员工提供合理的培训教育，使其在掌握现代保险理论和销售技巧的基础上，同时掌握网络安全理论。通过培养出一支专业的网络安全保险队伍，帮助保险公司在网络安全保险业务中实现正确决策，不断提高业务经营水平。三是尽快完善配套服务，努力提升客户体验。为了进一步发掘网络安全保险的潜在客户，保险公司有必要指派专门营销人员，对承保程序中复杂的产品条款进行讲解。同时，应尽力开展丰富多样的售前咨询、续保自动提醒、投诉受理等产品在线服务。此外，保险公司还可以提供危机管理、安全建议和法律咨询等延伸服务，不断提升网络安全保险的服务水平和质量。

3.保险需求方应主动购买保险产品，扩大保险覆盖面。一是进行员工安全教育，提高网络风险意识。根据Ponemon &Wombat Security 的一项研究结果，安全教育可以将网络钓鱼防御提高64%。企业应当对高管和员工进行网络安全教育培训，安排合理的培训项目，以增强其网络风险意识。如模拟网络钓鱼攻击可以提升员工对网络犯罪行为的敏感度，当网络攻击真正发生时能够更快发现并控制损失。二是增强网络安全投资，主动购买保险产品。为了减轻网络攻击带来的威胁，企业应该积极主动地采取措施。企业可以进行必要的投资来管理网络风险，增强网络安全，包括安装防火墙、要求加密、对重要系统进行隔离，以及购买网络安全保险产品，从而更好地保护企业知识产权、消费者记录等信息，保障企业的长久发展。

（二）坚持运行机制优化，确保可持续高质量发展

1.保险双方切实履行义务，确保合同顺利进行。一是保险方的主要义务。保险合同是附和性合同，条款具备格式化的特征，由于专业性较强且技术复杂，投保方往往无法完全理解合同条款的内涵，因此保险方有义务在订立合同时将保险条款解释清楚，使投保方了解到其预期保障。同时，对于一些免责条款，保险方也应作出明确说明。在网络安全事故发生后，保险方应尽快界定事故责任，并承担保险赔付的义务。同时，为确保充足的偿付能力，保险公司可以将网络安全保险资金进行投资，在投资的过程中应坚持安全性、收益性及流动性原则。此外，保险方还应履行为客户保密的义务。网络安全保险标的是网络资产的安全性，其中涉及投保方的各项信息，包括财务和技术信息，甚至涉及客户隐私，一旦泄露后果不堪设想，因此必须为投保方进行严格保密。二是投保方的主要义务。投保方的首要义务是如实告知，及时缴纳保费、切实履行维护标的安全也是其基本义务。在网络安全事故发生时，投保方也要及时通知保险方，以迅速查明网络攻击源，明确事故责任。此外，投保方还应向保险方提供确认网络安全事故的性质、原因、损失程度等证明材料，协助保险方的事故调查。

2.保险方尽快积累网络风险数据，研发网络风险评估模型。大量风险数据是稳定保险公司经营的基础，保险公司掌握的网络风险数据越多、质量越高，就越能提高对网络风险选择与判断的准确性，实现科学定价。一是为了打破企业“数据孤岛”问题，保险公司有必要结合自身业务发展规划与其他保险机构和网络安全企业合作，共同积累风险数据，搭建数据共享平台，增进与网络安全企业的技术手段联动。NetDiligence 是网络风险准备和响应服务的领先提供商，我国可以建立类似信息交流平台，为保险公司和投保人提供网络风险管理服务和软件解决方案。二是保险公司应通过积极开发网络风险评估模型，量化网络风险并制定统一标准，以推动此类保险的发展。2017年12月，美国国际集团发布网络风险标准模型，通过分析11种常见网络设备在10种常见网络攻击行为威胁下的性能，评估保单持有人的网络安全状态，保单持有人的网络风险得以准确量化和评估。2018 年3月，信利保险与RedSeal合作开发网络风险评分平台，并倡导“数字化抗性评分”概念。该平台利用硬件参数到云服务器等各方面的客观数据，准确评估用户的网络安全状况。苏黎世保险和安联保险集团，除了提供网络安全保险产品，也在研发网络风险评估模型，量化网络风险。我国中资保险公司应加速研发网络风险评估模型，量化网络风险，为网络安全保险的可持续性发展奠定基础。三是研发保险行业统一的网络风险评估模型。为了统一规范网络安全保险费率，网络安全保险公司有必要尽快积累风险数据，促进行业网络风险评估模型研发，以利于保险产品定价，节省保险公司的人力物力成本。

3.加强业内外合作，共同分散网络安全风险。保险公司通过分散、转移和抑制客户的风险实现自身价值。由于网络安全风险的变动性和较强的专业性特征，保险公司在经营网络安全保险时，应结合自身专业风险管理能力，协调好业内外关系。保险合同签订前，保险公司可与网络安全公司合作，实施模拟网络攻击或网络战争游戏等手段测试客户的计算机系统和违规响应，以提前了解客户网络风险暴露情况，帮助客户选择更适合的网络安全保险产品（Camillo，2017），强化网络防御，并有效应对网络事件带来的损失。保险合同签订后，由于网络安全事故的巨灾性，事故一旦发生损失巨大，为此，保险公司可以结合自身情况，通过分保方式将网络风险责任部分转移给其他保险人。同时，与保险公司合作的网络安全公司应积极参与系统维护工作，在不触及客户商业机密的前提下提供相应防护。网络安全事故发生时，由于在检测到违规后的前48 小时是控制危机的关键期，因此保险公司可与外部安全专家合作，为企业提供损失前的咨询和违规后的服务，转被动为主动（Camillo，2017）。总之，保险公司既要加强业内合作，也要加强与互联网公司、专业网络安全公司和创新性技术数据公司的交流合作，通过借助外部专业机构的网络安全管理技术，完善自身网络安全技术保护制度，以人之长补己之短，实现互利共赢。

4.保险监管等相关部门应鼓励创新，规范保险业高质量发展。保险监管部门应以我国网络安全保险发展问题为基础，汇集行业资源和智慧，引导保险公司推出网络安全保险示范产品并对网络安全保险产品优先审批备案。另外，由于网络安全保险与传统险种的经营技术有显著差异，因此要对其实施严格的规定和监督，以规范网络安全保险市场，实现网络安全保险的可持续发展。财税部门应对开展网络安全保险业务的保险公司给予保费补贴、税收优惠等支持（王禹，2017）。

5.立法部门应尽快制定完善法律法规，不断加大实施力度。网络安全保险的高质量发展，离不开法律的监督和规范。我国目前颁布《网络安全法》和《个人信息数据保护法》等法律法规，从企业和个人角度做出较全面规定，但法规的强制性还有待完善提升。一是对群众关切、涉及面广的网络安全保险产品，以及涉及国家安全的核心领域的网络安全保险产品，应该考虑列为强制保险（王禹，2017）。二是企业遭受网络攻击时，若给第三方造成损失，则须承担第三方损失赔偿责任，对违规的企业进行严厉处罚。三是目前我国《保险法》中缺乏网络安全保险的相关规定，有必要将网络安全保险的规定尽快纳入其中。