新京报贝壳财经讯（记者 孙文轩）9月25日，在以“数字经济下的金融科技治理”为主题的第二届中关村论坛金融科技平行论坛上，全国政协经济委员会委员、国务院参事金融中心研究员、原中国保监会副主席周延礼表示，信息化时代的数据化、在线化、移动化让企业、人和各项服务都与网络深层次地绑定，过去相对独立、分散的网络已经融合为深度关联、相互依赖的整体。在此背景下，网络攻击已经成为企业最大的风险，企业寻求更全面的解决方案。

周延礼指出，网络安全风险的特点包括频次高、范围大、损失大、防范难等，网络攻击的方式也是多样的，并且一旦出现网络安全事件，影响非常严重，近几年来保险赔偿的金额也在增加。此外，随着我国数字经济延续蓬勃发展态势，网络风险持续加剧。

周延礼指出，近几年来，监管不断加强网络安全保护和打击网安犯罪，相关领域法治也逐渐健全，但与此同时，网络安全依然面临风险和挑战，以金融行业为例，存在的网络安全风险和挑战包括：金融科技创新对网络安全提出高要求，事件型漏洞威胁持续增加，网络攻击种类、规模与方式不断增加，数据安全和隐私保护需求与难度加大，金融行业风险冲击的传导性愈演愈烈，金融行业信息科技外包风险形式严峻。

而各大险企网络安全面临的具体挑战则包括：险企面临更多管理问题，对于自动化的管理尚未形成闭环；由于信息泄露导致的欺诈风险会令企业做出不必要的赔付；由于供应商引起客户信息泄露不断增加；承保能力是网安险稀缺资源，导致部分对网络安全重视的险企无法投保等。

周延礼强调网络安全保险是风险管理的重要手段，“网络安全风险防不胜防”可以通过保险来进行风险转移。网络安全保险是以投保人信息资产安全性（信息的完整性、机密性、有效性）为保险标的的保险产品，对由于网络空间内的事件给企业造成的负面影响进行赔偿，负面影响既包括企业本身财产损失（第一方），也包含第三方赔偿责任（第三方）。

“由于网络风险的动态变化和不可避免性，企业只能通过网络安全产品和服务来降低风险，并接受与风险长期共存的状态，但作为风险处置手段之一，风险转移始终在网络安全领域没有得到充分应用。”此外周延礼指出，企业始终面临着已知风险和未知风险，与此同时企业购入安全服务的预算有限，会有残余风险，因此网络安全保险能帮助企业形成风险管理的闭环。

新京报贝壳财经记者 孙文轩 编辑 陈莉 校对 张彦君