聯邦網絡保險兜底，提升企業網絡安全新路徑

網絡攻擊愈演愈烈，其所帶來的經濟挑戰令人擔憂，我們很有必要探討網絡保險的種種好處。但隨著諸多企業如今開始考慮將網絡保險的價值納入解決自身網絡風險的整體規劃，保險公司正緊鑼密鼓地評估，面對涉及大量投保人在遭受大規模網絡攻擊時自身能否繼續生存。

很多網絡保險保單都包含戰爭除外條款、大規模事件保險范圍的細微差異，甚至明確了可能給保險公司帶來系統性風險的特定技術提供商。因此，保險范圍的不確定性持續上升，意圖消除網絡保險提供商在大規模或系統性災難性事件中風險的除外條款日漸增多。保險客戶（以及廣大企業）也因在風險緩解或轉移方面極其缺乏替代選擇而面臨風險。

保險業和政府領導人意圖確定如何使網絡保險更具可持續性，正考慮采用一系列工具來應對災難性大規模網絡事件的系統性風險。拜登政府的《國家網絡安全戰略》重點提到了其中一種，即探索可能的聯邦網絡保險兜底。盡管戰略中并未提及多少細節，但我們可以探討此類工具可能涉及的內容，以及該工具會如何保護保險公司及其投保人免受有害網絡攻擊的影響。

網絡保險兜底是什么？

簡單講，聯邦網絡保險兜底會涉及在發生災難性大規模網絡事件時美國政府介入并提供援助（可能至少有部分是財政上的），從而穩定經濟。在這種框架下，立法者可以設置條件，要求私營保險公司需具備一定資質才能獲得聯邦支持。

總體而言，聯邦網絡保險兜底可將遙遠但潛在的災難性風險從有資質的保險公司（或其投保人）身上轉移到聯邦政府身上。這類風險可能是保險公司因金融穩定問題而無法獨自承擔的系統性風險；但聯邦保險兜底就可以通過在發生災難性損失時提供再保險而放寬保險范圍限制。

美國政府也有類似的兜底計劃輔助應對自然災害，甚至承保直接保險。實踐此類事務的第一步是確定災難性網絡事件的構成。幸運的是，網絡安全專家已做好了支持這一領域的準備，盡管需要時間，但構建此類計劃有可能成為復雜問題的合法解決方案。

潛在好處

如果實施得當，聯邦網絡保險兜底具備很多潛在好處。例如：

? 利用保險加強安全：保險可以成為廣泛降低風險的推動因素。在網絡安全之外的各個行業都出現了這種情形；例如，在住宅和房地產市場，保險公司要求具備自動噴淋滅火系統才可以購買財產保險；醫療行業列出健康生活基準；車險承保人則為安全行駛提供保費折扣。通過定義災難性事件的構成，確定降低風險的主要因素，以及依靠保險公司通過承保標準來執行這些活動，聯邦政府兜底可以成為加強安全的又一途徑。

? 向市場投入更多資本：從廣義上講，保險可以推動社會韌性：保險不僅可以在災難發生時快速有效地分配資金，還可以在需要的時候提供預先確定的災后修復和聯系專家的途徑。聯邦網絡保險兜底可以讓保險公司能夠明確承保相當廣泛發生的事件，從而在災難發生時可以向網絡保險市場投入更多資金，最終增強整個社會的韌性。

? 降低訴訟風險：網絡保險越來越令人擔憂的是圍繞新除外條款的不確定性，以及此類條款尚未經歷法庭檢驗的事實。明確的兜底可以增加保險范圍的清晰度，最終降低訴訟風險，防止保險公司和投保人在發生網絡攻擊時就不明確的保險范圍展開代價高昂的法律戰。

? 統一風險管理方法：網絡保險行業對投保公司和保險公司而言是個頗為復雜的環境，不同提供商之間的保單措辭差異很大。聯邦網絡保險兜底可以創建更為集中的統一方法，最終有助于支持企業的安全和保險公司的財務穩定。

整個行業的努力

實施聯邦兜底對整個安全界而言可謂是一項積極的舉措，也在繼續推動網絡保險為企業所用上又邁出了一步。聯邦網絡保險兜底也可以建立和實現網絡保險行業的最終目標：利用保險鼓勵客戶加強網絡安全實踐，最終降低網絡風險，使風險轉移更加實惠。

話雖如此，想要有效實現這一點，就不能脫離現實。網絡安全專家、保險公司和聯邦政府必須聯手協作，制定出的兜底計劃應考慮到不斷演變的網絡威脅形勢的細微差別和復雜性。《國家安全戰略》中納入聯邦網絡保險兜底僅僅是個開始。