明瑞保險經紀陳正明：新能源網絡安全/數據安全的相關風險及其保險保障

2023年10月16日-19日，2023北京國際風能大會暨展覽會（CWP2023）在北京如約召開。作為全球風電行業年度最大的盛會之一，這場由百余名演講嘉賓和數千名國內外參會代表共同參與的風能盛會，再次登陸北京，聚焦中國能源革命的未來。

本屆大會以“構筑全球穩定供應鏈 共建能源轉型新未來”為主題，將歷時四天，包括開幕式、主旨發言、高峰對話、創新劇場以及關于“全球風電產業布局及供應鏈安全”“雙碳時代下的風電技術發展前景”“國際風電市場發展動態及投資機會”“風電機組可靠性論壇”等不同主題的21個分論壇。能見APP全程直播本次大會。

在10月18日下午舉行的可再生能源保險與風控創新論壇上上，明瑞保險經紀陳正明發表了題為《新能源網絡安全/數據安全的相關風險及其保險保障》的主題演講。

以下為發言全文：

首先我簡單自我介紹一下，我是上海明瑞網絡經紀，除了再保險業務之外，我們也積極的往新的領域開發拓展，現在到了這個話題稍微有點誤區。我剛才簡單介紹了一下明瑞經紀，一個是明瑞經紀，一個是賽保保，我們發起了網絡安全的保險平臺，所以今天的這個話題跟這個有很大的關系。

其實剛才大家講到了，我們新能源行業面臨的各種各樣的風險當中，我們一直討論網絡安全這個話題這幾年火車的話題，這其中跟咱們的新能源行業是不是有關、相關度大不大，咱們一聽可能跟網絡平臺、按照咱們日常網絡安全保險當中的主體比較多的，跟咱們的新能源行業相關性怎么樣相關做了一些調查。

在新能源領域這幾年的網絡安全事故也是有的，這里面有幾個例子，大家具體的可以看我不細說了，基本上來講的話在新能源領域像風機風電因為網絡攻擊也造成過數據丟失、泄露、運營遭到破壞，這些情況都時有發生。

這個相關的風險除了咱們正常的物質損失的保障咱們常見的包括剛才高總講的效能等等，網絡安全的領域、數據安全的領域應該也是我們值得關注的一個點。不光咱們自己關注，事實上從整體上講，我們看整個網絡安全對于新能源行業當中意味著什么，一方面有關于設備等等方面出現問題，第二個就會遭受早網絡軟件的攻擊，這種在海外也是我們保險常見的索賠形式。

供應鏈面臨著很多上下游的供應鏈，這里面很多時候不一定是自己的問題，但是我們的供應鏈企業遭受的問題網絡風險有一個很重要的特點，網絡可以傳播。這種的話不像咱們的一些災害，他一定要有傳播的媒介，網絡風險傳播的非常快，一秒鐘傳播世界，他的供應鏈不是自己的問題，但是由于供應鏈把這個風險傳遞過來、傳遞出去非常可能。

因為咱們新能源領域的公司企業這個數據不一定都是具體的經營數據，但是也包括設備的數據、包括底層的數據，我們不光用于直接攻擊企業本身，比如說商業秘密的泄露可能會導致損失。

這幾年不管咱們行業的本身還是國家的立法，都在做相應的調整和司法的建設，這些我就不具體說了，大家應該耳熟能詳，尤其是今年的大會上都提到了我們這里頭就具體不說了。我把網絡安全提到了非常高的國家戰略的層面，因此相關的標準、相關的這些建設都在進行當中，包括我們自己本身明瑞經紀我們也利用賽保保的平臺也參與網絡交通的陣地，也是在進行當中。

這里面我具體不細說，目前在今年出臺的關于促進網絡安全健康發展的意見，更重要的要開展網絡安全的服務模式促進網絡的推廣應用。

關于接下來具體來講的話，說到保險產品本身，這個本身來講的話說到底其實也是一個怎么樣幫助咱們說的新能源企業客戶去分解認識自己的風險的這么一個過程，我們把這個相關設計的責任分成三個部分來看，第一個就是主體責任相當于企業本身具有要做好，剛才根據一系列的要求要有做好網絡安全防范的自身責任要求，同時對于上下游供應鏈來講要針對本身自己是供應鏈企業、或者是主企業針對自己的供應鏈的上下游來講都需要做好相應的管理。

另外的話在這個當中除了自身和供應鏈兩個繳租做好風險防范和責任分擔之外，也可以通過網絡安全保險的形式，通過跟保險公司、保險企業的傳遞或者是來轉移相應的風險，這個是我們常見的大家在整個行業里做風險分散分配的邏輯。

近兩年當中應該說相應的一些風險責任我們簡單的看看，針對新能源行業我們有幾個案例，大致來講就是說本身像包括這里頭講到的俄烏沖突由于各種各樣的形勢的變化，這段時間網絡攻擊的事件越來越多，由于IT系統受到攻擊他們整個公司的遠程控制系統遭到了破壞，像這些的話應該給我們敲響了警鐘，這個不僅涉及到新能源行業也是我們日常中容易遭遇到的事情。

另外就是跟特斯拉的事情一樣，目前的法律環境下來講，信息的泄露還沒有形成一個直接的關聯，當然我們已經看到有一些案例正在往這方面發展，所以未來法律環境的變遷或者是加強，會支持我相應的這些損失走向臺面，影響企業或者是保險管理公司這種事。

保險的解決方案我們說的是兩個方面，引起的后果就是造成的損失我們左邊列出來了，包括基本上有這個主體的損失，就是我們作為企業支撐的自己無法運行了，同時包括主體對于第三方因為自己的網絡供給導致第三方產生的責任，以及還有其他的費用，名利損失等等的附加費用。

具體的條款來講現在咱們行業應該有很多保司都已經有相應的網絡安全保險的條款，咱們現在逐漸的發展出自己的網絡安全的保險的產品。剛才提到第一方損失、第三方損失的費用，這個是網絡安全保險的主體責任，除了營業中斷、網絡，還有就是說造成網絡直接的損失來自網絡勒索，第三種的就是網絡欺詐及社會工程學犯罪，這個是他們這個行業的詞，但是說到底就是欺詐。

現在因為電詐也好、網絡安全詐騙、釣魚網站等等，可能通過一個點狀就突破我們日常的安全防護，所以這個都是我們特別關注的。第三個結論剛才也講到了，我這也不細說，我們說到除了企業本身咱們說的第一風險作為自己的損失之外，我們還關注企業的上下游，這塊講到企業自身的損失是一方面，但是上下游是導致企業的擴散，風險會對企業本身造成不利的影響。

我們在本身設計的保險的產品的方案，另外一種就是針對企業上下游供應鏈，由業主方發起要求去購買對他自身的安全，這樣一種風險轉嫁的方式也是可行的模式。因為在現實的情況下，當我們講到網絡安全的時候之前有一些原來的朋友、同事講到中國移動找我們做這個事你敢不敢做？我們目前的承保能力全國加一塊有多大？我們不一定對中國移動有很大的意義。

當一個主體企業太大很難帶動可以從供應商的角度去做上下游的突破，來打開網絡安全的口子，這是我們的建議。這個事也剛才講到了，我這也不細說，關于剛才說的兩種方式，我們建議的。具體來講的話這里頭還講到最后一點，在這當中我們發揮什么作用，這里面我們作為一個網絡安全服務、保險服務的提供方在做什么事情。

這里面我們講到不得不提到賽保保這個平臺，賽保保這個平臺是我們明瑞經紀和網絡安全企業共同聯合發起的一個平臺，這里面主要集合的是提供的對于保險的前中后、或者是叫做保前、保中、出險之后，全程閉環的安全服務。

因為對于保前里講，咱們在核保當中遇到問題，對于客戶的風險很難做全面的了解，咱們按傳統的方式發傳統風險表，客戶就說讓IT填，IT說全是你有哪些漏洞肯定是否否否，我們要借助第三方進行掃描或者虛擬攻擊，這個也是為什么專業第三方在保前通過這種方式給公司提供相應的提示。

下面是我們日常的維護，我們可以提出對這個企業來講全面了解他的自身365天的實時情況、有沒有哪些漏洞、有沒有補上，跟行業來比你的網絡安全是如何通過這樣的服務給到大家。也是通過這樣的方式實現咱們的風險減量、保險加服務業好這樣的一個方式。

（根據演講速記整理，未經演講人審核）