廈門大學法學院徐浩宇在《法商研究》2025年第2期上發(fā)表題為《我國網絡安全風險的保險治理困境與法治化紓解》的文章中指出：

當下，人工智能、物聯(lián)網通信、算法等數(shù)字技術在給經濟社會帶來巨大變革的同時，也將用戶逐漸引入所謂的“數(shù)字風險社會”，風險與數(shù)字技術在多個層面以不同方式發(fā)生耦合。由此，如何妥善應對網絡安全風險已經成為國家數(shù)字能力建設的重要內容。事實上，保險公司已為公司應對網絡安全風險提供了一種保護手段，使其盡可能規(guī)避與網絡安全事件相關的財務責任。我國在實踐中已經注意到網絡安全保險在網絡安全領域的重要價值。

保險在分散網絡安全風險的同時，也日益成為網絡安全風險治理的重要工具。傳統(tǒng)政府規(guī)制模式向社會自我規(guī)制模式的轉換和保險社會治理功能的拓展，是網絡安全風險保險治理的理論邏輯；法定義務契約化、規(guī)則制定私人化以及風險控制市場化三者間的有機聯(lián)結，共同勾勒出網絡安全風險保險治理的實踐邏輯。

在網絡安全風險保險治理場域中，保險治理制度框架缺失、規(guī)范供給不足以及風險信息互聯(lián)不暢的現(xiàn)實困境，催生政府與市場相結合的二元協(xié)同治理結構，并成為網絡安全風險保險治理的應然范式選擇。

保險治理范式下的網絡安全風險協(xié)同治理，既應是一個靜態(tài)的結構，更應體現(xiàn)為一個動態(tài)的過程，其最終實現(xiàn)不僅應考慮各部分組成要素應如何構建，還關涉整體應如何具體行動與運行。首先，完善網絡安全風險保險治理的制度框架。政府在宏觀層面為保險治理提供制度支撐與規(guī)則指引；在立法層面明確保險人作為網絡安全風險治理參與者的身份，在執(zhí)行層面保險人對網絡安全風險的私人規(guī)制予以賦權增能；健全網絡安全風險保險治理的定期匯報、同行評議與容錯機制。其次，補足網絡安全風險保險治理的規(guī)范體系。要細化被保險人網絡安全保護義務具體規(guī)定；統(tǒng)一網絡安全保險的標的及損害填補范圍。最后，強化網絡安全風險保險治理的信息互聯(lián)。可借鑒國外經驗，對我國當前僅限于在關鍵基礎設施范圍內開展的網絡安全信息共享進行拓展，構建涵蓋更大范圍的網絡安全信息共享機制。