中國信息通信研究院 北京 100191

1 云計算市場現(xiàn)狀

1.1 云計算快速發(fā)展

全球云計算市場總體平穩(wěn)增長，2014年以IaaS、PaaS和SaaS為代表的典型云服務(wù)市場規(guī)模達到427.7億美元，增速26.4%；預(yù)計2019年將達到1115億美元，年復(fù)合增長率達21%。我國云計算市場總體保持快速發(fā)展態(tài)勢。2015年，專有云市場規(guī)模275.6億元人民幣，年增長率27.1%，預(yù)計2016年增速仍將達到25.5%，市場規(guī)模將達到346億元人民幣左右[1]。我國云服務(wù)市場已經(jīng)由初期培育階段發(fā)展到專業(yè)細分階段，根據(jù)“可信云服務(wù)評估”參評云服務(wù)數(shù)據(jù)顯示，以政企用戶為主的云服務(wù)模式越來越多，國內(nèi)公共云服務(wù)逐步從互聯(lián)網(wǎng)向傳統(tǒng)行業(yè)市場延伸。傳統(tǒng)行業(yè)用戶更加關(guān)心云服務(wù)不可用和存儲數(shù)據(jù)丟失帶來的經(jīng)濟損失，不管是云服務(wù)不能正常使用還是存儲數(shù)據(jù)丟失，對企業(yè)級用戶都將是重大事故。

1.2 云服務(wù)事故時有發(fā)生

2013年，全球云服務(wù)商經(jīng)歷黑色5月，亞馬遜、微軟、谷歌均出現(xiàn)宕機事件。2013年8月19日，亞馬遜AWS發(fā)生宕機損失近200萬；同年8月26日，亞馬遜北弗吉尼亞數(shù)據(jù)中心再一次宕機。這次的宕機源于網(wǎng)絡(luò)故障，持續(xù)52分鐘，亞馬遜兩次宕機事故影響數(shù)億用戶，損失700萬美元；2013年8月21日，蘋果發(fā)生宕機，iCloud宕機導致300萬用戶受到影響，8月28日蘋果iTunes Store再次宕機近三個半小時，造成20%用戶無法購買媒體內(nèi)容；2013年8月16日下午3點50分到3點55分，谷歌遭遇了宕機，此次宕機影響了包括谷歌網(wǎng)站首頁、YouTube視頻網(wǎng)站、Google Drive云存儲服務(wù)以及Gmail郵件服務(wù)在內(nèi)的谷歌服務(wù)，5分鐘全球流量下降40%[2]。

2015年，我國云服務(wù)商同樣經(jīng)歷黑色5月，多家云服務(wù)商及互聯(lián)網(wǎng)公司均發(fā)生故障宕機。5月10日，陌陌因網(wǎng)絡(luò)故障無法正常使用，第二天網(wǎng)頁也宣布骨干網(wǎng)絡(luò)受到攻擊；5月11日，因骨干網(wǎng)絡(luò)出現(xiàn)異常，網(wǎng)易旗下游戲、有道云筆記、LOFTER、考拉海購、網(wǎng)易公開課等無法正常訪問；5月27日，支付寶大面積癱瘓，電腦端和移動端均無法進行轉(zhuǎn)賬付款，緣由是杭州市蕭山區(qū)某地光纜被挖斷，進而導致支付寶一個主要機房受影響，導致部分地區(qū)的支付寶服務(wù)中斷數(shù)小時；5月28日，攜程由于員工錯誤操作，導致官方網(wǎng)站及App無法正常使用，從癱瘓到修復(fù)，攜程"宕機"近12小時，預(yù)計直接損失超過7400多萬元。云服務(wù)風險賠償問題引起廣泛關(guān)注[3]。而在此前，京東、亞馬遜、漢庭、如家、12306等都曾出現(xiàn)過網(wǎng)絡(luò)安全事故，事故原因各不相同：黑客攻擊的、系統(tǒng)漏洞的、光纖挖斷的、員工錯誤的等等。

面對云服務(wù)風險，云保險的引入是云計算產(chǎn)業(yè)發(fā)展的必然需求。目前，我國云服務(wù)風險賠償缺少規(guī)范有效的機制，可信云服務(wù)認證從2014年7月開始，對通過認證的云主機可用性進行監(jiān)測并調(diào)研了宕機情況下各服務(wù)商賠償情況發(fā)現(xiàn)，一方面金融等大型用戶希望有完善的賠償機制做保障，另一方面云服務(wù)商避風險成本高且無法避免非己責任(租用數(shù)據(jù)中心和網(wǎng)絡(luò)等問題)，如遇較大故障賠償金額巨大，所以希望有市場手段能夠共擔風險。

2 國外相關(guān)保險發(fā)展情況

2.1 網(wǎng)絡(luò)安全保險

2013年美國零售巨頭Target發(fā)生數(shù)據(jù)泄漏事件，在此之后網(wǎng)絡(luò)和數(shù)據(jù)安全保險在美國受到廣泛關(guān)注并迅速發(fā)展。達信發(fā)布報告稱，2014年達信美國客戶購買單獨網(wǎng)絡(luò)風險保險的數(shù)量比2013年增長了32%。這一增長趨勢預(yù)計在2015年將會延續(xù)。2014年，美國醫(yī)療衛(wèi)生和教育行業(yè)客戶的網(wǎng)絡(luò)風險保險投保率最高，分別為50%和32%，酒店與博彩業(yè)以及服務(wù)業(yè)客戶投保率緊隨其后。美國2014年各個行業(yè)購買的網(wǎng)絡(luò)風險保險限額比2013年均有明顯增加, 而收入超過10億美元的公司所購買的網(wǎng)絡(luò)風險保險限額平均達3410萬美元，比2013年的2780萬美元增加了22%。在這些大型公司中，金融機構(gòu)購買的平均限額居于首位，電力及公用事業(yè)公司以及通訊、媒體和高科技公司緊隨其后[4]。

根據(jù)普華永道發(fā)布的2016年度全球國家的信息安全調(diào)查顯示，網(wǎng)絡(luò)保險成為保險業(yè)市場增長最快的行業(yè)之一。到2020年，全球網(wǎng)絡(luò)保險市場的年銷售額將從今年的25億美元達到75億美元[5]。

網(wǎng)絡(luò)保險業(yè)在美國發(fā)展相對較為成熟，因網(wǎng)絡(luò)安全案件頻發(fā)，企業(yè)對此警惕性較高。但在歐洲，網(wǎng)絡(luò)保險業(yè)只局限在一些大公司，中小企業(yè)對網(wǎng)絡(luò)安全重視不足，同時，缺乏資源接觸網(wǎng)絡(luò)保險服務(wù)，未來幾年網(wǎng)絡(luò)保險在歐洲市場潛力巨大[6]。

2.2 云計算保險

隨著云計算的快速發(fā)展，網(wǎng)絡(luò)安全保險已不能滿足云服務(wù)商對風險保障的需求。網(wǎng)絡(luò)僅僅是影響云服務(wù)可用性的一部分因素，硬件設(shè)備、軟件架構(gòu)同樣會對云服務(wù)造成影響，針對云服務(wù)特殊的保險保障需求，云保險的應(yīng)運而生。

2010年，國外已推進云保險的相關(guān)工作。CloudInsure在2010年6月起開始提供云保險服務(wù)，目前擁有的客戶包括Salesforce、United Technologies、BroadVision等，2014年CloudInsure與Lockton合作。

2013年4月，國際管理服務(wù)提供商行業(yè)協(xié)會MSPAlliance (MSPA)與獨立私人保險經(jīng)紀人Lockton Af fi nity達成了合作關(guān)系，推出云計算和管理服務(wù)保險。達到統(tǒng)一認證標準 (UCS)的MSPA會員能夠享受額外折扣。承保范圍包括技術(shù)紕漏、網(wǎng)絡(luò)原因、合同責任等。

2013年6月，美國保險公司Liberty Mutual也開始提供云計算保單[7]。

3 我國相關(guān)保險發(fā)展情況

相比國外相對成熟的保險市場，我國云計算相關(guān)保險發(fā)展剛剛起步，外資保險公司借助網(wǎng)絡(luò)安全保險撬動云服務(wù)市場大門，我國本土研發(fā)云保險產(chǎn)品已正式推出并逐漸被市場接納。

3.1 外資保險公司開拓國內(nèi)網(wǎng)絡(luò)安全保險市場

蘇黎世保險、安聯(lián)財險、美亞保險已在保監(jiān)會備案從事網(wǎng)絡(luò)安全責任險。

蘇黎世保險專門面向企業(yè)用戶，開發(fā)了一種針對互聯(lián)網(wǎng)安全與隱私保護的綜合保險，承保標的主要是企業(yè)內(nèi)部存有的機密商業(yè)信息、用戶信息和雇員個人信息等。該產(chǎn)品包含對企業(yè)面臨的第一方損失和第三方責任等多方面保障，如包括被保險人因安全事件導致的營業(yè)中斷及從屬的營業(yè)中斷損失，或被保險人因安全時間導致數(shù)字資產(chǎn)損失或損壞而產(chǎn)生的費用等。同時，還承保包括網(wǎng)絡(luò)或離線數(shù)據(jù)泄露的第三方責任、符合一定條件的監(jiān)管調(diào)查抗辯費用，甚至包括互聯(lián)網(wǎng)媒體責任等。

安聯(lián)財險開發(fā)的網(wǎng)絡(luò)安全保險提供高達5000萬歐元的保障，覆蓋一些列網(wǎng)絡(luò)風險，提供三種不同程度的營業(yè)中斷保障，靈活適應(yīng)客戶需求，賠償被保企業(yè)因企業(yè)操守網(wǎng)絡(luò)襲擊而引發(fā)的服務(wù)器宕機、數(shù)據(jù)泄露等承受的損失。

美亞保險開發(fā)的企業(yè)網(wǎng)絡(luò)安全保險針對企業(yè)發(fā)生的安全事故進行保險保障，保險范圍包括網(wǎng)絡(luò)營業(yè)中斷損失、數(shù)據(jù)恢復(fù)費用、數(shù)據(jù)安全責任、抗辯費用等。

3.2 云計算服務(wù)責任險

針對我國云服務(wù)商風險保障的特定需求，參考國外已經(jīng)的成熟保險方案，我國創(chuàng)新性提出“云計算服務(wù)責任險”，該保險由人保財險、平安財險、渤海財險組成共保體，共同為云服務(wù)商進行承保。

2014年10月，中國信息通信研究院組織中國電信、中國聯(lián)通、中國移動、UCloud、萬國數(shù)據(jù)、世紀互聯(lián)等10家云服務(wù)商和人保財險、平安財險、渤海財險等三家保險公司共同討論，開展國內(nèi)云保險工作。目前，針對云服務(wù)的保險保障方案已在保監(jiān)會備案，截至2015年7月，已經(jīng)簽約投保的云服務(wù)商有四家，包括中國電信、中國聯(lián)通、UCloud和萬國數(shù)據(jù)[8]。

保險方案主要針對服務(wù)中斷和數(shù)據(jù)丟失進行保險保障，承保范圍包括云服務(wù)商自身故障造成服務(wù)不可用，云服務(wù)商人員誤操作導致云服務(wù)不可用，第三方責任進而引發(fā)云服務(wù)不可用以及設(shè)備故障導致數(shù)據(jù)丟失，為云服務(wù)商提供最大限度的保險保障。

4 我國云保險發(fā)展建議

面對云計算快速發(fā)展的浪潮，云保險成為云計算發(fā)展的必然需求，我國雖已針對云服務(wù)提出完整的保險保障方案，但在市場推廣方面存在不足，云保險在云服務(wù)市場的發(fā)展速度較慢，為此，建議國家在政策方面鼓勵云保險產(chǎn)業(yè)的發(fā)展，保險公司應(yīng)針對云服務(wù)商個性化需求進一步開展云保險個性化產(chǎn)品開發(fā)。

一是提供個性化云保險方案。云服務(wù)的用戶差別較大，金融等傳統(tǒng)行業(yè)用戶更為關(guān)心數(shù)據(jù)和服務(wù)安全，可能會提出更高的保險保障需求。此外，用戶可能存在重要數(shù)據(jù)保險需求，根據(jù)用戶需求制定個性化的保險方案同樣是后續(xù)推進云保險的重點工作。

二是政策方面推動云保險發(fā)展。支持云服務(wù)商投保，引導用戶優(yōu)先選購有保險機制的云服務(wù)，完善云服務(wù)保險保障機制。對云保險建立補償機制，實行保費補貼，鼓勵中小型云服務(wù)商積極投保。建立適應(yīng)云保險發(fā)展的政策環(huán)境，引導云保險健康發(fā)展。

參考文獻

[1] Forecast Analysis: Public Cloud Services, Worldwide,4Q15 Update[EB/OL].[2016-01-19].https://www.gartner.com/doc/3187419?ref=SiteSearch&sthkw=Cloud%20Fo recast&fnl=search&srcId=1-3478922254

[2] 黑色八月,細數(shù)宕機的那些事[EB/OL].(2013-09-04)[2016-01-20].http://www.china-cloud.com/yunjishu/yunanquan/yunanquan/20130904_21646.html

[3] 黑色五月組團宕機,云服務(wù)商損失誰來管?[EB/OL].(2015-07-27)[2016-01-20].http://www.cnii.com.cn/conference/2015-07/27/content_1604539.htm

[4] 網(wǎng)絡(luò)安全責任險國內(nèi)外定價環(huán)境不同[E B/O L].(2015-06-11)[2016-01-20].http://www.stcn.com/2015/0611/12296572.shtml

[5] 2015年網(wǎng)絡(luò)安全市場將達750億美元五年后將翻[EB/OL].(2015-12-21)[2016-01-20].http://tech.ifeng.com/a/20151221/41526983_0.shtml

[6] 網(wǎng)絡(luò)安全保險“駕到”[EB/OL].(2014-04-25)[2016-01-20].http://www.shfinancialnews.com/xww/2009jrb/node5019/node5051/node5052/userobject1ai127205.html

[7] 云計算白皮書(2014年)[EB/OL].(2014-05-12)[2016-01-20].http://www.miit.gov.cn/n11293472/n11293832/n15214847/n15218338/16046507.html

[8] 中國人保財險業(yè)內(nèi)首推“云保險”服務(wù)[E B/OL].(2015-08-07)[2016-01-20].http://www.epicc.com.cn/renbao/zixunzhongxin/xinwen/201508/20150807_20288.html