王向楠 吳婷

摘 要：金融安全和網(wǎng)絡(luò)安全均是國家安全的重要內(nèi)容，而保險(xiǎn)業(yè)是數(shù)據(jù)密集型產(chǎn)業(yè)，且越發(fā)采用數(shù)字技術(shù)，其網(wǎng)絡(luò)風(fēng)險(xiǎn)問題越值得關(guān)注。本文解析數(shù)字時(shí)代保險(xiǎn)業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)及其脆弱性，進(jìn)而闡述了保險(xiǎn)業(yè)社會(huì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的聚集、關(guān)鍵職能主體的失靈以及極端情景的耦合這三類網(wǎng)絡(luò)風(fēng)險(xiǎn)的特征及表現(xiàn)形式，梳理了國家宏觀層面和保險(xiǎn)業(yè)維度的中國保險(xiǎn)業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)規(guī)制策略，從國家、行業(yè)和機(jī)構(gòu)三個(gè)角度提出強(qiáng)化公共網(wǎng)絡(luò)安全保障、完善行業(yè)技術(shù)應(yīng)用標(biāo)準(zhǔn)、強(qiáng)化運(yùn)營連續(xù)性管理、開展網(wǎng)絡(luò)韌性壓力測試、建設(shè)數(shù)據(jù)安全風(fēng)險(xiǎn)事件匯報(bào)制度、改善保險(xiǎn)公司內(nèi)部治理等政策建議，為監(jiān)管部門采取審慎監(jiān)管提供政策參考依據(jù)。

關(guān)鍵詞：保險(xiǎn)業(yè);網(wǎng)絡(luò)風(fēng)險(xiǎn);數(shù)字時(shí)代;信息技術(shù);規(guī)制

中圖分類號：F842.3 文獻(xiàn)標(biāo)識碼：A

文章編號：1000-176X（2020）11-0062-10

一、問題的提出

2016年4月26日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上強(qiáng)調(diào)，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。數(shù)字時(shí)代，數(shù)據(jù)被確認(rèn)為第七種生產(chǎn)要素，正在加速推動(dòng)社會(huì)經(jīng)濟(jì)的高質(zhì)量發(fā)展，同時(shí)，大量數(shù)字技術(shù)的廣泛應(yīng)用又催生出新的脆弱性，國際上將與數(shù)字技術(shù)相關(guān)的所有風(fēng)險(xiǎn)統(tǒng)稱為“網(wǎng)絡(luò)風(fēng)險(xiǎn)（Cyber Risk）”?，F(xiàn)階段，中國正在加速推進(jìn)的“新基建”將進(jìn)一步促進(jìn)網(wǎng)絡(luò)世界與現(xiàn)實(shí)世界的深度融合和互聯(lián)互通，各行各業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題也將日益突出。保險(xiǎn)業(yè)作為社會(huì)風(fēng)險(xiǎn)治理的重要主體，一方面承擔(dān)著管理社會(huì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的基本職能;另一方面，保險(xiǎn)業(yè)的數(shù)字化轉(zhuǎn)型也會(huì)引發(fā)自身的網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅，這種雙重屬性使得保險(xiǎn)業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題面臨著一定的特殊性和復(fù)雜性。鑒于網(wǎng)絡(luò)風(fēng)險(xiǎn)是數(shù)字時(shí)代的重要新興風(fēng)險(xiǎn)，其風(fēng)險(xiǎn)管理問題備受關(guān)注。保險(xiǎn)是重要的風(fēng)險(xiǎn)管理工具，大多數(shù)文獻(xiàn)探討了網(wǎng)絡(luò)安全保險(xiǎn)（Cyber Insurance）及其相關(guān)議題，例如，網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)的合約優(yōu)化[1]-[3]，網(wǎng)絡(luò)安全保險(xiǎn)的社會(huì)影響分析[4]-[6]。這類文獻(xiàn)分布于信息技術(shù)、經(jīng)濟(jì)學(xué)、社會(huì)學(xué)和法學(xué)等諸多研究領(lǐng)域，為網(wǎng)絡(luò)安全保險(xiǎn)市場的發(fā)展提供重要的理論支撐。

網(wǎng)絡(luò)安全保險(xiǎn)在社會(huì)風(fēng)險(xiǎn)治理中的作用愈加凸顯，保險(xiǎn)業(yè)本身是否保險(xiǎn)的問題就越應(yīng)當(dāng)受到重視。保險(xiǎn)業(yè)是典型的數(shù)據(jù)密集型產(chǎn)業(yè)，其儲(chǔ)存的個(gè)人或組織的數(shù)據(jù)要比大部分行業(yè)精細(xì)，包含了客戶的多種隱私、財(cái)務(wù)特征和經(jīng)濟(jì)活動(dòng)等有價(jià)值的信息，因此，保險(xiǎn)業(yè)有著大量的網(wǎng)絡(luò)風(fēng)險(xiǎn)暴露[7]?；谟?jì)算機(jī)之間日益增強(qiáng)的互聯(lián)性和相互學(xué)習(xí)能力，以及經(jīng)濟(jì)活動(dòng)日益依賴互聯(lián)網(wǎng)的事實(shí)，網(wǎng)絡(luò)（Cyber）問題給保險(xiǎn)業(yè)帶來了新挑戰(zhàn)[8]。Pooser等[9]根據(jù)50家美國上市財(cái)產(chǎn)保險(xiǎn)公司的10-K報(bào)表調(diào)查了保險(xiǎn)業(yè)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的識別和認(rèn)知趨勢，結(jié)果顯示：2006年，只有25%的公司將網(wǎng)絡(luò)風(fēng)險(xiǎn)列為重大風(fēng)險(xiǎn)因素，而到了2013年，這一比例已接近100%。北美精算師協(xié)會(huì)聯(lián)合風(fēng)險(xiǎn)管理部門（SOA，CAS，CIA）[10-11]的系列行業(yè)新興風(fēng)險(xiǎn)調(diào)查報(bào)告顯示，網(wǎng)絡(luò)安全或基礎(chǔ)設(shè)施的相互關(guān)聯(lián)已被保險(xiǎn)業(yè)視為最大的新興風(fēng)險(xiǎn)，而且，伴隨著物聯(lián)網(wǎng)技術(shù)的普及，網(wǎng)絡(luò)風(fēng)險(xiǎn)將成為保險(xiǎn)業(yè)的首要風(fēng)險(xiǎn)，對保險(xiǎn)公司的業(yè)務(wù)經(jīng)營和組織運(yùn)營產(chǎn)生重大影響。2019年，歐洲保險(xiǎn)和職業(yè)養(yǎng)老金監(jiān)管局（European Insurance and Occupational Pensions Authority，EIOPA）[12]針對12個(gè)歐洲國家的41家再保險(xiǎn)集團(tuán)進(jìn)行了網(wǎng)絡(luò)風(fēng)險(xiǎn)的摸底調(diào)查，確認(rèn)網(wǎng)絡(luò)風(fēng)險(xiǎn)是保險(xiǎn)業(yè)的一個(gè)重要挑戰(zhàn)和機(jī)遇，并強(qiáng)調(diào)保險(xiǎn)業(yè)建立網(wǎng)絡(luò)韌性（Cyber Resilience）框架來推進(jìn)抵御網(wǎng)絡(luò)脆弱性的行動(dòng)至關(guān)重要。因此，如何解決保險(xiǎn)業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題，不僅是數(shù)字時(shí)代保險(xiǎn)業(yè)健康發(fā)展的現(xiàn)實(shí)需求，更是充分發(fā)揮網(wǎng)絡(luò)安全保險(xiǎn)功能的基礎(chǔ)。

本文的學(xué)術(shù)貢獻(xiàn)主要有以下兩點(diǎn)：一是現(xiàn)有相關(guān)探索主要停留在實(shí)務(wù)層面，且偏重于數(shù)據(jù)和信息安全領(lǐng)域的研究，對數(shù)字技術(shù)、保險(xiǎn)業(yè)創(chuàng)新和網(wǎng)絡(luò)風(fēng)險(xiǎn)之間關(guān)系特征的探討不夠清晰，因此，缺乏系統(tǒng)性的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理思維。本文通過剖析數(shù)字時(shí)代保險(xiǎn)業(yè)的系統(tǒng)構(gòu)成以探索保險(xiǎn)業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的特征和可能表現(xiàn)，形成風(fēng)險(xiǎn)規(guī)制的理論基礎(chǔ)。二是鑒于網(wǎng)絡(luò)空間的一體化背景，本文基于全面風(fēng)險(xiǎn)管理的視角，從國家、行業(yè)、機(jī)構(gòu)三個(gè)層面對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行深度剖析并提出了具體的規(guī)制措施，為數(shù)字時(shí)代的網(wǎng)絡(luò)風(fēng)險(xiǎn)治理提供了政策參考依據(jù)。

二、數(shù)字時(shí)代保險(xiǎn)業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)及脆弱性分析

大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能和區(qū)塊鏈等創(chuàng)新型科技持續(xù)賦能保險(xiǎn)業(yè)的數(shù)字化轉(zhuǎn)型，模糊了保險(xiǎn)業(yè)與其他產(chǎn)業(yè)之間的傳統(tǒng)界限，重塑保險(xiǎn)價(jià)值鏈和行業(yè)生態(tài)。保險(xiǎn)業(yè)務(wù)模式的發(fā)展和創(chuàng)新越來越依賴數(shù)字化網(wǎng)絡(luò)信息系統(tǒng)，體現(xiàn)為業(yè)務(wù)流和數(shù)據(jù)流的交織運(yùn)行推動(dòng)著保險(xiǎn)功能的拓展與延伸。風(fēng)險(xiǎn)數(shù)據(jù)的實(shí)時(shí)共享和保險(xiǎn)價(jià)值鏈服務(wù)主體的多樣化使得保險(xiǎn)業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)日益體現(xiàn)出業(yè)務(wù)和信息雙重網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)也蘊(yùn)含著業(yè)務(wù)系統(tǒng)和信息系統(tǒng)的雙重脆弱性。

（一）保險(xiǎn)業(yè)務(wù)網(wǎng)絡(luò)和信息網(wǎng)絡(luò)結(jié)構(gòu)

1.業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)的演變

圖1顯示了傳統(tǒng)保險(xiǎn)業(yè)務(wù)模式和數(shù)字化業(yè)務(wù)模式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

傳統(tǒng)保險(xiǎn)系統(tǒng)主要有兩個(gè)層次的關(guān)系網(wǎng)絡(luò)：一是原保險(xiǎn)市場呈現(xiàn)一種低密度、高脆弱性的樞紐節(jié)點(diǎn)的拓?fù)浣Y(jié)構(gòu)（圖1a），即各家原保險(xiǎn)公司會(huì)服務(wù)眾多保險(xiǎn)消費(fèi)者，這些消費(fèi)者之間風(fēng)險(xiǎn)的相關(guān)性通常很低。二是再保險(xiǎn)業(yè)務(wù)層面呈現(xiàn)以再保險(xiǎn)公司為樞紐節(jié)點(diǎn)的星型輻射式拓?fù)浣Y(jié)構(gòu)（圖1b），即大量原保險(xiǎn)公司之間通過與幾家再保險(xiǎn)公司的業(yè)務(wù)往來而形成間接關(guān)聯(lián)?？梢?，在傳統(tǒng)保險(xiǎn)市場結(jié)構(gòu)中，原保險(xiǎn)公司作為低密度、高脆弱性的中心節(jié)點(diǎn)，其償付能力直接影響消費(fèi)者的利益，再保險(xiǎn)業(yè)務(wù)增加了市場密度但是降低了中心脆弱性。然而，再保險(xiǎn)公司吸收尾部損失的能力又直接影響保險(xiǎn)業(yè)的承保力，也就是說，再保險(xiǎn)成為保險(xiǎn)市場的最終脆弱節(jié)點(diǎn)。在數(shù)字網(wǎng)絡(luò)時(shí)代，保險(xiǎn)產(chǎn)品服務(wù)的供給形式不斷增加，更多主體進(jìn)入保險(xiǎn)價(jià)值鏈可以在一定程度上降低市場的脆弱性。保險(xiǎn)市場的星型輻射式結(jié)構(gòu)轉(zhuǎn)變?yōu)楦呙芏热ブ行幕木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（圖1c）。最極端的情形是在網(wǎng)絡(luò)互助模式下完全實(shí)現(xiàn)了保險(xiǎn)脫媒，在虛擬平臺上實(shí)現(xiàn)會(huì)員之間的風(fēng)險(xiǎn)互換行為。

2.信息網(wǎng)絡(luò)的復(fù)雜互聯(lián)性

我們通常所說的信息網(wǎng)絡(luò)具有以下拓?fù)湫再|(zhì)：一是冪律分布，自治系統(tǒng)（Autonomous System，AS）層面表現(xiàn)出小世界和無標(biāo)度性。二是層次性，Internet可被視為大量相互連接的自治系統(tǒng)，其中每個(gè)自治系統(tǒng)可被看做Stub域或Transit域，典型的實(shí)例就是國家層次的主干網(wǎng)絡(luò)和局域網(wǎng)，依據(jù)汪小帆等[13]繪制的AS1—AS17網(wǎng)絡(luò)層次結(jié)構(gòu)如圖2所示。三是富人俱樂部（Rich Club），具有大量的邊的少量節(jié)點(diǎn)被稱為富節(jié)點(diǎn)（Rich Nodes），而這些富節(jié)點(diǎn)之間通?？梢韵嗷ミB接。以當(dāng)前的保險(xiǎn)業(yè)發(fā)展趨勢來看，保險(xiǎn)業(yè)的信息網(wǎng)絡(luò)將呈現(xiàn)出更復(fù)雜的層次性和自治系統(tǒng)性。其一，系統(tǒng)自動(dòng)化流程增加。越來越多的業(yè)務(wù)流程或商業(yè)活動(dòng)由軟件系統(tǒng)控制，借助大量內(nèi)部自治系統(tǒng)不斷提高組織運(yùn)行的效率。其二，系統(tǒng)間的相互連接有普遍性。系統(tǒng)之間的實(shí)時(shí)數(shù)據(jù)共享是數(shù)字保險(xiǎn)發(fā)展的前提，以云服務(wù)平臺和應(yīng)用程序接口（Application Programming Interface，API）為主導(dǎo)的開放系統(tǒng)（微服務(wù)系統(tǒng)）架構(gòu)日益重要。

（二）保險(xiǎn)業(yè)務(wù)系統(tǒng)和信息系統(tǒng)脆弱性

1.業(yè)務(wù)系統(tǒng)脆弱性

保險(xiǎn)業(yè)務(wù)系統(tǒng)脆弱性主要包含如下三個(gè)方面：一是業(yè)務(wù)結(jié)構(gòu)的脆弱性。數(shù)字網(wǎng)絡(luò)催生了一些具有樞紐作用的平臺或企業(yè)，某些環(huán)節(jié)的交易對手日漸集中，甚至出現(xiàn)中央交易對手方（Central Counterparties，CCPs）。這些平臺或企業(yè)可以分為以下三類：其一，業(yè)務(wù)信息分享平臺，例如，中國銀行保險(xiǎn)信息技術(shù)有限公司（簡稱“中國銀保信”）和上海保險(xiǎn)交易所（簡稱“中國保交所”）已逐漸發(fā)展成為保險(xiǎn)業(yè)的關(guān)鍵基礎(chǔ)設(shè)施。其二，消費(fèi)場景平臺，網(wǎng)絡(luò)科技發(fā)展導(dǎo)致保險(xiǎn)公司與消費(fèi)者之間的互動(dòng)關(guān)系日益松散化，擁有消費(fèi)者界面的平臺或組織可以壟斷消費(fèi)者行為數(shù)據(jù)，并與保險(xiǎn)公司建立保險(xiǎn)定制的合作伙伴關(guān)系。其三，技術(shù)性服務(wù)平臺，某些關(guān)鍵信息技術(shù)領(lǐng)域（如操作系統(tǒng)、信息安全、系統(tǒng)集成服務(wù)和云服務(wù)等）處于典型的寡頭壟斷競爭格局，由少數(shù)科技巨頭提供的產(chǎn)品和服務(wù)成為保險(xiǎn)業(yè)數(shù)字業(yè)務(wù)運(yùn)行的基礎(chǔ)設(shè)施。二是業(yè)務(wù)模式的脆弱性。傳統(tǒng)保險(xiǎn)產(chǎn)品和服務(wù)具有離散和低頻的特征，而數(shù)字時(shí)代的保險(xiǎn)產(chǎn)品和服務(wù)日益體現(xiàn)出連續(xù)和高頻的特征。例如，保險(xiǎn)消費(fèi)的場景化和碎片化，按需保險(xiǎn)（On-Demand Insurance）、基于使用的保險(xiǎn)（Usage-Based Insurance）模式下并不具備傳統(tǒng)預(yù)付保費(fèi)的時(shí)間差優(yōu)勢，從而增加保險(xiǎn)經(jīng)營中現(xiàn)金流管理的壓力;又如，在線與實(shí)時(shí)的交易和服務(wù)要求業(yè)務(wù)運(yùn)營系統(tǒng)保持7×24小時(shí)持續(xù)運(yùn)營。三是業(yè)務(wù)內(nèi)容的脆弱性。在數(shù)字時(shí)代，保險(xiǎn)產(chǎn)品和服務(wù)更加復(fù)雜和不透明。其一，保險(xiǎn)業(yè)務(wù)組合的復(fù)雜性，例如，大型保險(xiǎn)集團(tuán)已經(jīng)開始構(gòu)建金融、醫(yī)療、智慧城市、房產(chǎn)、汽車等行業(yè)的生態(tài)圈。其二，業(yè)務(wù)形態(tài)的多變性，保險(xiǎn)業(yè)務(wù)模式由于數(shù)字信息技術(shù)的不斷更新而處于動(dòng)態(tài)發(fā)展中。其三，保險(xiǎn)業(yè)務(wù)活動(dòng)的全球化，數(shù)字化保險(xiǎn)的產(chǎn)業(yè)鏈和業(yè)務(wù)拓展不受時(shí)空限制，業(yè)務(wù)活動(dòng)的跨國或跨區(qū)域性是其典型特征。

2.信息系統(tǒng)脆弱性

信息系統(tǒng)脆弱性一般表現(xiàn)為三個(gè)方面：一是技術(shù)安全風(fēng)險(xiǎn)。計(jì)算機(jī)及其相關(guān)智能系統(tǒng)的發(fā)展本身就是不斷發(fā)現(xiàn)漏洞并打補(bǔ)丁的進(jìn)程。二是技術(shù)之間的依賴性，互聯(lián)網(wǎng)技術(shù)的革新通常表現(xiàn)為技術(shù)的疊加，即任何信息技術(shù)創(chuàng)新均建立在已有的技術(shù)基礎(chǔ)之上。三是技術(shù)系統(tǒng)的單一性（IT Monoculture），數(shù)字化信息技術(shù)系統(tǒng)是一個(gè)典型的標(biāo)準(zhǔn)化系統(tǒng)，由各類基礎(chǔ)的子技術(shù)系統(tǒng)相互關(guān)聯(lián)而成?？偠灾?，無論是各類技術(shù)系統(tǒng)的不斷融合，還是經(jīng)濟(jì)對技術(shù)系統(tǒng)的日益依賴，均增加了外部威脅者對信息技術(shù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊的動(dòng)機(jī)。

三、保險(xiǎn)業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在特征及表現(xiàn)形式

互聯(lián)網(wǎng)可能是人類有史以來設(shè)計(jì)最復(fù)雜的系統(tǒng)，高度互聯(lián)和緊密耦合意味著某個(gè)小故障或一系列故障可以級聯(lián)，從而產(chǎn)生巨大影響。類似于那些在美國次貸市場被忽視的風(fēng)險(xiǎn)，網(wǎng)絡(luò)次貸（Cyber Sub-Prime）問題的嚴(yán)重程度足以沖擊全球經(jīng)濟(jì)[14]?；谇拔牡睦碚?，我們認(rèn)為，保險(xiǎn)業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)將集中體現(xiàn)為以下幾個(gè)方面。

（一）社會(huì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的聚集

1.富節(jié)點(diǎn)失敗的損失

從技術(shù)發(fā)展的疊加性和全社會(huì)的數(shù)字化變革來看，數(shù)字信息系統(tǒng)呈現(xiàn)倒金字塔結(jié)構(gòu)，即一些富節(jié)點(diǎn)支撐著日漸膨脹的技術(shù)應(yīng)用及其相關(guān)數(shù)字經(jīng)濟(jì)活動(dòng)。隨著社會(huì)經(jīng)濟(jì)運(yùn)行對網(wǎng)絡(luò)服務(wù)、數(shù)字?jǐn)?shù)據(jù)庫、電子通信和網(wǎng)絡(luò)流量的依賴越來越強(qiáng)，網(wǎng)絡(luò)巨災(zāi)可能由以下三個(gè)原因引起：一是源技術(shù)的錯(cuò)誤可能導(dǎo)致科技大廈的整體故障。例如，市場上重要的技術(shù)類企業(yè)（Systemically Important Technology Enterprises，SITEs）隱藏著邏輯（如算法、操作系統(tǒng)等）風(fēng)險(xiǎn)，可能導(dǎo)致整個(gè)技術(shù)系統(tǒng)的大崩潰[15-16]。二是關(guān)鍵信息基礎(chǔ)設(shè)施（如通信服務(wù)、云計(jì)算、網(wǎng)絡(luò)安全等互聯(lián)網(wǎng)技術(shù)服務(wù)商）的失敗。三是標(biāo)準(zhǔn)化系統(tǒng)或流程的網(wǎng)絡(luò)攻擊事件。例如，2017年針對操作系統(tǒng)的網(wǎng)絡(luò)勒索病毒事件、針對銀行轉(zhuǎn)賬交易流程的木馬Emotet。隨著信息網(wǎng)絡(luò)的日益復(fù)雜化，富節(jié)點(diǎn)失敗的可能性增加：其一，越來越多的設(shè)備由軟件控制，受攻擊事件的數(shù)量大幅增加。其二，當(dāng)系統(tǒng)變得相互關(guān)聯(lián)時(shí)，一個(gè)系統(tǒng)的漏洞容易牽連其他系統(tǒng)受到攻擊。其三，當(dāng)聯(lián)網(wǎng)設(shè)備普遍具有自主能力時(shí)，從安全的角度看，這意味著，針對某個(gè)脆弱點(diǎn)的網(wǎng)絡(luò)攻擊將在數(shù)字化信息系統(tǒng)內(nèi)部或各類關(guān)聯(lián)系統(tǒng)之間形成即時(shí)、自動(dòng)和廣泛的風(fēng)險(xiǎn)傳播。總之，隨著保險(xiǎn)業(yè)的“互聯(lián)網(wǎng)+”和“科技+”，保險(xiǎn)業(yè)的運(yùn)營日益依賴網(wǎng)絡(luò)信息系統(tǒng)，富節(jié)點(diǎn)失敗的影響明顯增強(qiáng)。

2.人為威脅的可能性持續(xù)增加

爆發(fā)于2007年的愛沙尼亞危機(jī)向我們展示了電子化進(jìn)程的負(fù)面效應(yīng)，促使全球政府重視國家的網(wǎng)絡(luò)安全問題。2010年的伊朗核電事件打破了封閉系統(tǒng)絕對安全的神話，近年來針對國家電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的攻擊事件愈發(fā)頻繁。360威脅情報(bào)中心發(fā)布的《全球高級持續(xù)性威脅2018年總結(jié)報(bào)告》顯示，被高級持續(xù)性威脅（Advanced Persistent Threat，APT）攻擊的國家或地區(qū)數(shù)量從2016年的38個(gè)增加至2018年的79個(gè)，被攻擊最多的5個(gè)行業(yè)領(lǐng)域是：軍隊(duì)與國防（17.1%）、政府（16.0%）、金融（15.5%）、外交（11.6%）和能源（10.5%）[17]。網(wǎng)絡(luò)犯罪者經(jīng)常利用國際資金清算系統(tǒng)或銀行間交易系統(tǒng)的漏洞直接盜取巨額資金，例如，2018年4月，墨西哥金融系統(tǒng)遭受網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)犯罪者利用Web服務(wù)的一個(gè)漏洞，擾亂墨西哥銀行的銀行間電子支付系統(tǒng)（Interbanking Electronic Payment System，SPEI），最終竊取了超過3億比索的資金。保險(xiǎn)業(yè)作為儲(chǔ)存高敏感數(shù)據(jù)的行業(yè)之一，也容易成為犯罪分子盜取敏感信息的重要來源，表1報(bào)告了近年來保險(xiǎn)業(yè)的幾個(gè)重要的網(wǎng)絡(luò)安全事件。

（二）關(guān)鍵職能主體的失靈

基于之前對保險(xiǎn)業(yè)務(wù)系統(tǒng)脆弱性的分析，筆者認(rèn)為，數(shù)字信息系統(tǒng)或平臺的失靈可能導(dǎo)致較大范圍的營運(yùn)中斷。

1.關(guān)鍵行業(yè)信息平臺的失靈

保險(xiǎn)業(yè)發(fā)展所需要的數(shù)據(jù)流動(dòng)和信息分享過程增加了市場參與主體之間的關(guān)聯(lián)性。從某種意義上講，數(shù)據(jù)的聚集和分散過程類似于銀行間市場的直接資金關(guān)聯(lián)，而承擔(dān)上述功能的平臺已經(jīng)成為保險(xiǎn)市場的基礎(chǔ)設(shè)施。例如，全國車險(xiǎn)信息平臺已經(jīng)集車險(xiǎn)承保、理賠全流程管理于一體，實(shí)現(xiàn)了與公安、交管、運(yùn)輸、稅務(wù)等相關(guān)政府部門和汽車產(chǎn)業(yè)鏈及車聯(lián)網(wǎng)等相關(guān)信息機(jī)構(gòu)的對接。隨著車險(xiǎn)綜合改革的推行，各類按需保險(xiǎn)、智慧保險(xiǎn)產(chǎn)品與大數(shù)據(jù)、智能合約技術(shù)日益結(jié)合，廣泛用于車輛的投保承保、理賠和衍生服務(wù)，并構(gòu)建車險(xiǎn)服務(wù)生態(tài)圈，因此，如果該平臺出現(xiàn)了持續(xù)一天運(yùn)行困難，那么將影響數(shù)百萬輛車的基本保險(xiǎn)服務(wù)運(yùn)轉(zhuǎn)。

2.關(guān)鍵云服務(wù)平臺的失靈

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有富人俱樂部特征，而隨著保險(xiǎn)公司上云，越來越多的業(yè)務(wù)將集中于幾個(gè)大型云平臺，所以，云服務(wù)的平臺失靈可能會(huì)直接影響大部分保險(xiǎn)公司的業(yè)務(wù)持續(xù)性。數(shù)字技術(shù)本身的脆弱性和人員操作的失誤都可能導(dǎo)致系統(tǒng)的服務(wù)中斷，表1中大量的風(fēng)險(xiǎn)事件顯示，云安全問題已經(jīng)不容忽視。例如，一些自然災(zāi)害引發(fā)的電力斷供會(huì)影響云服務(wù)能力，這種風(fēng)險(xiǎn)的重疊和交叉情形可以稱為準(zhǔn)自然災(zāi)害（Quasi-Natural Hazards）或自然災(zāi)害誘發(fā)事故災(zāi)難事件（NaTech）[18-19]。國際正常運(yùn)行時(shí)間協(xié)會(huì)（Uptime Institute）[20]的全球數(shù)據(jù)中心調(diào)查報(bào)告顯示，2018年有31%的數(shù)據(jù)中心經(jīng)歷了數(shù)據(jù)中斷事件，這個(gè)比例在2017年為25%，其中，最主要的三個(gè)原因是停電（33%）、網(wǎng)絡(luò)故障（30%）和軟件錯(cuò)誤（28%）。此外，網(wǎng)絡(luò)攻擊者已經(jīng)開始關(guān)注和跟蹤某些防御能力弱的依賴云服務(wù)的組織（Cloud-Reliant Organizations），試圖利用這類脆弱性節(jié)點(diǎn)破壞軟件即服務(wù)（Software-as-a-Service， SaaS）、平臺即服務(wù)（Platform-as-a-Service， PaaS）、基礎(chǔ)設(shè)施即服務(wù)（Infrastructure-as-a-Service， IaaS）等云服務(wù)運(yùn)營系統(tǒng)[21]。

3.關(guān)鍵技術(shù)（軟件或硬件）應(yīng)用的沖擊

在數(shù)字時(shí)代，保險(xiǎn)公司的運(yùn)營將廣泛依賴于數(shù)字化系統(tǒng)，采用標(biāo)準(zhǔn)化的軟硬件系統(tǒng)又使得組織的運(yùn)營過程和流程日益趨同。由于一致性蘊(yùn)含著內(nèi)在不穩(wěn)定性，如果某種被行業(yè)廣泛使用的技術(shù)（軟件、硬件、操作流程和系統(tǒng)）遭遇外部網(wǎng)絡(luò)攻擊或自身存在缺陷，將可能讓保險(xiǎn)業(yè)遭受重大損失。以標(biāo)準(zhǔn)化相對較高的汽車保險(xiǎn)為例，Egan等[23]模擬了保險(xiǎn)公司遭遇一次1/200概率的遠(yuǎn)程信息設(shè)備的網(wǎng)絡(luò)攻擊事件的風(fēng)險(xiǎn)情景，測算的相關(guān)損失高達(dá)7 000萬英鎊，約占年保費(fèi)收入的18%。具體而言，設(shè)備替換的損失為4 250萬英鎊，營業(yè)中斷損失和數(shù)據(jù)泄露相關(guān)的法律責(zé)任分別為1 400萬英鎊和1 000萬英鎊，此外還涉及事件反映成本、監(jiān)管罰款等損失。

（三）極端情景的耦合

在一個(gè)高度互聯(lián)的世界中，不同系統(tǒng)之間的風(fēng)險(xiǎn)會(huì)相互影響，形成風(fēng)險(xiǎn)網(wǎng)絡(luò)。在當(dāng)前日益數(shù)字化的世界中，某些社會(huì)樞紐節(jié)點(diǎn)的失靈可能引起保險(xiǎn)業(yè)務(wù)脆弱性和信息網(wǎng)絡(luò)脆弱性的耦合：一方面，保險(xiǎn)業(yè)作為社會(huì)風(fēng)險(xiǎn)的經(jīng)營管理者，面臨著網(wǎng)絡(luò)損失的賠付;另一方面，保險(xiǎn)業(yè)作為社會(huì)經(jīng)濟(jì)的子系統(tǒng)，同樣會(huì)因外部基礎(chǔ)設(shè)施系統(tǒng)的服務(wù)中斷，而發(fā)生大面積的業(yè)務(wù)運(yùn)營中斷事件。勞合社勞合社是英國一家保險(xiǎn)人組織，也是世界上由個(gè)人承保保險(xiǎn)業(yè)務(wù)的唯一組織。進(jìn)行的極端風(fēng)險(xiǎn)情景模擬結(jié)果顯示：如果美國國家電網(wǎng)遭受網(wǎng)絡(luò)攻擊導(dǎo)致大面積斷供，預(yù)計(jì)將造成2 430億—10 000億美元的損失，其中被保險(xiǎn)的損失為214億—711億美元[24]。如果某個(gè)云服務(wù)商遭受多維網(wǎng)絡(luò)攻擊而出現(xiàn)3—6天的停工，即使只考慮美國的網(wǎng)絡(luò)安全保險(xiǎn)市場的承保規(guī)模，且不考慮云服務(wù)中斷可能引發(fā)的傳統(tǒng)保險(xiǎn)責(zé)任，可造成6.4億—10億美元（采用細(xì)致累積法）或8.7億—14億美元（采用市場份額法）AIR Worldwide風(fēng)險(xiǎn)建模公司基于其行業(yè)暴露的綜合數(shù)據(jù)庫開發(fā)了細(xì)致累積法（Detailed Accumulation Approach），它是市場份額法（Market Share Approach）的升級應(yīng)用。以評估市場份額為30%的云服務(wù)商失敗的影響為例：采用市場份額法，會(huì)假設(shè)該云服務(wù)商在每個(gè)行業(yè)的市場份額均為30%來計(jì)算風(fēng)險(xiǎn)損失，而采用細(xì)致累積法，則只考慮實(shí)際依賴于該云服務(wù)商的企業(yè)，通過真實(shí)的業(yè)務(wù)關(guān)系數(shù)據(jù)來累計(jì)各行業(yè)的風(fēng)險(xiǎn)損失。的保險(xiǎn)賠付 [22]。在上述兩種極端風(fēng)險(xiǎn)情景中，保險(xiǎn)業(yè)需要同時(shí)應(yīng)對經(jīng)營風(fēng)險(xiǎn)（巨額賠付）事件和操作風(fēng)險(xiǎn)（基礎(chǔ)服務(wù)斷供下的營運(yùn)中斷）事件。

中國保險(xiǎn)業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的潛在危害已經(jīng)初步顯現(xiàn)。首先，在業(yè)務(wù)系統(tǒng)層面，行業(yè)的信息基礎(chǔ)設(shè)施、核心數(shù)據(jù)提供商、綜合性銷售服務(wù)平臺等在保險(xiǎn)數(shù)字化業(yè)務(wù)模式中發(fā)揮著重要作用。例如，中國銀保信和上海保交所作為行業(yè)信息交流中心發(fā)揮著基礎(chǔ)設(shè)施作用，支付寶、微信的運(yùn)營者占據(jù)著消費(fèi)者風(fēng)險(xiǎn)數(shù)據(jù)入口的生態(tài)位。其次，在信息系統(tǒng)層面，一些重要的云服務(wù)平臺發(fā)揮著信息基礎(chǔ)設(shè)施的功能，成為數(shù)據(jù)儲(chǔ)存、分析和應(yīng)用的核心載體。例如，眾安科技陸續(xù)發(fā)布了3個(gè)保險(xiǎn)業(yè)智能云平臺——“無界山”保單處理云端系統(tǒng)、健康保險(xiǎn)核心系統(tǒng)Graphene（石墨烯）和企業(yè)團(tuán)險(xiǎn)云系統(tǒng)“智心”，這些智能系統(tǒng)對接著企業(yè)（B端）和消費(fèi)者（C端），成為互聯(lián)網(wǎng)金融系統(tǒng)中具有海量數(shù)據(jù)處理能力的信息技術(shù)平臺。類似地，平安科技推出的智能保險(xiǎn)云，賦能全行業(yè)有效解決身份認(rèn)證和自動(dòng)化理賠兩大領(lǐng)域。隨著保險(xiǎn)公司實(shí)施數(shù)字化轉(zhuǎn)型，日漸電子化的運(yùn)營和業(yè)務(wù)流程以及存儲(chǔ)的海量客戶信息使得保險(xiǎn)公司成為網(wǎng)絡(luò)犯罪分子的重點(diǎn)攻擊目標(biāo)。保險(xiǎn)業(yè)遭受的網(wǎng)絡(luò)攻擊呈現(xiàn)指數(shù)級增長，傳統(tǒng)類型保單會(huì)被網(wǎng)絡(luò)巨災(zāi)事件觸發(fā)大面積索賠，網(wǎng)絡(luò)風(fēng)險(xiǎn)保單風(fēng)險(xiǎn)敞口也逐年激增。

四、中國保險(xiǎn)業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)規(guī)制策略和發(fā)展建議

（一）規(guī)制策略

中國在實(shí)施數(shù)字化發(fā)展轉(zhuǎn)型的過程中，保險(xiǎn)機(jī)構(gòu)要同步開展網(wǎng)絡(luò)安全建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的統(tǒng)籌規(guī)劃，將網(wǎng)絡(luò)安全與數(shù)字化轉(zhuǎn)型的實(shí)際需求相結(jié)合，更好發(fā)揮網(wǎng)絡(luò)安全對數(shù)字化轉(zhuǎn)型后業(yè)務(wù)安全的保障支撐作用。由于網(wǎng)絡(luò)空間具有無邊界、隨機(jī)性、涌現(xiàn)性、復(fù)雜性、參與者眾多、互動(dòng)轉(zhuǎn)發(fā)頻繁和責(zé)任不易追究等特點(diǎn)，中國網(wǎng)絡(luò)空間中出現(xiàn)了大量的法治模糊地帶甚至空白地帶[25]，需要各級政府和行業(yè)組織出臺各種措施進(jìn)行規(guī)制。

1.國家層面的宏觀規(guī)制

“互聯(lián)網(wǎng)+”對于金融和互聯(lián)網(wǎng)（信息技術(shù)）的集合，國際上更多使用金融科技、數(shù)字金融，很少使用互聯(lián)網(wǎng)金融。是全社會(huì)各產(chǎn)業(yè)的戰(zhàn)略升級，政府維護(hù)網(wǎng)絡(luò)衛(wèi)生（Cyber Hygiene），是各行業(yè)順利推進(jìn)“互聯(lián)網(wǎng)+”的基礎(chǔ)。國家網(wǎng)絡(luò)安全、私有信息保護(hù)和技術(shù)標(biāo)準(zhǔn)是保障網(wǎng)絡(luò)衛(wèi)生環(huán)境的制度，中國對這三項(xiàng)內(nèi)容均已形成了一定的法律基礎(chǔ)。《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》（2016年12月發(fā)布）和《中華人民共和國網(wǎng)絡(luò)安全法》（2017年6月1日起施行）確定了“依法治理網(wǎng)絡(luò)空間”的基本原則，成為互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管的頂層設(shè)計(jì)。配套出臺的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》（2017年7月發(fā)布）則對社會(huì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)進(jìn)行了詳細(xì)規(guī)定。12部門聯(lián)合發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全審查辦法》于2020年6月1日正式生效，該法規(guī)要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，對于影響或可能影響國家安全的，必須進(jìn)行網(wǎng)絡(luò)安全審查。中國尚未實(shí)施針對數(shù)據(jù)隱私保護(hù)的專門法規(guī)，目前關(guān)于個(gè)人信息保護(hù)的條款散見于《中華人民共和國刑法》《中華人民共和國民法》《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》《電信和互聯(lián)網(wǎng)用戶個(gè)人息保護(hù)規(guī)定》等國家基本法和相關(guān)部門法規(guī)中，這種多條線的規(guī)定給監(jiān)管工作帶來一定的困難。2017年發(fā)布的《中華人民共和國個(gè)人信息保護(hù)法（草案）》即將成為數(shù)字時(shí)代保護(hù)個(gè)人信息的全局性法規(guī)，這也是中國互聯(lián)網(wǎng)保險(xiǎn)的私有信息安全的立法基礎(chǔ)。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定了一系列信息安全技術(shù)標(biāo)準(zhǔn)，并于2018年5月公開征求意見，具體涵蓋以下領(lǐng)域：關(guān)鍵信息基礎(chǔ)設(shè)施（網(wǎng)絡(luò)安全和安全控制）、代碼安全審計(jì)規(guī)范、應(yīng)用軟件安全編程、藍(lán)牙安全、個(gè)人信息安全影響評估、可信計(jì)算體系結(jié)構(gòu)、惡意軟件事件的預(yù)防和處理等。同時(shí)，信息安全委員會(huì)還發(fā)布了三大領(lǐng)域的安全白皮書——汽車電子網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化、大數(shù)據(jù)安全標(biāo)準(zhǔn)化、電子認(rèn)證2.0。這些安全技術(shù)標(biāo)準(zhǔn)將成為中國保險(xiǎn)科技安全運(yùn)行的技術(shù)支撐。

2.行業(yè)層面的保險(xiǎn)業(yè)規(guī)制

保險(xiǎn)業(yè)一直重視“互聯(lián)網(wǎng)+”的快速發(fā)展，陸續(xù)出臺了一系列有針對性的法律法規(guī)，對互聯(lián)網(wǎng)保險(xiǎn)活動(dòng)進(jìn)行規(guī)范，作者搜集整理了保險(xiǎn)業(yè)規(guī)范互聯(lián)網(wǎng)與網(wǎng)絡(luò)安全的法律體系，限于版面，未在正文列出，留存?zhèn)渌?。其中，《互?lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管暫行辦法》（保監(jiān)發(fā)〔2015〕69號）（以下簡稱《暫行辦法》）規(guī)范了保險(xiǎn)電子商務(wù)活動(dòng)，是互聯(lián)網(wǎng)保險(xiǎn)的核心法規(guī)?！稌盒修k法》三年試運(yùn)行到期后，2019年12月，中國銀保監(jiān)會(huì)出臺了《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管暫行辦法（征求意見稿）》。對比原來的《暫行辦法》，《征求意見稿》增加與網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的規(guī)定，主要包括：保險(xiǎn)公司的自營網(wǎng)絡(luò)平臺、支持互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)運(yùn)營的信息管理系統(tǒng)和核心業(yè)務(wù)系統(tǒng)最低應(yīng)按照國家網(wǎng)絡(luò)安全等級保護(hù)三級標(biāo)準(zhǔn)進(jìn)行防護(hù)，至少應(yīng)獲得國家網(wǎng)絡(luò)安全等級保護(hù)三級認(rèn)證，定期開展等級保護(hù)測評;保險(xiǎn)機(jī)構(gòu)授權(quán)的營銷合作機(jī)構(gòu)應(yīng)當(dāng)具有安全可靠的互聯(lián)網(wǎng)運(yùn)營系統(tǒng)、信息安全管理體系和客戶信息保護(hù)制度，至少應(yīng)獲得國家網(wǎng)絡(luò)安全等級保護(hù)二級認(rèn)證;要求保險(xiǎn)機(jī)構(gòu)加強(qiáng)信息系統(tǒng)和業(yè)務(wù)數(shù)據(jù)的安全管理，采取入侵防御、密碼技術(shù)、數(shù)據(jù)備份、故障恢復(fù)等技術(shù)手段，建立網(wǎng)絡(luò)安全事件處置預(yù)案，定期開展應(yīng)急演練工作。

（二）發(fā)展建議

1.強(qiáng)化公共網(wǎng)絡(luò)安全保障

Kunreuther 和Heal[26]提出了“共生安全”（Interdependent Security），即在一個(gè)相互依存的世界中，任何單一個(gè)體面臨的風(fēng)險(xiǎn)不僅取決于自身的選擇，還取決于所有其他個(gè)體的選擇。這一共生關(guān)系是網(wǎng)絡(luò)安全投資的建模基礎(chǔ)，一些文獻(xiàn)利用博弈論論證了網(wǎng)絡(luò)安全投資存在極強(qiáng)的負(fù)外部性，微觀行為主體的理性投資決策最終會(huì)使得全社會(huì)的安全投資低于最優(yōu)水平，需要政府的干預(yù)和政策引導(dǎo)[27-28]。尤其在如今高度互聯(lián)互通的網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)安全的公共物品屬性不斷增強(qiáng)，需要在國家的宏觀層面確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營安全。當(dāng)前，中國已經(jīng)建立起保障關(guān)鍵信息基礎(chǔ)設(shè)施安全的基礎(chǔ)性架構(gòu)體系，包括一系列基本法規(guī)和創(chuàng)新型技術(shù)標(biāo)準(zhǔn)，下一階段有必要逐步建立更具有操作性的保障措施。

首先，制定識別關(guān)鍵信息基礎(chǔ)設(shè)施的具體標(biāo)準(zhǔn)。雖然中國已經(jīng)界定出關(guān)鍵信息基礎(chǔ)設(shè)施的具體涵蓋范圍，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》第十八條羅列了以下五類關(guān)鍵信息基礎(chǔ)設(shè)施：（一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位;（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位;（三）國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位;（四）廣播電臺、電視臺、通訊社等新聞單位;（五）其他重點(diǎn)單位。基本覆蓋了工業(yè)經(jīng)濟(jì)時(shí)代的重要行業(yè)和研究組織，然而，隨著數(shù)字經(jīng)濟(jì)的飛速發(fā)展，將出現(xiàn)一些新興行業(yè)或新型組織，所以，需要制定一套適合動(dòng)態(tài)評價(jià)的標(biāo)準(zhǔn)。例如，可根據(jù)功能、關(guān)鍵規(guī)模、互補(bǔ)性、綜合價(jià)值（包含政治、經(jīng)濟(jì)、社會(huì)等）、依賴程度、敏感性等因素進(jìn)行識別與分類，構(gòu)建綜合的動(dòng)態(tài)評價(jià)體系。

其次，開發(fā)一套在全國范圍內(nèi)通用的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)評估框架，各關(guān)鍵信息基礎(chǔ)設(shè)施子行業(yè)可以參考這一風(fēng)險(xiǎn)評估框架建立獨(dú)特的風(fēng)險(xiǎn)評估體系，從而可兼顧整體評估的有效性和各細(xì)分子行業(yè)的特殊性。

再次，在國家層面提供信息共享平臺，促進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施部門之間、國內(nèi)與國際之間的風(fēng)險(xiǎn)信息交流與溝通。

最后，在網(wǎng)絡(luò)安全審查表中強(qiáng)化物理、網(wǎng)絡(luò)、硬件、應(yīng)用、數(shù)據(jù)等多層面的綜合防護(hù)，要求關(guān)鍵信息基礎(chǔ)設(shè)施部門的網(wǎng)絡(luò)安全技術(shù)與業(yè)務(wù)系統(tǒng)創(chuàng)新同步發(fā)展。

2.完善行業(yè)技術(shù)應(yīng)用標(biāo)準(zhǔn)

首先，完善云計(jì)算的應(yīng)用標(biāo)準(zhǔn)。保險(xiǎn)業(yè)的云計(jì)算應(yīng)用存在以下3種模式：大中型保險(xiǎn)公司更多選擇私有云模式，一般由集團(tuán)或總公司的數(shù)據(jù)中心或信息科技部門運(yùn)營;行業(yè)云模式，主要是優(yōu)質(zhì)的金融企業(yè)對外輸出其內(nèi)部云資源;公有云模式，中小型保險(xiǎn)公司大多采用公有云模式。鑒于中國保險(xiǎn)公司正處于加速上云時(shí)期，且保險(xiǎn)公司云計(jì)算應(yīng)用方式多樣化，建議保險(xiǎn)和國家信息技術(shù)管理部門聯(lián)合建設(shè)以下云計(jì)算應(yīng)用標(biāo)準(zhǔn)體系：保險(xiǎn)業(yè)云計(jì)算的場景和總體框架;保險(xiǎn)業(yè)云服務(wù)提供方的資質(zhì)要求;保險(xiǎn)業(yè)云計(jì)算軟件的相關(guān)技術(shù)要求;保險(xiǎn)業(yè)基于容器的業(yè)務(wù)平臺架構(gòu)技術(shù)能力要求;保險(xiǎn)業(yè)的微服務(wù)架構(gòu)技術(shù)能力要求;保險(xiǎn)業(yè)的研發(fā)運(yùn)營一體化平臺架構(gòu)技術(shù)能力要求。

其次，制定數(shù)據(jù)安全標(biāo)準(zhǔn)。可從信息分級管理和保險(xiǎn)數(shù)據(jù)中心評價(jià)兩個(gè)維度建設(shè)保險(xiǎn)業(yè)的客戶信息建設(shè)分級管理制度，具體可參考《信息技術(shù)服務(wù)數(shù)據(jù)中心能力成熟度模型》（GB/T 33136-2016）、《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2017）、《信息安全等級保護(hù)管理辦法》等國家法規(guī)。為了保障行業(yè)整體數(shù)據(jù)安全和保險(xiǎn)公司數(shù)字化轉(zhuǎn)型的靈活性，建議構(gòu)建保險(xiǎn)業(yè)的客戶信息建設(shè)分級管理制度，構(gòu)建行業(yè)核心數(shù)據(jù)保護(hù)制度，將核心數(shù)據(jù)的存儲(chǔ)和分析放在安全級別相對高的行業(yè)云，一般數(shù)據(jù)則可以采取其他云模式。此外，將大數(shù)據(jù)、云平臺、互聯(lián)網(wǎng)金融服務(wù)平臺等外包服務(wù)商納入等級保護(hù)管理中，通過信息安全等級保護(hù)工作考核評價(jià)，實(shí)現(xiàn)保險(xiǎn)科技發(fā)展與網(wǎng)絡(luò)安全同步規(guī)劃、同步實(shí)施、同步運(yùn)行。

3.強(qiáng)化運(yùn)營連續(xù)性管理

數(shù)字時(shí)代，越來越多的程序化和自動(dòng)化保險(xiǎn)環(huán)節(jié)需要以穩(wěn)健運(yùn)營為支撐，因此，確保電子業(yè)務(wù)持續(xù)管理（e-Business Continuity Management，e-BCM）成為保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型面臨的重要議題。筆者建議運(yùn)營連續(xù)性管理可從如下兩方面展開。

首先，完善保險(xiǎn)公司的業(yè)務(wù)持續(xù)性動(dòng)態(tài)評價(jià)體系。在行業(yè)層面，建立業(yè)務(wù)持續(xù)性管理成熟度評估標(biāo)準(zhǔn)，并將其納入到對公司的風(fēng)險(xiǎn)評級指標(biāo)體系中，這個(gè)評估標(biāo)準(zhǔn)至少要涵蓋業(yè)務(wù)影響分析、業(yè)務(wù)持續(xù)性風(fēng)險(xiǎn)評估和業(yè)務(wù)持續(xù)計(jì)劃三個(gè)方面。此外，還應(yīng)當(dāng)加強(qiáng)技術(shù)系統(tǒng)和業(yè)務(wù)系統(tǒng)之間的聯(lián)動(dòng)，建立信息系統(tǒng)失敗情況下的業(yè)務(wù)替代安排。為了保障營業(yè)中斷事件的迅速恢復(fù)，可確定一個(gè)災(zāi)后系統(tǒng)恢復(fù)時(shí)限標(biāo)準(zhǔn)，參照國際監(jiān)管經(jīng)驗(yàn)，例如，CPMI-IOSCO（2016），可以規(guī)定服務(wù)中斷后4小時(shí)或6個(gè)小時(shí)恢復(fù)正常運(yùn)營。

其次，建設(shè)技術(shù)外包管理制度。隨著移動(dòng)設(shè)備滲透到日常生活的方方面面，保險(xiǎn)公司與第三方數(shù)據(jù)提供方的合作將會(huì)日益緊密[29]。因此，有必要建立行業(yè)層面的技術(shù)外包管理制度。其一，設(shè)定第三方服務(wù)商的網(wǎng)絡(luò)安全能力標(biāo)準(zhǔn)。隨著數(shù)字經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)攻擊者已經(jīng)開始改變其攻擊模式，利用第三方甚至第四方供應(yīng)鏈合作伙伴的系統(tǒng)潛入目標(biāo)系統(tǒng)是一條攻擊“捷徑”，因此，應(yīng)當(dāng)要求保險(xiǎn)領(lǐng)域的法律、會(huì)計(jì)等基礎(chǔ)性第三方服務(wù)商具備一定的網(wǎng)絡(luò)安全防御能力。其二，加強(qiáng)技術(shù)外包機(jī)構(gòu)集中度風(fēng)險(xiǎn)管理，尤其是監(jiān)測和控制云服務(wù)、信息系統(tǒng)構(gòu)架、網(wǎng)絡(luò)安全等關(guān)鍵技術(shù)服務(wù)商的集中度風(fēng)險(xiǎn)。其三，建立外包導(dǎo)致的重大事件匯報(bào)機(jī)制。由管理部門定期向行業(yè)發(fā)布外部服務(wù)商“黑名單”，并對這些服務(wù)商承包保險(xiǎn)業(yè)信息技術(shù)服務(wù)項(xiàng)目設(shè)置一個(gè)明確的禁止期限（如兩年）。

4.開展網(wǎng)絡(luò)韌性壓力測試

與傳統(tǒng)的低頻交易和低連接的經(jīng)營模式相比，日益數(shù)字化運(yùn)營的保險(xiǎn)公司應(yīng)當(dāng)提升業(yè)務(wù)持續(xù)管理的能力，以實(shí)現(xiàn)更充分的事前準(zhǔn)備、更快的事中響應(yīng)和更有效的事后恢復(fù)。

首先，開展保險(xiǎn)業(yè)營運(yùn)中斷壓力測試，以及更多參與金融系統(tǒng)和全國重要系統(tǒng)的業(yè)務(wù)連續(xù)性計(jì)劃演習(xí)，覆蓋應(yīng)急響應(yīng)、指揮決策、信息報(bào)告、處置恢復(fù)等環(huán)節(jié)?？紤]到提高金融機(jī)構(gòu)和金融市場基礎(chǔ)設(shè)施的網(wǎng)絡(luò)韌性應(yīng)當(dāng)成為維護(hù)金融穩(wěn)定的目標(biāo)之一，應(yīng)借鑒現(xiàn)有的一些國際實(shí)踐經(jīng)驗(yàn)（如歐盟的TIBER-EU、英國的CBEST），對保險(xiǎn)業(yè)或金融業(yè)的網(wǎng)絡(luò)韌性定期開展壓力測試，利用與時(shí)俱進(jìn)的網(wǎng)絡(luò)威脅情報(bào)模擬真實(shí)網(wǎng)絡(luò)攻擊，從而不斷調(diào)整或更新現(xiàn)有的應(yīng)急和恢復(fù)計(jì)劃。

其次，更加關(guān)注營運(yùn)中斷事件的聲譽(yù)風(fēng)險(xiǎn)管理工作，建設(shè)多渠道信息監(jiān)測與通報(bào)工作機(jī)制，積極降低網(wǎng)絡(luò)安全負(fù)面事件對行業(yè)信心的影響。

5.建設(shè)數(shù)據(jù)安全風(fēng)險(xiǎn)事件匯報(bào)制度

首先，建立強(qiáng)制性的網(wǎng)絡(luò)安全事件匯報(bào)機(jī)制?！侗ｋU(xiǎn)機(jī)構(gòu)信息化監(jiān)管規(guī)定（征求意見稿）》（2015年10月）中第8條第9款指出“及時(shí)向中國保監(jiān)會(huì)報(bào)告本機(jī)構(gòu)發(fā)生的重大信息安全事件或者突發(fā)事件，按相關(guān)預(yù)案快速響應(yīng)”。匯報(bào)網(wǎng)絡(luò)安全事件的目的是讓監(jiān)管當(dāng)局能了解網(wǎng)絡(luò)事件的影響程度，并及時(shí)作出適當(dāng)?shù)谋O(jiān)管決策，因此必須明確設(shè)定保險(xiǎn)業(yè)的重大信息安全事件的標(biāo)準(zhǔn)。我們建議上報(bào)標(biāo)準(zhǔn)應(yīng)當(dāng)包含以下3方面的重要性指標(biāo)——核心服務(wù)中斷所影響的用戶數(shù)量、事件持續(xù)的時(shí)間長度以及受事件影響的地理分布范圍大小。此外，對匯報(bào)時(shí)間作出明確的規(guī)定，可以考慮要求企業(yè)在72小時(shí)內(nèi)匯報(bào)風(fēng)險(xiǎn)事件。

其次，建立一個(gè)網(wǎng)絡(luò)攻擊事件的匿名匯報(bào)平臺。鑒于網(wǎng)絡(luò)安全事件對組織聲譽(yù)的負(fù)面影響，組織幾乎均沒有動(dòng)力對外披露其網(wǎng)絡(luò)攻擊事件。然而，無論是從風(fēng)險(xiǎn)信息不對稱，還是網(wǎng)絡(luò)風(fēng)險(xiǎn)不可預(yù)測的角度來看，監(jiān)管者都有強(qiáng)烈的意愿搜集并分析行業(yè)內(nèi)的網(wǎng)絡(luò)安全事件信息，建議建立一個(gè)網(wǎng)絡(luò)攻擊事件的匿名匯報(bào)平臺，讓行業(yè)內(nèi)的各機(jī)構(gòu)無顧慮地共享此類風(fēng)險(xiǎn)信息。這里提及的網(wǎng)絡(luò)攻擊事件主要是指，網(wǎng)絡(luò)犯罪者進(jìn)行的長時(shí)間或大量的試探性攻擊，其絕大部分會(huì)被保險(xiǎn)機(jī)構(gòu)的脆弱性和滲透性測試工具攔截，而分享這些網(wǎng)絡(luò)威脅信息有利于提高保險(xiǎn)業(yè)整體的風(fēng)險(xiǎn)防御能力。

6.改善保險(xiǎn)公司內(nèi)部治理

從網(wǎng)絡(luò)安全管理的視角，將網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和數(shù)據(jù)資產(chǎn)保護(hù)納入到保險(xiǎn)公司的整合性風(fēng)險(xiǎn)管理框架中，成為保障公司穩(wěn)健發(fā)展的重要任務(wù)。

首先，將網(wǎng)絡(luò)安全納入到內(nèi)部治理和控制體系。保險(xiǎn)公司應(yīng)當(dāng)將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提升至董事會(huì)討論層面，確保董事會(huì)成員中有相關(guān)專業(yè)知識人員，有的國家（例如，英國和美國）的監(jiān)管者甚至要求，如果企業(yè)組織任命的網(wǎng)絡(luò)安全專業(yè)人士在董事會(huì)中是非執(zhí)行董事，則企業(yè)組織需要充分證明自己擁有其他的專業(yè)咨詢途徑，例如，設(shè)立了一個(gè)網(wǎng)絡(luò)咨詢小組。并對網(wǎng)絡(luò)韌性進(jìn)行明確的責(zé)任劃分，尤其是對于IT部門與其他部門如何合作和承擔(dān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如，可以在高級管理層設(shè)置一個(gè)職位，負(fù)責(zé)管理和協(xié)調(diào)組織各部門網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的內(nèi)部運(yùn)營和技術(shù)。保險(xiǎn)公司還需要在人力資源開發(fā)和內(nèi)部控制等方面進(jìn)行相應(yīng)的調(diào)整，例如，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)意識培訓(xùn)、開展網(wǎng)絡(luò)安全審計(jì)等。

其次，構(gòu)建數(shù)據(jù)資產(chǎn)保護(hù)制度。保險(xiǎn)公司應(yīng)當(dāng)構(gòu)建公司的數(shù)據(jù)資產(chǎn)保護(hù)制度，至少覆蓋以下方面：信息資產(chǎn)分級管理，包括推進(jìn)信息資產(chǎn)識別和分類、分級工作，明確安全策略和保護(hù)要求等;敏感信息保護(hù)，包括加強(qiáng)客戶身份、賬戶等重要電子信息的保護(hù)，綜合運(yùn)用多因素認(rèn)證、訪問控制、邊界防護(hù)、泄密檢測、密碼算法和技術(shù)、數(shù)據(jù)脫敏和安全審計(jì)等手段，提高客戶身份認(rèn)證和驗(yàn)證強(qiáng)度，防范敏感數(shù)據(jù)泄露、篡改、丟失和非授權(quán)訪問等風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]Biener， C.， Eling， M.， Wirfs， J. H. Insurability of Cyber Risk： An Empirical Analysis[J]. Geneva Papers on Risk and Insurance-Issues and Practice， 2015， 40（1）： 131-158.

[2]üt， H.， Raghunathan， S.， Menon， N. Cyber Security Risk Management： Public Policy Implications of Correlated Risk， Imperfect Ability to Prove Loss， and Observability of Self-Protection[J]. Risk Analysis， 2011， 31（3）： 497-512.

[3]Shetty， S.， McShane， M.， Zhang， L. F.， et al. Reducing Informational Disadvantages to Improve Cyber Risk Management[J]. Geneva Papers on Risk and Insurance-Issues and Practice， 2018， 43（2）： 224-238.

[4]Romanosky， S.， Ablon， L.， Kuehn， A.，et al.Content Analysis of Cyber Insurance Policies： How Do Carriers Write Policies and Price Cyber Risk[J]. Journal of Cybersecurity， 2019， 5（1）： 1-19.

[5]Talesh， S. A. Data Breach， Privacy， and Cyber Insurance： How Insurance Companies Act as ‘Compliance Managers for Businesses[J]. Law & Social Inquiry， 2018， 43（2）： 417-440.

[6]Herr， T. Cyber Insurance and Private Governance： The Enforcement Power of Markets[J]. Regulation & Governance， 2019， 13（3）： 1-17.

[7]International Association of Insurance Supervisors. Issues Paper on Cyber Risk to the Insurance Sector [R/OL]. https：//www.iaisweb.org/file/61254/cybersecurity-issue-paper-post-public-consultation-clean， 2016-04-14.

[8]Catlin， S.， Burcke， J. Risk and Reward： An Inside View of the Property/Casualty Insurance Business[M]. London： Iskaboo Publishing Ltd， 2017.1-2.

[9]Pooser， D. M.， Browne， M. J.， Arkhangelska， O. Growth in the Perception of Cyber Risk： Evidence From U.S. P&C Insurers[J]. Geneva Papers on Risk and Insurance-Issues and Practice， 2018， 43（3）： 208-223.

[10]The Joint Risk Management Section of the Society of Actuaries （SOA）， The Casualty Actuarial Society （CAS），The Canadian Institute of Actuaries （CIA）. Emerging Risks Survey：2014[EB/OL]. https：//www.soa.org/resources/research-reports/2015/2014-emerging-risks-survey/， 2015-12-07.

[11]The Joint Risk Management Section of the Society of Actuaries （SOA）， The Casualty Actuarial Society （CAS）， The Canadian Institute of Actuaries （CIA）. Impact on Insurance Business and Operations [EB/OL].https：//www.soa.org/sections/joint-risk-mgmt/joint-risk-mgmt-resources/， 2017-02.

[12]European Insurance and Occupational Pensions Authority（CIOPA）. Cyber Risk for Insurers：Challenges and Opportunities[EB/OL]. https：//eiopa.europa.eu/Publications/Reports/EIOPA_Cyber risk for insurers_Sept2019.pdf， 2019-09-17.

[13]汪小帆，李翔，陳關(guān)榮.復(fù)雜網(wǎng)絡(luò)理論及其應(yīng)用[M].北京：清華大學(xué)出版社，2006.50-55.

[14]Zurich Risk Nexus. Beyond Data Breaches： Global Interconnections of Cyber Risk[EB/OL]. https：//www.jasadvisors.com/risk-nexus/， 2014-04-16.

[15]Ruffle， S.， Bowman， G.， Caccioli， F.，et al. Stress Test Scenario： Sybil Logic Bomb Cyber Catastrophe [A]. Cambridge Risk Framework Series[C]. Centre for Risk Studies， University of Cambridge， 2014.

[16]Tuveson， M.， Ruffle， S. Diversity Is the Way to Avoid Cyber Collapse[N]. Financial Times， 2014-04-024.

[17]360威脅情報(bào)中心.全球高級持續(xù)性威脅（APT）2018年總結(jié)報(bào)告[R/OL]. http：//zt.#/1101061855.php？dtid=1101062514&did=210827151， 2019-01-11.

[18]Jones， D.， Hood， C. Accident and Design： Contemporary Debates in Risk Management[M]. London： UCL Press， 1996.129-130.

[19]David， L. S.， Overfelt， D.， Picou， J. S. The Sociology of Katrina： Perspectives on a Modern Catastrophe[M]. New York： Rowman and Littlefield Publishers， 2007.

[20]Uptime Institute. Global Data Center Survey： Operators Struggle With Constraints， Change， and Complexity[EB/OL]. https：//datacenter.com/wp-content/uploads/2018/11/2018-data-center-industry-survey.pdf， 2018-11-12.

[21]FireEye. M-Trends 2019： Trends Behind Today's Cyber Attacks[R/OL]. https：//www.fireeye.com/current-threats/annual-threat-report/mtrends.html， 2019.

[22]Lloyd's，AIR Worldwide. Cloud Down： Impacts on the US Economy[EB/OL]. https：//www.lloyds.com/news-and-risk-insight/risk-reports/library/technology/cloud-down， 2018-01-01.

[23]Egan， R.， Cartagena， S.， Mohamed， R.，et. al. Cyber Operational Risk Scenarios for Insurance Companies[J]. British Actuarial Journal， 2019， 24（6）： 1-34.

[24]Lloyd's. Emerging Risk Report： Business Blackout-The Insurance Implications of a Cyber Attack on the U.S. Power Grid[EB/OL]. https：//www.lloyds.com/news-and-risk-insight/risk-reports/library/society-and-security/business-blackout， 2015-07-06.

[25]張齊武，徐燕雯.網(wǎng)絡(luò)空間核心價(jià)值觀安全問題研究——基于自由與秩序視角[J].財(cái)經(jīng)問題研究，2017，（6）：9-14.

[26]Kunreuther， H.， Heal， G. Interdependent Security[J]. Journal of Risk and Uncertainty， 2003， 26（2-3）： 231-249.

[27]Gordon， L. A.， Loeb， M. P.， Lucyshyn， W. Sharing Information on Computer Systems Security： An Economic Analysis[J]. Journal of Accounting and Public Policy， 2003， 22（6）： 461-485.

[28]Bhme， R.， Kataria， G. Models and Measures for Correlation in Cyber-Insurance[R].Fifth Workshop on the Economics of Information Security， 2006.

[29]Eling， M.， Lehmann， M. The Impact of Digitalization on the Insurance Value Chain and the Insurability of Risks[J]. Geneva Papers on Risk and Insurance-Issues and Practice， 2017， 43（3）： 359-396.

（責(zé)任編輯：巴紅靜）