黃建蓮

(華北科技學(xué)院 經(jīng)濟(jì)管理學(xué)院，北京 東燕郊 065201)

0 引言

數(shù)字時(shí)代，人們?cè)絹碓疥P(guān)注信息和網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn)，最主要的原因是，包括政府和企業(yè)在內(nèi)的機(jī)構(gòu)的越來越依賴信息和技術(shù)，以執(zhí)行服務(wù)交付的業(yè)務(wù)流程。如果這些系統(tǒng)出現(xiàn)故障，將帶來直接和間接的經(jīng)濟(jì)損失，最終危及組織的可持續(xù)發(fā)展能力。

網(wǎng)絡(luò)犯罪是形成這種風(fēng)險(xiǎn)的一個(gè)非常重要且直接的原因，來自美國國際集團(tuán)(AIG)的最新網(wǎng)絡(luò)安全報(bào)告顯示，金融服務(wù)、能源、電子通訊、醫(yī)療及信息技術(shù)最有可能成為系統(tǒng)性網(wǎng)絡(luò)攻擊的行業(yè)對(duì)象[1]。

根據(jù)美國聯(lián)邦調(diào)查局網(wǎng)絡(luò)犯罪投訴中心的年度報(bào)告，自2003年以來，美國涉及的主要欺詐類別統(tǒng)計(jì)數(shù)據(jù)見表1。

表1 2003-2016年美國涉及的主要網(wǎng)絡(luò)欺詐類別

近年來，人們還對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行了其他分類，試圖捕捉此類風(fēng)險(xiǎn)管理可能涉及的損失過程事件類型。例如，Cebula和Young(2010)的“操作網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分類”等。

但各種應(yīng)對(duì)措施和網(wǎng)絡(luò)安全策略并不能保證不受網(wǎng)絡(luò)攻擊的影響。換句話說，組織總是面臨一些殘留的網(wǎng)絡(luò)風(fēng)險(xiǎn)。在此情況下，網(wǎng)絡(luò)安全保險(xiǎn)被廣泛認(rèn)為是一種補(bǔ)充性的方案，即通過風(fēng)險(xiǎn)轉(zhuǎn)移覆蓋被保險(xiǎn)人在自身系統(tǒng)安全措施之外的剩余風(fēng)險(xiǎn)。例如，數(shù)據(jù)泄露保險(xiǎn)(data- breach insurance)是網(wǎng)絡(luò)保險(xiǎn)的一種，它賠償被保險(xiǎn)人因信息泄漏事件而遭受的損失，相關(guān)的早期研究包括Gordon(2003)、Baer和Parkinson(2007)等。Meland(2015)提出，企業(yè)要使用雙管齊下的方法來管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：首先投資于安全技術(shù)，然后購買網(wǎng)絡(luò)保險(xiǎn)來覆蓋剩余的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[2]。

從網(wǎng)絡(luò)安全保險(xiǎn)的需求看，市場(chǎng)普遍持樂觀態(tài)度。如世界經(jīng)濟(jì)論壇白皮書曾提出，預(yù)計(jì)到2020年，包括網(wǎng)絡(luò)安全保險(xiǎn)在內(nèi)的網(wǎng)絡(luò)安全市場(chǎng)的產(chǎn)值將達(dá)到1700億美元，且將保持至少10%至15%的年增長(zhǎng)率[3]。

然而在我國，現(xiàn)實(shí)情況是網(wǎng)絡(luò)安全險(xiǎn)不僅產(chǎn)品數(shù)量少、形態(tài)單一，而且價(jià)格需要定制。相關(guān)研究分析認(rèn)為，可能存在的原因主要是：一是建模難，對(duì)于動(dòng)態(tài)變化的網(wǎng)絡(luò)風(fēng)險(xiǎn)，如Kovacs(2004年)認(rèn)為產(chǎn)品定價(jià)對(duì)保險(xiǎn)公司是巨大挑戰(zhàn)[4]；二是與發(fā)展相對(duì)成熟的美國來說，我國保險(xiǎn)市場(chǎng)不成熟，能夠提供服務(wù)的保險(xiǎn)運(yùn)營商非常稀少；三是相關(guān)數(shù)據(jù)隱私和安全法律不完善。

本文認(rèn)為，除了上述因素外，網(wǎng)絡(luò)保險(xiǎn)蘊(yùn)含的道德風(fēng)險(xiǎn)同樣不容忽視。道德風(fēng)險(xiǎn)普遍存在，通常指“從事經(jīng)濟(jì)活動(dòng)的人在最大限度地增進(jìn)自身效用的同時(shí)做出不利于他人的行動(dòng)?！痹诰W(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)，由于保險(xiǎn)公司網(wǎng)絡(luò)安全專業(yè)知識(shí)不足，以及信息不對(duì)稱的原因，主要體現(xiàn)為擠出效應(yīng)和索賠不足兩個(gè)方面。擠出效應(yīng)是被保險(xiǎn)人投保后，將發(fā)生網(wǎng)絡(luò)風(fēng)險(xiǎn)可能會(huì)帶來的經(jīng)濟(jì)損失完全轉(zhuǎn)嫁給保險(xiǎn)公司，而后者難以對(duì)安全投資做出準(zhǔn)確的評(píng)估，進(jìn)而降低了整個(gè)社會(huì)的安全水平。逆向選擇則是由于網(wǎng)絡(luò)風(fēng)險(xiǎn)不僅會(huì)帶來直接損失，還會(huì)帶來包括客戶流失等在內(nèi)的長(zhǎng)期隱性傷害，從而導(dǎo)致被保險(xiǎn)人做出不予申請(qǐng)賠償?shù)臎Q定，長(zhǎng)期中抑制市場(chǎng)的投保意愿。

上述問題是否能夠妥善解決，將直接影響到保險(xiǎn)公司、投保人和監(jiān)管機(jī)構(gòu)的態(tài)度，并對(duì)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的發(fā)展形成制約。在接下來的論述中，將對(duì)這兩種風(fēng)險(xiǎn)嘗試通過建模和文獻(xiàn)回顧來加以說明。

1 擠出效應(yīng)

在沒有網(wǎng)絡(luò)安全保險(xiǎn)的情況下，企業(yè)為保證信息系統(tǒng)和數(shù)據(jù)安全，必須對(duì)網(wǎng)絡(luò)安全設(shè)施和軟件進(jìn)行投資，網(wǎng)絡(luò)保險(xiǎn)的出現(xiàn)對(duì)此是一個(gè)替代和補(bǔ)充。但這兩種效應(yīng)，哪個(gè)更強(qiáng)一些呢？文獻(xiàn)Ogut(2005)、Pal(2014)、Shetty(2010)表明，在沒有政策影響下，網(wǎng)絡(luò)保險(xiǎn)不是自我保護(hù)的激勵(lì)和補(bǔ)充。事實(shí)上，投保人更愿意為他們的風(fēng)險(xiǎn)投保，而不是通過自身增加安全投資來降低風(fēng)險(xiǎn)。在這一點(diǎn)上，保險(xiǎn)公司由于信息不對(duì)稱的原因，很難對(duì)被保險(xiǎn)人的安全投資做出約定和評(píng)估，客觀上，本應(yīng)提高網(wǎng)絡(luò)安全的保險(xiǎn)，反而擠出了安全投資，這無疑提高了對(duì)整個(gè)社會(huì)受到惡意網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。而這同時(shí)也影響到了保險(xiǎn)公司承保的積極性，逼迫他們采取更為保守的策略，如限定保費(fèi)賠償上限等，如此反過來，則又限制了整個(gè)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的發(fā)展。

下面我們用一個(gè)簡(jiǎn)單的數(shù)學(xué)模型來分析。

設(shè)W0為網(wǎng)絡(luò)安全保險(xiǎn)投保人的初始財(cái)富，其需要預(yù)測(cè)未來一段時(shí)間(例如1年)的收入變化。一般意義上，投保人并不知道網(wǎng)絡(luò)風(fēng)險(xiǎn)是否會(huì)發(fā)生，但其可以通過對(duì)安全措施的投資(x)來降低被攻擊的可能性。由于不確定性的存在，投資后的財(cái)富是隨機(jī)的?？梢灶A(yù)測(cè)的前提是知道風(fēng)險(xiǎn)發(fā)生的概率p(x)及可能帶來的損失L，概率p是投資額x的函數(shù)，高的投資額會(huì)帶來較低的風(fēng)險(xiǎn)發(fā)生概率，即p′(x)<0。同時(shí)，隨著x的增加，風(fēng)險(xiǎn)概率降低的邊際收益遞減，即p″(x)<0。在這種情況下，如果發(fā)生網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)事件，最后的損失也是一個(gè)隨機(jī)變量S。如果事件發(fā)生，則S=L；否則，S=0。

定義E(W)為投保人在未來一段時(shí)間后的財(cái)富期望值，其等于初始財(cái)富減去損失發(fā)生的期望值E(S)和安全設(shè)施投資額x。損失發(fā)生的期望值E(S)由一個(gè)二元的伯努利分布(the Bernoulli distribution)決定，受到攻擊時(shí)為L(zhǎng)，概率為p(x)；不受攻擊時(shí)為0，概率為1-p(x)。根據(jù)期望值的計(jì)算公式：

E(S)=p(x)L+(1-p(x))(0)

(1)

E(W)=W0-E(S)-x=W0-p(x)L+[1-p(x)](0)-x

(2)

設(shè)U(W)為效用函數(shù)，可以看作是投保人擁有一定數(shù)量財(cái)富得到的滿足。效用函數(shù)不是線性的，而且在許多情況下，隨著擁有財(cái)富的增多，效用的增加速度降低，可以用滿足以下條件的效用函數(shù)進(jìn)行建模：U′(W)> 0和U″(W)< 0。定義E(U(W))為效用的期望值：

E(U(W))=p(x)*UL(W0-L-x)+(1-p(x))UN(W0-x)

(3)

本文中使用了與Ogut類似的一種普遍形式。然而，效用函數(shù)不一定是一個(gè)不變的絕對(duì)風(fēng)險(xiǎn)厭惡(CARA)效用函數(shù)。我們下面分別分析無保險(xiǎn)和有保險(xiǎn)兩種情形。

1.1 無保險(xiǎn)情形

首先，考慮沒有保險(xiǎn)的情況。

如果沒有風(fēng)險(xiǎn)發(fā)生：

UNN=U(W0-x)

(4)

如果發(fā)生風(fēng)險(xiǎn)：

UNL=U(W0-L-x)

(5)

這種情況下，期望效用是：

E(U(W))=p(x)UNL+(1-p(x))UNN

(6)

通過對(duì)x取一階導(dǎo)數(shù)，尋找最優(yōu)解xN：

(1-p(xN))U′NN-p′(xN)UNN=0

(7)

p′(xN)(UNL-UNN)=p(xN)*U′NL+(1-p(xN))U′NN

(8)

(9)

上述方程的解將提供在沒有保險(xiǎn)情況下，自我保護(hù)的最優(yōu)投資額。

1.2 有保險(xiǎn)情形

現(xiàn)在，考慮保險(xiǎn)人同意在事故發(fā)生時(shí)賠償被保險(xiǎn)人的部分損失I(I≤L)。被保險(xiǎn)人支付保險(xiǎn)費(fèi)P作為這項(xiàng)服務(wù)的費(fèi)用。保險(xiǎn)費(fèi)通常與賠償有以下關(guān)系：

P=(1+λ)p(x)I

(10)

其中，λ是市場(chǎng)壟斷程度，這個(gè)程度可近似看成是保險(xiǎn)公司要求的保費(fèi)。如果保險(xiǎn)市場(chǎng)是一個(gè)完全競(jìng)爭(zhēng)的市場(chǎng)，保險(xiǎn)服務(wù)是同質(zhì)的，則λ=0。

首先來看在有保險(xiǎn)服務(wù)情況下的效用函數(shù)：

如果沒有風(fēng)險(xiǎn)發(fā)生：

UIN=U(W0-p(x)(1+λ)I-x)

(11)

如果發(fā)生風(fēng)險(xiǎn)：

UIL=U(W0-L+I-p(x)(1+λ)I-x)

(12)

期望效用為：

E(U(W))=p(x)UIL+(1-p(x))UIN

(13)

類似的，在完全競(jìng)爭(zhēng)市場(chǎng)上，通過上述方程，可以尋求最優(yōu)的投資水平：

(14)

比較有保險(xiǎn)情況下的xI和無保險(xiǎn)情況下的xN，我們希望可以確保在有保險(xiǎn)情況下安全投資要高于無保險(xiǎn)情形，即：

xN≤xI

(15)

但大量研究如Ogut(2005)、Pal(2014)、Shetty(2010)等的論文均證明，網(wǎng)絡(luò)保險(xiǎn)會(huì)減少投保人的網(wǎng)絡(luò)安全投資，即：

xN>xI

(16)

換句話說，網(wǎng)絡(luò)安全保險(xiǎn)擠出了投保人的安全投資，從而帶來相關(guān)的道德風(fēng)險(xiǎn)。在一個(gè)完全競(jìng)爭(zhēng)的保險(xiǎn)市場(chǎng)(λ=0)中，保險(xiǎn)產(chǎn)品同質(zhì)化，保險(xiǎn)公司難以在定價(jià)上針對(duì)不同安全投資水平的被保險(xiǎn)人做出差異化的保費(fèi)安排，從而無法降低上述擠出效應(yīng)。一個(gè)可能的措施是提高保險(xiǎn)公司的議價(jià)能力，一個(gè)不完全競(jìng)爭(zhēng)的保險(xiǎn)市場(chǎng)可能比完全競(jìng)爭(zhēng)市場(chǎng)更好。對(duì)此，需要在進(jìn)一步的研究中通過在模型中就不同λ值進(jìn)行建模，以驗(yàn)證上述猜測(cè)是否合理。

2 逆向選擇

一般情形下，發(fā)生損失的時(shí)候，投保人通常都會(huì)及時(shí)通知保險(xiǎn)公司理賠，并將試圖獲得最大限度的賠償金額。

但網(wǎng)絡(luò)保險(xiǎn)與此存在一個(gè)重要區(qū)別，即一旦發(fā)生網(wǎng)絡(luò)風(fēng)險(xiǎn)，投保人會(huì)做出兩個(gè)艱難的決策：是否以及如何以最佳方式索賠。決定這一不同的原因是，網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)投保人存在間接損失，而這種間接損失很多時(shí)候?qū)ν侗Ｈ说膫Ω螅哺鼮殚L(zhǎng)遠(yuǎn)。

當(dāng)網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生時(shí)，投保人將遭受系統(tǒng)停機(jī)和數(shù)據(jù)泄露，進(jìn)而中斷產(chǎn)品生產(chǎn)和服務(wù)的提供，帶來直接的經(jīng)濟(jì)損失和時(shí)間成本。這種損失相對(duì)而言易于評(píng)估，同時(shí)也能夠以相對(duì)較短的時(shí)間來恢復(fù)。

但網(wǎng)絡(luò)時(shí)代背景下，數(shù)字開始成為許多公司越來越核心的資產(chǎn)，其商業(yè)運(yùn)營也更多的依賴于系統(tǒng)的穩(wěn)定和數(shù)據(jù)的安全。如果受到威脅，除了直接損失之外，長(zhǎng)期的商譽(yù)和顧客信任也間接受到傷害，如果是上市公司，則會(huì)對(duì)其股價(jià)形成打擊。如Campbell(2003)、Cavusoglu(2004)等研究認(rèn)為，披露一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件可以從多方面對(duì)公司的股價(jià)和市值產(chǎn)生負(fù)面影響。Ponemon(2008)發(fā)現(xiàn)，數(shù)據(jù)泄露會(huì)導(dǎo)致客戶的異常流失，這可能占數(shù)據(jù)泄露總成本的52%。Ernst and Young(2008)認(rèn)為，與網(wǎng)絡(luò)安全事件相關(guān)的兩個(gè)最重要的問題是聲譽(yù)和品牌的損害，以及利益相關(guān)者信心的喪失。Hartwig and Wilkinson(2014)以美國為例，發(fā)現(xiàn)企業(yè)因網(wǎng)絡(luò)入侵而遭受整體聲譽(yù)和商譽(yù)損失[5]。

盡管存在令人難以忽視的間接損失，但大部分的網(wǎng)絡(luò)保險(xiǎn)卻并不為這樣的損失提供保障，而要由投保人自己來承擔(dān)，這就帶來一個(gè)容易被忽視的問題。雖然投保人往往(在大部分國家)被要求公開披露涉及個(gè)人身份信息丟失的網(wǎng)絡(luò)風(fēng)險(xiǎn)，但其他風(fēng)險(xiǎn)往往沒有被報(bào)告。Kovacs(2004)發(fā)現(xiàn)，很多公司擔(dān)心消費(fèi)者的信任會(huì)隨著網(wǎng)絡(luò)攻擊的發(fā)生而惡化，對(duì)“負(fù)面宣傳”的恐懼是不報(bào)告已發(fā)生網(wǎng)絡(luò)安全威脅的三大原因之一。在美國，CSI/FBI的調(diào)查曾經(jīng)發(fā)現(xiàn)，約90%的受訪者發(fā)生了網(wǎng)絡(luò)風(fēng)險(xiǎn)和計(jì)算機(jī)安全漏洞，但只有34%的人報(bào)告了這些損失。

簡(jiǎn)而言之，網(wǎng)絡(luò)保險(xiǎn)存在未提出索賠的現(xiàn)象。安永2003年的全球信息安全調(diào)查(Global Information Security Survey)指出，部分IT經(jīng)理擔(dān)心，提出保險(xiǎn)索賠可能會(huì)暴露安全和情報(bào)信息。Baer(2004)的研究還表明，“客戶擔(dān)心如果他們的IT系統(tǒng)漏洞被揭露，會(huì)損害公眾形象，因此他們不愿提出索賠”[6]。

上述文獻(xiàn)回顧和討論表明，網(wǎng)絡(luò)保險(xiǎn)索賠決策可能是復(fù)雜的，并且可能需要計(jì)算扣除間接損失索賠的應(yīng)收賠償額。Moore(2005)認(rèn)為，這種索賠不足的行為引發(fā)了一個(gè)基本的需求側(cè)問題，即類似于信息不對(duì)稱的隱藏行為問題[7]。此外，間接損失的存在也給保險(xiǎn)公司造成了一個(gè)困擾的定價(jià)問題：保險(xiǎn)公司是否應(yīng)該為這種可能的索賠不足行為定價(jià)，以免合同雙方計(jì)算的預(yù)期賠償不同，從而使得保費(fèi)結(jié)構(gòu)顯得不正常?

對(duì)于索賠不足行為，首先需要分解網(wǎng)絡(luò)風(fēng)險(xiǎn)的兩種不同形式：共性風(fēng)險(xiǎn)和個(gè)性風(fēng)險(xiǎn)。

個(gè)性風(fēng)險(xiǎn)是利用投保人自身的系統(tǒng)漏洞造成的。例如，微軟Office系統(tǒng)軟件一直是電腦上最為常用的辦公軟件之一，在國內(nèi)外都擁有大量的用戶。2018年，曝光了RTF漏洞CVE-2017-0199，產(chǎn)生了大量利用該漏洞的釣魚郵件，郵件附件中攜帶了 CVE-2017-0199漏洞利用程序，一旦收件人在未打補(bǔ)丁的電腦上打開附件中的Doc 文件，就會(huì)感染Loki Bot僵尸網(wǎng)絡(luò)木馬[8]。觀察到一個(gè)個(gè)性風(fēng)險(xiǎn)的發(fā)生，利益相關(guān)者就可能會(huì)降低他們對(duì)公司產(chǎn)品安全狀況的看法，從而遭受額外的損失?？梢岳斫獾氖?，這些個(gè)性風(fēng)險(xiǎn)往往有被掩蓋的動(dòng)機(jī)，規(guī)模較小的風(fēng)險(xiǎn)可能會(huì)逃過公眾的眼睛，而不在會(huì)計(jì)準(zhǔn)則、合規(guī)要求和監(jiān)管義務(wù)的范圍內(nèi)向利益相關(guān)者披露違約信息，如果投保了網(wǎng)絡(luò)保險(xiǎn)，也就相應(yīng)的存在放棄理賠的動(dòng)機(jī)。

系統(tǒng)風(fēng)險(xiǎn)的產(chǎn)生往往是受影響的公司沒有合理的或已知的方法來抵御，尤其是當(dāng)攻擊是通過商業(yè)網(wǎng)絡(luò)和第三方軟件傳播(如購買了Office系統(tǒng)的公司)。系統(tǒng)入侵的區(qū)別特征是：

(1) 沒有特定于公司的惡意意圖；

(2) 沒有特定于公司或特定于IT安全程序的漏洞被利用。

這些攻擊發(fā)生時(shí)，受影響的公司沒有動(dòng)機(jī)，有時(shí)也沒有能力去掩蓋已經(jīng)發(fā)生的風(fēng)險(xiǎn)和損失?；谶@樣的認(rèn)識(shí)，一般被認(rèn)為是使用IT系統(tǒng)和在從事互聯(lián)網(wǎng)商業(yè)行為的標(biāo)準(zhǔn)風(fēng)險(xiǎn)，甚至是不可避免的商業(yè)成本。

上述分析為我們帶來一個(gè)認(rèn)識(shí)，即網(wǎng)絡(luò)保險(xiǎn)由于區(qū)別于傳統(tǒng)保險(xiǎn)的特征，其索賠和投保往往是異常復(fù)雜的，部分原因是信息不對(duì)稱，或者說IT和網(wǎng)絡(luò)知識(shí)不對(duì)稱，以及監(jiān)管不夠全面和具體造成的。由此帶來的索賠不足會(huì)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的發(fā)展形成威脅：投保人傾向于對(duì)系統(tǒng)風(fēng)險(xiǎn)造成的損失投保，但保險(xiǎn)公司卻難以區(qū)分其中的差異，往往傾向于不做任何區(qū)分，這種差異會(huì)影響到雙方對(duì)保險(xiǎn)合同的共識(shí)，長(zhǎng)期中會(huì)抑制投保人的投保意愿，從而影響網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的發(fā)展。

3 結(jié)論

(1) 盡管網(wǎng)絡(luò)安全保險(xiǎn)是一個(gè)蓬勃發(fā)展，且被廣泛看好的新興市場(chǎng)，但由于保險(xiǎn)標(biāo)的在專業(yè)知識(shí)、信息披露等方面的特性，使得擠出效應(yīng)和逆向選擇這兩個(gè)問題成為不容忽視的制約因素，對(duì)此應(yīng)該加強(qiáng)理論研究，形成可實(shí)踐的政策方向。

(2) 針對(duì)擠出效應(yīng)，本文提出一個(gè)不完全競(jìng)爭(zhēng)的保險(xiǎn)市場(chǎng)或許是解決此類問題的關(guān)鍵，需要學(xué)術(shù)界進(jìn)一步的研究來論證。

(3) 網(wǎng)絡(luò)知識(shí)不對(duì)稱，會(huì)帶來諸如系統(tǒng)風(fēng)險(xiǎn)和個(gè)性風(fēng)險(xiǎn)在保費(fèi)結(jié)構(gòu)中如何做出區(qū)分，以及如何提高理賠調(diào)查能力等問題，這就要求保險(xiǎn)公司在產(chǎn)品設(shè)計(jì)和人力資源等方面加強(qiáng)針對(duì)性的安排，這同樣為接下來的研究提出了有具象意義的方向。