人工智能技术的支持和5G建设的全面铺开,加速了工业互联网的普及,包括云计算、移动互联网、物联网/车联网、大数据、而区块链、云存储、人工智能/人脸识别/自动驾驶等新技术,迅速给互联网世界带来新的变化,成为企业成长和转型的关键驱动力。据IDC统计,未来几年全球数字信息将呈现惊人的增长,预计到2020年总量将增长44倍。另有调查显示,全球90%的数据产生于过去两年.每天,世界各个角落的传感器、移动设备、在线交易和社交网络都会产生数TB的数据。目前有300亿台联网设备,到2020年将有500亿台联网设备。新技术带来变革的同时,也伴随着新的风险。保险业在引入人工智能等新技术进行承保理赔时,必须考虑到可能出错的风险和应对措施。当前,5G正在开启移动通信发展新时代,加速经济社会数字化转型进程。同时,5G网络将产生新的信任模型、新的服务模型,威胁环境不断变化,隐私问题增多,对安全提出新的挑战和要求。5G网络对安全提出了更高的要求。万物互联的应用场景、多样化的终端形态和接入技术、移动边缘计算技术、网络切片技术将产生新的安全问题。机密性、隐私保护、假基站保护、网络安全、完整性和认证类型用于提高5G背景下的网络安全。建立网络风险模型的基础是经验数据。传统保险公司在构建风险模型时通常依赖官方数据提供商。例如,自然灾害保险可以寻求国家地震局和气象局的数据支持;但显然,目前还没有官方数据源可以支持网络风险评估。此外,网络风险是动态变化的,随着网络技术的更新而变化,因此网络风险数据的采集也必须是实时的、动态的,这也不同于传统风险模型相对静态的数据,前者的数量和处理难度远大于后者。与自然风险不同,网络风险不仅来自外部事件,还来自内部行为。根据2014年IBM的一项调查,95%的网络犯罪都与员工失误有关,例如不小心丢失了存储重要信息的移动设备、帐户密码安全性不佳,甚至内部员工故意窃取和传播公司机密数据。自然,相应的风险管理质量也关系到网络信息的安全。风险控制质量和行为风险的量化和数据收集成为另一个问题。网络安全风险数据是保险机构开展网络保险业务的基础。对此,保险机构可以通过以下三种方式获取这些数据。通过业务发展不断积累数据和经验;根据自身需要通过网络安全建设提取或反向获取相应数据。一些保险机构利用自己公司的第一手网络安全经验,推动对外业务发展;向专业咨询公司、安全厂商等第三方寻求相关数据,丰富自身数据库。在缺乏更有效数据的情况下,保险机构可以建立基于风险管理成熟度模型的评估体系,在承保前对客户进行安全评估,通过评估了解客户的安全投资和安全控制的持续性和有效性,评估客户安全需求与现有产品的符合程度以及产品可能的灵活定价。不同的客户群体由于行业因素、发展因素、监管要求等因素,有着不同的需求。网络安全风险是多种多样且不断变化的。因此,保险机构需要认真深入了解目标客户群体的网络安全威胁和网络安全需求,避免出现产品安全风险保障不符合需求的情况。同时,保险机构需要持续跟踪网络安全风险的变化,使产品能够根据网络安全风险的变化进行自适应调整,快速跟进并满足市场需求。由于国外保险机构开展此项业务较早,市场竞争较为激烈,因此在业务活动中往往会提供更多与网络安全相关的服务,以增加产品的附加值。这些方式包括:与知名网络安全厂商合作,在客户购买产品前提供相应的安全咨询和承保评估;采购后提供安全应急服务,承保损失;甚至推广网络安全厂商的一些产品和服务。保险机构寻求成为对特定网络安全领域非常熟悉的专家。从而为相应领域的客户提供专业的网络安全建设咨询,增加客户粘性。在以往网络安全市场的社会和媒体宣传活动中,政府机构、咨询机构、安全厂商和网络服务提供商构成了网络安全宣传的四大主体。作为网络安全保险的提供者,保险机构也需要积极参与其中。一方面让全社会成员更加关注和认识网络安全风险,另一方面也有利于促进和拓展商业市场。网络安全保险是一种切实可行的风险转移政策机制。在我国,这一市场领域还处于初步探索阶段。随着网络安全建设的不断推进,一些机构已经接受和认可了这一安全策略,并逐步开始实施或计划实施该策略,进一步完善企业信息安全管理体系。一方面,国内众多保险机构纷纷试水,期待在这片蓝海市场中抢占商业份额。另一方面,机构用户也期待这一机制有助于减轻机构面临的监管压力和业务安全压力。关于网络安全保险的后续发展,我们将持续观察。
