周延禮:網絡安全保險是數字化轉型的安全基石
10月28日,以“牽手金融 聚力上合”為主題的2021中國—上海合作組織國家金融合作與資本市場發展論壇在青島舉行。中國人民大學重陽金融研究院作為承辦方之一承辦此次活動。會上,十三屆全國政協委員、中國保監會原副主席周延禮發表演講。以下為演講實錄:
周延禮
謝謝主持人,我想講的主要是和網絡安全、保險服務和金融科技有關的一些內容。
昨天我們到上合示范區去參觀了兩個企業,一個是大牧人機械,一個是傳化物流。大牧人機械是一個智能制造企業,專門服務于農業和農業相關的智能制造,做得非常好。第二個企業,傳化物流的很多內容都和我們上合示范區服務于上海合作組織的國際經貿與金融有密切關系。大家知道,我們現在處在一個網絡化、智能化、數字化的時代,做好網絡安全,對服務金融科技的發展和創新有著至關重要的作用,所以我今天想和大家分享三個方面的問題。第一是金融科技快速發展伴隨著網絡安全的風險,第二是保險是分散網絡風險的有效工具,第三是網絡安全保險可以提供相關的解決方案。
與大家分享的第一個題目是,金融科技快速發展伴隨著網絡安全的風險問題,主要的風險是隨著數字經濟的發展相伴而生的。比如說我們現在要服務于數字經濟的發展,就要加大數字經濟的科技投入,比如說在金融,服務于金融科技在這方面會出現一些風險,包括在網絡領域、數字金融領域,還有智能制造等等。大家知道,我國數字經濟的發展勢頭非常猛,規模從2005年的2.6萬億上升到2020年的39.2萬億,預計到“十四五”期間,也就是2025年的時候,我們數字經濟的規模可能要占GDP大約60%左右。伴隨著新一輪的科技革命和產業變革持續地推進,數字經濟將成為最具有活力、最具有創新力和輻射力、最廣泛的經濟形態,是國民經濟的核心增長極。
同樣,這對我們膠州、中國—上海合作組織地方經貿合作示范區也有著特殊的意義,我們要充分利用現有的這些數字經濟平臺以及現有的網絡,以上合示范區為起點,服務于上合組織國家,建立網絡安全屏障,提高金融科技服務數字經濟發展的能力和水平就顯得格外重要。
2020年,中國數字經濟占比是38.6%,目前居于世界第二位。但是隨著數字轉化這個現實的要求,對企業來講,對上合組織國際經貿示范區來講也需要在這方面加速轉型升級,強調數字化、網絡化、智能化對我們來說也是一個非常緊迫的任務。同時,在這個轉型過程當中也有網絡安全的風險以及潛在的經濟損失風險的上升,風險也日益復雜化。
新技術的應用可以提高企業的運作能力和水平,同時也會帶來一些風險和挑戰。比如說5G和云計算、物聯網等,這些都為企業帶來了巨大的紅利,同時也伴隨著網絡安全風險,這些風險的不斷擴大給我們提出了嚴峻的挑戰。在網絡安全威脅不斷持續升級的情況下,我們如何來進行應對?數字資產價值的提高會導致企業受攻擊的能力相應的提升,人工智能、大數據、區塊鏈等技術的發展也催生和提高了企業數字資產規模,也導致了企業網絡安全風險受到攻擊的可能性。
網絡安全風險現在已經成為金融業面臨的一個首要風險,安聯保險公司專門發布“2021年全球金融風險晴雨表”,報告顯示網絡風險居于首位。報告特別對一些金融科技在創新的過程當中面臨的風險問題作了一些介紹,現在看來,網絡風險位于首位,占比47%。可以看出,在新場景下的網絡安全事件有幾個顯著的特點,第一個特點,波及的行業比較廣泛,攻擊的方式也是多樣化,事件的發生影響也是非常嚴重,保險的理賠相應也會增加。
中國政府正從制度創新的角度堅持依法應對各種風險。首先加強了頂層設計,為各個領域的發展提供保障,尤其是對金融行業的發展我們首先建立了法律法規和追溯機制,促進了信息化的發展。比如說國家現在已經頒布的法律有國家安全法、網絡安全法、個人信息保護法,民法典當中有關的網絡安全和數字安全的規定,還有數字安全法、數字安全管理辦法,這些條例都非常具體,涵蓋了我們在數字經濟發展過程當中有關的法律的相關問題。國家的相關部門,比如中央網信辦、公安部、工信部、國家市場安全總局、中國人民銀行、中國銀保監會等多部委聯合發布的《關于網絡安全的審查辦法》等等,這些都為不斷地加強網絡安全保護、打擊網絡犯罪提供了可能。
下面我給大家介紹第二個問題,即保險是分散網絡安全風險的有效工具。網絡安全保險是風險管理的重要工具,網絡安全風險在某種程度上防不勝防,面對這種風險產生的經濟損失如何進行防護,要通過保險來進行風險轉移。第一種,我們自身的安全風險問題,這個受到外部攻擊,包括企業面臨的營業中斷、勒索軟件的攻擊導致的營業中斷,還有內部人員操作失誤導致的營業中斷,以及大規模的病毒對網絡安全帶來的影響,對我們來講,解決這些問題也要通過網絡安全保險,加強風險管理,檢測風險存在的可能性來處置這種風險。
第二種就是供應商的安全風險問題。由于分包商,包括一些物流企業,它的安全管理不到位會導致出現營業中斷,比如說數據的丟失等等,這些問題都會造成經濟及其重大的商譽損失的問題。
第三個是客戶安全風險的問題。比如說大型央企,還有眾多的B端客戶、C端客戶都面臨一些風險,如何進行處置,這些風險都需要購買網絡安全保險來解決損失補償問題。
什么是網絡安全保險?歐盟的網絡與信息安全局有一個定位,美國國土安全局也有一個定位,綜合兩個方面的定位,我想做一個定義,網絡安全風險是以投保人的信息安全性,包括信息完整性、機密性、有效性為保險標的,要保就保這幾個方面的問題。對于網絡安全造成的一些事故、產生的經濟損失、形成的負面影響,這個負面影響包括企業本身的財產損失,還包括第三方的損失,比如說消費者的賠償問題,以上這些都需要通過網絡安全保險來解決網絡的損失問題。
風險具有不可消除性,解決的辦法就要解決風險保障問題,只有通過保險來轉移這種風險。這里有一個矩陣圖,風險的確定、風險的評估、風險的處置以及風險的監控,通過這四種形式來解決一個風險轉移,通過網絡保險來降低企業的損失問題。
綜上所述,對于網絡安全風險,企業雖然希望風險能夠消除,但是網絡風險的動態和不可避免地只能通過網絡安全保險的產品和服務來降低這種風險。現在我們有數據,這些數據大量儲存,原來是數據倉,將來是數據庫、數據池,形成了大量的數據,可以進行脫敏、研究、分析、分類,在這個過程當中都會出現一些數據丟失、數據被盜取的問題,加上有些場景我們如何納入進來,這些都需要一個損失保障的辦法來減輕數據操作的準確性、安全性的問題。
網絡安全保險可以幫助企業形成風險管理的閉環,我分為兩種風險,一種是已知的風險,我們在研究的時候都可以把這些風險確定下來。另外一種是對于未知的風險,通過網絡安全服務來消除這些風險的隱患,解決這些方面的問題。這樣的話這些企業可以在這方面通過一些資金的安排,確保遇到這些風險的時候能有效解決這些風險的問題。
現在看來,網絡安全保險承保的事件大致有以下幾個方面。首先最重要的,出現問題最多的就是數據泄露問題,還有數據損毀問題。此外,消費者面臨的最大的風險問題就是網絡敲詐問題。另外大家做媒體的也都知道,在線媒體的活動往往會受到一些黑客的攻擊,違反隱私、未經授權的電腦訪問,還有數據丟失等方面的問題都會出現。對這些問題,有些可能是人為的錯誤,有些可能是編程的錯誤,還有些是屬于網絡威脅所帶來的風險。
對這些風險如何進行解決?我提出一個解決辦法,就是通過網絡安全保險的辦法來進行解決。網絡安全保險首先是要保障網絡空間的資產安全,我在這有些具體情況給大家作一些解釋。網絡空間、物理空間的延伸,使得傳統的保險不足以覆蓋網絡空間所帶來的風險。這里主要是三個方面的問題,一個是保險的標的如何進行確定,風險環境的特點和其他的傳統的物理風險是不同的,在傳統的保險產品受到的風險多是來自于意外的、自然災害的,而網絡安全風險是來自于網絡領域、數字領域和智能制造領域,對一些實物環境之外的受到的黑客攻擊都會帶來這些方面的損失。
我就給大家舉一個例子,比如說在物理空間的設備損壞數據,其他的保險都是不負責的,只有網絡安全保險進行負責。通過這個大家可以認識到,在智能化、數字化、網絡化的今天,我們要高度重視網絡安全保險問題。基于數據模型和保險精算,我們對多個場景的網絡安全保險產品有很多保險公司提供安全保障,主要是提供網絡安全的綜合保險,適應于大中型企業的客戶營業中斷、數據修復、網絡勒索贖金、應急響應費用,還有信息泄露的事故,數據的安全以及媒體侵權事故和事故響應的費用等等,這些都是通過網絡安全保險的專項來解決這些問題,尤其是對應急響應的費用、勒索軟件的費用,包括網絡安全責任保險造成的實質的財產損失問題,一般的財產保險和責任保險是不負責的,只有網絡安全保險來提供這樣一個風險保障。大家知道,中國人壽、源堡科技、瑞士再保險都提供了非常安全的保險,很多保險公司都已經和他們做了一些國際性的合作,把網絡安全風險問題都開發了一些產品。
網絡安全保險的設計理念主要是以防促保、防保結合。通過建立這樣一個解決方案,解決要保什么的問題。大家知道,有很多網絡安全的科技公司會給你的企業進行全面的診斷,看看有哪些場景、風險。比如說,這些場景風險都是以貨幣化量化來了解網絡安全風險所帶來的貨幣損失究竟有多少,給客戶適當提供網絡安全保險的解決方案的一些量化的指標,以貨幣化的形態來體現,通過量化的風險評估,幫助保險和再保險公司來研發完善的保險產品,提供千企千面的,也就是說每一家企業都有一個解決方案。因為不同企業面臨的風險狀況是不一樣的,所以我們要進行精準的定價。網絡安全保險的保障流程是有防有保,全方位保障企業網絡安全的空間,具體我就不一一向大家介紹了。
網絡安全保險有什么價值?我想就給大家介紹這么四點。第一個,風險防范;第二個,解決商業信用問題;第三個,解決經濟補償問題;第四個,對于社會治理,網絡安全治理體系可以提供巨大的支持。比如說我們在金融科技、金融賦能、金融科技創新的過程當中如何來確保它的安全性,是網絡安全數字金融能夠體現安全性的問題,通過網絡保險能夠解決這些方面的經濟損失和價值補償。
網絡安全保險在金融科技當中的創新應用,從網絡的綜合保險,尤其是解決數據泄露責任、數據安全責任、網絡勒索損失、事故響應損失等等帶來的企業的營業中斷、媒體侵權責任,還有數據的修復費用等等,這些都為金融科技創新提供一些“數據+場景”的網絡安全保險的保障。要和大家分享的就是這么多,一句話,網絡安全保險是數字化轉型的安全基石。
我就講到這里,謝謝大家。
