网络安全保险潜力巨大;保险科技的发展与趋势

互联网保观发表文章称：从全球来看，网络安全险是一个未被开拓的蓝海市场，对于中国来说则更甚。

有研究表明，美国每年应对网络犯罪而付出的平均成本高达590万美金，因此，越来越多的被保险人通过购买保险来保障由于出现网络安全事故而遭受的财产损失。有调查报告显示，年收入处于10-50万美元区间的中小企业，其每年保费支出处于800-1200美元区间；年收入超过百万美元的企业，其每年的保费支出会超过10万美元。

造成市场需求提升的是严峻的网络安全形势，研究发现，网络犯罪令全球经济每年损失接近4450亿美元，其中约50%发生在全球十大经济体。网络风险已经成为企业的主要威胁之一，且势头强劲。来自普华永道的一份调查报告显示，过去两年间，中国内地及中国香港企业检测到的信息安全事件平均数量高达2577起，与2014年相比上升了969%。而安联最新发布报告也显示，中国每年预计遭受600亿美元的网络损失，居亚洲第一，是位列第二的印度（40亿美元）的15倍。

损失背后是一个巨大的企业级市场，以网络保险的最大市场美国为例，但2016年的美国传统保险公司对网络安全险的承保总额仅为13亿美元，这一数字有望在2022年达到140亿美元。目前我国在国家工商总局注册的企业数已经超过1100万家，绝大多数企业均已接入互联网，但却缺少安全可靠的IT系统。多家网络安全厂商表示，随着企业网络安全意识的觉醒，网络安全保险将迎来巨大的市场机遇，促使企业级网络安全市场变成千亿级，甚至万亿级别的大蓝海。

一、开拓蓝海市场的难点

（1）、网络风险模型建立困难重重。网络风险建模难的最大根源在于数据。网络安全保险发展历史较短，没有一个提供大量数据的权威统计机构。虽然现在数据收集的速度变得更快了，但是目前数据太过杂乱，保险公司难以高效整合。而且与自然灾害不同，网络灾害由人为因素造成，黑客会不断改变其战术、技术以及攻击目标来击溃网络防线，也就是说其风险是动态的而不是稳定的，这就对保险公司提出了更高的要求。第二个难点在于，网络安全产业包含了繁多的参数、标准、基准和评分等技术性指标，这些种类繁多的指标也加大了保险公司建模的挑战。

（2）、道德风险和欺诈风险较高。众所周知，骗保是保险面临的一大痛点，网络安全保险也不例外。业界的担忧在于，客户投保网络安全保险后，对待网络系统安全的态度可能会有所放松，病毒或黑客入侵的概率会提升。同时，不排除有客户会骗保，也就是购买保险后“自导自演”黑客攻击并向保险公司寻求索赔，而事实上，客户可能已经对数据信息进行了备份。

（3）、相关数据隐私和安全法律的缺位。在美国，法律法规的发展及严格的责任追究制度成为网络安全保险行业的坚强后盾，数据保护条例坚定了人们的想法和看法，并促进市场迅速壮大。但我国对于网络安全的相关法规模糊，缺乏明确的法律责任和约束，在一定程度上约束了网络安全保险的发展。不过今年6月1日起，，无疑是一种进步。

二、建立网络风险模型的注意点

建立网络风险模型时，保险公司不仅需要想方设法收集相关数据，还需要在一个动态的、实时变化的大环境下跟上网络风险发展的脚步。

数据收集和风险建模相辅相成，并且会互相影响互相反馈。一个优秀的网络风险模型是可以在两者间建立起可持续发展的正反馈闭环的，随着数据量的增加，模型的准确度会越高，而更高的正确度会带来更有意义的数据，进一步提升模型的准确度。

保险公司需要一个描述网络风险的量化经济模型，该模型不仅能预测网络攻击的频率（可能性），还要对网络攻击的严重性、可能造成的经济损失以及二次攻击的可能性等做出预测。

此外，因为保险公司关注的往往并非是一家公司，而是整个行业或者整个公司组合的网络安全表现，所以网络风险模型还要能够反映风险累计后产生的综合经济效应，从而让保险公司可以有详实的依据在网络风险领域做出决策，即满足投保人的需求，也能达到股东的期望。

三、实例：海外公司如何建模

Cyence是网络安全保险的一家创业公司，他们为保险公司打造了一款数据分析平台，帮助保险公司对网络风险这一新兴险种进行建模和定价。针对网络安全风险建模的痛点，Cyence是这样做的：一是开发了一个多样化可扩展的数据引擎，该数据引擎能够以非侵略性的方式收集特定公司人员和机器的数据，从而创造出客观真实并且具有实时性的风险评测模型。为了和网络风险的动态趋势匹配，Cyence这一配备了数据引擎的平台，也会实时校准模型，最大程度地精准分析网络风险。二是对一些过往的网络安全事故进行分析。在最近Cyence和劳合社联合发布的报告中，Cyence对一起重大的网络风险事故进行了量化分析。在这起事故中，黑客攻击造成全球云服务器宕机，最终在全球范围内造成了530亿美元的经济损失。如此巨大的经济损失已经超过了2012年飓风桑迪所造成的500亿美元损失。通过过往事故的分析，可以累积案例与数据。

海外最新的动态是，有研究机构正在开发高级模拟系统，通过模仿不同维度和方式的网络攻击来评估投保企业的网络安全程度。这一模拟系统会根据模拟进攻的结果为企业制定一个网络风险评分，这一评分的制定是基于如NIST、CVSS3.0和DREAD模型等这类被广泛接受的风险计算方法的。这一模拟系统技术有望大幅度提升保险公司对于网络安全险的定价能力，他们可以在几个小时内完成对投保公司的分析，获取该公司的网络风险评分，从而决定是否承保，并且确定保额总量以及保费水平。

四、国内部分网络安全保险盘点

国内首批提供互联网安全保险的险企是美亚保险和安联财险，两家公司都在2015年推出相关产品。

美亚保险产品的承保范围包括敏感数据外泄（个人及企业数据）、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃、网络保安系统失效、计算机系统事故所引发的第三方索赔或导致的业务中断，以及网络勒索相关赎金的保障。

安联财险的网络安全险则针对各种原因引起的数据丢失、网络被加插恶意软件、网络盗窃与网络敲诈等风险事件作出理赔，保障范围包括营业中断损失、设备损坏费用、赎金等。

阳光产险也有所动作，面向金融机构、医疗卫生行业、政府事业单位等企业客户推出网络安全综合保险，该产品对单一客户可提供最高达8000万元的风险保障。因计算机恶意行为、恶意软件、操作人员失误、DOS攻击等导致的数据损坏，以及网络勒索、名誉损失、利润损失、数据泄露等风险均在保障范围之内。

平安产险，要技术先进一个网络安全保险服务平台。

许闲在《中国金融》上就保险科技进行了系统论述，摘要如下：

保险科技是指综合运用人工智能、区块链、大数据、物联网等创新科技，通过对产品创新、保险营销、保险企业管理、信息咨询等渠道改良保险生态，克服行业痛点，借助信息验证、风险测评、核保核赔、医疗健康等应用场景提升保险行业相关生态主体的价值。

国际市场上保险科技的创新雏形隐约可见，众多创新模式正在逐步颠覆传统保险业：美国的OSCAR公司将保险变成个人的健康管理专家；德国的Friendsurance利用“团购”的概念通过朋友圈构建保险场景；美国Metromile按照机动车驾驶里程收取保费，利用保险引导“绿色出行”。保险科技催生了新的市场，构建了的新的生态，并形成了引领行业发展的新引擎。InsurTech利用网络化智能传感器和人工智能，通过家庭生活状况以及驾驶习惯等来衡量投保人的相关指标，并且通过测试者的习惯与行为所产生的数据营造出一种更为科学合理的测量风险、理赔以及制定保险定价策略的方案。

在全球的保险科技发展中，美国占据了绝对主导的地位。2016年全球所有的Insurtech投资活动中，发生在美国的保险科技投资占全球的59%，其次是德国（6%），英国和中国紧随其后，各自拥有全球保险科技交易5%的市场份额。保险科技在各个国家都有不同程度的发展，并且引领了全球保险科技发展的新潮流，印度（3%）、法国（3%）、加拿大（3%）、巴西（2%）、（日本2%）等国家也都是保险科技试验和发展的前沿战场。

保险科技对保险业态的重塑，对保险行业的发展和保险公司的运营产生了巨大的挑战。首先，出于对未来业务的不确定性，保险公司在保险科技的投入尽管拥有巨大的市场前景，但是投资失败的风险也比较大，目前市场已经出现了一些走向衰败的初创企业和失败投资。其次，保险科技的发展，尤其是由技术创新带来的改变，有着隐私、安全、，这种挑战和成本是保险公司不可忽视的。实际上所有相关群体都应该思考保险科技下每个团体在面对原始数据、汇总数据以及加工处理后的数据上有着何种权利、另外哪种使用方式才是被许可的、应该在何种情况下使用等等问题。再次，保险公司和消费者的关系，将不仅仅是单纯的保险关系，这需要保险公司做出更全面的应对。此外，一些诸如共享经济（比如Uber和Airbnb）、智能投顾以及无人驾驶的新兴事物会使得人们对于新型保险产品产生需求，同时也会带来新的风险与责任。这对保险公司而言都是前所未有的挑战。

随着科技创新，大数据、物联网、移动互联、人工智能、社交网络以及区块链掀起一波猛烈的势头，它们正为保险行业带来了新的机遇。大数据的运用，将有助于开发投保人新的保险需求，提高保险公司的风险管理能力，并且将原来尚未发现的用户关联更好地结合在一起，提高消费黏度和服务水平。网络化智能传感以及人工智能的出现，能够更精准地评估风险，测算费率，提高运营商理解并且确定个人以及累计风险的能力，并通过识别重要行为，可以及时提供和定制新的保险策略。从社交网络和智能传感器上得到的数据的可用性也可以帮助预测个人用户的保险需求，这样市场销售可以通过用户微小的生活数据片段影响消费行为，同时致力于关注现有客户以及未来的新客户。智能传感器数据也能够让更多复杂的保费直接计算并且更快索赔。智能传感器数据的即时检测装置可以迅速调整顾客的保费。

区块链与无人机等技术也将深度影响保险业。无人机使用诸如热（红外）相机和激光测量单位（激光雷达）的传感器，可以提供保险标的关于风险模型和损失估计的详细数据。无人机技术的使用，远远不止在于发生索赔时的灾损查勘，通过定期的监督与风险评估，尤其是针对损失发生以前预防措施的实施（比如灾害保险中灾害预报以后及时的风险防范措施），可以大大改善投保人和保险公司之间的关系，并且改善相关群体的自身利益。机器的自我学习也可以使保险销售、核保、理赔报案、保险赔付中许多流程自动化，机器人在保险科技的运用将进一步节省保险公司成本，提高经营效率，减少经营过程的不规范操作。

保险科技在带来机会的同时对将对未来保险行业带来巨大冲击和问题。以区块链为例，如果区块链可以完全实现去中心化的信任机制，那么保险公司这种交易中心的形式将受到极大的挑战。又如无人驾驶汽车，许多机构都预测了到2040年大量道路交通驾驶工具都为无人驾驶汽车，这对财产保险市场将产生颠覆性的打击。我国目前财产保险市场的车险份额占整体市场份额70%以上。如果未来大量无人驾驶汽车取代了当前驾驶员操作的汽车，那么机动车第三者责任保险的购买主体将不再是目前的消费者，取而代之的是生产无人驾驶汽车的厂商以及必须由产商购买的产品责任保险。汽车厂商在面对自身大量交通安全责任风险的时候，可能将选择通过自保公司或者类保险机制来自我消化此类风险。那么，财产保险市场将遭遇大量的业务萎缩，尤其是以车险为主的非寿险保险公司甚至会面临倒闭等风险。