曹毓飛 上海立信會計金融學(xué)院保險學(xué)院 復(fù)旦發(fā)展研究院中國保險與社會安全研究中心

互聯(lián)網(wǎng)已經(jīng)全面滲透到我們的日常生活和工作中。隨著互聯(lián)網(wǎng)與各行業(yè)深入結(jié)合，網(wǎng)絡(luò)安全問題在全球范圍內(nèi)也日漸突出。由于互聯(lián)網(wǎng)的特性，網(wǎng)絡(luò)安全風(fēng)險可以輕易突破地域限制。一旦出現(xiàn)網(wǎng)絡(luò)安全異常事件，不僅會對個人和企業(yè)造成隱私數(shù)據(jù)泄露和經(jīng)濟(jì)損失，而且嚴(yán)重時會危及社會和國家的經(jīng)濟(jì)秩序穩(wěn)定。例如，2017 年在全球范圍內(nèi)爆發(fā)的WannaCry 勒索病毒感染了全球大量的個人和企業(yè)計算機(jī)，涉及金融、能源、醫(yī)療等眾多行業(yè)，總損失高達(dá)80億美元。因此，增強(qiáng)網(wǎng)絡(luò)安全保障，建立和完善網(wǎng)絡(luò)安全環(huán)境已經(jīng)成為保險行業(yè)的一個重要議題。

近年來隨著信息技術(shù)和網(wǎng)絡(luò)管理技術(shù)的高速發(fā)展，雖然在一定程度上有效攔截了網(wǎng)絡(luò)異常請求并優(yōu)化了企業(yè)的網(wǎng)絡(luò)安全信息系統(tǒng)，但是僅通過信息技術(shù)手段來徹底解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。因為通過優(yōu)化網(wǎng)絡(luò)技術(shù)手段無法完全彌補(bǔ)網(wǎng)絡(luò)安全事件所帶來的經(jīng)濟(jì)損失，也無法使受到網(wǎng)絡(luò)威脅、攻擊的企業(yè)迅速恢復(fù)到以前的經(jīng)營狀態(tài)。因此，將保險機(jī)制引入網(wǎng)絡(luò)安全防范中，引導(dǎo)企業(yè)采取風(fēng)險管理的方式來防范網(wǎng)絡(luò)風(fēng)險，不僅可以有效彌補(bǔ)應(yīng)對此類風(fēng)險的不足之處，而且能夠有效降低網(wǎng)絡(luò)安全事件發(fā)生的概率。

一、網(wǎng)絡(luò)安全保險的含義

科技發(fā)展日新月異，互聯(lián)網(wǎng)的廣泛應(yīng)用使得現(xiàn)代企業(yè)直接或間接地依賴于互聯(lián)網(wǎng)。在信息化時代，企業(yè)如何處理與應(yīng)對網(wǎng)絡(luò)風(fēng)險的重要性日漸突出。同時，企業(yè)對于網(wǎng)絡(luò)風(fēng)險事件的處理能力也在影響著其自身的聲譽。網(wǎng)絡(luò)風(fēng)險是指因使用信息和通信技術(shù)而產(chǎn)生的危及數(shù)據(jù)或服務(wù)機(jī)密性、可用性或完整性的一切風(fēng)險。隨著基于網(wǎng)絡(luò)的盜竊和入侵行為日益增長，網(wǎng)絡(luò)風(fēng)險可能會對企業(yè)造成難以估計的經(jīng)濟(jì)損失，因此網(wǎng)絡(luò)安全保險應(yīng)運而生。

網(wǎng)絡(luò)安全保險（cybersecurity insurance）是一種保險產(chǎn)品，旨在幫助個人或企業(yè)防范或規(guī)避網(wǎng)絡(luò)犯罪所帶來的潛在破壞性影響。例如，針對個人或者企業(yè)的惡意軟件、勒索軟件或用于危害網(wǎng)絡(luò)和敏感數(shù)據(jù)的任何其他途徑。此類保險也被稱為網(wǎng)絡(luò)風(fēng)險保險（cyber risk insurance）或者網(wǎng)絡(luò)保險（cyber insurance）。網(wǎng)絡(luò)安全保險的承保范圍一般涵蓋個人或企業(yè)對涉及敏感信息的數(shù)據(jù)泄露所承擔(dān)的責(zé)任。綜合來看，網(wǎng)絡(luò)安全保險通常包含了以下四種責(zé)任：第一，由于業(yè)務(wù)中斷造成的財務(wù)損失；第二，供應(yīng)商遭受破壞，例如數(shù)據(jù)云服務(wù)中斷；第三，網(wǎng)絡(luò)勒索；第四，隱私泄露。網(wǎng)絡(luò)安全保險計劃的可保風(fēng)險種類不僅一直在增加，覆蓋了網(wǎng)絡(luò)攻擊可能產(chǎn)生的各種風(fēng)險損失，而且網(wǎng)絡(luò)安全保險也可提供個性化的產(chǎn)品定制，從而達(dá)到幫助個人或者企業(yè)實現(xiàn)降低特定風(fēng)險的目的。因此，網(wǎng)絡(luò)安全保險可以認(rèn)為是降低個人或企業(yè)面臨網(wǎng)絡(luò)安全事件風(fēng)險的一種風(fēng)險管理手段。與其他保險業(yè)務(wù)線相比，目前網(wǎng)絡(luò)安全保險市場的規(guī)模相對較小，但預(yù)計在未來幾年將大幅增長。

二、網(wǎng)絡(luò)安全保險的定價方法

網(wǎng)絡(luò)安全保險對于保險公司來說可能會是一個巨大的業(yè)務(wù)增長機(jī)會，但是保險公司想要從中獲利，必須能夠準(zhǔn)確地識別和量化網(wǎng)絡(luò)風(fēng)險。網(wǎng)絡(luò)安全保險的定價與網(wǎng)絡(luò)風(fēng)險的特征緊密相關(guān)，由于不同類型的網(wǎng)絡(luò)風(fēng)險造成的損失具有不同形態(tài)的概率分布特征，所以網(wǎng)絡(luò)安全保險的定價也會不同。在網(wǎng)絡(luò)安全保險的定價中，根據(jù)網(wǎng)絡(luò)風(fēng)險的不同特征應(yīng)采用不同的精算定價方法。一般來說，網(wǎng)絡(luò)風(fēng)險具有以下三種常見的特征。第一，網(wǎng)絡(luò)風(fēng)險的損失分布具有一定的“肥尾”特征。由于網(wǎng)絡(luò)風(fēng)險可以跨越地域，因此一次網(wǎng)絡(luò)異常安全事件有可能造成極端的損失。第二，網(wǎng)絡(luò)風(fēng)險具有時變性。網(wǎng)絡(luò)環(huán)境和黑客技術(shù)的不斷更新使得網(wǎng)絡(luò)使用者處于風(fēng)險不穩(wěn)定中，這意味著風(fēng)險的模擬以及歷史數(shù)據(jù)不一定可以準(zhǔn)確反映出未來的網(wǎng)絡(luò)風(fēng)險狀況。第三，網(wǎng)絡(luò)風(fēng)險具有明顯的相關(guān)性。由于網(wǎng)絡(luò)之間的關(guān)聯(lián)性，導(dǎo)致網(wǎng)絡(luò)風(fēng)險具有一定的傳導(dǎo)效應(yīng)，需考慮風(fēng)險溢出效應(yīng)帶來的風(fēng)險損失。

網(wǎng)絡(luò)風(fēng)險的特征使得準(zhǔn)確量化潛在的網(wǎng)絡(luò)安全事故的影響異常復(fù)雜，因此保險公司必須尋求更好的網(wǎng)絡(luò)風(fēng)險建模方法，并且提高網(wǎng)絡(luò)安全保險精算模型的準(zhǔn)確性和一致性，從而使保險公司能夠挖掘市場的潛力。針對網(wǎng)絡(luò)風(fēng)險的特征，網(wǎng)絡(luò)安全保險精算定價的核心是根據(jù)網(wǎng)絡(luò)風(fēng)險的特征準(zhǔn)確刻畫損失頻率和損失強(qiáng)度。由于缺乏網(wǎng)絡(luò)損失的相關(guān)經(jīng)驗數(shù)據(jù)，為了準(zhǔn)確量化分析網(wǎng)絡(luò)風(fēng)險中的損失頻率和損失強(qiáng)度，目前在網(wǎng)絡(luò)安全保險定價中所使用的數(shù)據(jù)主要有四種：企業(yè)和機(jī)構(gòu)內(nèi)部損失數(shù)據(jù)、個人隱私泄露數(shù)據(jù)、網(wǎng)絡(luò)操作風(fēng)險損失以及受到網(wǎng)絡(luò)攻擊次數(shù)的數(shù)據(jù)。基于以上四種數(shù)據(jù)，目前常用的精算建模思路有以下幾種方式：

第一，研究網(wǎng)絡(luò)風(fēng)險的損失概率分布情況。研究結(jié)果表明，針對不同類型的網(wǎng)絡(luò)風(fēng)險損失數(shù)據(jù)，網(wǎng)絡(luò)風(fēng)險的損失分布呈現(xiàn)不同的特點。針對個人數(shù)據(jù)泄露事件，有研究（https://doi.org/10.1140/epjb/e2010-00120-8）發(fā)現(xiàn)，個人數(shù)據(jù)泄露事件的頻率在呈指數(shù)增長，且損失有“肥尾”的特征；針對機(jī)構(gòu)數(shù)據(jù)損失事件，有研究（https://doi.org/10.1093/cybsec/tyw003）發(fā)現(xiàn)，機(jī)構(gòu)數(shù)據(jù)損失事件的頻率服從負(fù)二項分布，且損失強(qiáng)度服從對數(shù)正態(tài)分布。損失頻率和損失強(qiáng)度分布的不同往往意味著不同的定價模式和保險費率，由此可以看出，一方面對網(wǎng)絡(luò)安全保險產(chǎn)品定價需要針對客戶類型作出產(chǎn)品定價分析；另一方面，由于網(wǎng)絡(luò)風(fēng)險的不斷變化，網(wǎng)絡(luò)風(fēng)險損失的分布狀況與損失數(shù)據(jù)密切相關(guān)。

第二，基于copula 理論的網(wǎng)絡(luò)風(fēng)險關(guān)聯(lián)性研究。該方法的主要思路是研究網(wǎng)絡(luò)中遭受攻擊的計算機(jī)之間的關(guān)聯(lián)性，通過對關(guān)聯(lián)性的刻畫，來量化統(tǒng)計網(wǎng)絡(luò)整體損失的概率分布。此類方法已經(jīng)被用于以下兩種情況。第一種是研究單個企業(yè)中計算機(jī)網(wǎng)絡(luò)的損失強(qiáng)度和損失頻率之間的相關(guān)性，從而估計該企業(yè)面臨網(wǎng)絡(luò)安全事件時會遭受到的損失；第二種則是拓寬到研究多個企業(yè)之間面臨網(wǎng)絡(luò)風(fēng)險時的整體損失情況。由于copula 函數(shù)可以描述多種不同的風(fēng)險結(jié)構(gòu)，因此，該方法需要根據(jù)已有數(shù)據(jù)比對多種不同的copula 函數(shù)，從而選擇最優(yōu)的copula 函數(shù)。

第三，利用傳染病模型對網(wǎng)絡(luò)風(fēng)險損失做估計。此類方法的思路是利用傳染病模型模擬網(wǎng)絡(luò)病毒的傳染過程，以及感染節(jié)點的損失所服從的損失分布，計算整個網(wǎng)絡(luò)的預(yù)期損失。不同傳播速度和傳播強(qiáng)度的傳染病模型還可以用來估計網(wǎng)絡(luò)系統(tǒng)中各個節(jié)點感染所需的時間概率，并且由于節(jié)點損失的不同分布也會導(dǎo)致整個網(wǎng)絡(luò)損失的不同。各個節(jié)點的感染事件和傳播速度在實踐中，可能也需要進(jìn)一步的假設(shè)和分析，即引入不同的隨機(jī)過程，刻畫不同時刻的網(wǎng)絡(luò)感染情況，從而更加準(zhǔn)確地描述網(wǎng)絡(luò)的損失情況。由此可見，傳染病模型的網(wǎng)絡(luò)結(jié)構(gòu)是此類方法中對網(wǎng)絡(luò)安全保險產(chǎn)品定價和網(wǎng)絡(luò)風(fēng)險管理的關(guān)鍵因素。傳染病模型的構(gòu)建雖然和網(wǎng)絡(luò)風(fēng)險的實際傳播極為類似，但是隨著節(jié)點的增多，計算量也會迅速增加。因此，在實踐中使用此類方法對保險產(chǎn)品定價時，需要明確企業(yè)和公司的網(wǎng)絡(luò)結(jié)構(gòu)、各個節(jié)點的作用及其對網(wǎng)絡(luò)風(fēng)險傳播的貢獻(xiàn)程度。

第四，利用無標(biāo)度網(wǎng)絡(luò)理論并結(jié)合傳染病模型對網(wǎng)絡(luò)保險定價。無標(biāo)度網(wǎng)絡(luò)是圖論中一類具有特定結(jié)構(gòu)的網(wǎng)絡(luò)分布圖，其典型特征是大部分節(jié)點只有少量的連接，而某些節(jié)點卻有著大量的連接。無標(biāo)度網(wǎng)絡(luò)可以更好地擬合現(xiàn)實中企業(yè)或組織的網(wǎng)絡(luò)結(jié)構(gòu)，因此目前常用于網(wǎng)絡(luò)安全保險產(chǎn)品的定價模型中。此類方法的一般步驟是：第一步，利用相關(guān)算法生成和模擬與現(xiàn)實網(wǎng)絡(luò)結(jié)構(gòu)圖近似的無標(biāo)度網(wǎng)絡(luò)圖；第二步，利用預(yù)先設(shè)定的傳染病模型并結(jié)合蒙特卡洛模擬的方法進(jìn)行大規(guī)模傳播途徑的仿真模擬，然后計算出網(wǎng)絡(luò)安全事件的出險頻率、各個節(jié)點上的損失強(qiáng)度以及綜合賠付和總損失。為了更加精準(zhǔn)地對網(wǎng)絡(luò)安全保險產(chǎn)品定價，結(jié)合不同的保險責(zé)任應(yīng)對場景，該方法可以作不同程度的擴(kuò)展。例如，將傳染病模型和布朗運動模型或馬爾科夫鏈結(jié)合，對各個節(jié)點的感染和恢復(fù)過程進(jìn)行模擬，從而更好地描述網(wǎng)絡(luò)節(jié)點的損失頻率和損失情況。雖然目前無標(biāo)度網(wǎng)絡(luò)建模方法是網(wǎng)絡(luò)安全保險定價的常用方法，但是此類方法對于現(xiàn)實網(wǎng)絡(luò)的結(jié)構(gòu)具有較高的依賴性，即網(wǎng)絡(luò)的結(jié)構(gòu)對于定價的影響較大，因此，在實際應(yīng)用中需要選擇一個更加符合實際的網(wǎng)絡(luò)結(jié)構(gòu)，一方面可以準(zhǔn)備定價，另一方面也可以優(yōu)化定價模型。

三、網(wǎng)絡(luò)安全保險的定價難點

網(wǎng)絡(luò)風(fēng)險產(chǎn)生于互聯(lián)網(wǎng)的漏洞、安全威脅和潛在相關(guān)影響組成的復(fù)雜生態(tài)系統(tǒng)中，且網(wǎng)絡(luò)安全的一個重要特點是，它可能需要多方協(xié)作來實現(xiàn)控制和防御網(wǎng)絡(luò)安全事件的影響，因此，網(wǎng)絡(luò)安全保險無論是對個人、企業(yè)還是網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方都越發(fā)重要。針對網(wǎng)絡(luò)安全保險雖然已存在一些可行的定價方法，但是由于新型技術(shù)更新迭代的加速，應(yīng)用標(biāo)準(zhǔn)的精算模型對網(wǎng)絡(luò)安全保險定價仍然面臨著來自以下幾方面的挑戰(zhàn)：

第一，數(shù)據(jù)質(zhì)量和數(shù)量。對于網(wǎng)絡(luò)風(fēng)險，目前保險公司可能缺乏大量有關(guān)承保和損失狀況的歷史經(jīng)驗數(shù)據(jù)。目前采集的數(shù)據(jù)可能僅限于一般的保險項目，比如保費、保單限額和損失金額，而對于反映網(wǎng)絡(luò)風(fēng)險特殊屬性的數(shù)據(jù)可能還無法取得。數(shù)據(jù)的匱乏使得傳統(tǒng)的精算模型定價方法不能輕易使用。收集更多的有關(guān)網(wǎng)絡(luò)風(fēng)險的數(shù)據(jù)可能會帶來額外的成本，但是這也意味著保險行業(yè)具有新的創(chuàng)新機(jī)會，即逐步開發(fā)出不依賴于客戶數(shù)據(jù)收集的模式與算法。

第二，網(wǎng)絡(luò)風(fēng)險不斷變化。隨著日常生活對新技術(shù)（如云計算、物聯(lián)網(wǎng)、數(shù)字化）的依賴正在迅速增加，個人和企業(yè)暴露在網(wǎng)絡(luò)風(fēng)險中的機(jī)會也會增加。與此同時，網(wǎng)絡(luò)黑客所使用的攻擊技術(shù)也在不斷發(fā)展。這些不斷變化的網(wǎng)絡(luò)風(fēng)險意味著歷史數(shù)據(jù)對預(yù)測未來結(jié)果的作用是有限的。因此，對于網(wǎng)絡(luò)安全保險定價，精算師不僅需要依賴于專業(yè)的判斷，也需要結(jié)合網(wǎng)絡(luò)風(fēng)險專家和保險經(jīng)銷商的知識。

第三，網(wǎng)絡(luò)風(fēng)險信息不對稱。隨著網(wǎng)絡(luò)安全事故的增多，越來越多的企業(yè)意識到防范網(wǎng)絡(luò)風(fēng)險的重要性。一方面，網(wǎng)絡(luò)風(fēng)險抵御能力相對較差的公司會通過購入網(wǎng)絡(luò)安全保險達(dá)到風(fēng)險轉(zhuǎn)移的目的，這會導(dǎo)致保險公司面對網(wǎng)絡(luò)風(fēng)險較高的投保方；另一方面，在購買網(wǎng)絡(luò)安全保險之后，企業(yè)可能也會減少對網(wǎng)絡(luò)風(fēng)險的管理和技術(shù)投入，使得保險公司面臨的風(fēng)險進(jìn)一步上升。

四、影響網(wǎng)絡(luò)安全保險定價的因素

隨著日常生活與網(wǎng)絡(luò)的密切關(guān)聯(lián)，未來網(wǎng)絡(luò)安全保險費用可能會出現(xiàn)上漲的趨勢。個人和企業(yè)在購買網(wǎng)絡(luò)安全保險時，其價格會有所不同。以下幾個方面的因素將會影響網(wǎng)絡(luò)安全保險費用：

第一，所屬行業(yè)。購買網(wǎng)絡(luò)安全保險的企業(yè)所屬的行業(yè)，是決定其費率的一個重要因素。更容易受到網(wǎng)絡(luò)攻擊的行業(yè)或企業(yè)將不得不支付更多的費用，這些行業(yè)包括醫(yī)療保健、軟件和金融等行業(yè)?；谄髽I(yè)的營業(yè)收入和對網(wǎng)絡(luò)保險的需求，網(wǎng)絡(luò)安全保險的保險金額可能會有所不同。在發(fā)生網(wǎng)絡(luò)安全事件之前，企業(yè)需要確定自身所需的保額是否可以和保險公司達(dá)成一致。對于網(wǎng)絡(luò)風(fēng)險較高的企業(yè)，對保險的需求將會導(dǎo)致保費大幅上升。

第二，企業(yè)規(guī)模。眾所周知，規(guī)模較大的企業(yè)更容易成為網(wǎng)絡(luò)攻擊的對象和受害者。因此，大型企業(yè)將不得不支付更多的保險費用以購買網(wǎng)絡(luò)安全保險，從而規(guī)避網(wǎng)絡(luò)攻擊和損失，這是因為它們廣泛的業(yè)務(wù)需求使網(wǎng)絡(luò)安全保險必須有更加廣泛的覆蓋范圍。與此同時，大型企業(yè)開設(shè)的分支機(jī)構(gòu)的數(shù)量以及所在的位置也會影響購買網(wǎng)絡(luò)安全保險的費用。

第三，網(wǎng)絡(luò)風(fēng)險定制化服務(wù)。隨著互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展，企業(yè)對于網(wǎng)絡(luò)安全保險的需求將會逐漸趨于精細(xì)化，這意味著保險公司對于網(wǎng)絡(luò)安全保險產(chǎn)品的定價要能夠基于不同企業(yè)所面對的網(wǎng)絡(luò)風(fēng)險作出準(zhǔn)確的推送，而對于防范不同類型網(wǎng)絡(luò)風(fēng)險的公司，所需支付的費用也會有所不同。例如，針對網(wǎng)絡(luò)釣魚郵件和后續(xù)攻擊等較常見的風(fēng)險購買保險與木馬攻擊購買保險所支付的費用是不同的。

五、總結(jié)和建議

網(wǎng)絡(luò)安全保險是轉(zhuǎn)移網(wǎng)絡(luò)風(fēng)險的有效手段。在保險科技和大數(shù)據(jù)應(yīng)用日益廣泛的背景下，網(wǎng)絡(luò)安全保險勢必有著巨大的發(fā)展前景。由于網(wǎng)絡(luò)風(fēng)險具有獨特性，以及網(wǎng)絡(luò)安全事件具有一定的隱蔽性，對于網(wǎng)絡(luò)安全保險，傳統(tǒng)的精算定價模式存在著一定的不足：第一，歷史數(shù)據(jù)不足；第二，數(shù)據(jù)質(zhì)量不佳；第三，風(fēng)險形態(tài)較多。與此同時，網(wǎng)絡(luò)風(fēng)險的復(fù)雜特征使得風(fēng)險量化難以實現(xiàn)，導(dǎo)致網(wǎng)絡(luò)安全保險產(chǎn)品定價存在一定困難。本文對已有的網(wǎng)絡(luò)安全保險的精算方法做了梳理。其中，當(dāng)網(wǎng)絡(luò)受到攻擊時，對損失節(jié)點數(shù)的概率分布以及無標(biāo)度網(wǎng)絡(luò)模型的使用是目前在網(wǎng)絡(luò)安全保險產(chǎn)品定價領(lǐng)域中較常使用的方法。

我國網(wǎng)絡(luò)安全保險產(chǎn)品處于起步階段。對于網(wǎng)絡(luò)安全保險的研究在產(chǎn)品開發(fā)、定價、服務(wù)等環(huán)節(jié)依然處于探索階段。建議我國保險公司在設(shè)計網(wǎng)絡(luò)安全保險產(chǎn)品時，一方面，要結(jié)合當(dāng)?shù)胤?、網(wǎng)絡(luò)化程度以及企業(yè)管理水平等方面，引入屬于我國網(wǎng)絡(luò)風(fēng)險市場的風(fēng)險因子指數(shù)，使得網(wǎng)絡(luò)安全保險的定價不僅滿足國內(nèi)市場需求，而且保證與承保風(fēng)險相匹配。另一方面，從網(wǎng)絡(luò)安全保險的國際市場來看，保險公司不應(yīng)只是提供保險保障，還應(yīng)提供可以主動防御網(wǎng)絡(luò)安全事件、解決網(wǎng)絡(luò)風(fēng)險的方案。這一趨勢表明，對于網(wǎng)絡(luò)安全保險產(chǎn)品定價，還需要考慮組建健全的網(wǎng)絡(luò)安全保險定價系統(tǒng)。