■陳華 石釗穎

一、引言

近些年，隨著云計(jì)算、5G 通信、物聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能的飛速發(fā)展，數(shù)字經(jīng)濟(jì)全面影響人類工作和生活。同時(shí)，數(shù)字化也給經(jīng)濟(jì)社會(huì)帶來(lái)了新的威脅——網(wǎng)絡(luò)風(fēng)險(xiǎn)。國(guó)際上將與數(shù)字技術(shù)相關(guān)的風(fēng)險(xiǎn)統(tǒng)稱為“網(wǎng)絡(luò)風(fēng)險(xiǎn)”（Cyber Risk），具體體現(xiàn)為數(shù)據(jù)泄露、黑客攻擊、信息盜竊等各種網(wǎng)絡(luò)事故。以往事例表明，網(wǎng)絡(luò)風(fēng)險(xiǎn)事故會(huì)給個(gè)體和社會(huì)造成巨大的損失。

根據(jù)世界經(jīng)濟(jì)論壇2021年《全球風(fēng)險(xiǎn)報(bào)告》，網(wǎng)絡(luò)相關(guān)風(fēng)險(xiǎn)將成為全球最可能發(fā)生的五大風(fēng)險(xiǎn)之一，網(wǎng)絡(luò)和數(shù)字信息相關(guān)風(fēng)險(xiǎn)被評(píng)為全球影響力風(fēng)險(xiǎn)的第六大風(fēng)險(xiǎn)。網(wǎng)絡(luò)風(fēng)險(xiǎn)在近些年已經(jīng)得到廣泛關(guān)注。

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第47次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2020年12月，我國(guó)網(wǎng)民數(shù)量已經(jīng)達(dá)到9.89 億，互聯(lián)網(wǎng)普及率達(dá)到70.4%。網(wǎng)民規(guī)模的不斷增加和網(wǎng)絡(luò)的不斷普及使得網(wǎng)絡(luò)安全問(wèn)題日益突出。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）發(fā)布的《2020年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，雖然我國(guó)網(wǎng)絡(luò)安全法律法規(guī)體系日趨完善，網(wǎng)絡(luò)風(fēng)險(xiǎn)治理取得了一定成效，但數(shù)據(jù)泄露和安全漏洞問(wèn)題依然十分突出。2016—2020年，國(guó)家信息安全漏洞共享平臺(tái)新增收錄漏洞數(shù)量呈顯著增長(zhǎng)態(tài)勢(shì)。其中，2020年新增收錄通用軟硬件漏洞數(shù)量達(dá)20704 個(gè)，同比增長(zhǎng)27.9%，創(chuàng)下歷史新高。此外，非法獲取用戶姓名、住址、身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)等個(gè)人隱私信息的詐騙不斷增多，給用戶造成大量經(jīng)濟(jì)損失。

在此背景下，網(wǎng)絡(luò)保險(xiǎn)逐漸發(fā)展為避免或降低網(wǎng)絡(luò)風(fēng)險(xiǎn)損失的重要工具。根據(jù)怡安集團(tuán)2017年發(fā)布的《全球網(wǎng)絡(luò)市場(chǎng)概況》，美國(guó)是全球最大的網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)，其保費(fèi)占全球的90%，其次是歐洲。而我國(guó)網(wǎng)絡(luò)保險(xiǎn)還處于起步階段，目前僅有少數(shù)幾家大型保險(xiǎn)公司提供網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品?？傮w來(lái)說(shuō)，全球的網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)都相對(duì)不成熟。雖然此領(lǐng)域有巨大的市場(chǎng)需求和發(fā)展?jié)摿?，但也存在許多障礙，比如歷史數(shù)據(jù)的缺乏導(dǎo)致保險(xiǎn)公司無(wú)法對(duì)網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品合理定價(jià)、高度的信息不對(duì)稱和逆向選擇等。

諸多學(xué)科領(lǐng)域已積極開展了對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)及保險(xiǎn)的研究。Web of Science 和中國(guó)知網(wǎng)以“網(wǎng)絡(luò)風(fēng)險(xiǎn)”為主題的檢索結(jié)果均超過(guò)萬(wàn)條，繁雜的文獻(xiàn)使得文獻(xiàn)綜述很難勾勒出清晰的研究主線和發(fā)展趨勢(shì)。因此，本文基于科學(xué)的文獻(xiàn)選擇方法，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)及保險(xiǎn)相關(guān)研究進(jìn)行總結(jié)，并為未來(lái)的研究提供方向。

二、文獻(xiàn)特征與樣本選擇

（一）文獻(xiàn)特征

伴隨著互聯(lián)網(wǎng)的興起，學(xué)界對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的關(guān)注度不斷提高。國(guó)際上對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的正式研究發(fā)端于2001年。圖1是各年的網(wǎng)絡(luò)風(fēng)險(xiǎn)相關(guān)論文發(fā)表數(shù)量。2010年之前，每年發(fā)表的論文數(shù)量較為穩(wěn)定，均在十余篇左右。2010年開始，增長(zhǎng)速度顯著上升，這可能是由于2010年先后發(fā)生了“震網(wǎng)”病毒破壞伊朗的核計(jì)劃、“極光行動(dòng)”攻擊谷歌和雅虎等二十多家公司兩大震驚世界的網(wǎng)絡(luò)安全事件。2016年，相關(guān)論文的發(fā)表數(shù)量再次大幅增加，這與2016年發(fā)生的多起重大數(shù)據(jù)泄露事件有關(guān)。雅虎、推特等公司均在這一年受到了新舊漏洞的影響，泄露了超過(guò)22億條用戶記錄。

圖1 網(wǎng)絡(luò)風(fēng)險(xiǎn)相關(guān)論文發(fā)表時(shí)間趨勢(shì)

在網(wǎng)絡(luò)保險(xiǎn)的相關(guān)研究方面，2015年之前，論文發(fā)表處于較低水平，每年僅5篇左右，從2016年起文獻(xiàn)數(shù)量攀升，增速也大幅提升（見(jiàn)圖2）。這可能也與2016年發(fā)生的多起數(shù)據(jù)泄露事件有關(guān)，且美國(guó)全國(guó)保險(xiǎn)專員協(xié)會(huì)（NAIC）在2015年制定了《網(wǎng)絡(luò)安全和身份盜竊保險(xiǎn)補(bǔ)充規(guī)定》，對(duì)美國(guó)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)進(jìn)行了規(guī)范，規(guī)定企業(yè)必須上報(bào)其網(wǎng)絡(luò)風(fēng)險(xiǎn)事件信息。

圖2 網(wǎng)絡(luò)保險(xiǎn)相關(guān)論文發(fā)表時(shí)間趨勢(shì)

在文獻(xiàn)的學(xué)科分布方面，現(xiàn)有關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的文獻(xiàn)大都集中在計(jì)算機(jī)科學(xué)領(lǐng)域，占比達(dá)到50.39%；在商科和經(jīng)濟(jì)學(xué)領(lǐng)域，占比僅為14.25%。

在商科和經(jīng)濟(jì)學(xué)領(lǐng)域，網(wǎng)絡(luò)保險(xiǎn)相關(guān)論文的發(fā)表時(shí)間和數(shù)量趨勢(shì)與網(wǎng)絡(luò)保險(xiǎn)論文總體趨勢(shì)基本一致，即在2016年之前保持在較低的水平，在2016年以后出現(xiàn)了大幅的攀升且每年保持高速增長(zhǎng)。

網(wǎng)絡(luò)風(fēng)險(xiǎn)和網(wǎng)絡(luò)保險(xiǎn)中文文獻(xiàn)最早發(fā)表于1999年，與國(guó)際基本同步，但質(zhì)量較高的論文非常少，且每年發(fā)表于SSCI期刊的文獻(xiàn)數(shù)量?jī)H在10篇以內(nèi)?？梢?jiàn)，國(guó)內(nèi)研究相對(duì)滯后。

（二）樣本選擇與篩查

本文借鑒韻江[1]、林忠等[2]、許閑[3]和陳華等[4]的研究思路，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)和網(wǎng)絡(luò)保險(xiǎn)相關(guān)文獻(xiàn)進(jìn)行篩選。

對(duì)于英文文獻(xiàn)，以國(guó)際主流的文獻(xiàn)索引數(shù)據(jù)庫(kù)ISI Web of Science 作為樣本選擇工具，以“cyber risk”和“cyber insurance”作為關(guān)鍵詞進(jìn)行檢索。

在“cyber risk”的檢索中，將檢索范圍限定在社會(huì)科學(xué)領(lǐng)域，系統(tǒng)收錄的論文共有1334 篇，發(fā)表時(shí)間為2001年7月—2021年7月。隨后，以“insurance”作為關(guān)鍵詞，將樣本范圍縮小為保險(xiǎn)業(yè)相關(guān)研究。為了保證文獻(xiàn)質(zhì)量，進(jìn)一步限制為SSCI 期刊論文，最終檢索結(jié)果為58篇。

在“cyber insurance”的檢索中，將范圍限定在“社會(huì)科學(xué)”“經(jīng)濟(jì)學(xué)”“數(shù)學(xué)”“商科”等領(lǐng)域的SSCI期刊論文，檢索結(jié)果為37篇。

由于主題和關(guān)鍵詞檢索結(jié)果可能存在偏差，對(duì)以上95篇文獻(xiàn)的摘要進(jìn)行人工篩選，加入一些不屬于經(jīng)濟(jì)學(xué)、保險(xiǎn)學(xué)和商科領(lǐng)域，或未發(fā)表于SSCI 期刊但具有一定影響力，且對(duì)本文有參考意義的論文、報(bào)告和專著，最終英文樣本數(shù)量為56篇。

對(duì)于中文文獻(xiàn)，本文將中國(guó)知網(wǎng)作為選擇樣本的工具。通過(guò)關(guān)鍵詞檢索，共有以“網(wǎng)絡(luò)風(fēng)險(xiǎn)”“網(wǎng)絡(luò)保險(xiǎn)”“網(wǎng)絡(luò)安全保險(xiǎn)”“網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)”為主題的保險(xiǎn)領(lǐng)域CSSCI 期刊論文54 篇，發(fā)表日期為1999年4月—2021年7月。由于關(guān)鍵詞和主題檢索結(jié)構(gòu)存在偏差，且國(guó)內(nèi)文獻(xiàn)所稱的“網(wǎng)絡(luò)保險(xiǎn)”中還涵蓋了“互聯(lián)網(wǎng)保險(xiǎn)”，因此本文對(duì)其進(jìn)行了人工篩選，最終得到中文樣本數(shù)量?jī)H5篇。

（三）文獻(xiàn)分類與說(shuō)明

可將所研究的61篇中英文文獻(xiàn)分為三類：網(wǎng)絡(luò)風(fēng)險(xiǎn)與保險(xiǎn)的定義、特征及分類（20 篇，32.8%），網(wǎng)絡(luò)風(fēng)險(xiǎn)研究（20 篇，32.8%），網(wǎng)絡(luò)保險(xiǎn)研究（21 篇，34.4%）。其中，有7篇文獻(xiàn)在三個(gè)部分被多次提及，將其按主體研究?jī)?nèi)容分類于相應(yīng)部分。網(wǎng)絡(luò)風(fēng)險(xiǎn)研究包括網(wǎng)絡(luò)風(fēng)險(xiǎn)的成本分析（8 篇，40%）、網(wǎng)絡(luò)風(fēng)險(xiǎn)的可保性分析（3 篇，15%）和網(wǎng)絡(luò)風(fēng)險(xiǎn)建模（9 篇，45%）三個(gè)部分；網(wǎng)絡(luò)保險(xiǎn)研究包括網(wǎng)絡(luò)保險(xiǎn)需求分析（6篇，28.6%）、網(wǎng)絡(luò)保險(xiǎn)供給分析（7篇，33.3%）和網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)分析（8篇，38.1%）三個(gè)部分。

三、網(wǎng)絡(luò)風(fēng)險(xiǎn)與保險(xiǎn)的定義、特征及分類

（一）網(wǎng)絡(luò)風(fēng)險(xiǎn)的定義、特征與分類

網(wǎng)絡(luò)風(fēng)險(xiǎn)，通俗來(lái)說(shuō)就是伴隨計(jì)算機(jī)電子設(shè)備和網(wǎng)絡(luò)的使用而產(chǎn)生的，通過(guò)影響企業(yè)和個(gè)人的信息和技術(shù)資產(chǎn)而對(duì)個(gè)人和企業(yè)造成損失的風(fēng)險(xiǎn)。

目前文獻(xiàn)主要從風(fēng)險(xiǎn)來(lái)源、風(fēng)險(xiǎn)對(duì)象和造成的影響三個(gè)維度來(lái)定義網(wǎng)絡(luò)風(fēng)險(xiǎn)。

首先，大量文獻(xiàn)使用“風(fēng)險(xiǎn)來(lái)源+影響”的組合來(lái)定義網(wǎng)絡(luò)風(fēng)險(xiǎn)。如Mukhopadhyay等[5]認(rèn)為網(wǎng)絡(luò)風(fēng)險(xiǎn)是一種與惡意數(shù)字事件相關(guān)的風(fēng)險(xiǎn)，該事件會(huì)導(dǎo)致業(yè)務(wù)流程中斷和資金損失，還可能對(duì)機(jī)會(huì)成本和組織的品牌價(jià)值及市值產(chǎn)生負(fù)面影響。2014年，首席風(fēng)險(xiǎn)官（CRO）論壇發(fā)布了其對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的定義：網(wǎng)絡(luò)風(fēng)險(xiǎn)是因使用電子數(shù)據(jù)及其在網(wǎng)絡(luò)上的電子傳輸而產(chǎn)生的風(fēng)險(xiǎn)，還包括網(wǎng)絡(luò)攻擊可能造成的物理?yè)p害、濫用數(shù)據(jù)造成的欺詐、數(shù)據(jù)處理（確保其可用性、完整性和保密性）引起的成本[6]。

其次，通過(guò)“風(fēng)險(xiǎn)對(duì)象+風(fēng)險(xiǎn)影響”的組合對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行定義。例如，Cebula等[7]將網(wǎng)絡(luò)風(fēng)險(xiǎn)定義為“影響信息或信息系統(tǒng)機(jī)密性、可用性或完整性的信息和技術(shù)資產(chǎn)的操作風(fēng)險(xiǎn)”，首次將網(wǎng)絡(luò)風(fēng)險(xiǎn)歸類為操作風(fēng)險(xiǎn)，這在此后的研究和實(shí)踐中得到了廣泛的認(rèn)可。美國(guó)國(guó)家保險(xiǎn)委員會(huì)協(xié)會(huì)（NAIC）在2018年將網(wǎng)絡(luò)風(fēng)險(xiǎn)定義為與會(huì)導(dǎo)致業(yè)務(wù)中斷和經(jīng)濟(jì)損失的惡意電子事件相關(guān)的風(fēng)險(xiǎn)，包括身份盜竊、敏感信息泄露和業(yè)務(wù)中斷。NAIC解釋“網(wǎng)絡(luò)風(fēng)險(xiǎn)包括與在線活動(dòng)相關(guān)的所有風(fēng)險(xiǎn)，如在互聯(lián)網(wǎng)上存儲(chǔ)個(gè)人數(shù)據(jù)或進(jìn)行在線交易”[8]。

最后，綜合了風(fēng)險(xiǎn)來(lái)源、風(fēng)險(xiǎn)對(duì)象和影響三個(gè)維度的更全面的定義。Eling等[9]提出網(wǎng)絡(luò)風(fēng)險(xiǎn)源于信息和通信技術(shù)的使用，它威脅到數(shù)字?jǐn)?shù)據(jù)和服務(wù)的機(jī)密性、可用性或完整性，并導(dǎo)致業(yè)務(wù)中斷、基礎(chǔ)設(shè)施故障或其他物質(zhì)損害。Strupczewski[10]認(rèn)為網(wǎng)絡(luò)風(fēng)險(xiǎn)是與網(wǎng)絡(luò)空間活動(dòng)績(jī)效相關(guān)的操作風(fēng)險(xiǎn)，威脅信息資產(chǎn)、信息通信技術(shù)資源和技術(shù)資產(chǎn)，可能對(duì)組織的有形和無(wú)形資產(chǎn)造成實(shí)質(zhì)性損害，使得組織業(yè)務(wù)中斷或受到聲譽(yù)損害。

綜上，網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要來(lái)源是互聯(lián)網(wǎng)的使用，包括利用網(wǎng)絡(luò)儲(chǔ)存和傳輸信息、電子設(shè)備的使用、在線交易等。網(wǎng)絡(luò)風(fēng)險(xiǎn)造成的損失對(duì)象包括：信息資產(chǎn)（數(shù)據(jù)、軟件、計(jì)算機(jī)操作系統(tǒng)）、信息和通信技術(shù)資源（硬件、電信系統(tǒng)、視頻監(jiān)控）、技術(shù)資產(chǎn)（電子控制設(shè)備、運(yùn)輸系統(tǒng)、能源供應(yīng)）。網(wǎng)絡(luò)風(fēng)險(xiǎn)存在三個(gè)方面的潛在影響：（1）財(cái)產(chǎn)損失，不僅是指物質(zhì)損失，還包括在數(shù)據(jù)泄露的情況下對(duì)第三方造成損害的賠償義務(wù)（民事責(zé)任）及由于計(jì)算機(jī)系統(tǒng)故障造成的利潤(rùn)損失，可能涉及有形資產(chǎn)（現(xiàn)金、不動(dòng)產(chǎn)、物質(zhì)資產(chǎn)）和無(wú)形資產(chǎn)（商譽(yù)、知識(shí)產(chǎn)權(quán)、專利）；（2）組織業(yè)務(wù)中斷（無(wú)直接財(cái)務(wù)損失）；（3）聲譽(yù)損失，可能會(huì)導(dǎo)致客戶信心喪失和進(jìn)一步的負(fù)面商業(yè)后果。

許多學(xué)者將網(wǎng)絡(luò)風(fēng)險(xiǎn)與傳統(tǒng)風(fēng)險(xiǎn)對(duì)比，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的特征進(jìn)行提煉。Bohme等[11]指出可從兩個(gè)方面識(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn)：一是信息和技術(shù)系統(tǒng)的相互關(guān)聯(lián)增加了積累的風(fēng)險(xiǎn)；二是運(yùn)營(yíng)中的自動(dòng)化設(shè)備故障會(huì)造成嚴(yán)重的損失。Ogut等[12]提出網(wǎng)絡(luò)風(fēng)險(xiǎn)之間可能存在顯著的相關(guān)性，IT系統(tǒng)的全球關(guān)聯(lián)會(huì)導(dǎo)致地理邊界消失。Biener 等[13]指出網(wǎng)絡(luò)風(fēng)險(xiǎn)是非傳統(tǒng)的，存在信息不對(duì)稱、損失相關(guān)性高、風(fēng)險(xiǎn)動(dòng)態(tài)變化等特征。Eling 等[9]認(rèn)為網(wǎng)絡(luò)風(fēng)險(xiǎn)的特點(diǎn)是事件的相關(guān)性、可能的災(zāi)難性影響以及建模數(shù)據(jù)和方法的高度不確定性。Eling等[14]認(rèn)為網(wǎng)絡(luò)風(fēng)險(xiǎn)是不斷變化的。

Eling 等[15]總結(jié)了網(wǎng)絡(luò)風(fēng)險(xiǎn)的三個(gè)特征：第一，網(wǎng)絡(luò)風(fēng)險(xiǎn)具有異質(zhì)性，因?yàn)槟硞€(gè)公司或服務(wù)基站的脆弱性與其本身的特質(zhì)有關(guān)，比如技術(shù)、管理流程和工作人員等；第二，網(wǎng)絡(luò)風(fēng)險(xiǎn)的投資數(shù)額往往低于經(jīng)濟(jì)上的最優(yōu)數(shù)額，這是網(wǎng)絡(luò)安全的公共品屬性導(dǎo)致的；第三，網(wǎng)絡(luò)風(fēng)險(xiǎn)造成的后果很大程度上取決于攻擊者的目的，如間諜、勒索或是破壞信息，不同目的攻擊可能導(dǎo)致不同的結(jié)果。

基于現(xiàn)有研究，網(wǎng)絡(luò)風(fēng)險(xiǎn)的特征可總結(jié)如下：（1）網(wǎng)絡(luò)風(fēng)險(xiǎn)不斷發(fā)展變化，難以建模；（2）網(wǎng)絡(luò)風(fēng)險(xiǎn)事件高度相關(guān)，由于計(jì)算機(jī)技術(shù)和設(shè)施是通用的，任何地方的網(wǎng)絡(luò)風(fēng)險(xiǎn)都可能影響到全球；（3）網(wǎng)絡(luò)風(fēng)險(xiǎn)可能造成巨大的損失；（4）網(wǎng)絡(luò)風(fēng)險(xiǎn)具有異質(zhì)性；（5）網(wǎng)絡(luò)風(fēng)險(xiǎn)的后果很大程度取決于攻擊者的目的。

網(wǎng)絡(luò)風(fēng)險(xiǎn)有三種主要的分類方式：一是根據(jù)網(wǎng)絡(luò)攻擊活動(dòng)的性質(zhì)，可分為犯罪（如黑客入侵）和非犯罪（如人為失誤）；二是根據(jù)攻擊的類型，可分為惡意軟件、內(nèi)部攻擊、垃圾郵件、分布式拒絕服務(wù)；三是根據(jù)攻擊的來(lái)源，可分為恐怖分子、犯罪分子和政府。Eling 等[16]還區(qū)分了“日常生活中的網(wǎng)絡(luò)風(fēng)險(xiǎn)”和“極端網(wǎng)絡(luò)風(fēng)險(xiǎn)”，日常生活中的網(wǎng)絡(luò)風(fēng)險(xiǎn)即常見(jiàn)的對(duì)單個(gè)公司的黑客攻擊，目前是可承保的；極端風(fēng)險(xiǎn)，即網(wǎng)絡(luò)損失不是相互獨(dú)立的（會(huì)導(dǎo)致潛在積累風(fēng)險(xiǎn)），是不可承保的。

（二）網(wǎng)絡(luò)保險(xiǎn)的定義、特征、作用與分類

網(wǎng)絡(luò)保險(xiǎn)，指投保人以互聯(lián)網(wǎng)行為本身作為保險(xiǎn)標(biāo)的，以可能因網(wǎng)絡(luò)風(fēng)險(xiǎn)而遭受的損失為保險(xiǎn)利益，比如因?yàn)榫W(wǎng)絡(luò)漏洞數(shù)據(jù)丟失、黑客攻擊信息被盜等[17]，在我國(guó)通常又被稱為網(wǎng)絡(luò)安全保險(xiǎn)。簡(jiǎn)單地說(shuō)，網(wǎng)絡(luò)保險(xiǎn)是對(duì)由網(wǎng)絡(luò)中斷、數(shù)據(jù)泄露等網(wǎng)絡(luò)事件造成的責(zé)任問(wèn)題、財(cái)產(chǎn)損失進(jìn)行保障的保險(xiǎn)合同[18]。

當(dāng)前的網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品普遍提供3 種基本保障：數(shù)據(jù)盜竊造成的損失和責(zé)任；違法行為用于法律鑒定和補(bǔ)救的成本；法律和監(jiān)管罰款的承保范圍[19]。

由于網(wǎng)絡(luò)風(fēng)險(xiǎn)的特殊性，網(wǎng)絡(luò)保險(xiǎn)具有以下特征：首先，由于信息不對(duì)稱，網(wǎng)絡(luò)保險(xiǎn)容易出現(xiàn)逆向選擇的情況。受到網(wǎng)絡(luò)攻擊頻率和嚴(yán)重程度更高的公司更傾向于購(gòu)買網(wǎng)絡(luò)保險(xiǎn)，導(dǎo)致保險(xiǎn)公司承保的都是高風(fēng)險(xiǎn)公司。其次，由于網(wǎng)絡(luò)安全的公共品屬性，公司對(duì)于網(wǎng)絡(luò)保險(xiǎn)的購(gòu)買往往低于經(jīng)濟(jì)上的最優(yōu)數(shù)額。再次，現(xiàn)有網(wǎng)絡(luò)保險(xiǎn)保單只承保小額損失，并包含若干除外責(zé)任，提供的保障不全面[13]。最后，網(wǎng)絡(luò)保險(xiǎn)可能會(huì)出現(xiàn)申報(bào)不足（未對(duì)所有網(wǎng)絡(luò)事故提出索賠）現(xiàn)象?！栋灿廊蛐畔踩{(diào)查（2003）》指出，部分公司會(huì)擔(dān)心提交保險(xiǎn)索賠可能暴露公司的安全和情報(bào)信息，進(jìn)而損害公司的公眾形象，因此可能出現(xiàn)發(fā)生網(wǎng)絡(luò)事件卻不提出索賠的現(xiàn)象[20]。

許多文獻(xiàn)對(duì)網(wǎng)絡(luò)保險(xiǎn)的作用進(jìn)行了探析，總體來(lái)說(shuō)，普遍分析了網(wǎng)絡(luò)保險(xiǎn)對(duì)于企業(yè)的網(wǎng)絡(luò)安全投資的激勵(lì)作用，網(wǎng)絡(luò)保險(xiǎn)是否可以改善社會(huì)福祉、加強(qiáng)互聯(lián)網(wǎng)整體安全。Lelarge 等[21]、Schwartz 等[22]和Shetty 等[23]認(rèn)為網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)可以增加企業(yè)的網(wǎng)絡(luò)安全投資。Shackelford[24]表明盡管評(píng)估風(fēng)險(xiǎn)和計(jì)算保費(fèi)存在困難，但網(wǎng)絡(luò)保險(xiǎn)仍是解決企業(yè)網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵方法，網(wǎng)絡(luò)保險(xiǎn)有助于降低風(fēng)險(xiǎn)并增強(qiáng)私營(yíng)部門的網(wǎng)絡(luò)安全，從而進(jìn)一步提高社會(huì)整體的網(wǎng)絡(luò)安全。Biener 等[13]強(qiáng)調(diào)發(fā)達(dá)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的兩個(gè)好處：一是網(wǎng)絡(luò)保險(xiǎn)覆蓋范圍量化了網(wǎng)絡(luò)風(fēng)險(xiǎn)，從而為投保人實(shí)踐良好的網(wǎng)絡(luò)安全創(chuàng)造了經(jīng)濟(jì)激勵(lì)；二是網(wǎng)絡(luò)保險(xiǎn)的申請(qǐng)過(guò)程使企業(yè)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)有了更多的認(rèn)識(shí)和自我保護(hù)。然而，Ehrlich 等[25]、Massacci等[26]卻得到了相反的結(jié)論，認(rèn)為網(wǎng)絡(luò)保險(xiǎn)會(huì)使組織減少網(wǎng)絡(luò)安全投資。Yang 等[27]表明，在沒(méi)有道德風(fēng)險(xiǎn)的情況下，網(wǎng)絡(luò)保險(xiǎn)可以促進(jìn)企業(yè)的網(wǎng)絡(luò)安全投資，但在存在道德風(fēng)險(xiǎn)的情況下，情況可能相反。但普遍來(lái)講，學(xué)術(shù)界仍看好網(wǎng)絡(luò)保險(xiǎn)。Shetty 等[23]指出，通過(guò)風(fēng)險(xiǎn)轉(zhuǎn)移使被保險(xiǎn)公司保持風(fēng)險(xiǎn)可控，同時(shí)提高對(duì)網(wǎng)絡(luò)安全投資的激勵(lì)措施，可以降低組織的整體風(fēng)險(xiǎn)。李克穆[18]指出網(wǎng)絡(luò)保險(xiǎn)在維護(hù)信息安全、保護(hù)消費(fèi)者權(quán)益方面具有重要的意義。

美國(guó)保險(xiǎn)監(jiān)督官協(xié)會(huì)（NAIC）于2015年制定了《網(wǎng)絡(luò)安全和身份盜竊保險(xiǎn)補(bǔ)充規(guī)定》，表明保險(xiǎn)公司提供兩種類型保險(xiǎn)：一是網(wǎng)絡(luò)安全保險(xiǎn)，面向企業(yè)，補(bǔ)償因數(shù)據(jù)泄露和業(yè)務(wù)中斷等風(fēng)險(xiǎn)造成的損失；二是身份盜竊保險(xiǎn)，面向個(gè)人，賠償因身份盜竊事件（如身份證號(hào)碼或銀行賬號(hào)被盜）造成的損失[28]。

網(wǎng)絡(luò)保險(xiǎn)保單有獨(dú)立網(wǎng)絡(luò)保險(xiǎn)和組合網(wǎng)絡(luò)保險(xiǎn)兩種形式。獨(dú)立網(wǎng)絡(luò)保險(xiǎn)的保險(xiǎn)范圍包括第一方損失和第三方法律責(zé)任損失。第一方保險(xiǎn)為被保險(xiǎn)人遭受的直接損失和現(xiàn)金支出提供保障，涵蓋數(shù)據(jù)恢復(fù)成本、網(wǎng)絡(luò)犯罪的直接損失、業(yè)務(wù)中斷、網(wǎng)絡(luò)勒索、法律費(fèi)用、管理聲譽(yù)損害的公關(guān)費(fèi)用、取證成本等。第三方責(zé)任網(wǎng)絡(luò)保險(xiǎn)賠償企業(yè)為賠償客戶因數(shù)據(jù)泄露、惡意軟件感染或網(wǎng)絡(luò)攻擊所受損失的費(fèi)用。組合網(wǎng)絡(luò)保險(xiǎn)即與傳統(tǒng)的財(cái)產(chǎn)保險(xiǎn)、責(zé)任保險(xiǎn)相組合，通常被添加到商業(yè)一般責(zé)任（CGL）、錯(cuò)誤與遺漏（E&O）、董事與官員（D&O）、忠誠(chéng)與犯罪、業(yè)務(wù)中斷（BI）、電子設(shè)備保險(xiǎn)（EEI）等保單中[29]。

四、網(wǎng)絡(luò)風(fēng)險(xiǎn)研究

（一）網(wǎng)絡(luò)風(fēng)險(xiǎn)的成本分析

由于高度的不確定性和信息渠道不完善，計(jì)算網(wǎng)絡(luò)風(fēng)險(xiǎn)的損失還比較困難，因而現(xiàn)在對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)成本更多的是估計(jì)而不是精確計(jì)算[30]。全球網(wǎng)絡(luò)風(fēng)險(xiǎn)損失每年一般在1000億美元以上，不同公司的估計(jì)值存在很大區(qū)別。例如，Symantec[31]估計(jì)2013年的全球網(wǎng)絡(luò)風(fēng)險(xiǎn)損失為1130億美元；CSIS等[32]估計(jì)2014年網(wǎng)絡(luò)犯罪給全球經(jīng)濟(jì)造成的損失近5000億美元，約占全球收入的0.62%；McAfee[33]估計(jì)2017年網(wǎng)絡(luò)犯罪使全球經(jīng)濟(jì)損失近6000億美元，占全球GDP的0.8%，并且網(wǎng)絡(luò)犯罪的成本在世界各國(guó)之間的分布是不均勻的，歐洲和中亞的網(wǎng)絡(luò)風(fēng)險(xiǎn)成本達(dá)到了GDP 的0.79%~0.89%，北美的這一比例為0.69%~0.87%，南亞的這一比例為0.24%~0.52%。

由于安全和咨詢公司的估計(jì)結(jié)果偏差較大，一些學(xué)者構(gòu)建模型或使用更為精確的方法對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)成本進(jìn)行估計(jì)。Jacobs 等[34]利用財(cái)務(wù)報(bào)表、公司收入、資產(chǎn)和知識(shí)產(chǎn)權(quán)數(shù)據(jù)，開發(fā)了一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)價(jià)值模型，將其應(yīng)用于大約50 家荷蘭公司，得出荷蘭每年的損失約為100億歐元。Palsson等[35]使用Advisen公司的網(wǎng)絡(luò)損失數(shù)據(jù)，用隨機(jī)森林分類法分析網(wǎng)絡(luò)損失事件及其財(cái)務(wù)影響，發(fā)現(xiàn)惡意入侵事件在所有行業(yè)中都占主導(dǎo)地位，未經(jīng)授權(quán)的事件主要發(fā)生在金融、行政、支助、廢物管理和補(bǔ)救服務(wù)及專業(yè)、科學(xué)和技術(shù)服務(wù)領(lǐng)域，網(wǎng)絡(luò)釣魚和惡意入侵事件的成本最高，而網(wǎng)絡(luò)勒索事件的成本通常低兩個(gè)數(shù)量級(jí)。

Anderson等[30]指出大部分網(wǎng)絡(luò)成本是間接損失（如失去信任）和防御成本（如購(gòu)買殺毒軟件、保險(xiǎn)等），而不僅僅是直接的金錢損失。Lagazio等[36]使用系統(tǒng)動(dòng)力學(xué)模型分析網(wǎng)絡(luò)犯罪對(duì)金融部門的影響，發(fā)現(xiàn)重視保護(hù)客戶的信任以及在防御措施上的支出是網(wǎng)絡(luò)犯罪成本的主要構(gòu)成因素。一些研究分析了網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)公司股價(jià)的影響，以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的直接和間接影響進(jìn)行評(píng)估。例如，Cavusoglu 等[37]研究表明，網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)公司股票價(jià)格有負(fù)面影響，這一損失的估計(jì)值占比高達(dá)市場(chǎng)交易量的2.1%。Campbell等[38]認(rèn)為與非機(jī)密信息相比，泄露機(jī)密數(shù)據(jù)對(duì)公司股價(jià)的負(fù)面影響更大。Hovav 等[39]認(rèn)為對(duì)于商業(yè)模式高度依賴互聯(lián)網(wǎng)的公司來(lái)說(shuō)，網(wǎng)絡(luò)風(fēng)險(xiǎn)會(huì)對(duì)股價(jià)產(chǎn)生更大的負(fù)面影響。此外，Dreyer 等[40]構(gòu)建了一種估算網(wǎng)絡(luò)風(fēng)險(xiǎn)當(dāng)前和未來(lái)財(cái)務(wù)成本的方法，該方法能夠按國(guó)家和工業(yè)部門確定風(fēng)險(xiǎn)價(jià)值，并根據(jù)經(jīng)合組織的數(shù)據(jù)計(jì)算直接和間接網(wǎng)絡(luò)成本。

（二）網(wǎng)絡(luò)風(fēng)險(xiǎn)的可保性分析

Bandyopadhyay 等[41]認(rèn)為客戶和保險(xiǎn)提供商之間存在信息不對(duì)稱問(wèn)題，進(jìn)而導(dǎo)致網(wǎng)絡(luò)保險(xiǎn)合同定價(jià)過(guò)高，這是影響網(wǎng)絡(luò)保險(xiǎn)可保性的主要問(wèn)題。El‐ing 等[15]認(rèn)為，關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的可保性，主要問(wèn)題是損失發(fā)生的隨機(jī)性（相互依賴和相關(guān)風(fēng)險(xiǎn)）、信息不對(duì)稱和缺乏可靠的網(wǎng)絡(luò)損失數(shù)據(jù)來(lái)進(jìn)行保險(xiǎn)定價(jià)。

Biener 等[13]通過(guò)分析994 個(gè)網(wǎng)絡(luò)損失案例的統(tǒng)計(jì)特性，得出網(wǎng)絡(luò)風(fēng)險(xiǎn)在可保性方面存在三個(gè)問(wèn)題：一是缺乏獨(dú)立性和可預(yù)測(cè)性；二是保險(xiǎn)公司承保的都是高風(fēng)險(xiǎn)公司；三是現(xiàn)有保單只承保小額損失，并包含若干除外責(zé)任，提供的保障不全面。

（三）網(wǎng)絡(luò)風(fēng)險(xiǎn)建模

目前相關(guān)研究有兩類：一是對(duì)不同類型網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生頻率和損失程度的估計(jì)；二是對(duì)不同類型網(wǎng)絡(luò)風(fēng)險(xiǎn)和不同行業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)的相關(guān)性的研究。

Maillart 等[42]研究了2000年1月至2008年11月之間數(shù)據(jù)泄露的統(tǒng)計(jì)特性，發(fā)現(xiàn)數(shù)據(jù)泄露的頻率在2006年7月之前呈指數(shù)增長(zhǎng)，之后保持穩(wěn)定增長(zhǎng)；數(shù)據(jù)泄露的規(guī)模遵循重尾冪律分布，且泄露規(guī)模隨著時(shí)間的推移保持穩(wěn)定，既不取決于組織類型，也不取決于組織規(guī)模。Edwards 等[43]分析了惡意和過(guò)失造成的數(shù)據(jù)泄露的規(guī)模和頻率的時(shí)間趨勢(shì)，發(fā)現(xiàn)泄漏事件的規(guī)模和頻率在2005—2015年均未增加，且泄露規(guī)模呈對(duì)數(shù)正態(tài)分布，泄露頻率遵循負(fù)二項(xiàng)分布。Wheatley 等[44]通過(guò)擴(kuò)大數(shù)據(jù)集和改進(jìn)分析方法，對(duì)Maillart 等[42]的研究進(jìn)行了拓展。其結(jié)果表明，對(duì)于美國(guó)公司來(lái)說(shuō)，大型數(shù)據(jù)泄露發(fā)生的頻率與時(shí)間無(wú)關(guān)，而對(duì)于非美國(guó)公司來(lái)說(shuō)，頻率隨著時(shí)間的推移而增加；文章對(duì)損失的嚴(yán)重程度進(jìn)行了GPD建模，結(jié)果表明隨著時(shí)間的推移，數(shù)據(jù)泄露規(guī)模變得更大；數(shù)據(jù)泄露頻率和嚴(yán)重程度都隨著公司規(guī)模的增加而增加，并且隨著行業(yè)的不同而顯著變化。以上文獻(xiàn)研究的均為數(shù)據(jù)泄露等特定類型的網(wǎng)絡(luò)風(fēng)險(xiǎn)，在此基礎(chǔ)上，Eling 等[45]聚焦于整個(gè)范圍的網(wǎng)絡(luò)風(fēng)險(xiǎn)并考慮了經(jīng)濟(jì)成本，利用極值理論中的POT 模型，識(shí)別出了“日常生活中的網(wǎng)絡(luò)風(fēng)險(xiǎn)”和“極端網(wǎng)絡(luò)風(fēng)險(xiǎn)”，研究表明日常網(wǎng)絡(luò)事件的風(fēng)險(xiǎn)明顯比其他操作風(fēng)險(xiǎn)的傾斜性和厚尾性要小得多，而一些極端的網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)受影響者的償付能力構(gòu)成了巨大威脅。

許多研究者認(rèn)為，網(wǎng)絡(luò)風(fēng)險(xiǎn)是相互關(guān)聯(lián)的。一方面，一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)可能影響一個(gè)實(shí)體的多個(gè)系統(tǒng)；另一方面，即使地理距離遠(yuǎn)，只要網(wǎng)絡(luò)上有關(guān)聯(lián)，不同實(shí)體之間也存在相關(guān)性[39]，因此需要對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行加總。Bohme 等[46]使用t-copula 對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行建模，結(jié)果顯示全球攻擊的相關(guān)系數(shù)僅為0.03—0.18，且內(nèi)部相關(guān)系數(shù)小于0.1。Herath 等[47]分析了病毒攻擊事件造成的損失，發(fā)現(xiàn)風(fēng)險(xiǎn)以非線性方式相互關(guān)聯(lián)，建議使用阿基米德copula 建模。Mukho‐padhyay等[5]使用正態(tài)copula來(lái)聚合損失的數(shù)量和嚴(yán)重程度，最終得到了網(wǎng)絡(luò)風(fēng)險(xiǎn)投資組合的總體損失分布。Eling 等[48]使用2005—2016年的3327 起數(shù)據(jù)泄露事件，考慮了兩個(gè)橫截面分類，即跨行業(yè)結(jié)構(gòu)（根據(jù)泄露類型分類）和跨泄露類型結(jié)構(gòu)（根據(jù)行業(yè)分類），并應(yīng)用pair copula結(jié)構(gòu)（PCC），從頻次和嚴(yán)重程度兩個(gè)方面來(lái)識(shí)別月度損失事件之間的相關(guān)結(jié)構(gòu)，發(fā)現(xiàn)了顯著的不對(duì)稱尾部相關(guān)性，表明不同類型的網(wǎng)絡(luò)風(fēng)險(xiǎn)之間為非線性相關(guān)，這種不對(duì)稱的尾部相關(guān)性是成對(duì)估計(jì)的，比廣泛使用的橢圓模型或阿基米德copula模型更精確。

總之，隨著有關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)的數(shù)據(jù)越來(lái)越多，研究應(yīng)旨在厘清對(duì)相當(dāng)復(fù)雜和相互依存的網(wǎng)絡(luò)風(fēng)險(xiǎn)的理解并改進(jìn)分析模型。

五、網(wǎng)絡(luò)保險(xiǎn)研究

（一）網(wǎng)絡(luò)保險(xiǎn)的需求分析

對(duì)于網(wǎng)絡(luò)保險(xiǎn)需求面的研究分為兩個(gè)部分：一是對(duì)企業(yè)購(gòu)買網(wǎng)絡(luò)保險(xiǎn)的理論研究；二是對(duì)企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)感知和潛在的網(wǎng)絡(luò)保險(xiǎn)需求進(jìn)行研究。

一些學(xué)者將網(wǎng)絡(luò)保險(xiǎn)作為企業(yè)網(wǎng)絡(luò)安全投資的一種方式，分析企業(yè)的最優(yōu)網(wǎng)絡(luò)安全投資和網(wǎng)絡(luò)保險(xiǎn)的購(gòu)買。Gordon等[49]提出了一個(gè)網(wǎng)絡(luò)安全支出經(jīng)濟(jì)研究的分析框架，構(gòu)建使用網(wǎng)絡(luò)保險(xiǎn)來(lái)減輕信息風(fēng)險(xiǎn)的模型，該模型有三個(gè)獨(dú)立的組成部分，即“威脅”“脆弱性”“影響”。在此基礎(chǔ)上，Wang[50]為組織優(yōu)化網(wǎng)絡(luò)安全投資和網(wǎng)絡(luò)保險(xiǎn)計(jì)劃提供了一個(gè)分析框架，用于量化網(wǎng)絡(luò)安全投資在解決網(wǎng)絡(luò)威脅、脆弱性和影響方面對(duì)預(yù)期損失的影響，計(jì)算得出組織最優(yōu)的網(wǎng)絡(luò)安全投資。Uuganbayar 等[51]研究表明，對(duì)于風(fēng)險(xiǎn)厭惡型組織來(lái)說(shuō)，在完全競(jìng)爭(zhēng)市場(chǎng)中，全額保險(xiǎn)是最優(yōu)選擇。Mukhopadhyay等[52]提出了網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和緩解（CRAM）框架，用于計(jì)算網(wǎng)絡(luò)攻擊的預(yù)期損失，并預(yù)測(cè)下一年將攻擊概率降低到給定水平所需的安全技術(shù)和需要支付的凈保費(fèi)。

在對(duì)潛在網(wǎng)絡(luò)保險(xiǎn)需求的研究上，Ogut 等[53]發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)的相互依賴性降低了自我保護(hù)的有效性，鼓勵(lì)企業(yè)購(gòu)買網(wǎng)絡(luò)保險(xiǎn)而不是投資于網(wǎng)絡(luò)安全。然而，文章也表明企業(yè)沒(méi)有足夠的動(dòng)機(jī)在社會(huì)最優(yōu)水平上管理網(wǎng)絡(luò)安全，這對(duì)網(wǎng)絡(luò)保險(xiǎn)將提高網(wǎng)絡(luò)安全的猜想提出了質(zhì)疑。企業(yè)對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)感知的研究，以Pooser等[54]為代表，其利用美國(guó)公開交易的財(cái)產(chǎn)和意外傷害（P&C）保險(xiǎn)公司的數(shù)據(jù)分析了2006—2015年的網(wǎng)絡(luò)風(fēng)險(xiǎn)感知趨勢(shì)，研究表明在2006年，大約四分之一的樣本將網(wǎng)絡(luò)風(fēng)險(xiǎn)視為一個(gè)重要風(fēng)險(xiǎn)因素，到2013年擴(kuò)展到了幾乎所有保險(xiǎn)公司。此外，早期的采用者往往是規(guī)模較小、杠桿率更高、盈利能力更強(qiáng)、成長(zhǎng)性更高的公司。

（二）網(wǎng)絡(luò)保險(xiǎn)供給分析

網(wǎng)絡(luò)保險(xiǎn)供給包括兩個(gè)層面內(nèi)容：一是網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品的開發(fā)與設(shè)計(jì)；二是對(duì)保險(xiǎn)公司的分析。

保險(xiǎn)產(chǎn)品設(shè)計(jì)首先需要解決定價(jià)問(wèn)題。Muk‐hopadhyay等[5]提出了基于公用事業(yè)的優(yōu)惠定價(jià)（UB‐PP）模型，在計(jì)算保費(fèi)前，考慮潛在被保險(xiǎn)公司的風(fēng)險(xiǎn)概況和財(cái)富。為了證明多重最優(yōu)定價(jià)，Bandyo‐padhyay 等[55]引入了一種考慮二次損失的調(diào)整定價(jià)方式并與傳統(tǒng)定價(jià)方式進(jìn)行比較，發(fā)現(xiàn)對(duì)于任何給定的免賠額，調(diào)整定價(jià)下的保費(fèi)結(jié)構(gòu)永遠(yuǎn)不會(huì)高于傳統(tǒng)定價(jià)下的保費(fèi)結(jié)構(gòu)。推導(dǎo)出了封閉形式的解決方案，證明了在調(diào)整定價(jià)情況下，被保險(xiǎn)公司的情況不會(huì)更糟。對(duì)完整模型進(jìn)行了數(shù)值分析，結(jié)果表明在調(diào)整定價(jià)下，被保險(xiǎn)公司的情況總是更好，而保險(xiǎn)公司的情況取決于二次損失的大小。當(dāng)二次損失很小時(shí)，兩種不同定價(jià)下的免賠額幾乎相等，而傳統(tǒng)保費(fèi)較高，因此調(diào)整定價(jià)獲益更小；當(dāng)二次損失較高時(shí)，在調(diào)整定價(jià)下，免賠額更低，保險(xiǎn)公司從更高的保費(fèi)中獲利。在網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品的設(shè)計(jì)方面，Wang[50]提出了一種創(chuàng)新的網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品，保險(xiǎn)人協(xié)助公司進(jìn)行風(fēng)險(xiǎn)評(píng)估，保險(xiǎn)公司提供一部分保費(fèi)以幫助公司解決特定領(lǐng)域的脆弱性或特定類型的損失。姜婷婷[56]認(rèn)為我國(guó)有必要開發(fā)網(wǎng)絡(luò)信息安全保險(xiǎn)，并在保險(xiǎn)購(gòu)買前后的每個(gè)重要環(huán)節(jié)都需要與信息安全機(jī)構(gòu)進(jìn)行全面合作。王一飛[57]基于信息風(fēng)險(xiǎn)評(píng)估理論，從技術(shù)、管理、組織三個(gè)層面對(duì)信息安全保險(xiǎn)核保技術(shù)審核架構(gòu)的具體實(shí)現(xiàn)環(huán)節(jié)進(jìn)行了詳細(xì)設(shè)計(jì)。

目前對(duì)于網(wǎng)絡(luò)保險(xiǎn)公司的研究甚少，僅有兩篇實(shí)證論文對(duì)網(wǎng)絡(luò)保險(xiǎn)的供給進(jìn)行了研究。Eling 等[14]使用2015年的數(shù)據(jù)，運(yùn)用logistic回歸模型分析了保險(xiǎn)人的財(cái)務(wù)、管理和承保特征與網(wǎng)絡(luò)保險(xiǎn)承保之間的關(guān)系，并利用聯(lián)立方程模型分析了網(wǎng)絡(luò)保險(xiǎn)承保與資本和再保險(xiǎn)使用之間的關(guān)系。結(jié)果表明，網(wǎng)絡(luò)保險(xiǎn)的承保人規(guī)模較大，資本較多，資產(chǎn)風(fēng)險(xiǎn)較低，且業(yè)務(wù)種類和地理區(qū)域的跨度較大。文章還發(fā)現(xiàn)，股份制保險(xiǎn)公司更有可能提供獨(dú)立的網(wǎng)絡(luò)保險(xiǎn)保單，提供網(wǎng)絡(luò)保險(xiǎn)的保險(xiǎn)人更多地使用再保險(xiǎn)來(lái)轉(zhuǎn)移所承擔(dān)的風(fēng)險(xiǎn)。Xie 等[58]在此基礎(chǔ)上進(jìn)行了擴(kuò)展。首先，在對(duì)保險(xiǎn)公司特征進(jìn)行分析的基礎(chǔ)上，分析了提供網(wǎng)絡(luò)保險(xiǎn)的保險(xiǎn)公司的動(dòng)機(jī)和表現(xiàn)，使用2015—2017年的數(shù)據(jù)，研究了網(wǎng)絡(luò)保險(xiǎn)提供的決定因素、參與程度和網(wǎng)絡(luò)保險(xiǎn)公司業(yè)績(jī)；其次，提出專業(yè)盈余保險(xiǎn)公司的概念，將其與標(biāo)準(zhǔn)保險(xiǎn)公司區(qū)分開來(lái)，并考察其在網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)中的角色；再次，直接用回歸檢驗(yàn)了競(jìng)爭(zhēng)優(yōu)勢(shì)假設(shè)和業(yè)務(wù)約束假設(shè)，以確定保險(xiǎn)公司提供網(wǎng)絡(luò)保險(xiǎn)的動(dòng)機(jī)；最后，將新網(wǎng)絡(luò)保險(xiǎn)公司與現(xiàn)有網(wǎng)絡(luò)保險(xiǎn)公司分開，并直接調(diào)查保險(xiǎn)公司進(jìn)軍網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的動(dòng)機(jī)，說(shuō)明一家公司希望在同質(zhì)化的環(huán)境中擴(kuò)展到新的業(yè)務(wù)領(lǐng)域的原因。

（三）網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)分析

即使在網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)最為發(fā)達(dá)的美國(guó)，網(wǎng)絡(luò)保險(xiǎn)的市場(chǎng)份額在財(cái)產(chǎn)保險(xiǎn)中依然處于較低水平，對(duì)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的發(fā)展概況是學(xué)者的研究熱點(diǎn)。Strupczewski[10]對(duì)全球網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的發(fā)展現(xiàn)狀進(jìn)行了系統(tǒng)分析，研究表明全球網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)相對(duì)不成熟，還存在保險(xiǎn)產(chǎn)品缺乏標(biāo)準(zhǔn)化，僅關(guān)注容易定價(jià)的常見(jiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件，風(fēng)險(xiǎn)定價(jià)模型不完善導(dǎo)致新進(jìn)入者容易受到大型網(wǎng)絡(luò)事件的影響，缺乏歷史損失經(jīng)驗(yàn)和無(wú)法精確評(píng)估需求等問(wèn)題。Wrede 等[59]表明德國(guó)保險(xiǎn)市場(chǎng)仍處于應(yīng)對(duì)隱性網(wǎng)絡(luò)風(fēng)險(xiǎn)的早期階段，存在保險(xiǎn)條款措辭不準(zhǔn)確、合同規(guī)定的保險(xiǎn)范圍描述不充分等問(wèn)題。張旭升[60]對(duì)我國(guó)的網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)進(jìn)行了分析，結(jié)果表明我國(guó)網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)具有巨大的市場(chǎng)潛力，但由于保險(xiǎn)公司缺乏經(jīng)驗(yàn)，以及網(wǎng)絡(luò)保險(xiǎn)的保險(xiǎn)額度通常較大、保單的設(shè)計(jì)復(fù)雜等原因，目前國(guó)內(nèi)還沒(méi)有保險(xiǎn)公司開展網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)業(yè)務(wù)。

一些學(xué)者對(duì)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)失靈進(jìn)行了研究，表明除了道德風(fēng)險(xiǎn)和逆向選擇等傳統(tǒng)問(wèn)題以外，網(wǎng)絡(luò)風(fēng)險(xiǎn)的高度相關(guān)性也是制約網(wǎng)絡(luò)保險(xiǎn)發(fā)展的主要障礙。Majuca等[61]認(rèn)為道德風(fēng)險(xiǎn)和逆向選擇等傳統(tǒng)問(wèn)題是造成網(wǎng)絡(luò)保險(xiǎn)失靈的主要原因。Bandyopadhyay等[41]提供了一個(gè)不對(duì)稱的網(wǎng)絡(luò)保險(xiǎn)合同估值框架，解釋了公司對(duì)網(wǎng)絡(luò)保險(xiǎn)的興趣降低的原因。Bohme等[46]研究了網(wǎng)絡(luò)風(fēng)險(xiǎn)的相關(guān)性對(duì)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的影響。在此基礎(chǔ)上，Schwartz等[62]在網(wǎng)絡(luò)保險(xiǎn)中建立了不對(duì)稱模型，一些網(wǎng)絡(luò)保險(xiǎn)流氓用戶的事后合同行為使得保險(xiǎn)公司對(duì)其客戶的IT 安全健康狀況的監(jiān)控處于次優(yōu)狀態(tài)，從而對(duì)網(wǎng)絡(luò)保險(xiǎn)的使用產(chǎn)生負(fù)面影響。與Bohme 等[46]不同，這項(xiàng)工作整合了所有類型損失的網(wǎng)絡(luò)風(fēng)險(xiǎn)影響。

六、總結(jié)及研究展望

盡管當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的關(guān)注越來(lái)越高，但相關(guān)研究還非常有限?，F(xiàn)階段關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的研究主要集中在計(jì)算機(jī)科學(xué)領(lǐng)域，商科和經(jīng)濟(jì)學(xué)領(lǐng)域的網(wǎng)絡(luò)風(fēng)險(xiǎn)研究還十分稀缺，并且主要集中于網(wǎng)絡(luò)風(fēng)險(xiǎn)的概念界定、網(wǎng)絡(luò)風(fēng)險(xiǎn)建模和成本的理論分析上。在網(wǎng)絡(luò)保險(xiǎn)方面，隨著網(wǎng)絡(luò)保險(xiǎn)日漸成為企業(yè)抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效手段以及各國(guó)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的不斷完善，網(wǎng)絡(luò)保險(xiǎn)相關(guān)研究數(shù)量在2016年之后出現(xiàn)了大幅攀升，并保持高速增長(zhǎng)。目前對(duì)于網(wǎng)絡(luò)保險(xiǎn)的研究主要集中在供給方面，如網(wǎng)絡(luò)保險(xiǎn)合同的設(shè)計(jì)、網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品的定價(jià)，此外，大量文獻(xiàn)對(duì)網(wǎng)絡(luò)保險(xiǎn)的意義進(jìn)行了分析，即網(wǎng)絡(luò)保險(xiǎn)在提高網(wǎng)絡(luò)安全方面的效果。這些大部分為理論研究，直到最近才對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行了一些初步的實(shí)證分析。與國(guó)外相比，國(guó)內(nèi)的研究還非常稀缺。在網(wǎng)絡(luò)風(fēng)險(xiǎn)方面，主要集中于網(wǎng)絡(luò)風(fēng)險(xiǎn)的傳播模型的構(gòu)建、網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律規(guī)制；在網(wǎng)絡(luò)保險(xiǎn)方面，由于我國(guó)的網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)還處于起步階段，目前的研究大都是對(duì)策建議方面的。網(wǎng)絡(luò)風(fēng)險(xiǎn)和保險(xiǎn)目前最大的研究障礙是缺乏數(shù)據(jù)，導(dǎo)致無(wú)法對(duì)網(wǎng)絡(luò)保險(xiǎn)進(jìn)行合理的定價(jià)，實(shí)證研究也無(wú)法展開，但隨著風(fēng)險(xiǎn)披露和數(shù)據(jù)保護(hù)相關(guān)規(guī)定的不斷完善，這種情況可能會(huì)在未來(lái)有所改善。

基于此，未來(lái)國(guó)內(nèi)外對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)及保險(xiǎn)的研究有以下四個(gè)可能的方向：

第一，未來(lái)可以廣泛開展對(duì)于網(wǎng)絡(luò)保險(xiǎn)的需求側(cè)，即面臨網(wǎng)絡(luò)風(fēng)險(xiǎn)的個(gè)體的風(fēng)險(xiǎn)感知和保險(xiǎn)需求的研究?，F(xiàn)有研究主要集中在網(wǎng)絡(luò)保險(xiǎn)的供給側(cè)，尚未對(duì)需求側(cè)進(jìn)行大量研究，未來(lái)應(yīng)加強(qiáng)此方面的研究，比如分析個(gè)體的風(fēng)險(xiǎn)感知，研究消費(fèi)者對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的態(tài)度，以及將網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)領(lǐng)域的風(fēng)險(xiǎn)感知和風(fēng)險(xiǎn)規(guī)避與其他險(xiǎn)種進(jìn)行比較研究。

第二，未來(lái)應(yīng)積極開拓關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)成本和網(wǎng)絡(luò)保險(xiǎn)的提供、購(gòu)買及作用等各個(gè)方面的實(shí)證研究。不管是在需求方面還是供給方面，實(shí)證研究都非常稀少，未來(lái)應(yīng)廣泛開展對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)和保險(xiǎn)的實(shí)證研究，如網(wǎng)絡(luò)保險(xiǎn)在企業(yè)風(fēng)險(xiǎn)管理、提高公司業(yè)績(jī)上的效果，遭受網(wǎng)絡(luò)事件的公司的股票市場(chǎng)反應(yīng)，企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的披露、保險(xiǎn)公司承保網(wǎng)絡(luò)風(fēng)險(xiǎn)所需資本標(biāo)準(zhǔn)，以及保險(xiǎn)作為風(fēng)險(xiǎn)管理手段的有效性。

第三，未來(lái)應(yīng)提高對(duì)于個(gè)人的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析和網(wǎng)絡(luò)保險(xiǎn)購(gòu)買的研究。目前的研究主體大多是企業(yè)，但隨著移動(dòng)電子設(shè)備和網(wǎng)絡(luò)交易的興起，個(gè)人也面臨著不可忽視的網(wǎng)絡(luò)風(fēng)險(xiǎn)，未來(lái)的研究可以關(guān)注個(gè)人在網(wǎng)絡(luò)交易過(guò)程中的風(fēng)險(xiǎn)、個(gè)人購(gòu)買網(wǎng)絡(luò)保險(xiǎn)對(duì)于福利的提升、個(gè)人如何購(gòu)買最優(yōu)的網(wǎng)絡(luò)保險(xiǎn)等。

第四，未來(lái)可以關(guān)注存在政府參與的網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)。由于網(wǎng)絡(luò)安全具有“公共品”的性質(zhì)，未來(lái)的研究中可以加入對(duì)于政府行為的分析，如研究政府的最優(yōu)激勵(lì)，政府行為對(duì)于改善網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的效果，存在政府干預(yù)的情況下企業(yè)的網(wǎng)絡(luò)保險(xiǎn)決策、保險(xiǎn)公司的定價(jià)等?！?/p>