“數字保險”下的數字安全初探

湯海波 劉 宇 復旦大學大數據研究院

一、引言

2023 年2 月，中共中央、國務院印發《數字中國建設整體布局規劃》（以下簡稱《規劃》）。《規劃》指出，建設數字中國是數字時代推進中國式現代化的重要引擎，是構筑國家競爭新優勢的有力支撐。加快數字中國建設，對全面建設社會主義現代化國家、全面推進中華民族偉大復興具有重要意義和深遠影響。

《規劃》明確提出，數字中國建設應按照“2522”的整體框架進行布局，并將強化數字安全屏障作為數字中國建設發展的“兩大能力”之一。而在數字中國建設的推進中，保險業有著特殊的使命：一方面，作為重要的金融主體，保險業自身需要加快數字技術的融合與創新應用，以數字化轉型推動保險業高質量發展；另一方面，保險業有著風險轉移、風險管理的重要功能，能夠為數字中國建設過程中發生的數字風險提供經濟兜底作用，對強化數字安全屏障有積極意義。

在保險轉向“數字保險”的道路上，數字安全問題時有發生，給保險業帶來了嚴峻的挑戰。歐洲監管機構（EIOPA、ESMA和EBA）發布的《金融部門中的風險與漏洞報告》顯示，保險業整體呈現高頻次的惡意軟件和網絡攻擊，其中包括數據泄露、勒索病毒、網絡攻擊等一系列數字安全問題，嚴重阻礙了“數字保險”的安全發展。2023 年6 月，國家金融監督管理總局向各銀保監局、銀行保險機構等下發《關于加強第三方合作中網絡和數據安全管理的通知》（以下簡稱《通知》）。《通知》著重通報了銀行業保險業存在企業微信服務風險和科技外包風險兩個重要風險點，明確指出銀行保險機構存在對數字生態場景合作情況底數不清、缺乏統籌管理、對合作中的數據安全風險和責任識別劃分不清、在供應鏈安全管理上履職不到位、對外包服務的應急管理機制不健全等嚴重問題，需要行業全體嚴肅對待并嚴厲整改。

如何應對嚴峻的數字安全問題、保障“數字保險”的安全發展是保險業與監管部門迫切需要解決的問題。本文從這一角度出發，就“數字保險”這一前沿主題展開討論，聚焦狹義“數字保險”中的數字安全問題，深入挖掘分析“數字保險”中各種已知風險與未知風險，并初步提供新的思路和應對措施，為“數字保險”安全發展提供建議。

二、數字中國下的“數字保險”發展

目前學界對“數字保險”這一概念尚未形成共識，且往往將“數字保險”與“保險數字化”兩個概念混為一談。如圖1所示，本文基于數字經濟的概念，結合保險的獨特性質，對“數字保險”給出狹義與廣義的定義。

圖1 “數字保險”的定義

（一）狹義“數字保險”定義

狹義認知中的“數字保險”是數字經濟概念在保險領域的應用，亦可稱為保險數字化，即保險業作為數字經濟的參與主體，利用數字技術和互聯網平臺，通過應用人工智能、大數據、區塊鏈等技術，改善保險業務效率和用戶體驗，實現組織架構、業務模式、內部流程升級改造。這包括在線銷售和管理保險產品、自動化核保和理賠流程、個性化定價和定制保險方案等。

（二）廣義“數字保險”定義

狹義的“數字保險”定義僅將保險業作為數字經濟的參與主體，將數字經濟概念簡單映射到保險領域，而并不考慮保險行業所特有的風險轉移與經濟兜底作用。從廣義的角度來看，“數字保險”不僅需要考慮保險業的數字經濟參與者角色，還要突出保險業的風險管理提供者角色，因此，本文在狹義定義的基礎上進行如下擴充。

1.數字化轉型相關風險保障

保險公司作為風險管理者，對其他參與主體在數字化轉型過程中面臨的新風險進行承保，進而為數字經濟發展提供保障。這包括：網絡安全保險，轉移網絡攻擊、數據泄露等風險；智能網聯汽車保險，轉移自動駕駛、車聯網等新興技術帶來的風險；技術開發創新保險，轉移科技公司在研發過程中可能面臨的風險。

2.新保險領域的風險保障

這是指保險公司對數字經濟發展催生的虛擬經濟領域提供保險保障服務。例如，NFT（非同質化代幣）保險可以保障數字藝術品和虛擬資產的價值；數字資產保險可以轉移加密貨幣、區塊鏈資產等數字資產的風險；數字身份保險可以保護個人在數字世界中的身份信息和隱私。

（三）“數字保險”的發展趨勢

基于“數字保險”的定義，本文認為，未來“數字保險”的發展存在三個明顯趨勢。

1.以數據為引擎

數據在“數字保險”中扮演著重要的角色。保險公司利用數字技術和互聯網平臺收集和分析大量數據，包括客戶信息、風險數據、行為數據等，以實現更精確的風險評估、定價以及客戶關系管理。同時，對于企業數字化轉型與保險領域擴張的新風險，誰能擁有高質量的新風險數據，誰就能在“數字保險”的競爭中脫穎而出，在新產品設計、定價、風險管理等流程中占據優勢。

2.以科技為工具

科技在“數字保險”中是不可或缺的工具。保險公司利用人工智能、大數據、區塊鏈等技術來改進保險業務流程，實現自動化核保和理賠，提高效率和提升用戶體驗。隨著科技的不斷發展，無數的科技應用將會在“數字保險”中大放異彩。而在為新風險提供保障時，傳統的評估技術、風險管理工具等已難以滿足需求，迫切需要引入前沿科技手段對傳統工具進行迭代。

3.以安全為基石

安全是“數字保險”發展的基石。一方面，保險業作為數字經濟參與主體和數據密集型行業，確保保險公司自身的數字安全是成功實現數字化的必要基礎；另一方面，保險業在為數字經濟發展提供保障的同時，也意味著將數字經濟的安全問題轉移到自身并進行風險管理。保險業能否構建良好的安全機制和提供安全保障服務，對數字經濟能否安全平穩運行至關重要。

三、“數字保險”中的數字安全問題

如前文所述，安全是“數字保險”發展的基石。無論是在保險業自身的數字化轉型過程中，還是在對數字化轉型、保險領域擴張的新風險進行承保時，保險行業都需要謹慎考慮安全問題。本文聚焦狹義“數字保險”，并對狹義“數字保險”中的數字安全展開討論。

如圖2 所示，數字安全主要涵蓋數據安全、認知安全和網絡安全。在當今萬物互聯的社會，移動設備的普及不僅拓寬了傳統計算機概念的邊界，其用戶也產生了大量寶貴的數據。同時，隨著人們在網絡空間的活動越來越頻繁和復雜，網絡安全和認知安全問題變得尤為重要。數據安全、認知安全和網絡安全問題交織在一起，邊界逐漸模糊，數字基礎設施的脆弱性也不斷暴露。本文分別從數據安全、認知安全和網絡安全三個方面展開討論。

圖2 保險業數字安全的構成

（一）數據安全

隨著數據要素市場的蓬勃發展，網絡數據資產當前具備規模海量、類型多樣、流轉快速、價值巨大四大特征，同時數據安全風險的危害性也逐漸加劇。

數據安全是指保護存儲、處理和傳輸的數據免受未經授權的訪問、泄露、竊取、篡改或破壞等活動的過程和措施。它關注的是數據的機密性、完整性和可用性。保險公司處理大量的客戶敏感數據，包括個人身份信息、財務數據和醫療記錄等，面臨的數據安全風險貫穿于數據要素流通的全流程，需要實施嚴格的數據安全措施。如圖3 所示，在數據采集過程中，存在數據知情權風險，如在用戶或其他實體不知情的情況下采集數據，或者在獲得允許的情況下過度采集數據，以及在未經許可的情況下將實體間的數據相關聯，分析得出其他結果。在數據存儲和組織的過程中，存在數據控制權風險，例如，刪除數據不徹底或數據操作權限越界等。在數據流動和傳播過程中，存在非法攻擊和隱私泄露風險。在數據利用和服務過程中，存在數據關聯性風險，即用戶在不知情的情況下將數據使用權授權給第三方。在數據遷移和銷毀過程中，存在數據訪問風險，即黑客攻擊導致數據銷毀失敗，訪問權限設置不明確導致數據泄露，以及數據遷移的目標區域安全性防范不足導致非法訪問等。

圖3 數據要素流通的全流程風險

目前，全球范圍內已有大量法律法規要求組織保護數據的安全和隱私。例如，歐盟的《通用數據保護條例》（GDPR）和美國的《加州消費者隱私法》（CCPA）等要求組織采取適當的技術和措施來保護個人數據安全。保護數據安全有助于確保組織符合適用的合規性要求，避免法律糾紛和因違法違規而被罰款。由此可見，對數據安全的高度重視和保護是保險業數字安全的重要一環。

（二）認知安全

“認知（Cognition）”一詞在牛津詞典中的定義為：“通過思想、經驗和感官獲取知識和理解的心理行為或過程。”根據認知安全與教育論壇的定義，認知安全是為抵御社會工程攻擊對認知（Cognition）和感知（Sensemaking）有意或無意的操縱和破壞而作出的努力。在數字安全的背景下，社會工程攻擊是一種利用人類自身弱點的攻擊，攻擊者通過社交互動的方式來對人類的認知、思想、意識的薄弱環節進行攻擊，致使受害者泄露機密信息、提供訪問權限、執行惡意操作或采取其他不利于受害者的行為。與其他安全問題不同的是，社會工程攻擊并不需要利用技術上的漏洞實現，其主要的攻擊形式有冒用身份、垃圾郵件與釣魚軟件、社交媒體虛假信息等。

在保險領域，社會工程攻擊往往與保險欺詐、社交媒體虛假信息等密切相關。保險理賠是保險公司經營支出的核心部分，賠付率的高低對保險公司盈利水平至關重要。保險欺詐通過有意偽造、夸大或故意提供虛假信息來獲取保險公司賠償或其他經濟利益，長期以來對保險公司的利益造成嚴重損害。而在保險理賠數字化、便捷化的背景下，不法分子通過AIGC（人工智能生成內容）等技術偽造虛假信息，以逼真的素材混淆保險審核員的視聽，對保險公司的理賠造成新的威脅。

另一個問題是社交媒體的虛假信息傳播。保險業的核心是誠實與誠信，投保人購買保險時往往需要重點考量保險公司的聲譽情況。在社交媒體廣泛使用與信息篩查監管不足的背景下，大量的虛假信息充斥在網絡上，對人們的認知與理解造成極大影響。關于保險公司的大量虛假信息一旦在社交媒體上傳播，極有可能導致保險公司的聲譽受損，消費者對保險公司的信任度降低，甚至引發消費者的抵制行為，也可能誤導分析師和投資者，對保險公司的業績評估產生負面影響。由此，保障“數字保險”的認知安全不僅同保險核心業務緊密相連，甚至與保險公司聲譽、保險公司股價等息息相關，對構建“數字保險”的數字安全有重要意義。

（三）網絡安全

網絡安全是數字安全的重要組成部分，指的是保護計算機網絡系統和網絡中的信息免受未經授權的訪問、使用、披露、破壞、修改或中斷的威脅和攻擊的一系列措施。而網絡空間安全則更廣泛，涵蓋整個互聯網和數字化環境。它關注的是保護互聯網及其相關技術基礎設施、信息系統和網絡空間免受威脅和攻擊。網絡空間安全不僅關注特定網絡的安全，還包括保護互聯網和數字化世界中的信息和數據安全。

保險行業在數字化轉型過程中面臨日益嚴峻的網絡空間安全威脅與挑戰。保險行業由于涉及大量敏感數據，這些數據詳細地記錄著用戶特征和行為，能較為準確地復原出用戶畫像。這些數據在網絡空間傳輸、處理和存儲過程中，除了受到數據安全威脅外，還面臨來自網絡空間安全的各種威脅，已知安全威脅的危害在于它們可以被利用繞過系統正常的安全機制、獲取未經授權的訪問或執行惡意活動。攻擊者可以利用漏洞、后門、木馬程序和釣魚軟件等手段來竊取敏感信息，損害系統的完整性，使系統拒絕正常服務或破壞系統功能。一旦系統被攻擊成功，很有可能會造成用戶資料外泄、欺詐行為甚至重大經濟損失等嚴重后果。

至于保險數字化產品，在如今供應鏈全球化的時代，有大量的開源程序被集成在數字化應用程序中，開源程序中的未知漏洞和后門等會給數字化產品帶來嚴重威脅。舉例來說，保險APP 在開發過程中，會集成一些第三方服務如SDK（軟件開發工具包）以便于快速開發，這些SDK 提供了推送、支付等功能，這些服務有可能存在漏洞或者后門，使得用戶隱私被泄露至第三方服務商甚至不法分子手里。此外，一些大型的后臺管理軟件可能存在未修補的高危漏洞，從而被黑客用來獲取管理員權限并竊取大量用戶數據等。Indusface的報告顯示，2023年第一季度，其網絡安全應用監測到的針對保險行業的網絡攻擊數量是其他行業的12 倍以上。因此，保險行業必須建立強大的網絡空間安全防護網。

綜上，“數字保險”下，保險行業面臨的數據安全、認知安全和網絡安全問題愈發嚴重。從數據安全層面看，數據泄露可能導致敏感信息泄露、數據價值受損、商業機密外泄，損害個人和組織聲譽，并對市場競爭產生不利影響；從認知安全層面看，大量的保險欺詐與虛假信息等在AIGC等前沿技術的賦能下，識別檢測難度大大提升，可能導致保險公司核心業務受損；從網絡安全層面看，網絡入侵可以導致個人身份信息、金融賬戶被盜，甚至導致網絡癱瘓。

四、網絡空間內生安全賦能數字安全

針對保險業存在的數字安全問題，需要從一個全新的視角重新審視，以一套新的理論框架為“數字保險”發展中面臨的數字安全問題提供指導。數字安全評估方法需要從數字安全的定義出發，涵蓋網絡安全、數據安全與認知安全三個層面的安全評估內容。

（一）網絡空間內生安全問題

我國著名網絡空間安全專家鄔江興院士提出了網絡空間內生安全問題認識、感知和防御一體化解決方案。他指出，一個系統或一個模型內，將存在由構造或結構決定的互為依存或糾纏關系的因素（或變量或矛盾）稱為“內生的或內源性的”。內生安全問題是不可能徹底消除的結構性矛盾。網絡空間內生安全問題是與數字系統本身功能不可分割的、內在的結構性矛盾，既有個性化特點，也有共性化表現。他指出，網絡空間內生安全共性問題存在如下一些基本特征：第一，不可避免性。只要是由軟硬件構成的信息系統、控制裝置、數字設施都不可避免地存在已知或未知的內生安全共性問題。第二，條件可用性。內生安全共性問題不是所有條件下都能成為網絡攻擊的可利用資源，也不是所有情況下都能導致網絡安全事故。內因必須通過外因才能起作用。第三，矛盾轉移性。內生安全共性問題不可能通過補丁方法論和附加性防御措施消除。第四，交織疊加性。隨著信息技術、網絡技術與智能技術以及人為攻擊因素不斷滲透傳統功能安全領域，這些因素不可避免地會演進為Security-Safety 交織或復合疊加問題，即廣義功能安全問題。

（二）數字安全與內生安全評估

“數字保險”中同樣存在內生安全問題，不僅存在已知形式和已知后果的相關風險，也存在未知形式和未知后果的未知風險。為有效應對已知風險和未知風險，保險行業需要建立全面且定制化的風險評估與管理機制，同時研究針對不同數字化應用或場景需要定制化的網絡空間風險評估方法。通過引入內生安全評估方法（見圖4），既要對已知風險進行評估，也要將未知風險的感知和度量納入評估范圍，從而賦能保險行業數字安全建設，具體內容如下。

圖4 網絡空間安全威脅應對措施

1.已知的已知風險

已知的已知風險是指風險的發生形式已知，發生的可能性和后果也已知，對于此類風險，首先需要在不同層面作出如下評估。

一是網絡安全評估。網絡安全評估關注保護計算機網絡系統和網絡基礎設施的安全性。評估方法可以包括漏洞掃描、入侵測試、網絡拓撲分析等。通過檢測和分析網絡中的潛在威脅和漏洞，識別可能的攻擊路徑和弱點，并提供相應的安全建議和措施。通過研究已公開的安全漏洞數據庫、威脅情報和安全公告，確定可能對系統和網絡造成風險的已知威脅。評估這些威脅對業務和系統的潛在影響，并采取相應的防護措施。

二是數據安全評估。數據安全評估關注保護數據的保密性、完整性和可用性。評估方法可以包括對數據存儲和傳輸進行加密和訪問控制的分析，審查數據備份和恢復策略，評估數據處理過程中的安全性等。通過評估數據的安全性措施，發現數據存儲和處理過程中存在的潛在風險，并提供改進和加固的建議。

三是認知安全評估。認知安全評估關注人員的安全意識和行為習慣。評估方法包括安全培訓和教育的效果評估、社會工程學測試、員工行為監測等。通過評估組織成員對安全威脅的認知程度、對安全政策和規定的遵守情況以及他們的行為習慣，發現潛在的安全弱點，并提供培訓和提高風險意識的建議。

此外，對于已知威脅需要進行分級分類評估。以漏洞為例，不同漏洞的觸發條件和后果是不同的，有些漏洞是個性問題，有些則是共性問題；有些漏洞通過簡單的攻擊會造成系統崩潰或提權，有些漏洞的觸發則需要苛刻的外部條件。這些在構建評估模型的過程中都需要重點考慮。例如，及時響應并檢測系統中是否存在共性通殺型漏洞Log4J，如果系統中存在該漏洞，則系統面臨嚴重的風險；檢查供應鏈安全問題，及時修補漏洞；監控第三方服務的惡意行為，如是否存在隱私泄露或其他后門風險，以確保業務系統和產品安全。

2.已知的未知風險

已知的未知風險是指發生形式已知，但是發生的可能性和后果是未知的，這會反映到數字化系統中用以測試各種未知的漏洞和后門等。我們雖然已知存在如內存溢出等形式的漏洞，但是無法識別出所有具體的漏洞。這些形式的漏洞一旦被攻擊者發現，其發生的可能性和具體后果是未知的，需要考慮如下這些措施。

一是實施威脅建模與風險分析。通過威脅建模與風險分析的方法，分析系統和網絡可能面臨的未知威脅和風險。考慮不同類型的攻擊者、攻擊向量和潛在的安全漏洞，評估其對業務和系統的潛在威脅。

二是深入挖掘與測試。通過專業的滲透測試，模擬真實的攻擊行為，試圖發現網絡、數據和認知層面未知的安全弱點和漏洞。通過滲透測試，可以評估系統和網絡的脆弱性，并提供改進建議和修復措施。

三是持續監測與威脅情報分析。建立持續的威脅情報收集和分析機制，跟蹤最新的攻擊趨勢和威脅情報。通過分析威脅情報，提前識別和評估未知風險，并采取相應的防護措施和應對策略。

3.未知的未知風險

網絡空間還存在著大量未知的未知風險，即發生形式、發生的可能性和后果也同樣未知。未知風險來自網絡空間快速發展帶來的各種新興威脅，這些威脅難以預見，也屬于系統的內生安全問題范疇，同樣可能造成嚴重后果。未知風險在傳統的系統開發架構下是難以感知的，針對這一特點，一方面，要利用大數據、人工智能和漏洞挖掘等技術，挖掘數據中的隱藏模式和趨勢，發現潛在的風險，將有限的未知風險變為已知特征；另一方面，由于內生安全問題的不可避免性，需要在保險公司的核心系統，利用新的防御感知架構（如動態異構冗余架構等）來抑制和轉換內生安全問題帶來的風險，將未知的未知風險轉換為已知的未知風險。同時，利用該架構感知未知風險，最終使得產品能有效應對可感知的未知的未知風險。

綜上，網絡空間內生安全理論從多個角度分析了已知風險和未知風險，并在不同層面給出了初步指導，尤其是為如何面對網絡空間未知風險提供了新的方法論，從而能有效地為“數字保險”中的數字安全保護賦能。同時，“數字保險”必須把網絡空間安全作為重中之重。只有建立全面、有效的網絡安全防護，采取切實可行的措施來應對各種潛在風險，才能確保客戶信息和交易安全，避免網絡攻擊造成的損失，維護保險公司和保險行業的信譽。

五、總結

數字安全問題是任何領域在數字化轉型過程中必須重視的問題，保險行業在“數字保險”的發展進程中需要從數字安全出發，重點關注數字安全下的數據安全、認知安全和網絡安全問題，并對網絡空間中的各種已知風險與未知風險進行深入理解和研判。保險行業還應密切關注監管機構與政府部門在數字安全方面的政策與要求，配合其他行業遵循相關規定，達到合規目標。這需要政府、行業組織和保險公司共同努力，提高數字安全水平，保障客戶和社會的信息安全與切身利益，進而促進數字經濟高質量發展。