文| 周延礼 十三届全国政协委员、中国保监会原副主席
10月28日,以“牵手金融 聚力上合”为主题的2021中国—上海合作组织国家金融合作与资本市场发展论坛在青岛举行。中国人民大学重阳金融研究院作为承办方之一承办此次活动。会上,十三届全国政协委员、中国保监会原副主席周延礼发表演讲。以下为演讲实录:
谢谢主持人,我想讲的主要是和网络安全、保险服务和金融科技有关的一些内容。
昨天我们到上合示范区去参观了两个企业,一个是大牧人机械,一个是传化物流。大牧人机械是一个智能制造企业,专门服务于农业和农业相关的智能制造,做得非常好。第二个企业,传化物流的很多内容都和我们上合示范区服务于上海合作组织的国际经贸与金融有密切关系。大家知道,我们现在处在一个网络化、智能化、数字化的时代,做好网络安全,对服务金融科技的发展和创新有着至关重要的作用,所以我今天想和大家分享三个方面的问题。第一是金融科技快速发展伴随着网络安全的风险,第二是保险是分散网络风险的有效工具,第三是网络安全保险可以提供相关的解决方案。
与大家分享的第一个题目是,金融科技快速发展伴随着网络安全的风险问题,主要的风险是随着数字经济的发展相伴而生的。比如说我们现在要服务于数字经济的发展,就要加大数字经济的科技投入,比如说在金融,服务于金融科技在这方面会出现一些风险,包括在网络领域、数字金融领域,还有智能制造等等。大家知道,我国数字经济的发展势头非常猛,规模从2005年的2.6万亿上升到2020年的39.2万亿,预计到“十四五”期间,也就是2025年的时候,我们数字经济的规模可能要占GDP大约60%左右。伴随着新一轮的科技革命和产业变革持续地推进,数字经济将成为最具有活力、最具有创新力和辐射力、最广泛的经济形态,是国民经济的核心增长极。
同样,这对我们胶州、中国—上海合作组织地方经贸合作示范区也有着特殊的意义,我们要充分利用现有的这些数字经济平台以及现有的网络,以上合示范区为起点,服务于上合组织国家,建立网络安全屏障,提高金融科技服务数字经济发展的能力和水平就显得格外重要。
2020年,中国数字经济占比是38.6%,目前居于世界第二位。但是随着数字转化这个现实的要求,对企业来讲,对上合组织国际经贸示范区来讲也需要在这方面加速转型升级,强调数字化、网络化、智能化对我们来说也是一个非常紧迫的任务。同时,在这个转型过程当中也有网络安全的风险以及潜在的经济损失风险的上升,风险也日益复杂化。
新技术的应用可以提高企业的运作能力和水平,同时也会带来一些风险和挑战。比如说5G和云计算、物联网等,这些都为企业带来了巨大的红利,同时也伴随着网络安全风险,这些风险的不断扩大给我们提出了严峻的挑战。在网络安全威胁不断持续升级的情况下,我们如何来进行应对?数字资产价值的提高会导致企业受攻击的能力相应的提升,人工智能、大数据、区块链等技术的发展也催生和提高了企业数字资产规模,也导致了企业网络安全风险受到攻击的可能性。
网络安全风险现在已经成为金融业面临的一个首要风险,安联保险公司专门发布“2021年全球金融风险晴雨表”,报告显示网络风险居于首位。报告特别对一些金融科技在创新的过程当中面临的风险问题作了一些介绍,现在看来,网络风险位于首位,占比47%。可以看出,在新场景下的网络安全事件有几个显著的特点,第一个特点,波及的行业比较广泛,攻击的方式也是多样化,事件的发生影响也是非常严重,保险的理赔相应也会增加。
中国政府正从制度创新的角度坚持依法应对各种风险。首先加强了顶层设计,为各个领域的发展提供保障,尤其是对金融行业的发展我们首先建立了法律法规和追溯机制,促进了信息化的发展。比如说国家现在已经颁布的法律有国家安全法、网络安全法、个人信息保护法,民法典当中有关的网络安全和数字安全的规定,还有数字安全法、数字安全管理办法,这些条例都非常具体,涵盖了我们在数字经济发展过程当中有关的法律的相关问题。国家的相关部门,比如中央网信办、公安部、工信部、国家市场安全总局、中国人民银行、中国银保监会等多部委联合发布的《关于网络安全的审查办法》等等,这些都为不断地加强网络安全保护、打击网络犯罪提供了可能。
下面我给大家介绍第二个问题,即保险是分散网络安全风险的有效工具。网络安全保险是风险管理的重要工具,网络安全风险在某种程度上防不胜防,面对这种风险产生的经济损失如何进行防护,要通过保险来进行风险转移。第一种,我们自身的安全风险问题,这个受到外部攻击,包括企业面临的营业中断、勒索软件的攻击导致的营业中断,还有内部人员操作失误导致的营业中断,以及大规模的病毒对网络安全带来的影响,对我们来讲,解决这些问题也要通过网络安全保险,加强风险管理,检测风险存在的可能性来处置这种风险。
第二种就是供应商的安全风险问题。由于分包商,包括一些物流企业,它的安全管理不到位会导致出现营业中断,比如说数据的丢失等等,这些问题都会造成经济及其重大的商誉损失的问题。
第三个是客户安全风险的问题。比如说大型央企,还有众多的B端客户、C端客户都面临一些风险,如何进行处置,这些风险都需要购买网络安全保险来解决损失补偿问题。
什么是网络安全保险?欧盟的网络与信息安全局有一个定位,美国国土安全局也有一个定位,综合两个方面的定位,我想做一个定义,网络安全风险是以投保人的信息安全性,包括信息完整性、机密性、有效性为保险标的,要保就保这几个方面的问题。对于网络安全造成的一些事故、产生的经济损失、形成的负面影响,这个负面影响包括企业本身的财产损失,还包括第三方的损失,比如说消费者的赔偿问题,以上这些都需要通过网络安全保险来解决网络的损失问题。
风险具有不可消除性,解决的办法就要解决风险保障问题,只有通过保险来转移这种风险。这里有一个矩阵图,风险的确定、风险的评估、风险的处置以及风险的监控,通过这四种形式来解决一个风险转移,通过网络保险来降低企业的损失问题。
综上所述,对于网络安全风险,企业虽然希望风险能够消除,但是网络风险的动态和不可避免地只能通过网络安全保险的产品和服务来降低这种风险。现在我们有数据,这些数据大量储存,原来是数据仓,将来是数据库、数据池,形成了大量的数据,可以进行脱敏、研究、分析、分类,在这个过程当中都会出现一些数据丢失、数据被盗取的问题,加上有些场景我们如何纳入进来,这些都需要一个损失保障的办法来减轻数据操作的准确性、安全性的问题。
网络安全保险可以帮助企业形成风险管理的闭环,我分为两种风险,一种是已知的风险,我们在研究的时候都可以把这些风险确定下来。另外一种是对于未知的风险,通过网络安全服务来消除这些风险的隐患,解决这些方面的问题。这样的话这些企业可以在这方面通过一些资金的安排,确保遇到这些风险的时候能有效解决这些风险的问题。
现在看来,网络安全保险承保的事件大致有以下几个方面。首先最重要的,出现问题最多的就是数据泄露问题,还有数据损毁问题。此外,消费者面临的最大的风险问题就是网络敲诈问题。另外大家做媒体的也都知道,在线媒体的活动往往会受到一些黑客的攻击,违反隐私、未经授权的电脑访问,还有数据丢失等方面的问题都会出现。对这些问题,有些可能是人为的错误,有些可能是编程的错误,还有些是属于网络威胁所带来的风险。
对这些风险如何进行解决?我提出一个解决办法,就是通过网络安全保险的办法来进行解决。网络安全保险首先是要保障网络空间的资产安全,我在这有些具体情况给大家作一些解释。网络空间、物理空间的延伸,使得传统的保险不足以覆盖网络空间所带来的风险。这里主要是三个方面的问题,一个是保险的标的如何进行确定,风险环境的特点和其他的传统的物理风险是不同的,在传统的保险产品受到的风险多是来自于意外的、自然灾害的,而网络安全风险是来自于网络领域、数字领域和智能制造领域,对一些实物环境之外的受到的黑客攻击都会带来这些方面的损失。
我就给大家举一个例子,比如说在物理空间的设备损坏数据,其他的保险都是不负责的,只有网络安全保险进行负责。通过这个大家可以认识到,在智能化、数字化、网络化的今天,我们要高度重视网络安全保险问题。基于数据模型和保险精算,我们对多个场景的网络安全保险产品有很多保险公司提供安全保障,主要是提供网络安全的综合保险,适应于大中型企业的客户营业中断、数据修复、网络勒索赎金、应急响应费用,还有信息泄露的事故,数据的安全以及媒体侵权事故和事故响应的费用等等,这些都是通过网络安全保险的专项来解决这些问题,尤其是对应急响应的费用、勒索软件的费用,包括网络安全责任保险造成的实质的财产损失问题,一般的财产保险和责任保险是不负责的,只有网络安全保险来提供这样一个风险保障。大家知道,中国人寿、源堡科技、瑞士再保险都提供了非常安全的保险,很多保险公司都已经和他们做了一些国际性的合作,把网络安全风险问题都开发了一些产品。
网络安全保险的设计理念主要是以防促保、防保结合。通过建立这样一个解决方案,解决要保什么的问题。大家知道,有很多网络安全的科技公司会给你的企业进行全面的诊断,看看有哪些场景、风险。比如说,这些场景风险都是以货币化量化来了解网络安全风险所带来的货币损失究竟有多少,给客户适当提供网络安全保险的解决方案的一些量化的指标,以货币化的形态来体现,通过量化的风险评估,帮助保险和再保险公司来研发完善的保险产品,提供千企千面的,也就是说每一家企业都有一个解决方案。因为不同企业面临的风险状况是不一样的,所以我们要进行精准的定价。网络安全保险的保障流程是有防有保,全方位保障企业网络安全的空间,具体我就不一一向大家介绍了。
网络安全保险有什么价值?我想就给大家介绍这么四点。第一个,风险防范;第二个,解决商业信用问题;第三个,解决经济补偿问题;第四个,对于社会治理,网络安全治理体系可以提供巨大的支持。比如说我们在金融科技、金融赋能、金融科技创新的过程当中如何来确保它的安全性,是网络安全数字金融能够体现安全性的问题,通过网络保险能够解决这些方面的经济损失和价值补偿。
网络安全保险在金融科技当中的创新应用,从网络的综合保险,尤其是解决数据泄露责任、数据安全责任、网络勒索损失、事故响应损失等等带来的企业的营业中断、媒体侵权责任,还有数据的修复费用等等,这些都为金融科技创新提供一些“数据+场景”的网络安全保险的保障。要和大家分享的就是这么多,一句话,网络安全保险是数字化转型的安全基石。
