中國(guó)信息通信研究院 北京 100191

1 云計(jì)算市場(chǎng)現(xiàn)狀

1.1 云計(jì)算快速發(fā)展

全球云計(jì)算市場(chǎng)總體平穩(wěn)增長(zhǎng)，2014年以IaaS、PaaS和SaaS為代表的典型云服務(wù)市場(chǎng)規(guī)模達(dá)到427.7億美元，增速26.4%；預(yù)計(jì)2019年將達(dá)到1115億美元，年復(fù)合增長(zhǎng)率達(dá)21%。我國(guó)云計(jì)算市場(chǎng)總體保持快速發(fā)展態(tài)勢(shì)。2015年，專有云市場(chǎng)規(guī)模275.6億元人民幣，年增長(zhǎng)率27.1%，預(yù)計(jì)2016年增速仍將達(dá)到25.5%，市場(chǎng)規(guī)模將達(dá)到346億元人民幣左右[1]。我國(guó)云服務(wù)市場(chǎng)已經(jīng)由初期培育階段發(fā)展到專業(yè)細(xì)分階段，根據(jù)“可信云服務(wù)評(píng)估”參評(píng)云服務(wù)數(shù)據(jù)顯示，以政企用戶為主的云服務(wù)模式越來(lái)越多，國(guó)內(nèi)公共云服務(wù)逐步從互聯(lián)網(wǎng)向傳統(tǒng)行業(yè)市場(chǎng)延伸。傳統(tǒng)行業(yè)用戶更加關(guān)心云服務(wù)不可用和存儲(chǔ)數(shù)據(jù)丟失帶來(lái)的經(jīng)濟(jì)損失，不管是云服務(wù)不能正常使用還是存儲(chǔ)數(shù)據(jù)丟失，對(duì)企業(yè)級(jí)用戶都將是重大事故。

1.2 云服務(wù)事故時(shí)有發(fā)生

2013年，全球云服務(wù)商經(jīng)歷黑色5月，亞馬遜、微軟、谷歌均出現(xiàn)宕機(jī)事件。2013年8月19日，亞馬遜AWS發(fā)生宕機(jī)損失近200萬(wàn)；同年8月26日，亞馬遜北弗吉尼亞數(shù)據(jù)中心再一次宕機(jī)。這次的宕機(jī)源于網(wǎng)絡(luò)故障，持續(xù)52分鐘，亞馬遜兩次宕機(jī)事故影響數(shù)億用戶，損失700萬(wàn)美元；2013年8月21日，蘋果發(fā)生宕機(jī)，iCloud宕機(jī)導(dǎo)致300萬(wàn)用戶受到影響，8月28日蘋果iTunes Store再次宕機(jī)近三個(gè)半小時(shí)，造成20%用戶無(wú)法購(gòu)買媒體內(nèi)容；2013年8月16日下午3點(diǎn)50分到3點(diǎn)55分，谷歌遭遇了宕機(jī)，此次宕機(jī)影響了包括谷歌網(wǎng)站首頁(yè)、YouTube視頻網(wǎng)站、Google Drive云存儲(chǔ)服務(wù)以及Gmail郵件服務(wù)在內(nèi)的谷歌服務(wù)，5分鐘全球流量下降40%[2]。

2015年，我國(guó)云服務(wù)商同樣經(jīng)歷黑色5月，多家云服務(wù)商及互聯(lián)網(wǎng)公司均發(fā)生故障宕機(jī)。5月10日，陌陌因網(wǎng)絡(luò)故障無(wú)法正常使用，第二天網(wǎng)頁(yè)也宣布骨干網(wǎng)絡(luò)受到攻擊；5月11日，因骨干網(wǎng)絡(luò)出現(xiàn)異常，網(wǎng)易旗下游戲、有道云筆記、LOFTER、考拉海購(gòu)、網(wǎng)易公開課等無(wú)法正常訪問(wèn)；5月27日，支付寶大面積癱瘓，電腦端和移動(dòng)端均無(wú)法進(jìn)行轉(zhuǎn)賬付款，緣由是杭州市蕭山區(qū)某地光纜被挖斷，進(jìn)而導(dǎo)致支付寶一個(gè)主要機(jī)房受影響，導(dǎo)致部分地區(qū)的支付寶服務(wù)中斷數(shù)小時(shí)；5月28日，攜程由于員工錯(cuò)誤操作，導(dǎo)致官方網(wǎng)站及App無(wú)法正常使用，從癱瘓到修復(fù)，攜程"宕機(jī)"近12小時(shí)，預(yù)計(jì)直接損失超過(guò)7400多萬(wàn)元。云服務(wù)風(fēng)險(xiǎn)賠償問(wèn)題引起廣泛關(guān)注[3]。而在此前，京東、亞馬遜、漢庭、如家、12306等都曾出現(xiàn)過(guò)網(wǎng)絡(luò)安全事故，事故原因各不相同：黑客攻擊的、系統(tǒng)漏洞的、光纖挖斷的、員工錯(cuò)誤的等等。

面對(duì)云服務(wù)風(fēng)險(xiǎn)，云保險(xiǎn)的引入是云計(jì)算產(chǎn)業(yè)發(fā)展的必然需求。目前，我國(guó)云服務(wù)風(fēng)險(xiǎn)賠償缺少規(guī)范有效的機(jī)制，可信云服務(wù)認(rèn)證從2014年7月開始，對(duì)通過(guò)認(rèn)證的云主機(jī)可用性進(jìn)行監(jiān)測(cè)并調(diào)研了宕機(jī)情況下各服務(wù)商賠償情況發(fā)現(xiàn)，一方面金融等大型用戶希望有完善的賠償機(jī)制做保障，另一方面云服務(wù)商避風(fēng)險(xiǎn)成本高且無(wú)法避免非己責(zé)任(租用數(shù)據(jù)中心和網(wǎng)絡(luò)等問(wèn)題)，如遇較大故障賠償金額巨大，所以希望有市場(chǎng)手段能夠共擔(dān)風(fēng)險(xiǎn)。

2 國(guó)外相關(guān)保險(xiǎn)發(fā)展情況

2.1 網(wǎng)絡(luò)安全保險(xiǎn)

2013年美國(guó)零售巨頭Target發(fā)生數(shù)據(jù)泄漏事件，在此之后網(wǎng)絡(luò)和數(shù)據(jù)安全保險(xiǎn)在美國(guó)受到廣泛關(guān)注并迅速發(fā)展。達(dá)信發(fā)布報(bào)告稱，2014年達(dá)信美國(guó)客戶購(gòu)買單獨(dú)網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)的數(shù)量比2013年增長(zhǎng)了32%。這一增長(zhǎng)趨勢(shì)預(yù)計(jì)在2015年將會(huì)延續(xù)。2014年，美國(guó)醫(yī)療衛(wèi)生和教育行業(yè)客戶的網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)投保率最高，分別為50%和32%，酒店與博彩業(yè)以及服務(wù)業(yè)客戶投保率緊隨其后。美國(guó)2014年各個(gè)行業(yè)購(gòu)買的網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)限額比2013年均有明顯增加, 而收入超過(guò)10億美元的公司所購(gòu)買的網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)限額平均達(dá)3410萬(wàn)美元，比2013年的2780萬(wàn)美元增加了22%。在這些大型公司中，金融機(jī)構(gòu)購(gòu)買的平均限額居于首位，電力及公用事業(yè)公司以及通訊、媒體和高科技公司緊隨其后[4]。

根據(jù)普華永道發(fā)布的2016年度全球國(guó)家的信息安全調(diào)查顯示，網(wǎng)絡(luò)保險(xiǎn)成為保險(xiǎn)業(yè)市場(chǎng)增長(zhǎng)最快的行業(yè)之一。到2020年，全球網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的年銷售額將從今年的25億美元達(dá)到75億美元[5]。

網(wǎng)絡(luò)保險(xiǎn)業(yè)在美國(guó)發(fā)展相對(duì)較為成熟，因網(wǎng)絡(luò)安全案件頻發(fā)，企業(yè)對(duì)此警惕性較高。但在歐洲，網(wǎng)絡(luò)保險(xiǎn)業(yè)只局限在一些大公司，中小企業(yè)對(duì)網(wǎng)絡(luò)安全重視不足，同時(shí)，缺乏資源接觸網(wǎng)絡(luò)保險(xiǎn)服務(wù)，未來(lái)幾年網(wǎng)絡(luò)保險(xiǎn)在歐洲市場(chǎng)潛力巨大[6]。

2.2 云計(jì)算保險(xiǎn)

隨著云計(jì)算的快速發(fā)展，網(wǎng)絡(luò)安全保險(xiǎn)已不能滿足云服務(wù)商對(duì)風(fēng)險(xiǎn)保障的需求。網(wǎng)絡(luò)僅僅是影響云服務(wù)可用性的一部分因素，硬件設(shè)備、軟件架構(gòu)同樣會(huì)對(duì)云服務(wù)造成影響，針對(duì)云服務(wù)特殊的保險(xiǎn)保障需求，云保險(xiǎn)的應(yīng)運(yùn)而生。

2010年，國(guó)外已推進(jìn)云保險(xiǎn)的相關(guān)工作。CloudInsure在2010年6月起開始提供云保險(xiǎn)服務(wù)，目前擁有的客戶包括Salesforce、United Technologies、BroadVision等，2014年CloudInsure與Lockton合作。

2013年4月，國(guó)際管理服務(wù)提供商行業(yè)協(xié)會(huì)MSPAlliance (MSPA)與獨(dú)立私人保險(xiǎn)經(jīng)紀(jì)人Lockton Af fi nity達(dá)成了合作關(guān)系，推出云計(jì)算和管理服務(wù)保險(xiǎn)。達(dá)到統(tǒng)一認(rèn)證標(biāo)準(zhǔn) (UCS)的MSPA會(huì)員能夠享受額外折扣。承保范圍包括技術(shù)紕漏、網(wǎng)絡(luò)原因、合同責(zé)任等。

2013年6月，美國(guó)保險(xiǎn)公司Liberty Mutual也開始提供云計(jì)算保單[7]。

3 我國(guó)相關(guān)保險(xiǎn)發(fā)展情況

相比國(guó)外相對(duì)成熟的保險(xiǎn)市場(chǎng)，我國(guó)云計(jì)算相關(guān)保險(xiǎn)發(fā)展剛剛起步，外資保險(xiǎn)公司借助網(wǎng)絡(luò)安全保險(xiǎn)撬動(dòng)云服務(wù)市場(chǎng)大門，我國(guó)本土研發(fā)云保險(xiǎn)產(chǎn)品已正式推出并逐漸被市場(chǎng)接納。

3.1 外資保險(xiǎn)公司開拓國(guó)內(nèi)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)

蘇黎世保險(xiǎn)、安聯(lián)財(cái)險(xiǎn)、美亞保險(xiǎn)已在保監(jiān)會(huì)備案從事網(wǎng)絡(luò)安全責(zé)任險(xiǎn)。

蘇黎世保險(xiǎn)專門面向企業(yè)用戶，開發(fā)了一種針對(duì)互聯(lián)網(wǎng)安全與隱私保護(hù)的綜合保險(xiǎn)，承保標(biāo)的主要是企業(yè)內(nèi)部存有的機(jī)密商業(yè)信息、用戶信息和雇員個(gè)人信息等。該產(chǎn)品包含對(duì)企業(yè)面臨的第一方損失和第三方責(zé)任等多方面保障，如包括被保險(xiǎn)人因安全事件導(dǎo)致的營(yíng)業(yè)中斷及從屬的營(yíng)業(yè)中斷損失，或被保險(xiǎn)人因安全時(shí)間導(dǎo)致數(shù)字資產(chǎn)損失或損壞而產(chǎn)生的費(fèi)用等。同時(shí)，還承保包括網(wǎng)絡(luò)或離線數(shù)據(jù)泄露的第三方責(zé)任、符合一定條件的監(jiān)管調(diào)查抗辯費(fèi)用，甚至包括互聯(lián)網(wǎng)媒體責(zé)任等。

安聯(lián)財(cái)險(xiǎn)開發(fā)的網(wǎng)絡(luò)安全保險(xiǎn)提供高達(dá)5000萬(wàn)歐元的保障，覆蓋一些列網(wǎng)絡(luò)風(fēng)險(xiǎn)，提供三種不同程度的營(yíng)業(yè)中斷保障，靈活適應(yīng)客戶需求，賠償被保企業(yè)因企業(yè)操守網(wǎng)絡(luò)襲擊而引發(fā)的服務(wù)器宕機(jī)、數(shù)據(jù)泄露等承受的損失。

美亞保險(xiǎn)開發(fā)的企業(yè)網(wǎng)絡(luò)安全保險(xiǎn)針對(duì)企業(yè)發(fā)生的安全事故進(jìn)行保險(xiǎn)保障，保險(xiǎn)范圍包括網(wǎng)絡(luò)營(yíng)業(yè)中斷損失、數(shù)據(jù)恢復(fù)費(fèi)用、數(shù)據(jù)安全責(zé)任、抗辯費(fèi)用等。

3.2 云計(jì)算服務(wù)責(zé)任險(xiǎn)

針對(duì)我國(guó)云服務(wù)商風(fēng)險(xiǎn)保障的特定需求，參考國(guó)外已經(jīng)的成熟保險(xiǎn)方案，我國(guó)創(chuàng)新性提出“云計(jì)算服務(wù)責(zé)任險(xiǎn)”，該保險(xiǎn)由人保財(cái)險(xiǎn)、平安財(cái)險(xiǎn)、渤海財(cái)險(xiǎn)組成共保體，共同為云服務(wù)商進(jìn)行承保。

2014年10月，中國(guó)信息通信研究院組織中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)、UCloud、萬(wàn)國(guó)數(shù)據(jù)、世紀(jì)互聯(lián)等10家云服務(wù)商和人保財(cái)險(xiǎn)、平安財(cái)險(xiǎn)、渤海財(cái)險(xiǎn)等三家保險(xiǎn)公司共同討論，開展國(guó)內(nèi)云保險(xiǎn)工作。目前，針對(duì)云服務(wù)的保險(xiǎn)保障方案已在保監(jiān)會(huì)備案，截至2015年7月，已經(jīng)簽約投保的云服務(wù)商有四家，包括中國(guó)電信、中國(guó)聯(lián)通、UCloud和萬(wàn)國(guó)數(shù)據(jù)[8]。

保險(xiǎn)方案主要針對(duì)服務(wù)中斷和數(shù)據(jù)丟失進(jìn)行保險(xiǎn)保障，承保范圍包括云服務(wù)商自身故障造成服務(wù)不可用，云服務(wù)商人員誤操作導(dǎo)致云服務(wù)不可用，第三方責(zé)任進(jìn)而引發(fā)云服務(wù)不可用以及設(shè)備故障導(dǎo)致數(shù)據(jù)丟失，為云服務(wù)商提供最大限度的保險(xiǎn)保障。

4 我國(guó)云保險(xiǎn)發(fā)展建議

面對(duì)云計(jì)算快速發(fā)展的浪潮，云保險(xiǎn)成為云計(jì)算發(fā)展的必然需求，我國(guó)雖已針對(duì)云服務(wù)提出完整的保險(xiǎn)保障方案，但在市場(chǎng)推廣方面存在不足，云保險(xiǎn)在云服務(wù)市場(chǎng)的發(fā)展速度較慢，為此，建議國(guó)家在政策方面鼓勵(lì)云保險(xiǎn)產(chǎn)業(yè)的發(fā)展，保險(xiǎn)公司應(yīng)針對(duì)云服務(wù)商個(gè)性化需求進(jìn)一步開展云保險(xiǎn)個(gè)性化產(chǎn)品開發(fā)。

一是提供個(gè)性化云保險(xiǎn)方案。云服務(wù)的用戶差別較大，金融等傳統(tǒng)行業(yè)用戶更為關(guān)心數(shù)據(jù)和服務(wù)安全，可能會(huì)提出更高的保險(xiǎn)保障需求。此外，用戶可能存在重要數(shù)據(jù)保險(xiǎn)需求，根據(jù)用戶需求制定個(gè)性化的保險(xiǎn)方案同樣是后續(xù)推進(jìn)云保險(xiǎn)的重點(diǎn)工作。

二是政策方面推動(dòng)云保險(xiǎn)發(fā)展。支持云服務(wù)商投保，引導(dǎo)用戶優(yōu)先選購(gòu)有保險(xiǎn)機(jī)制的云服務(wù)，完善云服務(wù)保險(xiǎn)保障機(jī)制。對(duì)云保險(xiǎn)建立補(bǔ)償機(jī)制，實(shí)行保費(fèi)補(bǔ)貼，鼓勵(lì)中小型云服務(wù)商積極投保。建立適應(yīng)云保險(xiǎn)發(fā)展的政策環(huán)境，引導(dǎo)云保險(xiǎn)健康發(fā)展。

參考文獻(xiàn)

[1] Forecast Analysis: Public Cloud Services, Worldwide,4Q15 Update[EB/OL].[2016-01-19].https://www.gartner.com/doc/3187419?ref=SiteSearch&sthkw=Cloud%20Fo recast&fnl=search&srcId=1-3478922254

[2] 黑色八月,細(xì)數(shù)宕機(jī)的那些事[EB/OL].(2013-09-04)[2016-01-20].http://www.china-cloud.com/yunjishu/yunanquan/yunanquan/20130904_21646.html

[3] 黑色五月組團(tuán)宕機(jī),云服務(wù)商損失誰(shuí)來(lái)管?[EB/OL].(2015-07-27)[2016-01-20].http://www.cnii.com.cn/conference/2015-07/27/content_1604539.htm

[4] 網(wǎng)絡(luò)安全責(zé)任險(xiǎn)國(guó)內(nèi)外定價(jià)環(huán)境不同[E B/O L].(2015-06-11)[2016-01-20].http://www.stcn.com/2015/0611/12296572.shtml

[5] 2015年網(wǎng)絡(luò)安全市場(chǎng)將達(dá)750億美元五年后將翻[EB/OL].(2015-12-21)[2016-01-20].http://tech.ifeng.com/a/20151221/41526983_0.shtml

[6] 網(wǎng)絡(luò)安全保險(xiǎn)“駕到”[EB/OL].(2014-04-25)[2016-01-20].http://www.shfinancialnews.com/xww/2009jrb/node5019/node5051/node5052/userobject1ai127205.html

[7] 云計(jì)算白皮書(2014年)[EB/OL].(2014-05-12)[2016-01-20].http://www.miit.gov.cn/n11293472/n11293832/n15214847/n15218338/16046507.html

[8] 中國(guó)人保財(cái)險(xiǎn)業(yè)內(nèi)首推“云保險(xiǎn)”服務(wù)[E B/OL].(2015-08-07)[2016-01-20].http://www.epicc.com.cn/renbao/zixunzhongxin/xinwen/201508/20150807_20288.html