曹毓飛 上海立信會(huì)計(jì)金融學(xué)院保險(xiǎn)學(xué)院 復(fù)旦發(fā)展研究院中國(guó)保險(xiǎn)與社會(huì)安全研究中心

互聯(lián)網(wǎng)已經(jīng)全面滲透到我們的日常生活和工作中。隨著互聯(lián)網(wǎng)與各行業(yè)深入結(jié)合，網(wǎng)絡(luò)安全問(wèn)題在全球范圍內(nèi)也日漸突出。由于互聯(lián)網(wǎng)的特性，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可以輕易突破地域限制。一旦出現(xiàn)網(wǎng)絡(luò)安全異常事件，不僅會(huì)對(duì)個(gè)人和企業(yè)造成隱私數(shù)據(jù)泄露和經(jīng)濟(jì)損失，而且嚴(yán)重時(shí)會(huì)危及社會(huì)和國(guó)家的經(jīng)濟(jì)秩序穩(wěn)定。例如，2017 年在全球范圍內(nèi)爆發(fā)的WannaCry 勒索病毒感染了全球大量的個(gè)人和企業(yè)計(jì)算機(jī)，涉及金融、能源、醫(yī)療等眾多行業(yè)，總損失高達(dá)80億美元。因此，增強(qiáng)網(wǎng)絡(luò)安全保障，建立和完善網(wǎng)絡(luò)安全環(huán)境已經(jīng)成為保險(xiǎn)行業(yè)的一個(gè)重要議題。

近年來(lái)隨著信息技術(shù)和網(wǎng)絡(luò)管理技術(shù)的高速發(fā)展，雖然在一定程度上有效攔截了網(wǎng)絡(luò)異常請(qǐng)求并優(yōu)化了企業(yè)的網(wǎng)絡(luò)安全信息系統(tǒng)，但是僅通過(guò)信息技術(shù)手段來(lái)徹底解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的。因?yàn)橥ㄟ^(guò)優(yōu)化網(wǎng)絡(luò)技術(shù)手段無(wú)法完全彌補(bǔ)網(wǎng)絡(luò)安全事件所帶來(lái)的經(jīng)濟(jì)損失，也無(wú)法使受到網(wǎng)絡(luò)威脅、攻擊的企業(yè)迅速恢復(fù)到以前的經(jīng)營(yíng)狀態(tài)。因此，將保險(xiǎn)機(jī)制引入網(wǎng)絡(luò)安全防范中，引導(dǎo)企業(yè)采取風(fēng)險(xiǎn)管理的方式來(lái)防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，不僅可以有效彌補(bǔ)應(yīng)對(duì)此類風(fēng)險(xiǎn)的不足之處，而且能夠有效降低網(wǎng)絡(luò)安全事件發(fā)生的概率。

一、網(wǎng)絡(luò)安全保險(xiǎn)的含義

科技發(fā)展日新月異，互聯(lián)網(wǎng)的廣泛應(yīng)用使得現(xiàn)代企業(yè)直接或間接地依賴于互聯(lián)網(wǎng)。在信息化時(shí)代，企業(yè)如何處理與應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要性日漸突出。同時(shí)，企業(yè)對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)事件的處理能力也在影響著其自身的聲譽(yù)。網(wǎng)絡(luò)風(fēng)險(xiǎn)是指因使用信息和通信技術(shù)而產(chǎn)生的危及數(shù)據(jù)或服務(wù)機(jī)密性、可用性或完整性的一切風(fēng)險(xiǎn)。隨著基于網(wǎng)絡(luò)的盜竊和入侵行為日益增長(zhǎng)，網(wǎng)絡(luò)風(fēng)險(xiǎn)可能會(huì)對(duì)企業(yè)造成難以估計(jì)的經(jīng)濟(jì)損失，因此網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)運(yùn)而生。

網(wǎng)絡(luò)安全保險(xiǎn)（cybersecurity insurance）是一種保險(xiǎn)產(chǎn)品，旨在幫助個(gè)人或企業(yè)防范或規(guī)避網(wǎng)絡(luò)犯罪所帶來(lái)的潛在破壞性影響。例如，針對(duì)個(gè)人或者企業(yè)的惡意軟件、勒索軟件或用于危害網(wǎng)絡(luò)和敏感數(shù)據(jù)的任何其他途徑。此類保險(xiǎn)也被稱為網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)（cyber risk insurance）或者網(wǎng)絡(luò)保險(xiǎn)（cyber insurance）。網(wǎng)絡(luò)安全保險(xiǎn)的承保范圍一般涵蓋個(gè)人或企業(yè)對(duì)涉及敏感信息的數(shù)據(jù)泄露所承擔(dān)的責(zé)任。綜合來(lái)看，網(wǎng)絡(luò)安全保險(xiǎn)通常包含了以下四種責(zé)任：第一，由于業(yè)務(wù)中斷造成的財(cái)務(wù)損失；第二，供應(yīng)商遭受破壞，例如數(shù)據(jù)云服務(wù)中斷；第三，網(wǎng)絡(luò)勒索；第四，隱私泄露。網(wǎng)絡(luò)安全保險(xiǎn)計(jì)劃的可保風(fēng)險(xiǎn)種類不僅一直在增加，覆蓋了網(wǎng)絡(luò)攻擊可能產(chǎn)生的各種風(fēng)險(xiǎn)損失，而且網(wǎng)絡(luò)安全保險(xiǎn)也可提供個(gè)性化的產(chǎn)品定制，從而達(dá)到幫助個(gè)人或者企業(yè)實(shí)現(xiàn)降低特定風(fēng)險(xiǎn)的目的。因此，網(wǎng)絡(luò)安全保險(xiǎn)可以認(rèn)為是降低個(gè)人或企業(yè)面臨網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)的一種風(fēng)險(xiǎn)管理手段。與其他保險(xiǎn)業(yè)務(wù)線相比，目前網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的規(guī)模相對(duì)較小，但預(yù)計(jì)在未來(lái)幾年將大幅增長(zhǎng)。

二、網(wǎng)絡(luò)安全保險(xiǎn)的定價(jià)方法

網(wǎng)絡(luò)安全保險(xiǎn)對(duì)于保險(xiǎn)公司來(lái)說(shuō)可能會(huì)是一個(gè)巨大的業(yè)務(wù)增長(zhǎng)機(jī)會(huì)，但是保險(xiǎn)公司想要從中獲利，必須能夠準(zhǔn)確地識(shí)別和量化網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全保險(xiǎn)的定價(jià)與網(wǎng)絡(luò)風(fēng)險(xiǎn)的特征緊密相關(guān)，由于不同類型的網(wǎng)絡(luò)風(fēng)險(xiǎn)造成的損失具有不同形態(tài)的概率分布特征，所以網(wǎng)絡(luò)安全保險(xiǎn)的定價(jià)也會(huì)不同。在網(wǎng)絡(luò)安全保險(xiǎn)的定價(jià)中，根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)的不同特征應(yīng)采用不同的精算定價(jià)方法。一般來(lái)說(shuō)，網(wǎng)絡(luò)風(fēng)險(xiǎn)具有以下三種常見的特征。第一，網(wǎng)絡(luò)風(fēng)險(xiǎn)的損失分布具有一定的“肥尾”特征。由于網(wǎng)絡(luò)風(fēng)險(xiǎn)可以跨越地域，因此一次網(wǎng)絡(luò)異常安全事件有可能造成極端的損失。第二，網(wǎng)絡(luò)風(fēng)險(xiǎn)具有時(shí)變性。網(wǎng)絡(luò)環(huán)境和黑客技術(shù)的不斷更新使得網(wǎng)絡(luò)使用者處于風(fēng)險(xiǎn)不穩(wěn)定中，這意味著風(fēng)險(xiǎn)的模擬以及歷史數(shù)據(jù)不一定可以準(zhǔn)確反映出未來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況。第三，網(wǎng)絡(luò)風(fēng)險(xiǎn)具有明顯的相關(guān)性。由于網(wǎng)絡(luò)之間的關(guān)聯(lián)性，導(dǎo)致網(wǎng)絡(luò)風(fēng)險(xiǎn)具有一定的傳導(dǎo)效應(yīng)，需考慮風(fēng)險(xiǎn)溢出效應(yīng)帶來(lái)的風(fēng)險(xiǎn)損失。

網(wǎng)絡(luò)風(fēng)險(xiǎn)的特征使得準(zhǔn)確量化潛在的網(wǎng)絡(luò)安全事故的影響異常復(fù)雜，因此保險(xiǎn)公司必須尋求更好的網(wǎng)絡(luò)風(fēng)險(xiǎn)建模方法，并且提高網(wǎng)絡(luò)安全保險(xiǎn)精算模型的準(zhǔn)確性和一致性，從而使保險(xiǎn)公司能夠挖掘市場(chǎng)的潛力。針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的特征，網(wǎng)絡(luò)安全保險(xiǎn)精算定價(jià)的核心是根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)的特征準(zhǔn)確刻畫損失頻率和損失強(qiáng)度。由于缺乏網(wǎng)絡(luò)損失的相關(guān)經(jīng)驗(yàn)數(shù)據(jù)，為了準(zhǔn)確量化分析網(wǎng)絡(luò)風(fēng)險(xiǎn)中的損失頻率和損失強(qiáng)度，目前在網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)中所使用的數(shù)據(jù)主要有四種：企業(yè)和機(jī)構(gòu)內(nèi)部損失數(shù)據(jù)、個(gè)人隱私泄露數(shù)據(jù)、網(wǎng)絡(luò)操作風(fēng)險(xiǎn)損失以及受到網(wǎng)絡(luò)攻擊次數(shù)的數(shù)據(jù)。基于以上四種數(shù)據(jù)，目前常用的精算建模思路有以下幾種方式：

第一，研究網(wǎng)絡(luò)風(fēng)險(xiǎn)的損失概率分布情況。研究結(jié)果表明，針對(duì)不同類型的網(wǎng)絡(luò)風(fēng)險(xiǎn)損失數(shù)據(jù)，網(wǎng)絡(luò)風(fēng)險(xiǎn)的損失分布呈現(xiàn)不同的特點(diǎn)。針對(duì)個(gè)人數(shù)據(jù)泄露事件，有研究（https://doi.org/10.1140/epjb/e2010-00120-8）發(fā)現(xiàn)，個(gè)人數(shù)據(jù)泄露事件的頻率在呈指數(shù)增長(zhǎng)，且損失有“肥尾”的特征；針對(duì)機(jī)構(gòu)數(shù)據(jù)損失事件，有研究（https://doi.org/10.1093/cybsec/tyw003）發(fā)現(xiàn)，機(jī)構(gòu)數(shù)據(jù)損失事件的頻率服從負(fù)二項(xiàng)分布，且損失強(qiáng)度服從對(duì)數(shù)正態(tài)分布。損失頻率和損失強(qiáng)度分布的不同往往意味著不同的定價(jià)模式和保險(xiǎn)費(fèi)率，由此可以看出，一方面對(duì)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品定價(jià)需要針對(duì)客戶類型作出產(chǎn)品定價(jià)分析；另一方面，由于網(wǎng)絡(luò)風(fēng)險(xiǎn)的不斷變化，網(wǎng)絡(luò)風(fēng)險(xiǎn)損失的分布狀況與損失數(shù)據(jù)密切相關(guān)。

第二，基于copula 理論的網(wǎng)絡(luò)風(fēng)險(xiǎn)關(guān)聯(lián)性研究。該方法的主要思路是研究網(wǎng)絡(luò)中遭受攻擊的計(jì)算機(jī)之間的關(guān)聯(lián)性，通過(guò)對(duì)關(guān)聯(lián)性的刻畫，來(lái)量化統(tǒng)計(jì)網(wǎng)絡(luò)整體損失的概率分布。此類方法已經(jīng)被用于以下兩種情況。第一種是研究單個(gè)企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)的損失強(qiáng)度和損失頻率之間的相關(guān)性，從而估計(jì)該企業(yè)面臨網(wǎng)絡(luò)安全事件時(shí)會(huì)遭受到的損失；第二種則是拓寬到研究多個(gè)企業(yè)之間面臨網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)的整體損失情況。由于copula 函數(shù)可以描述多種不同的風(fēng)險(xiǎn)結(jié)構(gòu)，因此，該方法需要根據(jù)已有數(shù)據(jù)比對(duì)多種不同的copula 函數(shù)，從而選擇最優(yōu)的copula 函數(shù)。

第三，利用傳染病模型對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)損失做估計(jì)。此類方法的思路是利用傳染病模型模擬網(wǎng)絡(luò)病毒的傳染過(guò)程，以及感染節(jié)點(diǎn)的損失所服從的損失分布，計(jì)算整個(gè)網(wǎng)絡(luò)的預(yù)期損失。不同傳播速度和傳播強(qiáng)度的傳染病模型還可以用來(lái)估計(jì)網(wǎng)絡(luò)系統(tǒng)中各個(gè)節(jié)點(diǎn)感染所需的時(shí)間概率，并且由于節(jié)點(diǎn)損失的不同分布也會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)損失的不同。各個(gè)節(jié)點(diǎn)的感染事件和傳播速度在實(shí)踐中，可能也需要進(jìn)一步的假設(shè)和分析，即引入不同的隨機(jī)過(guò)程，刻畫不同時(shí)刻的網(wǎng)絡(luò)感染情況，從而更加準(zhǔn)確地描述網(wǎng)絡(luò)的損失情況。由此可見，傳染病模型的網(wǎng)絡(luò)結(jié)構(gòu)是此類方法中對(duì)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品定價(jià)和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的關(guān)鍵因素。傳染病模型的構(gòu)建雖然和網(wǎng)絡(luò)風(fēng)險(xiǎn)的實(shí)際傳播極為類似，但是隨著節(jié)點(diǎn)的增多，計(jì)算量也會(huì)迅速增加。因此，在實(shí)踐中使用此類方法對(duì)保險(xiǎn)產(chǎn)品定價(jià)時(shí)，需要明確企業(yè)和公司的網(wǎng)絡(luò)結(jié)構(gòu)、各個(gè)節(jié)點(diǎn)的作用及其對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)傳播的貢獻(xiàn)程度。

第四，利用無(wú)標(biāo)度網(wǎng)絡(luò)理論并結(jié)合傳染病模型對(duì)網(wǎng)絡(luò)保險(xiǎn)定價(jià)。無(wú)標(biāo)度網(wǎng)絡(luò)是圖論中一類具有特定結(jié)構(gòu)的網(wǎng)絡(luò)分布圖，其典型特征是大部分節(jié)點(diǎn)只有少量的連接，而某些節(jié)點(diǎn)卻有著大量的連接。無(wú)標(biāo)度網(wǎng)絡(luò)可以更好地?cái)M合現(xiàn)實(shí)中企業(yè)或組織的網(wǎng)絡(luò)結(jié)構(gòu)，因此目前常用于網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的定價(jià)模型中。此類方法的一般步驟是：第一步，利用相關(guān)算法生成和模擬與現(xiàn)實(shí)網(wǎng)絡(luò)結(jié)構(gòu)圖近似的無(wú)標(biāo)度網(wǎng)絡(luò)圖；第二步，利用預(yù)先設(shè)定的傳染病模型并結(jié)合蒙特卡洛模擬的方法進(jìn)行大規(guī)模傳播途徑的仿真模擬，然后計(jì)算出網(wǎng)絡(luò)安全事件的出險(xiǎn)頻率、各個(gè)節(jié)點(diǎn)上的損失強(qiáng)度以及綜合賠付和總損失。為了更加精準(zhǔn)地對(duì)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品定價(jià)，結(jié)合不同的保險(xiǎn)責(zé)任應(yīng)對(duì)場(chǎng)景，該方法可以作不同程度的擴(kuò)展。例如，將傳染病模型和布朗運(yùn)動(dòng)模型或馬爾科夫鏈結(jié)合，對(duì)各個(gè)節(jié)點(diǎn)的感染和恢復(fù)過(guò)程進(jìn)行模擬，從而更好地描述網(wǎng)絡(luò)節(jié)點(diǎn)的損失頻率和損失情況。雖然目前無(wú)標(biāo)度網(wǎng)絡(luò)建模方法是網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)的常用方法，但是此類方法對(duì)于現(xiàn)實(shí)網(wǎng)絡(luò)的結(jié)構(gòu)具有較高的依賴性，即網(wǎng)絡(luò)的結(jié)構(gòu)對(duì)于定價(jià)的影響較大，因此，在實(shí)際應(yīng)用中需要選擇一個(gè)更加符合實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)，一方面可以準(zhǔn)備定價(jià)，另一方面也可以優(yōu)化定價(jià)模型。

三、網(wǎng)絡(luò)安全保險(xiǎn)的定價(jià)難點(diǎn)

網(wǎng)絡(luò)風(fēng)險(xiǎn)產(chǎn)生于互聯(lián)網(wǎng)的漏洞、安全威脅和潛在相關(guān)影響組成的復(fù)雜生態(tài)系統(tǒng)中，且網(wǎng)絡(luò)安全的一個(gè)重要特點(diǎn)是，它可能需要多方協(xié)作來(lái)實(shí)現(xiàn)控制和防御網(wǎng)絡(luò)安全事件的影響，因此，網(wǎng)絡(luò)安全保險(xiǎn)無(wú)論是對(duì)個(gè)人、企業(yè)還是網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方都越發(fā)重要。針對(duì)網(wǎng)絡(luò)安全保險(xiǎn)雖然已存在一些可行的定價(jià)方法，但是由于新型技術(shù)更新迭代的加速，應(yīng)用標(biāo)準(zhǔn)的精算模型對(duì)網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)仍然面臨著來(lái)自以下幾方面的挑戰(zhàn)：

第一，數(shù)據(jù)質(zhì)量和數(shù)量。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)，目前保險(xiǎn)公司可能缺乏大量有關(guān)承保和損失狀況的歷史經(jīng)驗(yàn)數(shù)據(jù)。目前采集的數(shù)據(jù)可能僅限于一般的保險(xiǎn)項(xiàng)目，比如保費(fèi)、保單限額和損失金額，而對(duì)于反映網(wǎng)絡(luò)風(fēng)險(xiǎn)特殊屬性的數(shù)據(jù)可能還無(wú)法取得。數(shù)據(jù)的匱乏使得傳統(tǒng)的精算模型定價(jià)方法不能輕易使用。收集更多的有關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)的數(shù)據(jù)可能會(huì)帶來(lái)額外的成本，但是這也意味著保險(xiǎn)行業(yè)具有新的創(chuàng)新機(jī)會(huì)，即逐步開發(fā)出不依賴于客戶數(shù)據(jù)收集的模式與算法。

第二，網(wǎng)絡(luò)風(fēng)險(xiǎn)不斷變化。隨著日常生活對(duì)新技術(shù)（如云計(jì)算、物聯(lián)網(wǎng)、數(shù)字化）的依賴正在迅速增加，個(gè)人和企業(yè)暴露在網(wǎng)絡(luò)風(fēng)險(xiǎn)中的機(jī)會(huì)也會(huì)增加。與此同時(shí)，網(wǎng)絡(luò)黑客所使用的攻擊技術(shù)也在不斷發(fā)展。這些不斷變化的網(wǎng)絡(luò)風(fēng)險(xiǎn)意味著歷史數(shù)據(jù)對(duì)預(yù)測(cè)未來(lái)結(jié)果的作用是有限的。因此，對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)，精算師不僅需要依賴于專業(yè)的判斷，也需要結(jié)合網(wǎng)絡(luò)風(fēng)險(xiǎn)專家和保險(xiǎn)經(jīng)銷商的知識(shí)。

第三，網(wǎng)絡(luò)風(fēng)險(xiǎn)信息不對(duì)稱。隨著網(wǎng)絡(luò)安全事故的增多，越來(lái)越多的企業(yè)意識(shí)到防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要性。一方面，網(wǎng)絡(luò)風(fēng)險(xiǎn)抵御能力相對(duì)較差的公司會(huì)通過(guò)購(gòu)入網(wǎng)絡(luò)安全保險(xiǎn)達(dá)到風(fēng)險(xiǎn)轉(zhuǎn)移的目的，這會(huì)導(dǎo)致保險(xiǎn)公司面對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)較高的投保方；另一方面，在購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)之后，企業(yè)可能也會(huì)減少對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的管理和技術(shù)投入，使得保險(xiǎn)公司面臨的風(fēng)險(xiǎn)進(jìn)一步上升。

四、影響網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)的因素

隨著日常生活與網(wǎng)絡(luò)的密切關(guān)聯(lián)，未來(lái)網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)用可能會(huì)出現(xiàn)上漲的趨勢(shì)。個(gè)人和企業(yè)在購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)時(shí)，其價(jià)格會(huì)有所不同。以下幾個(gè)方面的因素將會(huì)影響網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)用：

第一，所屬行業(yè)。購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)的企業(yè)所屬的行業(yè)，是決定其費(fèi)率的一個(gè)重要因素。更容易受到網(wǎng)絡(luò)攻擊的行業(yè)或企業(yè)將不得不支付更多的費(fèi)用，這些行業(yè)包括醫(yī)療保健、軟件和金融等行業(yè)。基于企業(yè)的營(yíng)業(yè)收入和對(duì)網(wǎng)絡(luò)保險(xiǎn)的需求，網(wǎng)絡(luò)安全保險(xiǎn)的保險(xiǎn)金額可能會(huì)有所不同。在發(fā)生網(wǎng)絡(luò)安全事件之前，企業(yè)需要確定自身所需的保額是否可以和保險(xiǎn)公司達(dá)成一致。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)較高的企業(yè)，對(duì)保險(xiǎn)的需求將會(huì)導(dǎo)致保費(fèi)大幅上升。

第二，企業(yè)規(guī)模。眾所周知，規(guī)模較大的企業(yè)更容易成為網(wǎng)絡(luò)攻擊的對(duì)象和受害者。因此，大型企業(yè)將不得不支付更多的保險(xiǎn)費(fèi)用以購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)，從而規(guī)避網(wǎng)絡(luò)攻擊和損失，這是因?yàn)樗鼈儚V泛的業(yè)務(wù)需求使網(wǎng)絡(luò)安全保險(xiǎn)必須有更加廣泛的覆蓋范圍。與此同時(shí)，大型企業(yè)開設(shè)的分支機(jī)構(gòu)的數(shù)量以及所在的位置也會(huì)影響購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)的費(fèi)用。

第三，網(wǎng)絡(luò)風(fēng)險(xiǎn)定制化服務(wù)。隨著互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展，企業(yè)對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)的需求將會(huì)逐漸趨于精細(xì)化，這意味著保險(xiǎn)公司對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的定價(jià)要能夠基于不同企業(yè)所面對(duì)的網(wǎng)絡(luò)風(fēng)險(xiǎn)作出準(zhǔn)確的推送，而對(duì)于防范不同類型網(wǎng)絡(luò)風(fēng)險(xiǎn)的公司，所需支付的費(fèi)用也會(huì)有所不同。例如，針對(duì)網(wǎng)絡(luò)釣魚郵件和后續(xù)攻擊等較常見的風(fēng)險(xiǎn)購(gòu)買保險(xiǎn)與木馬攻擊購(gòu)買保險(xiǎn)所支付的費(fèi)用是不同的。

五、總結(jié)和建議

網(wǎng)絡(luò)安全保險(xiǎn)是轉(zhuǎn)移網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效手段。在保險(xiǎn)科技和大數(shù)據(jù)應(yīng)用日益廣泛的背景下，網(wǎng)絡(luò)安全保險(xiǎn)勢(shì)必有著巨大的發(fā)展前景。由于網(wǎng)絡(luò)風(fēng)險(xiǎn)具有獨(dú)特性，以及網(wǎng)絡(luò)安全事件具有一定的隱蔽性，對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)，傳統(tǒng)的精算定價(jià)模式存在著一定的不足：第一，歷史數(shù)據(jù)不足；第二，數(shù)據(jù)質(zhì)量不佳；第三，風(fēng)險(xiǎn)形態(tài)較多。與此同時(shí)，網(wǎng)絡(luò)風(fēng)險(xiǎn)的復(fù)雜特征使得風(fēng)險(xiǎn)量化難以實(shí)現(xiàn)，導(dǎo)致網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品定價(jià)存在一定困難。本文對(duì)已有的網(wǎng)絡(luò)安全保險(xiǎn)的精算方法做了梳理。其中，當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，對(duì)損失節(jié)點(diǎn)數(shù)的概率分布以及無(wú)標(biāo)度網(wǎng)絡(luò)模型的使用是目前在網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品定價(jià)領(lǐng)域中較常使用的方法。

我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品處于起步階段。對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)的研究在產(chǎn)品開發(fā)、定價(jià)、服務(wù)等環(huán)節(jié)依然處于探索階段。建議我國(guó)保險(xiǎn)公司在設(shè)計(jì)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品時(shí)，一方面，要結(jié)合當(dāng)?shù)胤?、網(wǎng)絡(luò)化程度以及企業(yè)管理水平等方面，引入屬于我國(guó)網(wǎng)絡(luò)風(fēng)險(xiǎn)市場(chǎng)的風(fēng)險(xiǎn)因子指數(shù)，使得網(wǎng)絡(luò)安全保險(xiǎn)的定價(jià)不僅滿足國(guó)內(nèi)市場(chǎng)需求，而且保證與承保風(fēng)險(xiǎn)相匹配。另一方面，從網(wǎng)絡(luò)安全保險(xiǎn)的國(guó)際市場(chǎng)來(lái)看，保險(xiǎn)公司不應(yīng)只是提供保險(xiǎn)保障，還應(yīng)提供可以主動(dòng)防御網(wǎng)絡(luò)安全事件、解決網(wǎng)絡(luò)風(fēng)險(xiǎn)的方案。這一趨勢(shì)表明，對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品定價(jià)，還需要考慮組建健全的網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)系統(tǒng)。