劉 宇 湯海波 復(fù)旦大學(xué)大數(shù)據(jù)研究院

一、引言

數(shù)字保險(xiǎn)利用大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)改善保險(xiǎn)業(yè)務(wù)的效率和用戶體驗(yàn)，更準(zhǔn)確地評(píng)估風(fēng)險(xiǎn)、定價(jià)、理賠，并提供更加個(gè)性化和定制化的保險(xiǎn)產(chǎn)品和服務(wù)。隨著保險(xiǎn)業(yè)數(shù)字化快速推進(jìn)與數(shù)字技術(shù)的飛速發(fā)展，數(shù)據(jù)的價(jià)值越來(lái)越高，數(shù)字化系統(tǒng)也越來(lái)越復(fù)雜，同時(shí)會(huì)伴生更多已知或未知的風(fēng)險(xiǎn)和威脅，數(shù)字安全問(wèn)題顯得尤為重要。

以數(shù)據(jù)安全為例，2023 年7 月24 日，中國(guó)人民銀行起草了《中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）》（以下簡(jiǎn)稱《辦法》），《辦法》分為總則、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全保護(hù)總體要求、數(shù)據(jù)安全保護(hù)管理措施、數(shù)據(jù)安全保護(hù)技術(shù)措施、風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估審計(jì)與事件處置措施、法律責(zé)任等部分，全面銜接《中華人民共和國(guó)數(shù)據(jù)安全法》，細(xì)化明確中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全合規(guī)底線要求，填補(bǔ)該領(lǐng)域數(shù)據(jù)安全管理制度保障空白，指導(dǎo)數(shù)據(jù)處理者優(yōu)質(zhì)高效合規(guī)地開展中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)處理活動(dòng)、履行數(shù)據(jù)安全保護(hù)義務(wù)，對(duì)金融行業(yè)的數(shù)據(jù)安全提出更為清晰明確的要求?？梢钥闯觯瑪?shù)據(jù)安全問(wèn)題已經(jīng)引起了行業(yè)監(jiān)管、立法等層面的高度重視。

隨著萬(wàn)物互聯(lián)、通用大模型和生成式人工智能等技術(shù)的不斷發(fā)展，不僅是數(shù)據(jù)安全問(wèn)題，復(fù)雜多變的網(wǎng)絡(luò)攻擊和層出不窮的欺詐行為也使得網(wǎng)絡(luò)安全和認(rèn)知安全成為金融領(lǐng)域重點(diǎn)關(guān)注的問(wèn)題。本文從數(shù)字保險(xiǎn)中的已知風(fēng)險(xiǎn)出發(fā)，圍繞數(shù)字安全現(xiàn)有問(wèn)題，從認(rèn)知安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全這三個(gè)視角出發(fā)，探究數(shù)字保險(xiǎn)下的已知風(fēng)險(xiǎn)應(yīng)對(duì)措施，為保險(xiǎn)業(yè)數(shù)字化進(jìn)程的穩(wěn)健、安全推進(jìn)提供指導(dǎo)。

二、數(shù)字保險(xiǎn)下的已知風(fēng)險(xiǎn)

數(shù)字安全涵蓋認(rèn)知安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全三個(gè)方面，下文從上述三方面對(duì)目前數(shù)字保險(xiǎn)下的已知風(fēng)險(xiǎn)作列舉說(shuō)明。

（一）認(rèn)知安全風(fēng)險(xiǎn)

保險(xiǎn)欺詐。不法分子可能利用保險(xiǎn)理賠申請(qǐng)過(guò)程提供虛假信息，包括身份信息、損失情況等，以非法獲取理賠金。如果這些虛假信息被濫用或泄露，保險(xiǎn)公司可能面臨經(jīng)濟(jì)損失和聲譽(yù)受損的風(fēng)險(xiǎn)。因此，保險(xiǎn)公司需要確認(rèn)索賠信息的準(zhǔn)確性和安全性，以防范和應(yīng)對(duì)保險(xiǎn)欺詐風(fēng)險(xiǎn)。

客戶信任和公司聲譽(yù)。當(dāng)虛假、誤導(dǎo)性或負(fù)面信息在互聯(lián)網(wǎng)上傳播時(shí)，客戶對(duì)公司的看法會(huì)受其影響。如果虛假信息被廣泛傳播，客戶可能會(huì)對(duì)公司產(chǎn)生疑慮，信任度下降，進(jìn)而導(dǎo)致客戶流失和業(yè)務(wù)損失。因此，保險(xiǎn)公司需要積極監(jiān)測(cè)和管理互聯(lián)網(wǎng)上關(guān)于公司的輿論信息，以維護(hù)客戶信任和公司聲譽(yù)。

（二）數(shù)據(jù)安全風(fēng)險(xiǎn)

個(gè)人隱私和信息安全?？蛻糍?gòu)買保險(xiǎn)時(shí)需要提供大量的個(gè)人信息，包括健康狀況、財(cái)務(wù)信息等。如果這些信息遭到泄露或?yàn)E用，客戶可能面臨因被盜用身份導(dǎo)致的金融欺詐等風(fēng)險(xiǎn)。因此，客戶期望保險(xiǎn)公司能夠確保他們的個(gè)人隱私和信息安全。

法律合規(guī)和監(jiān)管要求。保險(xiǎn)公司面臨著嚴(yán)格的法律法規(guī)和監(jiān)管要求，要對(duì)客戶的個(gè)人信息和數(shù)據(jù)進(jìn)行保護(hù)，對(duì)客戶隱私數(shù)據(jù)的收集、傳輸和存儲(chǔ)以及后續(xù)的使用必須合規(guī)。不遵守這些法律法規(guī)可能會(huì)導(dǎo)致嚴(yán)重的法律后果，因此，建立健全完善的數(shù)據(jù)管理制度是確保合規(guī)性的關(guān)鍵。

（三）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

數(shù)字基礎(chǔ)設(shè)施漏洞與攻擊。保險(xiǎn)公司需要建立穩(wěn)固的數(shù)字基礎(chǔ)設(shè)施來(lái)支持其業(yè)務(wù)運(yùn)營(yíng)。如果數(shù)字基礎(chǔ)設(shè)施因存在漏洞等遭受網(wǎng)絡(luò)攻擊，可能會(huì)導(dǎo)致業(yè)務(wù)中斷、嚴(yán)重的財(cái)務(wù)損失或聲譽(yù)受損，從而影響保險(xiǎn)公司業(yè)務(wù)的正常開展和可持續(xù)性。因此，保險(xiǎn)公司需要對(duì)數(shù)字基礎(chǔ)設(shè)施的安全性進(jìn)行定期評(píng)估與維護(hù)。

惡意軟件（Malware）。惡意軟件可以感染、破壞保險(xiǎn)公司的系統(tǒng)和網(wǎng)絡(luò)，“加密”保險(xiǎn)公司重要數(shù)據(jù)，要求保險(xiǎn)公司支付贖金以解密數(shù)據(jù)；影響保險(xiǎn)公司的業(yè)務(wù)系統(tǒng)正常運(yùn)行和使用，導(dǎo)致數(shù)據(jù)丟失與被破壞，迫使保險(xiǎn)公司不得不支付大額的贖金進(jìn)行解密。

上述內(nèi)容僅是數(shù)字保險(xiǎn)下已知風(fēng)險(xiǎn)的冰山一角，認(rèn)知安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全問(wèn)題始終貫穿于數(shù)字保險(xiǎn)的發(fā)展歷程中，使得數(shù)字保險(xiǎn)領(lǐng)域面臨大量不確定性威脅。保護(hù)客戶的個(gè)人敏感信息，以及保障數(shù)字基礎(chǔ)設(shè)施的安全，對(duì)于保險(xiǎn)公司和客戶來(lái)說(shuō)都是至關(guān)重要的。這不僅有助于保障業(yè)務(wù)的順利開展和客戶的信任，還能確保合規(guī)性，提供優(yōu)質(zhì)的客戶體驗(yàn)，并最終推動(dòng)數(shù)字保險(xiǎn)的健康發(fā)展。

三、認(rèn)知安全風(fēng)險(xiǎn)應(yīng)對(duì)措施

安全事件的發(fā)生往往同人類的認(rèn)識(shí)與感知密切相關(guān)，這在保險(xiǎn)領(lǐng)域具有代表性的現(xiàn)象便是保險(xiǎn)欺詐與用戶欺詐。

保險(xiǎn)欺詐是指被保險(xiǎn)人或索賠人故意提供虛假信息或誤導(dǎo)保險(xiǎn)公司，以獲取不應(yīng)得的賠償或保險(xiǎn)金。長(zhǎng)期以來(lái)，保險(xiǎn)欺詐是保險(xiǎn)公司難以避免的嚴(yán)峻問(wèn)題，而在數(shù)字保險(xiǎn)不斷發(fā)展的環(huán)境下，這一問(wèn)題呈現(xiàn)出新的特征與形式。一方面，生成式人工智能（AIGC）技術(shù)的發(fā)展為欺詐者提供了新的工具，虛假語(yǔ)音合成、虛假視頻合成、仿真模擬保險(xiǎn)材料等作假行為，大大增加了核保人員的工作難度；另一方面，數(shù)字保險(xiǎn)發(fā)展驅(qū)動(dòng)的核保理賠自動(dòng)化給欺詐者帶來(lái)了可乘之機(jī)，自動(dòng)化索賠工具往往難以對(duì)虛假材料進(jìn)行分辨識(shí)別，導(dǎo)致保險(xiǎn)欺詐的風(fēng)險(xiǎn)大大增加。保險(xiǎn)公司亟需提升對(duì)保險(xiǎn)欺詐行為的識(shí)別檢測(cè)能力，以下是三種主要的應(yīng)對(duì)手段。

第一，基于規(guī)則的欺詐識(shí)別。傳統(tǒng)的基于規(guī)則的欺詐識(shí)別方法是通過(guò)事先定義一系列規(guī)則和閾值，來(lái)判斷是否存在可疑的欺詐行為。這些規(guī)則可以是基于經(jīng)驗(yàn)的，也可以是根據(jù)業(yè)務(wù)特點(diǎn)和歷史案例制定的。例如，可以設(shè)置觸發(fā)條件，如索賠金額高于某個(gè)閾值、索賠次數(shù)超過(guò)限制、索賠地點(diǎn)不符合常規(guī)等。這一方式的主要問(wèn)題在于難以應(yīng)對(duì)復(fù)雜多變的保險(xiǎn)場(chǎng)景，且規(guī)則的制定往往困難且不全面。

第二，基于機(jī)器學(xué)習(xí)的靜態(tài)模型構(gòu)建?；跈C(jī)器學(xué)習(xí)的欺詐識(shí)別方法是目前較為推崇的保險(xiǎn)欺詐識(shí)別方式，其通過(guò)使用保險(xiǎn)理賠歷史數(shù)據(jù)來(lái)訓(xùn)練并構(gòu)建模型，以預(yù)測(cè)新的索賠是否涉及欺詐。這種方法通常采用監(jiān)督學(xué)習(xí)算法，如決策樹、邏輯回歸、支持向量機(jī)等。模型在訓(xùn)練過(guò)程中學(xué)習(xí)了數(shù)據(jù)的模式和特征，然后可以在實(shí)時(shí)場(chǎng)景中進(jìn)行預(yù)測(cè)和分類，判斷索賠是否有欺詐嫌疑。這一方式的問(wèn)題在于基于歷史數(shù)據(jù)的模型訓(xùn)練往往是靜態(tài)的，難以識(shí)別新型的欺詐行為。

第三，基于大模型的動(dòng)態(tài)模型構(gòu)建?；诖竽Ｐ偷姆雌墼p模型是利用目前炙手可熱的大模型技術(shù)，以彼之矛攻彼之盾，通過(guò)大規(guī)模數(shù)據(jù)和深度學(xué)習(xí)技術(shù)構(gòu)建相應(yīng)的反欺詐模型。它可以處理特征和模式更加復(fù)雜的欺詐案例，從而提高欺詐識(shí)別的準(zhǔn)確性和效率。這種方法通過(guò)多層次的抽象和學(xué)習(xí)，自動(dòng)提取數(shù)據(jù)中的復(fù)雜模式和特征，對(duì)欺詐行為尤其是基于AIGC模擬產(chǎn)生的新型欺詐行為進(jìn)行更加精確的預(yù)測(cè)和識(shí)別。此外，大模型的快速迭代能夠?qū)崟r(shí)收集新型的欺詐行為，并及時(shí)對(duì)模型進(jìn)行更新，實(shí)現(xiàn)動(dòng)態(tài)建模。

在數(shù)字保險(xiǎn)領(lǐng)域，客戶被欺詐也是一個(gè)不容忽視的問(wèn)題，可能會(huì)導(dǎo)致財(cái)務(wù)損失和個(gè)人信息泄露，其影響范圍涉及個(gè)人隱私和財(cái)務(wù)安全。這種欺詐行為在數(shù)字保險(xiǎn)領(lǐng)域主要體現(xiàn)在以下兩方面：一方面，客戶的隱私數(shù)據(jù)可能會(huì)因?yàn)樾孤妒录媾R風(fēng)險(xiǎn)，導(dǎo)致客戶成為電信詐騙的目標(biāo)；另一方面，客戶可能會(huì)受到虛假保險(xiǎn)公司產(chǎn)品的誤導(dǎo)，尤其是那些偽裝成合法渠道的釣魚網(wǎng)站和虛假APP。

首先，如果客戶的個(gè)人隱私數(shù)據(jù)受到未經(jīng)授權(quán)的訪問(wèn)或惡意泄露，不法分子可能會(huì)利用這些信息進(jìn)行電信詐騙，使客戶陷入財(cái)務(wù)損失和個(gè)人信息泄露的雙重危險(xiǎn)。電信詐騙可以采用各種手段，如冒充保險(xiǎn)代理人、偽造索賠請(qǐng)求、虛假投保等，讓客戶誤以為是合法的交易，從而造成不可估量的損失。此外，隱私數(shù)據(jù)的泄露還可能引發(fā)信任危機(jī)，使客戶對(duì)數(shù)字保險(xiǎn)和在線交易產(chǎn)生懷疑，影響整個(gè)數(shù)字保險(xiǎn)生態(tài)系統(tǒng)的可持續(xù)發(fā)展。

其次，客戶還可能在不知不覺(jué)中使用虛假的保險(xiǎn)產(chǎn)品，這種情況尤其容易發(fā)生在釣魚網(wǎng)站和虛假的APP 上。這些虛假渠道往往以專業(yè)的外觀和有吸引力的優(yōu)惠來(lái)誤導(dǎo)客戶，使他們誤以為自己在購(gòu)買合法的保險(xiǎn)產(chǎn)品。然而，這些虛假產(chǎn)品缺乏真正的保障，客戶一旦發(fā)生意外或需要索賠時(shí)，會(huì)發(fā)現(xiàn)自己陷入了一場(chǎng)無(wú)法解決的困境。這種情況不僅損害了客戶的權(quán)益，還給數(shù)字保險(xiǎn)行業(yè)帶來(lái)了負(fù)面影響，降低了客戶對(duì)于合法數(shù)字保險(xiǎn)的信任度。

最后，為了應(yīng)對(duì)這些問(wèn)題，保險(xiǎn)公司和客戶都有責(zé)任采取一系列應(yīng)對(duì)措施來(lái)減少這些風(fēng)險(xiǎn)。保險(xiǎn)公司需要加強(qiáng)產(chǎn)品認(rèn)證和欺詐風(fēng)險(xiǎn)情報(bào)的感知與收集能力，對(duì)官方應(yīng)用的分發(fā)渠道提供保障，并向用戶提供安全建議?？蛻魟t需要保持警惕，自覺(jué)增強(qiáng)風(fēng)險(xiǎn)意識(shí)，仔細(xì)核實(shí)保險(xiǎn)公司的信息和產(chǎn)品，只通過(guò)官方渠道購(gòu)買保險(xiǎn)，不隨意透露個(gè)人信息，以保護(hù)自身權(quán)益和隱私。保險(xiǎn)公司和客戶的共同努力，可以降低雙方在數(shù)字保險(xiǎn)領(lǐng)域被欺詐的風(fēng)險(xiǎn)。同時(shí)，只有保險(xiǎn)公司、客戶和監(jiān)管機(jī)構(gòu)共同合作，才能有效地減少客戶在數(shù)字保險(xiǎn)領(lǐng)域被欺詐的風(fēng)險(xiǎn)，確保數(shù)字保險(xiǎn)的安全性、可靠性和可持續(xù)性。

四、數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)對(duì)措施

在業(yè)務(wù)高度信息化的保險(xiǎn)領(lǐng)域，數(shù)據(jù)資產(chǎn)因高價(jià)值、高敏感的特性，面臨多種威脅和挑戰(zhàn)，安全形勢(shì)嚴(yán)峻。近年來(lái)，隨著“三法一條例”（《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》）的相繼頒布，我國(guó)數(shù)據(jù)安全領(lǐng)域法律體系不斷完善，保險(xiǎn)業(yè)監(jiān)管要求也越來(lái)越嚴(yán)格，受合規(guī)要求與業(yè)務(wù)安全雙重驅(qū)動(dòng)，數(shù)字保險(xiǎn)發(fā)展需要更有力的安全保障。下文將從數(shù)據(jù)資產(chǎn)識(shí)別、數(shù)據(jù)分級(jí)分類和數(shù)據(jù)安全生命周期管理三個(gè)角度對(duì)保險(xiǎn)業(yè)構(gòu)建自身數(shù)據(jù)安全提供措施建議。

（一）數(shù)據(jù)資產(chǎn)識(shí)別

數(shù)據(jù)資產(chǎn)識(shí)別是數(shù)據(jù)風(fēng)險(xiǎn)防范首要的一步，它涉及對(duì)保險(xiǎn)公司內(nèi)部的所有數(shù)據(jù)進(jìn)行全面的識(shí)別和標(biāo)識(shí)。這些數(shù)據(jù)包括客戶信息、保單數(shù)據(jù)、理賠信息、金融數(shù)據(jù)等。通過(guò)資產(chǎn)識(shí)別測(cè)繪工具對(duì)靜態(tài)存儲(chǔ)在傳統(tǒng)數(shù)據(jù)庫(kù)和分布式數(shù)據(jù)庫(kù)中的結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行主動(dòng)掃描，對(duì)掃描出的數(shù)據(jù)資產(chǎn)進(jìn)行識(shí)別、存儲(chǔ)位置記錄，從數(shù)據(jù)庫(kù)、數(shù)據(jù)表、數(shù)據(jù)字段、簇/列的維度，對(duì)數(shù)據(jù)資產(chǎn)作統(tǒng)計(jì)分析，梳理出數(shù)據(jù)資產(chǎn)全景圖與保險(xiǎn)公司數(shù)據(jù)資產(chǎn)清單。

（二）數(shù)據(jù)分級(jí)分類

參照J(rèn)R/T 0197—2020《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》，依據(jù)數(shù)據(jù)的精度、規(guī)模、業(yè)務(wù)情況、敏感性、可用性和對(duì)國(guó)家安全的影響程度等要素，對(duì)保險(xiǎn)公司數(shù)據(jù)資產(chǎn)進(jìn)行分級(jí)分類梳理。目前主流的分級(jí)分類方式有：

基于規(guī)則的分級(jí)分類：通過(guò)正則、字典、算法等多種匹配方式，對(duì)數(shù)據(jù)資產(chǎn)的表名、表注釋、字段名、字段注釋、字段內(nèi)容等多個(gè)域進(jìn)行匹配。在數(shù)據(jù)進(jìn)入系統(tǒng)之前，會(huì)根據(jù)預(yù)先設(shè)定的規(guī)則對(duì)數(shù)據(jù)進(jìn)行分類，并為其分配相應(yīng)的安全等級(jí)。這種方法較為方便簡(jiǎn)單，但在大數(shù)據(jù)量、業(yè)務(wù)復(fù)雜、數(shù)據(jù)治理不夠充分的情況下難以施行。

基于血緣分析的分類分級(jí)：數(shù)據(jù)在加工過(guò)程中，往往會(huì)造成敏感資產(chǎn)的特征發(fā)生變化，無(wú)法通過(guò)規(guī)則或者算法識(shí)別。通過(guò)跟蹤數(shù)據(jù)的源頭和關(guān)系，了解數(shù)據(jù)是如何產(chǎn)生、使用和傳播的，我們可以對(duì)數(shù)據(jù)進(jìn)行更精細(xì)化的分類和分級(jí)。這種方法適用于那些數(shù)據(jù)關(guān)系復(fù)雜、流動(dòng)性強(qiáng)的情況。

基于機(jī)器學(xué)習(xí)的分級(jí)分類：利用算法和模型來(lái)自動(dòng)識(shí)別數(shù)據(jù)的分類和分級(jí)。這種方法依賴于數(shù)據(jù)的特征和模式，通過(guò)訓(xùn)練機(jī)器學(xué)習(xí)模型，使其能夠自動(dòng)識(shí)別數(shù)據(jù)的類別和敏感程度。這種方法對(duì)于規(guī)模大、復(fù)雜的數(shù)據(jù)集非常有效，有助于發(fā)現(xiàn)隱藏的數(shù)據(jù)模式和關(guān)聯(lián)。

（三）數(shù)據(jù)安全生命周期管理

數(shù)據(jù)安全生命周期涵蓋了數(shù)據(jù)采集、存儲(chǔ)、使用、傳輸以及最終銷毀等全過(guò)程，在數(shù)據(jù)安全生命周期的不同階段實(shí)施相應(yīng)的安全措施，可以最大程度地保護(hù)數(shù)據(jù)免受潛在的安全風(fēng)險(xiǎn)威脅（見圖1）。

在數(shù)據(jù)采集階段，確保數(shù)據(jù)的合規(guī)性和保護(hù)客戶的知情權(quán)至關(guān)重要。在收集客戶數(shù)據(jù)之前，必須明確數(shù)據(jù)收集的目的和范圍，避免過(guò)度收集和使用數(shù)據(jù)。透明的信息通知是關(guān)鍵要點(diǎn)，客戶有權(quán)利在數(shù)據(jù)采集前充分了解數(shù)據(jù)收集的目的、使用方式、范圍以及可能的共享情況，并明確同意。數(shù)據(jù)采集過(guò)程中應(yīng)遵循數(shù)據(jù)最小化原則，在數(shù)據(jù)采集階段，保險(xiǎn)公司只收集必要的信息，并提供客戶訪問(wèn)和修改其數(shù)據(jù)的權(quán)利，以保障數(shù)據(jù)準(zhǔn)確性和客戶權(quán)益。同時(shí)，保險(xiǎn)公司應(yīng)對(duì)參與數(shù)據(jù)采集的員工進(jìn)行隱私保護(hù)和合規(guī)性方面的培訓(xùn)，有效確保數(shù)據(jù)的合規(guī)性、安全性和客戶知情權(quán)得到保護(hù)，從而維護(hù)客戶信任，降低法律風(fēng)險(xiǎn)，保護(hù)公司聲譽(yù)。

在數(shù)據(jù)存儲(chǔ)階段，保險(xiǎn)公司需要采取一系列嚴(yán)密的措施來(lái)保護(hù)存儲(chǔ)的數(shù)據(jù)。這包括使用存儲(chǔ)加密技術(shù)和密態(tài)數(shù)據(jù)庫(kù)，確保數(shù)據(jù)在存儲(chǔ)介質(zhì)上以加密狀態(tài)保存，只有經(jīng)過(guò)授權(quán)的用戶才能夠解密并訪問(wèn)；同時(shí)，實(shí)施嚴(yán)格的訪問(wèn)控制和身份認(rèn)證，結(jié)合安全審計(jì)和監(jiān)控系統(tǒng)，防止未經(jīng)授權(quán)的訪問(wèn)和異常操作。保險(xiǎn)公司應(yīng)定期進(jìn)行數(shù)據(jù)備份并采取物理安全措施，如監(jiān)控和訪問(wèn)控制，以保障存儲(chǔ)設(shè)備的安全。依靠這些措施，保險(xiǎn)公司可以在數(shù)據(jù)存儲(chǔ)階段有效地保障客戶數(shù)據(jù)的安全，防止數(shù)據(jù)泄露、篡改和未經(jīng)授權(quán)的訪問(wèn)。

在數(shù)據(jù)使用階段，保險(xiǎn)公司需要采取一系列措施來(lái)確?？蛻綦[私和公司數(shù)據(jù)在使用過(guò)程中得到保護(hù)。這包括采用數(shù)據(jù)水印技術(shù)，將唯一標(biāo)識(shí)嵌入數(shù)據(jù)以追蹤使用情況，同時(shí)也可以運(yùn)用數(shù)據(jù)脫敏技術(shù)，以替換或模糊的方式對(duì)敏感信息進(jìn)行處理，從而降低數(shù)據(jù)泄露和隱私泄露的風(fēng)險(xiǎn)。此外，保險(xiǎn)公司需部署數(shù)據(jù)監(jiān)控和審計(jì)系統(tǒng)，監(jiān)測(cè)數(shù)據(jù)訪問(wèn)和操作，及時(shí)發(fā)現(xiàn)異常行為。同時(shí)，在與合作伙伴共享數(shù)據(jù)時(shí)，建立安全的數(shù)據(jù)共享機(jī)制，確保數(shù)據(jù)使用合規(guī)并受到監(jiān)控。這些措施將有助于保險(xiǎn)公司在數(shù)據(jù)使用階段保障客戶隱私和公司數(shù)據(jù)的安全。

在數(shù)據(jù)傳輸階段，可通過(guò)采用隱私計(jì)算技術(shù)，保護(hù)數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)隱私，在實(shí)現(xiàn)計(jì)算和分析的同時(shí)不暴露原始數(shù)據(jù)。針對(duì)企業(yè)數(shù)據(jù)中心數(shù)據(jù)鏈路繁瑣復(fù)雜，需要在各個(gè)節(jié)點(diǎn)、各個(gè)應(yīng)用系統(tǒng)實(shí)現(xiàn)重復(fù)的安全防護(hù)的問(wèn)題，保險(xiǎn)公司應(yīng)建立數(shù)據(jù)安全API網(wǎng)關(guān)，對(duì)數(shù)據(jù)出口進(jìn)行統(tǒng)一管理，集中化實(shí)現(xiàn)敏感資產(chǎn)傳輸?shù)陌踩弦?guī)防護(hù)。通過(guò)實(shí)時(shí)監(jiān)控和日志記錄，及時(shí)發(fā)現(xiàn)異常情況并建立應(yīng)急響應(yīng)計(jì)劃，保險(xiǎn)公司可以有效應(yīng)對(duì)數(shù)據(jù)傳輸過(guò)程中的潛在威脅，確保數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性、完整性和可用性。

在數(shù)據(jù)銷毀階段，為保障數(shù)據(jù)安全，保險(xiǎn)公司應(yīng)使用專業(yè)的數(shù)據(jù)清除工具和物理銷毀方法，確保存儲(chǔ)介質(zhì)上的數(shù)據(jù)得到完全清除或銷毀，以防止數(shù)據(jù)被恢復(fù)；對(duì)于加密數(shù)據(jù)，在銷毀前務(wù)必進(jìn)行解密，以免數(shù)據(jù)無(wú)法還原而造成泄露風(fēng)險(xiǎn)；記錄詳細(xì)的銷毀過(guò)程信息，如日期、方式和相關(guān)人員等，以便日后進(jìn)行跟蹤和審核，確保數(shù)據(jù)銷毀的可追溯性；制定明確的數(shù)據(jù)銷毀政策，規(guī)定何時(shí)、如何以及哪些數(shù)據(jù)需要進(jìn)行銷毀，以確保數(shù)據(jù)銷毀流程的一致性。

五、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)措施

在保險(xiǎn)領(lǐng)域，認(rèn)知安全問(wèn)題和數(shù)據(jù)安全問(wèn)題往往以網(wǎng)絡(luò)為媒介產(chǎn)生，或由網(wǎng)絡(luò)安全問(wèn)題觸發(fā)。與認(rèn)知安全和數(shù)據(jù)安全風(fēng)險(xiǎn)不同的是，網(wǎng)絡(luò)安全中的“已知風(fēng)險(xiǎn)”更為復(fù)雜，網(wǎng)絡(luò)空間攻防手段不斷升級(jí)，即使是已知發(fā)生形式的已知風(fēng)險(xiǎn)，想要予以精確刻畫或提取其特征也往往難以做到，且已知發(fā)生形式的網(wǎng)絡(luò)安全問(wèn)題的后果也可能是未知的。以下是筆者關(guān)于數(shù)字保險(xiǎn)領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)措施的三點(diǎn)思考。

（一）傳統(tǒng)防御

傳統(tǒng)防御是指使用傳統(tǒng)的網(wǎng)絡(luò)安全措施來(lái)保護(hù)網(wǎng)絡(luò)和系統(tǒng)，傳統(tǒng)防御的主要措施有防火墻、入侵檢測(cè)系統(tǒng)、反病毒軟件等。這些應(yīng)對(duì)措施已經(jīng)非常成熟，在保險(xiǎn)領(lǐng)域具有重要作用，不論是購(gòu)買商業(yè)化產(chǎn)品還是自建都有完善的解決方案作為指導(dǎo)，且針對(duì)性較強(qiáng)，成本相對(duì)較低，可以阻止常見的攻擊和未授權(quán)訪問(wèn)，從而保護(hù)客戶數(shù)據(jù)和業(yè)務(wù)運(yùn)作的安全。然而，傳統(tǒng)防御也存在以下不足。

一是識(shí)別能力有限。傳統(tǒng)防御主要基于已知的攻擊模式和特征來(lái)進(jìn)行識(shí)別，對(duì)于特征以外的已知、新型和未知的攻擊可能無(wú)法有效識(shí)別。二是靜態(tài)規(guī)則欠靈活。傳統(tǒng)防御往往使用靜態(tài)規(guī)則，缺乏適應(yīng)性，無(wú)法靈活地適應(yīng)不斷變化的攻擊手法。三是漏洞易被利用。部分傳統(tǒng)防御難以做到快速更新漏洞特征庫(kù)等，可能無(wú)法防止系統(tǒng)已知漏洞被利用，特別是在漏洞被公開但尚未修補(bǔ)時(shí)。四是難以應(yīng)對(duì)高級(jí)威脅（Advanced Persistent Threats，APT）。對(duì)付APT等高級(jí)威脅需要更加復(fù)雜的安全措施，傳統(tǒng)防御往往難以有效應(yīng)對(duì)。五是人為失誤。傳統(tǒng)防御可能無(wú)法防止由員工的不慎操作或社會(huì)工程學(xué)攻擊引起的安全問(wèn)題。

這些不足之處可能導(dǎo)致無(wú)法有效識(shí)別新型攻擊和未知威脅，以及難以應(yīng)對(duì)高級(jí)持續(xù)威脅，所以需要一種新的思路使網(wǎng)絡(luò)基礎(chǔ)設(shè)施具有彈性的防御能力，即在遭到攻擊破壞的情況下，網(wǎng)絡(luò)仍能保證最基礎(chǔ)的安全服務(wù)或任務(wù)執(zhí)行，并具有動(dòng)態(tài)恢復(fù)的能力。

（二）網(wǎng)絡(luò)彈性防御

網(wǎng)絡(luò)安全彈性工程強(qiáng)調(diào)從任務(wù)視角去保障系統(tǒng)，重點(diǎn)考慮在防護(hù)失效的情況下也能確保達(dá)成任務(wù)。網(wǎng)絡(luò)彈性防御是指構(gòu)建靈活、適應(yīng)性強(qiáng)的網(wǎng)絡(luò)防御機(jī)制，能夠在遭受攻擊時(shí)迅速恢復(fù)正常運(yùn)行。網(wǎng)絡(luò)彈性防御從物理、信息/技術(shù)、感知和組織四個(gè)方面，分別設(shè)計(jì)四個(gè)階段應(yīng)對(duì)網(wǎng)絡(luò)攻擊，分別是預(yù)防、抵抗、恢復(fù)和適應(yīng)，見表1。

美國(guó)提出的CIE（Cyber Informed Engineering）網(wǎng)絡(luò)安全工程，與彈性防御思想相似，主要關(guān)注在能源領(lǐng)域，它認(rèn)識(shí)到將網(wǎng)絡(luò)安全因素融入工程過(guò)程的重要性，這一過(guò)程包括從設(shè)計(jì)的早期階段到最終的部署和維護(hù)階段，其目標(biāo)是開發(fā)安全、可靠且對(duì)網(wǎng)絡(luò)威脅具有彈性的系統(tǒng)，保險(xiǎn)業(yè)在構(gòu)建復(fù)雜系統(tǒng)過(guò)程中可以借鑒和參考其中的思想。網(wǎng)絡(luò)安全工程方法整體上分為以下幾點(diǎn)：

一是設(shè)計(jì)時(shí)考慮安全性。網(wǎng)絡(luò)安全工程強(qiáng)調(diào)從一開始就考慮安全的必要性，而不是在事后添加安全功能。二是風(fēng)險(xiǎn)管理。網(wǎng)絡(luò)安全工程包括識(shí)別潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和漏洞，并制定減輕或預(yù)防這些風(fēng)險(xiǎn)的策略。三是協(xié)作。網(wǎng)絡(luò)安全工程需要工程師、網(wǎng)絡(luò)安全專家和其他相關(guān)人員之間的合作，以確保網(wǎng)絡(luò)安全考慮因素貫穿整個(gè)過(guò)程。四是持續(xù)監(jiān)控和改進(jìn)。網(wǎng)絡(luò)安全工程涉及對(duì)網(wǎng)絡(luò)安全措施的持續(xù)監(jiān)控和改進(jìn)，以確保它們隨著時(shí)間的推移仍然有效。

通過(guò)運(yùn)用彈性網(wǎng)絡(luò)防御的思想，保險(xiǎn)公司可以建立更加靈活、智能和適應(yīng)性強(qiáng)的網(wǎng)絡(luò)安全體系，增強(qiáng)對(duì)數(shù)字化基礎(chǔ)設(shè)施的保護(hù)，減少潛在的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)。但是，我們可以發(fā)現(xiàn)，彈性網(wǎng)絡(luò)中在物理域和信息域依賴冗余組件進(jìn)行抵抗、恢復(fù)和適應(yīng)，這些冗余組件如果存在共性的脆弱性風(fēng)險(xiǎn)或漏洞，對(duì)于彈性防御來(lái)說(shuō)也是非常危險(xiǎn)的。因此，需要對(duì)冗余組件進(jìn)行共性脆弱性分析和度量。

?表1 網(wǎng)絡(luò)彈性防御分階段應(yīng)對(duì)

（三）共性脆弱性度量

共性脆弱性度量是指對(duì)常見的網(wǎng)絡(luò)安全漏洞和風(fēng)險(xiǎn)所具有的共性問(wèn)題進(jìn)行評(píng)估和度量，以便有針對(duì)性地加強(qiáng)保護(hù)措施。在數(shù)字保險(xiǎn)領(lǐng)域，無(wú)論是使用傳統(tǒng)防御方法，或是使用彈性網(wǎng)絡(luò)防御方法，或是使用內(nèi)生安全思想進(jìn)行系統(tǒng)構(gòu)造，都需要對(duì)共性脆弱性進(jìn)行分析和度量。

從防御產(chǎn)品來(lái)說(shuō)，共性脆弱性問(wèn)題的存在，使得對(duì)一款防御產(chǎn)品的擊破方式可以被快速地復(fù)制并應(yīng)用于攻擊其他產(chǎn)品，這需要保險(xiǎn)公司和網(wǎng)絡(luò)防御產(chǎn)品提供方對(duì)同類型防御產(chǎn)品中已知的脆弱性問(wèn)題（漏洞）做到及時(shí)響應(yīng)和更新。

從保險(xiǎn)公司自身數(shù)字化系統(tǒng)來(lái)說(shuō)，如果公司內(nèi)存在不同業(yè)務(wù)場(chǎng)景的數(shù)字化產(chǎn)品，由于開發(fā)過(guò)程中使用開源代碼或者代碼復(fù)用，對(duì)于已知的脆弱性問(wèn)題，需要橫向識(shí)別其他產(chǎn)品或組件中是否存在類似問(wèn)題，對(duì)于不同公司的不同產(chǎn)品，如果能發(fā)現(xiàn)其他公司產(chǎn)品的已知問(wèn)題，由于業(yè)務(wù)場(chǎng)景存在相似性或業(yè)務(wù)邏輯存在相似性和開源代碼的使用，需要立即檢查本公司內(nèi)部產(chǎn)品是否存在相應(yīng)的共性問(wèn)題。

對(duì)于共性問(wèn)題，在不同產(chǎn)品或者組件間驗(yàn)證并不是一項(xiàng)簡(jiǎn)單的工程問(wèn)題。在某些場(chǎng)景，共性問(wèn)題在不同產(chǎn)品或組件中均存在，只是觸發(fā)條件或者發(fā)現(xiàn)方式不同，導(dǎo)致忽略了某些共性問(wèn)題。同時(shí)，需要對(duì)已有的共性問(wèn)題及時(shí)收集、認(rèn)真分析和科學(xué)評(píng)估，還要對(duì)以后的產(chǎn)品快速地評(píng)估其是否存在共性脆弱性問(wèn)題，并給出定性和定量的科學(xué)評(píng)估結(jié)論。

借助以上漸進(jìn)式的網(wǎng)絡(luò)安全應(yīng)對(duì)措施，保險(xiǎn)公司可以更好地保護(hù)客戶數(shù)據(jù)和業(yè)務(wù)流程免受網(wǎng)絡(luò)威脅的影響。這些措施不僅可以降低網(wǎng)絡(luò)攻擊和保險(xiǎn)欺詐的風(fēng)險(xiǎn)，還可以提升客戶對(duì)保險(xiǎn)公司的信任度，維護(hù)保險(xiǎn)市場(chǎng)的健康發(fā)展。網(wǎng)絡(luò)安全是一個(gè)持續(xù)不斷的挑戰(zhàn)，保險(xiǎn)公司需要不斷更新和優(yōu)化安全策略，以適應(yīng)不斷變化的威脅環(huán)境。

六、總結(jié)

綜上所述，本文深入研究了隨著科技迅速演進(jìn)所帶來(lái)的挑戰(zhàn)，通過(guò)聚焦數(shù)字保險(xiǎn)中的已知風(fēng)險(xiǎn)，從認(rèn)知安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全三個(gè)不同但相互關(guān)聯(lián)的角度出發(fā)，全面剖析了這一領(lǐng)域的現(xiàn)有問(wèn)題，并提出了相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略。在數(shù)字保險(xiǎn)蓬勃發(fā)展的背景下，本文強(qiáng)調(diào)了保持安全意識(shí)、加強(qiáng)技術(shù)創(chuàng)新以及建立健全防護(hù)體系的重要性。只有通過(guò)持續(xù)的努力，我們才能確保數(shù)字保險(xiǎn)領(lǐng)域在未來(lái)發(fā)展中既能實(shí)現(xiàn)穩(wěn)健增長(zhǎng)，又能保障客戶和企業(yè)的安全，迎接數(shù)字時(shí)代的挑戰(zhàn)與機(jī)遇。