云計算服務責任險發展情況研究

中國信息通信研究院 北京 100191

1 云計算市場現狀

1.1 云計算快速發展

全球云計算市場總體平穩增長，2014年以IaaS、PaaS和SaaS為代表的典型云服務市場規模達到427.7億美元，增速26.4%；預計2019年將達到1115億美元，年復合增長率達21%。我國云計算市場總體保持快速發展態勢。2015年，專有云市場規模275.6億元人民幣，年增長率27.1%，預計2016年增速仍將達到25.5%，市場規模將達到346億元人民幣左右[1]。我國云服務市場已經由初期培育階段發展到專業細分階段，根據“可信云服務評估”參評云服務數據顯示，以政企用戶為主的云服務模式越來越多，國內公共云服務逐步從互聯網向傳統行業市場延伸。傳統行業用戶更加關心云服務不可用和存儲數據丟失帶來的經濟損失，不管是云服務不能正常使用還是存儲數據丟失，對企業級用戶都將是重大事故。

1.2 云服務事故時有發生

2013年，全球云服務商經歷黑色5月，亞馬遜、微軟、谷歌均出現宕機事件。2013年8月19日，亞馬遜AWS發生宕機損失近200萬；同年8月26日，亞馬遜北弗吉尼亞數據中心再一次宕機。這次的宕機源于網絡故障，持續52分鐘，亞馬遜兩次宕機事故影響數億用戶，損失700萬美元；2013年8月21日，蘋果發生宕機，iCloud宕機導致300萬用戶受到影響，8月28日蘋果iTunes Store再次宕機近三個半小時，造成20%用戶無法購買媒體內容；2013年8月16日下午3點50分到3點55分，谷歌遭遇了宕機，此次宕機影響了包括谷歌網站首頁、YouTube視頻網站、Google Drive云存儲服務以及Gmail郵件服務在內的谷歌服務，5分鐘全球流量下降40%[2]。

2015年，我國云服務商同樣經歷黑色5月，多家云服務商及互聯網公司均發生故障宕機。5月10日，陌陌因網絡故障無法正常使用，第二天網頁也宣布骨干網絡受到攻擊；5月11日，因骨干網絡出現異常，網易旗下游戲、有道云筆記、LOFTER、考拉海購、網易公開課等無法正常訪問；5月27日，支付寶大面積癱瘓，電腦端和移動端均無法進行轉賬付款，緣由是杭州市蕭山區某地光纜被挖斷，進而導致支付寶一個主要機房受影響，導致部分地區的支付寶服務中斷數小時；5月28日，攜程由于員工錯誤操作，導致官方網站及App無法正常使用，從癱瘓到修復，攜程"宕機"近12小時，預計直接損失超過7400多萬元。云服務風險賠償問題引起廣泛關注[3]。而在此前，京東、亞馬遜、漢庭、如家、12306等都曾出現過網絡安全事故，事故原因各不相同：黑客攻擊的、系統漏洞的、光纖挖斷的、員工錯誤的等等。

面對云服務風險，云保險的引入是云計算產業發展的必然需求。目前，我國云服務風險賠償缺少規范有效的機制，可信云服務認證從2014年7月開始，對通過認證的云主機可用性進行監測并調研了宕機情況下各服務商賠償情況發現，一方面金融等大型用戶希望有完善的賠償機制做保障，另一方面云服務商避風險成本高且無法避免非己責任(租用數據中心和網絡等問題)，如遇較大故障賠償金額巨大，所以希望有市場手段能夠共擔風險。

2 國外相關保險發展情況

2.1 網絡安全保險

2013年美國零售巨頭Target發生數據泄漏事件，在此之后網絡和數據安全保險在美國受到廣泛關注并迅速發展。達信發布報告稱，2014年達信美國客戶購買單獨網絡風險保險的數量比2013年增長了32%。這一增長趨勢預計在2015年將會延續。2014年，美國醫療衛生和教育行業客戶的網絡風險保險投保率最高，分別為50%和32%，酒店與博彩業以及服務業客戶投保率緊隨其后。美國2014年各個行業購買的網絡風險保險限額比2013年均有明顯增加, 而收入超過10億美元的公司所購買的網絡風險保險限額平均達3410萬美元，比2013年的2780萬美元增加了22%。在這些大型公司中，金融機構購買的平均限額居于首位，電力及公用事業公司以及通訊、媒體和高科技公司緊隨其后[4]。

根據普華永道發布的2016年度全球國家的信息安全調查顯示，網絡保險成為保險業市場增長最快的行業之一。到2020年，全球網絡保險市場的年銷售額將從今年的25億美元達到75億美元[5]。

網絡保險業在美國發展相對較為成熟，因網絡安全案件頻發，企業對此警惕性較高。但在歐洲，網絡保險業只局限在一些大公司，中小企業對網絡安全重視不足，同時，缺乏資源接觸網絡保險服務，未來幾年網絡保險在歐洲市場潛力巨大[6]。

2.2 云計算保險

隨著云計算的快速發展，網絡安全保險已不能滿足云服務商對風險保障的需求。網絡僅僅是影響云服務可用性的一部分因素，硬件設備、軟件架構同樣會對云服務造成影響，針對云服務特殊的保險保障需求，云保險的應運而生。

2010年，國外已推進云保險的相關工作。CloudInsure在2010年6月起開始提供云保險服務，目前擁有的客戶包括Salesforce、United Technologies、BroadVision等，2014年CloudInsure與Lockton合作。

2013年4月，國際管理服務提供商行業協會MSPAlliance (MSPA)與獨立私人保險經紀人Lockton Af fi nity達成了合作關系，推出云計算和管理服務保險。達到統一認證標準 (UCS)的MSPA會員能夠享受額外折扣。承保范圍包括技術紕漏、網絡原因、合同責任等。

2013年6月，美國保險公司Liberty Mutual也開始提供云計算保單[7]。

3 我國相關保險發展情況

相比國外相對成熟的保險市場，我國云計算相關保險發展剛剛起步，外資保險公司借助網絡安全保險撬動云服務市場大門，我國本土研發云保險產品已正式推出并逐漸被市場接納。

3.1 外資保險公司開拓國內網絡安全保險市場

蘇黎世保險、安聯財險、美亞保險已在保監會備案從事網絡安全責任險。

蘇黎世保險專門面向企業用戶，開發了一種針對互聯網安全與隱私保護的綜合保險，承保標的主要是企業內部存有的機密商業信息、用戶信息和雇員個人信息等。該產品包含對企業面臨的第一方損失和第三方責任等多方面保障，如包括被保險人因安全事件導致的營業中斷及從屬的營業中斷損失，或被保險人因安全時間導致數字資產損失或損壞而產生的費用等。同時，還承保包括網絡或離線數據泄露的第三方責任、符合一定條件的監管調查抗辯費用，甚至包括互聯網媒體責任等。

安聯財險開發的網絡安全保險提供高達5000萬歐元的保障，覆蓋一些列網絡風險，提供三種不同程度的營業中斷保障，靈活適應客戶需求，賠償被保企業因企業操守網絡襲擊而引發的服務器宕機、數據泄露等承受的損失。

美亞保險開發的企業網絡安全保險針對企業發生的安全事故進行保險保障，保險范圍包括網絡營業中斷損失、數據恢復費用、數據安全責任、抗辯費用等。

3.2 云計算服務責任險

針對我國云服務商風險保障的特定需求，參考國外已經的成熟保險方案，我國創新性提出“云計算服務責任險”，該保險由人保財險、平安財險、渤海財險組成共保體，共同為云服務商進行承保。

2014年10月，中國信息通信研究院組織中國電信、中國聯通、中國移動、UCloud、萬國數據、世紀互聯等10家云服務商和人保財險、平安財險、渤海財險等三家保險公司共同討論，開展國內云保險工作。目前，針對云服務的保險保障方案已在保監會備案，截至2015年7月，已經簽約投保的云服務商有四家，包括中國電信、中國聯通、UCloud和萬國數據[8]。

保險方案主要針對服務中斷和數據丟失進行保險保障，承保范圍包括云服務商自身故障造成服務不可用，云服務商人員誤操作導致云服務不可用，第三方責任進而引發云服務不可用以及設備故障導致數據丟失，為云服務商提供最大限度的保險保障。

4 我國云保險發展建議

面對云計算快速發展的浪潮，云保險成為云計算發展的必然需求，我國雖已針對云服務提出完整的保險保障方案，但在市場推廣方面存在不足，云保險在云服務市場的發展速度較慢，為此，建議國家在政策方面鼓勵云保險產業的發展，保險公司應針對云服務商個性化需求進一步開展云保險個性化產品開發。

一是提供個性化云保險方案。云服務的用戶差別較大，金融等傳統行業用戶更為關心數據和服務安全，可能會提出更高的保險保障需求。此外，用戶可能存在重要數據保險需求，根據用戶需求制定個性化的保險方案同樣是后續推進云保險的重點工作。

二是政策方面推動云保險發展。支持云服務商投保，引導用戶優先選購有保險機制的云服務，完善云服務保險保障機制。對云保險建立補償機制，實行保費補貼，鼓勵中小型云服務商積極投保。建立適應云保險發展的政策環境，引導云保險健康發展。

參考文獻

[1] Forecast Analysis: Public Cloud Services, Worldwide,4Q15 Update[EB/OL].[2016-01-19].https://www.gartner.com/doc/3187419?ref=SiteSearch&sthkw=Cloud%20Fo recast&fnl=search&srcId=1-3478922254

[2] 黑色八月,細數宕機的那些事[EB/OL].(2013-09-04)[2016-01-20].http://www.china-cloud.com/yunjishu/yunanquan/yunanquan/20130904_21646.html

[3] 黑色五月組團宕機,云服務商損失誰來管?[EB/OL].(2015-07-27)[2016-01-20].http://www.cnii.com.cn/conference/2015-07/27/content_1604539.htm

[4] 網絡安全責任險國內外定價環境不同[E B/O L].(2015-06-11)[2016-01-20].http://www.stcn.com/2015/0611/12296572.shtml

[5] 2015年網絡安全市場將達750億美元五年后將翻[EB/OL].(2015-12-21)[2016-01-20].http://tech.ifeng.com/a/20151221/41526983_0.shtml

[6] 網絡安全保險“駕到”[EB/OL].(2014-04-25)[2016-01-20].http://www.shfinancialnews.com/xww/2009jrb/node5019/node5051/node5052/userobject1ai127205.html

[7] 云計算白皮書(2014年)[EB/OL].(2014-05-12)[2016-01-20].http://www.miit.gov.cn/n11293472/n11293832/n15214847/n15218338/16046507.html

[8] 中國人保財險業內首推“云保險”服務[E B/OL].(2015-08-07)[2016-01-20].http://www.epicc.com.cn/renbao/zixunzhongxin/xinwen/201508/20150807_20288.html