論網(wǎng)絡安全保險的精算定價

曹毓飛 上海立信會計金融學院保險學院 復旦發(fā)展研究院中國保險與社會安全研究中心

互聯(lián)網(wǎng)已經全面滲透到我們的日常生活和工作中。隨著互聯(lián)網(wǎng)與各行業(yè)深入結合，網(wǎng)絡安全問題在全球范圍內也日漸突出。由于互聯(lián)網(wǎng)的特性，網(wǎng)絡安全風險可以輕易突破地域限制。一旦出現(xiàn)網(wǎng)絡安全異常事件，不僅會對個人和企業(yè)造成隱私數(shù)據(jù)泄露和經濟損失，而且嚴重時會危及社會和國家的經濟秩序穩(wěn)定。例如，2017 年在全球范圍內爆發(fā)的WannaCry 勒索病毒感染了全球大量的個人和企業(yè)計算機，涉及金融、能源、醫(yī)療等眾多行業(yè)，總損失高達80億美元。因此，增強網(wǎng)絡安全保障，建立和完善網(wǎng)絡安全環(huán)境已經成為保險行業(yè)的一個重要議題。

近年來隨著信息技術和網(wǎng)絡管理技術的高速發(fā)展，雖然在一定程度上有效攔截了網(wǎng)絡異常請求并優(yōu)化了企業(yè)的網(wǎng)絡安全信息系統(tǒng)，但是僅通過信息技術手段來徹底解決網(wǎng)絡安全問題是不現(xiàn)實的。因為通過優(yōu)化網(wǎng)絡技術手段無法完全彌補網(wǎng)絡安全事件所帶來的經濟損失，也無法使受到網(wǎng)絡威脅、攻擊的企業(yè)迅速恢復到以前的經營狀態(tài)。因此，將保險機制引入網(wǎng)絡安全防范中，引導企業(yè)采取風險管理的方式來防范網(wǎng)絡風險，不僅可以有效彌補應對此類風險的不足之處，而且能夠有效降低網(wǎng)絡安全事件發(fā)生的概率。

一、網(wǎng)絡安全保險的含義

科技發(fā)展日新月異，互聯(lián)網(wǎng)的廣泛應用使得現(xiàn)代企業(yè)直接或間接地依賴于互聯(lián)網(wǎng)。在信息化時代，企業(yè)如何處理與應對網(wǎng)絡風險的重要性日漸突出。同時，企業(yè)對于網(wǎng)絡風險事件的處理能力也在影響著其自身的聲譽。網(wǎng)絡風險是指因使用信息和通信技術而產生的危及數(shù)據(jù)或服務機密性、可用性或完整性的一切風險。隨著基于網(wǎng)絡的盜竊和入侵行為日益增長，網(wǎng)絡風險可能會對企業(yè)造成難以估計的經濟損失，因此網(wǎng)絡安全保險應運而生。

網(wǎng)絡安全保險（cybersecurity insurance）是一種保險產品，旨在幫助個人或企業(yè)防范或規(guī)避網(wǎng)絡犯罪所帶來的潛在破壞性影響。例如，針對個人或者企業(yè)的惡意軟件、勒索軟件或用于危害網(wǎng)絡和敏感數(shù)據(jù)的任何其他途徑。此類保險也被稱為網(wǎng)絡風險保險（cyber risk insurance）或者網(wǎng)絡保險（cyber insurance）。網(wǎng)絡安全保險的承保范圍一般涵蓋個人或企業(yè)對涉及敏感信息的數(shù)據(jù)泄露所承擔的責任。綜合來看，網(wǎng)絡安全保險通常包含了以下四種責任：第一，由于業(yè)務中斷造成的財務損失；第二，供應商遭受破壞，例如數(shù)據(jù)云服務中斷；第三，網(wǎng)絡勒索；第四，隱私泄露。網(wǎng)絡安全保險計劃的可保風險種類不僅一直在增加，覆蓋了網(wǎng)絡攻擊可能產生的各種風險損失，而且網(wǎng)絡安全保險也可提供個性化的產品定制，從而達到幫助個人或者企業(yè)實現(xiàn)降低特定風險的目的。因此，網(wǎng)絡安全保險可以認為是降低個人或企業(yè)面臨網(wǎng)絡安全事件風險的一種風險管理手段。與其他保險業(yè)務線相比，目前網(wǎng)絡安全保險市場的規(guī)模相對較小，但預計在未來幾年將大幅增長。

二、網(wǎng)絡安全保險的定價方法

網(wǎng)絡安全保險對于保險公司來說可能會是一個巨大的業(yè)務增長機會，但是保險公司想要從中獲利，必須能夠準確地識別和量化網(wǎng)絡風險。網(wǎng)絡安全保險的定價與網(wǎng)絡風險的特征緊密相關，由于不同類型的網(wǎng)絡風險造成的損失具有不同形態(tài)的概率分布特征，所以網(wǎng)絡安全保險的定價也會不同。在網(wǎng)絡安全保險的定價中，根據(jù)網(wǎng)絡風險的不同特征應采用不同的精算定價方法。一般來說，網(wǎng)絡風險具有以下三種常見的特征。第一，網(wǎng)絡風險的損失分布具有一定的“肥尾”特征。由于網(wǎng)絡風險可以跨越地域，因此一次網(wǎng)絡異常安全事件有可能造成極端的損失。第二，網(wǎng)絡風險具有時變性。網(wǎng)絡環(huán)境和黑客技術的不斷更新使得網(wǎng)絡使用者處于風險不穩(wěn)定中，這意味著風險的模擬以及歷史數(shù)據(jù)不一定可以準確反映出未來的網(wǎng)絡風險狀況。第三，網(wǎng)絡風險具有明顯的相關性。由于網(wǎng)絡之間的關聯(lián)性，導致網(wǎng)絡風險具有一定的傳導效應，需考慮風險溢出效應帶來的風險損失。

網(wǎng)絡風險的特征使得準確量化潛在的網(wǎng)絡安全事故的影響異常復雜，因此保險公司必須尋求更好的網(wǎng)絡風險建模方法，并且提高網(wǎng)絡安全保險精算模型的準確性和一致性，從而使保險公司能夠挖掘市場的潛力。針對網(wǎng)絡風險的特征，網(wǎng)絡安全保險精算定價的核心是根據(jù)網(wǎng)絡風險的特征準確刻畫損失頻率和損失強度。由于缺乏網(wǎng)絡損失的相關經驗數(shù)據(jù)，為了準確量化分析網(wǎng)絡風險中的損失頻率和損失強度，目前在網(wǎng)絡安全保險定價中所使用的數(shù)據(jù)主要有四種：企業(yè)和機構內部損失數(shù)據(jù)、個人隱私泄露數(shù)據(jù)、網(wǎng)絡操作風險損失以及受到網(wǎng)絡攻擊次數(shù)的數(shù)據(jù)。基于以上四種數(shù)據(jù)，目前常用的精算建模思路有以下幾種方式：

第一，研究網(wǎng)絡風險的損失概率分布情況。研究結果表明，針對不同類型的網(wǎng)絡風險損失數(shù)據(jù)，網(wǎng)絡風險的損失分布呈現(xiàn)不同的特點。針對個人數(shù)據(jù)泄露事件，有研究（https://doi.org/10.1140/epjb/e2010-00120-8）發(fā)現(xiàn)，個人數(shù)據(jù)泄露事件的頻率在呈指數(shù)增長，且損失有“肥尾”的特征；針對機構數(shù)據(jù)損失事件，有研究（https://doi.org/10.1093/cybsec/tyw003）發(fā)現(xiàn)，機構數(shù)據(jù)損失事件的頻率服從負二項分布，且損失強度服從對數(shù)正態(tài)分布。損失頻率和損失強度分布的不同往往意味著不同的定價模式和保險費率，由此可以看出，一方面對網(wǎng)絡安全保險產品定價需要針對客戶類型作出產品定價分析；另一方面，由于網(wǎng)絡風險的不斷變化，網(wǎng)絡風險損失的分布狀況與損失數(shù)據(jù)密切相關。

第二，基于copula 理論的網(wǎng)絡風險關聯(lián)性研究。該方法的主要思路是研究網(wǎng)絡中遭受攻擊的計算機之間的關聯(lián)性，通過對關聯(lián)性的刻畫，來量化統(tǒng)計網(wǎng)絡整體損失的概率分布。此類方法已經被用于以下兩種情況。第一種是研究單個企業(yè)中計算機網(wǎng)絡的損失強度和損失頻率之間的相關性，從而估計該企業(yè)面臨網(wǎng)絡安全事件時會遭受到的損失；第二種則是拓寬到研究多個企業(yè)之間面臨網(wǎng)絡風險時的整體損失情況。由于copula 函數(shù)可以描述多種不同的風險結構，因此，該方法需要根據(jù)已有數(shù)據(jù)比對多種不同的copula 函數(shù)，從而選擇最優(yōu)的copula 函數(shù)。

第三，利用傳染病模型對網(wǎng)絡風險損失做估計。此類方法的思路是利用傳染病模型模擬網(wǎng)絡病毒的傳染過程，以及感染節(jié)點的損失所服從的損失分布，計算整個網(wǎng)絡的預期損失。不同傳播速度和傳播強度的傳染病模型還可以用來估計網(wǎng)絡系統(tǒng)中各個節(jié)點感染所需的時間概率，并且由于節(jié)點損失的不同分布也會導致整個網(wǎng)絡損失的不同。各個節(jié)點的感染事件和傳播速度在實踐中，可能也需要進一步的假設和分析，即引入不同的隨機過程，刻畫不同時刻的網(wǎng)絡感染情況，從而更加準確地描述網(wǎng)絡的損失情況。由此可見，傳染病模型的網(wǎng)絡結構是此類方法中對網(wǎng)絡安全保險產品定價和網(wǎng)絡風險管理的關鍵因素。傳染病模型的構建雖然和網(wǎng)絡風險的實際傳播極為類似，但是隨著節(jié)點的增多，計算量也會迅速增加。因此，在實踐中使用此類方法對保險產品定價時，需要明確企業(yè)和公司的網(wǎng)絡結構、各個節(jié)點的作用及其對網(wǎng)絡風險傳播的貢獻程度。

第四，利用無標度網(wǎng)絡理論并結合傳染病模型對網(wǎng)絡保險定價。無標度網(wǎng)絡是圖論中一類具有特定結構的網(wǎng)絡分布圖，其典型特征是大部分節(jié)點只有少量的連接，而某些節(jié)點卻有著大量的連接。無標度網(wǎng)絡可以更好地擬合現(xiàn)實中企業(yè)或組織的網(wǎng)絡結構，因此目前常用于網(wǎng)絡安全保險產品的定價模型中。此類方法的一般步驟是：第一步，利用相關算法生成和模擬與現(xiàn)實網(wǎng)絡結構圖近似的無標度網(wǎng)絡圖；第二步，利用預先設定的傳染病模型并結合蒙特卡洛模擬的方法進行大規(guī)模傳播途徑的仿真模擬，然后計算出網(wǎng)絡安全事件的出險頻率、各個節(jié)點上的損失強度以及綜合賠付和總損失。為了更加精準地對網(wǎng)絡安全保險產品定價，結合不同的保險責任應對場景，該方法可以作不同程度的擴展。例如，將傳染病模型和布朗運動模型或馬爾科夫鏈結合，對各個節(jié)點的感染和恢復過程進行模擬，從而更好地描述網(wǎng)絡節(jié)點的損失頻率和損失情況。雖然目前無標度網(wǎng)絡建模方法是網(wǎng)絡安全保險定價的常用方法，但是此類方法對于現(xiàn)實網(wǎng)絡的結構具有較高的依賴性，即網(wǎng)絡的結構對于定價的影響較大，因此，在實際應用中需要選擇一個更加符合實際的網(wǎng)絡結構，一方面可以準備定價，另一方面也可以優(yōu)化定價模型。

三、網(wǎng)絡安全保險的定價難點

網(wǎng)絡風險產生于互聯(lián)網(wǎng)的漏洞、安全威脅和潛在相關影響組成的復雜生態(tài)系統(tǒng)中，且網(wǎng)絡安全的一個重要特點是，它可能需要多方協(xié)作來實現(xiàn)控制和防御網(wǎng)絡安全事件的影響，因此，網(wǎng)絡安全保險無論是對個人、企業(yè)還是網(wǎng)絡安全系統(tǒng)的設計方都越發(fā)重要。針對網(wǎng)絡安全保險雖然已存在一些可行的定價方法，但是由于新型技術更新迭代的加速，應用標準的精算模型對網(wǎng)絡安全保險定價仍然面臨著來自以下幾方面的挑戰(zhàn)：

第一，數(shù)據(jù)質量和數(shù)量。對于網(wǎng)絡風險，目前保險公司可能缺乏大量有關承保和損失狀況的歷史經驗數(shù)據(jù)。目前采集的數(shù)據(jù)可能僅限于一般的保險項目，比如保費、保單限額和損失金額，而對于反映網(wǎng)絡風險特殊屬性的數(shù)據(jù)可能還無法取得。數(shù)據(jù)的匱乏使得傳統(tǒng)的精算模型定價方法不能輕易使用。收集更多的有關網(wǎng)絡風險的數(shù)據(jù)可能會帶來額外的成本，但是這也意味著保險行業(yè)具有新的創(chuàng)新機會，即逐步開發(fā)出不依賴于客戶數(shù)據(jù)收集的模式與算法。

第二，網(wǎng)絡風險不斷變化。隨著日常生活對新技術（如云計算、物聯(lián)網(wǎng)、數(shù)字化）的依賴正在迅速增加，個人和企業(yè)暴露在網(wǎng)絡風險中的機會也會增加。與此同時，網(wǎng)絡黑客所使用的攻擊技術也在不斷發(fā)展。這些不斷變化的網(wǎng)絡風險意味著歷史數(shù)據(jù)對預測未來結果的作用是有限的。因此，對于網(wǎng)絡安全保險定價，精算師不僅需要依賴于專業(yè)的判斷，也需要結合網(wǎng)絡風險專家和保險經銷商的知識。

第三，網(wǎng)絡風險信息不對稱。隨著網(wǎng)絡安全事故的增多，越來越多的企業(yè)意識到防范網(wǎng)絡風險的重要性。一方面，網(wǎng)絡風險抵御能力相對較差的公司會通過購入網(wǎng)絡安全保險達到風險轉移的目的，這會導致保險公司面對網(wǎng)絡風險較高的投保方；另一方面，在購買網(wǎng)絡安全保險之后，企業(yè)可能也會減少對網(wǎng)絡風險的管理和技術投入，使得保險公司面臨的風險進一步上升。

四、影響網(wǎng)絡安全保險定價的因素

隨著日常生活與網(wǎng)絡的密切關聯(lián)，未來網(wǎng)絡安全保險費用可能會出現(xiàn)上漲的趨勢。個人和企業(yè)在購買網(wǎng)絡安全保險時，其價格會有所不同。以下幾個方面的因素將會影響網(wǎng)絡安全保險費用：

第一，所屬行業(yè)。購買網(wǎng)絡安全保險的企業(yè)所屬的行業(yè)，是決定其費率的一個重要因素。更容易受到網(wǎng)絡攻擊的行業(yè)或企業(yè)將不得不支付更多的費用，這些行業(yè)包括醫(yī)療保健、軟件和金融等行業(yè)。基于企業(yè)的營業(yè)收入和對網(wǎng)絡保險的需求，網(wǎng)絡安全保險的保險金額可能會有所不同。在發(fā)生網(wǎng)絡安全事件之前，企業(yè)需要確定自身所需的保額是否可以和保險公司達成一致。對于網(wǎng)絡風險較高的企業(yè)，對保險的需求將會導致保費大幅上升。

第二，企業(yè)規(guī)模。眾所周知，規(guī)模較大的企業(yè)更容易成為網(wǎng)絡攻擊的對象和受害者。因此，大型企業(yè)將不得不支付更多的保險費用以購買網(wǎng)絡安全保險，從而規(guī)避網(wǎng)絡攻擊和損失，這是因為它們廣泛的業(yè)務需求使網(wǎng)絡安全保險必須有更加廣泛的覆蓋范圍。與此同時，大型企業(yè)開設的分支機構的數(shù)量以及所在的位置也會影響購買網(wǎng)絡安全保險的費用。

第三，網(wǎng)絡風險定制化服務。隨著互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展，企業(yè)對于網(wǎng)絡安全保險的需求將會逐漸趨于精細化，這意味著保險公司對于網(wǎng)絡安全保險產品的定價要能夠基于不同企業(yè)所面對的網(wǎng)絡風險作出準確的推送，而對于防范不同類型網(wǎng)絡風險的公司，所需支付的費用也會有所不同。例如，針對網(wǎng)絡釣魚郵件和后續(xù)攻擊等較常見的風險購買保險與木馬攻擊購買保險所支付的費用是不同的。

五、總結和建議

網(wǎng)絡安全保險是轉移網(wǎng)絡風險的有效手段。在保險科技和大數(shù)據(jù)應用日益廣泛的背景下，網(wǎng)絡安全保險勢必有著巨大的發(fā)展前景。由于網(wǎng)絡風險具有獨特性，以及網(wǎng)絡安全事件具有一定的隱蔽性，對于網(wǎng)絡安全保險，傳統(tǒng)的精算定價模式存在著一定的不足：第一，歷史數(shù)據(jù)不足；第二，數(shù)據(jù)質量不佳；第三，風險形態(tài)較多。與此同時，網(wǎng)絡風險的復雜特征使得風險量化難以實現(xiàn)，導致網(wǎng)絡安全保險產品定價存在一定困難。本文對已有的網(wǎng)絡安全保險的精算方法做了梳理。其中，當網(wǎng)絡受到攻擊時，對損失節(jié)點數(shù)的概率分布以及無標度網(wǎng)絡模型的使用是目前在網(wǎng)絡安全保險產品定價領域中較常使用的方法。

我國網(wǎng)絡安全保險產品處于起步階段。對于網(wǎng)絡安全保險的研究在產品開發(fā)、定價、服務等環(huán)節(jié)依然處于探索階段。建議我國保險公司在設計網(wǎng)絡安全保險產品時，一方面，要結合當?shù)胤伞⒕W(wǎng)絡化程度以及企業(yè)管理水平等方面，引入屬于我國網(wǎng)絡風險市場的風險因子指數(shù)，使得網(wǎng)絡安全保險的定價不僅滿足國內市場需求，而且保證與承保風險相匹配。另一方面，從網(wǎng)絡安全保險的國際市場來看，保險公司不應只是提供保險保障，還應提供可以主動防御網(wǎng)絡安全事件、解決網(wǎng)絡風險的方案。這一趨勢表明，對于網(wǎng)絡安全保險產品定價，還需要考慮組建健全的網(wǎng)絡安全保險定價系統(tǒng)。