數字保險下的已知風險應對措施

劉 宇 湯海波 復旦大學大數據研究院

一、引言

數字保險利用大數據、人工智能、區塊鏈等技術改善保險業務的效率和用戶體驗，更準確地評估風險、定價、理賠，并提供更加個性化和定制化的保險產品和服務。隨著保險業數字化快速推進與數字技術的飛速發展，數據的價值越來越高，數字化系統也越來越復雜，同時會伴生更多已知或未知的風險和威脅，數字安全問題顯得尤為重要。

以數據安全為例，2023 年7 月24 日，中國人民銀行起草了《中國人民銀行業務領域數據安全管理辦法（征求意見稿）》（以下簡稱《辦法》），《辦法》分為總則、數據分類分級、數據安全保護總體要求、數據安全保護管理措施、數據安全保護技術措施、風險監測評估審計與事件處置措施、法律責任等部分，全面銜接《中華人民共和國數據安全法》，細化明確中國人民銀行業務領域數據安全合規底線要求，填補該領域數據安全管理制度保障空白，指導數據處理者優質高效合規地開展中國人民銀行業務領域數據處理活動、履行數據安全保護義務，對金融行業的數據安全提出更為清晰明確的要求?？梢钥闯?，數據安全問題已經引起了行業監管、立法等層面的高度重視。

隨著萬物互聯、通用大模型和生成式人工智能等技術的不斷發展，不僅是數據安全問題，復雜多變的網絡攻擊和層出不窮的欺詐行為也使得網絡安全和認知安全成為金融領域重點關注的問題。本文從數字保險中的已知風險出發，圍繞數字安全現有問題，從認知安全、數據安全和網絡安全這三個視角出發，探究數字保險下的已知風險應對措施，為保險業數字化進程的穩健、安全推進提供指導。

二、數字保險下的已知風險

數字安全涵蓋認知安全、數據安全和網絡安全三個方面，下文從上述三方面對目前數字保險下的已知風險作列舉說明。

（一）認知安全風險

保險欺詐。不法分子可能利用保險理賠申請過程提供虛假信息，包括身份信息、損失情況等，以非法獲取理賠金。如果這些虛假信息被濫用或泄露，保險公司可能面臨經濟損失和聲譽受損的風險。因此，保險公司需要確認索賠信息的準確性和安全性，以防范和應對保險欺詐風險。

客戶信任和公司聲譽。當虛假、誤導性或負面信息在互聯網上傳播時，客戶對公司的看法會受其影響。如果虛假信息被廣泛傳播，客戶可能會對公司產生疑慮，信任度下降，進而導致客戶流失和業務損失。因此，保險公司需要積極監測和管理互聯網上關于公司的輿論信息，以維護客戶信任和公司聲譽。

（二）數據安全風險

個人隱私和信息安全?？蛻糍徺I保險時需要提供大量的個人信息，包括健康狀況、財務信息等。如果這些信息遭到泄露或濫用，客戶可能面臨因被盜用身份導致的金融欺詐等風險。因此，客戶期望保險公司能夠確保他們的個人隱私和信息安全。

法律合規和監管要求。保險公司面臨著嚴格的法律法規和監管要求，要對客戶的個人信息和數據進行保護，對客戶隱私數據的收集、傳輸和存儲以及后續的使用必須合規。不遵守這些法律法規可能會導致嚴重的法律后果，因此，建立健全完善的數據管理制度是確保合規性的關鍵。

（三）網絡安全風險

數字基礎設施漏洞與攻擊。保險公司需要建立穩固的數字基礎設施來支持其業務運營。如果數字基礎設施因存在漏洞等遭受網絡攻擊，可能會導致業務中斷、嚴重的財務損失或聲譽受損，從而影響保險公司業務的正常開展和可持續性。因此，保險公司需要對數字基礎設施的安全性進行定期評估與維護。

惡意軟件（Malware）。惡意軟件可以感染、破壞保險公司的系統和網絡，“加密”保險公司重要數據，要求保險公司支付贖金以解密數據；影響保險公司的業務系統正常運行和使用，導致數據丟失與被破壞，迫使保險公司不得不支付大額的贖金進行解密。

上述內容僅是數字保險下已知風險的冰山一角，認知安全、數據安全和網絡安全問題始終貫穿于數字保險的發展歷程中，使得數字保險領域面臨大量不確定性威脅。保護客戶的個人敏感信息，以及保障數字基礎設施的安全，對于保險公司和客戶來說都是至關重要的。這不僅有助于保障業務的順利開展和客戶的信任，還能確保合規性，提供優質的客戶體驗，并最終推動數字保險的健康發展。

三、認知安全風險應對措施

安全事件的發生往往同人類的認識與感知密切相關，這在保險領域具有代表性的現象便是保險欺詐與用戶欺詐。

保險欺詐是指被保險人或索賠人故意提供虛假信息或誤導保險公司，以獲取不應得的賠償或保險金。長期以來，保險欺詐是保險公司難以避免的嚴峻問題，而在數字保險不斷發展的環境下，這一問題呈現出新的特征與形式。一方面，生成式人工智能（AIGC）技術的發展為欺詐者提供了新的工具，虛假語音合成、虛假視頻合成、仿真模擬保險材料等作假行為，大大增加了核保人員的工作難度；另一方面，數字保險發展驅動的核保理賠自動化給欺詐者帶來了可乘之機，自動化索賠工具往往難以對虛假材料進行分辨識別，導致保險欺詐的風險大大增加。保險公司亟需提升對保險欺詐行為的識別檢測能力，以下是三種主要的應對手段。

第一，基于規則的欺詐識別。傳統的基于規則的欺詐識別方法是通過事先定義一系列規則和閾值，來判斷是否存在可疑的欺詐行為。這些規則可以是基于經驗的，也可以是根據業務特點和歷史案例制定的。例如，可以設置觸發條件，如索賠金額高于某個閾值、索賠次數超過限制、索賠地點不符合常規等。這一方式的主要問題在于難以應對復雜多變的保險場景，且規則的制定往往困難且不全面。

第二，基于機器學習的靜態模型構建。基于機器學習的欺詐識別方法是目前較為推崇的保險欺詐識別方式，其通過使用保險理賠歷史數據來訓練并構建模型，以預測新的索賠是否涉及欺詐。這種方法通常采用監督學習算法，如決策樹、邏輯回歸、支持向量機等。模型在訓練過程中學習了數據的模式和特征，然后可以在實時場景中進行預測和分類，判斷索賠是否有欺詐嫌疑。這一方式的問題在于基于歷史數據的模型訓練往往是靜態的，難以識別新型的欺詐行為。

第三，基于大模型的動態模型構建。基于大模型的反欺詐模型是利用目前炙手可熱的大模型技術，以彼之矛攻彼之盾，通過大規模數據和深度學習技術構建相應的反欺詐模型。它可以處理特征和模式更加復雜的欺詐案例，從而提高欺詐識別的準確性和效率。這種方法通過多層次的抽象和學習，自動提取數據中的復雜模式和特征，對欺詐行為尤其是基于AIGC模擬產生的新型欺詐行為進行更加精確的預測和識別。此外，大模型的快速迭代能夠實時收集新型的欺詐行為，并及時對模型進行更新，實現動態建模。

在數字保險領域，客戶被欺詐也是一個不容忽視的問題，可能會導致財務損失和個人信息泄露，其影響范圍涉及個人隱私和財務安全。這種欺詐行為在數字保險領域主要體現在以下兩方面：一方面，客戶的隱私數據可能會因為泄露事件而面臨風險，導致客戶成為電信詐騙的目標；另一方面，客戶可能會受到虛假保險公司產品的誤導，尤其是那些偽裝成合法渠道的釣魚網站和虛假APP。

首先，如果客戶的個人隱私數據受到未經授權的訪問或惡意泄露，不法分子可能會利用這些信息進行電信詐騙，使客戶陷入財務損失和個人信息泄露的雙重危險。電信詐騙可以采用各種手段，如冒充保險代理人、偽造索賠請求、虛假投保等，讓客戶誤以為是合法的交易，從而造成不可估量的損失。此外，隱私數據的泄露還可能引發信任危機，使客戶對數字保險和在線交易產生懷疑，影響整個數字保險生態系統的可持續發展。

其次，客戶還可能在不知不覺中使用虛假的保險產品，這種情況尤其容易發生在釣魚網站和虛假的APP 上。這些虛假渠道往往以專業的外觀和有吸引力的優惠來誤導客戶，使他們誤以為自己在購買合法的保險產品。然而，這些虛假產品缺乏真正的保障，客戶一旦發生意外或需要索賠時，會發現自己陷入了一場無法解決的困境。這種情況不僅損害了客戶的權益，還給數字保險行業帶來了負面影響，降低了客戶對于合法數字保險的信任度。

最后，為了應對這些問題，保險公司和客戶都有責任采取一系列應對措施來減少這些風險。保險公司需要加強產品認證和欺詐風險情報的感知與收集能力，對官方應用的分發渠道提供保障，并向用戶提供安全建議?？蛻魟t需要保持警惕，自覺增強風險意識，仔細核實保險公司的信息和產品，只通過官方渠道購買保險，不隨意透露個人信息，以保護自身權益和隱私。保險公司和客戶的共同努力，可以降低雙方在數字保險領域被欺詐的風險。同時，只有保險公司、客戶和監管機構共同合作，才能有效地減少客戶在數字保險領域被欺詐的風險，確保數字保險的安全性、可靠性和可持續性。

四、數據安全風險應對措施

在業務高度信息化的保險領域，數據資產因高價值、高敏感的特性，面臨多種威脅和挑戰，安全形勢嚴峻。近年來，隨著“三法一條例”（《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》）的相繼頒布，我國數據安全領域法律體系不斷完善，保險業監管要求也越來越嚴格，受合規要求與業務安全雙重驅動，數字保險發展需要更有力的安全保障。下文將從數據資產識別、數據分級分類和數據安全生命周期管理三個角度對保險業構建自身數據安全提供措施建議。

（一）數據資產識別

數據資產識別是數據風險防范首要的一步，它涉及對保險公司內部的所有數據進行全面的識別和標識。這些數據包括客戶信息、保單數據、理賠信息、金融數據等。通過資產識別測繪工具對靜態存儲在傳統數據庫和分布式數據庫中的結構化數據、半結構化數據、非結構化數據進行主動掃描，對掃描出的數據資產進行識別、存儲位置記錄，從數據庫、數據表、數據字段、簇/列的維度，對數據資產作統計分析，梳理出數據資產全景圖與保險公司數據資產清單。

（二）數據分級分類

參照JR/T 0197—2020《金融數據安全數據安全分級指南》，依據數據的精度、規模、業務情況、敏感性、可用性和對國家安全的影響程度等要素，對保險公司數據資產進行分級分類梳理。目前主流的分級分類方式有：

基于規則的分級分類：通過正則、字典、算法等多種匹配方式，對數據資產的表名、表注釋、字段名、字段注釋、字段內容等多個域進行匹配。在數據進入系統之前，會根據預先設定的規則對數據進行分類，并為其分配相應的安全等級。這種方法較為方便簡單，但在大數據量、業務復雜、數據治理不夠充分的情況下難以施行。

基于血緣分析的分類分級：數據在加工過程中，往往會造成敏感資產的特征發生變化，無法通過規則或者算法識別。通過跟蹤數據的源頭和關系，了解數據是如何產生、使用和傳播的，我們可以對數據進行更精細化的分類和分級。這種方法適用于那些數據關系復雜、流動性強的情況。

基于機器學習的分級分類：利用算法和模型來自動識別數據的分類和分級。這種方法依賴于數據的特征和模式，通過訓練機器學習模型，使其能夠自動識別數據的類別和敏感程度。這種方法對于規模大、復雜的數據集非常有效，有助于發現隱藏的數據模式和關聯。

（三）數據安全生命周期管理

數據安全生命周期涵蓋了數據采集、存儲、使用、傳輸以及最終銷毀等全過程，在數據安全生命周期的不同階段實施相應的安全措施，可以最大程度地保護數據免受潛在的安全風險威脅（見圖1）。

在數據采集階段，確保數據的合規性和保護客戶的知情權至關重要。在收集客戶數據之前，必須明確數據收集的目的和范圍，避免過度收集和使用數據。透明的信息通知是關鍵要點，客戶有權利在數據采集前充分了解數據收集的目的、使用方式、范圍以及可能的共享情況，并明確同意。數據采集過程中應遵循數據最小化原則，在數據采集階段，保險公司只收集必要的信息，并提供客戶訪問和修改其數據的權利，以保障數據準確性和客戶權益。同時，保險公司應對參與數據采集的員工進行隱私保護和合規性方面的培訓，有效確保數據的合規性、安全性和客戶知情權得到保護，從而維護客戶信任，降低法律風險，保護公司聲譽。

在數據存儲階段，保險公司需要采取一系列嚴密的措施來保護存儲的數據。這包括使用存儲加密技術和密態數據庫，確保數據在存儲介質上以加密狀態保存，只有經過授權的用戶才能夠解密并訪問；同時，實施嚴格的訪問控制和身份認證，結合安全審計和監控系統，防止未經授權的訪問和異常操作。保險公司應定期進行數據備份并采取物理安全措施，如監控和訪問控制，以保障存儲設備的安全。依靠這些措施，保險公司可以在數據存儲階段有效地保障客戶數據的安全，防止數據泄露、篡改和未經授權的訪問。

在數據使用階段，保險公司需要采取一系列措施來確?？蛻綦[私和公司數據在使用過程中得到保護。這包括采用數據水印技術，將唯一標識嵌入數據以追蹤使用情況，同時也可以運用數據脫敏技術，以替換或模糊的方式對敏感信息進行處理，從而降低數據泄露和隱私泄露的風險。此外，保險公司需部署數據監控和審計系統，監測數據訪問和操作，及時發現異常行為。同時，在與合作伙伴共享數據時，建立安全的數據共享機制，確保數據使用合規并受到監控。這些措施將有助于保險公司在數據使用階段保障客戶隱私和公司數據的安全。

在數據傳輸階段，可通過采用隱私計算技術，保護數據傳輸過程中的數據隱私，在實現計算和分析的同時不暴露原始數據。針對企業數據中心數據鏈路繁瑣復雜，需要在各個節點、各個應用系統實現重復的安全防護的問題，保險公司應建立數據安全API網關，對數據出口進行統一管理，集中化實現敏感資產傳輸的安全合規防護。通過實時監控和日志記錄，及時發現異常情況并建立應急響應計劃，保險公司可以有效應對數據傳輸過程中的潛在威脅，確保數據在傳輸過程中的機密性、完整性和可用性。

在數據銷毀階段，為保障數據安全，保險公司應使用專業的數據清除工具和物理銷毀方法，確保存儲介質上的數據得到完全清除或銷毀，以防止數據被恢復；對于加密數據，在銷毀前務必進行解密，以免數據無法還原而造成泄露風險；記錄詳細的銷毀過程信息，如日期、方式和相關人員等，以便日后進行跟蹤和審核，確保數據銷毀的可追溯性；制定明確的數據銷毀政策，規定何時、如何以及哪些數據需要進行銷毀，以確保數據銷毀流程的一致性。

五、網絡安全風險應對措施

在保險領域，認知安全問題和數據安全問題往往以網絡為媒介產生，或由網絡安全問題觸發。與認知安全和數據安全風險不同的是，網絡安全中的“已知風險”更為復雜，網絡空間攻防手段不斷升級，即使是已知發生形式的已知風險，想要予以精確刻畫或提取其特征也往往難以做到，且已知發生形式的網絡安全問題的后果也可能是未知的。以下是筆者關于數字保險領域網絡安全風險應對措施的三點思考。

（一）傳統防御

傳統防御是指使用傳統的網絡安全措施來保護網絡和系統，傳統防御的主要措施有防火墻、入侵檢測系統、反病毒軟件等。這些應對措施已經非常成熟，在保險領域具有重要作用，不論是購買商業化產品還是自建都有完善的解決方案作為指導，且針對性較強，成本相對較低，可以阻止常見的攻擊和未授權訪問，從而保護客戶數據和業務運作的安全。然而，傳統防御也存在以下不足。

一是識別能力有限。傳統防御主要基于已知的攻擊模式和特征來進行識別，對于特征以外的已知、新型和未知的攻擊可能無法有效識別。二是靜態規則欠靈活。傳統防御往往使用靜態規則，缺乏適應性，無法靈活地適應不斷變化的攻擊手法。三是漏洞易被利用。部分傳統防御難以做到快速更新漏洞特征庫等，可能無法防止系統已知漏洞被利用，特別是在漏洞被公開但尚未修補時。四是難以應對高級威脅（Advanced Persistent Threats，APT）。對付APT等高級威脅需要更加復雜的安全措施，傳統防御往往難以有效應對。五是人為失誤。傳統防御可能無法防止由員工的不慎操作或社會工程學攻擊引起的安全問題。

這些不足之處可能導致無法有效識別新型攻擊和未知威脅，以及難以應對高級持續威脅，所以需要一種新的思路使網絡基礎設施具有彈性的防御能力，即在遭到攻擊破壞的情況下，網絡仍能保證最基礎的安全服務或任務執行，并具有動態恢復的能力。

（二）網絡彈性防御

網絡安全彈性工程強調從任務視角去保障系統，重點考慮在防護失效的情況下也能確保達成任務。網絡彈性防御是指構建靈活、適應性強的網絡防御機制，能夠在遭受攻擊時迅速恢復正常運行。網絡彈性防御從物理、信息/技術、感知和組織四個方面，分別設計四個階段應對網絡攻擊，分別是預防、抵抗、恢復和適應，見表1。

美國提出的CIE（Cyber Informed Engineering）網絡安全工程，與彈性防御思想相似，主要關注在能源領域，它認識到將網絡安全因素融入工程過程的重要性，這一過程包括從設計的早期階段到最終的部署和維護階段，其目標是開發安全、可靠且對網絡威脅具有彈性的系統，保險業在構建復雜系統過程中可以借鑒和參考其中的思想。網絡安全工程方法整體上分為以下幾點：

一是設計時考慮安全性。網絡安全工程強調從一開始就考慮安全的必要性，而不是在事后添加安全功能。二是風險管理。網絡安全工程包括識別潛在的網絡安全風險和漏洞，并制定減輕或預防這些風險的策略。三是協作。網絡安全工程需要工程師、網絡安全專家和其他相關人員之間的合作，以確保網絡安全考慮因素貫穿整個過程。四是持續監控和改進。網絡安全工程涉及對網絡安全措施的持續監控和改進，以確保它們隨著時間的推移仍然有效。

通過運用彈性網絡防御的思想，保險公司可以建立更加靈活、智能和適應性強的網絡安全體系，增強對數字化基礎設施的保護，減少潛在的網絡威脅和風險。但是，我們可以發現，彈性網絡中在物理域和信息域依賴冗余組件進行抵抗、恢復和適應，這些冗余組件如果存在共性的脆弱性風險或漏洞，對于彈性防御來說也是非常危險的。因此，需要對冗余組件進行共性脆弱性分析和度量。

?表1 網絡彈性防御分階段應對

（三）共性脆弱性度量

共性脆弱性度量是指對常見的網絡安全漏洞和風險所具有的共性問題進行評估和度量，以便有針對性地加強保護措施。在數字保險領域，無論是使用傳統防御方法，或是使用彈性網絡防御方法，或是使用內生安全思想進行系統構造，都需要對共性脆弱性進行分析和度量。

從防御產品來說，共性脆弱性問題的存在，使得對一款防御產品的擊破方式可以被快速地復制并應用于攻擊其他產品，這需要保險公司和網絡防御產品提供方對同類型防御產品中已知的脆弱性問題（漏洞）做到及時響應和更新。

從保險公司自身數字化系統來說，如果公司內存在不同業務場景的數字化產品，由于開發過程中使用開源代碼或者代碼復用，對于已知的脆弱性問題，需要橫向識別其他產品或組件中是否存在類似問題，對于不同公司的不同產品，如果能發現其他公司產品的已知問題，由于業務場景存在相似性或業務邏輯存在相似性和開源代碼的使用，需要立即檢查本公司內部產品是否存在相應的共性問題。

對于共性問題，在不同產品或者組件間驗證并不是一項簡單的工程問題。在某些場景，共性問題在不同產品或組件中均存在，只是觸發條件或者發現方式不同，導致忽略了某些共性問題。同時，需要對已有的共性問題及時收集、認真分析和科學評估，還要對以后的產品快速地評估其是否存在共性脆弱性問題，并給出定性和定量的科學評估結論。

借助以上漸進式的網絡安全應對措施，保險公司可以更好地保護客戶數據和業務流程免受網絡威脅的影響。這些措施不僅可以降低網絡攻擊和保險欺詐的風險，還可以提升客戶對保險公司的信任度，維護保險市場的健康發展。網絡安全是一個持續不斷的挑戰，保險公司需要不斷更新和優化安全策略，以適應不斷變化的威脅環境。

六、總結

綜上所述，本文深入研究了隨著科技迅速演進所帶來的挑戰，通過聚焦數字保險中的已知風險，從認知安全、數據安全和網絡安全三個不同但相互關聯的角度出發，全面剖析了這一領域的現有問題，并提出了相應的風險應對策略。在數字保險蓬勃發展的背景下，本文強調了保持安全意識、加強技術創新以及建立健全防護體系的重要性。只有通過持續的努力，我們才能確保數字保險領域在未來發展中既能實現穩健增長，又能保障客戶和企業的安全，迎接數字時代的挑戰與機遇。