保险科技新动能

祁培育

2018年4月19日-22日，已经连续成功举办十四届的中国保险业信息化发展战略高峰年会，在四川成都迎来第十五届年会的盛大召开，来自全国保险行业的权威专家、业务与科技等部门领导60余人出席本届年会，从保险业务和信息技术融合发展的角度深度探讨保险业科技创新的新动能。中国人寿股份有限公司、中国太平洋保险（集团）股份有限公司、华泰人寿保险股份有限公司、太平金融科技服务（上海）有限公司、云智慧（北京）科技有限公司、北京佳格天地科技有限公司的专家领导，以及十余家金融IT服务商在大会中发表主题演讲。

本届年会由计世传媒集团《新金融世界》杂志社主办，以“保险科技新动能”为主题，围绕保险业如何立足特色、开拓创新，助力公司高质量发展、如何应用开源技术打造自主可控IT能力、大数据在信息安全领域的应用探索、打造互联网+时代的新保险等目前保险行业所关心的热点议题进行诠释。

计世传媒集团《新金融世界》出版人兼执行总编谌力代表主办方领导致年会欢迎辞。他表示：“《新金融世界》创刊16年来，一直追求IT在金融业的商业价值，我们的宗旨是源于科技、创新金融，专注推进金融业务与科技的融合发展。目前，保险业需进一步支持经济建设、提高规模、增加服务范围、促进金融发展并更好的发挥作用，使科技赋能不断提升。”

立足特色、开拓创新

“移动化、智能化、数字化”是未来保险行业经营和服务不可忽视的趋势。保险公司需要未雨绸缪，及时响应客户行为的变化并应用新技术，力争在行业竞争格局重塑时争得一席之地。

中国人寿股份有限公司信息技术部总经理陈国胜在大会上指出：“立足特色，开拓创新，运用新技术改造公司业务，需要各个层面来进行实践。中国人寿基于智能化数字平台，发挥贴近一线的优势并开展服务创新，形成‘彩云追月的良好局面，近两年，创新服务累计超过千余种并及时响应市场需求”。

中国人寿最终的目标是打造开放联盟生态，智能化数字平台和移动互联的结合，开放公司内部服务能力，与外部合作伙伴共建共赢，为消费者提供便捷更全面的服务，打造移动互联、智能化、数字化的开放联盟生态。

陈国胜谈到：“中国人寿进行互联网资源整合，通过移动互联网方式实现组织和个人的实时连接，有网的地方就有中国人寿的服务，客户、销售人员、员工随时随地便捷接入，融合私有云服务与公有云服务，基础资源全面云化管理，构建云数据中心。”

华泰人寿保险股份有限公司信息技术部总经理张毅，就保险业如何使用开源技术打造自主可控IT能力进行了精彩的诠释。据张毅介绍，华泰人寿对于业务创新及变革有四个理念分别是价值理念的变革、思维视角的变革、组织架构的变革和技术体系的变革。在传统企业IT要做变革有些困难，但如果想改变现状，所具备的技能是以下三要素：“IT是可以创造新的经济模式；IT的增值是给企业增加估值的一个重要方面；开放的技术才有未来。”创新和改革均是建立在团队的基础上，要具备人人为我，我为人人的思想并合作同步完成。

数字战略下的保险科技

针对保险业数字化转型，中国太平洋保险（集团）股份有限公司数字化战略办公室主任周卫东讲到：“中国太平洋保险转型，到今天为止已经是1年零4个月，转型期间进行了大量的实践和探索。数字化的实质是新技术的运用，大数据、人工智能等新技术的发展已经超出想像中的速度，所以让保险更科技，以成为行业的趋势，应让保险业顺应科技潮流。通过对IT开发的需求管理，预算管理的作业流程升级改造，IT预算编制、预算动支、IT采购透明化，实现IT开发交付的敏捷高效。太平洋保险刚刚展开数字化战略时制定的方向是：数字化要用产品说话，而产品是用数据来说话，是流程驱动下的数字化管理方法，创新数字体验、优化数字供给、共享数字生态、在数字化的研发和管理方式下，产品相继上线。”

“保险科技是与Al大数据相辅相成的。”平安产险数据产品高级总监胡英杰这样说。为什么大数据分析是未来保险业5年的一个决定性趋势？“大数据分析被认为是最有潜力助力保险行业专性的技术，聚焦大数据分析与移动技术，拥抱新兴科技、提升风险洞察能力、增进客户关系、助力后台运营、节省运营成本、精简核保及理赔环节、物联网提供海量实时数据并提高风险管理能力。与银行不同，保险行业对物联网更加重视，凸显保险业利用有效数据从事后反应向事前预防性风险管理模式的转型，更好地以客户为中心，了解客户的需求。“什么是保险科技？”胡英杰说：“简单说它能够提供一站式的应用，通过Al协助处理客户问题并提高客户质量。虽然目前更多的是以传统方式，但未来肯定是以客户为中心，进行对产品和客户的综合分析，争取给每位客户提供最符合需求的保险方案。”

如何将信息安全管理与保险科技行融合，是一种正在发展的模式。中国太平金融科技服务（上海）有限公司系统运行部副总经理薛忠胜在应用系统安全方面安全给出一些建议：“首先将安全视为持续交付、学习和改进的过程，安全应该克服关卡式思维，与开发和运维进行深度的融合，并贯彻到生命周期中。面向开发人员整合安全测试工具和流程。放弃在开发阶段解决所有漏洞的完美想法，在數字化业务年代，只有追求完美的安全是不现实的，不存在完美地安全，也不存在零风险，安全本身就是一种妥协，应结合风险管理和信任机制来采取适度的方式，需要在效率、误报和漏报这三者之间找到平衡。除了传统的SAST、DAST，需要有新方法和新手段。在DEVOPS模式下，传统的SAST、DAST并不能很好的满足实际需要，主要表现在效率和误报两个方面，所以要考虑替换或重构现有的工具并考虑引入新的工具如IAST。最后，重视对开发人员的培训，开发人员是DEVOPS的主要角色，开发人员并不是安全专家，所以一切要更简单和直观。”一