相对指数型网络安全保险产品的量化分析研究

李晓翾，雷牧晨

（中国人民财产保险股份有限公司 风险研究院，北京 100022）

随着我国数字经济的高速发展，网络安全已经成为保障我国数字经济持续快速发展的重要基础，而网络安全保险是网络风险管理的有效手段之一［1］。但是，目前我国网络安全保险市场仍处于初级发展阶段，存在投保率低、保险产品供给不足等制约我国网络安全保险市场发展的现象［2-3］。前期，英国伦敦劳合社里新成立的一家专注于网络安全保险的辛迪加承保代理机构Intangic MGA 在国际市场推出一款名为CyFi 的新型指数型网络安全保险产品，在国际市场产生一定反响。该产品的最大特点是在指数触发的设计上采用了相对系数，而并非像其他指数型网络安全保险产品那样采用绝对数值。这种相对指数型网络安全保险产品的设计思路在国际市场尚属首次，对我国推动网络安全保险的发展具有积极的借鉴与参考价值。

一、CyFi相对指数型网络安全保险产品的基本形态

CyFi 相对指数型网络安全保险产品是一款创新型的保险产品，旨在为客户提供有效的网络数字风险覆盖。作为一款针对网络数据安全的财产损失保险，它通过两个指数型触发器的设计，来度量网络攻击对投保企业运营造成的财务影响。指数型触发器使客户可以清晰地看到网络攻击与企业财务影响的关系，并为企业提供新型的、快速的保险风险转移方式。

CyFi 相对指数型网络安全保险产品具有如下特点：

1.带有两个指数型触发器。该保险产品设置有两个指数型触发器：一个是公司遭受网络攻击发生率的相对系数（不是发生率的绝对数值），即只有当投保企业遭受网络攻击的发生率超过同业平均发生率的4 倍时，才达到第一个触发器要求；另一个是由此造成的价值损失，即只有当投保企业因遭受网络攻击造成的价值损失超过某一数值时，才达到第二个触发器要求。由于有两个指数型触发器，因此该保险产品又被称为混合指数型保险产品。两个指数型触发器的数值，投保企业可以通过承保代理机构Intangic MGA 配置的风险仪表盘进行实时观测。这种混合指数型触发器及触发器风险仪表盘的使用在国际网络安全保险市场中尚属首次。

2.理赔时效性很强。该保险产品没有索赔估损环节，当两个指数型触发器的触发条件都得到满足时，该保险产品在30 天内快速向保单持有人支付赔款，赔付时效高于同类的非指数型保险产品。这也是指数型保险产品的普遍优势之一。

二、CyFi相对指数型网络安全保险产品的基差特点与抗巨灾风险特征

（一）基差特点

CyFi 相对指数型网络安全保险产品的第一个指数型触发器是基于投保企业遭受网络攻击发生率的相对系数，而不是发生率的绝对数值。具体而言，根据该保险产品条款的规定，当投保企业遭受网络攻击的发生率超过同业平均发生率的4 倍时，才达到第一个触发器要求。

这意味着，在正常场景下，一家投保企业遭受额外网络攻击是可能触发CyFi 相对指数型网络安全保险产品的第一个触发器的。比如，正常场景下，同业遭受网络攻击的平均发生率是0.5%，若一家投保企业遭受网络攻击的发生率达到3%，超过了同业平均发生率的4倍，则CyFi网络安全保险产品的第一个触发器被触发。同时，如果该投保企业因网络攻击造成的价值损失超过CyFi 网络安全保险产品的第二个触发器规定的金额，那么CyFi 网络安全保险产品将启动理赔程序，对投保企业进行损失补偿。

但是，在巨灾场景下，一家投保企业受网络攻击的发生率即使很高，也不一定能够触发CyFi 相对指数型网络安全保险产品的第一个触发器。比如，在网络攻击大规模出现的巨灾场景下，同业遭受网络攻击的平均发生率上升到20%，一家投保企业遭受网络攻击的发生率达到50%，但由于没有超过同业平均发生率的4倍，因此并没有满足CyFi网络安全保险产品的第一个触发器的触发要求。尽管因网络攻击遭受到了财产损失，但CyFi 相对指数型网络安全保险产品并未启动赔付，这对投保企业而言会有一定的损失基差。

（二）抗巨灾风险特征

尽管CyFi 相对指数型网络安全保险产品在网络攻击大规模出现的巨灾场景下存在一定的基差风险，但也正是由于这种产品设计机制，使得CyFi网络安全保险产品在一定程度上减缓了承保人遭受网络攻击巨灾风险的冲击。

比如，在网络攻击大规模出现的巨灾场景下，如果所有投保企业遭受网络攻击的发生率都从正常场景的0.5%上升到20%，但由于没有一家投保企业遭受网络攻击的发生率超过同业平均发生率的4倍，反而没有触发CyFi相对指数型网络安全保险产品的第一个触发器，因此该网络安全保险产品不会启动理赔程序，也就避免了因网络攻击大规模出现而导致的群体性赔付。

三、CyFi相对指数型网络安全保险产品的量化分析

相对于常见的基于绝对数值的指数型保险产品而言，CyFi这种相对指数型网络安全保险产品在量化分析方面更加复杂，无法采用普通指数型保险产品的量化分析方法［4］对其进行分析，这也给这类相对指数型保险产品的风险量化评估带来很大的技术挑战。

从保险精算角度来讲，一个保险产品的纯保费应覆盖所保障风险的预期损失成本，即

PP=E(C)

其中，PP代表保险产品的纯保费，C代表保险产品保障的风险损失变量，E（C）代表风险损失变量的期望值。而保险产品保障的一次风险损失变量由两个变量的乘积决定，即风险损失的发生概率与风险损失的发生金额［5］，即

C=p*S

其中，C代表保险产品保障的一次风险损失变量，p代表一次风险损失发生的概率，S代表一次风险损失发生的金额［6］。

对于CyFi 这款相对指数型网络安全保险产品而言，它的两个指数型触发器分别影响着一次风险损失发生的概率和发生的金额。

（一）触发概率量化分析

就发生概率而言，CyFi这款相对指数型网络安全保险产品规定，只有当投保企业遭受网络攻击的发生率超过同业平均发生率的4 倍时，才达到第一个触发器要求。因此，该产品的触发概率是基于投保企业遭受网络攻击的发生率和同业遭受网络攻击的平均发生率的函数，即

其中，p代表相对指数型网络安全保险产品的触发概率，q代表投保企业遭受网络攻击的发生率代表同业遭受网络攻击的平均发生率。

一般地，可以使用参数为q的伯努利分布描述投保企业遭受网络攻击的发生率，即

Pr(X=1)=qandPr(X=0)=1-q

但是确定同业遭受网络攻击的平均发生率qˉ的概率分布是一个很困难的问题，它只有在某些特定的场景下才有解析解。在更多的场景下，这个问题只能通过随机模拟技术进行求解。

有解析解的场景是指同业中的各个企业遭受网络攻击的发生率都服从参数为q的伯努利分布，且各个企业遭受网络攻击之间相互独立。在此场景下，同业遭受网络攻击的平均发生率的期望值和方差如下：

其中，n代表同业中一共拥有的企业数量。

当同业中一共拥有的企业数量n较大时，在大样本情景下，趋近以［E()，D()］为参数的正态分布，因此可以使用这个正态分布来计算CyFi 相对指数型网络安全保险产品的触发概率p，即

当同业中一共拥有的企业数量n较小时，在小样本情景下，nqˉ服从以（n，q）为参数的二项分布，因此可以使用这个二项分布来计算CyFi 相对指数型网络安全保险产品的触发概率p，即

（二）每次损失发生金额量化分析

CyFi这款相对指数型网络安全保险产品规定，当投保企业因遭受网络攻击造成的价值损失S 超过某一数值t时，达到第二个触发器要求，即

第二个触发器条件是一个保险业务中经常使用的场景，因此对它的量化分析相对于第一个触发器条件简单明了很多。

假设通过对损失发生金额数据的分析得知损失发生金额变量S服从于某一概率密度为f（S）的分布，则损失发生金额变量S服从f（S）在S＞t条件下的截断分布，S的期望值和方差分别为：

（三）总体损失量化分析

得到CyFi 相对指数型网络安全保险产品的触发概率和每次损失发生金额的概率分布以及C=p*S的关系式后，通过累积风险算法就可以得到CyFi 相对指数型网络安全保险产品的总体损失C的分布，则这款产品的纯保费为

四、结论与启示

（一）结论

通过对CyFi 相对指数型网络安全保险产品的研究分析，发现该保险产品有如下主要特点：一是它采用“服务+保险”的模式，通过提供实时监测服务，以增加与投保企业的互动性与黏性；二是在“服务”方面，承保代理机构Intangic MGA 通过CyFi 相对指数型网络安全保险背后的数据模型，为投保企业提供实时的损失发生率与其相对系数监测；三是在“保险”方面，CyFi相对指数型网络安全保险最大的特点是第一个触发指数基于投保企业的损失发生率风险相对系数，而非损失发生率的绝对数值。这种指数触发机制在群体性的投保企业大规模受到网络攻击的场景下，可能会导致与投保企业实际损失存在基差，但同时它大大减缓了该保险产品受到的网络巨灾风险冲击。这是CyFi 相对指数型网络安全保险产品的重要特点之一。当然，这种相对指数型保险产品在量化分析方面也面临着挑战，在量化分析结果上会存在一定的不确定性。

（二）启示

CyFi 相对指数型网络安全保险产品对未来我国网络安全保险产品的开发与创新有积极的借鉴与启示意义。

首先，CyFi相对指数型网络安全保险产品采用的“服务+保险”的模式，值得我国保险公司借鉴。与互联网产品的客户高频互动性相比，保险产品和服务属于客户低频互动产品，通常只有在起保时和出险时才会与客户发生互动，在其余大部分时间里，保险产品处于默默守护状态，这种情景使得投保客户无法实时体验到保险产品对客户的关怀。相比之下，CyFi相对指数型网络安全保险产品为每一个投保客户配置了风险仪表盘，这可以让投保客户实时地看到自己企业遭受网络攻击的发生率以及与同业平均发生率的风险相对数，极大地提高了保险与投保客户的互动性，让投保客户实时感受到保险产品的服务与价值，极大改善了投保客户对保险产品的体验感，并有助于提高客户黏性。

其次，CyFi相对指数型网络安全保险产品提供的服务主要是对投保企业遭受网络攻击发生率的实时监测服务，我国保险公司可以在此基础上对服务内容进行扩展。2023 年初，原中国银保监会印发《关于财产保险业积极开展风险减量服务的意见》，指导财险业彰显保险的风险管理特征，满足社会公众对财险业风险减量服务的需求和期盼，协助投保企业开展风险减量工作，服务实体经济发展。对于投保企业而言，购买网络安全保险的目的通常不只是为了事后获得保险赔偿，而是更希望能够得到对网络攻击的保护。因此，我国有条件的保险公司可以整合资源，在提供网络攻击实时监测服务的同时，为投保企业提供更多的网络防御技术风险减量服务。

再次，CyFi相对指数型网络安全保险产品采用的损失发生率的相对系数而非绝对数值作为触发条件的产品设计思路，值得我国保险公司参考与借鉴。通过将指数型触发器设置为网络攻击损失发生率的相对系数而非绝对数值，CyFi相对指数型网络安全保险产品有效减缓了该保险产品受到网络大规模攻击出现的巨灾冲击。在目前我国网络安全保险市场上，很多保险公司不愿意大规模提供网络安全保险的原因之一便是出于对网络大规模攻击导致的群体性巨灾赔付的畏惧，而CyFi 这种相对指数型网络安全保险产品的设计思路为我们应对这一问题提供了一种新的思路。

最后，CyFi相对指数型网络安全保险产品在量化分析方面提出新的挑战，这也将推动我国保险业在风险量化分析技术方面的进步。相对来说，指数型保险产品在国际保险市场是一种新的产品形式，它对保险产品的开发设计与风险量化技术提出新的要求，在如何更准确地处理相对指数型触发器的问题上仍有很多地方值得行业思考研究，尤其是如何有效量化分析该类型产品的风险累积仍需进一步探索。对这些问题的深入研究与探索，有助于推动我国保险业风险量化分析模型与技术的进步。

总而言之，英国伦敦劳合社承保代理机构Intangic MGA 推出的CyFi 相对指数型网络安全保险产品有其独特的创新之处与特点，深入研究和分析该保险产品对我国网络安全保险产品创新具有积极的借鉴与参考价值。