“数字保险”下的数字安全初探

汤海波 刘 宇 复旦大学大数据研究院

一、引言

2023 年2 月，中共中央、国务院印发《数字中国建设整体布局规划》（以下简称《规划》）。《规划》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。加快数字中国建设，对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。

《规划》明确提出，数字中国建设应按照“2522”的整体框架进行布局，并将强化数字安全屏障作为数字中国建设发展的“两大能力”之一。而在数字中国建设的推进中，保险业有着特殊的使命：一方面，作为重要的金融主体，保险业自身需要加快数字技术的融合与创新应用，以数字化转型推动保险业高质量发展；另一方面，保险业有着风险转移、风险管理的重要功能，能够为数字中国建设过程中发生的数字风险提供经济兜底作用，对强化数字安全屏障有积极意义。

在保险转向“数字保险”的道路上，数字安全问题时有发生，给保险业带来了严峻的挑战。欧洲监管机构（EIOPA、ESMA和EBA）发布的《金融部门中的风险与漏洞报告》显示，保险业整体呈现高频次的恶意软件和网络攻击，其中包括数据泄露、勒索病毒、网络攻击等一系列数字安全问题，严重阻碍了“数字保险”的安全发展。2023 年6 月，国家金融监督管理总局向各银保监局、银行保险机构等下发《关于加强第三方合作中网络和数据安全管理的通知》（以下简称《通知》）。《通知》着重通报了银行业保险业存在企业微信服务风险和科技外包风险两个重要风险点，明确指出银行保险机构存在对数字生态场景合作情况底数不清、缺乏统筹管理、对合作中的数据安全风险和责任识别划分不清、在供应链安全管理上履职不到位、对外包服务的应急管理机制不健全等严重问题，需要行业全体严肃对待并严厉整改。

如何应对严峻的数字安全问题、保障“数字保险”的安全发展是保险业与监管部门迫切需要解决的问题。本文从这一角度出发，就“数字保险”这一前沿主题展开讨论，聚焦狭义“数字保险”中的数字安全问题，深入挖掘分析“数字保险”中各种已知风险与未知风险，并初步提供新的思路和应对措施，为“数字保险”安全发展提供建议。

二、数字中国下的“数字保险”发展

目前学界对“数字保险”这一概念尚未形成共识，且往往将“数字保险”与“保险数字化”两个概念混为一谈。如图1所示，本文基于数字经济的概念，结合保险的独特性质，对“数字保险”给出狭义与广义的定义。

图1 “数字保险”的定义

（一）狭义“数字保险”定义

狭义认知中的“数字保险”是数字经济概念在保险领域的应用，亦可称为保险数字化，即保险业作为数字经济的参与主体，利用数字技术和互联网平台，通过应用人工智能、大数据、区块链等技术，改善保险业务效率和用户体验，实现组织架构、业务模式、内部流程升级改造。这包括在线销售和管理保险产品、自动化核保和理赔流程、个性化定价和定制保险方案等。

（二）广义“数字保险”定义

狭义的“数字保险”定义仅将保险业作为数字经济的参与主体，将数字经济概念简单映射到保险领域，而并不考虑保险行业所特有的风险转移与经济兜底作用。从广义的角度来看，“数字保险”不仅需要考虑保险业的数字经济参与者角色，还要突出保险业的风险管理提供者角色，因此，本文在狭义定义的基础上进行如下扩充。

1.数字化转型相关风险保障

保险公司作为风险管理者，对其他参与主体在数字化转型过程中面临的新风险进行承保，进而为数字经济发展提供保障。这包括：网络安全保险，转移网络攻击、数据泄露等风险；智能网联汽车保险，转移自动驾驶、车联网等新兴技术带来的风险；技术开发创新保险，转移科技公司在研发过程中可能面临的风险。

2.新保险领域的风险保障

这是指保险公司对数字经济发展催生的虚拟经济领域提供保险保障服务。例如，NFT（非同质化代币）保险可以保障数字艺术品和虚拟资产的价值；数字资产保险可以转移加密货币、区块链资产等数字资产的风险；数字身份保险可以保护个人在数字世界中的身份信息和隐私。

（三）“数字保险”的发展趋势

基于“数字保险”的定义，本文认为，未来“数字保险”的发展存在三个明显趋势。

1.以数据为引擎

数据在“数字保险”中扮演着重要的角色。保险公司利用数字技术和互联网平台收集和分析大量数据，包括客户信息、风险数据、行为数据等，以实现更精确的风险评估、定价以及客户关系管理。同时，对于企业数字化转型与保险领域扩张的新风险，谁能拥有高质量的新风险数据，谁就能在“数字保险”的竞争中脱颖而出，在新产品设计、定价、风险管理等流程中占据优势。

2.以科技为工具

科技在“数字保险”中是不可或缺的工具。保险公司利用人工智能、大数据、区块链等技术来改进保险业务流程，实现自动化核保和理赔，提高效率和提升用户体验。随着科技的不断发展，无数的科技应用将会在“数字保险”中大放异彩。而在为新风险提供保障时，传统的评估技术、风险管理工具等已难以满足需求，迫切需要引入前沿科技手段对传统工具进行迭代。

3.以安全为基石

安全是“数字保险”发展的基石。一方面，保险业作为数字经济参与主体和数据密集型行业，确保保险公司自身的数字安全是成功实现数字化的必要基础；另一方面，保险业在为数字经济发展提供保障的同时，也意味着将数字经济的安全问题转移到自身并进行风险管理。保险业能否构建良好的安全机制和提供安全保障服务，对数字经济能否安全平稳运行至关重要。

三、“数字保险”中的数字安全问题

如前文所述，安全是“数字保险”发展的基石。无论是在保险业自身的数字化转型过程中，还是在对数字化转型、保险领域扩张的新风险进行承保时，保险行业都需要谨慎考虑安全问题。本文聚焦狭义“数字保险”，并对狭义“数字保险”中的数字安全展开讨论。

如图2 所示，数字安全主要涵盖数据安全、认知安全和网络安全。在当今万物互联的社会，移动设备的普及不仅拓宽了传统计算机概念的边界，其用户也产生了大量宝贵的数据。同时，随着人们在网络空间的活动越来越频繁和复杂，网络安全和认知安全问题变得尤为重要。数据安全、认知安全和网络安全问题交织在一起，边界逐渐模糊，数字基础设施的脆弱性也不断暴露。本文分别从数据安全、认知安全和网络安全三个方面展开讨论。

图2 保险业数字安全的构成

（一）数据安全

随着数据要素市场的蓬勃发展，网络数据资产当前具备规模海量、类型多样、流转快速、价值巨大四大特征，同时数据安全风险的危害性也逐渐加剧。

数据安全是指保护存储、处理和传输的数据免受未经授权的访问、泄露、窃取、篡改或破坏等活动的过程和措施。它关注的是数据的机密性、完整性和可用性。保险公司处理大量的客户敏感数据，包括个人身份信息、财务数据和医疗记录等，面临的数据安全风险贯穿于数据要素流通的全流程，需要实施严格的数据安全措施。如图3 所示，在数据采集过程中，存在数据知情权风险，如在用户或其他实体不知情的情况下采集数据，或者在获得允许的情况下过度采集数据，以及在未经许可的情况下将实体间的数据相关联，分析得出其他结果。在数据存储和组织的过程中，存在数据控制权风险，例如，删除数据不彻底或数据操作权限越界等。在数据流动和传播过程中，存在非法攻击和隐私泄露风险。在数据利用和服务过程中，存在数据关联性风险，即用户在不知情的情况下将数据使用权授权给第三方。在数据迁移和销毁过程中，存在数据访问风险，即黑客攻击导致数据销毁失败，访问权限设置不明确导致数据泄露，以及数据迁移的目标区域安全性防范不足导致非法访问等。

图3 数据要素流通的全流程风险

目前，全球范围内已有大量法律法规要求组织保护数据的安全和隐私。例如，欧盟的《通用数据保护条例》（GDPR）和美国的《加州消费者隐私法》（CCPA）等要求组织采取适当的技术和措施来保护个人数据安全。保护数据安全有助于确保组织符合适用的合规性要求，避免法律纠纷和因违法违规而被罚款。由此可见，对数据安全的高度重视和保护是保险业数字安全的重要一环。

（二）认知安全

“认知（Cognition）”一词在牛津词典中的定义为：“通过思想、经验和感官获取知识和理解的心理行为或过程。”根据认知安全与教育论坛的定义，认知安全是为抵御社会工程攻击对认知（Cognition）和感知（Sensemaking）有意或无意的操纵和破坏而作出的努力。在数字安全的背景下，社会工程攻击是一种利用人类自身弱点的攻击，攻击者通过社交互动的方式来对人类的认知、思想、意识的薄弱环节进行攻击，致使受害者泄露机密信息、提供访问权限、执行恶意操作或采取其他不利于受害者的行为。与其他安全问题不同的是，社会工程攻击并不需要利用技术上的漏洞实现，其主要的攻击形式有冒用身份、垃圾邮件与钓鱼软件、社交媒体虚假信息等。

在保险领域，社会工程攻击往往与保险欺诈、社交媒体虚假信息等密切相关。保险理赔是保险公司经营支出的核心部分，赔付率的高低对保险公司盈利水平至关重要。保险欺诈通过有意伪造、夸大或故意提供虚假信息来获取保险公司赔偿或其他经济利益，长期以来对保险公司的利益造成严重损害。而在保险理赔数字化、便捷化的背景下，不法分子通过AIGC（人工智能生成内容）等技术伪造虚假信息，以逼真的素材混淆保险审核员的视听，对保险公司的理赔造成新的威胁。

另一个问题是社交媒体的虚假信息传播。保险业的核心是诚实与诚信，投保人购买保险时往往需要重点考量保险公司的声誉情况。在社交媒体广泛使用与信息筛查监管不足的背景下，大量的虚假信息充斥在网络上，对人们的认知与理解造成极大影响。关于保险公司的大量虚假信息一旦在社交媒体上传播，极有可能导致保险公司的声誉受损，消费者对保险公司的信任度降低，甚至引发消费者的抵制行为，也可能误导分析师和投资者，对保险公司的业绩评估产生负面影响。由此，保障“数字保险”的认知安全不仅同保险核心业务紧密相连，甚至与保险公司声誉、保险公司股价等息息相关，对构建“数字保险”的数字安全有重要意义。

（三）网络安全

网络安全是数字安全的重要组成部分，指的是保护计算机网络系统和网络中的信息免受未经授权的访问、使用、披露、破坏、修改或中断的威胁和攻击的一系列措施。而网络空间安全则更广泛，涵盖整个互联网和数字化环境。它关注的是保护互联网及其相关技术基础设施、信息系统和网络空间免受威胁和攻击。网络空间安全不仅关注特定网络的安全，还包括保护互联网和数字化世界中的信息和数据安全。

保险行业在数字化转型过程中面临日益严峻的网络空间安全威胁与挑战。保险行业由于涉及大量敏感数据，这些数据详细地记录着用户特征和行为，能较为准确地复原出用户画像。这些数据在网络空间传输、处理和存储过程中，除了受到数据安全威胁外，还面临来自网络空间安全的各种威胁，已知安全威胁的危害在于它们可以被利用绕过系统正常的安全机制、获取未经授权的访问或执行恶意活动。攻击者可以利用漏洞、后门、木马程序和钓鱼软件等手段来窃取敏感信息，损害系统的完整性，使系统拒绝正常服务或破坏系统功能。一旦系统被攻击成功，很有可能会造成用户资料外泄、欺诈行为甚至重大经济损失等严重后果。

至于保险数字化产品，在如今供应链全球化的时代，有大量的开源程序被集成在数字化应用程序中，开源程序中的未知漏洞和后门等会给数字化产品带来严重威胁。举例来说，保险APP 在开发过程中，会集成一些第三方服务如SDK（软件开发工具包）以便于快速开发，这些SDK 提供了推送、支付等功能，这些服务有可能存在漏洞或者后门，使得用户隐私被泄露至第三方服务商甚至不法分子手里。此外，一些大型的后台管理软件可能存在未修补的高危漏洞，从而被黑客用来获取管理员权限并窃取大量用户数据等。Indusface的报告显示，2023年第一季度，其网络安全应用监测到的针对保险行业的网络攻击数量是其他行业的12 倍以上。因此，保险行业必须建立强大的网络空间安全防护网。

综上，“数字保险”下，保险行业面临的数据安全、认知安全和网络安全问题愈发严重。从数据安全层面看，数据泄露可能导致敏感信息泄露、数据价值受损、商业机密外泄，损害个人和组织声誉，并对市场竞争产生不利影响；从认知安全层面看，大量的保险欺诈与虚假信息等在AIGC等前沿技术的赋能下，识别检测难度大大提升，可能导致保险公司核心业务受损；从网络安全层面看，网络入侵可以导致个人身份信息、金融账户被盗，甚至导致网络瘫痪。

四、网络空间内生安全赋能数字安全

针对保险业存在的数字安全问题，需要从一个全新的视角重新审视，以一套新的理论框架为“数字保险”发展中面临的数字安全问题提供指导。数字安全评估方法需要从数字安全的定义出发，涵盖网络安全、数据安全与认知安全三个层面的安全评估内容。

（一）网络空间内生安全问题

我国著名网络空间安全专家邬江兴院士提出了网络空间内生安全问题认识、感知和防御一体化解决方案。他指出，一个系统或一个模型内，将存在由构造或结构决定的互为依存或纠缠关系的因素（或变量或矛盾）称为“内生的或内源性的”。内生安全问题是不可能彻底消除的结构性矛盾。网络空间内生安全问题是与数字系统本身功能不可分割的、内在的结构性矛盾，既有个性化特点，也有共性化表现。他指出，网络空间内生安全共性问题存在如下一些基本特征：第一，不可避免性。只要是由软硬件构成的信息系统、控制装置、数字设施都不可避免地存在已知或未知的内生安全共性问题。第二，条件可用性。内生安全共性问题不是所有条件下都能成为网络攻击的可利用资源，也不是所有情况下都能导致网络安全事故。内因必须通过外因才能起作用。第三，矛盾转移性。内生安全共性问题不可能通过补丁方法论和附加性防御措施消除。第四，交织叠加性。随着信息技术、网络技术与智能技术以及人为攻击因素不断渗透传统功能安全领域，这些因素不可避免地会演进为Security-Safety 交织或复合叠加问题，即广义功能安全问题。

（二）数字安全与内生安全评估

“数字保险”中同样存在内生安全问题，不仅存在已知形式和已知后果的相关风险，也存在未知形式和未知后果的未知风险。为有效应对已知风险和未知风险，保险行业需要建立全面且定制化的风险评估与管理机制，同时研究针对不同数字化应用或场景需要定制化的网络空间风险评估方法。通过引入内生安全评估方法（见图4），既要对已知风险进行评估，也要将未知风险的感知和度量纳入评估范围，从而赋能保险行业数字安全建设，具体内容如下。

图4 网络空间安全威胁应对措施

1.已知的已知风险

已知的已知风险是指风险的发生形式已知，发生的可能性和后果也已知，对于此类风险，首先需要在不同层面作出如下评估。

一是网络安全评估。网络安全评估关注保护计算机网络系统和网络基础设施的安全性。评估方法可以包括漏洞扫描、入侵测试、网络拓扑分析等。通过检测和分析网络中的潜在威胁和漏洞，识别可能的攻击路径和弱点，并提供相应的安全建议和措施。通过研究已公开的安全漏洞数据库、威胁情报和安全公告，确定可能对系统和网络造成风险的已知威胁。评估这些威胁对业务和系统的潜在影响，并采取相应的防护措施。

二是数据安全评估。数据安全评估关注保护数据的保密性、完整性和可用性。评估方法可以包括对数据存储和传输进行加密和访问控制的分析，审查数据备份和恢复策略，评估数据处理过程中的安全性等。通过评估数据的安全性措施，发现数据存储和处理过程中存在的潜在风险，并提供改进和加固的建议。

三是认知安全评估。认知安全评估关注人员的安全意识和行为习惯。评估方法包括安全培训和教育的效果评估、社会工程学测试、员工行为监测等。通过评估组织成员对安全威胁的认知程度、对安全政策和规定的遵守情况以及他们的行为习惯，发现潜在的安全弱点，并提供培训和提高风险意识的建议。

此外，对于已知威胁需要进行分级分类评估。以漏洞为例，不同漏洞的触发条件和后果是不同的，有些漏洞是个性问题，有些则是共性问题；有些漏洞通过简单的攻击会造成系统崩溃或提权，有些漏洞的触发则需要苛刻的外部条件。这些在构建评估模型的过程中都需要重点考虑。例如，及时响应并检测系统中是否存在共性通杀型漏洞Log4J，如果系统中存在该漏洞，则系统面临严重的风险；检查供应链安全问题，及时修补漏洞；监控第三方服务的恶意行为，如是否存在隐私泄露或其他后门风险，以确保业务系统和产品安全。

2.已知的未知风险

已知的未知风险是指发生形式已知，但是发生的可能性和后果是未知的，这会反映到数字化系统中用以测试各种未知的漏洞和后门等。我们虽然已知存在如内存溢出等形式的漏洞，但是无法识别出所有具体的漏洞。这些形式的漏洞一旦被攻击者发现，其发生的可能性和具体后果是未知的，需要考虑如下这些措施。

一是实施威胁建模与风险分析。通过威胁建模与风险分析的方法，分析系统和网络可能面临的未知威胁和风险。考虑不同类型的攻击者、攻击向量和潜在的安全漏洞，评估其对业务和系统的潜在威胁。

二是深入挖掘与测试。通过专业的渗透测试，模拟真实的攻击行为，试图发现网络、数据和认知层面未知的安全弱点和漏洞。通过渗透测试，可以评估系统和网络的脆弱性，并提供改进建议和修复措施。

三是持续监测与威胁情报分析。建立持续的威胁情报收集和分析机制，跟踪最新的攻击趋势和威胁情报。通过分析威胁情报，提前识别和评估未知风险，并采取相应的防护措施和应对策略。

3.未知的未知风险

网络空间还存在着大量未知的未知风险，即发生形式、发生的可能性和后果也同样未知。未知风险来自网络空间快速发展带来的各种新兴威胁，这些威胁难以预见，也属于系统的内生安全问题范畴，同样可能造成严重后果。未知风险在传统的系统开发架构下是难以感知的，针对这一特点，一方面，要利用大数据、人工智能和漏洞挖掘等技术，挖掘数据中的隐藏模式和趋势，发现潜在的风险，将有限的未知风险变为已知特征；另一方面，由于内生安全问题的不可避免性，需要在保险公司的核心系统，利用新的防御感知架构（如动态异构冗余架构等）来抑制和转换内生安全问题带来的风险，将未知的未知风险转换为已知的未知风险。同时，利用该架构感知未知风险，最终使得产品能有效应对可感知的未知的未知风险。

综上，网络空间内生安全理论从多个角度分析了已知风险和未知风险，并在不同层面给出了初步指导，尤其是为如何面对网络空间未知风险提供了新的方法论，从而能有效地为“数字保险”中的数字安全保护赋能。同时，“数字保险”必须把网络空间安全作为重中之重。只有建立全面、有效的网络安全防护，采取切实可行的措施来应对各种潜在风险，才能确保客户信息和交易安全，避免网络攻击造成的损失，维护保险公司和保险行业的信誉。

五、总结

数字安全问题是任何领域在数字化转型过程中必须重视的问题，保险行业在“数字保险”的发展进程中需要从数字安全出发，重点关注数字安全下的数据安全、认知安全和网络安全问题，并对网络空间中的各种已知风险与未知风险进行深入理解和研判。保险行业还应密切关注监管机构与政府部门在数字安全方面的政策与要求，配合其他行业遵循相关规定，达到合规目标。这需要政府、行业组织和保险公司共同努力，提高数字安全水平，保障客户和社会的信息安全与切身利益，进而促进数字经济高质量发展。