数字保险下的已知风险应对措施

刘 宇 汤海波 复旦大学大数据研究院

一、引言

数字保险利用大数据、人工智能、区块链等技术改善保险业务的效率和用户体验，更准确地评估风险、定价、理赔，并提供更加个性化和定制化的保险产品和服务。随着保险业数字化快速推进与数字技术的飞速发展，数据的价值越来越高，数字化系统也越来越复杂，同时会伴生更多已知或未知的风险和威胁，数字安全问题显得尤为重要。

以数据安全为例，2023 年7 月24 日，中国人民银行起草了《中国人民银行业务领域数据安全管理办法（征求意见稿）》（以下简称《办法》），《办法》分为总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任等部分，全面衔接《中华人民共和国数据安全法》，细化明确中国人民银行业务领域数据安全合规底线要求，填补该领域数据安全管理制度保障空白，指导数据处理者优质高效合规地开展中国人民银行业务领域数据处理活动、履行数据安全保护义务，对金融行业的数据安全提出更为清晰明确的要求。可以看出，数据安全问题已经引起了行业监管、立法等层面的高度重视。

随着万物互联、通用大模型和生成式人工智能等技术的不断发展，不仅是数据安全问题，复杂多变的网络攻击和层出不穷的欺诈行为也使得网络安全和认知安全成为金融领域重点关注的问题。本文从数字保险中的已知风险出发，围绕数字安全现有问题，从认知安全、数据安全和网络安全这三个视角出发，探究数字保险下的已知风险应对措施，为保险业数字化进程的稳健、安全推进提供指导。

二、数字保险下的已知风险

数字安全涵盖认知安全、数据安全和网络安全三个方面，下文从上述三方面对目前数字保险下的已知风险作列举说明。

（一）认知安全风险

保险欺诈。不法分子可能利用保险理赔申请过程提供虚假信息，包括身份信息、损失情况等，以非法获取理赔金。如果这些虚假信息被滥用或泄露，保险公司可能面临经济损失和声誉受损的风险。因此，保险公司需要确认索赔信息的准确性和安全性，以防范和应对保险欺诈风险。

客户信任和公司声誉。当虚假、误导性或负面信息在互联网上传播时，客户对公司的看法会受其影响。如果虚假信息被广泛传播，客户可能会对公司产生疑虑，信任度下降，进而导致客户流失和业务损失。因此，保险公司需要积极监测和管理互联网上关于公司的舆论信息，以维护客户信任和公司声誉。

（二）数据安全风险

个人隐私和信息安全。客户购买保险时需要提供大量的个人信息，包括健康状况、财务信息等。如果这些信息遭到泄露或滥用，客户可能面临因被盗用身份导致的金融欺诈等风险。因此，客户期望保险公司能够确保他们的个人隐私和信息安全。

法律合规和监管要求。保险公司面临着严格的法律法规和监管要求，要对客户的个人信息和数据进行保护，对客户隐私数据的收集、传输和存储以及后续的使用必须合规。不遵守这些法律法规可能会导致严重的法律后果，因此，建立健全完善的数据管理制度是确保合规性的关键。

（三）网络安全风险

数字基础设施漏洞与攻击。保险公司需要建立稳固的数字基础设施来支持其业务运营。如果数字基础设施因存在漏洞等遭受网络攻击，可能会导致业务中断、严重的财务损失或声誉受损，从而影响保险公司业务的正常开展和可持续性。因此，保险公司需要对数字基础设施的安全性进行定期评估与维护。

恶意软件（Malware）。恶意软件可以感染、破坏保险公司的系统和网络，“加密”保险公司重要数据，要求保险公司支付赎金以解密数据；影响保险公司的业务系统正常运行和使用，导致数据丢失与被破坏，迫使保险公司不得不支付大额的赎金进行解密。

上述内容仅是数字保险下已知风险的冰山一角，认知安全、数据安全和网络安全问题始终贯穿于数字保险的发展历程中，使得数字保险领域面临大量不确定性威胁。保护客户的个人敏感信息，以及保障数字基础设施的安全，对于保险公司和客户来说都是至关重要的。这不仅有助于保障业务的顺利开展和客户的信任，还能确保合规性，提供优质的客户体验，并最终推动数字保险的健康发展。

三、认知安全风险应对措施

安全事件的发生往往同人类的认识与感知密切相关，这在保险领域具有代表性的现象便是保险欺诈与用户欺诈。

保险欺诈是指被保险人或索赔人故意提供虚假信息或误导保险公司，以获取不应得的赔偿或保险金。长期以来，保险欺诈是保险公司难以避免的严峻问题，而在数字保险不断发展的环境下，这一问题呈现出新的特征与形式。一方面，生成式人工智能（AIGC）技术的发展为欺诈者提供了新的工具，虚假语音合成、虚假视频合成、仿真模拟保险材料等作假行为，大大增加了核保人员的工作难度；另一方面，数字保险发展驱动的核保理赔自动化给欺诈者带来了可乘之机，自动化索赔工具往往难以对虚假材料进行分辨识别，导致保险欺诈的风险大大增加。保险公司亟需提升对保险欺诈行为的识别检测能力，以下是三种主要的应对手段。

第一，基于规则的欺诈识别。传统的基于规则的欺诈识别方法是通过事先定义一系列规则和阈值，来判断是否存在可疑的欺诈行为。这些规则可以是基于经验的，也可以是根据业务特点和历史案例制定的。例如，可以设置触发条件，如索赔金额高于某个阈值、索赔次数超过限制、索赔地点不符合常规等。这一方式的主要问题在于难以应对复杂多变的保险场景，且规则的制定往往困难且不全面。

第二，基于机器学习的静态模型构建。基于机器学习的欺诈识别方法是目前较为推崇的保险欺诈识别方式，其通过使用保险理赔历史数据来训练并构建模型，以预测新的索赔是否涉及欺诈。这种方法通常采用监督学习算法，如决策树、逻辑回归、支持向量机等。模型在训练过程中学习了数据的模式和特征，然后可以在实时场景中进行预测和分类，判断索赔是否有欺诈嫌疑。这一方式的问题在于基于历史数据的模型训练往往是静态的，难以识别新型的欺诈行为。

第三，基于大模型的动态模型构建。基于大模型的反欺诈模型是利用目前炙手可热的大模型技术，以彼之矛攻彼之盾，通过大规模数据和深度学习技术构建相应的反欺诈模型。它可以处理特征和模式更加复杂的欺诈案例，从而提高欺诈识别的准确性和效率。这种方法通过多层次的抽象和学习，自动提取数据中的复杂模式和特征，对欺诈行为尤其是基于AIGC模拟产生的新型欺诈行为进行更加精确的预测和识别。此外，大模型的快速迭代能够实时收集新型的欺诈行为，并及时对模型进行更新，实现动态建模。

在数字保险领域，客户被欺诈也是一个不容忽视的问题，可能会导致财务损失和个人信息泄露，其影响范围涉及个人隐私和财务安全。这种欺诈行为在数字保险领域主要体现在以下两方面：一方面，客户的隐私数据可能会因为泄露事件而面临风险，导致客户成为电信诈骗的目标；另一方面，客户可能会受到虚假保险公司产品的误导，尤其是那些伪装成合法渠道的钓鱼网站和虚假APP。

首先，如果客户的个人隐私数据受到未经授权的访问或恶意泄露，不法分子可能会利用这些信息进行电信诈骗，使客户陷入财务损失和个人信息泄露的双重危险。电信诈骗可以采用各种手段，如冒充保险代理人、伪造索赔请求、虚假投保等，让客户误以为是合法的交易，从而造成不可估量的损失。此外，隐私数据的泄露还可能引发信任危机，使客户对数字保险和在线交易产生怀疑，影响整个数字保险生态系统的可持续发展。

其次，客户还可能在不知不觉中使用虚假的保险产品，这种情况尤其容易发生在钓鱼网站和虚假的APP 上。这些虚假渠道往往以专业的外观和有吸引力的优惠来误导客户，使他们误以为自己在购买合法的保险产品。然而，这些虚假产品缺乏真正的保障，客户一旦发生意外或需要索赔时，会发现自己陷入了一场无法解决的困境。这种情况不仅损害了客户的权益，还给数字保险行业带来了负面影响，降低了客户对于合法数字保险的信任度。

最后，为了应对这些问题，保险公司和客户都有责任采取一系列应对措施来减少这些风险。保险公司需要加强产品认证和欺诈风险情报的感知与收集能力，对官方应用的分发渠道提供保障，并向用户提供安全建议。客户则需要保持警惕，自觉增强风险意识，仔细核实保险公司的信息和产品，只通过官方渠道购买保险，不随意透露个人信息，以保护自身权益和隐私。保险公司和客户的共同努力，可以降低双方在数字保险领域被欺诈的风险。同时，只有保险公司、客户和监管机构共同合作，才能有效地减少客户在数字保险领域被欺诈的风险，确保数字保险的安全性、可靠性和可持续性。

四、数据安全风险应对措施

在业务高度信息化的保险领域，数据资产因高价值、高敏感的特性，面临多种威胁和挑战，安全形势严峻。近年来，随着“三法一条例”（《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》）的相继颁布，我国数据安全领域法律体系不断完善，保险业监管要求也越来越严格，受合规要求与业务安全双重驱动，数字保险发展需要更有力的安全保障。下文将从数据资产识别、数据分级分类和数据安全生命周期管理三个角度对保险业构建自身数据安全提供措施建议。

（一）数据资产识别

数据资产识别是数据风险防范首要的一步，它涉及对保险公司内部的所有数据进行全面的识别和标识。这些数据包括客户信息、保单数据、理赔信息、金融数据等。通过资产识别测绘工具对静态存储在传统数据库和分布式数据库中的结构化数据、半结构化数据、非结构化数据进行主动扫描，对扫描出的数据资产进行识别、存储位置记录，从数据库、数据表、数据字段、簇/列的维度，对数据资产作统计分析，梳理出数据资产全景图与保险公司数据资产清单。

（二）数据分级分类

参照JR/T 0197—2020《金融数据安全数据安全分级指南》，依据数据的精度、规模、业务情况、敏感性、可用性和对国家安全的影响程度等要素，对保险公司数据资产进行分级分类梳理。目前主流的分级分类方式有：

基于规则的分级分类：通过正则、字典、算法等多种匹配方式，对数据资产的表名、表注释、字段名、字段注释、字段内容等多个域进行匹配。在数据进入系统之前，会根据预先设定的规则对数据进行分类，并为其分配相应的安全等级。这种方法较为方便简单，但在大数据量、业务复杂、数据治理不够充分的情况下难以施行。

基于血缘分析的分类分级：数据在加工过程中，往往会造成敏感资产的特征发生变化，无法通过规则或者算法识别。通过跟踪数据的源头和关系，了解数据是如何产生、使用和传播的，我们可以对数据进行更精细化的分类和分级。这种方法适用于那些数据关系复杂、流动性强的情况。

基于机器学习的分级分类：利用算法和模型来自动识别数据的分类和分级。这种方法依赖于数据的特征和模式，通过训练机器学习模型，使其能够自动识别数据的类别和敏感程度。这种方法对于规模大、复杂的数据集非常有效，有助于发现隐藏的数据模式和关联。

（三）数据安全生命周期管理

数据安全生命周期涵盖了数据采集、存储、使用、传输以及最终销毁等全过程，在数据安全生命周期的不同阶段实施相应的安全措施，可以最大程度地保护数据免受潜在的安全风险威胁（见图1）。

在数据采集阶段，确保数据的合规性和保护客户的知情权至关重要。在收集客户数据之前，必须明确数据收集的目的和范围，避免过度收集和使用数据。透明的信息通知是关键要点，客户有权利在数据采集前充分了解数据收集的目的、使用方式、范围以及可能的共享情况，并明确同意。数据采集过程中应遵循数据最小化原则，在数据采集阶段，保险公司只收集必要的信息，并提供客户访问和修改其数据的权利，以保障数据准确性和客户权益。同时，保险公司应对参与数据采集的员工进行隐私保护和合规性方面的培训，有效确保数据的合规性、安全性和客户知情权得到保护，从而维护客户信任，降低法律风险，保护公司声誉。

在数据存储阶段，保险公司需要采取一系列严密的措施来保护存储的数据。这包括使用存储加密技术和密态数据库，确保数据在存储介质上以加密状态保存，只有经过授权的用户才能够解密并访问；同时，实施严格的访问控制和身份认证，结合安全审计和监控系统，防止未经授权的访问和异常操作。保险公司应定期进行数据备份并采取物理安全措施，如监控和访问控制，以保障存储设备的安全。依靠这些措施，保险公司可以在数据存储阶段有效地保障客户数据的安全，防止数据泄露、篡改和未经授权的访问。

在数据使用阶段，保险公司需要采取一系列措施来确保客户隐私和公司数据在使用过程中得到保护。这包括采用数据水印技术，将唯一标识嵌入数据以追踪使用情况，同时也可以运用数据脱敏技术，以替换或模糊的方式对敏感信息进行处理，从而降低数据泄露和隐私泄露的风险。此外，保险公司需部署数据监控和审计系统，监测数据访问和操作，及时发现异常行为。同时，在与合作伙伴共享数据时，建立安全的数据共享机制，确保数据使用合规并受到监控。这些措施将有助于保险公司在数据使用阶段保障客户隐私和公司数据的安全。

在数据传输阶段，可通过采用隐私计算技术，保护数据传输过程中的数据隐私，在实现计算和分析的同时不暴露原始数据。针对企业数据中心数据链路繁琐复杂，需要在各个节点、各个应用系统实现重复的安全防护的问题，保险公司应建立数据安全API网关，对数据出口进行统一管理，集中化实现敏感资产传输的安全合规防护。通过实时监控和日志记录，及时发现异常情况并建立应急响应计划，保险公司可以有效应对数据传输过程中的潜在威胁，确保数据在传输过程中的机密性、完整性和可用性。

在数据销毁阶段，为保障数据安全，保险公司应使用专业的数据清除工具和物理销毁方法，确保存储介质上的数据得到完全清除或销毁，以防止数据被恢复；对于加密数据，在销毁前务必进行解密，以免数据无法还原而造成泄露风险；记录详细的销毁过程信息，如日期、方式和相关人员等，以便日后进行跟踪和审核，确保数据销毁的可追溯性；制定明确的数据销毁政策，规定何时、如何以及哪些数据需要进行销毁，以确保数据销毁流程的一致性。

五、网络安全风险应对措施

在保险领域，认知安全问题和数据安全问题往往以网络为媒介产生，或由网络安全问题触发。与认知安全和数据安全风险不同的是，网络安全中的“已知风险”更为复杂，网络空间攻防手段不断升级，即使是已知发生形式的已知风险，想要予以精确刻画或提取其特征也往往难以做到，且已知发生形式的网络安全问题的后果也可能是未知的。以下是笔者关于数字保险领域网络安全风险应对措施的三点思考。

（一）传统防御

传统防御是指使用传统的网络安全措施来保护网络和系统，传统防御的主要措施有防火墙、入侵检测系统、反病毒软件等。这些应对措施已经非常成熟，在保险领域具有重要作用，不论是购买商业化产品还是自建都有完善的解决方案作为指导，且针对性较强，成本相对较低，可以阻止常见的攻击和未授权访问，从而保护客户数据和业务运作的安全。然而，传统防御也存在以下不足。

一是识别能力有限。传统防御主要基于已知的攻击模式和特征来进行识别，对于特征以外的已知、新型和未知的攻击可能无法有效识别。二是静态规则欠灵活。传统防御往往使用静态规则，缺乏适应性，无法灵活地适应不断变化的攻击手法。三是漏洞易被利用。部分传统防御难以做到快速更新漏洞特征库等，可能无法防止系统已知漏洞被利用，特别是在漏洞被公开但尚未修补时。四是难以应对高级威胁（Advanced Persistent Threats，APT）。对付APT等高级威胁需要更加复杂的安全措施，传统防御往往难以有效应对。五是人为失误。传统防御可能无法防止由员工的不慎操作或社会工程学攻击引起的安全问题。

这些不足之处可能导致无法有效识别新型攻击和未知威胁，以及难以应对高级持续威胁，所以需要一种新的思路使网络基础设施具有弹性的防御能力，即在遭到攻击破坏的情况下，网络仍能保证最基础的安全服务或任务执行，并具有动态恢复的能力。

（二）网络弹性防御

网络安全弹性工程强调从任务视角去保障系统，重点考虑在防护失效的情况下也能确保达成任务。网络弹性防御是指构建灵活、适应性强的网络防御机制，能够在遭受攻击时迅速恢复正常运行。网络弹性防御从物理、信息/技术、感知和组织四个方面，分别设计四个阶段应对网络攻击，分别是预防、抵抗、恢复和适应，见表1。

美国提出的CIE（Cyber Informed Engineering）网络安全工程，与弹性防御思想相似，主要关注在能源领域，它认识到将网络安全因素融入工程过程的重要性，这一过程包括从设计的早期阶段到最终的部署和维护阶段，其目标是开发安全、可靠且对网络威胁具有弹性的系统，保险业在构建复杂系统过程中可以借鉴和参考其中的思想。网络安全工程方法整体上分为以下几点：

一是设计时考虑安全性。网络安全工程强调从一开始就考虑安全的必要性，而不是在事后添加安全功能。二是风险管理。网络安全工程包括识别潜在的网络安全风险和漏洞，并制定减轻或预防这些风险的策略。三是协作。网络安全工程需要工程师、网络安全专家和其他相关人员之间的合作，以确保网络安全考虑因素贯穿整个过程。四是持续监控和改进。网络安全工程涉及对网络安全措施的持续监控和改进，以确保它们随着时间的推移仍然有效。

通过运用弹性网络防御的思想，保险公司可以建立更加灵活、智能和适应性强的网络安全体系，增强对数字化基础设施的保护，减少潜在的网络威胁和风险。但是，我们可以发现，弹性网络中在物理域和信息域依赖冗余组件进行抵抗、恢复和适应，这些冗余组件如果存在共性的脆弱性风险或漏洞，对于弹性防御来说也是非常危险的。因此，需要对冗余组件进行共性脆弱性分析和度量。

▶表1 网络弹性防御分阶段应对

（三）共性脆弱性度量

共性脆弱性度量是指对常见的网络安全漏洞和风险所具有的共性问题进行评估和度量，以便有针对性地加强保护措施。在数字保险领域，无论是使用传统防御方法，或是使用弹性网络防御方法，或是使用内生安全思想进行系统构造，都需要对共性脆弱性进行分析和度量。

从防御产品来说，共性脆弱性问题的存在，使得对一款防御产品的击破方式可以被快速地复制并应用于攻击其他产品，这需要保险公司和网络防御产品提供方对同类型防御产品中已知的脆弱性问题（漏洞）做到及时响应和更新。

从保险公司自身数字化系统来说，如果公司内存在不同业务场景的数字化产品，由于开发过程中使用开源代码或者代码复用，对于已知的脆弱性问题，需要横向识别其他产品或组件中是否存在类似问题，对于不同公司的不同产品，如果能发现其他公司产品的已知问题，由于业务场景存在相似性或业务逻辑存在相似性和开源代码的使用，需要立即检查本公司内部产品是否存在相应的共性问题。

对于共性问题，在不同产品或者组件间验证并不是一项简单的工程问题。在某些场景，共性问题在不同产品或组件中均存在，只是触发条件或者发现方式不同，导致忽略了某些共性问题。同时，需要对已有的共性问题及时收集、认真分析和科学评估，还要对以后的产品快速地评估其是否存在共性脆弱性问题，并给出定性和定量的科学评估结论。

借助以上渐进式的网络安全应对措施，保险公司可以更好地保护客户数据和业务流程免受网络威胁的影响。这些措施不仅可以降低网络攻击和保险欺诈的风险，还可以提升客户对保险公司的信任度，维护保险市场的健康发展。网络安全是一个持续不断的挑战，保险公司需要不断更新和优化安全策略，以适应不断变化的威胁环境。

六、总结

综上所述，本文深入研究了随着科技迅速演进所带来的挑战，通过聚焦数字保险中的已知风险，从认知安全、数据安全和网络安全三个不同但相互关联的角度出发，全面剖析了这一领域的现有问题，并提出了相应的风险应对策略。在数字保险蓬勃发展的背景下，本文强调了保持安全意识、加强技术创新以及建立健全防护体系的重要性。只有通过持续的努力，我们才能确保数字保险领域在未来发展中既能实现稳健增长，又能保障客户和企业的安全，迎接数字时代的挑战与机遇。