7月22日第十四屆中國風(fēng)險(xiǎn)管理與精算論壇暨精算與保險(xiǎn)國際會(huì)議平行論壇六——2023金融保險(xiǎn)科技安全運(yùn)營(yíng)高峰論壇在北京對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)召開。全國保險(xiǎn)標(biāo)準(zhǔn)化技術(shù)委員會(huì)原秘書長(zhǎng)許彬在論壇上做了題為《金融保險(xiǎn)行業(yè)網(wǎng)絡(luò)安全形勢(shì)分析與建議》的演講。

許彬指出，保險(xiǎn)業(yè)深化改革迫在眉睫，數(shù)字化轉(zhuǎn)型亦是大勢(shì)所趨。從保險(xiǎn)行業(yè)發(fā)展形式來看，科技賦能給保險(xiǎn)行業(yè)帶來了新的發(fā)展，包括云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)等幾個(gè)方面。由于這方面的科技的發(fā)展，形成了客戶行為線上化，運(yùn)用模式的數(shù)字化，產(chǎn)品形態(tài)的多樣化。

許彬指出，數(shù)字化轉(zhuǎn)型對(duì)于保險(xiǎn)業(yè)網(wǎng)絡(luò)安全的影響和挑戰(zhàn)，大概有5個(gè)方面，一是大規(guī)模數(shù)據(jù)存儲(chǔ)和處理，數(shù)字化轉(zhuǎn)型使大量的個(gè)人隱私及資產(chǎn)信息等重要數(shù)據(jù)呈現(xiàn)指數(shù)級(jí)的上升，保險(xiǎn)公司面臨大量的客戶數(shù)據(jù)和保單數(shù)據(jù)的存儲(chǔ)和處理，需要采取一些措施，提防數(shù)據(jù)的泄露、未經(jīng)授權(quán)的訪問或者濫用

二是隱私保護(hù)與合規(guī)性。數(shù)字化轉(zhuǎn)型以后，保險(xiǎn)公司需要遵守隱私保護(hù)和數(shù)據(jù)保護(hù)的相關(guān)法律法規(guī)，而不能因?yàn)闃I(yè)務(wù)的需要或者是因?yàn)槭袌?chǎng)競(jìng)爭(zhēng)在不在法律法規(guī)的范圍下來運(yùn)作這些事情。

三是網(wǎng)絡(luò)攻擊的危險(xiǎn)，越來越多的黑客，包括勒索軟件、釣魚網(wǎng)站在不斷地進(jìn)化他們的技術(shù)，來侵害保險(xiǎn)業(yè)的一些網(wǎng)絡(luò)。

四是信息化外包，現(xiàn)在很多保險(xiǎn)公司，特別是一些中小公司，為了節(jié)約經(jīng)費(fèi)，也為了更快捷的走在這個(gè)行業(yè)的前面，可能有些技術(shù)是外包的，在外包的過程當(dāng)中可能會(huì)出現(xiàn)一些隱患。

五是漏洞的問題，隨著技術(shù)的研發(fā)和突起，存在著一些應(yīng)該引起重視的方面

許彬表示，有挑戰(zhàn)就有機(jī)遇，分為四個(gè)方面，一是風(fēng)險(xiǎn)評(píng)估和預(yù)測(cè)，保險(xiǎn)科技可以利用大數(shù)據(jù)和人工智能來分析和評(píng)估風(fēng)險(xiǎn)，幫助保險(xiǎn)公司更好的預(yù)測(cè)和網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)，使保險(xiǎn)公司能夠更準(zhǔn)確地對(duì)保險(xiǎn)產(chǎn)品定價(jià)，提高一些業(yè)務(wù)的有效性。

二是智能合約和區(qū)塊鏈技術(shù)，智能合約和區(qū)塊鏈技術(shù)可以提供更高的網(wǎng)絡(luò)安全和可靠性，智能合約可以確保保險(xiǎn)合同的自動(dòng)執(zhí)行和遵守，減少潛在的欺詐行為，區(qū)塊鏈技術(shù)可以準(zhǔn)確的保證這個(gè)數(shù)據(jù)的安全和透明性，防止數(shù)據(jù)的篡改和未經(jīng)授權(quán)的訪問。

三是保險(xiǎn)的支付和理賠的安全性，保險(xiǎn)科技可以提供更安全的支付和理賠系統(tǒng)，使得加密技術(shù)和多重認(rèn)證可以確保支付和理賠的安全，減少欺詐行為和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

四是網(wǎng)絡(luò)安全培訓(xùn)和教育，保險(xiǎn)科技可以提供在線報(bào)選培訓(xùn)和教育資源，幫助保險(xiǎn)公司和個(gè)人提高網(wǎng)絡(luò)安全意識(shí)和技能，減少人員錯(cuò)誤、不當(dāng)行為導(dǎo)致的網(wǎng)絡(luò)安全。

許彬還提出了10點(diǎn)應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的對(duì)策和建議，一是樹立底線思維，統(tǒng)籌網(wǎng)絡(luò)安全；二是落實(shí)等級(jí)保護(hù)主體責(zé)任；三是加強(qiáng)網(wǎng)絡(luò)安全的數(shù)據(jù)的管理；四是完善應(yīng)急管理工作機(jī)制；五是以人為本防范網(wǎng)絡(luò)風(fēng)險(xiǎn)；六是防范規(guī)范信息科技的外包活動(dòng)；第七是提升技術(shù)應(yīng)用的管理的能力；八是建立統(tǒng)一數(shù)據(jù)平臺(tái)；九是探索建立行業(yè)共有的云平臺(tái)；十是投資網(wǎng)絡(luò)安全技術(shù)人員。

許彬總結(jié)道，保險(xiǎn)行業(yè)的數(shù)字化轉(zhuǎn)型，為保險(xiǎn)公司帶來了更高效的業(yè)務(wù)運(yùn)營(yíng)和更好的客戶體驗(yàn)，但同時(shí)也帶來了新的網(wǎng)絡(luò)安全的挑戰(zhàn)。通過加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的教育和培訓(xùn)，建立完善的網(wǎng)絡(luò)安全體系，投資網(wǎng)絡(luò)安全技術(shù)和人員以及建設(shè)合規(guī)性和合法性。保險(xiǎn)公司可以更好的應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，并抓住數(shù)字化轉(zhuǎn)型帶來的機(jī)遇。