网络安全风险无孔不入 保险业适者生存是王道

　　根据美国网络安全公司CybersecurityVentures预测，到2021年，全球范围内的企业每年在打击网络犯罪方面的资金投入将超过6万亿美元，而2015年这一数字已3万亿美元。

　　8月7日，由中国保险学会、人民日报数字传播主办，人民数字、北京迈迪生科技承办的2018中国保险业网络安全高峰论坛在北京成功举行。原中国保监会副主席魏迎宁、中国保险学会会长姚庆海做了主旨演讲，与会专家、相关行业人士围绕“网络安全——从行业基石到国家意志”这一主题进行了广泛深入的探讨与沟通。

　　原保监会副主席魏迎宁谈到，针对保险业网络攻击事件可能频繁发生，网络安全风险已经成为保险业风险的重要部分。他说：“保险业务经营活动已经网络化，原来我们有个概念叫互联网保险，其实我们统计中的互联网保险是用互联网销售保险，这个范围比较窄的，就算没有用互联网销售保险的保险公司，他的数据存储、传输也都用互联网，没有一家保险公司可以脱离互联网而运行。”

　　面对网络安全风险，中国保险学会会长姚庆海持积极乐观的态度。他认为，在风险治理中，在现代社会保险业作用凸显，保险作为风险治理的重要工具，在服务围绕人的美好生活需要，面临解决风险挑战方面，现在正是保险业发展的黄金机遇期；在解决人类面临的巨大风险挑战面前，保险业大有可为，中国保险业正在快速地科技化，实现自身的科技转型。目前我们各家保险机构和其他金融机构一样，把产品创新、服务创新作为第一推动力。

人保财险信息技术部副总经理张化群称，保险本质上是经营风险的行业，本质就是信息流，“数据+互联网”已成为保险业核心竞争要素，以前的渠道将越来越多被互联网所取代。

　　绿盟科技金融事业部技术总监徐特在论坛上描述了大家对网络安全风险的认识过程。较早时期，客户问的是“我到底怎么能不被攻击”，后来这个问题改为“我什么时候会被攻击”，“我到底会被多高频率地被攻击”，而现在很多人意识到，正确的问法是“当我遭受持续性攻击的时候到底能坚持多久”。徐特表示，面对网络安全风险的威胁，最终的办法不是解决它，而是高级可持续适应，适应在这样的环境下怎么样去生存。

　　近年来保险业在网络安全建设方面也积极行动起来。监管部门在2015年分别下发《互联网保险业务监管暂行办法》和《保险业密码应用实施方案》的通知等，都对保险企业的网络信息安全及密码应用推广等提出了要求。同时，也为2020年实现国产密码在保险业务中的全面应用提供了依据。

　　纵观行业，互联网安全风险将渗透保险行业中的业务安全、信息安全、渠道安全等方方面面，可谓“无孔不入”，面对网络安全风险日益增强，保险业更需提升风险意识，加强安全监管，不断升级安全技术提升防范能力，积极利用“适者生存”法则打好网络安全防御的持久战。

　　的确，近年来各家保险机构纷纷谋求转型，利用互联网和高科技力争达到升级再造，随之而来的互联网安全风险已成为保险公司不可回避的“拦路虎”。