——關于對保險數據安全的觀察與思考
無論是面對服務國家社會的新時代使命,還是自身高質量發展的轉型要求,科技數字化進程都已是保險行業必將經歷的大勢所趨,并且隨著重要性與緊迫性的不斷提升,圍繞數字化的建設、安全及風險管理都在被等越來越多地重視起來。
在這樣的行業氛圍下,由國家工業信息安全發展研究中心主辦,奇安信集團承辦,中厚投資(海南)有限公司作為支持單位的2023年保險數字安全論壇于7月6日在北京網絡安全大會上召開。
論壇以“融合創新、安全使能”為主題,以“方興未艾的中國數字與網絡安全保險市場:現實挑戰與未來機遇”為中心議題,圍繞建設網絡與數字安全保險市場面臨的挑戰,研究保險行業如何通過與安全技術公司和保險科技公司等其它利益相關方的深度合作,建立完整的網安險生態體系,完善包括風險識別和評估、風險承保和理賠、風險動態感知和防范以及應急服務等能力鏈條。
全國政協經濟委員會委員,中國保險監會黨委副書記、副主席周延禮在此次論壇上發表《數據要素的視角:保險數據安全觀察與思考》主題致辭。
以下為周主席致辭收錄:
大家知道,數字經濟時代,網絡安全至關重要,因為它關乎國家的安全,特別是近年來,我國數字經濟規模快速增長,在全球范圍已經成為很強的發展動能。生產要素資源的重整,重朔了全球的經濟結構,甚至改變全球的經濟競爭格局,這得益于網絡化、智能化和數字化。產業的數字化和數字的產業化,對數字經濟的發展都起著關鍵作用。
當前,經濟發展與網絡安全是黨和國家高度議題。在數字經濟時代,網絡安全核心就是數據安全。因為,數據作為新型生產要素,已經是繼資本、土地、勞動力、技術作為第五大生產要素,融入了生產、分配、流通、消費和社會公共服務的各個環節,深刻改變著生產和生活方式,服務著國家的社會治理模式。數據要素形成的數字資源作為數字經濟的核心,對國家的經濟和社會發展和安全發揮了基礎作用。所以,數據安全也成為關乎國家安全和經濟社會發展的一個重大的課題。
數據生產是基于數字化技術進而形成數字資產;數據生產是基于數據要素化包括數據和場景技術的應用等;智能化技術基于人工智能化,如,AI、open AI 、ChatGPT 和RPA(數字員工)等技術。數字化、智能化和網絡化是推動數字經濟發展的技術條件。保險科技基于互聯網技術條件,促進了互聯網保險的發展。隨著產業數字化的快速推進,數字技術在保險業的應用,使得保險數字化轉型加快,相信數字保險不久也將會應運而生。預計,不久的將來行業數字保險產品和服務會相繼出現,值得期待。
回顧互聯網保險發展歷程,中國保險業起步較早,到2015年互聯網保險規模就近千億元。那時是得益于保險公司獲客轉變,實現了從電話營銷轉向在線營銷,當時在線營銷還是非常時髦的技術,初試信息技術的迭代升級。隨著信息技術、數字技術創新的快速發展,從2018年開始,保險公司看到了數字技術的發展機遇,相繼提出將全面實施數字化轉型的戰略布局,加大了保險科技研發投入的力度,有的頭部保險集團投資設立了科技子公司,涵蓋了區塊鏈、大數據、云計算等子公司,并與互聯網頭部公司展開科技賦能戰略合作,研發適應保險科技在線銷售人工智能設備,針對保險產品,咨詢、理賠等服務領域,探索人工智能代替人的研究,保險服務的科技含量得到大幅提升,科技賦能客戶的體驗大為改觀,與消費者溝通渠道暢通無阻。在此基礎上,保險公司還因地制宜、一司一策,科學穩步推進保險科技的發展戰略實施方案。以科技賦能保險代理人為例,保險公司借助大數據分析,刻畫高產能的保險代理人,深入篩選潛在的更高產能的代理人,精準識別未來的精英代理人。
目前,我認為全面構建保險機構的數字化的框架仍是當務之急,需要借助數字技術的優勢,加強保險公司與科技公司合作,頭部公司要伸出援助之手,幫助中小公司協同推進、研發保險產品和服務的數字化轉型的解決方案,以實現全行業保險數字化轉型。以數據要素化為例,雖然保險行業已經意識到數字化轉型中的數據要素的重要性,但是具體到每一家保險公司無論在線上營銷、服務場景、理賠體驗和管理數字化現狀差異很大,難以適應數字經濟下保險業的發展環境,因此,行業要探索保險數據市場化方式,“共同使用、共享收益”價值分配新模式,破解“數據壁壘”、“數據孤島”難題,使數據價值得以釋放。
從數字保險發展情況看,產品開發、核保理賠都與傳統數據的歷史性、真實性、完整性、一致性有著天然的聯系。如何激活傳統保險的歷史數據要素的潛能,使其發揮更大的作用,現已成為新的數據要素化極為重要課題。回過頭來看,保險承保風險標的定價是沿用多年積累的原始數據,產品開發權高度集中,效率相對要低很多。但如果放棄了傳統保險歷史數據、大數法則的保險定價和保險管理風險的基本原理那就太可惜了。要妥善處理手工計算、電子計算、信息技術和數字技術迭代發展的關系,把不同階段數據采集出來、科學清洗、科學儲存,盡可能地保留好有價值的信息,為將來數據價值的挖掘提供基礎。因此,如何激活傳統數據潛能有利于保險定價準確性,這一點務必要引起保險數據管理人員高度重視。
從保險與數據的內在聯系看,保險經營管理離不開數據,數據采集、數據價值挖掘是保險產品開發和提供服務的資源所在。對于保險定價來講,數據是“水”、保險是“魚”,保險離不開數據,數據已成為保險的重要資產。在當前數字經濟蓬勃發展的條件下,保險業如何適應并融入數字經濟發展浪潮中,是行業發展要高度重視的問題。數字經濟發展依靠是數據資源,同時打造數字資產。數字經濟是數字技術、智能網絡、數據要素化驅動的經濟形態,是數字化、網絡化、智能化的基礎條件。作為生產要素,數據的價值將對保險資產增值保值起到促進作用,保險數據要素化的生產將會是保險業經營的利潤來源的重要渠道,因此,保險的數據生產將對傳統保險業經營管理的績效做出重要貢獻。數據要素化將會引領著保險業數字化轉型、保險管理的迭代升級的加快演進。
近年來,保險行業加大了數字技術研發投入,提升了保險數字化運營效率。這不僅是保險公司管理方式的創新,而且帶動了保險服務的效率變革。從保險理賠效率看,由于保險消費者數字化的體驗好,改變了他們對傳統保險服務的觀感。如,車險理賠由7天變為現在的1天,甚至幾分鐘;再比如,醫療險理賠由過去“惜賠”到現在的幾分鐘線上解決等等。個人自主調研發現:多家傳統保險公司從數字科技賦能產品創新、個性化服務、智能客服與在線承保、回訪和理賠等多個環節入手,將人臉識別、生物技術數據嵌入,探索保險數字化價值鏈重塑,以保險數字化轉型來尋求全新的盈利增長點。近5年多來,越來越多保險公司紛紛提出數字化轉型發展戰略,尋求以數字科技賦能保險業高質量發展,值得為他們點贊。
保險業的數字化轉型過程中,保險公司提出了“金融科技+生態”發展模式。在生態圈選擇上,用科技賦能主營業務創新,改變了營銷管理方式。在搭建數字生態上,科技賦能服務場景采集數據,圍繞人的衣食住行生老病故等場景等挖掘數據,使得數據生產要素化,提供了精準的保險服務;在服務生態搭建上,科技賦能保險服務鏈,選擇進入生態的上中下游,數據采集起到精準服務的作用,使的數據的價值助力構建的保險生態,對保險服務實體經濟產生了較好的經濟效益;在科技能力輸出上,行業加強了科技合作與交流,從科技輸出、數據采集、生態圈建設,到科技分享、創新成效、深度應用,保險產品與服務融入了保險生態圈。從中可觀察到我國傳統保險業的數字化整體轉型正在加速演進,值得充分肯定。
目前,在“互聯網保險”的發展趨勢下,傳統保險機構客戶營銷和服務加大線布局,挖掘客戶需求,在優化客戶體驗中獲取更多的數據資源,并從數據生產中尋找新的贏利點。但是,我們要看到:客戶體驗數字化、運營管理數字化(數字員工管理)、商業模式數字化,建設數字化服務基礎平臺,是需要投入、需要時間、更需要公司組織架構的變革。搭建全面開放、線上線下一體的數字化平臺,快速供給各類線上保險產品和服務,是我們的努力方向。應用大數據分析客戶需求,為客戶推薦多層次、系列化的保險保障方案,是適應數字經濟發展的市場環境的現實要求。實時計算、隱私計算、智能語音、人臉識別、深度學習五大人工智能平臺技術無比早日上馬,值得行業深刻思考。
2022年初,銀保監會印發《關于銀行業保險業數字化轉型的指導意見》提出,要在確保網絡安全、數據安全的前提下,建設合作共贏、安全高效的經營生態環境,加強系統集成,提升銀行保險服務能力和市場競爭能力。建立統一數據平臺有助于提高數據統一管理運用水平,集中整合集團分散的數據資源,并統籌規劃各公司數據應用建設。在未來,可以不斷探索建設以金融基礎設施運營管理機構為主體,建立行業公有云平臺的可能性,值得行業認真研究。
為此,提出一下幾點思考供大家參考:
一、網絡安全保險需要以數據標準建設為引領。數據標準是網絡安全保險行業的重要引領,對于促進網絡安全保險規范化、健康化發展具有著重要意義。通過制定和實施符合國情、具有國際先進水平的網絡安全保險數據標準,可以保證保險產品和服務質量的穩定性和一致性,從而更好地滿足客戶需求。一方面,行業需建立覆蓋全生命周期的數據標準體系,明確主要環節基本流程和通用要求,提升網絡安全風險整體保障水平。另一方面,研究制定承保前風險量化評估、承保中風險監測、承保后理賠服務相關標準,促進網絡安全保險規范健康發展。
二、網絡安全保險需要以數字技術創新為動力。創新是推動企業和社會發展的關鍵因素,同樣也是網絡安全保險發展的重要驅動力。在網絡數據安全領域,保險業需要不斷適應新的形勢和挑戰,通過技術創新、產品創新和模式創新,滿足市場和客戶需求,提高自身競爭力。保險機構應面向差異化網絡安全風險管理需求,開發多元化網絡安全保險產品。探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。發揮獨立第三方風險量化公司的技術優勢,聯合保險公司提升網絡安全保險服務能力。
三、網絡安全保險需要以數字基礎設施為支撐。在網絡安全領域,人工智能、云計算、大數據、區塊鏈、5G網絡等數字基礎設施為支撐,保險業需要依托先進的數字技術手段來提高風險評估的準確性和保險理賠的時效性。通過風險量化管理技術,保險公司可以更好地分析網絡安全風險,提供更加精準的保險服務。其次,擁有核心技術的獨立第三方風險量化公司提供的技術支撐,對于增強網絡安全保險的預防和應對能力也至關重要。保險公司可以通過技術手段對網絡安全事件進行監測和分析,及時發現和應對風險,提供快速的理賠服務。
四、網絡安全保險需要以保險數字生態為依托。網絡安全保險需要依托一個完整的生態體系,包括監管機構、保險公司、再保險公司、保險經紀公司、獨立第三方風險量化企業、網絡安全企業等各方在生態系統中發揮各自的作用,共同推動網絡安全保險業務的發展。保險機構與合作方應加強技術創新和服務升級,提高保險產品的質量和競爭力,共同為網絡安全保險生態的健康發展提供保障。
下一步,監管部門將推動落實保險業數字化轉型指導意見,鼓勵大型保險公司加快向中小保險公司輸出風控工具和技術。支持不同規模、稟賦的機構建立與經營特點相匹配、與風險管理能力相適應的數字化轉型路徑。督促市場主體夯實信息科技和數字技術基礎,提升數據治理水平,提高新技術應用與自主可控能力。穩妥發展數字保險,鼓勵合理運用互聯網、區塊鏈、大數據、云計算、人工智能等技術手段,拓展保險數字化經營生態場景,為保險業實現數字化轉型目標創造條件,值得行業認真研究并切實貫徹執行。
