曹毓飞 上海立信会计金融学院保险学院 复旦发展研究院中国保险与社会安全研究中心

互联网已经全面渗透到我们的日常生活和工作中。随着互联网与各行业深入结合，网络安全问题在全球范围内也日渐突出。由于互联网的特性，网络安全风险可以轻易突破地域限制。一旦出现网络安全异常事件，不仅会对个人和企业造成隐私数据泄露和经济损失，而且严重时会危及社会和国家的经济秩序稳定。例如，2017 年在全球范围内爆发的WannaCry 勒索病毒感染了全球大量的个人和企业计算机，涉及金融、能源、医疗等众多行业，总损失高达80亿美元。因此，增强网络安全保障，建立和完善网络安全环境已经成为保险行业的一个重要议题。

近年来随着信息技术和网络管理技术的高速发展，虽然在一定程度上有效拦截了网络异常请求并优化了企业的网络安全信息系统，但是仅通过信息技术手段来彻底解决网络安全问题是不现实的。因为通过优化网络技术手段无法完全弥补网络安全事件所带来的经济损失，也无法使受到网络威胁、攻击的企业迅速恢复到以前的经营状态。因此，将保险机制引入网络安全防范中，引导企业采取风险管理的方式来防范网络风险，不仅可以有效弥补应对此类风险的不足之处，而且能够有效降低网络安全事件发生的概率。

一、网络安全保险的含义

科技发展日新月异，互联网的广泛应用使得现代企业直接或间接地依赖于互联网。在信息化时代，企业如何处理与应对网络风险的重要性日渐突出。同时，企业对于网络风险事件的处理能力也在影响着其自身的声誉。网络风险是指因使用信息和通信技术而产生的危及数据或服务机密性、可用性或完整性的一切风险。随着基于网络的盗窃和入侵行为日益增长，网络风险可能会对企业造成难以估计的经济损失，因此网络安全保险应运而生。

网络安全保险（cybersecurity insurance）是一种保险产品，旨在帮助个人或企业防范或规避网络犯罪所带来的潜在破坏性影响。例如，针对个人或者企业的恶意软件、勒索软件或用于危害网络和敏感数据的任何其他途径。此类保险也被称为网络风险保险（cyber risk insurance）或者网络保险（cyber insurance）。网络安全保险的承保范围一般涵盖个人或企业对涉及敏感信息的数据泄露所承担的责任。综合来看，网络安全保险通常包含了以下四种责任：第一，由于业务中断造成的财务损失；第二，供应商遭受破坏，例如数据云服务中断；第三，网络勒索；第四，隐私泄露。网络安全保险计划的可保风险种类不仅一直在增加，覆盖了网络攻击可能产生的各种风险损失，而且网络安全保险也可提供个性化的产品定制，从而达到帮助个人或者企业实现降低特定风险的目的。因此，网络安全保险可以认为是降低个人或企业面临网络安全事件风险的一种风险管理手段。与其他保险业务线相比，目前网络安全保险市场的规模相对较小，但预计在未来几年将大幅增长。

二、网络安全保险的定价方法

网络安全保险对于保险公司来说可能会是一个巨大的业务增长机会，但是保险公司想要从中获利，必须能够准确地识别和量化网络风险。网络安全保险的定价与网络风险的特征紧密相关，由于不同类型的网络风险造成的损失具有不同形态的概率分布特征，所以网络安全保险的定价也会不同。在网络安全保险的定价中，根据网络风险的不同特征应采用不同的精算定价方法。一般来说，网络风险具有以下三种常见的特征。第一，网络风险的损失分布具有一定的“肥尾”特征。由于网络风险可以跨越地域，因此一次网络异常安全事件有可能造成极端的损失。第二，网络风险具有时变性。网络环境和黑客技术的不断更新使得网络使用者处于风险不稳定中，这意味着风险的模拟以及历史数据不一定可以准确反映出未来的网络风险状况。第三，网络风险具有明显的相关性。由于网络之间的关联性，导致网络风险具有一定的传导效应，需考虑风险溢出效应带来的风险损失。

网络风险的特征使得准确量化潜在的网络安全事故的影响异常复杂，因此保险公司必须寻求更好的网络风险建模方法，并且提高网络安全保险精算模型的准确性和一致性，从而使保险公司能够挖掘市场的潜力。针对网络风险的特征，网络安全保险精算定价的核心是根据网络风险的特征准确刻画损失频率和损失强度。由于缺乏网络损失的相关经验数据，为了准确量化分析网络风险中的损失频率和损失强度，目前在网络安全保险定价中所使用的数据主要有四种：企业和机构内部损失数据、个人隐私泄露数据、网络操作风险损失以及受到网络攻击次数的数据。基于以上四种数据，目前常用的精算建模思路有以下几种方式：

第一，研究网络风险的损失概率分布情况。研究结果表明，针对不同类型的网络风险损失数据，网络风险的损失分布呈现不同的特点。针对个人数据泄露事件，有研究（https://doi.org/10.1140/epjb/e2010-00120-8）发现，个人数据泄露事件的频率在呈指数增长，且损失有“肥尾”的特征；针对机构数据损失事件，有研究（https://doi.org/10.1093/cybsec/tyw003）发现，机构数据损失事件的频率服从负二项分布，且损失强度服从对数正态分布。损失频率和损失强度分布的不同往往意味着不同的定价模式和保险费率，由此可以看出，一方面对网络安全保险产品定价需要针对客户类型作出产品定价分析；另一方面，由于网络风险的不断变化，网络风险损失的分布状况与损失数据密切相关。

第二，基于copula 理论的网络风险关联性研究。该方法的主要思路是研究网络中遭受攻击的计算机之间的关联性，通过对关联性的刻画，来量化统计网络整体损失的概率分布。此类方法已经被用于以下两种情况。第一种是研究单个企业中计算机网络的损失强度和损失频率之间的相关性，从而估计该企业面临网络安全事件时会遭受到的损失；第二种则是拓宽到研究多个企业之间面临网络风险时的整体损失情况。由于copula 函数可以描述多种不同的风险结构，因此，该方法需要根据已有数据比对多种不同的copula 函数，从而选择最优的copula 函数。

第三，利用传染病模型对网络风险损失做估计。此类方法的思路是利用传染病模型模拟网络病毒的传染过程，以及感染节点的损失所服从的损失分布，计算整个网络的预期损失。不同传播速度和传播强度的传染病模型还可以用来估计网络系统中各个节点感染所需的时间概率，并且由于节点损失的不同分布也会导致整个网络损失的不同。各个节点的感染事件和传播速度在实践中，可能也需要进一步的假设和分析，即引入不同的随机过程，刻画不同时刻的网络感染情况，从而更加准确地描述网络的损失情况。由此可见，传染病模型的网络结构是此类方法中对网络安全保险产品定价和网络风险管理的关键因素。传染病模型的构建虽然和网络风险的实际传播极为类似，但是随着节点的增多，计算量也会迅速增加。因此，在实践中使用此类方法对保险产品定价时，需要明确企业和公司的网络结构、各个节点的作用及其对网络风险传播的贡献程度。

第四，利用无标度网络理论并结合传染病模型对网络保险定价。无标度网络是图论中一类具有特定结构的网络分布图，其典型特征是大部分节点只有少量的连接，而某些节点却有着大量的连接。无标度网络可以更好地拟合现实中企业或组织的网络结构，因此目前常用于网络安全保险产品的定价模型中。此类方法的一般步骤是：第一步，利用相关算法生成和模拟与现实网络结构图近似的无标度网络图；第二步，利用预先设定的传染病模型并结合蒙特卡洛模拟的方法进行大规模传播途径的仿真模拟，然后计算出网络安全事件的出险频率、各个节点上的损失强度以及综合赔付和总损失。为了更加精准地对网络安全保险产品定价，结合不同的保险责任应对场景，该方法可以作不同程度的扩展。例如，将传染病模型和布朗运动模型或马尔科夫链结合，对各个节点的感染和恢复过程进行模拟，从而更好地描述网络节点的损失频率和损失情况。虽然目前无标度网络建模方法是网络安全保险定价的常用方法，但是此类方法对于现实网络的结构具有较高的依赖性，即网络的结构对于定价的影响较大，因此，在实际应用中需要选择一个更加符合实际的网络结构，一方面可以准备定价，另一方面也可以优化定价模型。

三、网络安全保险的定价难点

网络风险产生于互联网的漏洞、安全威胁和潜在相关影响组成的复杂生态系统中，且网络安全的一个重要特点是，它可能需要多方协作来实现控制和防御网络安全事件的影响，因此，网络安全保险无论是对个人、企业还是网络安全系统的设计方都越发重要。针对网络安全保险虽然已存在一些可行的定价方法，但是由于新型技术更新迭代的加速，应用标准的精算模型对网络安全保险定价仍然面临着来自以下几方面的挑战：

第一，数据质量和数量。对于网络风险，目前保险公司可能缺乏大量有关承保和损失状况的历史经验数据。目前采集的数据可能仅限于一般的保险项目，比如保费、保单限额和损失金额，而对于反映网络风险特殊属性的数据可能还无法取得。数据的匮乏使得传统的精算模型定价方法不能轻易使用。收集更多的有关网络风险的数据可能会带来额外的成本，但是这也意味着保险行业具有新的创新机会，即逐步开发出不依赖于客户数据收集的模式与算法。

第二，网络风险不断变化。随着日常生活对新技术（如云计算、物联网、数字化）的依赖正在迅速增加，个人和企业暴露在网络风险中的机会也会增加。与此同时，网络黑客所使用的攻击技术也在不断发展。这些不断变化的网络风险意味着历史数据对预测未来结果的作用是有限的。因此，对于网络安全保险定价，精算师不仅需要依赖于专业的判断，也需要结合网络风险专家和保险经销商的知识。

第三，网络风险信息不对称。随着网络安全事故的增多，越来越多的企业意识到防范网络风险的重要性。一方面，网络风险抵御能力相对较差的公司会通过购入网络安全保险达到风险转移的目的，这会导致保险公司面对网络风险较高的投保方；另一方面，在购买网络安全保险之后，企业可能也会减少对网络风险的管理和技术投入，使得保险公司面临的风险进一步上升。

四、影响网络安全保险定价的因素

随着日常生活与网络的密切关联，未来网络安全保险费用可能会出现上涨的趋势。个人和企业在购买网络安全保险时，其价格会有所不同。以下几个方面的因素将会影响网络安全保险费用：

第一，所属行业。购买网络安全保险的企业所属的行业，是决定其费率的一个重要因素。更容易受到网络攻击的行业或企业将不得不支付更多的费用，这些行业包括医疗保健、软件和金融等行业。基于企业的营业收入和对网络保险的需求，网络安全保险的保险金额可能会有所不同。在发生网络安全事件之前，企业需要确定自身所需的保额是否可以和保险公司达成一致。对于网络风险较高的企业，对保险的需求将会导致保费大幅上升。

第二，企业规模。众所周知，规模较大的企业更容易成为网络攻击的对象和受害者。因此，大型企业将不得不支付更多的保险费用以购买网络安全保险，从而规避网络攻击和损失，这是因为它们广泛的业务需求使网络安全保险必须有更加广泛的覆盖范围。与此同时，大型企业开设的分支机构的数量以及所在的位置也会影响购买网络安全保险的费用。

第三，网络风险定制化服务。随着互联网行业的蓬勃发展，企业对于网络安全保险的需求将会逐渐趋于精细化，这意味着保险公司对于网络安全保险产品的定价要能够基于不同企业所面对的网络风险作出准确的推送，而对于防范不同类型网络风险的公司，所需支付的费用也会有所不同。例如，针对网络钓鱼邮件和后续攻击等较常见的风险购买保险与木马攻击购买保险所支付的费用是不同的。

五、总结和建议

网络安全保险是转移网络风险的有效手段。在保险科技和大数据应用日益广泛的背景下，网络安全保险势必有着巨大的发展前景。由于网络风险具有独特性，以及网络安全事件具有一定的隐蔽性，对于网络安全保险，传统的精算定价模式存在着一定的不足：第一，历史数据不足；第二，数据质量不佳；第三，风险形态较多。与此同时，网络风险的复杂特征使得风险量化难以实现，导致网络安全保险产品定价存在一定困难。本文对已有的网络安全保险的精算方法做了梳理。其中，当网络受到攻击时，对损失节点数的概率分布以及无标度网络模型的使用是目前在网络安全保险产品定价领域中较常使用的方法。

我国网络安全保险产品处于起步阶段。对于网络安全保险的研究在产品开发、定价、服务等环节依然处于探索阶段。建议我国保险公司在设计网络安全保险产品时，一方面，要结合当地法律、网络化程度以及企业管理水平等方面，引入属于我国网络风险市场的风险因子指数，使得网络安全保险的定价不仅满足国内市场需求，而且保证与承保风险相匹配。另一方面，从网络安全保险的国际市场来看，保险公司不应只是提供保险保障，还应提供可以主动防御网络安全事件、解决网络风险的方案。这一趋势表明，对于网络安全保险产品定价，还需要考虑组建健全的网络安全保险定价系统。