——关于对保险数据安全的观察与思考

无论是面对服务国家社会的新时代使命,还是自身高质量发展的转型要求,科技数字化进程都已是保险行业必将经历的大势所趋,并且随着重要性与紧迫性的不断提升,围绕数字化的建设、安全及风险管理都在被等越来越多地重视起来。

原保监会副主席周延礼:全面构建保险机构的数字化框架

在这样的行业氛围下,由国家工业信息安全发展研究中心主办,奇安信集团承办,中厚投资(海南)有限公司作为支持单位的2023年保险数字安全论坛于7月6日在北京网络安全大会上召开。

论坛以“融合创新、安全使能”为主题,以“方兴未艾的中国数字与网络安全保险市场:现实挑战与未来机遇”为中心议题,围绕建设网络与数字安全保险市场面临的挑战,研究保险行业如何通过与安全技术公司和保险科技公司等其它利益相关方的深度合作,建立完整的网安险生态体系,完善包括风险识别和评估、风险承保和理赔、风险动态感知和防范以及应急服务等能力链条。

全国政协经济委员会委员,中国保险监会党委副书记、副主席周延礼在此次论坛上发表《数据要素的视角:保险数据安全观察与思考》主题致辞。

以下为周主席致辞收录:

大家知道,数字经济时代,网络安全至关重要,因为它关乎国家的安全,特别是近年来,我国数字经济规模快速增长,在全球范围已经成为很强的发展动能。生产要素资源的重整,重朔了全球的经济结构,甚至改变全球的经济竞争格局,这得益于网络化、智能化和数字化。产业的数字化和数字的产业化,对数字经济的发展都起着关键作用。

当前,经济发展与网络安全是党和国家高度议题。在数字经济时代,网络安全核心就是数据安全。因为,数据作为新型生产要素,已经是继资本、土地、劳动力、技术作为第五大生产要素,融入了生产、分配、流通、消费和社会公共服务的各个环节,深刻改变着生产和生活方式,服务着国家的社会治理模式。数据要素形成的数字资源作为数字经济的核心,对国家的经济和社会发展和安全发挥了基础作用。所以,数据安全也成为关乎国家安全和经济社会发展的一个重大的课题。

数据生产是基于数字化技术进而形成数字资产;数据生产是基于数据要素化包括数据和场景技术的应用等;智能化技术基于人工智能化,如,AI、open AI 、ChatGPT 和RPA(数字员工)等技术。数字化、智能化和网络化是推动数字经济发展的技术条件。保险科技基于互联网技术条件,促进了互联网保险的发展。随着产业数字化的快速推进,数字技术在保险业的应用,使得保险数字化转型加快,相信数字保险不久也将会应运而生。预计,不久的将来行业数字保险产品和服务会相继出现,值得期待。

回顾互联网保险发展历程,中国保险业起步较早,到2015年互联网保险规模就近千亿元。那时是得益于保险公司获客转变,实现了从电话营销转向在线营销,当时在线营销还是非常时髦的技术,初试信息技术的迭代升级。随着信息技术、数字技术创新的快速发展,从2018年开始,保险公司看到了数字技术的发展机遇,相继提出将全面实施数字化转型的战略布局,加大了保险科技研发投入的力度,有的头部保险集团投资设立了科技子公司,涵盖了区块链、大数据、云计算等子公司,并与互联网头部公司展开科技赋能战略合作,研发适应保险科技在线销售人工智能设备,针对保险产品,咨询、理赔等服务领域,探索人工智能代替人的研究,保险服务的科技含量得到大幅提升,科技赋能客户的体验大为改观,与消费者沟通渠道畅通无阻。在此基础上,保险公司还因地制宜、一司一策,科学稳步推进保险科技的发展战略实施方案。以科技赋能保险代理人为例,保险公司借助大数据分析,刻画高产能的保险代理人,深入筛选潜在的更高产能的代理人,精准识别未来的精英代理人。

目前,我认为全面构建保险机构的数字化的框架仍是当务之急,需要借助数字技术的优势,加强保险公司与科技公司合作,头部公司要伸出援助之手,帮助中小公司协同推进、研发保险产品和服务的数字化转型的解决方案,以实现全行业保险数字化转型。以数据要素化为例,虽然保险行业已经意识到数字化转型中的数据要素的重要性,但是具体到每一家保险公司无论在线上营销、服务场景、理赔体验和管理数字化现状差异很大,难以适应数字经济下保险业的发展环境,因此,行业要探索保险数据市场化方式,“共同使用、共享收益”价值分配新模式,破解“数据壁垒”、“数据孤岛”难题,使数据价值得以释放。

从数字保险发展情况看,产品开发、核保理赔都与传统数据的历史性、真实性、完整性、一致性有着天然的联系。如何激活传统保险的历史数据要素的潜能,使其发挥更大的作用,现已成为新的数据要素化极为重要课题。回过头来看,保险承保风险标的定价是沿用多年积累的原始数据,产品开发权高度集中,效率相对要低很多。但如果放弃了传统保险历史数据、大数法则的保险定价和保险管理风险的基本原理那就太可惜了。要妥善处理手工计算、电子计算、信息技术和数字技术迭代发展的关系,把不同阶段数据采集出来、科学清洗、科学储存,尽可能地保留好有价值的信息,为将来数据价值的挖掘提供基础。因此,如何激活传统数据潜能有利于保险定价准确性,这一点务必要引起保险数据管理人员高度重视。

从保险与数据的内在联系看,保险经营管理离不开数据,数据采集、数据价值挖掘是保险产品开发和提供服务的资源所在。对于保险定价来讲,数据是“水”、保险是“鱼”,保险离不开数据,数据已成为保险的重要资产。在当前数字经济蓬勃发展的条件下,保险业如何适应并融入数字经济发展浪潮中,是行业发展要高度重视的问题。数字经济发展依靠是数据资源,同时打造数字资产。数字经济是数字技术、智能网络、数据要素化驱动的经济形态,是数字化、网络化、智能化的基础条件。作为生产要素,数据的价值将对保险资产增值保值起到促进作用,保险数据要素化的生产将会是保险业经营的利润来源的重要渠道,因此,保险的数据生产将对传统保险业经营管理的绩效做出重要贡献。数据要素化将会引领着保险业数字化转型、保险管理的迭代升级的加快演进。

近年来,保险行业加大了数字技术研发投入,提升了保险数字化运营效率。这不仅是保险公司管理方式的创新,而且带动了保险服务的效率变革。从保险理赔效率看,由于保险消费者数字化的体验好,改变了他们对传统保险服务的观感。如,车险理赔由7天变为现在的1天,甚至几分钟;再比如,医疗险理赔由过去“惜赔”到现在的几分钟线上解决等等。个人自主调研发现:多家传统保险公司从数字科技赋能产品创新、个性化服务、智能客服与在线承保、回访和理赔等多个环节入手,将人脸识别、生物技术数据嵌入,探索保险数字化价值链重塑,以保险数字化转型来寻求全新的盈利增长点。近5年多来,越来越多保险公司纷纷提出数字化转型发展战略,寻求以数字科技赋能保险业高质量发展,值得为他们点赞。

保险业的数字化转型过程中,保险公司提出了“金融科技+生态”发展模式。在生态圈选择上,用科技赋能主营业务创新,改变了营销管理方式。在搭建数字生态上,科技赋能服务场景采集数据,围绕人的衣食住行生老病故等场景等挖掘数据,使得数据生产要素化,提供了精准的保险服务;在服务生态搭建上,科技赋能保险服务链,选择进入生态的上中下游,数据采集起到精准服务的作用,使的数据的价值助力构建的保险生态,对保险服务实体经济产生了较好的经济效益;在科技能力输出上,行业加强了科技合作与交流,从科技输出、数据采集、生态圈建设,到科技分享、创新成效、深度应用,保险产品与服务融入了保险生态圈。从中可观察到我国传统保险业的数字化整体转型正在加速演进,值得充分肯定。

目前,在“互联网保险”的发展趋势下,传统保险机构客户营销和服务加大线布局,挖掘客户需求,在优化客户体验中获取更多的数据资源,并从数据生产中寻找新的赢利点。但是,我们要看到:客户体验数字化、运营管理数字化(数字员工管理)、商业模式数字化,建设数字化服务基础平台,是需要投入、需要时间、更需要公司组织架构的变革。搭建全面开放、线上线下一体的数字化平台,快速供给各类线上保险产品和服务,是我们的努力方向。应用大数据分析客户需求,为客户推荐多层次、系列化的保险保障方案,是适应数字经济发展的市场环境的现实要求。实时计算、隐私计算、智能语音、人脸识别、深度学习五大人工智能平台技术无比早日上马,值得行业深刻思考。

2022年初,银保监会印发《关于银行业保险业数字化转型的指导意见》提出,要在确保网络安全、数据安全的前提下,建设合作共赢、安全高效的经营生态环境,加强系统集成,提升银行保险服务能力和市场竞争能力。建立统一数据平台有助于提高数据统一管理运用水平,集中整合集团分散的数据资源,并统筹规划各公司数据应用建设。在未来,可以不断探索建设以金融基础设施运营管理机构为主体,建立行业公有云平台的可能性,值得行业认真研究。

为此,提出一下几点思考供大家参考:

一、网络安全保险需要以数据标准建设为引领。数据标准是网络安全保险行业的重要引领,对于促进网络安全保险规范化、健康化发展具有着重要意义。通过制定和实施符合国情、具有国际先进水平的网络安全保险数据标准,可以保证保险产品和服务质量的稳定性和一致性,从而更好地满足客户需求。一方面,行业需建立覆盖全生命周期的数据标准体系,明确主要环节基本流程和通用要求,提升网络安全风险整体保障水平。另一方面,研究制定承保前风险量化评估、承保中风险监测、承保后理赔服务相关标准,促进网络安全保险规范健康发展。

二、网络安全保险需要以数字技术创新为动力。创新是推动企业和社会发展的关键因素,同样也是网络安全保险发展的重要驱动力。在网络数据安全领域,保险业需要不断适应新的形势和挑战,通过技术创新、产品创新和模式创新,满足市场和客户需求,提高自身竞争力。保险机构应面向差异化网络安全风险管理需求,开发多元化网络安全保险产品。探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。发挥独立第三方风险量化公司的技术优势,联合保险公司提升网络安全保险服务能力。

三、网络安全保险需要以数字基础设施为支撑。在网络安全领域,人工智能、云计算、大数据、区块链、5G网络等数字基础设施为支撑,保险业需要依托先进的数字技术手段来提高风险评估的准确性和保险理赔的时效性。通过风险量化管理技术,保险公司可以更好地分析网络安全风险,提供更加精准的保险服务。其次,拥有核心技术的独立第三方风险量化公司提供的技术支撑,对于增强网络安全保险的预防和应对能力也至关重要。保险公司可以通过技术手段对网络安全事件进行监测和分析,及时发现和应对风险,提供快速的理赔服务。

四、网络安全保险需要以保险数字生态为依托。网络安全保险需要依托一个完整的生态体系,包括监管机构、保险公司、再保险公司、保险经纪公司、独立第三方风险量化企业、网络安全企业等各方在生态系统中发挥各自的作用,共同推动网络安全保险业务的发展。保险机构与合作方应加强技术创新和服务升级,提高保险产品的质量和竞争力,共同为网络安全保险生态的健康发展提供保障。

下一步,监管部门将推动落实保险业数字化转型指导意见,鼓励大型保险公司加快向中小保险公司输出风控工具和技术。支持不同规模、禀赋的机构建立与经营特点相匹配、与风险管理能力相适应的数字化转型路径。督促市场主体夯实信息科技和数字技术基础,提升数据治理水平,提高新技术应用与自主可控能力。稳妥发展数字保险,鼓励合理运用互联网、区块链、大数据、云计算、人工智能等技术手段,拓展保险数字化经营生态场景,为保险业实现数字化转型目标创造条件,值得行业认真研究并切实贯彻执行。