保险业网络安全亟待创新发展

  学会和人民日报数字传播主办,人民数字、北京迈迪生科技承办的“2018中国保险业网络安全高峰论坛”在京举行,业界人士纵论“从行业基石到国家意志”,聚焦保险业网络安全。

  论坛上,原中国保监会副主席魏迎宁表示,网络风险保险还处在探索阶段,承保网络风险的保险公司数量还比较少,保险产品也不够丰富,投保量也不是很大。网络风险一旦发生,它不仅是经济损失,还有企业的信誉损失、社会混乱等等,绝非单纯经济补偿所能解决。保险公司开展网络风险保险最好的办法,就是防灾防损,防患于未然。他建议,保险公司开展网络风险保险,应该和网络技术安全措施相结合,由网络技术公司对网络措施安全性进行测试,帮助弥补、增强保险公司的防护能力,这是未来的一个发展方向。

  中国保险学会党委书记、会长姚庆海认为,现在正是保险业发展的黄金机遇期。各家保险机构和其他金融机构一样,要把产品创新、服务创新作为第一推动力。在风险防范方面,保险业也应该创新,应该用科技支撑网络空间安全,创新网络空间安全的各类保险服务、保险产品,要用数字化、信息化、网络化来采集信息、分析信息、定价信息,用信息流应对世界的风险和不确定性。除了夯实科技支撑,保险业还要研究完善网络安全的法律基础。

  大数据总裁俱乐部主席陈伟认为,必须站在国家意志,站在国家规划、战略、政策和标准等高度来审视网络信息安全问题,来构建网络信息安全体系。除此之外,还必须从新一代信息技术本身来思考、理解、观察和构建落实网络信息安全工作。解决保险业网络信息安全应该按照:技术、产业、应用、安全“四位一体”的方法论。目前保险行业网络信息安全缺乏专业复合型人才。

  中国工商银行信息科技部副总经理张艳认为,一是外部要能够有效防御各种安全攻击;二是内部要实现信息泄露风险的防护。为此,工行正在实现从被动防护到主动防护;从事后防护向事中防护;从边界防护向全面防护;从传统工具防御到大数据技术和安全技术结合;从保护企业安全向保护企业和客户安全转变。

  栈略数据联合是做健康险风控的,创始人兼CTO郭志扬表示,信息安全的挑战是很大的,在复杂的业务流程下如何保证信息不泄露、不丢失是很有挑战的。目前他们正在做的是根据最小原则原理划分公司管理构架、运营构架和技术构架。同时以数字化运营理念进行事中阻断和事后审计,防止信息泄露。

F