科技前沿FrontiersinTechnology“数字保险”下的数字安全初探汤海波刘宇复旦大学大数据研究院一、引言2023年2月,中共中央、国务院印发《数字中国建设整体布局规划》(以下简称《规科技划》)。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国前沿家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。《规划》明确提出,数字中国建设应按照“2522”的整体框架进行布局,并将强化数字安全屏障作为数字中国建设发展的“两大能力”之一。而在数字中国建设的推进中,保险业有着特殊的使命:一方面,作为重要的金融主体,保险业自身需要加快数字技术的融合与创新应用,以数字化转型推动保险业高质量发展;另一方面,保险业有着风险转移、风险管理的重要功能,能够为数字中国建设过程中发生的数字风险提供经济兜底作用,对强化数字安全屏障有积极意义。在保险转向“数字保险”的道路上,数字安全问题时有发生,给保险业带来了严峻的挑战。欧洲监管机构(EIOPA、ESMA和EBA)发布的《金融部门中的风险与漏洞报告》显示,保险业整体呈现高频次的恶意软件和网络攻击,其中包括数据泄露、勒索病毒、网络攻击等一系列数字安全问题,严重阻碍了“数字保险"的安全发展。2023年6月,国家金融监督管理总局向各银保监局、银行保险机构等下发《关于加强第三方合作中网络和数据安全管理的通知》(以下简称《通知》)。《通知》着重通报了银行业保险业存在企业微信服务风险和科技外包风险两个重要风险点,明确指出银行保险机构存在对数字生态场景合作情况底数不清、缺乏统筹管理、对合作中的数据安全风险和责任识别划分不清、在供应链安全管理上履职不到位、对外包服务的应急管理机制不健全等严重问题,需要行业全体严肃对待并严厉整改。如何应对严峻的数字安全问题、保障“数字保险”的安全发展是保险业与监管部门迫切需要解决的问题。本文从这一角度出发,就“数字保险”这一前沿主题展开讨论,聚焦狭义“数字保险”中的数字安全问题,深人挖掘分析“数字保险”中各种已知风险与未知风险,并初步提供新的思路和应对措施,为“数字保险”安全发展提供建议。二、数字中国下的“数字保险”发展目前学界对“数字保险”这一概念尚未形成共识,且往往将“数字保险”与“保险数字化”两个概念混为一谈。如图1所示,本文基于数字经济的概念,结合保险的独特性质,对“数字...
