曹毓飞:广义功能安全与网络安全保险可度量性研究


发布日期:2022-04-28 浏览次数:98

4月22日,上海立信会计金融学院保险学院曹毓飞教授在网络空间内生安全发展大会网络安全保险发展论坛上作《广义功能安全与网络安全保险可度量性研究》主题报告。

所谓广义功能安全,是指随着网络技术的广泛运用,功能安全(Safety)的内涵得到了外延,不再仅仅局限在系统部件引发的功能错误——目标系统内部既存在某些传统类型扰动因素影响,例如故障等功能安全问题,也存在基于目标软硬件漏洞后门等的网络攻击扰动影响。数字化、智能化和软件技术的推广又引入了网络空间安全问题,并与安全功能互相融合,呈现难以分割的一体化安全问题。从应用的角度看,一体化安全问题的内涵和外延还将呈现持续扩展的态势。解决广义功能安全问题中的网络安全问题,可以通过提升技术手段。但是只通过信息技术手段来彻底解决网络安全问题是不现实的。将保险机制引入网络安全防范中不仅可以有效弥补应对此类风险的不足之处,而且能够有效降低网络安全事件发生的概率,而相对应的,便诞生了网络安全保险,一种旨在帮助个人或企业防范或规避网络犯罪所带来的潜在破坏性影响的保险产品。网络安全保险的承保范围一般涵盖个人或公司对涉及敏感信息的数据泄露所承担的责任。

网络安全风险具有“肥尾”性、时变性、明显的相关性,为了可度量地研究网络安全风险,一般常用以下方法:一是研究网络风险的损失概率分布情况;二是基于 Copula理论的网络风险关联性研究;三是利用无标度网络理论并结合传染病模型对网络保险定价。

但即使引入了这些研究方法,网络安全保险定价仍然面临着来自数据质量和数量、网络风险不断变化、网络风险信息不对称等诸多挑战。

曹教授总结认为,广义功能安全问题的泛在化存在使得包含有数字化、智能化、网联化的产品技术及应用行业都无法回避广义功能安全的威胁和挑战,而我国网络安全保险产品处于起步阶段,对于网络安全保险产品的研究在产品开发、定价、服务等环节依然处于探索阶段。