論壇上,原中國保監會副主席魏迎寧表示,網絡風險保險還處在探索階段,承保網絡風險的保險公司數量還比較少,保險產品也不夠豐富,投保量也不是很大。網絡風險一旦發生,它不僅是經濟損失,還有企業的信譽損失、社會混亂等等,絕非單純經濟補償所能解決。保險公司開展網絡風險保險最好的辦法,就是防災防損,防患于未然。他建議,保險公司開展網絡風險保險,應該和網絡技術安全措施相結合,由網絡技術公司對網絡措施安全性進行測試,幫助彌補、增強保險公司的防護能力,這是未來的一個發展方向。
中國保險學會黨委書記、會長姚慶海認為,現在正是保險業發展的黃金機遇期。各家保險機構和其他金融機構一樣,要把產品創新、服務創新作為第一推動力。在風險防范方面,保險業也應該創新,應該用科技支撐網絡空間安全,創新網絡空間安全的各類保險服務、保險產品,要用數字化、信息化、網絡化來采集信息、分析信息、定價信息,用信息流應對世界的風險和不確定性。除了夯實科技支撐,保險業還要研究完善網絡安全的法律基礎。
大數據總裁俱樂部主席陳偉認為,必須站在國家意志,站在國家規劃、戰略、政策和標準等高度來審視網絡信息安全問題,來構建網絡信息安全體系。除此之外,還必須從新一代信息技術本身來思考、理解、觀察和構建落實網絡信息安全工作。解決保險業網絡信息安全應該按照:技術、產業、應用、安全“四位一體”的方法論。目前保險行業網絡信息安全缺乏專業復合型人才。
中國工商銀行信息科技部副總經理張艷認為,一是外部要能夠有效防御各種安全攻擊;二是內部要實現信息泄露風險的防護。為此,工行正在實現從被動防護到主動防護;從事后防護向事中防護;從邊界防護向全面防護;從傳統工具防御到大數據技術和安全技術結合;從保護企業安全向保護企業和客戶安全轉變。
棧略數據聯合是做健康險風控的,創始人兼CTO郭志揚表示,信息安全的挑戰是很大的,在復雜的業務流程下如何保證信息不泄露、不丟失是很有挑戰的。目前他們正在做的是根據最小原則原理劃分公司管理構架、運營構架和技術構架。同時以數字化運營理念進行事中阻斷和事后審計,防止信息泄露。
京公網安備 11010502049343號