数字化转型,是近年来保险业绕不开的话题。迈向数字化,是当下科技环境下保险业发展的必经之途,也是赛道争先的重要因素。近日,在第14届中国保险业信息化峰会上,多位专家学者就保险业数字化转型、网络安全等话题进行探讨。
“保险业数字化转型已从一个概念变成不可逆转的趋势”,泰康保险集团副总裁、泰康在线CEO刘大为在演讲中提出,“不过,数字化转型不只是一个技术上的问题,还是模式上的问题、组织上的问题、人才结构上的问题、知识架构上的问题、管理意识和管理思路上的问题”。
刘大为表示,保险数字化转型所有IT从业人员都经历过,比如保险的电子化、信息化、移动化。但是数字化转型不是电子化、信息化、移动化的延伸,而是在更广泛的数据基础、更强大的计算能力和颠覆性的机器智能和认知能力的基础上的一个转型。
对于数字化转型的作用,刘大为认为,数字化转型一方面让互联网保险从“懵懂”走向“成熟”,逐渐成为人们日常生活的必需品,并触及到很多传统保险无法触及的客户群体。
另一方面,数字化转型可以为保险客户提供对抗风险的综合解决方案。随着民众健康保障意识大大增强,更多的客户群被触及,客户的需求也越来越个性化。
而在保险业推进数字化转型的同时,海量的数据、复杂的信息以及高度互联化背后隐藏了信息安全、数据安全以及网络安全一系列的安全问题。
在此基础上,深圳永达电子信息常务副总裁唐娟分析指出,“保险在数字化转型的过程中,面临信息流转环节的增长,业务向大规模网络化还有现代化的迁移,随着新冠肺炎疫情的叠加,网络的访问量也开始增长,大量业务模式不断创新,这些都在网络访问上面得到了一个爆发和爆炸,同样会带来网络安全问题”。
所有的业务行为,以及网络行为都需要在监管侧还有运营侧以及运营厂商的共同致力下,来构建一个网络公司化的体系。这种系统级的安全“对抗”的能力,需要在统一管控的体系下以算力为支撑,还有行为的可信为重要手段,构建基于可信计算、可信的安全环境,为数字化转型助燃燎原之火。
公安部信息安全等级保护评估中心研究员任卫红则在演讲中谈到,保险业数字化转型过程中,如果能够做好数据安全,对行业的转型和提速能够起到良好的保障作用。
“数据安全的风险不仅仅涉及到自身,还涉及社会甚至国家安全。数据安全包括数据自身安全,可能面临如黑客攻击、数据的篡改、数据泄露、数据损害直接的威胁。数据应用安全比如公民个人信息的安全、数据过度采集、越权访问、滥用等过程中的问题”。
而数据安全离不开系统安全和网络安全。数据安全的保护应当在网络安全等级保护制度的基础上提出来进行开展。
据任卫红介绍,金融业在2020年颁布了《金融数据安全分级指南》,在附录当中对金融业的数据做了详细分类,但分类之后对分类的数据给出一个等级,而一类数据给单独一个级别其实是不科学的,应该把要分类的这些数据落实在某一个系统当中,根据它在一个系统存有了数据相应类别的规模和内容进行分析,同类数据重要性就不一样。因此,建议某一类数据分级的时候给出一个分级的范围。
因此,基于网络安全等级保护的数据安全要求研究是对等级保护制度与数据分类保护制度衔接的探索;依托等级保护落实《数据安全法》中规定的保护义务,可以达到更好的数据安全保护效果。