黃建蓮

(華北科技學(xué)院 經(jīng)濟(jì)管理學(xué)院，北京 東燕郊 065201)

0 引言

數(shù)字時代，人們越來越關(guān)注信息和網(wǎng)絡(luò)相關(guān)的風(fēng)險，最主要的原因是，包括政府和企業(yè)在內(nèi)的機(jī)構(gòu)的越來越依賴信息和技術(shù)，以執(zhí)行服務(wù)交付的業(yè)務(wù)流程。如果這些系統(tǒng)出現(xiàn)故障，將帶來直接和間接的經(jīng)濟(jì)損失，最終危及組織的可持續(xù)發(fā)展能力。

網(wǎng)絡(luò)犯罪是形成這種風(fēng)險的一個非常重要且直接的原因，來自美國國際集團(tuán)(AIG)的最新網(wǎng)絡(luò)安全報告顯示，金融服務(wù)、能源、電子通訊、醫(yī)療及信息技術(shù)最有可能成為系統(tǒng)性網(wǎng)絡(luò)攻擊的行業(yè)對象[1]。

根據(jù)美國聯(lián)邦調(diào)查局網(wǎng)絡(luò)犯罪投訴中心的年度報告，自2003年以來，美國涉及的主要欺詐類別統(tǒng)計數(shù)據(jù)見表1。

表1 2003-2016年美國涉及的主要網(wǎng)絡(luò)欺詐類別

近年來，人們還對網(wǎng)絡(luò)風(fēng)險進(jìn)行了其他分類，試圖捕捉此類風(fēng)險管理可能涉及的損失過程事件類型。例如，Cebula和Young(2010)的“操作網(wǎng)絡(luò)安全風(fēng)險的分類”等。

但各種應(yīng)對措施和網(wǎng)絡(luò)安全策略并不能保證不受網(wǎng)絡(luò)攻擊的影響。換句話說，組織總是面臨一些殘留的網(wǎng)絡(luò)風(fēng)險。在此情況下，網(wǎng)絡(luò)安全保險被廣泛認(rèn)為是一種補(bǔ)充性的方案，即通過風(fēng)險轉(zhuǎn)移覆蓋被保險人在自身系統(tǒng)安全措施之外的剩余風(fēng)險。例如，數(shù)據(jù)泄露保險(data- breach insurance)是網(wǎng)絡(luò)保險的一種，它賠償被保險人因信息泄漏事件而遭受的損失，相關(guān)的早期研究包括Gordon(2003)、Baer和Parkinson(2007)等。Meland(2015)提出，企業(yè)要使用雙管齊下的方法來管理網(wǎng)絡(luò)安全風(fēng)險：首先投資于安全技術(shù)，然后購買網(wǎng)絡(luò)保險來覆蓋剩余的網(wǎng)絡(luò)安全風(fēng)險[2]。

從網(wǎng)絡(luò)安全保險的需求看，市場普遍持樂觀態(tài)度。如世界經(jīng)濟(jì)論壇白皮書曾提出，預(yù)計到2020年，包括網(wǎng)絡(luò)安全保險在內(nèi)的網(wǎng)絡(luò)安全市場的產(chǎn)值將達(dá)到1700億美元，且將保持至少10%至15%的年增長率[3]。

然而在我國，現(xiàn)實情況是網(wǎng)絡(luò)安全險不僅產(chǎn)品數(shù)量少、形態(tài)單一，而且價格需要定制。相關(guān)研究分析認(rèn)為，可能存在的原因主要是：一是建模難，對于動態(tài)變化的網(wǎng)絡(luò)風(fēng)險，如Kovacs(2004年)認(rèn)為產(chǎn)品定價對保險公司是巨大挑戰(zhàn)[4]；二是與發(fā)展相對成熟的美國來說，我國保險市場不成熟，能夠提供服務(wù)的保險運營商非常稀少；三是相關(guān)數(shù)據(jù)隱私和安全法律不完善。

本文認(rèn)為，除了上述因素外，網(wǎng)絡(luò)保險蘊含的道德風(fēng)險同樣不容忽視。道德風(fēng)險普遍存在，通常指“從事經(jīng)濟(jì)活動的人在最大限度地增進(jìn)自身效用的同時做出不利于他人的行動。”在網(wǎng)絡(luò)安全保險市場，由于保險公司網(wǎng)絡(luò)安全專業(yè)知識不足，以及信息不對稱的原因，主要體現(xiàn)為擠出效應(yīng)和索賠不足兩個方面。擠出效應(yīng)是被保險人投保后，將發(fā)生網(wǎng)絡(luò)風(fēng)險可能會帶來的經(jīng)濟(jì)損失完全轉(zhuǎn)嫁給保險公司，而后者難以對安全投資做出準(zhǔn)確的評估，進(jìn)而降低了整個社會的安全水平。逆向選擇則是由于網(wǎng)絡(luò)風(fēng)險不僅會帶來直接損失，還會帶來包括客戶流失等在內(nèi)的長期隱性傷害，從而導(dǎo)致被保險人做出不予申請賠償?shù)臎Q定，長期中抑制市場的投保意愿。

上述問題是否能夠妥善解決，將直接影響到保險公司、投保人和監(jiān)管機(jī)構(gòu)的態(tài)度，并對網(wǎng)絡(luò)保險市場的發(fā)展形成制約。在接下來的論述中，將對這兩種風(fēng)險嘗試通過建模和文獻(xiàn)回顧來加以說明。

1 擠出效應(yīng)

在沒有網(wǎng)絡(luò)安全保險的情況下，企業(yè)為保證信息系統(tǒng)和數(shù)據(jù)安全，必須對網(wǎng)絡(luò)安全設(shè)施和軟件進(jìn)行投資，網(wǎng)絡(luò)保險的出現(xiàn)對此是一個替代和補(bǔ)充。但這兩種效應(yīng)，哪個更強(qiáng)一些呢？文獻(xiàn)Ogut(2005)、Pal(2014)、Shetty(2010)表明，在沒有政策影響下，網(wǎng)絡(luò)保險不是自我保護(hù)的激勵和補(bǔ)充。事實上，投保人更愿意為他們的風(fēng)險投保，而不是通過自身增加安全投資來降低風(fēng)險。在這一點上，保險公司由于信息不對稱的原因，很難對被保險人的安全投資做出約定和評估，客觀上，本應(yīng)提高網(wǎng)絡(luò)安全的保險，反而擠出了安全投資，這無疑提高了對整個社會受到惡意網(wǎng)絡(luò)攻擊的風(fēng)險。而這同時也影響到了保險公司承保的積極性，逼迫他們采取更為保守的策略，如限定保費賠償上限等，如此反過來，則又限制了整個網(wǎng)絡(luò)保險市場的發(fā)展。

下面我們用一個簡單的數(shù)學(xué)模型來分析。

設(shè)W0為網(wǎng)絡(luò)安全保險投保人的初始財富，其需要預(yù)測未來一段時間(例如1年)的收入變化。一般意義上，投保人并不知道網(wǎng)絡(luò)風(fēng)險是否會發(fā)生，但其可以通過對安全措施的投資(x)來降低被攻擊的可能性。由于不確定性的存在，投資后的財富是隨機(jī)的?？梢灶A(yù)測的前提是知道風(fēng)險發(fā)生的概率p(x)及可能帶來的損失L，概率p是投資額x的函數(shù)，高的投資額會帶來較低的風(fēng)險發(fā)生概率，即p′(x)<0。同時，隨著x的增加，風(fēng)險概率降低的邊際收益遞減，即p″(x)<0。在這種情況下，如果發(fā)生網(wǎng)絡(luò)攻擊等安全風(fēng)險事件，最后的損失也是一個隨機(jī)變量S。如果事件發(fā)生，則S=L；否則，S=0。

定義E(W)為投保人在未來一段時間后的財富期望值，其等于初始財富減去損失發(fā)生的期望值E(S)和安全設(shè)施投資額x。損失發(fā)生的期望值E(S)由一個二元的伯努利分布(the Bernoulli distribution)決定，受到攻擊時為L，概率為p(x)；不受攻擊時為0，概率為1-p(x)。根據(jù)期望值的計算公式：

E(S)=p(x)L+(1-p(x))(0)

(1)

E(W)=W0-E(S)-x=W0-p(x)L+[1-p(x)](0)-x

(2)

設(shè)U(W)為效用函數(shù)，可以看作是投保人擁有一定數(shù)量財富得到的滿足。效用函數(shù)不是線性的，而且在許多情況下，隨著擁有財富的增多，效用的增加速度降低，可以用滿足以下條件的效用函數(shù)進(jìn)行建模：U′(W)> 0和U″(W)< 0。定義E(U(W))為效用的期望值：

E(U(W))=p(x)*UL(W0-L-x)+(1-p(x))UN(W0-x)

(3)

本文中使用了與Ogut類似的一種普遍形式。然而，效用函數(shù)不一定是一個不變的絕對風(fēng)險厭惡(CARA)效用函數(shù)。我們下面分別分析無保險和有保險兩種情形。

1.1 無保險情形

首先，考慮沒有保險的情況。

如果沒有風(fēng)險發(fā)生：

UNN=U(W0-x)

(4)

如果發(fā)生風(fēng)險：

UNL=U(W0-L-x)

(5)

這種情況下，期望效用是：

E(U(W))=p(x)UNL+(1-p(x))UNN

(6)

通過對x取一階導(dǎo)數(shù)，尋找最優(yōu)解xN：

(1-p(xN))U′NN-p′(xN)UNN=0

(7)

p′(xN)(UNL-UNN)=p(xN)*U′NL+(1-p(xN))U′NN

(8)

(9)

上述方程的解將提供在沒有保險情況下，自我保護(hù)的最優(yōu)投資額。

1.2 有保險情形

現(xiàn)在，考慮保險人同意在事故發(fā)生時賠償被保險人的部分損失I(I≤L)。被保險人支付保險費P作為這項服務(wù)的費用。保險費通常與賠償有以下關(guān)系：

P=(1+λ)p(x)I

(10)

其中，λ是市場壟斷程度，這個程度可近似看成是保險公司要求的保費。如果保險市場是一個完全競爭的市場，保險服務(wù)是同質(zhì)的，則λ=0。

首先來看在有保險服務(wù)情況下的效用函數(shù)：

如果沒有風(fēng)險發(fā)生：

UIN=U(W0-p(x)(1+λ)I-x)

(11)

如果發(fā)生風(fēng)險：

UIL=U(W0-L+I-p(x)(1+λ)I-x)

(12)

期望效用為：

E(U(W))=p(x)UIL+(1-p(x))UIN

(13)

類似的，在完全競爭市場上，通過上述方程，可以尋求最優(yōu)的投資水平：

(14)

比較有保險情況下的xI和無保險情況下的xN，我們希望可以確保在有保險情況下安全投資要高于無保險情形，即：

xN≤xI

(15)

但大量研究如Ogut(2005)、Pal(2014)、Shetty(2010)等的論文均證明，網(wǎng)絡(luò)保險會減少投保人的網(wǎng)絡(luò)安全投資，即：

xN>xI

(16)

換句話說，網(wǎng)絡(luò)安全保險擠出了投保人的安全投資，從而帶來相關(guān)的道德風(fēng)險。在一個完全競爭的保險市場(λ=0)中，保險產(chǎn)品同質(zhì)化，保險公司難以在定價上針對不同安全投資水平的被保險人做出差異化的保費安排，從而無法降低上述擠出效應(yīng)。一個可能的措施是提高保險公司的議價能力，一個不完全競爭的保險市場可能比完全競爭市場更好。對此，需要在進(jìn)一步的研究中通過在模型中就不同λ值進(jìn)行建模，以驗證上述猜測是否合理。

2 逆向選擇

一般情形下，發(fā)生損失的時候，投保人通常都會及時通知保險公司理賠，并將試圖獲得最大限度的賠償金額。

但網(wǎng)絡(luò)保險與此存在一個重要區(qū)別，即一旦發(fā)生網(wǎng)絡(luò)風(fēng)險，投保人會做出兩個艱難的決策：是否以及如何以最佳方式索賠。決定這一不同的原因是，網(wǎng)絡(luò)風(fēng)險對投保人存在間接損失，而這種間接損失很多時候?qū)ν侗Ｈ说膫Ω?，也更為長遠(yuǎn)。

當(dāng)網(wǎng)絡(luò)風(fēng)險發(fā)生時，投保人將遭受系統(tǒng)停機(jī)和數(shù)據(jù)泄露，進(jìn)而中斷產(chǎn)品生產(chǎn)和服務(wù)的提供，帶來直接的經(jīng)濟(jì)損失和時間成本。這種損失相對而言易于評估，同時也能夠以相對較短的時間來恢復(fù)。

但網(wǎng)絡(luò)時代背景下，數(shù)字開始成為許多公司越來越核心的資產(chǎn)，其商業(yè)運營也更多的依賴于系統(tǒng)的穩(wěn)定和數(shù)據(jù)的安全。如果受到威脅，除了直接損失之外，長期的商譽(yù)和顧客信任也間接受到傷害，如果是上市公司，則會對其股價形成打擊。如Campbell(2003)、Cavusoglu(2004)等研究認(rèn)為，披露一個網(wǎng)絡(luò)風(fēng)險事件可以從多方面對公司的股價和市值產(chǎn)生負(fù)面影響。Ponemon(2008)發(fā)現(xiàn)，數(shù)據(jù)泄露會導(dǎo)致客戶的異常流失，這可能占數(shù)據(jù)泄露總成本的52%。Ernst and Young(2008)認(rèn)為，與網(wǎng)絡(luò)安全事件相關(guān)的兩個最重要的問題是聲譽(yù)和品牌的損害，以及利益相關(guān)者信心的喪失。Hartwig and Wilkinson(2014)以美國為例，發(fā)現(xiàn)企業(yè)因網(wǎng)絡(luò)入侵而遭受整體聲譽(yù)和商譽(yù)損失[5]。

盡管存在令人難以忽視的間接損失，但大部分的網(wǎng)絡(luò)保險卻并不為這樣的損失提供保障，而要由投保人自己來承擔(dān)，這就帶來一個容易被忽視的問題。雖然投保人往往(在大部分國家)被要求公開披露涉及個人身份信息丟失的網(wǎng)絡(luò)風(fēng)險，但其他風(fēng)險往往沒有被報告。Kovacs(2004)發(fā)現(xiàn)，很多公司擔(dān)心消費者的信任會隨著網(wǎng)絡(luò)攻擊的發(fā)生而惡化，對“負(fù)面宣傳”的恐懼是不報告已發(fā)生網(wǎng)絡(luò)安全威脅的三大原因之一。在美國，CSI/FBI的調(diào)查曾經(jīng)發(fā)現(xiàn)，約90%的受訪者發(fā)生了網(wǎng)絡(luò)風(fēng)險和計算機(jī)安全漏洞，但只有34%的人報告了這些損失。

簡而言之，網(wǎng)絡(luò)保險存在未提出索賠的現(xiàn)象。安永2003年的全球信息安全調(diào)查(Global Information Security Survey)指出，部分IT經(jīng)理擔(dān)心，提出保險索賠可能會暴露安全和情報信息。Baer(2004)的研究還表明，“客戶擔(dān)心如果他們的IT系統(tǒng)漏洞被揭露，會損害公眾形象，因此他們不愿提出索賠”[6]。

上述文獻(xiàn)回顧和討論表明，網(wǎng)絡(luò)保險索賠決策可能是復(fù)雜的，并且可能需要計算扣除間接損失索賠的應(yīng)收賠償額。Moore(2005)認(rèn)為，這種索賠不足的行為引發(fā)了一個基本的需求側(cè)問題，即類似于信息不對稱的隱藏行為問題[7]。此外，間接損失的存在也給保險公司造成了一個困擾的定價問題：保險公司是否應(yīng)該為這種可能的索賠不足行為定價，以免合同雙方計算的預(yù)期賠償不同，從而使得保費結(jié)構(gòu)顯得不正常?

對于索賠不足行為，首先需要分解網(wǎng)絡(luò)風(fēng)險的兩種不同形式：共性風(fēng)險和個性風(fēng)險。

個性風(fēng)險是利用投保人自身的系統(tǒng)漏洞造成的。例如，微軟Office系統(tǒng)軟件一直是電腦上最為常用的辦公軟件之一，在國內(nèi)外都擁有大量的用戶。2018年，曝光了RTF漏洞CVE-2017-0199，產(chǎn)生了大量利用該漏洞的釣魚郵件，郵件附件中攜帶了 CVE-2017-0199漏洞利用程序，一旦收件人在未打補(bǔ)丁的電腦上打開附件中的Doc 文件，就會感染Loki Bot僵尸網(wǎng)絡(luò)木馬[8]。觀察到一個個性風(fēng)險的發(fā)生，利益相關(guān)者就可能會降低他們對公司產(chǎn)品安全狀況的看法，從而遭受額外的損失?？梢岳斫獾氖?，這些個性風(fēng)險往往有被掩蓋的動機(jī)，規(guī)模較小的風(fēng)險可能會逃過公眾的眼睛，而不在會計準(zhǔn)則、合規(guī)要求和監(jiān)管義務(wù)的范圍內(nèi)向利益相關(guān)者披露違約信息，如果投保了網(wǎng)絡(luò)保險，也就相應(yīng)的存在放棄理賠的動機(jī)。

系統(tǒng)風(fēng)險的產(chǎn)生往往是受影響的公司沒有合理的或已知的方法來抵御，尤其是當(dāng)攻擊是通過商業(yè)網(wǎng)絡(luò)和第三方軟件傳播(如購買了Office系統(tǒng)的公司)。系統(tǒng)入侵的區(qū)別特征是：

(1) 沒有特定于公司的惡意意圖；

(2) 沒有特定于公司或特定于IT安全程序的漏洞被利用。

這些攻擊發(fā)生時，受影響的公司沒有動機(jī)，有時也沒有能力去掩蓋已經(jīng)發(fā)生的風(fēng)險和損失?；谶@樣的認(rèn)識，一般被認(rèn)為是使用IT系統(tǒng)和在從事互聯(lián)網(wǎng)商業(yè)行為的標(biāo)準(zhǔn)風(fēng)險，甚至是不可避免的商業(yè)成本。

上述分析為我們帶來一個認(rèn)識，即網(wǎng)絡(luò)保險由于區(qū)別于傳統(tǒng)保險的特征，其索賠和投保往往是異常復(fù)雜的，部分原因是信息不對稱，或者說IT和網(wǎng)絡(luò)知識不對稱，以及監(jiān)管不夠全面和具體造成的。由此帶來的索賠不足會對網(wǎng)絡(luò)安全保險市場的發(fā)展形成威脅：投保人傾向于對系統(tǒng)風(fēng)險造成的損失投保，但保險公司卻難以區(qū)分其中的差異，往往傾向于不做任何區(qū)分，這種差異會影響到雙方對保險合同的共識，長期中會抑制投保人的投保意愿，從而影響網(wǎng)絡(luò)保險市場的發(fā)展。

3 結(jié)論

(1) 盡管網(wǎng)絡(luò)安全保險是一個蓬勃發(fā)展，且被廣泛看好的新興市場，但由于保險標(biāo)的在專業(yè)知識、信息披露等方面的特性，使得擠出效應(yīng)和逆向選擇這兩個問題成為不容忽視的制約因素，對此應(yīng)該加強(qiáng)理論研究，形成可實踐的政策方向。

(2) 針對擠出效應(yīng)，本文提出一個不完全競爭的保險市場或許是解決此類問題的關(guān)鍵，需要學(xué)術(shù)界進(jìn)一步的研究來論證。

(3) 網(wǎng)絡(luò)知識不對稱，會帶來諸如系統(tǒng)風(fēng)險和個性風(fēng)險在保費結(jié)構(gòu)中如何做出區(qū)分，以及如何提高理賠調(diào)查能力等問題，這就要求保險公司在產(chǎn)品設(shè)計和人力資源等方面加強(qiáng)針對性的安排，這同樣為接下來的研究提出了有具象意義的方向。