中国网财经7月24日讯(记者郭伟莹 实习记者邓旭)7月22日第十四届中国风险管理与精算论坛暨精算与保险国际会议平行论坛六——2023金融保险科技安全运营高峰论坛在北京对外经济贸易大学召开。全国保险标准化技术委员会原秘书长许彬在论坛上做了题为《金融保险行业网络安全形势分析与建议》的演讲。

　　许彬指出，保险业深化改革迫在眉睫，数字化转型亦是大势所趋。从保险行业发展形式来看，科技赋能给保险行业带来了新的发展，包括云计算、大数据、人工智能、区块链、物联网等几个方面。由于这方面的科技的发展，形成了客户行为线上化，运用模式的数字化，产品形态的多样化。

　　许彬指出，数字化转型对于保险业网络安全的影响和挑战，大概有五个方面，一是大规模数据存储和处理，数字化转型使大量的个人隐私及资产信息等重要数据呈现指数级的上升，保险公司面临大量的客户数据和保单数据的存储和处理，需要采取一些措施，提防数据的泄露、未经授权的访问或者滥用

　　二是隐私保护与合规性。数字化转型以后，保险公司需要遵守隐私保护和数据保护的相关法律法规，而不能因为业务的需要或者是因为市场竞争在不在法律法规的范围下来运作这些事情。

　　三是网络攻击的危险，越来越多的黑客，包括勒索软件、钓鱼网站在不断地进化他们的技术，来侵害保险业的一些网络。

　　四是信息化外包，现在很多保险公司，特别是一些中小公司，为了节约经费，也为了更快捷的走在这个行业的前面，可能有些技术是外包的，在外包的过程当中可能会出现一些隐患。

　　五是漏洞的问题，随着技术的研发和突起，存在着一些应该引起重视的方面

　　许彬表示，有挑战就有机遇，分为四个方面，一是风险评估和预测，保险科技可以利用大数据和人工智能来分析和评估风险，帮助保险公司更好的预测和网络安全威胁和风险，使保险公司能够更准确地对保险产品定价，提高一些业务的有效性。

　　二是智能合约和区块链技术，智能合约和区块链技术可以提供更高的网络安全和可靠性，智能合约可以确保保险合同的自动执行和遵守，减少潜在的欺诈行为，区块链技术可以准确的保证这个数据的安全和透明性，防止数据的篡改和未经授权的访问。

　　三是保险的支付和理赔的安全性，保险科技可以提供更安全的支付和理赔系统，使得加密技术和多重认证可以确保支付和理赔的安全，减少欺诈行为和数据泄露的风险。

　　四是网络安全培训和教育，保险科技可以提供在线报选培训和教育资源，帮助保险公司和个人提高网络安全意识和技能，减少人员错误、不当行为导致的网络安全。

　　许彬还提出了十点应对网络安全挑战的对策和建议，一是树立底线思维，统筹网络安全；二是落实等级保护主体责任；三是加强网络安全的数据的管理；四是完善应急管理工作机制；五是以人为本防范网络风险；六是防范规范信息科技的外包活动；第七是提升技术应用的管理的能力；八是建立统一数据平台；九是探索建立行业共有的云平台；十是投资网络安全技术人员。

　　许彬总结道，保险行业的数字化转型，为保险公司带来了更高效的业务运营和更好的客户体验，但同时也带来了新的网络安全的挑战。通过加强网络安全意识的教育和培训，建立完善的网络安全体系，投资网络安全技术和人员以及建设合规性和合法性。保险公司可以更好的应对网络安全挑战，并抓住数字化转型带来的机遇。