7月2日上午， 2019可信云大會在北京國際會議中心隆重開幕。2019可信云大會以“智能云網邊，可信創未來”為主題，由中國信息通信研究院主辦。在下午舉行的云安全及風險管理論壇上，人保財險責任保險事業部高端業務處處長助理高曉鵬出席并發表了“云計算及網絡安全保險介紹”為主題的演講。

人保財險責任保險事業部高端業務處處長助理高曉鵬

大家好，我是人保財險的高曉鵬，我們每年都在參加這個論壇，今天在這里做一個簡單的分享，介紹一下云計算和網絡安全。

人保財險是亞洲最大的財險公司，從技術能力來講車險占到三分之一，非車的市場占比，特別是責任險的市場占比大概占到將近40%，比第二名平安、第三名太平洋保險加起來都要多，能力是非常強的。

今天分享內容包括三個部分，第一部分是信息安全的現狀；第二風險防范；第三人保財險的現狀。移動互聯的時代能夠感受到的是信息交互越來越多，越來越方便，交互越來越多導致個人信息頻繁在不同的場合里出現，這樣信息交互的頻次越高，個人信息被泄露的風險越大，網絡安全面臨新的挑戰，包括新的問題和舊的問題。

對于新的問題，歐洲服務器租用，網絡安全事件通常是運維人員的過失和系統的問題，運維圈有一個說法，70%的故障來自于內部人員的操作，內部人員的操作可能是找不到原因的時候運維人員去背這個黑鍋，出現不可控的因素，包括網絡配置的變更，包括軟件開發的小的BUG，包括運維的故障導致網絡的小問題，引發連鎖反應，導致系統的不可用或者軟件數據丟了。

不僅僅是小公司，大公司也經常出現這樣的問題，包括亞馬遜、Facebook、谷歌、騰訊、阿里，都會出現各種各樣小的問題。對于國外最新的波音公司的事件，他們把鍋甩給了外包人員。不管從哪個角度來看，通過自己的數據來看，發現系統故障或者過失操作時發生案件更多一點。

對于信息風險來說信息泄露已經成為主要的威脅，數據時代企業通過個人信息數據來獲取很多商業的機遇，我們可以了解到個人的消費習慣，個人的隱私狀況，可能面臨的問題會收到一些廣告，營銷推薦的騷擾電話，甚至一些詐騙電話。對于企業而言數據安全威脅到企業的生存，Facebook爆出了一個很大的問題，數據泄露了五千多名的客戶信息，泄露之后在政府的壓力下，他的股價蒸發了500億，對于他們的首席執行官做了很多的澄清和道歉來扭轉大家對網絡安全、個人信息的意識。包括萬豪酒店，酒店的消費信息和個人信息造成了泄露，也引起了消費者的困擾。

新的風險還來自于系統漏洞、網絡勒索，我們也接到很多客戶的需求，咨詢相應的保險產品，可以了解到風險，企業在網絡安全里遇到的風險越來越高。還有波音公司WannaCry的病毒，造成很大的損失。還有一個損失來自于云平臺，因為越來越多的企業用到云的技術，云技術有網絡規模化和數據集成化，效率非常高，成本非常低，更多企業通過云技術節約成本，大量企業上云之后造成的后果，個人的信息包括企業的關鍵信息普遍都到云上，不法份子發現云的漏洞進行攻擊以及被勒索。對于云來說不光是被攻擊的對象，域名購買，也是發起攻擊的源泉，操作起來更方便，隱秘性更強。

有沒有法律法規改善網絡環境呢，2017年6月1日《網絡安全法》實施，雖然國家的網絡安全環境沒有像歐洲一般數據保護條例給予那么嚴格的規范、要求，但是我們國家的法律環境通過《網絡安全法》和相關的《電子商務法》相關的法律不斷的完善，我們的法律環境也在不斷的提升老百姓的安全意識，包括風險防范的意識，包括隱私保護的意識。《電子商務法》保護用戶信息安全和網絡安全，2018年《網絡安全等保條例》要求更多的企業滿足等保要求，做相應的等級保護、用戶的保護，關鍵網信系統發布的關鍵信息基礎設施的安全保護條例要求有相應的機構，包括像云和金融系統做相應的保護。對于數據安全金融，5月29日發布了《數據安全管理條例》做了征求意見，這個征求意見對數據安全、數據收集、數據處理、數據持有都做了相應的監督和要求。

對于企業來講，為了降低網絡風險，企業越來越重視網絡安全，投入越來越大，每年都發布相應的數據，這些數據增速遠低于云計算的發展速度和網絡發展速度，從云的安全投入和信息化應用投入來講，不是非常匹配的。保險作為風險管理的備選方案，雖然保險不能抵御網絡的攻擊，保險可以轉移風險，可以減少風險的概率，減少損失之后，維護企業的正常經營，特別對中小企業來講都是非常有利的。