全国保险标准化技术委员会原秘书长许彬（保险公司可以通过建体系等应对网络安全挑战）

许彬认为，保险行业的数字化转型为保险公司带来了更高效的业务运营和更好的客户体验，但同时也带来了新的网络安全挑战。通过加强网络安全意识教育和培训，建立完善的网络安全体系、投资网络安全技术和人员以及建设合规性，保险公司可以更好地应对网络安全挑战，并抓住数字化转型带来的机遇。

北京商报讯（记者 孟凡霞胡永新）7月22日，在第十四届中国风险管理与精算论坛暨精算与保险国际会议的平行论坛金融保险科技安全运营高峰论坛上，全国保险标准化技术委员会原秘书长许彬表示，从保险行业发展形势来看，云计算、区块链、大数据、物联网、人工智能等各种先进技术不断赋能保险行业新发展，保险业深化改革迫在眉睫，数字化转型亦是大势所趋。

许彬表示，从数字化转型对于保险业网络安全的影响来看，有机遇也有挑战。机遇来源于风险评估和预测、智能合约和区块链技术、保险支付和理赔的安全性、网络安全培训和教育等方面。具体而言，比如，保险科技可以利用大数据和人工智能来分析和评估风险，帮助保险公司更好地预测网络安全威胁和风险。这使得保险公司能够提供更准确的保险产品和定价，提高业务有效性。

许彬同时也给出了对于应对网络安全挑战的十大对策及建议，其中包括，树立底线思维统筹网络安全、树立底线思维统筹网络安全、加强网络数据安全管理、完善应急管理工作机制、以人为本防范网络风险、规范信息科技外包活动、提升新技术应用管控能力、建立统一数据平台、探索建立行业公有云平台、投资网络安全技术和人员。

从以人为本防范网络风险方面，许彬进一步表示，从战略高度审视网络安全队伍建设，营造良好发展环境，增强人才成就感和归属感。建立完善选拔机制，坚持培养和引进并重，借助各方技术优势，突破固有技术壁垒，开展覆盖全员的网络安全培训，帮助全员清醒认识面临的严峻态势，树立正确的网络安全观，减少人为因素导致的网络安全风险和操作风险。加强核心岗位人员管理，建立“双岗制”管理制度，杜绝人员的超权限行为。完善考核与奖惩机制，对于网络安全落实不力的部门或个人追究相关责任。

“挑战包括大规模数据存储和处理、隐私保护与合规性、网络攻击和威胁、信息科技外包尚需规范、漏洞隐患日益突出等方面。比如，在信息科技外包角度出发，信息科技外包具有增强核心竞争力、降低运营成本、短时间内获取前沿技术等优势，而在带来高效便捷的同时，也引入了诸多风险，关键业务中断、源代码泄露、违规获取敏感数据等事件时有发生。”许彬表示。