相對指數型網絡安全保險產品的量化分析研究

李曉翾，雷牧晨

（中國人民財產保險股份有限公司 風險研究院，北京 100022）

隨著我國數字經濟的高速發展，網絡安全已經成為保障我國數字經濟持續快速發展的重要基礎，而網絡安全保險是網絡風險管理的有效手段之一［1］。但是，目前我國網絡安全保險市場仍處于初級發展階段，存在投保率低、保險產品供給不足等制約我國網絡安全保險市場發展的現象［2-3］。前期，英國倫敦勞合社里新成立的一家專注于網絡安全保險的辛迪加承保代理機構Intangic MGA 在國際市場推出一款名為CyFi 的新型指數型網絡安全保險產品，在國際市場產生一定反響。該產品的最大特點是在指數觸發的設計上采用了相對系數，而并非像其他指數型網絡安全保險產品那樣采用絕對數值。這種相對指數型網絡安全保險產品的設計思路在國際市場尚屬首次，對我國推動網絡安全保險的發展具有積極的借鑒與參考價值。

一、CyFi相對指數型網絡安全保險產品的基本形態

CyFi 相對指數型網絡安全保險產品是一款創新型的保險產品，旨在為客戶提供有效的網絡數字風險覆蓋。作為一款針對網絡數據安全的財產損失保險，它通過兩個指數型觸發器的設計，來度量網絡攻擊對投保企業運營造成的財務影響。指數型觸發器使客戶可以清晰地看到網絡攻擊與企業財務影響的關系，并為企業提供新型的、快速的保險風險轉移方式。

CyFi 相對指數型網絡安全保險產品具有如下特點：

1.帶有兩個指數型觸發器。該保險產品設置有兩個指數型觸發器：一個是公司遭受網絡攻擊發生率的相對系數（不是發生率的絕對數值），即只有當投保企業遭受網絡攻擊的發生率超過同業平均發生率的4 倍時，才達到第一個觸發器要求；另一個是由此造成的價值損失，即只有當投保企業因遭受網絡攻擊造成的價值損失超過某一數值時，才達到第二個觸發器要求。由于有兩個指數型觸發器，因此該保險產品又被稱為混合指數型保險產品。兩個指數型觸發器的數值，投保企業可以通過承保代理機構Intangic MGA 配置的風險儀表盤進行實時觀測。這種混合指數型觸發器及觸發器風險儀表盤的使用在國際網絡安全保險市場中尚屬首次。

2.理賠時效性很強。該保險產品沒有索賠估損環節，當兩個指數型觸發器的觸發條件都得到滿足時，該保險產品在30 天內快速向保單持有人支付賠款，賠付時效高于同類的非指數型保險產品。這也是指數型保險產品的普遍優勢之一。

二、CyFi相對指數型網絡安全保險產品的基差特點與抗巨災風險特征

（一）基差特點

CyFi 相對指數型網絡安全保險產品的第一個指數型觸發器是基于投保企業遭受網絡攻擊發生率的相對系數，而不是發生率的絕對數值。具體而言，根據該保險產品條款的規定，當投保企業遭受網絡攻擊的發生率超過同業平均發生率的4 倍時，才達到第一個觸發器要求。

這意味著，在正常場景下，一家投保企業遭受額外網絡攻擊是可能觸發CyFi 相對指數型網絡安全保險產品的第一個觸發器的。比如，正常場景下，同業遭受網絡攻擊的平均發生率是0.5%，若一家投保企業遭受網絡攻擊的發生率達到3%，超過了同業平均發生率的4倍，則CyFi網絡安全保險產品的第一個觸發器被觸發。同時，如果該投保企業因網絡攻擊造成的價值損失超過CyFi 網絡安全保險產品的第二個觸發器規定的金額，那么CyFi 網絡安全保險產品將啟動理賠程序，對投保企業進行損失補償。

但是，在巨災場景下，一家投保企業受網絡攻擊的發生率即使很高，也不一定能夠觸發CyFi 相對指數型網絡安全保險產品的第一個觸發器。比如，在網絡攻擊大規模出現的巨災場景下，同業遭受網絡攻擊的平均發生率上升到20%，一家投保企業遭受網絡攻擊的發生率達到50%，但由于沒有超過同業平均發生率的4倍，因此并沒有滿足CyFi網絡安全保險產品的第一個觸發器的觸發要求。盡管因網絡攻擊遭受到了財產損失，但CyFi 相對指數型網絡安全保險產品并未啟動賠付，這對投保企業而言會有一定的損失基差。

（二）抗巨災風險特征

盡管CyFi 相對指數型網絡安全保險產品在網絡攻擊大規模出現的巨災場景下存在一定的基差風險，但也正是由于這種產品設計機制，使得CyFi網絡安全保險產品在一定程度上減緩了承保人遭受網絡攻擊巨災風險的沖擊。

比如，在網絡攻擊大規模出現的巨災場景下，如果所有投保企業遭受網絡攻擊的發生率都從正常場景的0.5%上升到20%，但由于沒有一家投保企業遭受網絡攻擊的發生率超過同業平均發生率的4倍，反而沒有觸發CyFi相對指數型網絡安全保險產品的第一個觸發器，因此該網絡安全保險產品不會啟動理賠程序，也就避免了因網絡攻擊大規模出現而導致的群體性賠付。

三、CyFi相對指數型網絡安全保險產品的量化分析

相對于常見的基于絕對數值的指數型保險產品而言，CyFi這種相對指數型網絡安全保險產品在量化分析方面更加復雜，無法采用普通指數型保險產品的量化分析方法［4］對其進行分析，這也給這類相對指數型保險產品的風險量化評估帶來很大的技術挑戰。

從保險精算角度來講，一個保險產品的純保費應覆蓋所保障風險的預期損失成本，即

PP=E(C)

其中，PP代表保險產品的純保費，C代表保險產品保障的風險損失變量，E（C）代表風險損失變量的期望值。而保險產品保障的一次風險損失變量由兩個變量的乘積決定，即風險損失的發生概率與風險損失的發生金額［5］，即

C=p*S

其中，C代表保險產品保障的一次風險損失變量，p代表一次風險損失發生的概率，S代表一次風險損失發生的金額［6］。

對于CyFi 這款相對指數型網絡安全保險產品而言，它的兩個指數型觸發器分別影響著一次風險損失發生的概率和發生的金額。

（一）觸發概率量化分析

就發生概率而言，CyFi這款相對指數型網絡安全保險產品規定，只有當投保企業遭受網絡攻擊的發生率超過同業平均發生率的4 倍時，才達到第一個觸發器要求。因此，該產品的觸發概率是基于投保企業遭受網絡攻擊的發生率和同業遭受網絡攻擊的平均發生率的函數，即

其中，p代表相對指數型網絡安全保險產品的觸發概率，q代表投保企業遭受網絡攻擊的發生率代表同業遭受網絡攻擊的平均發生率。

一般地，可以使用參數為q的伯努利分布描述投保企業遭受網絡攻擊的發生率，即

Pr(X=1)=qandPr(X=0)=1-q

但是確定同業遭受網絡攻擊的平均發生率qˉ的概率分布是一個很困難的問題，它只有在某些特定的場景下才有解析解。在更多的場景下，這個問題只能通過隨機模擬技術進行求解。

有解析解的場景是指同業中的各個企業遭受網絡攻擊的發生率都服從參數為q的伯努利分布，且各個企業遭受網絡攻擊之間相互獨立。在此場景下，同業遭受網絡攻擊的平均發生率的期望值和方差如下：

其中，n代表同業中一共擁有的企業數量。

當同業中一共擁有的企業數量n較大時，在大樣本情景下，趨近以［E()，D()］為參數的正態分布，因此可以使用這個正態分布來計算CyFi 相對指數型網絡安全保險產品的觸發概率p，即

當同業中一共擁有的企業數量n較小時，在小樣本情景下，nqˉ服從以（n，q）為參數的二項分布，因此可以使用這個二項分布來計算CyFi 相對指數型網絡安全保險產品的觸發概率p，即

（二）每次損失發生金額量化分析

CyFi這款相對指數型網絡安全保險產品規定，當投保企業因遭受網絡攻擊造成的價值損失S 超過某一數值t時，達到第二個觸發器要求，即

第二個觸發器條件是一個保險業務中經常使用的場景，因此對它的量化分析相對于第一個觸發器條件簡單明了很多。

假設通過對損失發生金額數據的分析得知損失發生金額變量S服從于某一概率密度為f（S）的分布，則損失發生金額變量S服從f（S）在S＞t條件下的截斷分布，S的期望值和方差分別為：

（三）總體損失量化分析

得到CyFi 相對指數型網絡安全保險產品的觸發概率和每次損失發生金額的概率分布以及C=p*S的關系式后，通過累積風險算法就可以得到CyFi 相對指數型網絡安全保險產品的總體損失C的分布，則這款產品的純保費為

四、結論與啟示

（一）結論

通過對CyFi 相對指數型網絡安全保險產品的研究分析，發現該保險產品有如下主要特點：一是它采用“服務+保險”的模式，通過提供實時監測服務，以增加與投保企業的互動性與黏性；二是在“服務”方面，承保代理機構Intangic MGA 通過CyFi 相對指數型網絡安全保險背后的數據模型，為投保企業提供實時的損失發生率與其相對系數監測；三是在“保險”方面，CyFi相對指數型網絡安全保險最大的特點是第一個觸發指數基于投保企業的損失發生率風險相對系數，而非損失發生率的絕對數值。這種指數觸發機制在群體性的投保企業大規模受到網絡攻擊的場景下，可能會導致與投保企業實際損失存在基差，但同時它大大減緩了該保險產品受到的網絡巨災風險沖擊。這是CyFi 相對指數型網絡安全保險產品的重要特點之一。當然，這種相對指數型保險產品在量化分析方面也面臨著挑戰，在量化分析結果上會存在一定的不確定性。

（二）啟示

CyFi 相對指數型網絡安全保險產品對未來我國網絡安全保險產品的開發與創新有積極的借鑒與啟示意義。

首先，CyFi相對指數型網絡安全保險產品采用的“服務+保險”的模式，值得我國保險公司借鑒。與互聯網產品的客戶高頻互動性相比，保險產品和服務屬于客戶低頻互動產品，通常只有在起保時和出險時才會與客戶發生互動，在其余大部分時間里，保險產品處于默默守護狀態，這種情景使得投?？蛻魺o法實時體驗到保險產品對客戶的關懷。相比之下，CyFi相對指數型網絡安全保險產品為每一個投?？蛻襞渲昧孙L險儀表盤，這可以讓投?？蛻魧崟r地看到自己企業遭受網絡攻擊的發生率以及與同業平均發生率的風險相對數，極大地提高了保險與投?？蛻舻幕有?，讓投?？蛻魧崟r感受到保險產品的服務與價值，極大改善了投?？蛻魧ΡｋU產品的體驗感，并有助于提高客戶黏性。

其次，CyFi相對指數型網絡安全保險產品提供的服務主要是對投保企業遭受網絡攻擊發生率的實時監測服務，我國保險公司可以在此基礎上對服務內容進行擴展。2023 年初，原中國銀保監會印發《關于財產保險業積極開展風險減量服務的意見》，指導財險業彰顯保險的風險管理特征，滿足社會公眾對財險業風險減量服務的需求和期盼，協助投保企業開展風險減量工作，服務實體經濟發展。對于投保企業而言，購買網絡安全保險的目的通常不只是為了事后獲得保險賠償，而是更希望能夠得到對網絡攻擊的保護。因此，我國有條件的保險公司可以整合資源，在提供網絡攻擊實時監測服務的同時，為投保企業提供更多的網絡防御技術風險減量服務。

再次，CyFi相對指數型網絡安全保險產品采用的損失發生率的相對系數而非絕對數值作為觸發條件的產品設計思路，值得我國保險公司參考與借鑒。通過將指數型觸發器設置為網絡攻擊損失發生率的相對系數而非絕對數值，CyFi相對指數型網絡安全保險產品有效減緩了該保險產品受到網絡大規模攻擊出現的巨災沖擊。在目前我國網絡安全保險市場上，很多保險公司不愿意大規模提供網絡安全保險的原因之一便是出于對網絡大規模攻擊導致的群體性巨災賠付的畏懼，而CyFi 這種相對指數型網絡安全保險產品的設計思路為我們應對這一問題提供了一種新的思路。

最后，CyFi相對指數型網絡安全保險產品在量化分析方面提出新的挑戰，這也將推動我國保險業在風險量化分析技術方面的進步。相對來說，指數型保險產品在國際保險市場是一種新的產品形式，它對保險產品的開發設計與風險量化技術提出新的要求，在如何更準確地處理相對指數型觸發器的問題上仍有很多地方值得行業思考研究，尤其是如何有效量化分析該類型產品的風險累積仍需進一步探索。對這些問題的深入研究與探索，有助于推動我國保險業風險量化分析模型與技術的進步。

總而言之，英國倫敦勞合社承保代理機構Intangic MGA 推出的CyFi 相對指數型網絡安全保險產品有其獨特的創新之處與特點，深入研究和分析該保險產品對我國網絡安全保險產品創新具有積極的借鑒與參考價值。