【摘要】隨著互聯(lián)網(wǎng)金融的發(fā)展，各大險企也追隨互聯(lián)網(wǎng)金融發(fā)展潮流，開創(chuàng)互聯(lián)網(wǎng)保險發(fā)展模式。但互聯(lián)網(wǎng)金融存在較大的網(wǎng)絡安全風險，但這并未引起保險行業(yè)的普遍重視。

　　“兵來將擋，水來土掩”，有問題就得解決，有漏洞就得堵上。對于各種系統(tǒng)、網(wǎng)絡漏洞，部分保險公司已經(jīng)行動起來。統(tǒng)計顯示，近期有9家保險公司在招聘網(wǎng)絡信息安全人才，有壽險公司更是開出了最高108萬元的年薪招賢納士。但從行業(yè)整體來看，保險為各類網(wǎng)絡安全人才開出的薪酬并不高，網(wǎng)絡安全并沒有引起業(yè)內的普遍重視。

　　有險企IT部門人士在與筆者交流時表示，現(xiàn)在確實有部分漏洞檢測平臺可以檢測出漏洞，但這些漏洞只是以潛在威脅的形式存在，目前還沒有對保險公司造成實質性影響，業(yè)內也沒有出現(xiàn)大的信息泄露事件和網(wǎng)絡安全事故，這是一些保險公司忽視網(wǎng)絡安全的重要原因。

　　普遍不太重視安全隱患
　　昨日，有壽險公司以年薪72萬元-108萬元（月薪6萬元至9萬元）的薪資待遇招聘網(wǎng)絡安全人員的招聘啟事還掛在招聘網(wǎng)站上，最高108萬元的薪酬水平，若與一般大型險企高管的年薪相比確有一定差距，但已與不少中小險企高管的薪酬水平不相上下。
　　筆者看到，該崗位對應的職責包括：負責保險公司信息安全技術體系的設計、建設、維護和檢查；負責公司網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)的安全風險評估和加固；制定和完善公司信息安全技術規(guī)范、標準和管理制度；負責建設信息安全事件監(jiān)控平臺，進行日志監(jiān)控與分析；負責信息安全事故及問題通報告警機制等。
　　事實上，筆者發(fā)現(xiàn)，保險公司中，愿意出高薪吸納業(yè)內安全精英的僅此一家，而其他幾家保險公司開出的薪酬水平均較低，如有的險企開出了5萬元-6萬元的年薪。
　　上述險企IT部門人士表示，目前大多數(shù)保險公司更愿意將錢投入到互聯(lián)網(wǎng)保險的業(yè)務與產品開發(fā)環(huán)節(jié)中去，能夠開發(fā)出更好的展業(yè)系統(tǒng)、讓人耳目一新的互聯(lián)網(wǎng)保險產品才是現(xiàn)階段保險公司所看重的。至于各種漏洞，保險公司也有IT部門進行日常維護，但并不是重點。
　　數(shù)據(jù)顯示，截至昨日晚間發(fā)稿，在百度輸入“互聯(lián)網(wǎng)保險產品研發(fā)、推廣、營銷”等字樣，會出現(xiàn)3565條招聘信息。但輸入“保險公司網(wǎng)絡信息安全”等關鍵字，僅出現(xiàn)不足30條招聘信息，人才需求程度從側面反映了目前保險業(yè)關注的重點。
　　值得一提的是，雖然業(yè)內整體對網(wǎng)絡安全的投入較少，但已有險企意識到網(wǎng)絡安全存在的隱患以及網(wǎng)絡安全產品未來可能的市場，并開發(fā)出了相應的網(wǎng)絡安全保險產品。
　　如華泰財險與京東金融合作此前推出的專門針對互聯(lián)網(wǎng)個人賬戶資金安全的“個人賬戶安全保障保險”，可保障個人名下所有銀行卡、網(wǎng)銀、第三方賬戶因盜刷等造成的資金損失，最高可保50萬元。平安產險也開發(fā)了一款個人賬戶資金損失保險，能保障網(wǎng)絡上第三方賬戶被盜刷等損失，按照保費標準不同，可提供2萬元至50萬元不等的保額。

　　如何排除漏洞
　　作為國內最早成立的互聯(lián)網(wǎng)保險公司，眾安保險在其年報中提到了現(xiàn)階段網(wǎng)絡信息安全所面臨的風險，以及公司解決信息安全漏洞的策略。
　　眾安保險稱，公司的業(yè)務交易都通過互聯(lián)網(wǎng)完成，并借助互聯(lián)網(wǎng)對公眾提供大量的客戶服務。公司的一部分業(yè)務系統(tǒng)都需要對外網(wǎng)提供系統(tǒng)接口，潛在的數(shù)據(jù)安全風險高于傳統(tǒng)的、封閉的內網(wǎng)環(huán)境下運行的保險業(yè)務系統(tǒng)。同時，公司的業(yè)務交易過程大多數(shù)無紙質單證，一旦發(fā)生數(shù)據(jù)丟失，將對客戶產生巨大的影響，產生嚴重的經(jīng)營風險，面臨著數(shù)據(jù)安全相關的信息安全風險。
　　眾安保險表示，為解決這些風險公司在硬件基礎平臺建設方面，與阿里云計算有限公司進行深度合作，信息系統(tǒng)中的業(yè)務與財務數(shù)據(jù)都存儲在阿里云計算機平臺，所有數(shù)據(jù)在同一機房保留3份鏡像，并定時遠程批量復制到遠程存儲設備上保存。為保障數(shù)據(jù)安全，公司制定了安全的、可靠的、全面的備份機制和策略，建立信息系統(tǒng)重大突發(fā)性事件緊急預案，有效預防與妥善處置由信息系統(tǒng)重大突發(fā)事件引發(fā)的公司經(jīng)營風險。
　　事實上，保監(jiān)會在早前曾對保險公司通報過新型網(wǎng)絡攻擊，并警示部分險企存在的信息安全隱患。
　　保監(jiān)會在此前向保險機構下發(fā)《網(wǎng)絡與信息安全通報》中稱，在保險業(yè)信息安全檢查中，經(jīng)有關單位檢測發(fā)現(xiàn)部分保險公司信息系統(tǒng)存在安全隱患。一是某公司應用系統(tǒng)管理員賬戶存在弱口令，攻擊者可輕易獲取該公司管理員權限；二是某公司互聯(lián)網(wǎng)應用系統(tǒng)存在SQL注入和文件上傳漏洞；三是部分公司網(wǎng)站采用的ApacheStrutsXwork應用軟件版本較低，存在遠程代碼執(zhí)行高危漏洞。上述管理或技術漏洞導致系統(tǒng)存在信息泄露、公司網(wǎng)絡被攻擊等重大信息安全風險隱患。
　　此外，為防范化解保險公司信息系統(tǒng)安全風險，完善信息系統(tǒng)安全保障體系，確保信息系統(tǒng)安全、穩(wěn)定運行，中國保監(jiān)會也曾發(fā)布《保險公司信息系統(tǒng)安全管理指引(試行)》，并要求保險公司建立完善的信息系統(tǒng)開發(fā)運行維護管理組織體系，制訂完備管理制度與操作規(guī)范，確保信息系統(tǒng)開發(fā)與運行維護過程獨立、人員分離。

　　無憂保提示：網(wǎng)絡安全作為互聯(lián)網(wǎng)保險發(fā)展的一大隱患，各險企需要對此引起足夠的重視，重視招聘網(wǎng)絡安全專才，維護網(wǎng)站信息安全。通過加強對網(wǎng)絡安全的重視，提升企業(yè)自身安全發(fā)展的同時也能切實維護客戶的利益。