云计算服务责任险发展情况研究
2016-02-23
中国信息通信研究院 北京 100191
1 云计算市场现状
1.1 云计算快速发展
全球云计算市场总体平稳增长,2014年以IaaS、PaaS和SaaS为代表的典型云服务市场规模达到427.7亿美元,增速26.4%;预计2019年将达到1115亿美元,年复合增长率达21%。我国云计算市场总体保持快速发展态势。2015年,专有云市场规模275.6亿元人民币,年增长率27.1%,预计2016年增速仍将达到25.5%,市场规模将达到346亿元人民币左右[1]。我国云服务市场已经由初期培育阶段发展到专业细分阶段,根据“可信云服务评估”参评云服务数据显示,以政企用户为主的云服务模式越来越多,国内公共云服务逐步从互联网向传统行业市场延伸。传统行业用户更加关心云服务不可用和存储数据丢失带来的经济损失,不管是云服务不能正常使用还是存储数据丢失,对企业级用户都将是重大事故。
1.2 云服务事故时有发生
2013年,全球云服务商经历黑色5月,亚马逊、微软、谷歌均出现宕机事件。2013年8月19日,亚马逊AWS发生宕机损失近200万;同年8月26日,亚马逊北弗吉尼亚数据中心再一次宕机。这次的宕机源于网络故障,持续52分钟,亚马逊两次宕机事故影响数亿用户,损失700万美元;2013年8月21日,苹果发生宕机,iCloud宕机导致300万用户受到影响,8月28日苹果iTunes Store再次宕机近三个半小时,造成20%用户无法购买媒体内容;2013年8月16日下午3点50分到3点55分,谷歌遭遇了宕机,此次宕机影响了包括谷歌网站首页、YouTube视频网站、Google Drive云存储服务以及Gmail邮件服务在内的谷歌服务,5分钟全球流量下降40%[2]。
2015年,我国云服务商同样经历黑色5月,多家云服务商及互联网公司均发生故障宕机。5月10日,陌陌因网络故障无法正常使用,第二天网页也宣布骨干网络受到攻击;5月11日,因骨干网络出现异常,网易旗下游戏、有道云笔记、LOFTER、考拉海购、网易公开课等无法正常访问;5月27日,支付宝大面积瘫痪,电脑端和移动端均无法进行转账付款,缘由是杭州市萧山区某地光缆被挖断,进而导致支付宝一个主要机房受影响,导致部分地区的支付宝服务中断数小时;5月28日,携程由于员工错误操作,导致官方网站及App无法正常使用,从瘫痪到修复,携程"宕机"近12小时,预计直接损失超过7400多万元。云服务风险赔偿问题引起广泛关注[3]。而在此前,京东、亚马逊、汉庭、如家、12306等都曾出现过网络安全事故,事故原因各不相同:黑客攻击的、系统漏洞的、光纤挖断的、员工错误的等等。
面对云服务风险,云保险的引入是云计算产业发展的必然需求。目前,我国云服务风险赔偿缺少规范有效的机制,可信云服务认证从2014年7月开始,对通过认证的云主机可用性进行监测并调研了宕机情况下各服务商赔偿情况发现,一方面金融等大型用户希望有完善的赔偿机制做保障,另一方面云服务商避风险成本高且无法避免非己责任(租用数据中心和网络等问题),如遇较大故障赔偿金额巨大,所以希望有市场手段能够共担风险。
2 国外相关保险发展情况
2.1 网络安全保险
2013年美国零售巨头Target发生数据泄漏事件,在此之后网络和数据安全保险在美国受到广泛关注并迅速发展。达信发布报告称,2014年达信美国客户购买单独网络风险保险的数量比2013年增长了32%。这一增长趋势预计在2015年将会延续。2014年,美国医疗卫生和教育行业客户的网络风险保险投保率最高,分别为50%和32%,酒店与博彩业以及服务业客户投保率紧随其后。美国2014年各个行业购买的网络风险保险限额比2013年均有明显增加, 而收入超过10亿美元的公司所购买的网络风险保险限额平均达3410万美元,比2013年的2780万美元增加了22%。在这些大型公司中,金融机构购买的平均限额居于首位,电力及公用事业公司以及通讯、媒体和高科技公司紧随其后[4]。
根据普华永道发布的2016年度全球国家的信息安全调查显示,网络保险成为保险业市场增长最快的行业之一。到2020年,全球网络保险市场的年销售额将从今年的25亿美元达到75亿美元[5]。
网络保险业在美国发展相对较为成熟,因网络安全案件频发,企业对此警惕性较高。但在欧洲,网络保险业只局限在一些大公司,中小企业对网络安全重视不足,同时,缺乏资源接触网络保险服务,未来几年网络保险在欧洲市场潜力巨大[6]。
2.2 云计算保险
随着云计算的快速发展,网络安全保险已不能满足云服务商对风险保障的需求。网络仅仅是影响云服务可用性的一部分因素,硬件设备、软件架构同样会对云服务造成影响,针对云服务特殊的保险保障需求,云保险的应运而生。
2010年,国外已推进云保险的相关工作。CloudInsure在2010年6月起开始提供云保险服务,目前拥有的客户包括Salesforce、United Technologies、BroadVision等,2014年CloudInsure与Lockton合作。
2013年4月,国际管理服务提供商行业协会MSPAlliance (MSPA)与独立私人保险经纪人Lockton Af fi nity达成了合作关系,推出云计算和管理服务保险。达到统一认证标准 (UCS)的MSPA会员能够享受额外折扣。承保范围包括技术纰漏、网络原因、合同责任等。
2013年6月,美国保险公司Liberty Mutual也开始提供云计算保单[7]。
3 我国相关保险发展情况
相比国外相对成熟的保险市场,我国云计算相关保险发展刚刚起步,外资保险公司借助网络安全保险撬动云服务市场大门,我国本土研发云保险产品已正式推出并逐渐被市场接纳。
3.1 外资保险公司开拓国内网络安全保险市场
苏黎世保险、安联财险、美亚保险已在保监会备案从事网络安全责任险。
苏黎世保险专门面向企业用户,开发了一种针对互联网安全与隐私保护的综合保险,承保标的主要是企业内部存有的机密商业信息、用户信息和雇员个人信息等。该产品包含对企业面临的第一方损失和第三方责任等多方面保障,如包括被保险人因安全事件导致的营业中断及从属的营业中断损失,或被保险人因安全时间导致数字资产损失或损坏而产生的费用等。同时,还承保包括网络或离线数据泄露的第三方责任、符合一定条件的监管调查抗辩费用,甚至包括互联网媒体责任等。
安联财险开发的网络安全保险提供高达5000万欧元的保障,覆盖一些列网络风险,提供三种不同程度的营业中断保障,灵活适应客户需求,赔偿被保企业因企业操守网络袭击而引发的服务器宕机、数据泄露等承受的损失。
美亚保险开发的企业网络安全保险针对企业发生的安全事故进行保险保障,保险范围包括网络营业中断损失、数据恢复费用、数据安全责任、抗辩费用等。
3.2 云计算服务责任险
针对我国云服务商风险保障的特定需求,参考国外已经的成熟保险方案,我国创新性提出“云计算服务责任险”,该保险由人保财险、平安财险、渤海财险组成共保体,共同为云服务商进行承保。
2014年10月,中国信息通信研究院组织中国电信、中国联通、中国移动、UCloud、万国数据、世纪互联等10家云服务商和人保财险、平安财险、渤海财险等三家保险公司共同讨论,开展国内云保险工作。目前,针对云服务的保险保障方案已在保监会备案,截至2015年7月,已经签约投保的云服务商有四家,包括中国电信、中国联通、UCloud和万国数据[8]。
保险方案主要针对服务中断和数据丢失进行保险保障,承保范围包括云服务商自身故障造成服务不可用,云服务商人员误操作导致云服务不可用,第三方责任进而引发云服务不可用以及设备故障导致数据丢失,为云服务商提供最大限度的保险保障。
4 我国云保险发展建议
面对云计算快速发展的浪潮,云保险成为云计算发展的必然需求,我国虽已针对云服务提出完整的保险保障方案,但在市场推广方面存在不足,云保险在云服务市场的发展速度较慢,为此,建议国家在政策方面鼓励云保险产业的发展,保险公司应针对云服务商个性化需求进一步开展云保险个性化产品开发。
一是提供个性化云保险方案。云服务的用户差别较大,金融等传统行业用户更为关心数据和服务安全,可能会提出更高的保险保障需求。此外,用户可能存在重要数据保险需求,根据用户需求制定个性化的保险方案同样是后续推进云保险的重点工作。
二是政策方面推动云保险发展。支持云服务商投保,引导用户优先选购有保险机制的云服务,完善云服务保险保障机制。对云保险建立补偿机制,实行保费补贴,鼓励中小型云服务商积极投保。建立适应云保险发展的政策环境,引导云保险健康发展。
参考文献
[1] Forecast Analysis: Public Cloud Services, Worldwide,4Q15 Update[EB/OL].[2016-01-19].https://www.gartner.com/doc/3187419?ref=SiteSearch&sthkw=Cloud%20Fo recast&fnl=search&srcId=1-3478922254
[2] 黑色八月,细数宕机的那些事[EB/OL].(2013-09-04)[2016-01-20].http://www.china-cloud.com/yunjishu/yunanquan/yunanquan/20130904_21646.html
[3] 黑色五月组团宕机,云服务商损失谁来管?[EB/OL].(2015-07-27)[2016-01-20].http://www.cnii.com.cn/conference/2015-07/27/content_1604539.htm
[4] 网络安全责任险国内外定价环境不同[E B/O L].(2015-06-11)[2016-01-20].http://www.stcn.com/2015/0611/12296572.shtml
[5] 2015年网络安全市场将达750亿美元五年后将翻[EB/OL].(2015-12-21)[2016-01-20].http://tech.ifeng.com/a/20151221/41526983_0.shtml
[6] 网络安全保险“驾到”[EB/OL].(2014-04-25)[2016-01-20].http://www.shfinancialnews.com/xww/2009jrb/node5019/node5051/node5052/userobject1ai127205.html
[7] 云计算白皮书(2014年)[EB/OL].(2014-05-12)[2016-01-20].http://www.miit.gov.cn/n11293472/n11293832/n15214847/n15218338/16046507.html
[8] 中国人保财险业内首推“云保险”服务[E B/OL].(2015-08-07)[2016-01-20].http://www.epicc.com.cn/renbao/zixunzhongxin/xinwen/201508/20150807_20288.html