劳合社观点:物联网带来的技术突破与风险
物联网——由能够收集数据、能够连接到互联网、并能够根据指令和数据进行反应的设备组成的网络,正逐渐深入到我们的社会运行和生活的每个方面。智能设备正在被广泛应用,到2020年,大约250亿台设备将连接到互联网,一些研究估计这个数字在2030年将增加到1250亿。许多以前从未接入互联网的数据将涌入网络。
那么,物联网将会给社会带来怎样的机遇和风险?物联网应用的典型场景中存在哪些风险?对物联网机遇的利用、风险的监控监管又将给保险公司的发展战略、产品开发、运营和风控带来哪些新课题?保险业能够在物联网发展中扮演怎样的角色?
机遇与风险
物联网被认为是第四次工业革命核心的技术进步之一。通过物联网,我们正在见证数字技术从连接人员和组织到连接机器、设备、人员、组织、物理基础设施和服务来产生价值的转变。
物联网在运输、能源、医疗、农业和建筑环境等领域的应用带来了社会经济效益。
各国政府在其数字和工业战略中认识到物联网是社会经济创新和增长的推动力,并在智能城市、关键基础设施、交通和卫生方面的研究、示范和试验台上投入了大量资金。
Frontier Economics(2018)发布的最新报告显示,使用机器对机器(M2M)连接的数量作为物联网投资的代理变量,M2M连接若增长10%,将在未来15年(2018-2032)内使德国GDP增加3700亿美元,美国GDP增加2.26万亿美元。
劳合社重点指出,物联网将在以下六个方面展现巨大的机遇:
数据聚合。数据的生产者和使用者从人类拓展到设备,数据量将呈现数量级的提升,大大减少了环境状态的不确定性,提升我们对系统运行状态的了解。
风险管理。更多的数据和操作手段意味着更全面的掌控,我们可以通过智能设备全面地检测未知风险,监控已知风险。
自动化。根据数据自动做出反应,减少人为错误。
全新商业模式。通过开发更大规模和更灵活的商业模式以提高效率,降低成本。
可持续化经营。通过利用数据,实现灵活的控制,有效地应对资源短缺和环境污染等社会挑战,构建可持续化经济。
结合其他新技术突破。同机器学习,5G技术,区块链,云计算,雾计算,虚拟现实/增强现实,机器人学,密码学等方面的最新进展结合,创造全新的模式和机会。
但与此同时,物联网又可能带来具有以下特征的全新风险:
多维度全环节的脆弱性和威胁暴露。ENISA(2017a)对物联网可能引入的漏洞的多维范围进行了分析,他们认为,传感器、执行器等设备;通信网络和通信协议;基础设施,如路由器、网关、电力;平台和后台,如云服务;算法驱动的决策过程等环节都可以成为威胁的爆发点。
损失类型的多维度。物理设备损坏、数据丢失、隐私泄露、运营中断、声誉损失都可能成为物联网风险的后果。甚至包括伦理(不公平问题),经济(市场价格歧视)和政治(防恐怖主义威胁)等问题。
影响范围广程度深。物联网具有连通性、始终可用性和相互依赖性,导致风险可能发生传导并在传导中不断放大。
传统风险评估方式面临局限性。物联网具有数字和物理双重特性,传统风险评估方式难以适应其多重性、动态性、可变性、大规模性、边界模糊性等全新特征。
传统风险处理方式被挑战。目前的安全指导方针缺乏细节和指导性,尚有例如不同领域安全目标的融合,系统性漏洞等问题亟待应对。
责任划分问题。传统的生产者责任面临挑战,不同产业链环节间分歧突出,技术进步导致标准变化快,难以确定责任归属。
为了更加清晰地阐释物联网广泛应用的前景和风险图景,劳合社选择了四种典型应用场景,经过广泛调研,进行了模拟推演和压力测试,以期发现其技术当前及未来可能的形态、关键的脆弱因素和风险所在,以及对保险业的要求:
供水基础设施。供水设施通过提供饮用水,卫生用水,工业用水,供暖和冷却等用水支持其他城市系统。到2025年,水利基础设施将成为全球基础设施投资的最大接受者,OECD和金砖五国在此方面的支出将超过1万亿美元。然而,不断增长的水需求表明,到2030年,世界可能面临40%的预测需求与可用供应之间的缺口。
劳合社根据现有技术,假设英国将通过智能供水网络,智能水表和智能排水系统实现节水、及时压力响应,洪水应对等目的。
分析通信网络堵塞导致算法收集数据判断偏差,智能水表故障导致隐私泄露,通过调节供水指标发动生化恐怖袭击三种极端风险情况可以发现,深度物联网化,会导致跨关键基础设施部门的风险存在放大和级联效应,对保险的要求也随之提高。
农业设施。区块链技术的应用在未来能够使我们通过远程算法部署和调节,精准农作物和牲畜管理等方法,我们能够提高农业资源利用效率,减少牲畜防疫和健康维护成本,选择最佳方式进行操作。
通过分析传感器失灵,计算失误,人为偏差等导致作物和牲畜受损的情况,我们可以发现,数据流的格式统一和可信任性构成了物联网领域的突出风险。
海事管理。在海运业使用物联网设备进行自动导航、货物状态监测、智能港口到港自动运输,可以提升行业的自动化水平,可以有效减少人为误差,降低人力成本,减少损耗。
通过对黑客袭击导致导航失灵、货物被控制、传感失效导致货物损失、可变保费损害部分利益方竞争力的诉讼等场景的考察,我们看出,物联网可能使海事中关联的物权纠纷复杂化,安全威胁也多样化,同时不同地区监管的不确定性和不同程度的采用可能对业务连续性和安全性造成影响。
智能家庭。智能家居设备的广泛采用使得人的舒适程度加强,家庭自动化程度提高,对家庭成员的安全管理和健康管理也得以方便地进行
然而长期跟踪表明,物联网实现的智能家庭管理导致了对孩子身心健康的隐性影响,包括对互联网的滥用、认知能力和交流能力的缺乏等问题的产生。这提醒我们关注新技术应用所造成的隐形长期风险暴露,以及这些风险对保险业的影响.
面对全新的形势,保险业必须及时加以行动。捕捉物联网带来的提升风险理解、减少索赔次数等时机;同时改造自身,通过提升对数据的处理能力、拓宽覆盖面等措施以适应物联网时代的要求。
在商业模式方面,车险中的UBI(Usage-based insurance) 等精准定价产品无疑提升了风险管理能力;健康险领域的个性化服务使得保险公司与客户的联系更加紧密,粘性提高;在保险中借用游戏设计概念和原理,可以提高客户参与度和忠诚度;同技术提供商建立战略合作关系,更加紧密地联系起来以推动数据充分利用和标准化……这些都是现有趋势证明比较有效的策略。
在承销定价方面,物联网提供的数据流使得保险公司可以以动态的方式对问题作出反应,主动减少甚至防止风险,从而减少索赔。同时,损失评估方法也将能够越来越依赖于复杂的数据科学技术。这意味着,保险公司将能更好地理解复杂的风险并管理它,并估计必要的资本储备,使资本更具流动性。
此外,物联网在不同保险边界上的系统性风险暴露,实体风险日益与网络安全问题纠缠在一起,使得责任归属方面缺乏明确性,将是对多个产品线的具体挑战,新的产品组合将出现。
物联网领域的数据平台建设和数据流格式标准化也将推动标准化的保单政策格式和语言的建立。此外,物联网革命的深化也将改变索赔和资本储备的模式,风险的级联效应将加剧暴露,要求保险公司对此做好防备。
物联网将对风险建模产生深远影响。特别是,通过组合不同的数据集,包括历史数据和实时物联网数据,保险公司将能够提高它们的建模能力,以数据聚合对抗风险的聚合。目前据估计,极端的大型互联网攻击已经可能造成531亿美元(1214亿美元-156亿美元,95%置信区间)的经济损失,而物联网风险并未被认为是网络风险建模过程的一部分,尚待建模和评估。
这需要将网络风险评估与实物资产评估相融合。目前这两种风险评估都相当分散,但很快将面临系统性和层级性的破坏。此外,物联网数据采集和存储将需要得到法律框架的协调和支持,以明确可以使用何种数据进行收集和处理。
最后,劳合社在报告中提出,保险公司可以在数据标准化、全面细致地评估风险等方面发挥强有力的作用。通过与政府、监管机构和技术公司密切合作,保险公司可以在使物联网更加安全、重塑商业模式、开拓新市场和创新空间、以及促进全球技术变革方面发挥关键作用,从根本上改善整个市场,使风险建模和产品组合更具竞争力。
