捅破技术保障路线的“天花板”
任何产品被市场接受和认可都是要经历一定的过程,云服务亦是如此。发展初期,人们更多地关注云计算是否可用。随着应用的逐渐落地,消费者则更多地考虑云计算好不好用。而在市场关注点的变化过程中,有两个重点始终未变,那就是可靠性和安全性。
“提升可靠性和安全性最常用的手段是技术手段,这也是云计算在这几年的发展中一直遵循的道路。”何宝宏指出。但无论技术保障达到多高的等级,出现问题的风险都是始终存在的。“企业不可能因为极小风险的存在而不断地增加投入,这不符合经济学的资源配置理论。这也就意味着,在避免风险的问题上,走技术路线会遇到'天花板'”。
捅破“天花板”的,正是云保险这一新旧产业碰撞下的新时代产物。
“通过金融手段来解决技术手段解决起来成本过高的问题,才是进一步提升云服务可靠性和安全性的***路径。”何宝宏指出。保险业通过发挥风险管理的核心功能,为云服务商***程度地转移风险,针对风险事故,提供风险补偿,解除云服务用户的后顾之忧。
实现IT风险评估的根本性变革
事实上,云保险的意义绝对不仅仅是解决消费者的后顾之忧那么简单。"云保险还是对现有IT安全风险评估体系的一次根本性革命"。
在现有的IT风险评估体系下,第三方的评估机构只是根据既有的流程和要求,对企业是否符合相关标准作出判断,只对过程负责,不对结果负责。
“在这种模式下,一旦出现问题,买单的还是企业自身。但云保险除了具有保险的属性外,还是一种对结果负责的安全风险评估服务,出现问题后买单的不再是企业自己,而变成了保险公司。”何宝宏分析称,“相对于原有的评估体系,云保险对企业的风险做了转移。从整个产业的发展来看,对IT风险的评估由对过程负责转为对结果负责,已经是大势所趋”。
由于发生事故后,保险公司需要对投保人做出真金白银的赔偿,因此在投保前,保险公司会通过提升技术门槛来降低投保方的潜在风险。同时,为了在购买保险时获得尽可能大的折扣,投保企业也会尽量提升自身产品的安全可靠性。从这个角度讲,云保险本身包含的技术服务可以真实有效地降低客户的云、数据中心等方面的风险发生几率。而一旦因为风险的不确定性发生事故,云保险可以客观、高效地处理事故,补偿多方的利益损失并修复客户满意度,成为***的事故处理方案。
迈入规模化商用的历史新阶段
事实上,早在2015年7月云保险就完成了在保监会的正式备案。“经过各方两年的努力,云保险已经打通了包括标的物的标准化、技术风险的评估、保险产品的设计、问题的监测、事故定损及事后理赔等在内的所有环节,形成了一个完整的闭环流程,从技术和管理的角度证明了它的可行性。”何宝宏在谈到云保险的发展时骄傲地称,“一旦这则消息正式对外宣布,相信云保险将迎来规模化商用的历史新阶段”。
按照多方磨合下形成的这套机制,企业要购买云保险,首先要获得工信部直属中国信息通信研究院的低风险管理认证。保险保障期间,信通院还将不定期组织专家对投保机构的云平台、数据中心、机房、运维进行巡检,帮助企业排查风险点,控制和降低风险。如果企业在保障期间出现中断故障,导致服务不可用,信通院将在***时间确定事故的责任和损失,并形成权威、透明的保险第三方事故定损报告,保险公司则依据报告对受损客户进行赔付。
据介绍,目前已经有包括中国电信、中国联通、中国移动、百度云、浪潮云、UCloud等在内的约20家平台通过了信通院的首批IT风险管理评估。在7月25日开幕的2017年可信云大会上,他们将获得代表着承保资格的"IT风险好管家"证书。同时,大会还将开设全球IT风险与保险论坛,以更深入地讨论云保险的问题和趋势。
“除了面向云服务商的云保险1.0版本外,我们还根据市场需求推出了面向云服务用户的云保险2.0版本。”何宝宏介绍称,“云保险已经走过了学术性、实验性的阶段,将开始大步向市场化、商业化阶段迈进。作为一个学术性机构,信通院已经完成了我们阶段性的历史使命,帮大家找到了'金矿'所在。相信可信云大会召开会后,云保险将会吸引大批的'淘金者'”。