您的位置: 网界网 > 行业应用 > 正文

保险行业的新动力——第十一届保险行业信息化建设研讨会侧记

2013年07月17日 15:33:29 | 作者:王莹 | 来源:网络世界 | 查看本文手机版

摘要:针对2013年,保险行业的诸多热门话题。近日,由网络世界报社主办的第十一届保险行业信息化建设研讨会在北京富来宫温泉度假山庄隆重举办。来自各大保险企业的CIO及信息中心主管们,就云计算如何在保险行业落地,大数据对于保险行...

标签
网销
大数据
云灾备
保险行业会议

2013年1月24日召开的全国保险监管工作会议上,保监会主席项俊波定调了今年保险业的形势——2013年或是保险业最困难的一年。困难不仅体现在新增保费的数额、新业务的拓展,更在于风险防控以及对新技术的跟进。随着大数据[注]云计算[注]、移动互联等新技术不断的涌现,这场IT技术变革对于保险行业究竟是挑战还是机遇?保险行业如何更安全应用新技术打破现有保费增长率低、业务同质化严重等瓶颈?

针对2013年,保险行业的诸多热门话题。近日,由网络世界报社主办的第十一届保险行业信息化建设研讨会在北京富来宫温泉度假山庄隆重举办。来自各大保险企业的CIO[注]及信息中心主管们,就云计算如何在保险行业落地,大数据对于保险行业的意义,电子商务在保险行业中的应用,以及IT与业务如何更好的融合做了深入的探讨。

如何让数据更有“思想”?

随着保险业的不断发展,行业信息化建设也在跨越式前进,信息科技已经从单纯的业务支持逐步走向与业务融合,成为保障公司正常运营、推动业务发展的重要支柱。保险行业信息化经过多年的发展,基础建设已经完善,而积累大量保单信息、客户信息、交易信息、财务信息等数据,却未得到充分的利用。近些年,越来越多的保险企业把眼光锁定大数据、数据挖掘、BI,希望通过对数据深层次的分析及挖掘,为保险行业的趟出一条新路。

对于大数据,正德人寿保险股份有限公司副总裁兼CIO裴兆旭在演讲中表示,利用大数据为保险公司个险人员提供客户信息挖掘支持,使签单成功率大幅度提升。而数据挖掘可以帮助企业管理者制定战略规划。个性化数据的挖掘,还可以帮助企业市场营销,提高销售成功率。裴兆旭也提醒,数据挖掘并不是多维度分析报告,还有更大的潜力等待挖掘。同时,裴兆旭也提出了自己的疑问,对于大数据在保险行业应该如何应用?数据挖掘、BI如何发挥最好的应用效果?如何让数据发挥其最大的价值?

目前,大多数企业的领导者已经看到了BI的重要性,但很多企业决策者对于如何利用好BI这一工具却不甚了解,一旦使用效果不好,就归罪于BI系统的功能或实施问题。针对这样的困惑,信息化专家、前中航国际CIO、北京殷塞信息技术有限公司首席架构师朱东结合为众多客户部署BI项目的经验和多年工作体会,总结出一套完整的BI建设方法和应用体系。他说:“BI之所以受到很大的重视,主要是因为BI越来越重要,同时BI部署失败率很高、很难实现。”他认为BI高失败率的原因,在于业界流行的BI建设方法(即基于KPI的方法)脱离企业管理的实际,从而导致企业的管理层和决策层的领导认为,这样的BI系统对他们的日常管理没有太大的直接帮助。久而久之,BI应用越来越少,BI就“死掉了”。

如何才能让BI发挥出它真正的作用?朱东认为要满足四个条件,首先是建立正确的BI评价标准和体系。其次,让老板看到他想要的东西(找到好的BI系统,并且让管理者看见)。第三,结合企业的数据基础和管理上目前最关心的问题,来确定出BI的建设内容和顺序。第四,想方设法让管理部门把BI用到日常管理和决策中。

这其中,构建合理的BI建设方法,是BI成功的关键。这需要涉及五方面的内容:第一,BI的设计者需要对企业的结构和企业内部发生的业务活动和管理活动有清楚的了解。第二,梳理出企业应该正确地管理业务活动的方法。第三,把这些管理方法转化为BI的分析主题。第四,从传统的以KPI来描述企业的方法转向用关键状态指标“KSI”来描述企业运行状态。第五,把建设BI转化为建设IBI。

朱东特别强调说,BI是商业智能,而IBI是指综合商业智能系统,相比而言,IBI在内容上,能够全面支持企业的所有经营管理活动。在功能上,从主要支持分析人员使用,转向主要支持各级、各类管理及决策者使用。在智慧的程度上,从仅仅包含一些过程分析的“智慧”,转向融合系统、先进的企业管理思想和最佳管理实践,进而能够对管理活动和管理者具有引领和提升作用的BI(即有思想的BI)。从应用角度上,IBI应该是预置了有管理思想的成熟分析工具的套装软件,而不应该是现场从零构建的客户化系统。

同样,对于大数据、数据挖掘、BI应用,有疑问的还有中国人保健康保险股份有限公司信息技术部副经理杨建。他认为:“大数据的到来,对保险业是一个颠覆性的技术,对我们整个的信息化体系来说也是颠覆性的。现在最大的困惑就是技术,大数据是非结构化的数据,只能把它转变成结构化数据。现在Hadoop技术,做这种非结构化数据的分析,必然还要落实到结构化上,才能够真正做到数据挖掘。大数据真正的意义在‘大’上,每家公司自己的数据量太小,对于大数据的支持数据远远不够。我们如何去获得足够量的数据?另一方面,大数据条件下,如何保证数据安全和隐私安全?”

针对会议上CIO们提出的数据安全问题,Websense 高级区域经理刘霖做了相应的解答,“目前,企业面临数据安全的压力,主要是有监管、合规,以及数据泄露的风险。”对于部署数据防泄漏项目,刘霖也分享了自己的经验,“第一,小规模的测试和使用DLP产品。了解DLP管理和使用经验,利用现有的DLP策略模板对最容易产生泄露的工作环境进行数据监控和内容识别,进行总结和策略调整,为管理层决策大规模DLP实施提供决策基础。第二,从最重要的数据保护开始。策略不贪多求全,先从最重要的客户数据保护开始,先从1-2个部门开始,初始阶段,优先选取3-5条监控策略,了解数据泄密的整体情况。第三,注重控制误报率。不断的调整策略精准度,减少误报和事件处理工作量,提供给相关部门和员工充分且有价值的信息,提升项目价值。第四,部门之间的协作和高层领导的认同。定期生成数据泄漏统计分析报告和汇报制度,获得高层领导对执行策略的认同和支持,单一部门无法牵头协调信息泄露防护的各项管理工作。”

随着,各家保险企业逐渐认识到商务智能、数据挖掘的重要性,BI也纷纷提上了项目建设的日程。但是,对于数据挖掘更深层次的应用,会上众多保险行业的CIO们也表示,目前数据质量、数据数量等问题已经成为制约数据挖掘深层次应用的瓶颈。

云计算如何落地保险行业?

“保险公司传统业务模式对灾备系统要求并不高,但保险公司和银行实时联机交易的银保通系统,将保障银保通业务连续性的灾备需求提高到了银行级的灾备要求。如果按照银行的灾备模式建设镜像灾备系统,则需要搭建两套主机系统和两套星形专线网络系统。2:1的投入产出比,显然成本较高。作为保险公司的CIO,有责任找到更具效益的、保障业务连续性的技术方案,云计算就在考虑范围之内。”裴兆旭在演讲中表示,云计算可以从灾备的角度落地保险行业。

对于云计算而言,公有云[注]私有云[注]那种形式的云计算更贴合保险行业的特色?

裴兆旭认为,自建私有云成本高,只是大银行和大保险公司有能力建设私有云,目前还不适合中小保险公司的要求。从云计算的社会服务价值来看,私有云并不能体现云计算的社会服务价值,要在公有云的设施基础上建设和提供私有云服务给金融行业,才能体现云计算的社会服务价值。在公有云的设施基础上个搭建虚拟的私有云服务就像VPN是在公用的互联网设施上搭建虚拟的私有网络一样的模式。采用类同于MPLS-VPN模式,搭建共享的、分级管理的VPN专线网络,提供给金融行业客户虚拟的专线网络服务也是一种参考模式。如何让云计算落地保险行业?对于中小保险公司而言,云计算服务的价值在于在公有云的设施基础上建设和提供虚拟的私有云服务。

目前,云计算在金融行业的应用,裴兆旭用“一头热”来形容。IT服务商是“一头热”,CIO们是“雾里看花”,喜欢云计算这项新技术,但是终究不放心,所以很多金融行业CIO选择持币观望,并没有实际投入。裴兆旭认为,云计算是技术融合量变到质变的产物,云计算的价值在于公有云的社会化服务。云计算面向社会应该是廉价的、高可用的及可随需而用的服务。云的社会服务价值的体现,既要像水电服务一样廉价,又要像私有云一样安全。目前为止,公有云服务还停留在云存储等缺乏行业应用状态,云的社会化服务还没有落地,还没有真正转化成社会价值。

如果说从用户角度提出的“云需求”让我们看到云落地的切入点,那么会议上来自Websense、网康科技、Palo Alto Networks、ZOHO公司的演讲,让我们坚定云计算正在逐步走向成熟、走向完善。

“采用云计算后,安全模式发生变化,所有安全措施也应该随之而动。”Palo Alto Networks公司技术经理金志勇对裴兆旭云计算的观点表示认可。并从网络安全、数据安全的角度提出了自己看法及相应的解决方案。

首先,金志勇对如今网络威胁、网络黑客攻击行为进行了细致的分析:第一,黑客以前专注于攻击尽可能多的终端,而现在,则更针对特定目标并偷取有价值的数据;第二,黑客更针对终端用户,而不是像以前一样更针对数据中心;第三,黑客利用客户端的漏洞来绕过传统的anti-malware解决方案;第四,黑客构建特殊的Malware,从而绕开利用蜜罐的解决方案;第五,黑客利用加密技术和特定协议构建后门通道。随后,针对相应的安全风险,金志勇提出了相应的解决方案:“黑客无论采用哪些技术,其实从网络安全基础架构层面,企业都要提升已有的安全架构。第一是应用识别。第二,要能够识别用户。第三,最大化的保护内容安全。”针对高级持续性攻击[注](APT[注])的网络威胁,金志勇提出了的“WildFire 体系架构”的解决方案。

“保险企业的网络,基本上分为总部的数据中心,省公司的网络中心,地市公司网络中心,这样的三级架构。地市一级的网络中心,通过专项的形式,汇聚到所在省的网络中心(+微信关注网络世界),每一个省的网络中心,再通过专项的形式会聚到总部的数据中心。保险企业的信息化,尤其网络,经过这么多年的发展已经成型。他不但有自己的Internet出口,还有自己的业务专网,正是因为这样,在保险企业内,面对从外部和内部两方面的危险,尤其值得注意。”本次会议上,北京网康科技有限公司产品市场经理熊瑛从保险行业网络建设的特点,以及网络建设的内、外部威胁做了详细的分析。“保险行业网络建设外部的威胁,从特点来看,主要是基于应用层的威胁,为什么来自于应用层?现在的黑客攻击目标性和针对性都非常强。另外现在的保险企业,一般都会有自己的web的应用,比如说网站、邮箱。”针对这些威胁,熊瑛也提出了一套相应的解决方案。“首先我们建议在互联网的边界,去部署NGFW下一代防火墙[注]的产品,部署边界的防护。针对外部应用的攻击,我们建议在外部服务器前端,去部署我们的Web产品,有针对性的去做Web应用的攻击的防护。”

Websense高级区域经理刘霖也在会上提醒大家云计算的应用还需要注意数据安全:“我们可以看到企业面临数据安全的压力,主要是有监管、合规以及本身数据泄露。就像裴总所说,随着企业业务越做越大,第三方单位合作也越来越多,企业系统越来越复杂,包括外包服务方、集成商等多种关系越来越多,这些关系都有可能接触到企业核心系统,从而增加数据泄漏的风险,这些问题希望引起足够的重视”。

对于云计算的厂商,会议上众多CIO都提出自己的期望:廉价、安全,保证业务连续性、服务好。云技术是基础,安全管理和法律保障是防火墙,在法律保障不到位的环境下推动公有云服务,云厂商可以考虑采用服务保障和财务保障来弥补。

网销”保险行业新趋势

随着网络时代的到来,保险的销售环境发生着深刻变化,挑战与机遇并存,必将面临一场销售渠道的革命。保险网销凭借方便快捷时尚消费、自由定制明白消费、低价让利理性消费的三大优势,将逐步摆脱“跑马圈地”式的初级发展阶段。

保险网销作为一个新兴渠道,虽然目前在总保费收入中占比不足1%,但其增长潜力巨大。目前已有几十家保险公司开展网上直销。对于众多消费者而言,便捷性是选择网销保险的首要考虑因素。保险网络销售打破了时间和空间的限制,实现了保险信息咨询、保险计划书设计、投保、缴费、保单信息查询以及基本保全变更等诸多功能。很多消费者愿意选择这一购买途径。

面对“网销”给保险企业带来的机遇与挑战,本次论坛中保险行业的CIO们也纷纷各抒己见。

裴兆旭提出疑问, 网销产品还有什么比较好的收益办法?技术开发从何入手?

华夏人寿保险公司信息技术部副总经理王自杰总结了今年上半年保险行业的两个变化,“今年上半年保险行业的业务趋势,电销在进行大规模的收缩,电销的收缩一方面是保监会政策的影响,另一方面是行业发展的趋势。另一个就是网销的上升趋势。现在的网销已经不是简单的企业自己做一个网站B2C的模式,而是大量的在开发B2B的模式,如何把网销作为一种渠道,而不纯粹做为一个网站来进行经营,是未来网销需要重点考虑的问题。”

作为即将成立电子商务公司的新华人寿保险公司,信息技术部总经理殷正栋也分享了相关经验:“新华去年董事会批准要成立一个电子商务公司,注册资金投资一个亿,投资资金听着很多,但是实际上电子商务很烧钱。现在最大的问题还是保险行业电子商务的模式,实际上所有幸存下来的电子商务公司,都是找到了适合其发展的商务模式。保险公司的电子商务怎么做?大家目前都在探索。新华人寿这段时间公司内部也在研究,什么样的电子商务模式更适合保险行业的特色。B2B、B2C的模式目前我们都在研究。除此之外,我们也在研究如何与公司内部的其他的渠道比如电销、个险、团险等进行合作。所谓的线上线下的合作模式如何进行?这些都是我们现在重点考虑的问题。实际上我觉得,未来的电子商务可能应该是立体式的,不是简单的一个网站,一条线的服务。”

可以看出,虽然保险网销市场潜力巨大,但现阶段定位仍有待明确。网络保险的运营模式未完全理顺,尚未找到网民所普遍接受的运作模式,还存在投保、收费、配送、理赔等流程衔接的问题。不管是保险公司还是中介机构,都亟待建立稳定、可信赖的网销品牌。

保险企业跟日常的管理运营包括决策跟信息系统的结合越来越紧密。保险企业的关键的核心的业务,对信息系统的依赖也是越来越强。本次会议上ZOHO公司中国区营销总监余雷针对如何成功管理IT服务项目也提出了建议:

第一,整体规划。统筹兼顾当前需求和长期发展目标,统一规划设计IT服务管理体系。

第二,产品选型。选择成熟产品,经过市场长期验证;易部署、易使用、易扩展、易集成、稳定性;实用第一,忌贪大求全脱离实际需要;专业经验沉淀,配置即可,尽可能少的进行二次开发。

第三,项目实施。高层领导的重视与参与;各个层面对IT服务管理的认知,做好ITIL培训宣贯工作;各个层面的严格执行、做好需求搜集、整理、提炼工作,忌面面俱到,有重点、按阶段进行;建立绩效考核机制,强化推广工作,坚持不懈的执行、检查和改善

第四,技术支持。需要专业化的项目实施团队和技术支持团队给予保障。

纵观本次论坛,在解决新技术给CIO们带来众多困扰的同时,更抛出了许多暂待解决的问题。任何新的革命性的事物从出现到被用户广泛接受,都要经历一个过程。

参考资料

1.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

2.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

3.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

4.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

5.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

6.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

7.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:王莹 wang_ying@cnw.com.cn]