603
0
0
2021-04-09 11:29:30
2021-04-09
一、软件保险的需求
伴随着中国经济的高速发展,中国软件行业迎来了近二十年的成长黄金期,这一时期市场需求高速增长,软件行业的收入增速显著高于GDP增速,占国内生产总值的比重也逐步攀升。从2013年的占比3.3%逐年提升到2018年的占比7.0%,软件产业对社会生活和生产各行业的渗透及赋能在不断增强。
图1:软件行业收入占GDP比重统计
数据来源:工信部,国家统计局
众所周知,在现代科技及人工智能发展的大背景下,大众慢慢习惯于使用智能设备来代替人的工作和行为,而只有搭载了智能软件的手机、汽车、无人机、机器等才称得上真正的智能设备智能机器。就像人的身体一样,软件外表形态各异交互界面众多,内在复杂且又相互关联,隐藏在软件内部的风险与隐藏在人体内的风险也一样,客观存在且不易发现,可能还会随着使用次数及使用时间的增加。未被发现的风险浮出水面后变成质量问题,从而影响用户的正常使用,造成不同程度损失。
1978年,哈特福德体育场由于建造期分析受力的程序错误,引起一个支撑点被大雪压塌后,整个体育场连锁反应而整体倒塌,所幸当时无观众在场。影响等级:四颗星;直接经济损失:7000万美金。
1983年,前苏联导弹预警系统出现软件故障,预警系统错误报告,遭到了美国5枚导弹攻击,所幸经过一系列彻查排除警报,此故障差点导致第三次世界大战。影响等级:五颗星;经济损失:难以估量。
1990年,美国AT&T长途电话网络出现瘫痪超过9个小时,超过6万人无法使用电话,影响7000多万用户使用,究其根本原因是软件程序中某个指针未被初始化就已使用,导致地址错误引发一连串反应。影响等级:四颗星;直接经济损失:超过十亿美金。
1996年,欧洲的阿丽亚娜5型火箭发射失败,其原因仅仅是因为软件校准系统没有得到充分测试,飞行中的校准系统故障引起了主处理器的关闭。影响等级:五颗星;直接经济损失:70亿美金。
2000年,千年虫问题本质上来说是在处理日期处理运算上的缺陷,而引发各种各样的系统功能紊乱甚至系统崩溃。影响等级:五颗星;直接经济损失:各国投入的超过数十亿美金。
2007年,美国洛杉矶国际机场海关的电脑因软件程序故障,造成约6000名乘客滞留机场达6小时。影响等级:三颗星;直接经济损失:3000万美金。
2009年,作为国内拥有大量用户的免费软件暴风影音,自动联网的后台服务程序存在缺陷,导致国内十多个省市数以亿计的网民遭遇了罕见的“网络塞车”断网现象。影响等级:三颗星;直接经济损失:数十亿人民币。
2021年,重庆朝天门,数百架无人机在表演时突然撞向大楼,致约百架无人机坠落。事故原因是软件通讯控制模块缺陷导致主机死机,进而引发无人机失控。影响等级:两颗星;直接经济损失:数百万人民币。
软件缺陷引发的质量事故不胜枚举,软件缺陷会对人们的工作与生活产生较大的影响,甚至影响国家关系,进而影响社会的进步。
二、当前中国软件保险的现状
2018年,中国软件产业实现产值6.3万亿元(2019年软件产业产值为7.18万亿元),同比增长14.2%,人均创收98.07万元,同比增长9.6%,软件产业高质量发展成效初显。软件产业中,软件从业人数超过643万,比上年增加25万人。在软件产业中,软件测试从业人员占据产业从业人员的10%,即约65万名软件测试从业人员从事着软件测试相关工作。且这些投入在现实中是远远不够的,软件测试与软件体检的需求还将以年均20%~30%的速度增长。
截至2020年,软件产业规模已经超过8万亿。然而,为人身健康上保险,为人身健康进行管理的同时,是否有对软件进行保险?经笔者针对国内的软件保险调查发现,在国内目前可查询的跟软件相关的保险主要有两类:软件首版次质量安全责任保险、云计算服务责任保险(云保险)。
2018年,山东省经信委、财政厅及原保监局联合出台《关于支持首版次高端软件加快推进软件产业创新发展的指导意见》,鼓励软件企业投保“软件首版次质量安全责任保险”“云计算服务责任保险”,省财政对符合条件的高端软件投保保费给予一定比例补贴,利用财政资金杠杆作用,充分激发保险功能,突破国产创新软件产品的初期市场瓶颈。截至2019年初,共计19家企业34款高端软件投保软件首版次保险,人保财险山东分公司为各类企业提供了软件风险保障金额达7.66亿元。这一举措目的是希望市场可以更快更放心的接受国产软件的替代,通过金融创新的方式,推动建立国内首个“软件保险”软件首版次质量安全责任保险。根据《软件首版次质量安全责任保险(2020版)条款》规定,质量缺陷是“不满足国家标准GB/T25000.51-2016中对就绪可用软件产品的质量要求和测试细则”,而国标GB/T25000.51-2016只是一个推荐性标准,缺乏一致性且可量化的工具,无法满足软件企业实际需求。另外条款中规定“在保险期间内,如果保险软件的危险程度显著增加的,被保险人应当及时书面通知保险人,保险人有权要求增加保险费或者解除合同。”这项规定体现出保险公司对保险软件已存在的缺陷风险难以把握,希望通过条款来规避保险公司风险,然而这种二义性非标准化的规定为后续的软件事故理赔纠纷埋下隐患。
2015年,全国可信云服务大会举办全国首批云计算保险签约仪式(又称“云保险”),该产品为云服务商提供最大程度的转移风险,转移云用户因云服务商服务中断与数据丢失造成的损失。对于这份全新的保险产品,时任原中国保监会发展改革部副处长曹晓英解释:“云计算服务责任保险以云服务商向为云用户提供的服务协议为依据,并将可信云评估指标与保费折扣系数挂扣,促使云服务商在加大对技术投入,获得更高的可信云评级,在参与保险时享有更大的保险折扣。保险业通过发挥风险管理的核心功能,为云服务商最大程度的转移风险,针对风险事故,提供风险补偿。”
云保险由独立的第三方机构(中国信息通信研究院)进行定损,信通院对参与投保的云服务商部署定损监测系统,用客观数据中立的判断事故责任和损失界定,可以最大化保障用户的利益。虽然已针对云服务提供较完整的保险保障方案,但严格意义上来说,这款云保险只是针对云服务进行保险,而非对软件保险。同时,从商业结果看,云保险在市场推广方面并不足,云保险在云服务市场的发展速度较慢,究其原因是云服务的用户差别较大,金融等传统行业用户更为关心数据和服务安全,有更多更高的保险保障需求。而互联网行业用户又更关心个性化服务,在提供标准化服务与满足个性化需求方面都存在较大差距。云保险的定损系统及其方案缺乏通用性及可适配性,也难以同时推广到非云计算的软件行业。
可见,软件企业给软件上保险的需求是强烈的,软件用户对软件保险也充满期待,希望可以像车辆一样,每一辆车都有第三方责任险,既能保护软件开发企业利益又能保障使用方权益。然而,无论是软件首版次险还是云保险,都只是针对特定领域的特定需求的保险,缺乏标准化的工具和通用的定损方案,也无法精确判断软件潜在风险。条款中仍存在的二义性非标准化的规定,使得软件保险的推广以及理赔都会受到较大限制。
软件涉及的行业众多类型繁杂,既有标准化服务的要求,又有各自个性化的需求,如何在标准化与个性化中找到平衡,如何给软件的质量风险(健康程度)做鉴定,如何快速评估软件质量(健康)缺陷,如何对软件进行标准化的有效的体检,成为了摆在大家面前的难题。
三、健康保险对软件保险的启示
参考健康保险,随着医疗技术体检技术的发展及人民生活水平的提高,可以通过健康体检技术来提前暴露身体的风险与问题,于是 “年度健康体检”“预防性体检”逐渐成为群众生活中的热词。老百姓的健康体检意识也逐年增强,大大小小的体检中心如雨后春笋般出现在每一座城市。《中国卫生统计年鉴》记载,2016年中国健康体检人次4.52亿人次,2018年底达到5.75亿人次。健康体检的规模在2018年底达到1511.6亿元。
图2 2012年-2018年中国健康体检人次及市场规模
数据来源:中国卫生统计年鉴
健康体检是对无症状人群的医学检查行为,目的是对各种非传染性疾病早期筛查、风险因素进行甄别评估、指导健康干预。健康体检的标准数据可用于健康档案的建立和作为慢性病防控的依据。同理,我们也需要针对智能设备的智能软件问题的早期筛查、甄别及提前干预,亟待建立通用有效且体系化的软件体检系统与工具,亟待建立软件体检的标准及档案,亟待建立预防软件风险软件问题发生的防控体系。
伴随着人们对健康体检的重视,健康险发展近年来也一直呈现两位数增长趋势,健康险保费在各大保险公司中的占比也在逐年提升,占比已由2013年的10%提升至2019年1-8月的21.4%。健康险原保费收入由2012年的863亿元上升至2018年的5448亿元。
图3 2012年-2018年健康保险原保费收入及规模占比
数据来源:《2019中国健康保险发展蓝皮书》、智研咨询《2020-2026年中国保险行业投资潜力分析及市场规模预测报告》
健康保险与健康体检的市场发展顺应了“健康中国”的建设契机,为已客观存在且未发现的风险上保险的意识越来越深入人心。与100多年前健康保险、健康体检刚刚面世一样,软件保险也将逐渐进入软件企业与软件用户的视野。
来源 | 《广东保险》2021年第1期
作者 | 华南理工大学 黄翰 曹捷
编辑 | 广东保险学会
转载请注明以上信息
