4月27-28日,第六屆數(shù)字中國建設(shè)峰會在福建福州舉辦,各界專家學(xué)者齊聚一堂,為加快推進網(wǎng)絡(luò)強國、數(shù)字中國建設(shè)建言獻策。在數(shù)字政務(wù)分論壇上,奇安信集團董事長齊向東表示,數(shù)據(jù)安全是數(shù)字政務(wù)的“生命線”,要以“零事故”為目標,做到“三要三不要”,為數(shù)字政務(wù)注入“安全力”。
數(shù)據(jù)安全是數(shù)字政務(wù)的生命線
“數(shù)字政務(wù)和每個人息息相關(guān),數(shù)據(jù)安全保障不容忽視!饼R向東在演講時指出,近幾年各地政府都在加快政務(wù)數(shù)據(jù)開放共享的進程,但由此也帶來了數(shù)據(jù)安全風(fēng)險和隱患。
他舉例說,疫情期間,各地政府利用健康碼實現(xiàn)精準防控,但健康碼也匯聚了身份證號、人臉圖像、行蹤軌跡等大量個人信息和敏感數(shù)據(jù),這些高價值的信息,容易成為黑客的重要攻擊目標。
齊向東用了三個“一”來形象闡述這些風(fēng)險,即“一損俱損”“一失萬無”和“一發(fā)千鈞”。
“一網(wǎng)通辦”粘性提升,數(shù)據(jù)安全“一損俱損”。隨著“一網(wǎng)通辦”的深入推進,政務(wù)數(shù)據(jù)的流轉(zhuǎn)范圍更大、使用場景更多,導(dǎo)致系統(tǒng)更容易出現(xiàn)防護缺口,只要一個薄弱點出現(xiàn)問題,就可能引發(fā)全局風(fēng)險。
大數(shù)據(jù)中心扎堆落地,數(shù)據(jù)安全“一失萬無”。政務(wù)數(shù)據(jù)大規(guī)模整合存儲在發(fā)揮巨大價值的同時,也集中了安全風(fēng)險,因為黑客只需要集中攻擊一個目標就能獲得大量數(shù)據(jù),這必須引起重視。
智能化應(yīng)用廣泛普及,數(shù)據(jù)安全“一發(fā)千鈞”。人工智能技術(shù)在為政務(wù)服務(wù)提供便利的同時,也面臨著黑客攻擊、惡意篡改、漏洞利用等安全隱患,通過傳統(tǒng)的技術(shù)防護手段難以應(yīng)對,一旦出現(xiàn)問題,容易引發(fā)公眾信任危機。
數(shù)據(jù)安全需做到“三要三不要”
齊向東說,過去很多單位的要求都是“不出大事故”,但隨著數(shù)字政務(wù)建設(shè)越來越深入,數(shù)據(jù)規(guī)模越來越龐大,一旦出事故很難人為控制大小,所以“零事故”目標是順應(yīng)時代要求的,必須迎難而上。數(shù)字政務(wù)要想實現(xiàn)“零事故”需做到“三要三不要”
一是要制度先行,不要雜亂無章。制度不清晰,相關(guān)單位的安全建設(shè)就走不遠,要規(guī)定好數(shù)據(jù)安全建設(shè)的投資金額。齊向東建議,投入占比應(yīng)到IT預(yù)算的10%以上,才能更好起到支撐數(shù)字化業(yè)務(wù)的作用。
二是要全鏈路監(jiān)測,不要靜態(tài)防御。過去安全防護是單一靜態(tài)的。但現(xiàn)在數(shù)據(jù)在終端、應(yīng)用、云上、數(shù)據(jù)中心側(cè)之間流轉(zhuǎn),鏈路非常復(fù)雜,需要層層設(shè)防,監(jiān)測風(fēng)險,及時阻斷攻擊。所以應(yīng)建立縱深防御的內(nèi)生數(shù)據(jù)安全體系,把安全能力內(nèi)置到網(wǎng)絡(luò)的全鏈條中。
三是要體系化運營,不要單打獨斗。政務(wù)數(shù)字化背景下,各部門、各層級政務(wù)系統(tǒng)分散運營不僅效率低下,安全也無法保障。城市網(wǎng)絡(luò)安全運營中心要把安全能力集中到一個中心里,可以實時監(jiān)測、統(tǒng)一調(diào)度處理各個層級政務(wù)系統(tǒng)的安全情況,解決上千個政務(wù)系統(tǒng)的安全問題。
齊向東透露,奇安信目前已形成了城市安全運營中心理論框架、技術(shù)架構(gòu)和實施策略,在北京、廣州、德陽等20多個城市落地應(yīng)用。“我們會繼續(xù)以‘零事故’為目標,服務(wù)好更多城市的數(shù)字政務(wù)建設(shè)。在各界的不斷努力下,未來我國數(shù)字政務(wù)建設(shè)也一定會打開新局面、取得新成績!”