4月27-28日,第六屆數(shù)字中國建設峰會在福建福州舉辦,各界專家學者齊聚一堂,為加快推進網絡強國、數(shù)字中國建設建言獻策。在數(shù)字政務分論壇上,奇安信集團董事長齊向東表示,數(shù)據(jù)安全是數(shù)字政務的“生命線”,要以“零事故”為目標,做到“三要三不要”,為數(shù)字政務注入“安全力”。
數(shù)據(jù)安全是數(shù)字政務的生命線
“數(shù)字政務和每個人息息相關,數(shù)據(jù)安全保障不容忽視。”齊向東在演講時指出,近幾年各地政府都在加快政務數(shù)據(jù)開放共享的進程,但由此也帶來了數(shù)據(jù)安全風險和隱患。
他舉例說,疫情期間,各地政府利用健康碼實現(xiàn)精準防控,但健康碼也匯聚了身份證號、人臉圖像、行蹤軌跡等大量個人信息和敏感數(shù)據(jù),這些高價值的信息,容易成為黑客的重要攻擊目標。
齊向東用了三個“一”來形象闡述這些風險,即“一損俱損”“一失萬無”和“一發(fā)千鈞”。
“一網通辦”粘性提升,數(shù)據(jù)安全“一損俱損”。隨著“一網通辦”的深入推進,政務數(shù)據(jù)的流轉范圍更大、使用場景更多,導致系統(tǒng)更容易出現(xiàn)防護缺口,只要一個薄弱點出現(xiàn)問題,就可能引發(fā)全局風險。
大數(shù)據(jù)中心扎堆落地,數(shù)據(jù)安全“一失萬無”。政務數(shù)據(jù)大規(guī)模整合存儲在發(fā)揮巨大價值的同時,也集中了安全風險,因為黑客只需要集中攻擊一個目標就能獲得大量數(shù)據(jù),這必須引起重視。
智能化應用廣泛普及,數(shù)據(jù)安全“一發(fā)千鈞”。人工智能技術在為政務服務提供便利的同時,也面臨著黑客攻擊、惡意篡改、漏洞利用等安全隱患,通過傳統(tǒng)的技術防護手段難以應對,一旦出現(xiàn)問題,容易引發(fā)公眾信任危機。
數(shù)據(jù)安全需做到“三要三不要”
齊向東說,過去很多單位的要求都是“不出大事故”,但隨著數(shù)字政務建設越來越深入,數(shù)據(jù)規(guī)模越來越龐大,一旦出事故很難人為控制大小,所以“零事故”目標是順應時代要求的,必須迎難而上。數(shù)字政務要想實現(xiàn)“零事故”需做到“三要三不要”
一是要制度先行,不要雜亂無章。制度不清晰,相關單位的安全建設就走不遠,要規(guī)定好數(shù)據(jù)安全建設的投資金額。齊向東建議,投入占比應到IT預算的10%以上,才能更好起到支撐數(shù)字化業(yè)務的作用。
二是要全鏈路監(jiān)測,不要靜態(tài)防御。過去安全防護是單一靜態(tài)的。但現(xiàn)在數(shù)據(jù)在終端、應用、云上、數(shù)據(jù)中心側之間流轉,鏈路非常復雜,需要層層設防,監(jiān)測風險,及時阻斷攻擊。所以應建立縱深防御的內生數(shù)據(jù)安全體系,把安全能力內置到網絡的全鏈條中。
三是要體系化運營,不要單打獨斗。政務數(shù)字化背景下,各部門、各層級政務系統(tǒng)分散運營不僅效率低下,安全也無法保障。城市網絡安全運營中心要把安全能力集中到一個中心里,可以實時監(jiān)測、統(tǒng)一調度處理各個層級政務系統(tǒng)的安全情況,解決上千個政務系統(tǒng)的安全問題。
齊向東透露,奇安信目前已形成了城市安全運營中心理論框架、技術架構和實施策略,在北京、廣州、德陽等20多個城市落地應用!拔覀儠^續(xù)以‘零事故’為目標,服務好更多城市的數(shù)字政務建設。在各界的不斷努力下,未來我國數(shù)字政務建設也一定會打開新局面、取得新成績!”