12月8日,第二屆數(shù)字政府建設(shè)峰會暨“數(shù)字灣區(qū)”發(fā)展論壇網(wǎng)絡(luò)與信息安全論壇在廣州舉行。廣東省省委常委、常務(wù)副省長張虎,廣東省通信管理局黨組書記、局長蔡立志,中山市市長、市委副書記肖展欣,中國工程院院士方濱興,中國工程院院士沈昌祥,全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東等主管領(lǐng)導(dǎo)和業(yè)內(nèi)專家出席,共同探討數(shù)字政府網(wǎng)絡(luò)安全治理之道,護(hù)航數(shù)字政府高質(zhì)量發(fā)展。
齊向東在主題演講中表示, “三重三輕”是數(shù)字政府安全建設(shè)的突出短板。要堅持內(nèi)生為本,確保業(yè)務(wù)安全和網(wǎng)絡(luò)安全合
一,確保業(yè)務(wù)持續(xù)穩(wěn)定,用“四道防線”為數(shù)字政府安全建設(shè)保駕護(hù)航。
數(shù)字政府加速建設(shè) 四大安全威脅后患無窮
在“十四五”及相關(guān)政策的驅(qū)動下,數(shù)字政府建設(shè)已經(jīng)成為各地重點工程,政務(wù)數(shù)據(jù)成為數(shù)字政府體系框架的核心。但政務(wù)數(shù)據(jù)包含大量敏感信息,一旦泄露會嚴(yán)重危害國家安全、干擾社會運轉(zhuǎn)、危害個人生命財產(chǎn)安全。
齊向東認(rèn)為,目前數(shù)字政府的政務(wù)系統(tǒng)和政務(wù)數(shù)據(jù)主要面臨四大安全威脅:
第一大威脅,是政務(wù)數(shù)據(jù)安全邊界模糊,訪問者身份難辯、行為難控。政務(wù)數(shù)據(jù)來源復(fù)雜,不僅來自政府部門,也來自全社會,流動性高,使用者廣泛,很難根據(jù)身份開展針對性行為管控。
第二大威脅,是政務(wù)系統(tǒng)規(guī)模龐大,軟件后門漏洞多,攻破一點打擊一片。攻擊者可以對任一薄弱點進(jìn)行突破,實現(xiàn)破壞或控制整體的目的,打擊效果立竿見影。
第三大威脅,是政務(wù)上云成大勢所趨,激化新舊“雙重風(fēng)險”。一方面,傳統(tǒng)網(wǎng)絡(luò)架構(gòu)面臨的勒索攻擊、DDoS攻擊等網(wǎng)絡(luò)威脅依舊存在。另一方面,云環(huán)境中容器等新技術(shù)不斷應(yīng)用,讓云上配置錯誤等風(fēng)險更加突出。
第四大威脅,是人工智能驅(qū)動數(shù)字政府建設(shè),帶來更多安全治理難題。人工智能技術(shù)給政府內(nèi)部工作、政務(wù)服務(wù)帶來了更多新可能的同時,也給網(wǎng)絡(luò)攻擊提供了“趁手工具”,給數(shù)字政府建設(shè)帶來更多安全治理難題。
“三重三輕”是數(shù)字政府安全建設(shè)突出短板
齊向東表示,當(dāng)前各地數(shù)字政府在安全建設(shè)中出現(xiàn)了一些側(cè)重點失衡的現(xiàn)象,可以概括總結(jié)為“三重三輕”:
一是重產(chǎn)品輕體系。前期數(shù)字政府建設(shè)的主要集中于理順機制體制和“上業(yè)務(wù)、建平臺”等基礎(chǔ)性、應(yīng)急性工作。在安全方面只進(jìn)行簡單的產(chǎn)品堆砌,或者“哪有問題就補哪”,忽視了安全體系化建設(shè)的重要性。信息化系統(tǒng)一旦進(jìn)行升級改造,安全能力跟不上,產(chǎn)生大量防護(hù)盲點,無法保障數(shù)字政府的數(shù)據(jù)安全、業(yè)務(wù)安全。
二是重擴建輕連通。隨著政府?dāng)?shù)字化、智能化建設(shè)不斷深入,安全建設(shè)越來越成為大工程。但只注重安全產(chǎn)品的持續(xù)部署和擴容,而忽視不同廠商、不同類別、不同型號,產(chǎn)品和產(chǎn)品之間的連通。導(dǎo)致安全產(chǎn)品“能用卻不好用” 安全能力沒辦法實現(xiàn)最大化,安全措施各自為戰(zhàn)、難以協(xié)同等問題也日益凸顯。
三是重研判輕運營。有些觀點認(rèn)為網(wǎng)絡(luò)安全建設(shè),只要看到威脅、研判威脅就足夠,齊向東強調(diào),這種觀點忽視了安全運營的關(guān)鍵作用。“沒有通過運營改進(jìn),看到的威脅就會越來少,沒有通過運營補充更多的數(shù)據(jù),就談不上從‘看到’到‘研判’的升級。”只有依靠強有力的安全運營,才能讓安全產(chǎn)品和體系真正起效。
三是重研判輕運營。有些觀點認(rèn)為網(wǎng)絡(luò)安全建設(shè),只要看到威脅、研判威脅就足夠,齊向東強調(diào),這種觀點忽視了安全運營的關(guān)鍵作用。“沒有通過運營改進(jìn),看到的威脅就會越來少,沒有通過運營補充更多的數(shù)據(jù),就談不上從‘看到’到‘研判’的升級。”只有依靠強有力的安全運營,才能讓安全產(chǎn)品和體系真正起效。
以內(nèi)生為本,為數(shù)字政府筑起四道“安全防線”
“解決數(shù)字政府的安全難點,關(guān)鍵要以內(nèi)生為本”齊向東強調(diào),只有筑牢四道“安全防線”,確保業(yè)務(wù)安全和網(wǎng)絡(luò)安全合一,才能為數(shù)字政府安全建設(shè)保駕護(hù)航。
第一道,是縱深防御的內(nèi)生安全防線。
圍墻式、碎片化的安全防護(hù),已經(jīng)不再適應(yīng)數(shù)字政府的安全需求,必須盡快構(gòu)建縱深防御的內(nèi)生安全體系。內(nèi)生,就是把安全能力內(nèi)置到數(shù)字政務(wù)系統(tǒng)的全鏈條中,從而實現(xiàn)安全能力的無死角,為及時發(fā)現(xiàn)攻擊打下基礎(chǔ)。縱深,就是保證多道網(wǎng)絡(luò)安全防線聯(lián)動,當(dāng)一道防線被突破,還有下一道防線來阻止威脅,安全防護(hù)能從宏觀管控到微觀檢測全面進(jìn)行。
第二道,是全鏈條的數(shù)據(jù)安全防線。
數(shù)字政府建設(shè)速度越快,數(shù)據(jù)安全風(fēng)險也就越高,傳統(tǒng)的數(shù)據(jù)安全套件不能勝任。奇安信創(chuàng)新發(fā)布的“奇安天盾” 以數(shù)據(jù)資產(chǎn)為核心,形成了一個集“事件監(jiān)測、風(fēng)險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系,一個體系就能解決所有數(shù)據(jù)安全問題。其中的零信任系統(tǒng),能確保合適的人在合適的時間、以合適的方式,訪問合適的數(shù)據(jù),杜絕任何異常數(shù)據(jù)訪問或破壞行為的發(fā)生。
第三道,是三級聯(lián)動的安全運營防線。
三級聯(lián)動的安全運營是解決網(wǎng)絡(luò)安全問題的重要策略。三級聯(lián)動,分為組織三級聯(lián)動、功能三級聯(lián)動和能力三級聯(lián)動,三級之間環(huán)環(huán)相扣、無縫協(xié)作、形成有機整體。目前,奇安信已經(jīng)在國內(nèi)很多大型央企、國企、關(guān)基單位、大型工廠中開展了三級聯(lián)動的網(wǎng)絡(luò)安全運營實踐,都取得了很好的防護(hù)效果,能為數(shù)字政府提供更多安全保障。
第四道,是“人+AI”的安全對抗防線。
數(shù)智時代,只靠人力解決網(wǎng)絡(luò)安全問題成本太高,引入生成式人工智能成了必要手段。奇安信推出的Q-GPT安全機器人,一臺機器人等于67位安全專家,能實時、自動為客戶研判“全部告警”,避免“漏報”和“誤報”。大模型衛(wèi)士集安全風(fēng)險發(fā)現(xiàn)、大模型訪問控制、數(shù)據(jù)泄露管控、違法違規(guī)行為溯源、大模型應(yīng)用分析等為一體,能幫助數(shù)字政府安心擁抱大模型技術(shù),向科技要生產(chǎn)力。
齊向東表示,“未來奇安信會持續(xù)提升網(wǎng)絡(luò)安全技術(shù)能力和業(yè)務(wù)水平,全力提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)。用四道防線,夯實數(shù)字政府的安全根基,為廣東數(shù)字經(jīng)濟發(fā)展提供更多安全助力。”