12月8日,第二屆數字政府建設峰會暨“數字灣區”發展論壇網絡與信息安全論壇在廣州舉行。廣東省省委常委、常務副省長張虎,廣東省通信管理局黨組書記、局長蔡立志,中山市市長、市委副書記肖展欣,中國工程院院士方濱興,中國工程院院士沈昌祥,全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東等主管領導和業內專家出席,共同探討數字政府網絡安全治理之道,護航數字政府高質量發展。
齊向東在主題演講中表示, “三重三輕”是數字政府安全建設的突出短板。要堅持內生為本,確保業務安全和網絡安全合
一,確保業務持續穩定,用“四道防線”為數字政府安全建設保駕護航。
數字政府加速建設 四大安全威脅后患無窮
在“十四五”及相關政策的驅動下,數字政府建設已經成為各地重點工程,政務數據成為數字政府體系框架的核心。但政務數據包含大量敏感信息,一旦泄露會嚴重危害國家安全、干擾社會運轉、危害個人生命財產安全。
齊向東認為,目前數字政府的政務系統和政務數據主要面臨四大安全威脅:
第一大威脅,是政務數據安全邊界模糊,訪問者身份難辯、行為難控。政務數據來源復雜,不僅來自政府部門,也來自全社會,流動性高,使用者廣泛,很難根據身份開展針對性行為管控。
第二大威脅,是政務系統規模龐大,軟件后門漏洞多,攻破一點打擊一片。攻擊者可以對任一薄弱點進行突破,實現破壞或控制整體的目的,打擊效果立竿見影。
第三大威脅,是政務上云成大勢所趨,激化新舊“雙重風險”。一方面,傳統網絡架構面臨的勒索攻擊、DDoS攻擊等網絡威脅依舊存在。另一方面,云環境中容器等新技術不斷應用,讓云上配置錯誤等風險更加突出。
第四大威脅,是人工智能驅動數字政府建設,帶來更多安全治理難題。人工智能技術給政府內部工作、政務服務帶來了更多新可能的同時,也給網絡攻擊提供了“趁手工具”,給數字政府建設帶來更多安全治理難題。
“三重三輕”是數字政府安全建設突出短板
齊向東表示,當前各地數字政府在安全建設中出現了一些側重點失衡的現象,可以概括總結為“三重三輕”:
一是重產品輕體系。前期數字政府建設的主要集中于理順機制體制和“上業務、建平臺”等基礎性、應急性工作。在安全方面只進行簡單的產品堆砌,或者“哪有問題就補哪”,忽視了安全體系化建設的重要性。信息化系統一旦進行升級改造,安全能力跟不上,產生大量防護盲點,無法保障數字政府的數據安全、業務安全。
二是重擴建輕連通。隨著政府數字化、智能化建設不斷深入,安全建設越來越成為大工程。但只注重安全產品的持續部署和擴容,而忽視不同廠商、不同類別、不同型號,產品和產品之間的連通。導致安全產品“能用卻不好用” 安全能力沒辦法實現最大化,安全措施各自為戰、難以協同等問題也日益凸顯。
三是重研判輕運營。有些觀點認為網絡安全建設,只要看到威脅、研判威脅就足夠,齊向東強調,這種觀點忽視了安全運營的關鍵作用。“沒有通過運營改進,看到的威脅就會越來少,沒有通過運營補充更多的數據,就談不上從‘看到’到‘研判’的升級。”只有依靠強有力的安全運營,才能讓安全產品和體系真正起效。
三是重研判輕運營。有些觀點認為網絡安全建設,只要看到威脅、研判威脅就足夠,齊向東強調,這種觀點忽視了安全運營的關鍵作用。“沒有通過運營改進,看到的威脅就會越來少,沒有通過運營補充更多的數據,就談不上從‘看到’到‘研判’的升級。”只有依靠強有力的安全運營,才能讓安全產品和體系真正起效。
以內生為本,為數字政府筑起四道“安全防線”
“解決數字政府的安全難點,關鍵要以內生為本”齊向東強調,只有筑牢四道“安全防線”,確保業務安全和網絡安全合一,才能為數字政府安全建設保駕護航。
第一道,是縱深防御的內生安全防線。
圍墻式、碎片化的安全防護,已經不再適應數字政府的安全需求,必須盡快構建縱深防御的內生安全體系。內生,就是把安全能力內置到數字政務系統的全鏈條中,從而實現安全能力的無死角,為及時發現攻擊打下基礎。縱深,就是保證多道網絡安全防線聯動,當一道防線被突破,還有下一道防線來阻止威脅,安全防護能從宏觀管控到微觀檢測全面進行。
第二道,是全鏈條的數據安全防線。
數字政府建設速度越快,數據安全風險也就越高,傳統的數據安全套件不能勝任。奇安信創新發布的“奇安天盾” 以數據資產為核心,形成了一個集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系,一個體系就能解決所有數據安全問題。其中的零信任系統,能確保合適的人在合適的時間、以合適的方式,訪問合適的數據,杜絕任何異常數據訪問或破壞行為的發生。
第三道,是三級聯動的安全運營防線。
三級聯動的安全運營是解決網絡安全問題的重要策略。三級聯動,分為組織三級聯動、功能三級聯動和能力三級聯動,三級之間環環相扣、無縫協作、形成有機整體。目前,奇安信已經在國內很多大型央企、國企、關基單位、大型工廠中開展了三級聯動的網絡安全運營實踐,都取得了很好的防護效果,能為數字政府提供更多安全保障。
第四道,是“人+AI”的安全對抗防線。
數智時代,只靠人力解決網絡安全問題成本太高,引入生成式人工智能成了必要手段。奇安信推出的Q-GPT安全機器人,一臺機器人等于67位安全專家,能實時、自動為客戶研判“全部告警”,避免“漏報”和“誤報”。大模型衛士集安全風險發現、大模型訪問控制、數據泄露管控、違法違規行為溯源、大模型應用分析等為一體,能幫助數字政府安心擁抱大模型技術,向科技要生產力。
齊向東表示,“未來奇安信會持續提升網絡安全技術能力和業務水平,全力提供更加優質的網絡安全服務。用四道防線,夯實數字政府的安全根基,為廣東數字經濟發展提供更多安全助力。”