12月8日,第二届数字政府建设峰会暨“数字湾区”发展论坛网络与信息安全论坛在广州举行。广东省省委常委、常务副省长张虎,广东省通信管理局党组书记、局长蔡立志,中山市市长、市委副书记肖展欣,中国工程院院士方滨兴,中国工程院院士沈昌祥,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东等主管领导和业内专家出席,共同探讨数字政府网络安全治理之道,护航数字政府高质量发展。
齐向东在主题演讲中表示, “三重三轻”是数字政府安全建设的突出短板。要坚持内生为本,确保业务安全和网络安全合
一,确保业务持续稳定,用“四道防线”为数字政府安全建设保驾护航。
数字政府加速建设 四大安全威胁后患无穷
在“十四五”及相关政策的驱动下,数字政府建设已经成为各地重点工程,政务数据成为数字政府体系框架的核心。但政务数据包含大量敏感信息,一旦泄露会严重危害国家安全、干扰社会运转、危害个人生命财产安全。
齐向东认为,目前数字政府的政务系统和政务数据主要面临四大安全威胁:
第一大威胁,是政务数据安全边界模糊,访问者身份难辩、行为难控。政务数据来源复杂,不仅来自政府部门,也来自全社会,流动性高,使用者广泛,很难根据身份开展针对性行为管控。
第二大威胁,是政务系统规模庞大,软件后门漏洞多,攻破一点打击一片。攻击者可以对任一薄弱点进行突破,实现破坏或控制整体的目的,打击效果立竿见影。
第三大威胁,是政务上云成大势所趋,激化新旧“双重风险”。一方面,传统网络架构面临的勒索攻击、DDoS攻击等网络威胁依旧存在。另一方面,云环境中容器等新技术不断应用,让云上配置错误等风险更加突出。
第四大威胁,是人工智能驱动数字政府建设,带来更多安全治理难题。人工智能技术给政府内部工作、政务服务带来了更多新可能的同时,也给网络攻击提供了“趁手工具”,给数字政府建设带来更多安全治理难题。
“三重三轻”是数字政府安全建设突出短板
齐向东表示,当前各地数字政府在安全建设中出现了一些侧重点失衡的现象,可以概括总结为“三重三轻”:
一是重产品轻体系。前期数字政府建设的主要集中于理顺机制体制和“上业务、建平台”等基础性、应急性工作。在安全方面只进行简单的产品堆砌,或者“哪有问题就补哪”,忽视了安全体系化建设的重要性。信息化系统一旦进行升级改造,安全能力跟不上,产生大量防护盲点,无法保障数字政府的数据安全、业务安全。
二是重扩建轻连通。随着政府数字化、智能化建设不断深入,安全建设越来越成为大工程。但只注重安全产品的持续部署和扩容,而忽视不同厂商、不同类别、不同型号,产品和产品之间的连通。导致安全产品“能用却不好用” 安全能力没办法实现最大化,安全措施各自为战、难以协同等问题也日益凸显。
三是重研判轻运营。有些观点认为网络安全建设,只要看到威胁、研判威胁就足够,齐向东强调,这种观点忽视了安全运营的关键作用。“没有通过运营改进,看到的威胁就会越来少,没有通过运营补充更多的数据,就谈不上从‘看到’到‘研判’的升级。”只有依靠强有力的安全运营,才能让安全产品和体系真正起效。
三是重研判轻运营。有些观点认为网络安全建设,只要看到威胁、研判威胁就足够,齐向东强调,这种观点忽视了安全运营的关键作用。“没有通过运营改进,看到的威胁就会越来少,没有通过运营补充更多的数据,就谈不上从‘看到’到‘研判’的升级。”只有依靠强有力的安全运营,才能让安全产品和体系真正起效。
以内生为本,为数字政府筑起四道“安全防线”
“解决数字政府的安全难点,关键要以内生为本”齐向东强调,只有筑牢四道“安全防线”,确保业务安全和网络安全合一,才能为数字政府安全建设保驾护航。
第一道,是纵深防御的内生安全防线。
围墙式、碎片化的安全防护,已经不再适应数字政府的安全需求,必须尽快构建纵深防御的内生安全体系。内生,就是把安全能力内置到数字政务系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础。纵深,就是保证多道网络安全防线联动,当一道防线被突破,还有下一道防线来阻止威胁,安全防护能从宏观管控到微观检测全面进行。
第二道,是全链条的数据安全防线。
数字政府建设速度越快,数据安全风险也就越高,传统的数据安全套件不能胜任。奇安信创新发布的“奇安天盾” 以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系,一个体系就能解决所有数据安全问题。其中的零信任系统,能确保合适的人在合适的时间、以合适的方式,访问合适的数据,杜绝任何异常数据访问或破坏行为的发生。
第三道,是三级联动的安全运营防线。
三级联动的安全运营是解决网络安全问题的重要策略。三级联动,分为组织三级联动、功能三级联动和能力三级联动,三级之间环环相扣、无缝协作、形成有机整体。目前,奇安信已经在国内很多大型央企、国企、关基单位、大型工厂中开展了三级联动的网络安全运营实践,都取得了很好的防护效果,能为数字政府提供更多安全保障。
第四道,是“人+AI”的安全对抗防线。
数智时代,只靠人力解决网络安全问题成本太高,引入生成式人工智能成了必要手段。奇安信推出的Q-GPT安全机器人,一台机器人等于67位安全专家,能实时、自动为客户研判“全部告警”,避免“漏报”和“误报”。大模型卫士集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体,能帮助数字政府安心拥抱大模型技术,向科技要生产力。
齐向东表示,“未来奇安信会持续提升网络安全技术能力和业务水平,全力提供更加优质的网络安全服务。用四道防线,夯实数字政府的安全根基,为广东数字经济发展提供更多安全助力。”