用“四道防线”筑牢数字政府安全根基 - 新闻 - 网络通信网—

TOP

用“四道防线”筑牢数字政府安全根基

2023-12-13 18:22:29 来源:网络作者:【大中小】
关键词：数字安全　　智能管理

12月8日，第二届数字政府建设峰会暨“数字湾区”发展论坛网络与信息安全论坛在广州举行。广东省省委常委、常务副省长张虎，广东省通信管理局党组书记、局长蔡立志，中山市市长、市委副书记肖展欣，中国工程院院士方滨兴，中国工程院院士沈昌祥，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东等主管领导和业内专家出席，共同探讨数字政府网络安全治理之道，护航数字政府高质量发展。

　　齐向东在主题演讲中表示， “三重三轻”是数字政府安全建设的突出短板。要坚持内生为本，确保业务安全和网络安全合一，确保业务持续稳定，用“四道防线”为数字政府安全建设保驾护航。

　　数字政府加速建设四大安全威胁后患无穷

　　在“十四五”及相关政策的驱动下，数字政府建设已经成为各地重点工程，政务数据成为数字政府体系框架的核心。但政务数据包含大量敏感信息，一旦泄露会严重危害国家安全、干扰社会运转、危害个人生命财产安全。

　　齐向东认为，目前数字政府的政务系统和政务数据主要面临四大安全威胁：

　　第一大威胁，是政务数据安全边界模糊，访问者身份难辩、行为难控。政务数据来源复杂，不仅来自政府部门，也来自全社会，流动性高，使用者广泛，很难根据身份开展针对性行为管控。

　　第二大威胁，是政务系统规模庞大，软件后门漏洞多，攻破一点打击一片。攻击者可以对任一薄弱点进行突破，实现破坏或控制整体的目的，打击效果立竿见影。

　　第三大威胁，是政务上云成大势所趋，激化新旧“双重风险”。一方面，传统网络架构面临的勒索攻击、DDoS攻击等网络威胁依旧存在。另一方面，云环境中容器等新技术不断应用，让云上配置错误等风险更加突出。

　　第四大威胁，是人工智能驱动数字政府建设，带来更多安全治理难题。人工智能技术给政府内部工作、政务服务带来了更多新可能的同时，也给网络攻击提供了“趁手工具”，给数字政府建设带来更多安全治理难题。

　　　“三重三轻”是数字政府安全建设突出短板

　　齐向东表示，当前各地数字政府在安全建设中出现了一些侧重点失衡的现象，可以概括总结为“三重三轻”：

　　一是重产品轻体系。前期数字政府建设的主要集中于理顺机制体制和“上业务、建平台”等基础性、应急性工作。在安全方面只进行简单的产品堆砌，或者“哪有问题就补哪”，忽视了安全体系化建设的重要性。信息化系统一旦进行升级改造，安全能力跟不上，产生大量防护盲点，无法保障数字政府的数据安全、业务安全。

　　二是重扩建轻连通。随着政府数字化、智能化建设不断深入，安全建设越来越成为大工程。但只注重安全产品的持续部署和扩容，而忽视不同厂商、不同类别、不同型号，产品和产品之间的连通。导致安全产品“能用却不好用”安全能力没办法实现最大化，安全措施各自为战、难以协同等问题也日益凸显。

　　三是重研判轻运营。有些观点认为网络安全建设，只要看到威胁、研判威胁就足够，齐向东强调，这种观点忽视了安全运营的关键作用。“没有通过运营改进，看到的威胁就会越来少，没有通过运营补充更多的数据，就谈不上从　‘看到’到‘研判’的升级。”只有依靠强有力的安全运营，才能让安全产品和体系真正起效。

　　以内生为本，为数字政府筑起四道“安全防线”

　　“解决数字政府的安全难点，关键要以内生为本”齐向东强调，只有筑牢四道“安全防线”，确保业务安全和网络安全合一，才能为数字政府安全建设保驾护航。

　　第一道，是纵深防御的内生安全防线。

　　围墙式、碎片化的安全防护，已经不再适应数字政府的安全需求，必须尽快构建纵深防御的内生安全体系。内生，就是把安全能力内置到数字政务系统的全链条中，从而实现安全能力的无死角，为及时发现攻击打下基础。纵深，就是保证多道网络安全防线联动，当一道防线被突破，还有下一道防线来阻止威胁，安全防护能从宏观管控到微观检测全面进行。

　　第二道，是全链条的数据安全防线。

　　数字政府建设速度越快，数据安全风险也就越高，传统的数据安全套件不能胜任。奇安信创新发布的“奇安天盾” 以数据资产为核心，形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，一个体系就能解决所有数据安全问题。其中的零信任系统，能确保合适的人在合适的时间、以合适的方式，访问合适的数据，杜绝任何异常数据访问或破坏行为的发生。

　　第三道，是三级联动的安全运营防线。

　　三级联动的安全运营是解决网络安全问题的重要策略。三级联动，分为组织三级联动、功能三级联动和能力三级联动，三级之间环环相扣、无缝协作、形成有机整体。目前，奇安信已经在国内很多大型央企、国企、关基单位、大型工厂中开展了三级联动的网络安全运营实践，都取得了很好的防护效果，能为数字政府提供更多安全保障。

　　第四道，是“人+AI”的安全对抗防线。

数智时代，只靠人力解决网络安全问题成本太高，引入生成式人工智能成了必要手段。奇安信推出的Q-GPT安全机器人，一台机器人等于67位安全专家，能实时、自动为客户研判“全部告警”，避免“漏报”和“误报”。大模型卫士集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体，能帮助数字政府安心拥抱大模型技术，向科技要生产力。

　　齐向东表示，“未来奇安信会持续提升网络安全技术能力和业务水平，全力提供更加优质的网络安全服务。用四道防线，夯实数字政府的安全根基，为广东数字经济发展提供更多安全助力。”

责任编辑：admin

免责声明：以上内容转载互联网平台或企业单位自行提供，对内容的真实性、准确性和合法性不负责，Voipchina网对此不承担任何法律责任。