4月27-28日,第六届数字中国建设峰会在福建福州举办,各界专家学者齐聚一堂,为加快推进网络强国、数字中国建设建言献策。在数字政务分论坛上,奇安信集团董事长齐向东表示,数据安全是数字政务的“生命线”,要以“零事故”为目标,做到“三要三不要”,为数字政务注入“安全力”。
数据安全是数字政务的生命线
“数字政务和每个人息息相关,数据安全保障不容忽视。”齐向东在演讲时指出,近几年各地政府都在加快政务数据开放共享的进程,但由此也带来了数据安全风险和隐患。
他举例说,疫情期间,各地政府利用健康码实现精准防控,但健康码也汇聚了身份证号、人脸图像、行踪轨迹等大量个人信息和敏感数据,这些高价值的信息,容易成为黑客的重要攻击目标。
齐向东用了三个“一”来形象阐述这些风险,即“一损俱损”“一失万无”和“一发千钧”。
“一网通办”粘性提升,数据安全“一损俱损”。随着“一网通办”的深入推进,政务数据的流转范围更大、使用场景更多,导致系统更容易出现防护缺口,只要一个薄弱点出现问题,就可能引发全局风险。
大数据中心扎堆落地,数据安全“一失万无”。政务数据大规模整合存储在发挥巨大价值的同时,也集中了安全风险,因为黑客只需要集中攻击一个目标就能获得大量数据,这必须引起重视。
智能化应用广泛普及,数据安全“一发千钧”。人工智能技术在为政务服务提供便利的同时,也面临着黑客攻击、恶意篡改、漏洞利用等安全隐患,通过传统的技术防护手段难以应对,一旦出现问题,容易引发公众信任危机。
数据安全需做到“三要三不要”
齐向东说,过去很多单位的要求都是“不出大事故”,但随着数字政务建设越来越深入,数据规模越来越庞大,一旦出事故很难人为控制大小,所以“零事故”目标是顺应时代要求的,必须迎难而上。数字政务要想实现“零事故”需做到“三要三不要”
一是要制度先行,不要杂乱无章。制度不清晰,相关单位的安全建设就走不远,要规定好数据安全建设的投资金额。齐向东建议,投入占比应到IT预算的10%以上,才能更好起到支撑数字化业务的作用。
二是要全链路监测,不要静态防御。过去安全防护是单一静态的。但现在数据在终端、应用、云上、数据中心侧之间流转,链路非常复杂,需要层层设防,监测风险,及时阻断攻击。所以应建立纵深防御的内生数据安全体系,把安全能力内置到网络的全链条中。
三是要体系化运营,不要单打独斗。政务数字化背景下,各部门、各层级政务系统分散运营不仅效率低下,安全也无法保障。城市网络安全运营中心要把安全能力集中到一个中心里,可以实时监测、统一调度处理各个层级政务系统的安全情况,解决上千个政务系统的安全问题。
齐向东透露,奇安信目前已形成了城市安全运营中心理论框架、技术架构和实施策略,在北京、广州、德阳等20多个城市落地应用。“我们会继续以‘零事故’为目标,服务好更多城市的数字政务建设。在各界的不断努力下,未来我国数字政务建设也一定会打开新局面、取得新成绩!”