4月28日消息，在第六屆數(shù)字中國建設峰會上，奇安信集團董事長齊向東表示，數(shù)據(jù)安全是數(shù)字政務的“生命線”，要以“零事故”為目標，做到“三要三不要”，為數(shù)字政務注入“安全力”。

數(shù)據(jù)安全是數(shù)字政務的生命線

“數(shù)字政務和每個人息息相關，數(shù)據(jù)安全保障不容忽視?！饼R向東在演講時指出，近幾年各地政府都在加快政務數(shù)據(jù)開放共享的進程，但由此也帶來了數(shù)據(jù)安全風險和隱患。

他舉例說，疫情期間，各地政府利用健康碼實現(xiàn)精準防控，但健康碼也匯聚了身份證號、人臉圖像、行蹤軌跡等大量個人信息和敏感數(shù)據(jù)，這些高價值的信息，容易成為黑客的重要攻擊目標。

齊向東用了三個“一”來形象闡述這些風險，即“一損俱損”、“一失萬無”和“一發(fā)千鈞”。

“一網(wǎng)通辦”粘性提升，數(shù)據(jù)安全“一損俱損”。隨著“一網(wǎng)通辦”的深入推進，政務數(shù)據(jù)的流轉(zhuǎn)范圍更大、使用場景更多，導致系統(tǒng)更容易出現(xiàn)防護缺口，只要一個薄弱點出現(xiàn)問題，就可能引發(fā)全局風險。

大數(shù)據(jù)中心扎堆落地，數(shù)據(jù)安全“一失萬無”。政務數(shù)據(jù)大規(guī)模整合存儲在發(fā)揮巨大價值的同時，也集中了安全風險，因為黑客只需要集中攻擊一個目標就能獲得大量數(shù)據(jù)，這必須引起重視。

智能化應用廣泛普及，數(shù)據(jù)安全“一發(fā)千鈞”。人工智能技術在為政務服務提供便利的同時，也面臨著黑客攻擊、惡意篡改、漏洞利用等安全隱患，通過傳統(tǒng)的技術防護手段難以應對，一旦出現(xiàn)問題，容易引發(fā)公眾信任危機。

數(shù)據(jù)安全需做到“三要三不要”

齊向東說，過去很多單位的要求都是“不出大事故”，但隨著數(shù)字政務建設越來越深入，數(shù)據(jù)規(guī)模越來越龐大，一旦出事故很難人為控制大小，所以“零事故”目標是順應時代要求的，必須迎難而上。數(shù)字政務要想實現(xiàn)“零事故”需做到“三要三不要”。

一是要制度先行，不要雜亂無章。制度不清晰，相關單位的安全建設就走不遠，要規(guī)定好數(shù)據(jù)安全建設的投資金額。齊向東建議，投入占比應到IT預算的10%以上，才能更好起到支撐數(shù)字化業(yè)務的作用。

二是要全鏈路監(jiān)測，不要靜態(tài)防御。過去安全防護是單一靜態(tài)的。但現(xiàn)在數(shù)據(jù)在終端、應用、云上、數(shù)據(jù)中心側之間流轉(zhuǎn)，鏈路非常復雜，需要層層設防，監(jiān)測風險，及時阻斷攻擊。所以應建立縱深防御的內(nèi)生數(shù)據(jù)安全體系，把安全能力內(nèi)置到網(wǎng)絡的全鏈條中。

三是要體系化運營，不要單打獨斗。政務數(shù)字化背景下，各部門、各層級政務系統(tǒng)分散運營不僅效率低下，安全也無法保障。城市網(wǎng)絡安全運營中心要把安全能力集中到一個中心里，可以實時監(jiān)測、統(tǒng)一調(diào)度處理各個層級政務系統(tǒng)的安全情況，解決上千個政務系統(tǒng)的安全問題。

齊向東透露，奇安信目前已形成了城市安全運營中心理論框架、技術架構和實施策略，在北京、廣州、德陽等20多個城市落地應用?！拔覀儠^續(xù)以‘零事故’為目標，服務好更多城市的數(shù)字政務建設。在各界的不斷努力下，未來我國數(shù)字政務建設也一定會打開新局面、取得新成績！”

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。