齊向東：用“四道防線”筑牢數(shù)字政府安全根基

“解決數(shù)字政府的安全難點(diǎn)，關(guān)鍵要以內(nèi)生為本”齊向東強(qiáng)調(diào)，只有筑牢四道“安全防線”，確保業(yè)務(wù)安全和網(wǎng)絡(luò)安全合一，才能為數(shù)字政府安全建設(shè)保駕護(hù)航。

 12月8日，第二屆數(shù)字政府建設(shè)峰會(huì)暨“數(shù)字灣區(qū)”發(fā)展論壇網(wǎng)絡(luò)與信息安全論壇在廣州舉行。廣東省省委常委、常務(wù)副省長張虎，廣東省通信管理局黨組書記、局長蔡立志，中山市市長、市委副書記肖展欣，中國工程院院士方濱興，中國工程院院士沈昌祥，全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東等主管領(lǐng)導(dǎo)和業(yè)內(nèi)專家出席，共同探討數(shù)字政府網(wǎng)絡(luò)安全治理之道，護(hù)航數(shù)字政府高質(zhì)量發(fā)展。

 

齊向東在主題演講中表示， “三重三輕”是數(shù)字政府安全建設(shè)的突出短板。要堅(jiān)持內(nèi)生為本，確保業(yè)務(wù)安全和網(wǎng)絡(luò)安全合

一，確保業(yè)務(wù)持續(xù)穩(wěn)定，用“四道防線”為數(shù)字政府安全建設(shè)保駕護(hù)航。

數(shù)字政府加速建設(shè) 四大安全威脅后患無窮

在“十四五”及相關(guān)政策的驅(qū)動(dòng)下，數(shù)字政府建設(shè)已經(jīng)成為各地重點(diǎn)工程，政務(wù)數(shù)據(jù)成為數(shù)字政府體系框架的核心。但政務(wù)數(shù)據(jù)包含大量敏感信息，一旦泄露會(huì)嚴(yán)重危害國家安全、干擾社會(huì)運(yùn)轉(zhuǎn)、危害個(gè)人生命財(cái)產(chǎn)安全。

齊向東認(rèn)為，目前數(shù)字政府的政務(wù)系統(tǒng)和政務(wù)數(shù)據(jù)主要面臨四大安全威脅：

第一大威脅，是政務(wù)數(shù)據(jù)安全邊界模糊，訪問者身份難辯、行為難控。政務(wù)數(shù)據(jù)來源復(fù)雜，不僅來自政府部門，也來自全社會(huì)，流動(dòng)性高，使用者廣泛，很難根據(jù)身份開展針對(duì)性行為管控。

第二大威脅，是政務(wù)系統(tǒng)規(guī)模龐大，軟件后門漏洞多，攻破一點(diǎn)打擊一片。攻擊者可以對(duì)任一薄弱點(diǎn)進(jìn)行突破，實(shí)現(xiàn)破壞或控制整體的目的，打擊效果立竿見影。

第三大威脅，是政務(wù)上云成大勢(shì)所趨，激化新舊“雙重風(fēng)險(xiǎn)”。一方面，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)面臨的勒索攻擊、DDoS攻擊等網(wǎng)絡(luò)威脅依舊存在。另一方面，云環(huán)境中容器等新技術(shù)不斷應(yīng)用，讓云上配置錯(cuò)誤等風(fēng)險(xiǎn)更加突出。

第四大威脅，是人工智能驅(qū)動(dòng)數(shù)字政府建設(shè)，帶來更多安全治理難題。人工智能技術(shù)給政府內(nèi)部工作、政務(wù)服務(wù)帶來了更多新可能的同時(shí)，也給網(wǎng)絡(luò)攻擊提供了“趁手工具”，給數(shù)字政府建設(shè)帶來更多安全治理難題。

“三重三輕”是數(shù)字政府安全建設(shè)突出短板

齊向東表示，當(dāng)前各地?cái)?shù)字政府在安全建設(shè)中出現(xiàn)了一些側(cè)重點(diǎn)失衡的現(xiàn)象，可以概括總結(jié)為“三重三輕”：

一是重產(chǎn)品輕體系。前期數(shù)字政府建設(shè)的主要集中于理順機(jī)制體制和“上業(yè)務(wù)、建平臺(tái)”等基礎(chǔ)性、應(yīng)急性工作。在安全方面只進(jìn)行簡單的產(chǎn)品堆砌，或者“哪有問題就補(bǔ)哪”，忽視了安全體系化建設(shè)的重要性。信息化系統(tǒng)一旦進(jìn)行升級(jí)改造，安全能力跟不上，產(chǎn)生大量防護(hù)盲點(diǎn)，無法保障數(shù)字政府的數(shù)據(jù)安全、業(yè)務(wù)安全。

二是重?cái)U(kuò)建輕連通。隨著政府?dāng)?shù)字化、智能化建設(shè)不斷深入，安全建設(shè)越來越成為大工程。但只注重安全產(chǎn)品的持續(xù)部署和擴(kuò)容，而忽視不同廠商、不同類別、不同型號(hào)，產(chǎn)品和產(chǎn)品之間的連通。導(dǎo)致安全產(chǎn)品“能用卻不好用” 安全能力沒辦法實(shí)現(xiàn)最大化，安全措施各自為戰(zhàn)、難以協(xié)同等問題也日益凸顯。

三是重研判輕運(yùn)營。有些觀點(diǎn)認(rèn)為網(wǎng)絡(luò)安全建設(shè)，只要看到威脅、研判威脅就足夠，齊向東強(qiáng)調(diào)，這種觀點(diǎn)忽視了安全運(yùn)營的關(guān)鍵作用。“沒有通過運(yùn)營改進(jìn)，看到的威脅就會(huì)越來少，沒有通過運(yùn)營補(bǔ)充更多的數(shù)據(jù)，就談不上從‘看到’到‘研判’的升級(jí)。”只有依靠強(qiáng)有力的安全運(yùn)營，才能讓安全產(chǎn)品和體系真正起效。

以內(nèi)生為本，為數(shù)字政府筑起四道“安全防線”

“解決數(shù)字政府的安全難點(diǎn)，關(guān)鍵要以內(nèi)生為本”齊向東強(qiáng)調(diào)，只有筑牢四道“安全防線”，確保業(yè)務(wù)安全和網(wǎng)絡(luò)安全合一，才能為數(shù)字政府安全建設(shè)保駕護(hù)航。

第一道，是縱深防御的內(nèi)生安全防線。

圍墻式、碎片化的安全防護(hù)，已經(jīng)不再適應(yīng)數(shù)字政府的安全需求，必須盡快構(gòu)建縱深防御的內(nèi)生安全體系。內(nèi)生，就是把安全能力內(nèi)置到數(shù)字政務(wù)系統(tǒng)的全鏈條中，從而實(shí)現(xiàn)安全能力的無死角，為及時(shí)發(fā)現(xiàn)攻擊打下基礎(chǔ)�？v深，就是保證多道網(wǎng)絡(luò)安全防線聯(lián)動(dòng)，當(dāng)一道防線被突破，還有下一道防線來阻止威脅，安全防護(hù)能從宏觀管控到微觀檢測(cè)全面進(jìn)行。

第二道，是全鏈條的數(shù)據(jù)安全防線。

數(shù)字政府建設(shè)速度越快，數(shù)據(jù)安全風(fēng)險(xiǎn)也就越高，傳統(tǒng)的數(shù)據(jù)安全套件不能勝任。奇安信創(chuàng)新發(fā)布的“奇安天盾” 以數(shù)據(jù)資產(chǎn)為核心，形成了一個(gè)集“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系，一個(gè)體系就能解決所有數(shù)據(jù)安全問題。其中的零信任系統(tǒng)，能確保合適的人在合適的時(shí)間、以合適的方式，訪問合適的數(shù)據(jù)，杜絕任何異常數(shù)據(jù)訪問或破壞行為的發(fā)生。

第三道，是三級(jí)聯(lián)動(dòng)的安全運(yùn)營防線。

三級(jí)聯(lián)動(dòng)的安全運(yùn)營是解決網(wǎng)絡(luò)安全問題的重要策略。三級(jí)聯(lián)動(dòng)，分為組織三級(jí)聯(lián)動(dòng)、功能三級(jí)聯(lián)動(dòng)和能力三級(jí)聯(lián)動(dòng)，三級(jí)之間環(huán)環(huán)相扣、無縫協(xié)作、形成有機(jī)整體。目前，奇安信已經(jīng)在國內(nèi)很多大型央企、國企、關(guān)基單位、大型工廠中開展了三級(jí)聯(lián)動(dòng)的網(wǎng)絡(luò)安全運(yùn)營實(shí)踐，都取得了很好的防護(hù)效果，能為數(shù)字政府提供更多安全保障。

第四道，是“人+AI”的安全對(duì)抗防線。

數(shù)智時(shí)代，只靠人力解決網(wǎng)絡(luò)安全問題成本太高，引入生成式人工智能成了必要手段。奇安信推出的Q-GPT安全機(jī)器人，一臺(tái)機(jī)器人等于67位安全專家，能實(shí)時(shí)、自動(dòng)為客戶研判“全部告警”，避免“漏報(bào)”和“誤報(bào)”。大模型衛(wèi)士集安全風(fēng)險(xiǎn)發(fā)現(xiàn)、大模型訪問控制、數(shù)據(jù)泄露管控、違法違規(guī)行為溯源、大模型應(yīng)用分析等為一體，能幫助數(shù)字政府安心擁抱大模型技術(shù)，向科技要生產(chǎn)力。

齊向東表示，“未來奇安信會(huì)持續(xù)提升網(wǎng)絡(luò)安全技術(shù)能力和業(yè)務(wù)水平，全力提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)。用四道防線，夯實(shí)數(shù)字政府的安全根基，為廣東數(shù)字經(jīng)濟(jì)發(fā)展提供更多安全助力。”