智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
回放
品牌
明基環保
4月28日消息,在第六屆數字中國建設峰會上,奇安信集團董事長齊向東表示,數據安全是數字政務的“生命線”,要以“零事故”為目標,做到“三要三不要”,為數字政務注入“安全力”。
數據安全是數字政務的生命線
“數字政務和每個人息息相關,數據安全保障不容忽視。”齊向東在演講時指出,近幾年各地政府都在加快政務數據開放共享的進程,但由此也帶來了數據安全風險和隱患。
他舉例說,疫情期間,各地政府利用健康碼實現精準防控,但健康碼也匯聚了身份證號、人臉圖像、行蹤軌跡等大量個人信息和敏感數據,這些高價值的信息,容易成為黑客的重要攻擊目標。
齊向東用了三個“一”來形象闡述這些風險,即“一損俱損”、“一失萬無”和“一發千鈞”。
“一網通辦”粘性提升,數據安全“一損俱損”。隨著“一網通辦”的深入推進,政務數據的流轉范圍更大、使用場景更多,導致系統更容易出現防護缺口,只要一個薄弱點出現問題,就可能引發全局風險。
大數據中心扎堆落地,數據安全“一失萬無”。政務數據大規模整合存儲在發揮巨大價值的同時,也集中了安全風險,因為黑客只需要集中攻擊一個目標就能獲得大量數據,這必須引起重視。
智能化應用廣泛普及,數據安全“一發千鈞”。人工智能技術在為政務服務提供便利的同時,也面臨著黑客攻擊、惡意篡改、漏洞利用等安全隱患,通過傳統的技術防護手段難以應對,一旦出現問題,容易引發公眾信任危機。
數據安全需做到“三要三不要”
齊向東說,過去很多單位的要求都是“不出大事故”,但隨著數字政務建設越來越深入,數據規模越來越龐大,一旦出事故很難人為控制大小,所以“零事故”目標是順應時代要求的,必須迎難而上。數字政務要想實現“零事故”需做到“三要三不要”。
一是要制度先行,不要雜亂無章。制度不清晰,相關單位的安全建設就走不遠,要規定好數據安全建設的投資金額。齊向東建議,投入占比應到IT預算的10%以上,才能更好起到支撐數字化業務的作用。
二是要全鏈路監測,不要靜態防御。過去安全防護是單一靜態的。但現在數據在終端、應用、云上、數據中心側之間流轉,鏈路非常復雜,需要層層設防,監測風險,及時阻斷攻擊。所以應建立縱深防御的內生數據安全體系,把安全能力內置到網絡的全鏈條中。
三是要體系化運營,不要單打獨斗。政務數字化背景下,各部門、各層級政務系統分散運營不僅效率低下,安全也無法保障。城市網絡安全運營中心要把安全能力集中到一個中心里,可以實時監測、統一調度處理各個層級政務系統的安全情況,解決上千個政務系統的安全問題。
齊向東透露,奇安信目前已形成了城市安全運營中心理論框架、技術架構和實施策略,在北京、廣州、德陽等20多個城市落地應用。“我們會繼續以‘零事故’為目標,服務好更多城市的數字政務建設。在各界的不斷努力下,未來我國數字政務建設也一定會打開新局面、取得新成績!”
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
