齐向东:用“四道防线”筑牢中山数字政府安全根基
12月8日下午,“双数”峰会网络与信息安全专题论坛正式举办。在论坛上,奇安信集团董事长齐向东作主题演讲,深入探讨了如何筑牢数字政府安全屏障,为政府终端以及网络安全提供良好解决方案。
齐向东在接受采访时提出,要用“四道防线”筑牢中山数字政府的安全底座,同时进一步探索粤港澳大湾区数据要素共享和数据跨境交流,加快数字经济发展。
威胁与短板共存
筑牢安全屏障势在必行
广东是我国数字政府建设起步最早、发展最快的地区,一体化政务服务能力在国内长期名列前茅,省域治理“一网统管”、政务服务“一网通办”、政府运行“一网协同”实现融合发展,打造了全国数字政府建设的标杆。
近年来,我国数字政府建设加速推进,政务服务能力显著提升。齐向东认为,尽管我国数字政府建设整体水平步入世界先进行列,但仍存在着地区发展水平差异大、平台建设速度与使用体验不匹配、网络与信息安全建设滞后、能力薄弱等问题。“尤其是网络安全和信息安全,数据一旦出现问题,往往危害后患无穷。”齐向东说。
数据不安全,将直接威胁国家安全、干扰社会正常运转,同时侵害公众个人隐私。
齐向东介绍指出,目前数字政府正面临着政务数据安全边界模糊,身份难辨行为难控、政务系统规模庞大,软件漏洞攻破一点打击一片、各类复杂外部攻击长驱直入等威胁。
他认为,在数字政府的建设过程中,安全已经提上了日程。在各地数字政府的安全建设中,出现了一些侧重点失衡,很难抵御日益复杂的安全威胁。
“前期数字政府建设主要精力集中于理顺机制体制和‘上业务、建平台’等基础性、应急性工作。忽视了安全体系化建设的重要性,无法有效保护数字政府网络和业务数据安全造成重产品轻体系。”齐向东说,在相关政策法规的驱动下,吸引了大量厂商参与,客观上导致了产品、体系、运营经常归属不同厂家。但这些安全产品,忽视了功能上的连通造成重适配轻连通的现象出现。
筑起四道“安全防线”
探索大湾区数据跨境共享
“解决数字政府的安全难点,关键要以内生为本,确保业务安全和网络安全合一,确保业务持续稳定。”齐向东表示,为信息安全保驾护航,需要筑起纵深防御的内生安全防线、三级联动的安全运营防线、全链条的数据安全防线以及“人+AI”的安全对抗防线这四道防线。
内生,就是把安全能力内置到数字政务系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础。
纵深,就是保证多道网络安全防线联动,当一道防线被突破,还有下一道防线来阻止威胁,安全防护能从宏观管控到微观检测全面进行。
“在庞大复杂的政务系统下,仅仅开展‘单线作战’是不行的。我们必须要有全局性视角,对战局进行整体性把握,而三级联动的安全运营就是一项很有效的策略。”齐向东说,以奇安信为例,他们已经在国内很多大型央企、国企、关基单位、大型工厂中开展了三级联动的网络安全运营实践,可以为数字政府建设提供良好支撑。
齐向东认为,数智时代,政企机构普遍面临着告警疲劳、专家稀缺、效率瓶颈这三大痛点,只靠人力来解决需要付出的成本太高,引入生成式人工智能成了必要手段。今年,奇安信推出了QAX-GPT安全机器人,能实时、自动为客户研判“全部告警”,避免“漏报”和“误报”。
从大湾区的网络安全角度来看,齐向东认为,大湾区在探索数据要素共享和数据跨境交流上有一些得天独厚的优势,因为大湾区是中国经济和产业最发达的地方,大湾区在数据驱动下,数字经济有着强烈的需求。“未来,大湾区应该先行先试,不怕痛,试出经验了就进行推广,一定能够对全国的数字经济的发展起到巨大的推动作用。”
【撰文】梁诗婷 曾艳春
【摄影】南方+记者 叶志文
【海报】梁诗婷
【通讯员】姚泳诗
【作者】 曾艳春;叶志文
【来源】 南方报业传媒集团南方+客户端