科技日报记者 龙跃梅
12月8日至12月10日,由国家互联网信息办公室指导,广东省人民政府、香港特别行政区政府、澳门特别行政区政府联合主办的第二届数字政府建设峰会暨数字湾区发展论坛在广州举办。
全国工商联副主席、奇安信集团董事长齐向东认为,目前数字政府的政务系统和政务数据主要面临四大安全威胁:
第一大威胁,是政务数据安全边界模糊,访问者身份难辨、行为难控。政务数据来源复杂,不仅来自政府部门,也来自全社会,流动性高,使用者广泛,很难根据身份开展有针对性的行为管控。
第二大威胁,是政务系统规模庞大,软件后门漏洞多,攻破一点打击一片。攻击者可以对任一薄弱点进行突破,实现破坏或控制整体的目的,打击效果立竿见影。
第三大威胁,是政务上云成大势所趋,激化新旧“双重风险”。一方面,传统网络架构面临的勒索攻击、DDoS攻击等网络威胁依旧存在。另一方面,云环境中容器等新技术不断应用,让云上配置错误等风险更加突出。
第四大威胁,是人工智能驱动数字政府建设,带来更多安全治理难题。人工智能技术给政府内部工作、政务服务带来了更多新可能的同时,也给网络攻击提供了“趁手工具”。
“解决数字政府的安全难点,关键要以内生为本。”齐向东谈到,只有筑牢四道“安全防线”,确保业务安全和网络安全合一,才能为数字政府安全建设保驾护航。
第一道防线,是纵深防御的内生安全防线。内生,就是把安全能力内置到数字政务系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础。纵深,就是保证多道网络安全防线联动,当一道防线被突破,还有下一道防线来阻止威胁,安全防护能从宏观管控到微观检测全面进行。
第二道防线,是全链条的数据安全防线。奇安信创新发布的“奇安天盾”以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系,一个体系就能解决所有数据安全问题。
第三道防线,是三级联动的安全运营防线。三级联动的安全运营是解决网络安全问题的重要策略。三级联动,分为组织三级联动、功能三级联动和能力三级联动,三级之间环环相扣、无缝协作、形成有机整体。
第四道防线,是“人+AI”的安全对抗防线。数智时代,只靠人力解决网络安全问题成本太高,引入生成式人工智能成了必要手段。奇安信推出的Q-GPT安全机器人,一台机器人等于67位安全专家,能实时、自动为客户研判“全部告警”,避免“漏报”和“误报”。
(受访单位供图)