奇安信齐向东：数字政府安全建设出现侧重失衡现象，应筑“四道防线”保障安全

南方财经全媒体记者张雅婷 广州报道

12月8日，第二届数字政府建设峰会暨“数字湾区”发展论坛网络与信息安全论坛在广州举行。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在主旨演讲中表示，“三重三轻”是数字政府安全建设的突出短板，要坚持内生为本，确保业务安全和网络安全合一，确保业务持续稳定，用“四道防线”为数字政府安全建设保驾护航。

数字政府面临四大安全威胁

当前，数字政府正加快建设，政务数据成为数字政府体系框架的核心。但政务数据包含大量敏感信息，一旦泄露会严重危害国家安全、干扰社会运转、危害个人生命财产安全。

齐向东认为，目前数字政府的政务系统和政务数据主要面临四大安全威胁。

第一大威胁，是政务数据安全边界模糊，访问者身份难辨、行为难控。政务数据来源复杂，不仅来自政府部门，也来自全社会，流动性高，使用者广泛，很难根据身份开展针对性行为管控。

第二大威胁，是政务系统规模庞大，软件后门漏洞多，攻破一点打击一片。攻击者可以对任一薄弱点进行突破，实现破坏或控制整体的目的，打击效果立竿见影。

第三大威胁，是政务上云成大势所趋，激化新旧“双重风险”。一方面，传统网络架构面临的勒索攻击、DDoS攻击等网络威胁依旧存在。另一方面，云环境中容器等新技术不断应用，让云上配置错误等风险更加突出。

第四大威胁，是人工智能驱动数字政府建设，带来更多安全治理难题。人工智能技术给政府内部工作、政务服务带来了更多新可能的同时，也给网络攻击提供了“趁手工具”，给数字政府建设带来更多安全治理难题。

“三重三轻”是数字政府安全建设短板

齐向东表示，当前各地数字政府在安全建设中出现了一些侧重点失衡的现象，可以概括总结为“三重三轻”。

一是重产品轻体系。前期数字政府建设的主要集中于理顺机制体制和“上业务、建平台”等基础性、应急性工作。在安全方面只进行简单的产品堆砌，或者“哪有问题就补哪”，忽视了安全体系化建设的重要性。信息化系统一旦进行升级改造，安全能力跟不上，产生大量防护盲点，无法保障数字政府的数据安全、业务安全。

二是重扩建轻连通。随着政府数字化、智能化建设不断深入，安全建设越来越成为大工程。但只注重安全产品的持续部署和扩容，而忽视不同厂商、不同类别、不同型号，产品和产品之间的连通。导致安全产品“能用却不好用” 安全能力没办法实现最大化，安全措施各自为战、难以协同等问题也日益凸显。

三是重研判轻运营。有些观点认为网络安全建设，只要看到威胁、研判威胁就足够，齐向东强调，这种观点忽视了安全运营的关键作用。“没有通过运营改进，看到的威胁就会越来少，没有通过运营补充更多的数据，就谈不上从‘看到’到‘研判’的升级。”只有依靠强有力的安全运营，才能让安全产品和体系真正起效。

以内生为本筑起四道“安全防线”

“解决数字政府的安全难点，关键要以内生为本。”齐向东强调，只有筑牢四道“安全防线”，确保业务安全和网络安全合一，才能为数字政府安全建设保驾护航。

第一道，是纵深防御的内生安全防线。围墙式、碎片化的安全防护，已经不再适应数字政府的安全需求，必须尽快构建纵深防御的内生安全体系。内生，就是把安全能力内置到数字政务系统的全链条中，从而实现安全能力的无死角，为及时发现攻击打下基础。纵深，就是保证多道网络安全防线联动，当一道防线被突破，还有下一道防线来阻止威胁，安全防护能从宏观管控到微观检测全面进行。

第二道，是全链条的数据安全防线。数字政府建设速度越快，数据安全风险也就越高，传统的数据安全套件不能胜任。“我们推出的“奇安天盾”，以数据资产为核心，形成了一个集‘事件监测、风险分析、策略调整、访问控制’为一体的全链条闭环体系，一个体系就可以解决数据安全问题。”齐向东说。

第三道，是三级联动的安全运营防线。三级联动的安全运营是解决网络安全问题的重要策略。三级联动，分为组织三级联动、功能三级联动和能力三级联动，三级之间环环相扣、无缝协作、形成有机整体。

第四道，是“人+AI”的安全对抗防线。数智时代，只靠人力解决网络安全问题成本太高，引入生成式人工智能成了必要手段。以奇安信推出的Q-GPT安全机器人为例，一台机器人等于67位安全专家，能实时研判“全部告警”，避免“漏报”和“误报”。大模型卫士则集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体。