奇安信董事长齐向东：“三要三不要”为数字政务注入“安全力”

4月27-28日，第六届数字中国建设峰会在福建福州举办，各界专家学者齐聚一堂，为加快推进网络强国、数字中国建设建言献策。在数字政务分论坛上，奇安信集团董事长齐向东表示，数据安全是数字政务的“生命线”，要以“零事故”为目标，做到“三要三不要”，为数字政务注入“安全力”。

数据安全是数字政务的生命线

“数字政务和每个人息息相关，数据安全保障不容忽视。”齐向东在演讲时指出，近几年各地政府都在加快政务数据开放共享的进程，但由此也带来了数据安全风险和隐患。

他举例说，疫情期间，各地政府利用健康码实现精准防控，但健康码也汇聚了身份证号、人脸图像、行踪轨迹等大量个人信息和敏感数据，这些高价值的信息，容易成为黑客的重要攻击目标。

齐向东用了三个“一”来形象阐述这些风险，即“一损俱损”“一失万无”和“一发千钧”。

“一网通办”粘性提升，数据安全“一损俱损”。随着“一网通办”的深入推进，政务数据的流转范围更大、使用场景更多，导致系统更容易出现防护缺口，只要一个薄弱点出现问题，就可能引发全局风险。

大数据中心扎堆落地，数据安全“一失万无”。政务数据大规模整合存储在发挥巨大价值的同时，也集中了安全风险，因为黑客只需要集中攻击一个目标就能获得大量数据，这必须引起重视。

智能化应用广泛普及，数据安全“一发千钧”。人工智能技术在为政务服务提供便利的同时，也面临着黑客攻击、恶意篡改、漏洞利用等安全隐患，通过传统的技术防护手段难以应对，一旦出现问题，容易引发公众信任危机。

数据安全需做到“三要三不要”

齐向东说，过去很多单位的要求都是“不出大事故”，但随着数字政务建设越来越深入，数据规模越来越庞大，一旦出事故很难人为控制大小，所以“零事故”目标是顺应时代要求的，必须迎难而上。数字政务要想实现“零事故”需做到“三要三不要”

一是要制度先行，不要杂乱无章。制度不清晰，相关单位的安全建设就走不远，要规定好数据安全建设的投资金额。齐向东建议，投入占比应到IT预算的10%以上，才能更好起到支撑数字化业务的作用。

二是要全链路监测，不要静态防御。过去安全防护是单一静态的。但现在数据在终端、应用、云上、数据中心侧之间流转，链路非常复杂，需要层层设防，监测风险，及时阻断攻击。所以应建立纵深防御的内生数据安全体系，把安全能力内置到网络的全链条中。

三是要体系化运营，不要单打独斗。政务数字化背景下，各部门、各层级政务系统分散运营不仅效率低下，安全也无法保障。城市网络安全运营中心要把安全能力集中到一个中心里，可以实时监测、统一调度处理各个层级政务系统的安全情况，解决上千个政务系统的安全问题。

齐向东透露，奇安信目前已形成了城市安全运营中心理论框架、技术架构和实施策略，在北京、广州、德阳等20多个城市落地应用。“我们会继续以‘零事故’为目标，服务好更多城市的数字政务建设。在各界的不断努力下，未来我国数字政务建设也一定会打开新局面、取得新成绩！”