4月27-28日，第六屆數字中國建設峰會在福建福州舉辦，各界專家學者齊聚一堂，為加快推進網絡強國、數字中國建設建言獻策。在數字政務分論壇上，奇安信集團董事長齊向東表示，數據安全是數字政務的“生命線”，要以“零事故”為目標，做到“三要三不要”，為數字政務注入“安全力”。

數據安全是數字政務的生命線

“數字政務和每個人息息相關，數據安全保障不容忽視。”齊向東在演講時指出，近幾年各地政府都在加快政務數據開放共享的進程，但由此也帶來了數據安全風險和隱患。

他舉例說，疫情期間，各地政府利用健康碼實現精準防控，但健康碼也匯聚了身份證號、人臉圖像、行蹤軌跡等大量個人信息和敏感數據，這些高價值的信息，容易成為黑客的重要攻擊目標。

齊向東用了三個“一”來形象闡述這些風險，即“一損俱損”“一失萬無”和“一發千鈞”。

“一網通辦”粘性提升，數據安全“一損俱損”。隨著“一網通辦”的深入推進，政務數據的流轉范圍更大、使用場景更多，導致系統更容易出現防護缺口，只要一個薄弱點出現問題，就可能引發全局風險。

大數據中心扎堆落地，數據安全“一失萬無”。政務數據大規模整合存儲在發揮巨大價值的同時，也集中了安全風險，因為黑客只需要集中攻擊一個目標就能獲得大量數據，這必須引起重視。

智能化應用廣泛普及，數據安全“一發千鈞”。人工智能技術在為政務服務提供便利的同時，也面臨著黑客攻擊、惡意篡改、漏洞利用等安全隱患，通過傳統的技術防護手段難以應對，一旦出現問題，容易引發公眾信任危機。

數據安全需做到“三要三不要”

齊向東說，過去很多單位的要求都是“不出大事故”，但隨著數字政務建設越來越深入，數據規模越來越龐大，一旦出事故很難人為控制大小，所以“零事故”目標是順應時代要求的，必須迎難而上。數字政務要想實現“零事故”需做到“三要三不要”

一是要制度先行，不要雜亂無章。制度不清晰，相關單位的安全建設就走不遠，要規定好數據安全建設的投資金額。齊向東建議，投入占比應到IT預算的10%以上，才能更好起到支撐數字化業務的作用。

二是要全鏈路監測，不要靜態防御。過去安全防護是單一靜態的。但現在數據在終端、應用、云上、數據中心側之間流轉，鏈路非常復雜，需要層層設防，監測風險，及時阻斷攻擊。所以應建立縱深防御的內生數據安全體系，把安全能力內置到網絡的全鏈條中。

三是要體系化運營，不要單打獨斗。政務數字化背景下，各部門、各層級政務系統分散運營不僅效率低下，安全也無法保障。城市網絡安全運營中心要把安全能力集中到一個中心里，可以實時監測、統一調度處理各個層級政務系統的安全情況，解決上千個政務系統的安全問題。

齊向東透露，奇安信目前已形成了城市安全運營中心理論框架、技術架構和實施策略，在北京、廣州、德陽等20多個城市落地應用。“我們會繼續以‘零事故’為目標，服務好更多城市的數字政務建設。在各界的不斷努力下，未來我國數字政務建設也一定會打開新局面、取得新成績！”