数字政务是数字中国重要的组成部分,互联网政务应用中产生的数据是数字经济中最真实、最活跃的数据,如何确保互联网政务应用安全至关重要。9月11日,由中国网络空间安全协会主办的互联网政务应用安全分论坛举行,与会嘉宾分享先进理论、技术与应用场景,共话筑牢政务数据“防护墙”。
中国工程院院士邬江兴在线上演讲。
院士灼见:社会数字化转型需要更安全的数字产品
多重安全威胁交织已经成为网络空间新域新质安全问题。如何才能寻找出一条有效的应对路径?中国工程院院士邬江兴指出,网络安全威胁愈发严重的根本原因在于,网络空间所有运用存储程序控制机理的数字元素无一例外地存在内生安全共性问题,因此社会数字化转型需要更安全的数字产品而不是更多的网络安全产品。
他认为,无论是数字产品本身还是“看家护院”的网络安全产品,都无法保证自身不存在安全漏洞后门,而现有附加式网络安全防御范式依赖的是“亡羊补牢”的反脆弱性方法论,存在先天性缺陷,这样的网络安全困局促使人们思考数字生态系统底层驱动范式转型,即转向“设计安全”。
何为“设计安全”?邬江兴解释:“将网络安全融入技术和产品的设计与制造中,不是让两个工程组设计两个系统,用一个保护另外一个,而是按要求设计一个单一的系统,在其中融入安全的能力。而这一转型的理想目标是从设计到使用的全生命周期中都考虑网络安全,使系统具备网络弹性。”
邬江兴还提到,实现数字生态系统底层驱动范式转型需要生产关系层面强制性措施,需要政府有组织地推动,还需要制定新的市场规则,“这一转型不仅仅只局限于数字基础设施层面,而是要贯穿到所有数智产品中,以内生安全赋能网络弹性设计,开辟数字产业及网络安全发展新范式。”
广州实践
统一安全运营改革初见成效
随着网络和数据不断演进,大数据、人工智能、5G通信、关键信息基础设施等领域安全问题需持续警觉与应对。作为一线超大城市和粤港澳大湾区的核心枢纽城市,广州信息化建设历史长,数字化资产比较丰富,网络安全风险高。
面对问题和挑战,广州首创数字政府统一安全运营模式。2023年5月20日,广州数字安全运营中心正式揭牌,为全市520家市直单位,约2000个系统、10余万IP资产提供统一的高水平安全服务。“广州市统一安全运营改革初见成效,管理、技术、运营三大体系已基本成型!”广州市政务服务和数据管理局市管一级调研员宫照勇在论坛上表示。
据了解,经过一年多的运营,广州打造了一体化安全管理新矩阵,构建了互联互通、数据共享、一体运营的安全技术体系,建立起风险评估、威胁检测、事件研判、应急响应、攻防演练、安全重保等六大常态化运营机制,广州市安全运营水平逐步从稳健级向完善级提升。
“下一步,广州将不断深化数字安全改革,现在运营中心主要服务于市级单位,今后将纳入区级单位,建立市区协同、安全联动的网络安全运营体系。”宫照勇强调,未来将锻造数字安全发展“广州引擎”,运用新技术,针对网络安全运营成本高,研判响应依赖人工,时效性难以保障的难题,激活人工智能大模型技术,做好应对工作。
大咖观点
保障政务应用安全,筹划建设监测平台
国家计算机网络应急技术处理协调中心网安三处处长高强表示,现在互联网邮件已成为APT(高级长期威胁)攻击的第一入口,仿冒应用对人民群众危害巨大,利用供应链攻击成为APT组织的常用手段,高危漏洞曝出时刻带来安全隐患,数据安全形势依旧严峻,还有域名安全问题,“上述这些都是互联网政务应用常见网络安全风险。”
结合《互联网政务应用安全管理规定》的落地工作,高强透露,正在筹划建设一个监测平台,这个监测平台建设时需要考虑到多源数据汇聚、应用快速测绘、漏洞精准实时匹配、风险综合分析四个方面。其中,在实现多源数据汇聚、应用快速测绘的基础上,可以实现对漏洞的快速匹配,一旦出现新的漏洞爆发,可以快速找出影响范围,最后经过风险综合分析,还能形成对政务应用相关的监测结果。
目前数据已经成为关键的生产要素,也是基础性和战略性资源,在政务应用中,政务数据的安全闭环需要与应用业务紧密结合,青藤云安全COO程度分享了政务应用安全与数据安全融合技术思考。他表示,应用作为数据产生和流转的中心,将成为数据治理的核心焦点,不知道数据在业务中如何产生、如何流转,就无法将数据安全合规落地到业务实处。“应用防护的目标是保护数据流转的核心通道,应用是数据安全纵深防护的关键防护面之一。”
文/广州日报新花城记者:赵越、邓潇丽
图/广州日报新花城记者:杨耀烨
