大咖聊峰会 齐向东：以“零事故”为目标 为数字政务注入安全力

东南网4月28日讯（本网记者 陈楠）“数字政务和我们每个人紧密相关，所以数据安全是数字政务的生命线。”今日，奇安信集团董事长齐向东接受本网记者专访时说，随着政府加快政务数据开放共享的进程，数字政务发展不断提速，但同时数据安全隐患也在逐渐加大。

齐向东表示，随着“一网通办”的深入推进，政务数据的流转范围更大、使用场景更多，导致系统更容易出现防护缺口。在开展数据安全建设的时候，不能抱有侥幸心理，每个步骤都不能松懈。全国一体化大数据中心越来越多，政务数据进行了大规模整合存储，在发挥巨大价值的同时，也集中了安全风险。政府在提供政务服务的过程中，广泛使用了人工智能技术。就意味着人工智能模型本身也面临着黑客攻击、恶意篡改、漏洞利用等安全隐患，一旦出现问题，将会引发公众信任危机、损害政府信誉。

今年2月，我国印发了《数字中国建设整体布局规划》，数字技术创新体系和数字安全屏障并列为强化数字中国的“两大能力”，进一步突出了数据安全的底板作用。在齐向东看来，随着数字政务建设越来越深入，数据规模越来越庞大，一旦出事故就很难人为控制事故大小，所以“零事故”目标是顺应时代要求的，必须迎难而上。

齐向东表示，“零事故”有三条标准，业务不中断、数据不出事、合规不踩线。从冬奥网络安保看，网络安全“零事故”不是零攻破，而是当个别的终端、服务器或者其他的网络资产被破坏时，能快速采取措施，不发生网络安全事故，保证数据和业务的安全。

齐向东建议，首先要形成制度规范，压实相关单位的主体责任，明确责任边界，包括所有部门的职责、分工，以及后续相关性建设等等。另外，还要规定好数据安全建设的投资金额，投入占比要占到IT预算的10%以上。要全链路监测，不要静态防御，从过去只强调端、网、云的单一保护，到现在建立纵深防御的内生数据安全体系，把安全能力内置到网络的全链条中，内置到数据的全生命周期中，保证多道网络安全防线联动，当一道防线被突破，还有其它若干防线拦截攻击。要体系化运营，城市网络安全运营中心把安全能力集中到一个中心里，可以实时监测、统一调度处理各个层级政务系统的安全情况，解决上千个政务系统的安全问题。