媒体之声
观安信息刘德林:打造数智安全中枢,筑牢智慧城市网络安全防线
9月19日,数智“新”北京暨2024(第二十一届)北京互联网大会在北京正式开幕。在分论坛三——网络安全与数据保护论坛上,观安信息战略规划部技术专家刘德林受邀出席,并发表《数字政府数智安全中枢建设经验》主题演讲。
风险长期存在,亟需筑牢安全“护城河”
数字政府在推进数字化转型和信息化建设过程中,面临着复杂的体系化对抗和多样化的系统性风险,刘德林具体总结为七大风险。
一是网络空间主权挑战,境外敌对势力试图通过控制关键网络基础设施资源、操纵网络舆论等手段,对政府网络空间主权造成侵犯和挑战。
二是关键基础设施瘫痪,电力、通信等关键基础设施一旦遭到攻击和破坏,将导致政府网络系统无法正常运行。
三是高级持续性威胁。来自有组织的黑客组织或敌对国家的持续渗透和攻击,具有隐蔽性强、破坏力大的特点,对政府系统安全构成严重威胁。
四是供应链安全风险。信息系统和设备可能在设计、制造、集成、运输和部署的各个环节被植入恶意代码或存在漏洞,带来潜在风险隐患。
五是内部威胁。由于人为操作失误、疏忽大意等,导致政务数据、机密信息被泄露或系统受到破坏。
六是大规模病毒爆发。一旦出现具有巨大破坏力的新型病毒、木马等恶意代码在网络环境中爆发流行,将对政府网络系统造成灾难性打击。
七是新兴科技安全风险。人工智能、区块链、量子计算等新兴技术在政务领域推广应用,其潜在的黑客入侵、数据操纵等安全风险也不容忽视。
刘德林表示,观安信息调研了上海、长沙、广东等地的数字政府建设情况,从职能导向、问题导向、业务导向多个维度找出共性安全问题,总结共性安全需求,助力数字政府打造全方位的防护体系。
打造数智安全中枢,构筑一体化安全防线
通过多方位调研,刘德林表示,数字政府网络安全建设有全市智能协同指挥调度、全域安全运营监管、安全智能分析、安全数据底座、共性安全能力底座五大需求。基于此,观安信息提出了数字政府数智安全中枢架构。
据介绍,在数智安全中枢架构中,第五层共性安全能力底座,旨在汇聚构建异构安全能力资源,管理安全能力。第四层安全数据底座,将异构数据统一采集,打造资产库、行为库,提供数据安全服务,并推动数据共享。第三层安全智能分析,则基于AI大模型,对不同应用场景做关联分析、行为特征分析。第二层全域安全运营监管,实现网络空间监测预警、统一安全运营、安全监管梳理等应用。第一层全市协同调度指挥,推动公安、网安等部门合作实现应急指挥、任务处置和协同联防。
刘德林表示,以“实战效果”为导向,以安全整体运营为核心,建成威胁可知、应急可控、服务可靠、管控可视的平战结合一体化、“看管监控”一体化的安全运营能力,数智安全中枢架构将极大保障数字政府智慧城市整体网络空间安全。
据了解,作为一家提供大数据、 泛安全产品与服务的高新技术企业,观安信息长期服务于政府企事业单位、运营商等多元化行业用户,凭借丰富的安全建设经验,为客户提供高效、可靠、精准的安全建设服务,最大程度帮助客户做到网络安全保障体系建设降本增效!