9月19日，数智“新”北京暨2024（第二十一届）北京互联网大会在北京正式开幕。在分论坛三——网络安全与数据保护论坛上，观安信息战略规划部技术专家刘德林受邀出席，并发表《数字政府数智安全中枢建设经验》主题演讲。

风险长期存在，亟需筑牢安全“护城河”

数字政府在推进数字化转型和信息化建设过程中，面临着复杂的体系化对抗和多样化的系统性风险，刘德林具体总结为七大风险。

一是网络空间主权挑战，境外敌对势力试图通过控制关键网络基础设施资源、操纵网络舆论等手段，对政府网络空间主权造成侵犯和挑战。

二是关键基础设施瘫痪，电力、通信等关键基础设施一旦遭到攻击和破坏，将导致政府网络系统无法正常运行。

三是高级持续性威胁。来自有组织的黑客组织或敌对国家的持续渗透和攻击，具有隐蔽性强、破坏力大的特点，对政府系统安全构成严重威胁。

四是供应链安全风险。信息系统和设备可能在设计、制造、集成、运输和部署的各个环节被植入恶意代码或存在漏洞，带来潜在风险隐患。

五是内部威胁。由于人为操作失误、疏忽大意等，导致政务数据、机密信息被泄露或系统受到破坏。

六是大规模病毒爆发。一旦出现具有巨大破坏力的新型病毒、木马等恶意代码在网络环境中爆发流行，将对政府网络系统造成灾难性打击。

七是新兴科技安全风险。人工智能、区块链、量子计算等新兴技术在政务领域推广应用，其潜在的黑客入侵、数据操纵等安全风险也不容忽视。

刘德林表示，观安信息调研了上海、长沙、广东等地的数字政府建设情况，从职能导向、问题导向、业务导向多个维度找出共性安全问题，总结共性安全需求，助力数字政府打造全方位的防护体系。

打造数智安全中枢，构筑一体化安全防线

通过多方位调研，刘德林表示，数字政府网络安全建设有全市智能协同指挥调度、全域安全运营监管、安全智能分析、安全数据底座、共性安全能力底座五大需求。基于此，观安信息提出了数字政府数智安全中枢架构。

据介绍，在数智安全中枢架构中，第五层共性安全能力底座，旨在汇聚构建异构安全能力资源，管理安全能力。第四层安全数据底座，将异构数据统一采集，打造资产库、行为库，提供数据安全服务，并推动数据共享。第三层安全智能分析，则基于AI大模型，对不同应用场景做关联分析、行为特征分析。第二层全域安全运营监管，实现网络空间监测预警、统一安全运营、安全监管梳理等应用。第一层全市协同调度指挥，推动公安、网安等部门合作实现应急指挥、任务处置和协同联防。

刘德林表示，以“实战效果”为导向，以安全整体运营为核心，建成威胁可知、应急可控、服务可靠、管控可视的平战结合一体化、“看管监控”一体化的安全运营能力，数智安全中枢架构将极大保障数字政府智慧城市整体网络空间安全。

据了解，作为一家提供大数据、 泛安全产品与服务的高新技术企业，观安信息长期服务于政府企事业单位、运营商等多元化行业用户，凭借丰富的安全建设经验，为客户提供高效、可靠、精准的安全建设服务，最大程度帮助客户做到网络安全保障体系建设降本增效！