12月8日，第二届数字政府建设峰会暨“数字湾区”发展论坛网络与信息安全论坛在广州举行。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在主题演讲中表示， “三重三轻”是数字政府安全建设的突出短板。要坚持内生为本，确保业务安全和网络安全合一，确保业务持续稳定，用“四道防线”为数字政府安全建设保驾护航。

在“十四五”及相关政策的驱动下，数字政府建设已经成为各地重点工程，政务数据成为数字政府体系框架的核心。但政务数据包含大量敏感信息，一旦泄露会严重危害国家安全、干扰社会运转、危害个人生命财产安全。

齐向东认为，目前数字政府的政务系统和政务数据主要面临四大安全威胁。

第一大威胁，是政务数据安全边界模糊，访问者身份难辨、行为难控。政务数据来源复杂，不仅来自政府部门，也来自全社会，流动性高，使用者广泛，很难根据身份开展针对性行为管控；第二大威胁，是政务系统规模庞大，软件后门漏洞多，攻破一点打击一片。攻击者可以对任一薄弱点进行突破，实现破坏或控制整体的目的，打击效果立竿见影；第三大威胁，是政务上云成大势所趋，激化新旧“双重风险”；第四大威胁，是人工智能驱动数字政府建设，带来更多安全治理难题。

齐向东表示，当前各地数字政府在安全建设中出现了一些侧重点失衡的现象，可以概括总结为“三重三轻”。

一是重产品轻体系。前期数字政府建设主要集中于理顺机制体制和“上业务、建平台”等基础性、应急性工作。在安全方面只进行简单的产品堆砌，或者“哪有问题就补哪”，忽视了安全体系化建设的重要性。信息化系统一旦进行升级改造，安全能力跟不上，产生大量防护盲点，无法保障数字政府的数据安全、业务安全。

二是重扩建轻连通。随着政府数字化、智能化建设不断深入，安全建设越来越成为大工程。但只注重安全产品的持续部署和扩容，而忽视不同厂商、不同类别、不同型号产品和产品之间的连通，导致安全产品“能用却不好用” ，安全能力没办法实现最大化，安全措施各自为战、难以协同等问题也日益凸显。

三是重研判轻运营。有些观点认为网络安全建设，只要看到威胁、研判威胁就足够，齐向东强调，这种观点忽视了安全运营的关键作用。“没有通过运营改进，看到的威胁就会越来越少，没有通过运营补充更多的数据，就谈不上从‘看到’到‘研判’的升级。”只有依靠强有力的安全运营，才能让安全产品和体系真正起效。

“解决数字政府的安全难点，关键要以内生为本”齐向东强调，只有筑牢四道“安全防线”，确保业务安全和网络安全合一，才能为数字政府安全建设保驾护航。

第一道，是纵深防御的内生安全防线，围墙式、碎片化的安全防护，已经不再适应数字政府的安全需求，必须尽快构建纵深防御的内生安全体系；第二道，是全链条的数据安全防线，数字政府建设速度越快，数据安全风险也就越高，传统的数据安全套件不能胜任；第三道，是三级联动的安全运营防线，三级联动，分为组织三级联动、功能三级联动和能力三级联动，三级之间环环相扣、无缝协作、形成有机整体；第四道，是“人+AI”的安全对抗防线，数智时代，只靠人力解决网络安全问题成本太高，引入生成式人工智能成了必要手段。

采写：南都记者 汪陈晨