顏 亮 浪潮云信息技術(shù)股份公司總經(jīng)理

加快數(shù)字政府建設(shè)，是推動國家治理體系和治理能力現(xiàn)代化的重大舉措，是迎接數(shù)字時代浪潮、適應(yīng)經(jīng)濟社會全面數(shù)字化轉(zhuǎn)型的必然要求，更是新時代建設(shè)服務(wù)型政府的有力抓手。數(shù)字政府的建設(shè)和運營無疑是一項復(fù)雜的體系化工程，在這項工程中，如何保障業(yè)務(wù)系統(tǒng)和政務(wù)數(shù)據(jù)的安全，更是首先需要考慮的內(nèi)容。

1 云平臺成為數(shù)字化底座

當(dāng)今世界，信息技術(shù)飛速進(jìn)步帶來了數(shù)字經(jīng)濟蓬勃發(fā)展，新的產(chǎn)業(yè)生態(tài)和經(jīng)濟格局正在形成，以互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等為代表的技術(shù)及應(yīng)用加速向各領(lǐng)域廣泛滲透，與傳統(tǒng)產(chǎn)業(yè)深度融合，極大地提高了資源利用效率、降低了資源匹配成本，加速重構(gòu)人類生活、社會生產(chǎn)、經(jīng)濟發(fā)展和社會治理模式，將帶動人類社會生產(chǎn)方式的變革、生產(chǎn)關(guān)系的再造、經(jīng)濟結(jié)構(gòu)的重組、生活方式的巨變。在這個過程中，政府的指引將起到至關(guān)重要的作用。采用信息技術(shù)實現(xiàn)政府“業(yè)務(wù)數(shù)據(jù)化、數(shù)據(jù)智能化、職能一體化”是數(shù)字時代政府自覺轉(zhuǎn)型升級的必然結(jié)果，在轉(zhuǎn)型過程中，云計算是核心的信息技術(shù)之一。

云計算在政務(wù)領(lǐng)域的應(yīng)用探索起始于2010年，發(fā)展至今大致經(jīng)歷了三個階段。第一個階段以“集約化建設(shè)”為特征，主要目的是推動實現(xiàn)信息系統(tǒng)由分散建設(shè)向集約化建設(shè)轉(zhuǎn)變、由物理設(shè)備向統(tǒng)一的IaaS平臺轉(zhuǎn)變、由自建自管向購買服務(wù)轉(zhuǎn)變，這個階段實現(xiàn)了數(shù)據(jù)資源的物理集中。第二個階段以“數(shù)據(jù)共享開放”為特征，主要目的是推動IaaS平臺和數(shù)據(jù)資源進(jìn)一步融合，完成數(shù)據(jù)的治理和聯(lián)通，建立數(shù)據(jù)共享開放的平臺和通道，逐步將數(shù)據(jù)由“資源”變?yōu)椤百Y產(chǎn)”。第三個階段以“應(yīng)用創(chuàng)新”為特征，并將邊界擴展至邊緣，實現(xiàn)“云網(wǎng)邊端”融合，提供覆蓋IaaS、PaaS、SaaS的一體化服務(wù)能力，支撐實現(xiàn)數(shù)據(jù)價值的應(yīng)用的快速部署和迭代。

時至今日，云計算已在政府得到了廣泛的部署和應(yīng)用，逐漸成為“數(shù)字化底座”，支撐著各級政府進(jìn)行數(shù)字化轉(zhuǎn)型。但與此同時，大量政務(wù)數(shù)據(jù)也匯聚在云平臺，如何保障政務(wù)數(shù)據(jù)的安全是亟待探索和解決的問題。

2 數(shù)據(jù)安全關(guān)乎國家安全

隨著人類社會從IT時代進(jìn)入DT時代，數(shù)據(jù)作為核心和內(nèi)在驅(qū)動力推動社會的發(fā)展。作為數(shù)據(jù)經(jīng)濟時代的關(guān)鍵要素，數(shù)據(jù)資源在助力國家全面發(fā)展的同時也帶來了數(shù)據(jù)安全新挑戰(zhàn)。據(jù)最新研究顯示，2021年數(shù)據(jù)泄露事件平均成本再破記錄，達(dá)到424萬美元。數(shù)據(jù)泄露事件多達(dá)7098起，涉及151億條數(shù)據(jù)泄露問題。

2019年2月，印度國有天然氣公司暴露了數(shù)以百萬計的生物識別數(shù)據(jù)庫信息，由于網(wǎng)站網(wǎng)絡(luò)安全措施不到位，導(dǎo)致所有人都能直接獲取數(shù)據(jù)庫的自由訪問權(quán)限。2020年5月9日，包括中國銀行、農(nóng)業(yè)銀行、工商銀行、農(nóng)業(yè)銀行、交通銀行、中信銀行等在內(nèi)的多家銀行被處罰金共計1770萬元，原因是監(jiān)管系統(tǒng)數(shù)據(jù)質(zhì)量及報送存在違法違規(guī)行為。2021年7月2日，為了防范國家數(shù)據(jù)安全風(fēng)險，維護(hù)國家安全，保障公共利益，國家網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》對“滴滴出行”實行網(wǎng)絡(luò)安全審查，滴滴出行APP 下架。

層出不窮的數(shù)據(jù)安全事件讓隱私保護(hù)和公民權(quán)益面臨嚴(yán)重威脅，更關(guān)系到國家安全問題。習(xí)近平總書記指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”“要通過加快法規(guī)制度建設(shè)來保障國家數(shù)據(jù)安全”。黨的十八大以來，我國在網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面作出了一系列重要戰(zhàn)略部署。我國“十四五” 規(guī)劃提出要“強化數(shù)據(jù)資源全生命周期安全防護(hù)”，在此背景下，2021年6月10日頒布《數(shù)據(jù)安全法》，2021年9月1日正式施行?！稊?shù)據(jù)安全法》提升了數(shù)據(jù)安全保障能力，填補了數(shù)據(jù)安全保護(hù)立法的空白，使得數(shù)據(jù)監(jiān)管有法可依，提升數(shù)據(jù)利用價值。

3 政務(wù)數(shù)據(jù)面臨的安全挑戰(zhàn)

我國對政務(wù)數(shù)據(jù)的應(yīng)用研究起步較早，對政務(wù)數(shù)據(jù)的宏觀政策可追溯至2014年，《國務(wù)院辦公廳關(guān)于促進(jìn)電子政務(wù)協(xié)調(diào)發(fā)展的指導(dǎo)意見》(國辦發(fā)〔2014〕66號)對電子政務(wù)發(fā)展現(xiàn)狀、電子政務(wù)五年發(fā)展目標(biāo)、遵循原則、三大工作方向及十七項工作任務(wù)做了明確指示。2020年，《國家電子政務(wù)標(biāo)準(zhǔn)體系建設(shè)指南》正式出臺，全面推動政務(wù)數(shù)據(jù)公開、共享及流通中涉及的管理標(biāo)準(zhǔn)制定工作。

經(jīng)過幾年推動，我國政務(wù)數(shù)據(jù)開發(fā)共享工作取得了一定的成績。根據(jù)IDC報告統(tǒng)計，2020年，政務(wù)數(shù)據(jù)治理市場總量達(dá)到34.54億元人民幣，同比增速為10.3%。未來，中國政務(wù)數(shù)據(jù)治理市場應(yīng)更加關(guān)注業(yè)務(wù)場景創(chuàng)新牽引，加強數(shù)據(jù)安全保障能力，加強多元數(shù)據(jù)的統(tǒng)籌治理能力，融合人工智能技術(shù)，實現(xiàn)可信、智能、高效的整體性政務(wù)數(shù)據(jù)治理體系建設(shè)。通過開展政務(wù)系統(tǒng)整合共享，實現(xiàn)政務(wù)數(shù)據(jù)資源跨部門、跨區(qū)域、跨層級的共享交互。在這個過程中，新技術(shù)、新應(yīng)用對政務(wù)云的數(shù)據(jù)存儲、分析、處理能力提出了更高要求，數(shù)據(jù)安全防護(hù)也面臨新需求、新風(fēng)險和新挑戰(zhàn)。

一是合規(guī)風(fēng)險和挑戰(zhàn)。政務(wù)數(shù)據(jù)承載了大量的信息，關(guān)乎國家信息安全，數(shù)據(jù)在使用過程中的每個環(huán)節(jié)必須要符合國家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范的要求，合規(guī)管理的經(jīng)驗和能力至關(guān)重要。二是管理風(fēng)險和挑戰(zhàn)。數(shù)據(jù)使用過程中，會利用云平臺、數(shù)據(jù)治理平臺等多種技術(shù)平臺，會涉及數(shù)據(jù)主權(quán)單位、用戶單位、服務(wù)單位、監(jiān)管單位等多種組織，會涉及規(guī)劃人員、運營人員、運維人員等多種角色，會碰到各種緊急情況需要應(yīng)急處理，這些都對云服務(wù)商、數(shù)據(jù)服務(wù)商甚至用戶的管理提出了更高的要求，一體化管理能力至關(guān)重要。三是技術(shù)風(fēng)險和挑戰(zhàn)。網(wǎng)絡(luò)攻擊手段層出不窮、日新月異，對隱私權(quán)的侵犯已經(jīng)不再需要物理的、強制性的侵入，而是以更加微妙的方式廣泛衍生；同時，數(shù)據(jù)在使用過程中涉及數(shù)據(jù)的產(chǎn)生、傳輸、存儲、交換，環(huán)節(jié)眾多，每個環(huán)節(jié)都存在數(shù)據(jù)泄露的風(fēng)險，企業(yè)的技術(shù)支撐能力對數(shù)據(jù)安全至關(guān)重要。

4 云環(huán)境下保障數(shù)據(jù)安全的建議

云計算已在政務(wù)領(lǐng)域得到了推廣和應(yīng)用，各省、地市均已經(jīng)或計劃建設(shè)政務(wù)云，服務(wù)于垂直行業(yè)的行業(yè)云也在快速落地，將來，云環(huán)境勢必承載海量政務(wù)數(shù)據(jù)，對于如何保障這些數(shù)據(jù)的安全提供以下建議供參考。

一是提升安全意識，增強安全認(rèn)識，充分利用媒體力量加強宣傳，增強企業(yè)和個人對數(shù)據(jù)保護(hù)的重要性和緊迫性的認(rèn)識，使企業(yè)將數(shù)據(jù)防護(hù)由“可選項”升級為“必選項”甚至“強制項”；普及和深化用戶個人信息保護(hù)意識，人人都成為數(shù)據(jù)的保護(hù)者。二是加快數(shù)據(jù)安全架構(gòu)的研究，將AI、區(qū)塊鏈等技術(shù)應(yīng)用到數(shù)據(jù)保護(hù)中，完善云計算平臺側(cè)和租戶側(cè)的安全防護(hù)能力，研究隱私計算、同態(tài)加密、動態(tài)脫敏等數(shù)據(jù)保護(hù)技術(shù)，打造更加安全的數(shù)據(jù)使用生命周期。三是對云計算在政務(wù)領(lǐng)域的應(yīng)用模式進(jìn)行創(chuàng)新，在已形成規(guī)模的政務(wù)云的基礎(chǔ)上，充分利用分布式云的布局，聯(lián)合行業(yè)客戶打造適應(yīng)行業(yè)需求的部署和運營模式，做到業(yè)務(wù)連續(xù)、可控和數(shù)據(jù)本地保存。四是服務(wù)商快速完善產(chǎn)品能力和混合云方案能力，依托行業(yè)生態(tài)，形成覆蓋IaaS、PaaS、SaaS的連續(xù)產(chǎn)品體系，提供遵循定義的行業(yè)場景和流程模型的垂直定向整體產(chǎn)品解決方案，推動擁有海量數(shù)據(jù)的行業(yè)客戶落地行業(yè)云。五是加強合規(guī)管理和運營管理，平臺按照國家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè)，并通過國家相關(guān)評估；企業(yè)內(nèi)部建立管理制度，規(guī)范運維流程。通過以上措施，達(dá)到滿足合規(guī)，貼合業(yè)務(wù)，降低數(shù)據(jù)風(fēng)險，讓數(shù)據(jù)使用更安全的目標(biāo)。

5 展望

數(shù)據(jù)時代已經(jīng)到來，在享受數(shù)據(jù)帶來的便利和紅利的同時，更需重視數(shù)據(jù)安全，加強安全防護(hù)。對服務(wù)商來說要以數(shù)據(jù)安全使用為目標(biāo)，不斷更新數(shù)據(jù)安全防護(hù)技術(shù)，加強管理，加強人才培養(yǎng)，將數(shù)據(jù)安全防護(hù)與組織架構(gòu)、管理策略統(tǒng)籌起來，針對業(yè)務(wù)場景建立“保護(hù)、檢測、響應(yīng)、恢復(fù)”有機結(jié)合的數(shù)據(jù)安全體系。對研究機構(gòu)來說，需加強研究數(shù)據(jù)保護(hù)前沿技術(shù)，推動關(guān)鍵技術(shù)研發(fā)、數(shù)據(jù)安全標(biāo)準(zhǔn)研制等工作，指導(dǎo)數(shù)據(jù)的安全防護(hù)。同時，社會各界需從國家網(wǎng)絡(luò)空間安全的角度審視政務(wù)數(shù)據(jù)安全，擔(dān)當(dāng)數(shù)字時代的安全責(zé)任，與各方一起共同構(gòu)建網(wǎng)絡(luò)空間命運共同體，推動實現(xiàn)合作共贏、共同發(fā)展。