以“新基建 新安全”為主題的灣區創見·2020網絡安全大會于2020年11月28至29日在深圳國際會展中心舉辦。新基建的快速發展，給數字經濟和社會治理帶來了新的機遇，但隨著數字政府、智慧城市等跨平臺、跨應用的需求多樣化，網絡安全威脅無論從規模還是復雜度上也呈現指數級增長。在《中共中央關于制定國民經濟和社會發展第十四個五年規劃和2035年遠景目標的建議》中著重強調了“堅定不移貫徹新發展理念，統籌發展和安全”，安全是發展的前提，發展是安全的保障，安全和發展要同步推進。

智慧政務作為新時期的“融合新基建”的載體，其安全工作的重要性不言而喻。近年來，隨著“互聯網+政務服務、政務一體化、智慧城市”建設的持續推進，智慧政務建設通過深度應用大量的技術創新有效提升了政務服務和社會治理的效能。但在帶來技術變革和社會發展的同時，也伴隨著新的安全隱患與風險，同時，隨著數字政府及政務系統向著共享融合的建設趨勢不斷發展，如何保障大量的政務數據、民生數據高效、安全的共享開放，成為政府部門較為關心的話題。

灣區創見·2020網絡安全大會智慧政務安全分論壇

本次大會智慧政務安全分論壇，邀請了多位國家部委領導、行業權威專家和企事業代表，就政務數據共享交換安全相關主題進行了深入探討和成功經驗分享。

深信服政府事業部總經理姜威在智慧政務安全分論壇上發表《以數治數，用實戰化視角構建數據安全運營體系》主題演講，針對數字政府數據安全問題，首次提出了以數據為核心，用大數據治理大數據，打造“時空一體化”的數據安全運營體系，實現政務信息共享的可視、可管、可溯的創新思路。

深信服政府事業部總經理 姜威

政務數據共享面臨的“四道難關”

姜威指出，數據作為新型生產要素，不管是從政策法規的角度還是實際業務流轉的訴求，數據安全的重要性不言而喻。當前，政務信息數據共享面臨著“四道難關”：

1.數據權責不明確

政務信息共享需實現跨地區、跨層級、跨部門的數據流轉，涉及不同單位，但卻沒有統一團隊、專業人員牽頭，數據安全建設各自為政，難以有效聯動，無法形成統一數據安全防護體系。數據安全事件發生后，難以溯源，缺乏認責依據，“無法認責”導致“無所顧忌”。

2.數據狀況不清晰

政務數據體量龐大，用戶難以查清政務信息共享涉及多少數據，及敏感數據的分布情況，同時接觸政務數據的用戶、系統數量龐大，也很難洞察清楚數據的流向及追蹤數據訪問熱度。

3.制度策略不完備

制度規范是數據安全防護的依據。在未明確數據權責、不掌握數據現狀的情況下開展制度規范的編制工作，將造成管理制度規范與實際脫節，導致數據安全防護體系無法落實。

4.防護視角不匹配

如果只注重基礎設施的防護，那么僅能獲得無差別的安全防護，不能對數據精細化管控，數據載體安全不等于數據本體安全，安全管控能力分散，缺乏有效聯動和整合機制，無法應對多層面數據安全威脅。

政務數據共享安全治理的“五大核心任務”

針對如何有效跨過政務數據共享的“四道難關”，實現跨部門跨層級的業務數據的互聯互通，姜威提出了政務數據共享安全治理的“五大核心任務”：

1.數據資產探查，數據全景“心中有數”

通過對數據、應用和API等進行智能數據采集和自動化梳理，形成敏感數據資產清單、敏感數據流轉視圖和數據權責清單，做到對政務敏感數據全景“心中有數”。

2.數據分類分級，實現差異性防護

根據業務要求，對政務數據進行分級分類，根據不同敏感與重要程度，制定不同程度的防護策略，進一步實現對不同類別數據的精細化管控，實現差異化防護。

基于敏感特征規則，實時采集業務動態訪問過程中的數據流量，并基于大數據計算與UEBA行為分析技術，對流量進行智能分析，生成涉敏數據集、涉敏應用集、涉敏接口集和涉敏賬戶集視圖，并基于多維度視圖進行風險聯動分析，實時感知數據風險。

4.數據泄露溯源，責任界定有理有據

基于以AI技術為核心的可疑第三方檢測模型(STP)算法，對共享交換過程中可能泄露的數據進行追溯，快速定位可能的泄露源頭，做到定責有據。

5.“時空一體化”的立體防御體系

以數據為中心，協同聯動響應，打造“時空一體化”的立體防御體系，全方位保障數據生命周期的安全。

深信服“時空一體化”立體防御體系基于零信任細粒度訪問控制機制，以身份為基礎，對數據訪問請求進行持續評估和控制，解決訪問權限不規范、合法賬號惡意訪問、業務面過度暴露等問題對核心數據帶來的風險，構建數據防護的首道關卡：

• 云端上 ：以數據庫訪問細粒度審計、數據庫脫敏、數據庫防火墻、數據庫加密等機制，構建業務端的數據庫防護體系。
• 網端上 ：依托成熟機制，對數據共享交換的通道加密，保障數據共享交換過程的機密性和完整性。
• 終端上 ：構建安全終端基線環境，并通過云桌面、安全沙箱、遠程瀏覽器、RDP代理等技術，實現敏感數據不落地，保障政務共享數據的安全。

除了技術手段，安全管理和安全運營對政務數據實現安全共享和開放同樣重要。安全管理主要指建立專門針對數據安全的組織、制度、流程、人員等管理體系;安全運營則主要針對數據共享過程中的風險監測分析、日常運維、應急響應等進行體系化建設。

數據共享安全治理與運營體系模型(DSSG)

隨著數字政府集約化建設的推進，業務和技術的復雜度顯著提升，所面臨的各類安全風險和威脅也越來越復雜多樣，作為專注于企業級安全、云計算及基礎架構的產品和服務供應商，深信服深耕政務領域多年，未來也將繼續全力投入，圍繞政務用戶需求的變化，持續創新，為智慧政務健康發展構筑安全基石。