9月23日-24日,由中國資訊協會主辦的2021第三屆中國電子政務安全大會在北京順利召開,騰訊安全在本次大會推優評選中摘得“2021中國資料安全領導力企業”、“2021中國資料安全優秀解決方案”、“2021中國資料安全優秀樣板工程”三項大獎。
“政府數字化轉型離不開資訊保安的保駕護航,隨著網路化、數字化、智慧化的日益深入,新的安全挑戰將持續存在數字化轉型全過程。”中國資訊協會副會長吳鈺在開幕式中提到,本次大會希望匯聚政企產學研等各方力量,研討數字經濟時代下數字政府建設的安全開放共享問題,積極尋求可落地、可借鑑的資料安全治理指導。
數字化轉型已是當今世界不可逆轉的趨勢。據瞭解,聯合國193個成員國中,已有151個國家制定了數字化轉型戰略。我國“十四五”規劃和2035年遠景目標綱要中也明確提出:加強數字社會、數字政府建設,提升公共服務、社會治理等數字化智慧化水平。這將進一步推動我國數字政府的建設步伐。
資料安全解決方案
護航政務體系數字化轉型
騰訊資料安全產線負責人崔卓受邀出席此次大會,進行了“政務大資料平臺資料安全思考與實踐”的主題分享。他提到,政務資料的流轉和分佈複雜,其風險包括潛在外部攻擊、資料合規、以及因為第三方的存在,資料需要進行的內外部流轉。
騰訊安全將整個政務資料安全體系劃分成兩部分:一是管理體系,二是技術體系。基於分層解耦的建設思路,又將資料安全架構劃分為資料安全服務、資料安全中心、資料安全能力三個層次。
其中,資料安全中心是整個解決方案的核心,起到承上啟下的作用。基於介面標準,資料安全中心對上述的資料安全能力進行統一編排、管理,為企業或組織提供雲原生、SaaS化資料安全能力,實現資料安全能力的即開即用、彈性擴容、按需收費。企業及組織可以根據實際情況,結合資料安全服務提供的建議,快速選擇、組合、搭建適合自身的資料安全能力,也可基於介面標準,整合第三方的資料安全能力,實現橫向擴容,大幅降低資料安全解決方案的實施成本與維護難度。
頂層規劃+持續運營
騰訊資料安全落地10+政務平臺
基於騰訊20多年的黑灰產對抗經驗,騰訊安全在資料安全領域積累並沉澱了紮實的實戰能力,可以為政府和企業客戶提供從頂層的資料安全規劃、資料安全生命週期的安全防護以及持續的資料安全運營能力,目前已成功在“武漢智慧城市”、“數智貴陽”、“長沙城市超級大腦”、“江門人才島”、“重慶市大資料資源中心”等數十個專案中有效落地。
以“武漢智慧城市”為例,基於當前武漢市智慧城市安全形勢和環境,騰訊雲以政務雲主導,以資料安全為安全中臺,整合公共資源,為公民和企業的直接需求提供雲服務的創新型服務平臺,以“四大中樞”(資料、人工智慧、區塊鏈、應用)為支撐,構建資料融合貫通、應用統一支撐、執行精準分析、指揮高效協同的智慧城市基礎平臺,並充分利用現有充分利用現有安全控制措施及最新技術,滿足整個安全方案的交付,如 SDN、VXLAN、儲存虛擬化、網路虛擬化技術等。
“我們也在探索資料安全沙箱的做法,將在政務大資料平臺開闢獨立空間建立資料安全沙箱,當使用者或者機構需要資料時,並非直接開放資料,而是把資料放到沙箱裡,開放對應許可權。”崔卓提到,數字沙箱裡的資料可以進行建模、分析等相關操作,甚至還可以把外部資料補充到沙箱裡,進行其他操作,但原始資料能夠一直保證安全,在資料“不落地”的情況下進行交換和共享。
崔卓表示,騰訊安全會持續進行思考與探索,建設資料安全治理體系,推進相關政策、標準、制度、流程等諮詢服務的落地,並將數字技術廣泛應用於各政務服務的職能之中,提升數字化政府服務效能,進一步發揮數字政務的特點。