加强数字政府安全建设 保障数据安全应用

　　近日，由国家信息中心信息与网络安全部主办的2024年国家电子政务外网与网络安全培训（第一期）在江苏南京举行。来自全国各省市级负责政务外网的主管领导、安全管理人员共计约150人参加了培训。深信服为本次培训提供了全程的授课支持。

　　本次培训以“加强数字政府安全建设，保障数据安全应用”为主题，邀请资深专家进行授课，内容涵盖数字政府安全发展、数据安全治理与防护、信息技术创新应用等热点问题从理论研究到实践应用的多个层面进行分享。

　　江苏省大数据中心副主任忻超在致辞中表示，大数据、大算力、大模型、大安全对数智化发展、网络和数据安全提出了新的更高要求；国家信息中心信息与网络安全部综合处处长许涛表示，数据安全，不是为了安全而安全，是为了放心用而安全。数据安全是场景安全，是动态安全。密码技术是数据安全的核心，新应用必然催生新技术。

　　针对如何提升数字政府安全运营建设效果问题，深信服专家张彬表示，复杂多变的攻击手段，对检测响应提出了更高要求，可通过技术革新＋云地协同的服务模式显著提升安全运营效果。第一，进一步增强对安全数据的治理和利用，保障接入平台的数据质量，提升运营效果；第二，充分利用海量有效数据+云端算力+AI技术，依托XDR+GPT技术平台，进一步增强威胁检测与分析能力；第三，从本地化服务转向政务MSS云地协同服务，全方位，全场景保障安全运营效果。

　　深信服专家刘鹏博从攻防视角谈及零信任防护体系以及零信任在数字政府中的实践。从攻防对抗的视角看，无论采用ATT&CK或是Cyber-Kill-Chain模型，核心攻击目标根本上都是账号、终端、设备（系统）。因此，零信任SDP解决方案的基本盘是围绕“账号、终端、设备”构建三道安全防线。守住这三道防线，就能有效避免严重的业务访问安全问题。

　　深信服胡帆表示，在数字政府数字化云办公探索的时期，桌面云已经迈入了从“有没有”到“好不好”的新阶段。在互联网这种网络波动较大的场景下，也要确保用户获得无缝的访问体验。凭借12年的技术积累，深信服的HEDC协议即便在100kb的带宽、200ms的延迟和5%的丢包率下，也能确保良好的桌面办公体验。