9月11-12日，由香港生產力促進局與香港主要信息安全機構合辦的香港網絡安全高峰會2023成功舉辦。該會議以全英文形式進行，天融信科技集團助理總裁謝琴受邀參會作《數字政府網絡安全保障體系建設》主題演講，并參加圓桌對話環節，就數字化轉型與網絡安全發展趨勢進行深入交流分享。

至今年，香港網絡安全峰會已如期舉辦20屆，該峰會旨在圍繞信息安全的趨勢和發展，為與會者提供前沿資訊，促進網絡安全專業人士的交流與分享，共筑網絡安全屏障。本屆峰會以“確保企業為后量子和人工智能世界做好準備”為主題，邀請眾多海內外信息安全專家以及國際知名企業代表，聚焦新興的網絡攻擊和技術、安全防御框架和風險管理方法等，探討企業如何在日益發展的人工智能世界中確保安全等問題。

可靠安全策略迎接多重安全挑戰

在圓桌對話環節，謝琴表示，隨著數字化轉型的加速，網絡安全風險也在增加。許多組織的網絡安全建設已經落后于其數字化轉型建設，并對新技術和新場景帶來的新風險缺乏足夠的認識和把控。對于網絡安全風險，既要時刻保持警惕，又要采取積極主動的方法并制定可靠的安全策略，實施滿足自身特定需求的網絡安全解決方案。

同時，人工智能技術飛速發展，有望在未來科技中發揮更加獨特的作用。就網絡安全而言，人工智能技術可以在檢測防護、安全交付、安全運營、輔助開發等方面實現“提質增效”，進一步提升網絡攻防對抗能力。但任何技術都具有兩面性，海量、多樣的數據是人工智能技術發展的前提，數據的合法合規使用以及個人信息保護問題需要重點關注。

為數字政府構建全面網絡安全保障體系

數字政府建設是數字化轉型的重中之重，更是加快建設數字中國的必然要求。但在數字化、智能化快速發展的新階段，數字政府面臨著網絡攻擊威脅、供應鏈安全風險、新技術安全問題等諸多嚴峻挑戰。

針對以上問題，謝琴在本次峰會上發表《數字政府網絡安全保障體系建設》主題演講，基于天融信長期深耕政府行業的豐富實踐經驗，從九個方向提出了數字政府安全保障體系構建的總體思路及落地建議。

一是堅守合法合規的網絡安全底線。積極開展網絡安全等級保護等基礎工作，構建切實有效的安全管理體系和基于縱深防御戰略的安全技術體系，并為基礎網絡、云計算、物聯網、移動互聯、大數據等各類場景提供全面保護。

二是制定包括網絡安全和彈性在內的整體規劃。應在落實網絡安全等級保護基礎上，以關鍵業務為核心，采用動態風控理念，強化安全管理職責，落實閉環安全防護體系，實行重點保護。

三是確保供應鏈可信可控，奠定網絡安全基石。應識別信息基礎設施的所有供應鏈，評估供應鏈漏洞利用和供應中斷的風險，建立良好的供應鏈安全管理策略，同時還需要使用一些自動化工具加強軟件供應鏈安全管理。此外，要推廣使用國產基礎軟硬件，特別是優先使用國產自主創新安全產品。

四是注重敏感數據和個人信息的保護。應以保護敏感數據為核心，做好數據分類分級管理，基于數據安全治理過程，構建包括個人信息在內的數據全生命周期統一保護體系。

五是基于零信任架構提升網絡安全能力。采用“永不信任，持續驗證”的設計理念，面向全業務資源訪問路徑，對訪問主體的訪問行為進行動態且盡可能細粒度的安全管控，更好地保護敏感數據和業務資源。

六是既要保護政務云平臺，又要為政務云租戶提供全面的安全保障。在全面保障政務云平臺安全的基礎上，以軟件定義安全理念為基礎，按需、彈性為不同的租戶提供差異化的能力要求。

七是建立平戰一體化的網絡安全運營中心。將人員、情報、流程和平臺有機結合，全面、實時掌握網絡安全態勢，快速處置安全事件，有效應對高級威脅、高強度攻擊和高風險事件。

八是融合新技術與網絡安全技術。將人工智能、隱私計算、區塊鏈等新技術與網絡安全技術相結合，可以大大提高網絡安全防護力度，幫助政務數據在合法合規的基礎上實現安全、高效的開放和共享。

九是培養具備不同安全技能、滿足不同安全要求的人才。網絡空間的競爭，歸根結底是人才的競爭，其中實戰型、實用型人才尤為緊缺。應基于實際安全需求，不斷探索和拓寬網絡安全人才挖掘和培養模式。

建設數字政府是完善政府職能的重要支撐。“十四五”規劃綱要中強調，推進網絡強國建設，加快建設數字經濟、數字社會、數字政府，以數字化轉型整體驅動生產方式、生活方式和治理方式變革。作為網絡安全、大數據與云服務提供商，天融信始終積極推動網絡安全體系與新場景、新技術的融合創新發展，持續構建全方位、多層次、立體化的網絡安全保障能力，助力數字政府高質高速發展，護航各行業數字化轉型。