数字政府安全运营面临哪些风险挑战？对此广东采取了什么实战举措并取得成效？对于未来开展了什么探索？“云山论剑·广州数字安全产业发布会”于10月16日举办，广东省政务服务和数据管理局安全管理处处长罗奇伟围绕“广东省数字政府安全运营实践”主题，系统分享了广东在数字政府安全建设领域的实践探索与显著成效，他指出，在实战中，广东已围绕“资产管理与风险、监测预警与快速响应、效果评价与持续改进”三个维度形成闭环，构建了“全天候、全过程”的安全运营体系。

广东省政务服务和数据管理局安全管理处处长罗奇伟作主题分享。

当前，数字化已成为推动政府治理现代化的核心引擎。“没有网络安全就没有国家安全”，国家《关于加强数字政府建设的指导意见》也明确提出构建全方位、多层级、一体化的安全防护体系，罗奇伟指出，广东始终将数字安全置于数字政府建设的首要位置，在广东省“十四五”规划中明确打造集安全大数据、攻防演练、态势感知于一体的安全运营支撑平台，筑牢数字安全屏障。

这一过程面临着诸多挑战。罗奇伟表示，首先是电子政务外网接入复杂，广东省电子政务外网连接3.2万多个单位，覆盖省、市、县、镇、村五级，接入单位类型复杂，接入方式多样，一旦发生安全事件，容易横向传播。与此同时，广东政务云承载的政务应用系统越来越多，安全防护难度越来越大，“现在每天的攻击次数都是百万级的，包括有一些比较严重的攻击事件”，他表示。数字政府安全运营还面临“资产看不清、告警看不完、处置不闭环”，数据利用共享开放API接口安全风险突出、加密流量监测难度大等痛点。此外，从攻击的视角看，现在的攻击呈现出组织化、武器化、自动化、智能化等特点，通过综合的攻击手段以及AI的武器化，对人员链、业务链跟供应链构成了重大威胁。

面对这些挑战，广东从“资产管理与风险、监测预警与快速响应、效果评价与持续改进”三个维度形成闭环，构建了“全天候、全过程”的安全运营体系。罗奇伟介绍，经过持续努力，广东数字政府安全运营实现了出口边界的全流量的监测能力，实现出口边界全流量监测100%覆盖，主机安全覆盖率超99%，安全日志与威胁情报关联分析率达100%。在这些能力赋能之下，日均阻断网络攻击超百万次，封禁攻击IP超千个，攻击行为自动化封堵率超98%，应急响应时间缩短至15分钟以内等亮眼效果，为数字广东高质量发展保驾护航。

展望未来，罗奇伟认为，数字政府安全的下一步，需要持续构建“协同能力、感知能力、指挥能力”三大能力，推动建设全省统一的终端安全管控平台，引入人工智能来赋能我们的安全运营工作，积极建设安全指挥调度平台，推动安全工作的可见、可控、可管。他还提出，应探索构建“一个中心，两个机制，三层能力”的数字政府本质安全体系，在此基础上常态化开展数字政府安全管理的工作，应对系统失陷或自然灾害等极端条件下，确保政云政务的核心系统、关键基础设施安全稳定运行，以及数据安全保障。

此次发布会由广东省委网信办、广东省政务和数据局、粤港澳大湾区生成式人工智能安全发展联合实验室指导，广州市委网信办、广州市政务和数据局、白云区政府、安恒信息主办，白云区委网信办、白云区政务和数据局承办，广州安恒智慧城市网络安全技术有限公司、南方都市报社联合承办，广东省网络数据安全与个人信息保护协会、广州市网络安全产业促进会等协办。

出品：南都大数据研究院

文：南都研究员 方晓林

摄影：冯宙锋 梁炜培

更多报道请看专题：云山论剑