大数据在政府治理和公共服务中的作用与日俱增,政务信息系统整合共享工作是落实中央领导指示,落实国办发【2017】39号文件要求,实现政府信息系统“网络通、业务通、数据通”,实现政府信息有序共享,解决各自为政、条块分割、烟囱林立、信息孤岛等难题;为方便人民群众生产生活,“让数据信息多跑路,人民群众少跑腿”,辅助政府部门智慧决策管理而开展的一项非常重要的大数据工程。然而,数据主权、网络主权、国家主权,数据利益、网络利益、国家利益、数据安全、网络安全、国家安全与信息化建设、运行管理等交织关联,相互交融,实现起来错综复杂。网络安全与信息化建设双轮驱动、融合发展、健康发展成为大家关注的焦点。因此,大数据环境下政府信息整合共享工作的网络安全保护体系构建显得非常重要。
国家信息技术安全研究中心原总工程师李京春
政务的数据向云上迁移,同时也带来了一些问题,即数据共享遇到了异地、异构、异主门槛。这给数据整合共享带来了一定的难度,因此解决数据有序开放,实现“异地、异构、异主”互操作,保证数据、客户端、网端、云端的网络安全,实现“如:异地证件办理、异地医疗报销”等百姓场景应用,以及政府智能化、高效决策管理等,成为政务信息整合共享最艰巨的任务。在这项工作的开展中这里面有一些痛点,这个痛点问题包括观念保守,标准缺乏;架构不统一,数据对接难;信息不一致,数据难应用;数据属主缺乏信任信心,数据安全体系有待加强。
我们知道大数据共享应用是两个阶段,第一个阶段主要是数据的积累阶段,数据的积累阶段,主要是要解决数据的开放;第二个阶段就是要分析挖掘了,主要是要引入这种智能AI,完成信息到知识的转化,通过关联、通过挖掘来完成数据二次的共享利用。
我们希望通过一些基础研究、技术创新、实现资源目录的快速查询。数据申请审批,我要用到别的部门的数据,还得要经过那个部门协调,你要经过国家的交换中心来协调和对方的属主来审批,以及要实现数据库的库表或者是对接,这里面就涉及到安全问题考虑。习大大在420讲话当中讲到了一个基础研究,基础研究特别重要,我们大家都用到了软件定义网络,SDN这样的技术,将来都是软件定义一切,软件定义安全,软件定义数据,软件定义应用,我们用这样的办法来解决,只要经过配置就能实现相应的功能。
而在安全体系的构建中就会涉及到数据主权、网络主权、国家主权、数据利益、网络利益、国家利益等方面的问题,而国家的利益,需要数据安全、网络安全、国家安全来支撑保障。《网络安全法》第31条提到国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
我们要落实《网络安全法》的各个角色,数据的提供商、运维,以及数据的属主这个责任,要在身份认证、设备认证的过程当中的打击网络犯罪、数据犯罪,以及制定完善保护策略实施网络安全的重点保护工程。没有网络安全就没有国家安全,没有信息化就没有现代化,我们可以看到,现在习总书记已经把网络安全和信息化网信工作提到一个前所未有的高度,在420讲话的时候习总书记提出了确定网络强国的战略思想,提出了中国特色治网之道,包括路线图,这也为我们下一步的工作开展指明了方向。