AI參與政務網絡數據安全風險監測具有靈活性、可擴展性優勢

隨著數字中國建設不斷取得新成效，我國正加快邁向數字強國。在數字政府建設和數字化政務轉型腳步不斷加快的同時，政務數據安全的重要性日益凸顯。

2024西湖論劍·數字安全大會期間，第七屆數據安全創新實踐案例發布活動同步舉行，30個案例入選，10個案例現場宣講。上海市浦東新區大數據中心信息安全部負責人吳金松在接受采訪時表示，在浦東開發開放持續深化，特別是中國特色社會主義引領區建設和新一輪綜改試點驅動下，近年來，浦東新區數據應用相對深入、廣泛，數字安全支撐體系相對完善，數字安全創新技術應用相對充分。

吳金松表示，圍繞政務數據安全，浦東新區政務網絡數據安全風險監測平臺正多措并舉組織開展常態化運營保障工作。

具體而言，一方面是加強政務數據安全統一納管，對政務數據資產進行全面梳理，確保對數據的清晰了解和準確把握；同時，加強政務數據安全態勢實時監測，通過集中處理日志信息，實現異構數據的歸一化和關聯分析，使得平臺能夠實時、動態地監測并呈現數據資產的安全態勢，特別是重要和敏感數據的訪問行為；此外，加強政務數據常態化安全運營，基于平臺監測能力，做到精準研判數據泄露風險，及時發出預警信號并組織應急風險的協同處置。

“通過構建這樣一個清晰、透明、可控的數據安全監測體系，平臺為政務網絡數據提供了全方位的有力保障?！眳墙鹚山榻B。

數據安全是數字政務的“生命線”。作為“先行者”，浦東新區政務網絡數據安全風險監測平臺的相關實踐，對于我國其他地區做好政務網絡數據安全監測監管，具有一定借鑒意義。

“它展示了一種行之有效的數據安全管理模式，通過類似的平臺建設，可以實現對政務數據的高效管理和安全監測?！痹撠撠熑藦娬{，該平臺以需求為導向、以問題為牽引，針對浦東新區數字化轉型中可能出現的數據安全風險，按照國家數據安全法律法規要求，聚焦數據處理行為過程中易發、頻發，以及可能造成重大損失的數據安全風險。

值得一提的是，浦東新區政務網絡數據安全風險監測平臺在不改變原有系統架構的前提下，通過端口掃描和探針采集等方式，就能夠對所有數據資產進行有效的管理，為我國其他地區提供了一種低成本、高效率的可借鑒解決方案。

當前，人工智能和大語言模型為各行業帶來了變革，政務數據安全治理也面臨著新的挑戰。該負責人認為，AI大模型能夠高效地處理政務系統中大量不同類型的數據庫以及其中包含的海量敏感數據。AI與數據安全監測監管的這一結合，將有效提升風險監測能力和安全運營精準處置能力，具有高度靈活性及可擴展性，能夠適應不斷變化的政務數據安全需求。

對此，浦東新區政務網絡數據安全風險監測平臺也將在進一步提升平臺性能和穩定性的基礎上，借助大模型等先進理念和技術，不斷迭代優化自身的功能，升級數據安全的監測能力，提高數據安全態勢研判的精準度。該負責人提到，該平臺將持續關注行業發展動態，及時引入新的技術和理念，為政務數據的安全保駕護航。

本次案例發布活動由中國軟件評測中心（工業和信息化部軟件與集成電路促進中心）指導，中國計算機行業協會數據安全專業委員會、數據安全關鍵技術與產業應用評價工業和信息化部重點實驗室主辦，光明網網絡安全頻道、安恒信息承辦，征集工作歷時兩個月，經評審專家團多輪評審，最終入冊案例30個。此外，在案例發布的基礎上，大會還特別設置了專題展示區及專項宣傳活動，旨在全方位提升典型案例的社會影響力，增強其行業示范引領與參考價值。（孔繁鑫 馬境遠）