在今年两会中，全国政协委员、集团首席执行官严望佳关于“如何建立政务大数据全生命周期安全治理”的提案引起社会各界多方关注。近年来，在国家引导和技术驱动下，我国数字政府发展十分迅猛，特别是政务大数据应用领域，我国逐步完成了从“追赶者”到“引领者”的转变，其发挥的作用价值日益凸显。我们在塑造政务大数据应用这个新“动力系统”的同时，也要注重实现网络和数据安全的“制动系统”，尤其是面向未来数字化发展“无人区”，如何降低发展的不确定性，防范大数据风险造成的价值受损、生命威胁等负面影响，也是当前应着重考虑的问题。

当前，因政务大数据涉及到多数据源接入平台建设以及多种多样的数据汇聚方式，且数据共享内容关乎国计民生，所以，政务大数据平台建设的安全性变得至关重要，应着力解决政务数据不互通、业务难融合、服务体验差、运营效率低、管理成本高、业务创新难等难题。

政务数据面临威胁

政务数据面临威胁主要集中于以下几个方面：

网络拒绝服务或网络中断威胁

外部和内部威胁充斥网络

仅依靠网络位置确认信任关系

设备、用户、网络流量认证证书被盗威胁

身份验证信息泄露威胁

在政务大数据建设的推动下，一方面政府部门节约了办事时间，提高了工作效率，“让数据多跑路，企业少跑路”为地方各项事业蓬勃发展提供了源源不断的动力，但另一方面，其建设过程中潜在的安全威胁也不容忽视。为保证政务大数据平台的安全建设，应坚持以数据安全保护为核心，引入“零信任”安全范式，在做好网络边界及网络段防护的基础上，动态地基于数据源进行计算和评估，进一步围绕数据安全做好安全防护。同时，为增强数字化环境内部“免疫力”，应该坚持“三同步”原则，推进安全和信息化的“全面覆盖、深度融合”，建设网络安全基础设施和实战化运行体系，并通过网络安全与信息化的技术聚合、数据聚合、人才聚合，为信息化环境各层面及运维开发等领域注入“安全基因”，从而实现全方位的网络安全防御能力体系，保障数字化业务安全。

网御政务大数据“零信任”模型

经过多年的实践积累，网御星云基于零信任原则对网络基础设施进行设计，已形成的政务大数据零信任安全解决方案总体架构如下：

应用实践价值

政务数据的融合、流动、共享、应用在政务领域起着核心作用。在政务数据“零信任”应用实践架构下，数据将产生更多的价值。

政务数据防护理念得到提升

零信任理念改变了传统的静态控制模式，基于信任评估及风险分析的动态访问控制，实现了对风险的实时感知，以及发现风险后的策略动态研判和及时的闭环访问控制。

使政务数据更安全

针对业务访问、办公访问、运维访问等不同场景，零信任从数据的采集、存储、传输、处理、交换、销毁等维度，采用能够根据数据的敏感程度和重要程度进行细粒度的授权，并结合人员的行为分析和访问的环境状态动态授权，在不影响效率的前提下，确保数据访问权限最小化原则，避免因为权限不当导致的数据泄露，从而使数据更安全。

使政务数据安全更智能

DT时代，随着生态性加强、开放性深入，云计算、物联网、移动应用、大数据等新技术利用，在融合现有网络安全元素的基础上，零信任以身份为中心、持续认证、动态授权的技术架构，可自适应于不同基础架构和业务变化，从而使安全更智能。

使政务数据办公更便捷

随着全球化进程的推进，全球多地协同办公的现象日趋普遍。零信任通过分布式、弹性扩容、自动容灾、终端环境感知等技术，解决了多地办公性能问题、时差问题及安全与用户体验的矛盾，从而使办公更便捷。

使政务数据应对演习更从容

近年来，网络安全演练活动在各监管机构、主管部门的组织下，呈现出常态化趋势。社工、近源攻击等高级渗透手段也屡见不鲜，红方攻击人员一旦进入蓝方内网，或拿到了蓝方人员的弱口令，将对蓝方的防守工作造成巨大威胁。零信任架构立足于SPA+默认丢包策略，网络连接按需动态开放，体系设计满足先认证后连接原则，在网络上对非授权接入主体无暴露面，极大地消减网络攻击威胁。除此之外，需合法用户使用合法设备，且在合法设备的安全基线满足预设条件的情况下，接入主体的身份才被判定为可信。这种方式可有效防护多种网络攻击行为，从而使蓝方防守更有效。

网御星云基于政务数据“零信任”成熟度，结合应用业务范围，制定了阶段性实施计划，综合协调、梳理安全能力现状、优先级，确定总体实施路径。按照需求迫切度、可用资源和优先级进行组合，逐步提升“零信任”的治理、可视化及自动化等成熟度，帮助政府部门构建以安全管理体系为根基，以安全技术体系为手段、以安全服务体系为支撑、以运维服务体系为保障的纵深防护体系，解决原有安全体系防护能力薄弱、安全管理匮乏、安全运维痛点等核心问题，为政务大数据相关的业务安全、稳定运行提供有力的支撑。