2021年3月28日，由CIO時代學(xué)院、新基建創(chuàng)新研究院共同主辦的2021中國信息技術(shù)應(yīng)用創(chuàng)新高峰論壇暨網(wǎng)絡(luò)展覽會圓滿結(jié)束。信息技術(shù)應(yīng)用創(chuàng)新作為我國突破關(guān)鍵核心技術(shù)的重要舉措，是新發(fā)展格局的重要推動力。本次活動旨與大家共同探討產(chǎn)業(yè)健康發(fā)展創(chuàng)新之路，共構(gòu)信息技術(shù)應(yīng)用新生態(tài)。聯(lián)軟科技在以政府?dāng)?shù)字化建設(shè)的發(fā)展與趨勢為主題的論壇中，針對數(shù)字政府的各項問題，發(fā)表了精彩看法：

01Q:目前數(shù)字化建設(shè)的迫切需要是什么？未來的亮點在哪里？

A:今天非常榮幸有這么一個機會聽到各位領(lǐng)導(dǎo)、專家非常深度的一些內(nèi)容，我本人過去17年我一直從事跟計算機網(wǎng)絡(luò)安全方面的研究。早期是做一些證券交易所、銀行、保險服務(wù)的安全，最近這幾年我們正在給企業(yè)、政府做網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全的方案產(chǎn)品過程當(dāng)中發(fā)現(xiàn)了問題，第一就是能不能把它平臺化，能不能通過一些融合的方式讓我們的安全做得更好。怎么樣的平臺才是好平臺？一個好的安全規(guī)劃應(yīng)該是什么樣的？它的標(biāo)準(zhǔn)是什么？一個好的安全方案標(biāo)準(zhǔn)是什么？我們怎么能評判一個安全方案是好的？在過去的十幾年當(dāng)中我發(fā)現(xiàn)大家好像為了談安全而談安全，從技術(shù)的角度去談安全，大家都認為安全和效率就是矛盾的。如果安全和效率是矛盾的話，那作為安全廠商肯定就沒有發(fā)展的前景了，因為你總是給人家添麻煩。

第二，安全是三分技術(shù)七分管理，那說明我們廠商也不重要。

第三，只要聯(lián)網(wǎng)后似乎安全就不可控了。如果說做了安全的方案、安全的產(chǎn)品，不能讓用戶對你的業(yè)務(wù)系統(tǒng)、數(shù)字化系統(tǒng)做到可管可控，那價值何在？

所以，后來我就去思考怎么樣去做一個安全的規(guī)劃，才能夠真正地對我們現(xiàn)在的數(shù)字經(jīng)濟時代有幫助。這是我的結(jié)論：第一，安全的方面，評判它好不好、安全的規(guī)劃看它好不好，就看兩條，①是不是能助力業(yè)務(wù)發(fā)展？②能不能管理好風(fēng)險體系？只有把這兩條做到了，那這個安全方案才是好的安全方案。

有一個案例值得我們行業(yè)當(dāng)中的反思，比如我們遇到的很多單位，一談內(nèi)部的敏感數(shù)據(jù)，就去做加密。但是如果我們把加密文件、數(shù)據(jù)到處都加密了之后，我們忘記了我們信息化的初衷，因為做了加密之后，應(yīng)用和系統(tǒng)就不兼容了。帶來的問題就是效率的下降，這跟我們信息化、數(shù)字化的初衷是違背的。

所以，在做安全規(guī)劃安全產(chǎn)品的時候，我們應(yīng)該怎么做？標(biāo)準(zhǔn)確定之后我們要去思考怎么樣才能做出好的安全規(guī)劃和好的安全產(chǎn)品和好的安全方案。

我們要理解一個問題，安全的本質(zhì)是對抗，如果是對抗的話，一定要利用自己的優(yōu)勢來做安全，因為對抗當(dāng)中最極端的就是戰(zhàn)爭，古往今來所有的戰(zhàn)爭，能夠以少勝多以弱勝強的都是充分利用了自己的優(yōu)勢、天時地利人和。

我們在過去幾年通過反思和總結(jié)，提出了一個可信數(shù)字網(wǎng)絡(luò)架構(gòu)，從體系的這個層面解決這個安全問題。我們充分地發(fā)揮了在數(shù)字網(wǎng)絡(luò)空間的這種地利人和和技術(shù)優(yōu)勢。

舉個例子，數(shù)字網(wǎng)絡(luò)空間當(dāng)中對防御方來講，最好用的地利是什么？我自己經(jīng)過幾年的研究發(fā)現(xiàn)，我們講信息化很重要的一個好處就是效率提高了，復(fù)制特別快。在數(shù)字網(wǎng)絡(luò)空間當(dāng)中，復(fù)制成本幾乎是零，我們在防御的時候是不也可以把這樣的地利應(yīng)用起來？后來我們在2016年做了一個系統(tǒng)，就是說如果一個單位，比如你有10萬個設(shè)備，我們的設(shè)備一上去，就可以變成50萬，黑科技根本看不見，他也不知道哪個是真哪一個是假，只要碰上了我這個虛擬出來的影子系統(tǒng)，那我就一定可以抓住你，而且?guī)缀鯖]有誤報，報出來的要么就是誤操作，要么就是攻擊。另外就是蘋果的手機系統(tǒng)，蘋果的手機系統(tǒng)有幾億人在使用，沒有個人防火墻，沒有殺毒軟件，也沒有安全管家，但是大家用起來還是非常方便。

蘋果利用了地利人和和技術(shù)優(yōu)勢，第一是APP STORE，第二是IOS操作系統(tǒng)設(shè)置了有限制的任務(wù)系統(tǒng)。他利用了手機是個信息消費終端的地利和人和，以及技術(shù)優(yōu)勢結(jié)合起來，使得一個幾億人使用的系統(tǒng)，竟然不需要防火墻、不需要殺毒軟件，也不需要管家，用起來還非常方便。剛才劉主任和孫主任講了平臺化和融合，我也很認可這樣的觀點。我覺得今后的安全一定要跟業(yè)務(wù)融合，通過平臺化、體系化的方式去建設(shè)，我們聯(lián)軟就把它叫做可信數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)。

02Q:信息技術(shù)在數(shù)字政府的應(yīng)用當(dāng)中有什么高見？

A:個人的想法安全最終要為業(yè)務(wù)服務(wù)，在數(shù)字政府建設(shè)過程中，我覺得有一個標(biāo)題，我們在做安全的時候不要唯技術(shù)論，不要去追求所謂的絕對安全。如果回到農(nóng)業(yè)社會，所有的數(shù)字網(wǎng)絡(luò)安全就全部都解決了，所以安全還是要回到業(yè)務(wù)本身。

03Q:基礎(chǔ)設(shè)施建設(shè)需要重視什么問題？有沒有好的推進模式？

A:我從安全的角度來談?wù)剶?shù)字政府，第一個是做頂層規(guī)劃，只有做了頂層規(guī)劃，你才能夠一步一步把各個方面做得更加精細，效果做得更好。怎么做頂層規(guī)劃？一個是安全跟業(yè)務(wù)融合的方式，第二是充分利用我們的地利人和和技術(shù)優(yōu)勢，通過頂層規(guī)劃，按照場景來利用地利人和和技術(shù)優(yōu)勢。我們不能為了安全而安全，我們的安全是助力業(yè)務(wù)，做好基本的工作。

04Q:一句話總結(jié)一下對于十四五數(shù)字政府建設(shè)的期待。

A:第一，是實現(xiàn)安全和效率的統(tǒng)一，不要讓它變成矛盾。

第二，我們能夠通過技術(shù)手段，讓我們的安全管理變得更簡單、有效。

第三，是不要再是那種只要聯(lián)網(wǎng)就一定會被攻克，讓安全真正做到可管可控，讓我們國家的數(shù)字政府?dāng)?shù)字化能夠真正地安全，建設(shè)得既經(jīng)濟又能夠做到低風(fēng)險。

識別或掃描下方二維碼進入

會議視頻回放

（?？倛A桌論壇2:50—3:19）