2021年3月28日，由CIO時代學院、新基建創(chuàng)新研究院共同主辦的2021中國信息技術應用創(chuàng)新高峰論壇暨網絡展覽會圓滿結束。信息技術應用創(chuàng)新作為我國突破關鍵核心技術的重要舉措，是新發(fā)展格局的重要推動力。本次活動旨與大家共同探討產業(yè)健康發(fā)展創(chuàng)新之路，共構信息技術應用新生態(tài)。聯軟科技在以政府數字化建設的發(fā)展與趨勢為主題的論壇中，針對數字政府的各項問題，發(fā)表了精彩看法：

01Q:目前數字化建設的迫切需要是什么？未來的亮點在哪里？

A:今天非常榮幸有這么一個機會聽到各位領導、專家非常深度的一些內容，我本人過去17年我一直從事跟計算機網絡安全方面的研究。早期是做一些證券交易所、銀行、保險服務的安全，最近這幾年我們正在給企業(yè)、政府做網絡安全，網絡安全的方案產品過程當中發(fā)現了問題，第一就是能不能把它平臺化，能不能通過一些融合的方式讓我們的安全做得更好。怎么樣的平臺才是好平臺？一個好的安全規(guī)劃應該是什么樣的？它的標準是什么？一個好的安全方案標準是什么？我們怎么能評判一個安全方案是好的？在過去的十幾年當中我發(fā)現大家好像為了談安全而談安全，從技術的角度去談安全，大家都認為安全和效率就是矛盾的。如果安全和效率是矛盾的話，那作為安全廠商肯定就沒有發(fā)展的前景了，因為你總是給人家添麻煩。

第二，安全是三分技術七分管理，那說明我們廠商也不重要。

第三，只要聯網后似乎安全就不可控了。如果說做了安全的方案、安全的產品，不能讓用戶對你的業(yè)務系統(tǒng)、數字化系統(tǒng)做到可管可控，那價值何在？

所以，后來我就去思考怎么樣去做一個安全的規(guī)劃，才能夠真正地對我們現在的數字經濟時代有幫助。這是我的結論：第一，安全的方面，評判它好不好、安全的規(guī)劃看它好不好，就看兩條，①是不是能助力業(yè)務發(fā)展？②能不能管理好風險體系？只有把這兩條做到了，那這個安全方案才是好的安全方案。

有一個案例值得我們行業(yè)當中的反思，比如我們遇到的很多單位，一談內部的敏感數據，就去做加密。但是如果我們把加密文件、數據到處都加密了之后，我們忘記了我們信息化的初衷，因為做了加密之后，應用和系統(tǒng)就不兼容了。帶來的問題就是效率的下降，這跟我們信息化、數字化的初衷是違背的。

所以，在做安全規(guī)劃安全產品的時候，我們應該怎么做？標準確定之后我們要去思考怎么樣才能做出好的安全規(guī)劃和好的安全產品和好的安全方案。

我們要理解一個問題，安全的本質是對抗，如果是對抗的話，一定要利用自己的優(yōu)勢來做安全，因為對抗當中最極端的就是戰(zhàn)爭，古往今來所有的戰(zhàn)爭，能夠以少勝多以弱勝強的都是充分利用了自己的優(yōu)勢、天時地利人和。

我們在過去幾年通過反思和總結，提出了一個可信數字網絡架構，從體系的這個層面解決這個安全問題。我們充分地發(fā)揮了在數字網絡空間的這種地利人和和技術優(yōu)勢。

舉個例子，數字網絡空間當中對防御方來講，最好用的地利是什么？我自己經過幾年的研究發(fā)現，我們講信息化很重要的一個好處就是效率提高了，復制特別快。在數字網絡空間當中，復制成本幾乎是零，我們在防御的時候是不也可以把這樣的地利應用起來？后來我們在2016年做了一個系統(tǒng)，就是說如果一個單位，比如你有10萬個設備，我們的設備一上去，就可以變成50萬，黑科技根本看不見，他也不知道哪個是真哪一個是假，只要碰上了我這個虛擬出來的影子系統(tǒng)，那我就一定可以抓住你，而且?guī)缀鯖]有誤報，報出來的要么就是誤操作，要么就是攻擊。另外就是蘋果的手機系統(tǒng)，蘋果的手機系統(tǒng)有幾億人在使用，沒有個人防火墻，沒有殺毒軟件，也沒有安全管家，但是大家用起來還是非常方便。

蘋果利用了地利人和和技術優(yōu)勢，第一是APP STORE，第二是IOS操作系統(tǒng)設置了有限制的任務系統(tǒng)。他利用了手機是個信息消費終端的地利和人和，以及技術優(yōu)勢結合起來，使得一個幾億人使用的系統(tǒng)，竟然不需要防火墻、不需要殺毒軟件，也不需要管家，用起來還非常方便。剛才劉主任和孫主任講了平臺化和融合，我也很認可這樣的觀點。我覺得今后的安全一定要跟業(yè)務融合，通過平臺化、體系化的方式去建設，我們聯軟就把它叫做可信數據網絡架構。

02Q:信息技術在數字政府的應用當中有什么高見？

A:個人的想法安全最終要為業(yè)務服務，在數字政府建設過程中，我覺得有一個標題，我們在做安全的時候不要唯技術論，不要去追求所謂的絕對安全。如果回到農業(yè)社會，所有的數字網絡安全就全部都解決了，所以安全還是要回到業(yè)務本身。

03Q:基礎設施建設需要重視什么問題？有沒有好的推進模式？

A:我從安全的角度來談談數字政府，第一個是做頂層規(guī)劃，只有做了頂層規(guī)劃，你才能夠一步一步把各個方面做得更加精細，效果做得更好。怎么做頂層規(guī)劃？一個是安全跟業(yè)務融合的方式，第二是充分利用我們的地利人和和技術優(yōu)勢，通過頂層規(guī)劃，按照場景來利用地利人和和技術優(yōu)勢。我們不能為了安全而安全，我們的安全是助力業(yè)務，做好基本的工作。

04Q:一句話總結一下對于十四五數字政府建設的期待。

A:第一，是實現安全和效率的統(tǒng)一，不要讓它變成矛盾。

第二，我們能夠通過技術手段，讓我們的安全管理變得更簡單、有效。

第三，是不要再是那種只要聯網就一定會被攻克，讓安全真正做到可管可控，讓我們國家的數字政府數字化能夠真正地安全，建設得既經濟又能夠做到低風險。

識別或掃描下方二維碼進入

會議視頻回放

（?？倛A桌論壇2:50—3:19）