【资料图】
在第六届数字中国建设峰会期间,奇安信集团董事长齐向东接受媒体采访时特别提到了GPT安全问题,“给GPT喂数据时,其实把最隐私的秘密也交给它了,有可能会遭泄露,或者GPT遇到相关问题时会对这些隐私不吐不快,不经意间泄露秘密。”
“所以我建议给GPT喂数据时,对数据进行一些处理,或寻求专业的安全公司,避免在GPT发展过程中出现比较重大的数据泄露事件。”他说。
此外,齐向东表示,近几年各地政府都在加快政务数据开放共享的进程,但由此也带来了数据安全风险和隐患。“数字政务和每个人息息相关,数据安全保障不容忽视。”
奇安信集团董事长齐向东。中新网记者 吴涛 摄他举例说,目前很多应用程序汇聚了身份证号、人脸图像、行踪轨迹等大量个人信息和敏感数据,这些高价值的信息,非常容易成为黑客的重要攻击目标。
“大数据中心扎堆落地,政务数据大规模整合存储在发挥巨大价值的同时,也集中了安全风险,因为黑客只需要集中攻击一个目标就能获得大量数据。”齐向东呼吁,对这一方面必须引起重视。
齐向东称,过去很多单位的要求都是“不出大事故”,但随着数字政务建设越来越深入,数据规模越来越庞大,一旦出事故很难人为控制大小,所以“零事故”目标是顺应时代要求的,必须迎难而上。数字政务要想实现“零事故”需做到“三要三不要”。
一是要制度先行,不要杂乱无章。制度不清晰,相关单位的安全建设就走不远,要规定好数据安全建设的投资金额。投入占比应到IT预算的10%以上,才能更好起到支撑数字化业务的作用。
二是要全链路监测,不要静态防御。过去安全防护是单一静态的。但现在数据在终端、应用、云上、数据中心侧之间流转,链路非常复杂,需要层层设防,监测风险,及时阻断攻击。所以应建立纵深防御的内生数据安全体系,把安全能力内置到网络的全链条中。
三是要体系化运营,不要单打独斗。政务数字化背景下,各部门、各层级政务系统分散运营不仅效率低下,安全也无法保障。城市网络安全运营中心要把安全能力集中到一个中心里,可以实时监测、统一调度处理各个层级政务系统的安全情况,解决上千个政务系统的安全问题。(完)