数字政府建设中的安全风险、原因分析及治理策略
来源:电子政务网 更新时间:2023-09-12

加快数字政府建设是实现国家治理体系和治理能力现代化的必然要求。在数字政府建设与治理中,面临着技术风险、政府数据安全治理问题以及社会治理有效性问题等层面的安全风险。数字政府建设面临的安全风险既表现在技术层面又表现在数字政府自身层面,其原因是科技原始创新能力有待提升、数据规范体系建设有待完善、数字政府治理模式有待健全、运行效率有待提升以及社会公众素养有待提升。为有效防范这一系列潜在的安全风险,数字政府要从加快提升信息安全技术水平,构筑数据安全规范体系,健全政府治理模式与运行机制,提升社会公众数字安全素养水平等四个方面发力,建立数字政府安全风险防范机制,保障数字政府建设的全面推进。

加快数字政府建设进程,实现政务服务和社会治理数字化,是推进国家治理体系和治理能力现代化建设的重要组成部分。如在新载体上,社会公众可以利用数字政府打造的数字化可信身份认证平台将可信身份通过网络传递并进行创新应用,如“国家防疫健康信息码”、个人数字凭证等。在新需求上,数字政府可以将群众常态化体验观感服务管理纳入治理流程,实现社会治理、创新公共服务、活跃数字经济。同时,加快推进数字政府建设进程,推动政府数据开放,有利于实现数据要素市场化。例如,我国政府数据开放进程正在加速推进,地方政府数据开放平台数量不断增加,包括国家级数据交易中心、企业级数据交易平台等数据交易平台规模不断壮大,为激发市场活力、培育新业态新产业,发挥数据要素新动能的作用提供了支撑,也带动了数据要素市场化发展。

随着我国数字政府进入全面建设的实践阶段,关于数字政府建设的理论研究也在深化,成果主要集中在关于数字政府建设的实践路径与治理策略等方面。如张成福、谢侃侃提出要从系统层面进行全面政府治理以推动政府的数字化转型发展,沈费伟、诸靖文提出要利用数据创新、服务创新、决策创新等手段实现数字政府治理现代化,屈晓东提出要构建数据安全机制以实现更加高效的数字政府运行模式,曹海军、侯甜甜提出运用区块链技术赋能政府数字化转型发展。也有学者从数字政府建设面临的风险角度探索如何推进数字政府建设。如王谦、曾瑞雪提出要从技术风险、技术组织风险、知识管理风险、时间阶段与过程风险、社会功能与价值风险规避数字政府风险,丁翔、张海波提出要通过健全实体性风险和建构性风险的管理机制,增强大数据促进公共安全管理的作用,等等。

数字政府建设面临的风险及其有效规避是在推进数字政府建设过程中需要重点回答的问题。但现阶段不论是理论界还是实践者对数字政府建设可能面临的风险,尤其是数字政府建设面临的安全风险还缺乏全面系统的分析,鲜有文献关注安全风险背景下数字政府建设的相关问题,尤其是对数字政府建设进程中可能面临哪些安全风险,这些安全风险的成因,以及如何进行规避治理,研究还相对不足。这将对我国推进高效率、高质量的数字政府建设,提高数字政府公共服务的能力和水平造成一定程度的阻碍。为此,本文基于安全风险的视角研究数字政府建设,期望能够为政府部门制定数字政府建设的相关政策提供理论支撑。

一、数字政府建设进程中面临的安全风险

数字政府建设进程中必须重视的风险主要是安全风险,从某种意义上来看,数字政府建设进程中能否识别安全风险、分析安全风险成因,是其能否顺利推进的关键。本文将对数字政府建设进程中面临的安全风险进行逐一识别,将总体安全风险划分为技术风险、政府数据治理问题以及社会治理有效性问题三个方面。

(一)技术风险

技术风险主要表现是信息安全问题。其中,信息安全问题是指个人、企业或国家的信息在存储、传输与应用等环节出现相关的安全问题,主要包括个人、企业或政府的信息安全、网络安全及网络空间安全等相关问题。信息安全问题具有以下“五低”的特征:一是信息易泄露给非授权用户或实体并遭其利用,即保密性低;二是数据在未经授权的情况下易被篡改,即完整性低;三是被授权用户难以按需使用,即可用性低;四是信息内容及其传播不易控制,即可控性低;五是出现安全问题不能有效提供依据,即可审查性低。随着数字政府建设进程不断加快,其在给人们的生产、生活带来极大便利的同时也带来了新的信息安全问题。在数字政府建设进程中,人们主要面临的新的信息安全问题为网络信息攻击、信息安全漏洞及信息泄露。

网络信息攻击。网络信息攻击是指数字政府网络信息系统易遭受黑客攻击,包含了非破坏性攻击和破坏性攻击两种。前者是通过信息炸弹或拒绝服务等攻击方式,扰乱数字政府信息系统正常运行;后者则是入侵数字政府信息系统,窃取信息系统保密资料。网络信息攻击不仅会威胁数字政府电脑系统和移动终端,即信息系统的软件、硬件,以及所使用的数据,也会对数字政府信息系统正常运行产生影响,降低数字政府信息系统的保密性、可用性和准确性。

信息安全漏洞。由于硬件、软件及协议在实现过程中或系统安全策略上具有缺陷,恶意程序能够从硬件、软件及协议中窃取内存空间信息,从而造成用户信息、账户信息、用户密码、密钥以及其他可存储于内存中的信息外泄。特别是在数字政府建设进程中,攻击者可基于信息系统的安全协议,利用网络安全漏洞劫持数字政府网络信息流,甚至直接威胁到与数字政府相互关联的软硬件设备安全。如包括信息系统设计漏洞、软硬件中隐藏的漏洞、集成配置漏洞、管理漏洞等信息系统漏洞缺陷的存在,使得攻击者可利用各种手段对政务信息系统的组件、结构和信息进行篡改和销毁,导致政务信息丢失,整个系统瘫痪和不可恢复。

信息泄露。数字政府建设进程中往往也会存在信息泄露途径,使得用户信息等遭到泄露。一是个人隐私数据信息暴露问题。如在政务数据开放过程中,攻击者能够依托深度学习技术、数据挖掘技术、爬虫技术等先进技术从分散的数据中挖掘出数据集之间的联系,完成信息拼图,再度识别政务开放数据信息,以及加工和集成非隐私数据信息,从而追溯公民、用户的个人隐私,带来严重的个人隐私泄露风险,甚至造成个人隐私信息大面积披露风险。二是国家安全信息遭到泄露问题。数字政府也涉及一部分国家安全的信息。这些信息被公开、共享,与国家安全相关的信息变得更容易检索,在各种数据挖掘、处理、分析技术和软件的支持下,国家安全信息被泄露的风险也极大增加。

(二)政府数据安全治理问题

数据安全治理是实现国家总体安全的重要基石。政府数据安全治理问题是指数字政府在运用数据治理过程中所面临的内外部环境变化,对政府数据搜集、整理、运用、经营、反馈、维护等各个领域、各个环节造成冲击,滋生重大数据安全治理问题。胡峰认为,要提升政府数据安全治理效能,必须实现政府数据安全的全流程治理。随着政府数字化建设速度不断加快,数字政府建设在提升国家数据治理效能的同时也带来了新的国家数据安全治理问题。在数字化政府建设进程中,主要面临的新的国家数据安全治理问题包含政府数据滥用、政府数据监管难度增加。数字政府建设进程中面临着技术安全风险,易引发网络信息攻击、信息漏洞安全、信息泄露等风险,在一定程度上对政府在政务数据运营和使用、监管和反馈过程中产生严重影响。同时,政府信息滥用、监管难度增加也将导致数字政府建设过程中技术标准不过关、规范性不合理,容易产生技术风险。

政府数据滥用。数字政府在获得用户同意采集了个人信息后,如果漠视用户权利或者由于管理不善导致用户的敏感数据和信息被滥用,数字政府的信誉将受到严重损害,从而失去用户的信任和市场机会。如随着智能设备应用规模在数字政府建设进程中不断扩大,政府通过数字化手段收集了大量的用户敏感信息。而数字政府与普通用户在数据使用上的地位不对等,数字政府能够对用户提供的个人隐私信息提出要求,以及如果未经授权就把用户数据提供给第三方等,这将可能出现信息数据滥用的风险。政府数据尤其是政府数据开放产生的数据滥用问题将导致公众对数字政府的信任度持续降低,影响参与主体参与数字政府建设的积极性,广泛使用数据和服务的主体可能会减少,减缓数字政府建设进程。

政府数据监管难度增加。在获取数据信息资源过程中,数据链因新一代信息技术的广泛应不断延长,且数据信息参与者、管理者、处理者也随着数据链延长而不断增加,随着参与主体不断壮大,数字政府对数据使用、流动、管理的参与主体、参与环节的监管难度增加。特别是随着数据信息流动速度加快,对数据信息的需求也会增加,数字政府作为搜索与集中数据信息最为重要的主体,单独依靠自身也难以完成庞大的数据信息搜集与整理,为提升数据信息共享度、加快数据信息搜集和整理,也需要企业、机构及其他社会力量参与,而随着参与数据信息搜集和整理主体的增加,也增加了对数据信息的监管难度。此外,如果对政府数据监管强度过高,会在一定程度上制约政府数据开放程度,影响数据的使用、营运、反馈;如果对政府数据监管强度过低,容易引发数据滥用、数据泄露等问题,造成数据信任危机。此外由于新一代信息技术的广泛应用,数据的传播途径变得更加复杂化和多样化,这将进一步增加数据监管成本,导致监管效率下降,从而破坏政府数据运行机制,降低数据治理效率。

………………

二、数字政府建设进程中安全风险原因分析

在数字政府建设进程中可能面临着技术风险、政府数据安全治理问题以及社会治理有效性问题等一系列风险,分析这些风险产生的原因,是有效规避和防范风险的前提。

(一)科技原始创新能力有待加强

当前,以人工智能、移动通信、物联网、量子信息、区块链为代表的新一代信息技术加速突破应用,颠覆性科学技术不断取得重大突破,如新型基因技术、纳米技术、可再生资源技术、能源技术以及深空深海技术不断发展,技术数字化、智能化趋势不断加速。但现阶段,我国科技原始创新能力仍有一定的短板,成为引发数字政府建设出现技术风险的主要原因。一方面,同世界发达国家相比,我国重大原始创新成果偏少,高质量专利等产出落后于世界主要创新型国家;另一方面,基础研究投入强度不足,虽然近年来我国基础研究投入快速增长,但还落后于世界主要创新型国家的投入水平。正是由于重大原始创新成果偏少以及基础研究薄弱,数字政府建设进程中容易出现关键核心技术的短板,当关键核心技术攻关问题无法有效解决时,现有网络技术无法有效预判网络攻击的环节、位置,也无法及时弥补不断出现的网络漏洞,进而无法有效阻止信息泄露,从而使得在数字政府建设过程中容易发生网络攻击、漏洞安全、信息泄露等风险。
………………

三、数字政府建设进程中安全风险治理策略

在数字政府建设进程中可能面临着技术风险、政府数据治理问题以及社会治理有效性问题等一系列安全风险,而有效规避和防范这类风险,是数字政府建设能够顺利推进的重要保障。本文根据数字政府建设进程中面临的不同安全风险,按照诱导成因,提出风险规避和治理的策略,以维护信息和数据安全,实现数据安全治理,提高社会治理有效性,从而实现数字政府资源利用效用最大化。为有效防范上述潜在的安全风险,数字政府要从加快提升信息安全技术水平、构筑数据安全规范体系、健全数字政府建设的治理模式与运行机制、提升社会公众素养水平等四个方面发力,建立数字政府安全保障体系。
(作者系北京市科学技术研究院)