解決 2025 年州 CIO 的技術優先事項
過去 12 年來,網路安全和風險管理一直是各州 CIO 的首要任務。根據美國州際資訊長協會 (NASCIO) 的資料,到 2025 年,網路安全和風險管理將再次位居榜首。這很令人驚訝嗎?其實並沒有。
網路安全複雜且廣泛,隨著每項新技術的出現,威脅情勢也隨之擴大。對於政府機構和其他大型組織而言,網路安全是在不斷變化的環境中不斷革新流程和工具的旅程。
雲端轉換徹底改變了先前部署的網路安全體系。隨後,現代應用程式開發透過微服務和 API 加劇了威脅情勢。諸如此類,不勝枚舉。現在,人工智慧 (AI) 也加入其中。CIO 和 CISO 面臨著巨大的網路挑戰。採用新的安全架構、整合新舊技術、變更流程、與人打交道——所有這些都需要保持合規性並改進治理,這將是一個漫長的旅程。
那麼,網路安全與風險管理是否會從 CIO 的優先事項榜首退位?唯有當創新完全停滯,或是出現顛覆遊戲規則的防禦技術時,才有可能發生這種情況。
在這一切發生之前,我們認為各州應該制定類似聯邦政府實施的 Zero Trust 策略。時機已到。此框架已獲得網路界的大力支持。此外,由於國土安全部/網路安全和基礎設施安全局的工作,現在已經有全面的工具,為各機構提供可遵循的定義、方法和成熟度模型。
誠然,您或許會說 Zero Trust 只是另一套安全框架,但它遠不止於此。Zero Trust 是一種以資料為核心的網路現代化策略,它突破了傳統以網路為中心的防護模式——在過去,人們仰賴防火牆與感測器來擋截威脅。Zero Trust 承認資料外洩必然發生。它需要持續的驗證和監控,以及自動化的風險緩解措施,以在資料為王的現代世界中保護環境和系統。值得一提的是,AI 技術能協助團隊達成更多網路安全目標,最終可能讓網路安全議題從 CIO 優先事項榜首退位。
AI 正以強勢姿態宣告自身的存在與價值
AI 已成為主流。目前,關於 AI 的文章數量超過任何其他技術主題。因此,AI 在 CIO 的優先事項中位居第二也就不足為奇了。然而,我們知道,對於 AI 的真正含義以及如何使用、支援和保護 AI,人們仍然存在著普遍的誤解。
AI 是一項基礎技術,它將影響眾多市場、產品和流程。若您細看 NASCIO Top 10 中的其他九項優先事項,便會發現 AI 已深度融入其中,包括網路安全、數位服務、勞動力、舊式系統現代化、雲端服務,甚至無障礙存取。NASCIO 列舉了具體的 AI 使用案例,例如公共服務交付和數位助理,並分別提出了指導其負責任使用的政策。
與傳統 AI 相比,生成式 AI 仍處於發展初期。領導者對生成式 AI 的道德使用、智慧財產權和隱私權問題存在擔憂,這並非沒有道理。因此,到 2025 年,為生成式 AI 制定保護措施和使用政策將成為各州 CIO 和 CISO 的首要任務。
同時,許多領導者正在探索如何將 AI 融入網路安全。傳統的 AI/機器學習 (ML) 多年來一直嵌入網路安全產品中,並被應用於異常偵測系統和行為分析工具。我們相信,網路安全與 AI 之間的協同效應將持續增強,而自然語言處理 (NLP) 和大型語言模型 (LLM) 的使用將使網路工具更加強大、更易於使用。
使用現代 AI 工具也有助於與自身配備強大 AI 工具的對手建立公平的競爭環境。攻擊者正在利用 AI 使網路釣魚攻擊更加逼真,加快惡意程式碼的建立和傳播速度,並使無數其他策略更加有效。CIO 和 CISO 需要利用 AI 防禦機制來應對人工智慧威脅。
驚喜發現:無障礙存取躋身重點議題
最近,司法部更新了《美國身心障礙者法》第二篇規則,該規則現在包括要求州和地方政府讓身心障礙者能夠使用網路和行動應用程式的具體要求。我們相信,這就是無障礙存取首次躋身 CIO 十大優先事項之列的緣由,我們也讚賞這一新的關注點:政府為所有人服務,包括身心障礙者,因此無障礙存取必須成為每一項數位政府計畫不可或缺的一部分。
改善無障礙存取的一個好方法是利用美國數位服務關鍵要求檢查清單。無障礙存取位於最上方。
各州 CIO 正引領正確方向
我們讚賞各州機構 IT 團隊每年所取得的成就,也讚賞各州 CIO 在持續預算吃緊的情況下推動正確的優先事項。我們也承認,NASCIO Top 10 只是 50 位州 CIO 2025 年優先事項的綜合清單。它不一定能捕捉到真正的複雜性,也不一定能捕捉到為解決這些優先事項而幕後進行的令人難以置信的工作。我們也讚揚那些致力於整合各種解決方案、在推動成功所需的變革管理的同時,努力學習新技術和流程的 IT 團隊。
我們正處於 IT 領域令人興奮的創新時代。這通常意味著短期的壓力。但技術計畫對政府機構和選民的影響比以往任何時候都要大。
在 Zero Trust、AI 和無障礙存取方面向前發展
政府機構應實現 Zero Trust 架構。Zero Trust 是一種現代網路安全架構,能夠幫助政府為應對高度互連、資料驅動、AI 輔助的世界做好準備。Zero Trust 不應只是一種新的安全框架。採用並改善 Zero Trust 架構以及協調一致的流程將有助於保護機構和公民資料,從而增強公眾對政府的信任。
AI 是一門變革性的學科,它將影響許多其他學科和流程。CIO 應該持續對自身及其團隊進行 AI 方面的教育。他們應該努力提升 AI 的安全性,同時確保其機構和客戶的資料免受 AI 風險的影響。最後,他��們應該讓員工做好迎接這項變革的準備。IT 專業人員和非 IT 員工都應該接受訓練,並瞭解 AI 的基礎知識。教育將有助於最佳化 AI 的使用,並防止其濫用。
無障礙存取躋身 CIO 十大優先事項之列,這是一個重要的變化。各機構不應將無障礙存取視為合規性的可選項。政府機構不應將無障礙存取視為合規勾選項目,而應秉持服務所有民眾的使命,將無障礙存取全面融入數位服務優先發展戰略。
Cloudflare 可以幫助州和地方機構推進旨在解決這些問題以及其他 CIO 首要任務的措施。例如,Cloudflare 憑藉其全面的 Zero Trust 功能和深厚的專業知識,幫助機構加速 Zero Trust 的採用。機構還可以利用 Cloudflare 的 AI 解決方案,邁出 AI 轉換的關鍵第一步。
Cloudflare 秉承所有人都應該能夠存取網際網路這一核心原則,其無障礙工作與 CIO 增強無障礙存取的優先事項相契合。Cloudflare 開發人員平台可以協助簡化開發工作,使機構開發人員能夠將更多時間用於確保應用程式和服務的無障礙性。同時,Cloudflare 致力於將無障礙存取功能融入核心產品中,例如 Cloudflare 瀏覽器隔離和 Cloudflare 儀表板。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
本文最初是為 Government Technology 而撰寫。
深入探討這個主題。
閱讀《Zero Trust 架構藍圖》指南,進一步瞭解 Zero Trust 如何為政府機構和其他組織降低風險。
作者
Dan Kent — @danielkent1
Cloudflare 公共部門現場技術長
重點
閱讀本文後,您將能夠瞭解:
為什麼無障礙存取已成為優先事項
AI 如何影響網路安全情勢
為什麼 Zero Trust 策略是加強政府機構網路安全的正確方法