解决各州 CIO 的 2025 年技术优先事项
过去 12 年来,网络安全和风险管理一直是各州 CIO 的首要优先事项。根据全国州首席信息官协会 (NASCIO) 的数据,2025 年,网络安全和风险管理再次排在首位。这是否令人惊讶?其实不见得。
网络安全纷繁复杂且涉及面广,随着每一项新技术的出现,威胁态势日益严峻。对于州立机构和其他大型组织来说,网络安全是一场在不断变化的环境中寻求革新流程与工具的旅程。
云转型彻底改变了之前部署的网络安全技术栈。随后,利用微服务和 API 开发现代化应用加剧了威胁态势。这样的示例不胜枚举。现在,人工智能 (AI) 带来了新的威胁。CIO 和 CISO 面临着巨大的网络安全挑战。采用新的安全框架、整合新旧技术、改变流程以及与人打交道,如何在落实这些措施时保持合规并改善治理,这将是一个漫长的过程。
那么,网络安全和风险管理是否会跌出 CIO 首要优先事项列表?创新要么彻底停止,要么必须出现颠覆性的防御功能。
在这些事情发生之前,我们认为各州应该制定 Zero Trust 策略,类似于联邦政府实施的战略。时机恰好。该框架已获得网络社区的大力支持。得益于国土安全部/网络安全和基础设施安全局所做的工作,现在有一些全面的工具可以提供定义、方法和成熟度模型供机构借鉴。
不可否认,您可能认为 Zero Trust 只是另一个安全框架,但它远不止于此。Zero Trust 是一种以数据为中心的网络现代化方法,它超越了传统的以网络为中心的模型,即:依靠防火墙和传感器来阻止威胁。Zero Trust 方法承认,数据泄露不可避免会发生。在这个数据为王的现代社会,需要持续的身份验证�和监测,以及自动风险缓解,来保护环境和系统。有趣的是,AI 可以帮助团队实现更多网络安全目标,并最终将网络安全逐出 CIO 的首要优先事项列表。
AI 声势浩大且声名显赫
AI 已经成为主流。目前,关于 AI 的文章比任何其他技术主题都多。因此,AI 在 CIO 优先事项中排名上升到第二位不足为奇。然而,我们知道,人们对 AI 的真正含义以及如何使用、支持和保护 AI 仍然存在普遍的误解。
AI 是一项基础技术,将会影响许多市场、产品和流程。看一看 NASCIO 十大优先事项列表的其他九个优先事项,便会发现 AI 已融入其中许多领域,包括网络安全、数字化服务、劳动力、遗留系统现代化、云服务,甚至无障碍访问。NASCIO 列举了具体的 AI 用例,例如公共服务交付和数字助理,并单独制定了指导政策,提供负责任地使用 AI 技术指南。
与传统 AI 相比,生成式 AI 仍处于成熟初期。领导者对与生成式 AI 相关的伦理用途、知识产权所有权和隐私保护感到担忧,这是很自然的。因此,制定生成式 AI 的保护预防措施和使用策略,将是 2025 年各州 CIO 和 CISO 的首要任务。
与此同时,许多领导�者正在探索如何将 AI 整合到网络安全。传统的 AI/机器学习 (ML) 已经嵌入网络安全产品多年,并用于异常检测系统和行为分析工具。我们认为,网络安全与 AI 之间的协同效应将持续增强,自然语言处理 (NLP) 和大型语言模型 (LLM) 的使用将使网络工具更强大、更易于使用。
使用现代 AI 工具也有助于创造公平的竞争环境,与那些自身拥有强大 AI 工具的对手一较高下。攻击者正在利用 AI 使网络钓鱼攻击更加逼真,加快恶意软件的创建和分发速度,并使其他各种攻击策略变得更加有效。CIO 和 CISO 将需要利用 AI 驱动的防御机制来应对 AI 驱动的威胁。
惊喜:无障碍访问占据一席之地
最近,司法部更新了《美国残疾人法案》第二章规则,其中新增了对州和地方政府的具体要求,即:向残障人士提供具备无障碍访问功能的 Web 和移动应用。我们认为,这正是无障碍访问功能首次入选 CIO 十大优先事项的原因,我们对这个新增的关注点表示赞赏:政府致力于服务所有人,包括残障人士;因此,无障碍访问必须成为每项数字政府计划不可或缺的一部分。
改善无障碍访问的一种好方法是利用美国数字服务关键�要求检查清单。无障碍访问在其中位居榜首。
各州 CIO 做得不错
我们赞赏各州立机构 IT 团队每年取得的成就,以及各州 CIO 在持续面临具有挑战性的预算情况下坚持推动适当的优先事项。我们也承认,NASCIO 十大优先事项只是一份 2025 年全美 50 个州的 CIO 优先事项汇总列表。它不一定反映真正的复杂性,也不一定反映州 CIO 为了解决这些优先事项而在幕后开展的令人难以置信的各项工作。我们也对 IT 团队表示赞赏,他们致力于整合不同的解决方案,自我学习提升并为他人提供新技术和新流程方面的培训,同时推动成功所需的变革管理。
我们正处于 IT 领域一个激动人心的创新时代。这往往意味着,需要应对眼前的压力。但技术举措对政府机构和民众的影响比以往任何时候都更大。
推动 Zero Trust、AI 和无障碍访问
政府机构应该努力实现 Zero Trust。Zero Trust 是一种现代网络安全架构,将帮助政府机构做好应对这个高度互联、以数据为主、AI 为辅的世界的准备。Zero Trust 不应该仅仅只是一种新安全框架。采用并完善 Zero Trust 架构和协调一致的流程,将有助于保护机构和公民数据安全,从而增强民众对政府的信任。
AI 是一门具有变革意义的学科,并将影响许多其他学科和流程。CIO 应继续自我学习提升并为团队成员提供 AI 培训。他们应努力利用 AI 提高安全性,同时保护其机构和民众的数据免受 AI 风险。最后,CIO 应该让员工为这一转型做好准备。IT 专业人员和非 IT 员工都应接受培训,了解 AI 基础知识。培训将有助于优化 AI 的使用并防止滥用 AI。
无障碍访问入选 CIO 十大优先事项,这是一项重大变化。政府机构不应将无障碍访问视为合规的一个复选框。他们应该肩负起支持所有利益相关者的使命,将无障碍访问视为数字化服务优先事项不可或缺的一部分。
Cloudflare 可以帮助州和地方机构推进旨在解决这些问题和其他 CIO 优先事项的举措。例如,Cloudflare 凭借自身全面的 Zero Trust 功能和深厚的专业知识,帮助这些机构加速 Zero Trust 采用。机构还可以利用 Cloudflare 的 AI 解决方案,迈出 AI 转型的关键第一步。
Cloudflare 秉承“互联网应该可供所有人访问”的核心原则,致力于确保所有用户都能访问数字内容,这与首席信息官 (CIO) 提升可访问性的相契合。Cloudflare 开发人员平台可以帮助简化开发工作,让机构开发人员能够将更多时间用于确保应用和服务可供访问。与此同时,Cloudflare 一直在努力将无障碍功能纳入核心产品,例如 Cloudflare 浏览器隔离和 Cloudflare 仪表板。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
本文最初发表于 Government Technology。
深入探讨这个话题。
阅读《Zero Trust 架构实施路线图》指南,进一步了解 Zero Trust 如何降低政府机构和其他组织的风险。
作者
Dan Kent - @danielkent1
现场首席技术官 - Cloudflare 公共部门
关键要点
阅读本文后,您将能够了解:
为什么无障碍访问已成为首要优先事项
AI 如何影响网络安全格局
为什么 Zero Trust 策略是�加强政府机构网络安全的正确方法