新闻快讯
< >

大数据战略的落地能力:他们把整个国家都备份进了云

E安全题记:

小国爱沙尼亚,人口100多万,以接近100%的数字化程度,打造高效政务,为民众衣食住行医创造便利条件, 3分钟处理税务问题,且不需要报税;18分钟即可开一家公司,世界最快速。同时还给外国人提供电子居住证,已经吸引4万多外国人前来,并在爱开了6000多家公司。爱国人人手一张芯片身份证,内含两把验证秘钥,保障公民隐私安全,身份证是通往一切数字化服务的钥匙,可以打开2500项政府提供的数字服务。小编感觉爱沙尼亚的政务上网工程,有点像一家口碑良好的针对C端用户的优质公司,即一切以用户为核心,以用户需求为上,高效实践,知行合一。值得一提的是爱国人看病,如果是老毛病,仅仅需要通过身份证登录医院系统,医生根据患者以往就医记录,开一个电子处方,患者到就近药局拿药即可,整个过程,只需要5分钟。对于需要亲自去医院找医生开药拿药的人来讲,这简直太快捷了,E安全小编去医院开药,顺利的话,出门来回,排队挂号塞车,怎么也得2个小时以上吧。怎么,还有不塞车的城市吗?还有不排队的医院吗?还有生意不好的医院吗?

爱沙尼亚数字化治国-E安全

一、小并不意味什么

爱沙尼亚人口有130万,澳大利亚人口有2500万,美国人口是3.26亿,中国人口是13.8亿。对于因为国家小而导致数字化政府的结论,爱沙尼亚全球事务负责人Sandra Särav称,比起一百万人口,任何公司都更愿意为2500万人口提供服务,所以国家大小不是成就数字化政府的决定因素。

爱沙尼亚都算不上是发展中国家,IT贡献了7%的GDP,而农业对GDP的贡献少于1%。但爱沙尼亚是一个年轻的国家。

1991年,前苏联解体的时候,爱沙尼亚恢复独立。她说:“政府决定做些不一样的事情,与私企合作把这个前苏联国家打造成一个数字化国家,”“任何国家都存在不喜欢政府当局的人,但是在数字化过程中,爱政府得到了广泛的民众信任。爱沙尼亚通过立法来推动数字化进程。”

二、不为数字而数字

爱沙尼亚政府的数字化政府,始于90年代,2000年,政府向民众推出首个数字化服务。到今天为止,一共向公众开放了2500项数字化政府服务。政府的理念是:不是为了数字化而数字化,而是为民众减轻办事负担。

 在爱沙尼亚处理税务问题平均耗时大约三分钟。该国现在正逐步实现完全自动化,公司都不用进行税务申报,因为所有的信息,如薪资支付,都会自动发送到政府部门。公司如果要破产,政府也能够提前知晓。

三、人生有3件重要的事情没有数字化

到了2018年,在爱沙尼亚,只有三件政务服务不能在网上操作:结婚,离婚和买房。这三件事情对每个公民而言都属于高风险作业,要是动个鼠标就把婚给离了,这也太容易让冲动导致终身遗憾了,把这样的风险规避,很人性化。当然,未来也许,还是可以数字化,通过一些必要的步骤,把风险降到最低。

也许这三件事就是无法数字化的1%。

四、芯片身份证解锁一切

从2002年开始,98%的爱沙尼亚人就拥有了芯片身份证,而这张身份证就是他们使用所有政府数字服务的依据。在爱沙尼亚,公民出生时,就会分配到一个身份证号码——这是强制性的。

2.jpg

Särav透露,在爱沙尼亚基本是从芬兰照搬了这一系统,但是此法在爱沙尼亚的效果更好,因为芬兰没有强制要求用身份证。而这也是很多国家采用新的身份证系统后,并未强制要求使用身份证,也是导致数字化效果不佳的原因。要想效果好,最好是既有立法的强制,更要使政策本身惠及民生,具体举措对民众有吸引力。

他们的身份证里面本身并没有个人身份信息存储其中,它更像是一把钥匙。实际上它是一个PKI系统,即用户通过PIN码自行完成验证,再用另一个PIN码锁死。在身份证的微型芯片上有一个公共密钥和一个私人密钥,但是无其它数据。身份证只是公民访问其他所有服务的一个不可或缺的凭据。

五、一次性原则

 Särav解释称,使用原则之一就是“一次性”原则——任何时候,你需要向政府提交任何数据类型,他们都不会再询问这一数据。政府知道你的名字,出生地,就读学校,所以如果你申请大学,找工作,生孩子,他们都不再需要重新询问你以前的信息。 政府有分布式数据库,而且这些数据库彼此连接,机器与机器之间的交换信息,民众无需重新提交任何数据。

六、一切服务数字化

另一个原则是默认数字化,即任何新服务都是以数字化方式推出。

在爱沙尼亚,如果某个人想注册新的居住地,身份验证通过身份证完成,且信息更新在两分钟内可完成。

爱沙尼亚政府的数字化服务是全部数字化的端到端服务,无需电话,无需到现场,全部无纸化。

1.jpg

七、数据权利

Särav指出,另一个推进政府数字化办公的要素是设计理念,数据在民众和公司自己手中,由他们自己来选择把信息交给谁处理。

民众可以在政府官方查看到谁在访问自己的数据。如果是医疗专家想看你的医疗数据,警察要查看你的驾驶证数据,都需要你的授权。

八、招商引资

在爱沙尼亚,18分钟你就可以开设一个公司——目前这是一项世界纪录——所有信息都预先填写好了。

这些服务不仅是对爱沙尼亚人开放。2014年12月,该国向全世界开放了自己的数字化服务,意味着任何人都能获得爱沙尼亚的电子居住证。从2014年开始,来自150多个国家的4万多人被授权获得爱沙尼亚的电子居住证。他们已经在爱沙尼亚开设了超过6000家公司。政府计划到2025年向外国人发出一千份电子居住证。

九、数据安全保障

Särav表示,在访问个人数据的时候,爱莎尼亚其实是意外想到了一个解决方案,也就是有名的“十字路口”(X-roads)数据交换层。2001年,爱沙尼亚因为没钱,负担不起中央数据库,所以就决定把公共和私有服务运营商的数据库都连接起来。现在,其他国家意识到这是最安全的方式,因为这样连接以后,就不再需要中央数据库了,更何况后者还容易遭受攻击。

1.jpg

X-roads是开源的,第三方可以连接其数据库。当有人想使用其服务时,只需用身份证完成验证。如果服务需要从其他数据库调取信息,系统会自动提供。

Särav说:“有了数字签名,我们每年节省很大一笔开支,这笔钱恰好可以支付我们在北约的军事开支。爱沙尼亚人都开玩笑说我们的军费都免了。”

X-roads已经被出口到了国外,爱沙尼亚和芬兰都跨界在线数据共享。

十、医疗数字化惠民

1、97%的医疗信息都完成了数字化,相关机构提供电子救护车服务,在民众拨打112的时候,服务台就能看到拨号者的个人信息和位置;

2、医院可以通过身份证确认求助者的身份,并访问其医疗记录,再提供治疗方案;

3、医疗对象还可以在到达医院前预订房间,爱沙尼亚99%的处方都是数字化的。

十一、构建国家基因数据库

为了给该国百周年献礼,十万民众把自己的基因组数据奉献给了政府。

Särav称:“我们会分析这十万人的基因组数据,几年后,这一数字将达到四十万人,已经占到了爱沙尼亚三分之一的人口,这意味着我作为个人,可以看到我的医疗记录存在哪些潜在威胁,但是国家层面,却可以掌握全国所有基因组数据。”

“而随着我们开始在公共部门部署AI,或许我们会用AI辅助医生确定用药。”

她认为,并非爱沙尼亚的每个人都是技术控,但是技术服务的便利,再配合IT教育,意味着民众可以使用基础设备。

十二、数字化教育

IT技术从幼儿园就开始教了,七岁儿童就已经可以编写自己的游戏。

IT课程是强制性的,到2020年,除实践创新元素外,课堂将只允许使用数字化材料了。还有为研究生提供的再培训项目,以便他们学习更多的科技类技能,并在IT公司获得实习机会。

而在教育方面,85%的学校都连接了电子校园,为每个学生都提供了各个年级的在线教育。学生可以看到自己的数据,家长可以查看自己孩子的数据,老师也可以看到所有孩子的数据。

十三、网络安全

2007年,爱沙尼亚与俄罗斯打起了网络战。

Särav说:“在这之后,我们说过在网络安全方面需要国际合作。所以我们说服北约把自己在网络防御方面的中心放到了塔林。”

Särav开玩笑说:“由于数据是近乎实时分享,所以如果遭遇网络或物理攻击的时候,我们可以把我们的130万居民迁移到澳大利亚的农场里,但我们国家还能照样发挥功能。”

这大部分要归功于区块链技术。她解释道:“在遭遇攻击之后,爱沙尼亚的一家公司就开始致力于研究保护数据块的技术。几年后,区块链刚成形时,他们意识到那就是他们在做的东西。”“无需密钥签名的架构(KSI)区块链。我们不是把数据保存在区块链中,但是我们使用区块链技术保护数据的安全。我们在用KSI区块链保护医疗数据。”

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。