使用 Elastic 构建政府数字战略信任的 5 个实用概念

作者：来自 Elastic Eduard van Mierlo

在之前的一篇博客中，我们探讨了欧洲各国数字战略中的一些反复出现的概念。在这里，我们将更深入地探讨 Elastic 如何帮助公共部门以高效和安全的方式实现这些优先事项。

我们将探讨五个与荷兰数字战略支柱直接契合、但也反映其他国家战略的概念：

• 开放源代码和开放标准
• 主权基础设施
• 负责任的 AI
• 网络安全和韧性
• 数据驱动的政府

开放 “一切”

从一开始，开放就是 Elastic 的基石。但开放有许多不同的解释。通常，它只是等同于在开放环境中开发的软件，代码在公共仓库（如 GitHub）中共享。在 Elastic，我们很早就认识到开源开发的一个超能力是更多的人审视代码，从而更快地发现问题。这意味着有一个社区可以帮助 Elastic Security 进行威胁搜寻和修复 —— 这是一个巨大的优势。

但开放意味着更多。它还意味着路线图和优先事项不是由某个单一组织设定的。通过倾听庞大的用户社区，Elastic 构建出有用且备受追捧的工具和功能。这还需要开放且有良好文档的 API、面向开发者的集成库，以及不依赖于专有和/或封闭格式的数据存储。

如果开放有一个超能力，那就是社区。它代表着把人们聚集在一起，让他们能从彼此的成功和失败中学习，并在同伴的成就基础上继续构建。在荷兰，Elastic 社区就有超过 3,000 人

Elastic 在全球范围内值得信赖，总部位于荷兰，帮助荷兰和欧洲的公共组织 —— 从部委和监管机构到市政当局和执行机构 —— 获得对其数据的可见性、更好的控制和洞察。

主权基础设施

随着全球政治环境的不断变化，政府或主权基础设施的概念再次获得动力。尽管大型云服务提供商带来了广泛的能力，但它们可能面临一些固有的限制，这就是为什么与较小的本地基础设施合作可以成为公共部门主权云解决方案的一个好选择。

鉴于这一领域仍在不断发展，很难预测未来的需求。反过来，这让灵活的平台更加具有优势。像 Elastic 这样的平台提供多种部署选项 —— 你自己的数据中心，在私有/公共/主权云环境中，或在标准硬件或复杂的微服务架构上 —— 而不会失去任何功能，可以让每个组织选择最符合其需求和使命的选项。

决定部署像 Elastic 这样开放的、与基础设施无关的解决方案，意味着可以自由地在不同的部署模式之间迁移（有时甚至迁回）。这确保了在让团队熟悉并高效使用该技术上投入的时间永远不会浪费。

它还很好地解决了 “数据引力” 问题，即混合部署作为标准部署模式，以避免昂贵且耗时的数据迁移。只需将数据保留在其创建的位置，并使用 Elastic 作为分布式数据网格来整体搜索和分析你的数据。Elastic 的跨集群搜索和跨集群复制功能支持分布式部署，在这种部署中，访问控制通过基于角色的访问控制（role-based access control - RBAC）和基于属性的访问控制（attribute-based access control - ABAC）得到严格定义和执行。

负责任的 AI

公共组织在使用人工智能和机器学习（ML）时肩负重大责任。他们需要在使用过程中提供透明度，同时保护敏感数据。这并不新鲜，但生成式 AI（GenAI）的兴起让这一点更加明显。幸运的是，Elastic 在 AI 领域已经活跃了近十年。我们的平台在构建时就考虑了数据保护，并不断演进，以负责任和安全的方式集成 AI。比如，在 Elastic 中进行的所有 AI 训练都自动应用治理；通过附加在每个训练模型上的模型映射，我们可以完全了解使用了哪些数据、模型是如何使用的以及由谁使用。

当公共组织使用 AI 时，人们期望他们能够对 AI 模型的结果进行完全可解释性说明。对于回归或分类等常规 ML 模型，Elastic 提供了在训练时考虑 “可解释性” 的可能性。这样，来自这些模型的任何推理都带有来自数据的具体理由。Elastic 的这一简单且基础的功能可以让 AI 的使用更安全。

作为所有自然语言/语义搜索以及支撑 GenAI 的大语言模型（LLMs）的基础，神经网络本质上是不确定性的；不可能对这一类 AI 模型进行 “解释”。根本没有实际的方法能说明它们为什么会做出某些逻辑步骤。但有些模型更开放，能展示其内部的 “思考” 策略。

Elastic 让用户能够根据自己认为重要的标准选择任何他们想要的模型。我们有完整的连接器（connectors）套件，可以轻松连接到任何公开可用的模型服务。而且，尤其对公共组织来说，我们能够连接到本地托管的 LLMs。随着越来越多的模型可以下载，阻碍许多公共组织探索 GenAI 和检索增强生成（retrieval augmented generation - RAG）架构优势的一大隐私障碍正在逐渐消除。

AI 与数据保护的结合，以及在你自己的可信环境中端到端运行 AI 管道的能力，可以简化公共组织中数据和 AI 的落地过程。

网络安全与韧性

网络安全是另一个快速发展的领域。像 Elastic 全球威胁报告这样的研究显示，威胁在不断增加，变得更智能，并且存在时间更长。

许多安全从业者正在寻找一种现代安全解决方案，该方案灵活，能够覆盖所有资产（云端和本地），并允许长期的取证分析，同时不超出预算。从安全角度来看，预算的主要问题在于，你永远不想处于必须决定某个设备是否“足够重要”而需要安全防护的位置。简单来说，有意识地允许环境中存在盲点会完全破坏任何安全实践。

Elastic Security 提供了行业领先的整体解决方案，涵盖安全信息和事件管理（SIEM）、扩展检测与响应（XDR）以及云安全 —— 所有功能均由 AI 提供支持。使用 Elastic Security 的客户已经看到成果，包括年风险暴露减少 36% 和总拥有成本降低最高达 56%。

当然，当你开始摄取更多数据以支持安全用例时，你的 Elastic 环境可以以成本有效的方式进行调整，以支持增长的数据量并维持关键任务操作。例如，你可以选择仅保留特定数据集较短时间，而不是增加更多节点。对于安全（尤其是合规）用例，通常要求保留时间为 10 到 15 年或更长。但像系统指标这样的仅用于监控的数据集通常可以更早删除，从而释放现有环境中的空间。

长期数据保留是安全用例的标准最佳实践。借助 Elastic 灵活的分层存储方法，可以在低成本的 blob 存储中保留数十年的数据，而不会超出预算。即使在 Elastic 的 frozen 层中，数据仍然可以完全搜索并随时进行分析，无需耗时的摄取、解冻或导入。

数据驱动的政府

如前一篇博客所述，数据驱动的政府是许多公共部门组织目前努力的目标。而这些数据需要快速可用；需要安全；并且需要基于开放标准和工具。使用 Elastic，从一开始就覆盖了所有这些基础。

Elastic 提供的灵活性允许任何组织，无论大小，都可以部署一个统一的平台，用于可观测性、安全性和下一代搜索，并可根据预算和用例进行扩展。

注册参加 Elastic{ON} 2025/2026，深入讨论上述任何主题。大多数活动地点都有专门面向公共部门组织的附属活动。（提示：2025 年 10 月 30 日的 Elastic{ON} 阿姆斯特丹活动总是很精彩 —— 希望在那里见到你！）

继续探索该主题

• 博客：在政府数字战略中建立信任的基础
• 博客：理解公共部门的数据网格：支柱、架构和示例
• 博客：理解政府中的 AI：应用、用例与实施
• 白皮书：公共部门网络安全指南：在 AI 与效率时代保护数据和资产⁣
• 报告：分析 Elastic Security 的经济效益

来源

1. 荷兰数字战略，《荷兰数字政府》，2025 年 6 月
2. Elastic 荷兰用户组，Meetup

本博文中描述的任何功能或特性的发布与时间完全由 Elastic 自行决定。任何当前不可用的功能或特性可能不会按时或根本不会发布。

在本博文中，我们可能使用或引用了第三方生成式 AI 工具，这些工具归其各自所有者所有和运营。Elastic 对第三方工具没有任何控制权，也不对其内容、操作或使用承担任何责任或义务，也不对你使用这些工具可能产生的任何损失或损害负责。请在使用 AI 工具处理个人、敏感或机密信息时谨慎操作。你提交的任何数据可能会用于 AI 训练或其他目的。无法保证你提供的信息会被安全或保密地保存。你应在使用任何生成式 AI 工具前，熟悉其隐私政策和使用条款。

Elastic、Elasticsearch 及相关标识是 Elasticsearch N.V. 在美国及其他国家的商标、标识或注册商标。所有其他公司和产品名称均为其各自所有者的商标、标识或注册商标。

原文：https://www.elastic.co/blog/elastic-five-concepts-government-digital-strategies