AI 是 NASCIO 的首要优先事项

新兴 AI 倡议优先级超越网络安全和风险管理

每年，美国州政府首席信息官协会 （NASCIO）都会发布十大战略优先事项清单。2026 年，人工智能（AI）站上首位，取代了网络安全与风险管理的位置；后者在连续 12 年稳居榜首后，今年降至第二位。

这一转变其实并不完全出人意料。各政府机构（与其他行业的组织一样）迫切希望部署新的 AI 能力与 AI 智能体。公共部门的 IT 部门负责人深知，AI 具备变革性力量，可助力政务机构提供响应更及时的服务、提升整体运营效率。挑战在于如何在实现这种转变的同时有效控制风险。

AI 站上首位

许多州和地方政府机构已经启动了重要的 AI 计划。例如，州和地方政府为改善公众数字体验，正在部署 AI 聊天机器人，为用户问询提供快速、一致和合规的服务响应。同时，他们正在开发 AI 智能体，以通过自动化流程来提高效率。

这些实施全新 AI 能力的计划往往走在安全工作的前面。但 AI 安全 必须列为首要优先事项。IT 和安全负责人需要保护数据和模型免遭污染，同时需要防止可能导致高度敏感数据外泄的攻击。与此同时，他们必须确保 AI 生成的输出结果的准确性，避免向用户传播虚假信息。

现代化需求与日俱增

在推进 AI 项目的同时，州和地方政府也下定决心对遗留系统、基础设施和业务流程进行现代化改造。现代化从 2025 年的第五位上升到 2026 年的第四位。根据《2026 年 Cloudflare 应用创新报告》，公共部门机构致力于实现应用现代化，具体包括支持云采用、改善用户体验与促进协作。

但显然许多机构的现代化工作还有很大的改进空间。在应用现代化方面，仅 37% 的组织进展领先计划，22% 的组织则有所落后。加速推进各项现代化建设工作，是提升运行效率、交付用户预期体验、控制成本开支的关键举措；这也是当下政府机构的核心要务，现已跻身十大战略优先事项第三位。

数字服务依然是高优先级事项

数字政府服务从第三位下降到第五位，这可能是因为提供这类服务现在可能涉及到 AI （而 AI 目前位列第一名）。然而毋庸置疑，各类政府机构正持续推进政府数字化转型进程。

由于几乎所有信息都可在线获取，人们也渴望政府提供一流的数字服务。不同机构分管不同事务，这一点本无关紧要。民众无需逐一翻阅冗长的机构名录、查找对应官方网站，并另行注册账号才能与政府进行交互。任何人都不应承受”时间税“，即繁琐检索、流程晦涩、申请耗时及响应迟缓带来的时间损耗。但这正是目前美国大部分地区政务服务的现实状况。

州政府和地方政府对此有着敏锐的感知。公众或许并未意识到这一点，但政府领导人非常关心政务服务提供，并且他们正在采取行动。

例如，各州都在投资建设面向公众的 Web 门户，让用户能够无缝、跨机构访问其提供的每一项服务。在对应用程序进行现代化升级时，他们运用最新的人类中心设计原则，以人为本。它们将单点登录与无密码多因素身份验证相结合，用户只需管理一个凭据（无需密码！）。而且它们利用 AI 数字助理进行创新，将政府服务的未来设想变成现实。

毫无疑问，优质的数字化服务体验有助于建立民众对政府的信任。这种高度关注也解释了为何数字化服务始终位列重点关注事项之列。

提升组织韧性

虽然网络安全和风险管理仍然至关重要（在 2026 年仅降至第二位），但年度优先事项排名仍然没有提及“可用性”、“可靠性”和“韧性”等优先事项。倘若巩固用户信任对州及地方政府而言依旧至关重要，那么这类优先级事项的相关内容理应位居榜单前列。没有什么比无法正常提供服务更容易破坏信任。

当然，可用性与机密性和完整性一样，都是安全的核心原则，因此，可以说它隐含在内。但近年来，“韧性”一词已更明确地成为了可信赖系统的基础。韧性听上去像是可用性的一个更华丽的代名词，但它的真正含义远不止于此。韧性清晰地揭示了一个关键问题：建立信任。NASCIO 应该考虑明确阐述这一点，就像他们在治理、用户体验、无障碍访问和第三方风险方面所做的一样。

为了帮助组织增强韧性，美国国家标准与技术研究院 (NIST) 发布了两份 800-160 特别出版物：可信赖的系统（ （第一卷 ）和网络韧性系统（ 第二卷 ）。其中有一句重要引言引人注目：“可信度是指实体展现出的能力，因此也是指该实体值得信赖，能够满足期望，包括在不利情况下也能满足期望。”换句话说，即使在艰难时期， 始终如一地持续提供服务就能赢得信任 。

当系统运行速度变慢或停止响应时，情况可能会迅速变得艰难。其原因可能是网络问题，例如勒索软件或拒绝服务攻击，也可能是运营问题，例如意外流量峰值或人为错误演变成一场全面危机。很少有人会忘记，新冠疫情是如何导致全国各地的企业倒闭，数百万人纷纷访问各州的失业申请系统，导致网站崩溃以及重要福利的发放长时间延误。艰难时期的这种系统故障，削弱了人们在关键时刻对政府的信任。

为州和地方政府构建韧性

网络韧性是否已成为贵组织的首要优先事项之一？以下是您可能重点关注的五个领域。

• 缓解 DDoS 攻击
  攻击者会使用分布式拒绝服务 (DDoS) 攻击来破坏服务，或者，有时只是为了转移人们对其他攻击活动的注意力。DDoS 攻击会利用来自众多来源的流量压垮目标系统，使其难以检测和缓解，即便是上游互联网服务提供商可能也无法有效应对。然而，这种情况是可以避免的。如今，企业可以将数字服务连接到一个现代化的全球连通云，该平台具有识别和阻止 DDoS 攻击所需的可见性和专业知识。

• 保护 DNS 安全
  与其他核心互联网服务一样，域名系统（DNS）在设计时并未考虑安全性。因此，攻击者可以利用其弱点降低服务质量，将用户重定向到恶意网站或拦截电子邮件。DNS 增强功能，例如域名系统安全扩展 (DNSSEC) 协议，虽然已发展到可以对 DNS 请求进行身份验证，但仍然无法抵御 DDoS 攻击。因此，首要优先事项应该是采用安全的 DNS 解决方案，将高性能 DNS 服务与 DNSSEC 和 DDoS 防护功能相结合，以确保服务始终可用并保护其免遭基于 DNS 的攻击。

• Web 应用保护
  Web 平台不断遭受各种新兴威胁手段和策略的攻击。无论是开放式 Web 应用安全项目 (OWASP) 定义的已知威胁，还是新兴零日威胁手段，现代 Web 应用防火墙 (WAF) 都需要能够大规模应对这两种威胁。暴露凭据检查、以 API 为中心的控制，以及响应中的敏感数据检测，也都是全面保护 Web 应用的关键要素。这些控制措施必须不断更新，以适应不断变化的威胁格局。因此，请考虑选择一个能够利用由广泛的全球传感器网络训练的机器学习技术来识别和应对这些新兴威胁的 WAF 提供商。

• 应用加速服务
  提升数字服务的用户体验，不仅要关注应用架构和以人为本的设计原则，而且要关注内容对最终用户的可用性与加速能力。本质上，高级缓存和内容管理功能包含在上述安全控制措施中，是提升系统性能、韧性和最终信任的关键组成部分。为了有效实现这些目标，提供商必须采用跨多个地理位置分布式部署的基础设施，将加速服务与安全防护能力紧密结合在一起。

• 网络加速服务
  运营骨干网络、实现服务节点或策略执行点（PEP）互联互通的服务商，可为业务韧性带来另一重保障。例如，出现瓶颈时，流量可以绕过拥塞区域重新路由到备用节点。具备全程链路可见性、并可根据实时网络状况自主调控请求与响应路由走向的能力，能够显著提升业务韧性与整体性能表现。考虑这样一家云安全服务商：不仅依托全球分布式 PEP 节点提供安全与加速服务，还拥有可连通所有 PEP 节点的网络基础设施。

将服务韧性作为明确的目标

AI 高居本年度 NASCIO 榜单首位，这一点并不令人意外。州及地方政府的技术负责人普遍认为，AI 在优化用户体验、提升内部运营效率以及降低成本方面具备巨大潜力。

但要持续维系优化服务体验并筑牢用户信任，政府机构还必须将业务韧性列为优先建设事项。用户满意度与信任度，取决于关键服务在遭遇突发故障与极端风险时能否持续可用。

Cloudflare 提供专为美国政府和公共部门机构设计的全套服务。这些服务能帮助政府机构加速 AI 计划推进，同时增强安全性并提升韧性。所有服务均依托一个基于全球高韧性云网络打造、内置安全防护与性能优化的统一平台交付。采用 Cloudflare 解决方案，组织机构可以同时满足 NASCIO 的两大优先事项，而不会增加复杂性。

本文来自有关影响当今技术决策者的最新趋势和主题的系列文章。

关键要点

阅读本文后，您将能够了解：

• 为什么州和地方政府机构必须立即为未来的服务中断做好准备

• 互联网在提供政府服务中的关键作用

• 增强数字化基础设施的三个步骤

相关资源

• Cloudflare 为州和地方政府提供的解决方案

• 连接与保护一切

• 云转型的终极挑战