自新冠肺炎疫情暴發(fā)以來，一大批中小微企業(yè)積極擁抱數(shù)字技術(shù)，通過數(shù)字化轉(zhuǎn)型提高產(chǎn)品競爭力和運營效率尋求數(shù)字化轉(zhuǎn)型之路。但由于普遍缺乏數(shù)字安全能力，多數(shù)中小企業(yè)在數(shù)字化轉(zhuǎn)型之中面臨“裸奔”風險。

近日，工業(yè)和信息化部在印發(fā)《優(yōu)質(zhì)中小企業(yè)梯度培育管理暫行辦法》中也明確規(guī)定，創(chuàng)新型中小企業(yè)、專精特新中小企業(yè)和專精特新“小巨人”企業(yè)，如發(fā)生重大安全（含網(wǎng)絡(luò)安全、數(shù)據(jù)安全）等事故，直接取消優(yōu)質(zhì)中小企業(yè)梯度培育公告或認定，且至少三年內(nèi)不得再次申報。

數(shù)字化浪潮勢不可擋，中小企業(yè)數(shù)字化安全防線亟須建立。

中小企業(yè)快速數(shù)字化 引發(fā)安全新挑戰(zhàn)

近日，中國中小企業(yè)協(xié)會聯(lián)合360天樞智庫發(fā)布《中小微企業(yè)數(shù)字安全報告（2022年）公開意見征集版》（以下簡稱“報告”)。報告顯示，新冠肺炎疫情初期，利用數(shù)字技術(shù)的企業(yè)比例為31%，疫情暴發(fā)后7至12個月內(nèi)，這一數(shù)據(jù)便上升到44%，但與此同時也帶來了全新的數(shù)字安全挑戰(zhàn)。

報告顯示，我國有超過95.3%的中小企業(yè)面臨非常嚴峻的數(shù)字安全威脅。去年，針對我國中小微企業(yè)最具破壞性的數(shù)字攻擊威脅分別是惡意軟件入侵（68%）、勒索攻擊（65.3%）、系統(tǒng)漏洞（64%）和網(wǎng)絡(luò)釣魚（42.7%）。此外，黑客組織正在把攻擊目標從大企業(yè)轉(zhuǎn)向防御能力更弱的中小企業(yè)。2021年，81.6%的勒索軟件攻擊針對的是員工人數(shù)少于1000人的中小企業(yè)，試圖勒索那些能夠支付贖金且規(guī)模又足夠小的公司，這樣可以降低執(zhí)法機構(gòu)的關(guān)注。

“從造成中小企業(yè)數(shù)字化安全風險持續(xù)提升的主要原因來看，一是多數(shù)中小企業(yè)尚未充分認識到數(shù)字安全帶來的嚴重影響；二是普遍缺乏應(yīng)對數(shù)字安全風險的能力。此外，由于中小企業(yè)普遍擁有較強創(chuàng)新能力，往往是大企業(yè)供應(yīng)鏈正常運轉(zhuǎn)關(guān)鍵環(huán)節(jié)，也是政府多層供應(yīng)鏈中重要組成部分。但因其自身安全基礎(chǔ)薄弱，攻擊者往往利用中小微企業(yè)間接對更重要的供應(yīng)鏈目標進行攻擊。”全國政協(xié)委員、360集團創(chuàng)始人周鴻祎表示，“筑牢國家數(shù)字安全的整體屏障，中小企業(yè)數(shù)字安全一個都不能少。”

構(gòu)建社會化大合作 讓中小企業(yè)數(shù)字安全不掉隊

顯然，中小企業(yè)正在面對高級別、復(fù)雜的網(wǎng)絡(luò)攻擊。“數(shù)字安全對中小企業(yè)而言，既是發(fā)展問題，更是生存問題。中小企業(yè)生產(chǎn)鏈、供應(yīng)鏈單一，一旦遭遇數(shù)字安全攻擊，極有可能導(dǎo)致業(yè)務(wù)停擺甚至使企業(yè)破產(chǎn)。”中國中小企業(yè)協(xié)會會長李子彬表示，“應(yīng)盡快建立安全引領(lǐng)發(fā)展的共識，同時發(fā)揮產(chǎn)業(yè)鏈上下游企業(yè)的帶動作用，最重要的是做好對中小企業(yè)數(shù)字安全服務(wù)供給。”

周鴻祎也提出，建議出臺專項政策，明確中小企業(yè)應(yīng)具備的數(shù)字安全能力要求。“一方面把數(shù)字安全能力建設(shè)納入中小企業(yè)發(fā)展規(guī)劃，引導(dǎo)中小微企業(yè)加強數(shù)字安全能力建設(shè)；另一方面，有關(guān)政府部門、大型企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施在采購政策中明確對供應(yīng)鏈中的中小企業(yè)的數(shù)字安全能力要求，在采購中小企業(yè)數(shù)字化產(chǎn)品時，以能力為導(dǎo)向進行數(shù)字安全評估，從源頭夯實供應(yīng)鏈安全的底座。”

而中小企業(yè)受限于資金、技術(shù)、人才等短板，通過自身努力提升數(shù)字安全能力并不容易。“可更多鼓勵數(shù)字安全龍頭企業(yè)幫助廣大中小企業(yè)克服資金、技術(shù)、人才的限制，為中小企業(yè)提供價廉、優(yōu)質(zhì)、全方位的數(shù)字安全管理服務(wù)。”李子彬建議說。

周鴻祎也表示，可借鑒免費殺毒的模式，鼓勵大型安全企業(yè)提供中小企業(yè)的輕量化免費安全服務(wù)，讓中小企業(yè)數(shù)字安全不掉隊。“建議相關(guān)部門以政策鼓勵、提供服務(wù)補貼、稅收減免等方式，鼓勵大型企業(yè)為中小微企業(yè)提供免費或低成本的數(shù)字安全SaaS服務(wù)和相關(guān)產(chǎn)品，包括提供終端、網(wǎng)絡(luò)、軟件、數(shù)據(jù)、資產(chǎn)等全方位安全防護與管理服務(wù)，降低中小微企業(yè)享受數(shù)字安全服務(wù)的成本與門檻，為中小微企業(yè)向‘專精特新’數(shù)字化發(fā)展提供安全保障。”周鴻祎說。