自新冠肺炎疫情暴發(fā)以來，一大批中小微企業(yè)積極擁抱數(shù)字技術(shù)，通過數(shù)字化轉(zhuǎn)型提高產(chǎn)品競(jìng)爭(zhēng)力和運(yùn)營(yíng)效率尋求數(shù)字化轉(zhuǎn)型之路。但由于普遍缺乏數(shù)字安全能力，多數(shù)中小企業(yè)在數(shù)字化轉(zhuǎn)型之中面臨“裸奔”風(fēng)險(xiǎn)。

近日，工業(yè)和信息化部在印發(fā)《優(yōu)質(zhì)中小企業(yè)梯度培育管理暫行辦法》中也明確規(guī)定，創(chuàng)新型中小企業(yè)、專精特新中小企業(yè)和專精特新“小巨人”企業(yè)，如發(fā)生重大安全（含網(wǎng)絡(luò)安全、數(shù)據(jù)安全）等事故，直接取消優(yōu)質(zhì)中小企業(yè)梯度培育公告或認(rèn)定，且至少三年內(nèi)不得再次申報(bào)。

數(shù)字化浪潮勢(shì)不可擋，中小企業(yè)數(shù)字化安全防線亟須建立。

中小企業(yè)快速數(shù)字化 引發(fā)安全新挑戰(zhàn)

近日，中國(guó)中小企業(yè)協(xié)會(huì)聯(lián)合360天樞智庫發(fā)布《中小微企業(yè)數(shù)字安全報(bào)告（2022年）公開意見征集版》（以下簡(jiǎn)稱“報(bào)告”)。報(bào)告顯示，新冠肺炎疫情初期，利用數(shù)字技術(shù)的企業(yè)比例為31%，疫情暴發(fā)后7至12個(gè)月內(nèi)，這一數(shù)據(jù)便上升到44%，但與此同時(shí)也帶來了全新的數(shù)字安全挑戰(zhàn)。

報(bào)告顯示，我國(guó)有超過95.3%的中小企業(yè)面臨非常嚴(yán)峻的數(shù)字安全威脅。去年，針對(duì)我國(guó)中小微企業(yè)最具破壞性的數(shù)字攻擊威脅分別是惡意軟件入侵（68%）、勒索攻擊（65.3%）、系統(tǒng)漏洞（64%）和網(wǎng)絡(luò)釣魚（42.7%）。此外，黑客組織正在把攻擊目標(biāo)從大企業(yè)轉(zhuǎn)向防御能力更弱的中小企業(yè)。2021年，81.6%的勒索軟件攻擊針對(duì)的是員工人數(shù)少于1000人的中小企業(yè)，試圖勒索那些能夠支付贖金且規(guī)模又足夠小的公司，這樣可以降低執(zhí)法機(jī)構(gòu)的關(guān)注。

“從造成中小企業(yè)數(shù)字化安全風(fēng)險(xiǎn)持續(xù)提升的主要原因來看，一是多數(shù)中小企業(yè)尚未充分認(rèn)識(shí)到數(shù)字安全帶來的嚴(yán)重影響；二是普遍缺乏應(yīng)對(duì)數(shù)字安全風(fēng)險(xiǎn)的能力。此外，由于中小企業(yè)普遍擁有較強(qiáng)創(chuàng)新能力，往往是大企業(yè)供應(yīng)鏈正常運(yùn)轉(zhuǎn)關(guān)鍵環(huán)節(jié)，也是政府多層供應(yīng)鏈中重要組成部分。但因其自身安全基礎(chǔ)薄弱，攻擊者往往利用中小微企業(yè)間接對(duì)更重要的供應(yīng)鏈目標(biāo)進(jìn)行攻擊。”全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎表示，“筑牢國(guó)家數(shù)字安全的整體屏障，中小企業(yè)數(shù)字安全一個(gè)都不能少。”

構(gòu)建社會(huì)化大合作 讓中小企業(yè)數(shù)字安全不掉隊(duì)

顯然，中小企業(yè)正在面對(duì)高級(jí)別、復(fù)雜的網(wǎng)絡(luò)攻擊。“數(shù)字安全對(duì)中小企業(yè)而言，既是發(fā)展問題，更是生存問題。中小企業(yè)生產(chǎn)鏈、供應(yīng)鏈單一，一旦遭遇數(shù)字安全攻擊，極有可能導(dǎo)致業(yè)務(wù)停擺甚至使企業(yè)破產(chǎn)。”中國(guó)中小企業(yè)協(xié)會(huì)會(huì)長(zhǎng)李子彬表示，“應(yīng)盡快建立安全引領(lǐng)發(fā)展的共識(shí)，同時(shí)發(fā)揮產(chǎn)業(yè)鏈上下游企業(yè)的帶動(dòng)作用，最重要的是做好對(duì)中小企業(yè)數(shù)字安全服務(wù)供給。”

周鴻祎也提出，建議出臺(tái)專項(xiàng)政策，明確中小企業(yè)應(yīng)具備的數(shù)字安全能力要求。“一方面把數(shù)字安全能力建設(shè)納入中小企業(yè)發(fā)展規(guī)劃，引導(dǎo)中小微企業(yè)加強(qiáng)數(shù)字安全能力建設(shè)；另一方面，有關(guān)政府部門、大型企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施在采購(gòu)政策中明確對(duì)供應(yīng)鏈中的中小企業(yè)的數(shù)字安全能力要求，在采購(gòu)中小企業(yè)數(shù)字化產(chǎn)品時(shí)，以能力為導(dǎo)向進(jìn)行數(shù)字安全評(píng)估，從源頭夯實(shí)供應(yīng)鏈安全的底座。”

而中小企業(yè)受限于資金、技術(shù)、人才等短板，通過自身努力提升數(shù)字安全能力并不容易。“可更多鼓勵(lì)數(shù)字安全龍頭企業(yè)幫助廣大中小企業(yè)克服資金、技術(shù)、人才的限制，為中小企業(yè)提供價(jià)廉、優(yōu)質(zhì)、全方位的數(shù)字安全管理服務(wù)。”李子彬建議說。

周鴻祎也表示，可借鑒免費(fèi)殺毒的模式，鼓勵(lì)大型安全企業(yè)提供中小企業(yè)的輕量化免費(fèi)安全服務(wù)，讓中小企業(yè)數(shù)字安全不掉隊(duì)。“建議相關(guān)部門以政策鼓勵(lì)、提供服務(wù)補(bǔ)貼、稅收減免等方式，鼓勵(lì)大型企業(yè)為中小微企業(yè)提供免費(fèi)或低成本的數(shù)字安全SaaS服務(wù)和相關(guān)產(chǎn)品，包括提供終端、網(wǎng)絡(luò)、軟件、數(shù)據(jù)、資產(chǎn)等全方位安全防護(hù)與管理服務(wù)，降低中小微企業(yè)享受數(shù)字安全服務(wù)的成本與門檻，為中小微企業(yè)向‘專精特新’數(shù)字化發(fā)展提供安全保障。”周鴻祎說。