中小微企業是國家經濟的“毛細血管”,既是稅收和就業的“半壁江山”,也是產業供應鏈體系的重要一環。在產業數字化轉型進程中,大量中小微企業積極擁抱數字技術,通過數字化轉型提高產品競爭力和運營效率。“但是,中小微企業數字安全得不到足夠重視,普遍缺乏安全能力,可能成為數字安全屏障的短板。”全國政協委員、360集團創始人周鴻祎表示。
中小微企業數字安全基礎薄弱,已成為國家數字安全的缺口。周鴻祎表示,在萬物互聯時代,中小微企業是供應鏈攻擊的跳板,極有可能成為國家數字安全的缺口。網絡戰是整體戰,不區分大中小微企業,中小微企業往往是關鍵基礎設施和大型企業供應鏈中的一環。如果在數字化的同時,沒有補齊安全短板,黑客組織就能以中小微企業為跳板,針對大型企業、政府和關鍵信息基礎設施發起供應鏈攻擊,造成重大安全事件。勒索攻擊、數據泄露等安全風險給中小微企業正常經營活動帶來極大威脅。中小微企業由于缺乏網絡安全防御措施、網絡安全設備和專業人才,一旦被黑客組織直接攻擊或所使用的軟件供應商被攻擊,就有業務停擺的風險。
在周鴻祎來看,造成中小微企業數字安全能力不足的原因包括三方面:一是重視不足,很多人認為中小微企業不是網絡攻擊的主要對象,從而忽視中小微企業的安全能力建設;二是投入不足,中小微企業更愿意把資金、人力投在數字化上,在數字安全方面投入甚少甚至零投入;三是供給不足,市場上的安全產品和服務多數是針對大型客戶的,專業門檻高,中小微企業面臨不會用、沒人用的問題。
為此,周鴻祎建議提高中小微企業數字安全能力,需要為中小微企業提供專門的安全產品和服務,做到“數字安全一個都不能少”,筑牢國家數字安全的整體屏障。
一是建議出臺專項政策,明確中小微企業應具備的數字安全能力要求。一方面,把數字安全能力建設納入中小微企業發展規劃,引導中小微企業加強數字安全能力建設;另一方面,有關政府部門、大型企業及關鍵基礎設施在采購政策中明確對供應鏈中的中小微企業的數字安全能力要求,在采購中小微企業的數字化產品時,以能力為導向進行數字安全評估,從源頭夯實供應鏈安全的底座。二是借鑒免費殺毒的模式,鼓勵大型安全企業為中小微企業提供輕量化的免費安全服務,讓中小微企業數字安全不掉隊。建議相關部門以政策鼓勵、提供服務補貼、稅收減免等方式,鼓勵大型企業為中小微企業提供免費或低成本的數字安全SaaS服務和相關產品,包括提供終端、網絡、軟件、數據、資產等全方位安全防護與管理服務,降低中小微企業享受數字安全服務的成本與門檻,為中小微企業向“專精特新”數字化發展提供安全保障。(宗合)
