中小微企业是产业供应链体系的重要一环。在数字经济快速发展的背景下,如何帮助中小微企业提升安全应用数字技术的能力?在近日举办的2022全球数字经济大会数字安全峰会(ISC 2022)上,中国中小企业协会、中国工业互联网研究院、360天枢智库等单位共同发布了《2022中小微企业数字安全报告》(简称《报告》),对中小微企业的安全现状、安全投入、数字安全发展指数等进行了深入分析,并结合业务场景为如何护航中小微企业实现安全数字化转型提出建议。
《报告》显示,随着中国经济快速发展,中小微企业总量规模不断扩大,成为经济和社会活动的主要群体。一方面,产业链分工的细化重塑了大企业与中小微企业关系,中小微企业在细分市场和产业链上下游关键环节发挥着越来越重要的协作配套和联合攻关作用;另一方面,人工智能(AI)、区块链、云计算、大数据、物联网、边缘计算、5G等数字化技术自身又拥有开放性、分布式、灵活性以及可对接性等特点。这意味着,中小微企业在产业数字化和数字产业化的过程中,尤其需要平衡好细分产业隔离性与数字技术集中性之间的关系。在这一过程中,网络钓鱼、恶意软件、密码强度弱、系统和软件的漏洞威胁等,是中小微企业面临的重要难题。
中国中小企业协会会长李子彬认为,生存压力大、生命周期短、技术创新少,一直是中小微企业发展过程中的痛点难点。对此,不少中小微企业迫切希望通过数字化转型来提升生产效率和提高产品质量。然而,中小微企业在享受数字化赋能的同时,也面临着巨大的数字安全挑战。“近期调研显示,近半数中小微企业去年遭受过网络攻击,超九成企业遭受攻击后无法完全解决问题。”李子彬说,在数字化转型过程中,要鼓励中小微企业把数字安全能力建设纳入规划。
在中国国际经济交流中心副理事长王一鸣看来,以互联网、大数据、云计算、人工智能为标志的新科技革命推动数字经济迅猛发展,不断拓展网络安全新边界、衍生网络安全新需求。“要加强网络安全基础设施建设,提升网络安全动态感知、威胁发现、应急指挥、协同处置和攻击溯源能力。加强电信、金融、交通等重点行业关键信息基础设施网络安全防护能力,开展常态化安全风险评估。强化针对新技术、新应用的网络安全管理,为新产业新业态新模式发展营造安全环境。”王一鸣说。
针对如何提高中小微企业的数字安全能力这一问题,《报告》提出了多项建议。在安全能力建设方面,《报告》建议中小微企业开展以能力为导向的数字安全评估,有关政府部门与大型企业可针对中小微企业数字安全能力给出加分机制或优惠政策,助力夯实整个供应链安全的底座。在降低数字安全成本方面,《报告》呼吁为中小微企业提供低成本乃至免费的数字安全服务,助其发现存在的数字安全漏洞,进而驱动中小微企业主动完善和提升企业数字安全体系。在资源优化配置方面,《报告》认为中小微企业的数字安全建设要避免蜂拥而上,将有限的资源投入到最迫切的领域,再逐步分期分批开展数字安全体系建设。
“当前,大型企业的数字化转型已经走上了快车道,在充足的资金、技术、人才支持下,各类企业级软件和云服务让企业生产力大幅提升,实现了降本增效和高质量发展。但是,传统安全方案的‘大、重、全’等特点无法满足中小微企业‘小、精、灵’的数字化需求。中小微企业需要更灵活、更实用、更及时、更简单、更轻便的数字安全解决方案。”360集团创始人周鸿祎说,360企业安全云平台已经成功在园区、供应链、制造业、零售、教育行业落地实践,为中小微企业提供了一种“拎包入住”式安全云服务,正在给千千万万中小微企业用户赋能。期待各方共同努力建立一种帮扶中小微企业构建数字安全能力的机制,为数字经济发展贡献力量。