中小微企业如何应对数字安全挑战

  【专家访谈】 

  当前，随着网络信息技术迅速发展和广泛应用，企业数字化转型成为重要趋势。其中，如何提升数字安全、保护数字资产，备受企业关注。在数字化转型和数据保护中，我国中小微企业还面临较多短板。中小微企业面临哪些数字安全挑战？该如何应对？对此，本报记者专访了工信部赛迪研究院研究员秦海林。

  记者：在数字化转型进程中，中小微企业可能会面临哪些数字安全问题？

  秦海林：数字经济时代，数字安全是护航数字经济发展的重要屏障。所谓数字安全，在国际标准化组织（ISO）的定义是“为数据处理系统建立和采用的技术和管理的安全保护，保护数字硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。与此前“数据安全”概念相比，如果说数据安全涵盖数据流转全生命周期的安全，那么数字安全则服务于数字化转型，既包括网络信息安全，也包括数据安全。

  中小微企业是我国数字化转型的重要主体，我国中小微企业数量占我国企业数量的90%以上，贡献税收超过50%。从整体看，企业面临的数字安全问题既包括由于业务发展而带来的业务安全问题，也包括数字化转型过程中，从数据的采集到销毁全流程管理过程中的数据安全问题。中小微企业在数字化转型中，一方面要面临企业“上云”带来的外部环境风险，以及数字化升级后部门管理方法陈旧、对数字化理解不深、思想意识薄弱带来的内部管理风险，另一方面要面临着恶意软件入侵、勒索病毒攻击、数据泄露、邮件或者钓鱼网站等软硬件，以及数据篡改和泄露带来的技术风险。伴随着云计算等技术的不断发展，数字化转型加速推进，中小企业的数字安全风险将不断增加，特别是数据泄露等风险问题将更加突出。

  记者：面对数字安全挑战，中小微企业与大型企业相比存在哪些不足？

  秦海林：中小微企业在数字安全方面的风险重点源于以下几个问题：

  一是安全意识薄弱，重视程度不够。我国中小微企业信息化水平低，在数字化转型之前基本上尚未打通内外网，特别是中小制造企业普遍认为制造环节风险相对较小，因此对数据安全的防范意识不强。由于中小微企业信息化投入较低，大部分企业采用云安全形式，打通内外网后安全风险增加。此外，数字安全本身就是中小微企业数字化转型的重要部分。因此，加强对该工作的重视程度势在必行。

  二是在数字安全方面，中小微企业资金投入、建设基础和后期运营管理都存在较大不足。由于安全的特殊性，大部分中小微企业认为安全是一种滞后性、补偿性支出。一些中小微企业在数字安全方面的预留资金和投入依然较少，甚至很多企业投入为零，大部分投入不超过10万元。此前发布、实施的《信息安全技术 网络安全等级保护基本要求》，通过法律法规对行业企业提出安全合规性要求。但是由于中小微企业信息化投入不够，信息化基础设施建设水平比较低，数据资产混乱、系统漏洞多等问题较为突出，相比大企业而言，中小企业实施效果较差。

  三是数字化转型不是一次性投入，数字安全也不是一次性投入，需要长期运营维护。大部分中小微企业没有专业运维人员，后期运营维护问题较大。

  记者：如何提高中小微企业的数字安全能力？

  秦海林：提升中小微企业的数字安全能力要做好以下两方面工作：从意识端来看，加强中小微企业对数字安全的重视程度，通过增加安全专业培训，让企业从认知上清楚，在数字经济时代，未来数字安全问题会不断增加，风险会不断加大，要做好数字安全防范工作。要结合数据安全法等政策，提升中小微企业对数字安全的防范意识。

  从技术端来看，中小微企业不同于大企业，在数字化转型中，面临的数字安全问题主要是以合规和满足安全的基本要求为主，因此结合不同中小微企业的特点和目前“云”的布局和发展，研发出轻量化、低价格平台型产品是破题关键。从安全运维方面，要结合中小微企业安全运维人员缺乏甚至缺失的问题，提出云服务的服务模式。

  （本报记者 姚亚奇）