【專(zhuān)家訪(fǎng)談】

　　中小微企業(yè)如何應對數字安全挑戰

　　——訪(fǎng)工信部賽迪研究院研究員秦海林

　　光明日報記者 姚亞奇

　　當前，隨著(zhù)網(wǎng)絡(luò )信息技術(shù)迅速發(fā)展和廣泛應用，企業(yè)數字化轉型成為重要趨勢。其中，如何提升數字安全、保護數字資產(chǎn)，備受企業(yè)關(guān)注。在數字化轉型和數據保護中，我國中小微企業(yè)還面臨較多短板。中小微企業(yè)面臨哪些數字安全挑戰？該如何應對？對此，光明日報記者專(zhuān)訪(fǎng)了工信部賽迪研究院研究員秦海林。

　　記者：在數字化轉型進(jìn)程中，中小微企業(yè)可能會(huì )面臨哪些數字安全問(wèn)題？

　　秦海林：數字經(jīng)濟時(shí)代，數字安全是護航數字經(jīng)濟發(fā)展的重要屏障。所謂數字安全，在國際標準化組織（ISO）的定義是“為數據處理系統建立和采用的技術(shù)和管理的安全保護，保護數字硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露”。與此前“數據安全”概念相比，如果說(shuō)數據安全涵蓋數據流轉全生命周期的安全，那么數字安全則服務(wù)于數字化轉型，既包括網(wǎng)絡(luò )信息安全，也包括數據安全。

　　中小微企業(yè)是我國數字化轉型的重要主體，我國中小微企業(yè)數量占我國企業(yè)數量的90%以上，貢獻稅收超過(guò)50%。從整體看，企業(yè)面臨的數字安全問(wèn)題既包括由于業(yè)務(wù)發(fā)展而帶來(lái)的業(yè)務(wù)安全問(wèn)題，也包括數字化轉型過(guò)程中，從數據的采集到銷(xiāo)毀全流程管理過(guò)程中的數據安全問(wèn)題。中小微企業(yè)在數字化轉型中，一方面要面臨企業(yè)“上云”帶來(lái)的外部環(huán)境風(fēng)險，以及數字化升級后部門(mén)管理方法陳舊、對數字化理解不深、思想意識薄弱帶來(lái)的內部管理風(fēng)險，另一方面要面臨著(zhù)惡意軟件入侵、勒索病毒攻擊、數據泄露、郵件或者釣魚(yú)網(wǎng)站等軟硬件，以及數據篡改和泄露帶來(lái)的技術(shù)風(fēng)險。伴隨著(zhù)云計算等技術(shù)的不斷發(fā)展，數字化轉型加速推進(jìn)，中小企業(yè)的數字安全風(fēng)險將不斷增加，特別是數據泄露等風(fēng)險問(wèn)題將更加突出。

　　記者：面對數字安全挑戰，中小微企業(yè)與大型企業(yè)相比存在哪些不足？

　　秦海林：中小微企業(yè)在數字安全方面的風(fēng)險重點(diǎn)源于以下幾個(gè)問(wèn)題：

　　一是安全意識薄弱，重視程度不夠。我國中小微企業(yè)信息化水平低，在數字化轉型之前基本上尚未打通內外網(wǎng)，特別是中小制造企業(yè)普遍認為制造環(huán)節風(fēng)險相對較小，因此對數據安全的防范意識不強。由于中小微企業(yè)信息化投入較低，大部分企業(yè)采用云安全形式，打通內外網(wǎng)后安全風(fēng)險增加。此外，數字安全本身就是中小微企業(yè)數字化轉型的重要部分。因此，加強對該工作的重視程度勢在必行。

　　二是在數字安全方面，中小微企業(yè)資金投入、建設基礎和后期運營(yíng)管理都存在較大不足。由于安全的特殊性，大部分中小微企業(yè)認為安全是一種滯后性、補償性支出。一些中小微企業(yè)在數字安全方面的預留資金和投入依然較少，甚至很多企業(yè)投入為零，大部分投入不超過(guò)10萬(wàn)元。此前發(fā)布、實(shí)施的《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》，通過(guò)法律法規對行業(yè)企業(yè)提出安全合規性要求。但是由于中小微企業(yè)信息化投入不夠，信息化基礎設施建設水平比較低，數據資產(chǎn)混亂、系統漏洞多等問(wèn)題較為突出，相比大企業(yè)而言，中小企業(yè)實(shí)施效果較差。

　　三是數字化轉型不是一次性投入，數字安全也不是一次性投入，需要長(cháng)期運營(yíng)維護。大部分中小微企業(yè)沒(méi)有專(zhuān)業(yè)運維人員，后期運營(yíng)維護問(wèn)題較大。

　　記者：如何提高中小微企業(yè)的數字安全能力？

　　秦海林：提升中小微企業(yè)的數字安全能力要做好以下兩方面工作：從意識端來(lái)看，加強中小微企業(yè)對數字安全的重視程度，通過(guò)增加安全專(zhuān)業(yè)培訓，讓企業(yè)從認知上清楚，在數字經(jīng)濟時(shí)代，未來(lái)數字安全問(wèn)題會(huì )不斷增加，風(fēng)險會(huì )不斷加大，要做好數字安全防范工作。要結合數據安全法等政策，提升中小微企業(yè)對數字安全的防范意識。

　　從技術(shù)端來(lái)看，中小微企業(yè)不同于大企業(yè)，在數字化轉型中，面臨的數字安全問(wèn)題主要是以合規和滿(mǎn)足安全的基本要求為主，因此結合不同中小微企業(yè)的特點(diǎn)和目前“云”的布局和發(fā)展，研發(fā)出輕量化、低價(jià)格平臺型產(chǎn)品是破題關(guān)鍵。從安全運維方面，要結合中小微企業(yè)安全運維人員缺乏甚至缺失的問(wèn)題，提出云服務(wù)的服務(wù)模式。