自新冠肺炎疫情暴發以來，一大批中小微企業積極擁抱數字技術，通過數字化轉型提高產品競爭力和運營效率尋求數字化轉型之路。但由于普遍缺乏數字安全能力，多數中小企業在數字化轉型之中面臨“裸奔”風險。

近日，工業和信息化部在印發《優質中小企業梯度培育管理暫行辦法》中也明確規定，創新型中小企業、專精特新中小企業和專精特新“小巨人”企業，如發生重大安全（含網絡安全、數據安全）等事故，直接取消優質中小企業梯度培育公告或認定，且至少三年內不得再次申報。

數字化浪潮勢不可擋，中小企業數字化安全防線亟須建立。

中小企業快速數字化 引發安全新挑戰

近日，中國中小企業協會聯合360天樞智庫發布《中小微企業數字安全報告（2022年）公開意見征集版》（以下簡稱“報告”)。報告顯示，新冠肺炎疫情初期，利用數字技術的企業比例為31%，疫情暴發后7至12個月內，這一數據便上升到44%，但與此同時也帶來了全新的數字安全挑戰。

報告顯示，我國有超過95.3%的中小企業面臨非常嚴峻的數字安全威脅。去年，針對我國中小微企業最具破壞性的數字攻擊威脅分別是惡意軟件入侵（68%）、勒索攻擊（65.3%）、系統漏洞（64%）和網絡釣魚（42.7%）。此外，黑客組織正在把攻擊目標從大企業轉向防御能力更弱的中小企業。2021年，81.6%的勒索軟件攻擊針對的是員工人數少于1000人的中小企業，試圖勒索那些能夠支付贖金且規模又足夠小的公司，這樣可以降低執法機構的關注。

“從造成中小企業數字化安全風險持續提升的主要原因來看，一是多數中小企業尚未充分認識到數字安全帶來的嚴重影響；二是普遍缺乏應對數字安全風險的能力。此外，由于中小企業普遍擁有較強創新能力，往往是大企業供應鏈正常運轉關鍵環節，也是政府多層供應鏈中重要組成部分。但因其自身安全基礎薄弱，攻擊者往往利用中小微企業間接對更重要的供應鏈目標進行攻擊。”全國政協委員、360集團創始人周鴻祎表示，“筑牢國家數字安全的整體屏障，中小企業數字安全一個都不能少。”

構建社會化大合作 讓中小企業數字安全不掉隊

顯然，中小企業正在面對高級別、復雜的網絡攻擊。“數字安全對中小企業而言，既是發展問題，更是生存問題。中小企業生產鏈、供應鏈單一，一旦遭遇數字安全攻擊，極有可能導致業務停擺甚至使企業破產。”中國中小企業協會會長李子彬表示，“應盡快建立安全引領發展的共識，同時發揮產業鏈上下游企業的帶動作用，最重要的是做好對中小企業數字安全服務供給。”

周鴻祎也提出，建議出臺專項政策，明確中小企業應具備的數字安全能力要求。“一方面把數字安全能力建設納入中小企業發展規劃，引導中小微企業加強數字安全能力建設；另一方面，有關政府部門、大型企業及關鍵基礎設施在采購政策中明確對供應鏈中的中小企業的數字安全能力要求，在采購中小企業數字化產品時，以能力為導向進行數字安全評估，從源頭夯實供應鏈安全的底座。”

而中小企業受限于資金、技術、人才等短板，通過自身努力提升數字安全能力并不容易。“可更多鼓勵數字安全龍頭企業幫助廣大中小企業克服資金、技術、人才的限制，為中小企業提供價廉、優質、全方位的數字安全管理服務。”李子彬建議說。

周鴻祎也表示，可借鑒免費殺毒的模式，鼓勵大型安全企業提供中小企業的輕量化免費安全服務，讓中小企業數字安全不掉隊。“建議相關部門以政策鼓勵、提供服務補貼、稅收減免等方式，鼓勵大型企業為中小微企業提供免費或低成本的數字安全SaaS服務和相關產品，包括提供終端、網絡、軟件、數據、資產等全方位安全防護與管理服務，降低中小微企業享受數字安全服務的成本與門檻，為中小微企業向‘專精特新’數字化發展提供安全保障。”周鴻祎說。