自新冠肺炎疫情暴发以来，一大批中小微企业积极拥抱数字技术，通过数字化转型提高产品竞争力和运营效率寻求数字化转型之路。但由于普遍缺乏数字安全能力，多数中小企业在数字化转型之中面临“裸奔”风险。

近日，工业和信息化部在印发《优质中小企业梯度培育管理暂行办法》中也明确规定，创新型中小企业、专精特新中小企业和专精特新“小巨人”企业，如发生重大安全（含网络安全、数据安全）等事故，直接取消优质中小企业梯度培育公告或认定，且至少三年内不得再次申报。

数字化浪潮势不可挡，中小企业数字化安全防线亟须建立。

中小企业快速数字化 引发安全新挑战

近日，中国中小企业协会联合360天枢智库发布《中小微企业数字安全报告（2022年）公开意见征集版》（以下简称“报告”)。报告显示，新冠肺炎疫情初期，利用数字技术的企业比例为31%，疫情暴发后7至12个月内，这一数据便上升到44%，但与此同时也带来了全新的数字安全挑战。

报告显示，我国有超过95.3%的中小企业面临非常严峻的数字安全威胁。去年，针对我国中小微企业最具破坏性的数字攻击威胁分别是恶意软件入侵（68%）、勒索攻击（65.3%）、系统漏洞（64%）和网络钓鱼（42.7%）。此外，黑客组织正在把攻击目标从大企业转向防御能力更弱的中小企业。2021年，81.6%的勒索软件攻击针对的是员工人数少于1000人的中小企业，试图勒索那些能够支付赎金且规模又足够小的公司，这样可以降低执法机构的关注。

“从造成中小企业数字化安全风险持续提升的主要原因来看，一是多数中小企业尚未充分认识到数字安全带来的严重影响；二是普遍缺乏应对数字安全风险的能力。此外，由于中小企业普遍拥有较强创新能力，往往是大企业供应链正常运转关键环节，也是政府多层供应链中重要组成部分。但因其自身安全基础薄弱，攻击者往往利用中小微企业间接对更重要的供应链目标进行攻击。”全国政协委员、360集团创始人周鸿祎表示，“筑牢国家数字安全的整体屏障，中小企业数字安全一个都不能少。”

构建社会化大合作 让中小企业数字安全不掉队

显然，中小企业正在面对高级别、复杂的网络攻击。“数字安全对中小企业而言，既是发展问题，更是生存问题。中小企业生产链、供应链单一，一旦遭遇数字安全攻击，极有可能导致业务停摆甚至使企业破产。”中国中小企业协会会长李子彬表示，“应尽快建立安全引领发展的共识，同时发挥产业链上下游企业的带动作用，最重要的是做好对中小企业数字安全服务供给。”

周鸿祎也提出，建议出台专项政策，明确中小企业应具备的数字安全能力要求。“一方面把数字安全能力建设纳入中小企业发展规划，引导中小微企业加强数字安全能力建设；另一方面，有关政府部门、大型企业及关键基础设施在采购政策中明确对供应链中的中小企业的数字安全能力要求，在采购中小企业数字化产品时，以能力为导向进行数字安全评估，从源头夯实供应链安全的底座。”

而中小企业受限于资金、技术、人才等短板，通过自身努力提升数字安全能力并不容易。“可更多鼓励数字安全龙头企业帮助广大中小企业克服资金、技术、人才的限制，为中小企业提供价廉、优质、全方位的数字安全管理服务。”李子彬建议说。

周鸿祎也表示，可借鉴免费杀毒的模式，鼓励大型安全企业提供中小企业的轻量化免费安全服务，让中小企业数字安全不掉队。“建议相关部门以政策鼓励、提供服务补贴、税收减免等方式，鼓励大型企业为中小微企业提供免费或低成本的数字安全SaaS服务和相关产品，包括提供终端、网络、软件、数据、资产等全方位安全防护与管理服务，降低中小微企业享受数字安全服务的成本与门槛，为中小微企业向‘专精特新’数字化发展提供安全保障。”周鸿祎说。