两会简讯|中小微企业数字安全

“在产业数字化转型的进程中，大量中小微企业积极拥抱数字技术，通过数字化转型提高产品竞争力和运营效率。但是，中小微企业数字安全得不到足够重视，普遍缺乏安全能力，可能成为数字安全屏障的短板。”在 2022 年全国两会上，全国政协委员、360集团创始人周鸿祎提出，在万物互联时代，中小微企业是供应链攻击的“跳板”，极有可能成为国家数字安全的缺口。

周鸿祎说，中小微企业是国家经济的“毛细血管”，既是税收和就业的“半壁江山”，也是产业供应链体系的重要一环。然而，中小微企业数字安全基础薄弱、重视不足，如果在数字化的同时没有补足安全短板，黑客组织就能以中小微企业为跳板，针对大型企业、政府和关键信息基础设施发起供应链攻击，造成重大安全事件。

温州一家超市今年年初就受到勒索病毒攻击——黑客向其索要0.042枚比特币（总价值约12000元）作为赎金，且支付赎金后黑客并未恢复超市数据，严重影响正常运转。

“勒索攻击、数据泄露等安全风险对中小微企业正常经营活动带来极大威胁。”周鸿祎介绍说，造成中小微企业数字安全能力不足的原因包括三方面：一是重视不足，很多人认为中小微企业不是网络攻击的主要对象，从而忽视中小微企业的安全能力建设；二是投入不足，中小微企业更愿意把资金、人力投在数字化上，在数字安全方面却投入甚少甚至零投入；三是供给不足，市场上的安全产品和服务多数是针对大型客户，专业性门槛高，中小微企业面临不会用、没人用的问题。

针对上述问题，周鸿祎提出，要提高中小微企业数字安全能力，在提高重视的同时，需要针对中小微企业提供专门的安全产品和服务，做到“数字安全一个都不能少”。

他建议，政府要出台专项政策，明确中小微企业应具备的数字安全能力要求。一方面，把数字安全能力建设纳入中小微企业发展规划，引导中小微企业提高数字安全能力建设；另一方面，有关政府部门、大型企业及关键基础设施在采购政策中明确对供应链中小微企业的数字安全能力要求，在采购中小微企业的数字化产品时，以能力为导向进行数字安全评估，从源头上夯实供应链安全的底座。

此外，周鸿祎提出，可借鉴免费杀毒的模式，鼓励大型安全企业提供中小微企业的轻量化免费安全服务，让中小微企业数字安全不掉队。