“中小微企业往往是关键基础设施和大型企业供应链中的一环,如果在数字化的同时,没有补足安全短板,黑客组织就能以此为跳板,针对大型企业、政府和关键信息基础设施发起供应链攻击,造成重大安全事件。”3月4日,全国政协十三届五次会议在京开幕,全国政协委员、360创始人周鸿祎表示,中小微企业数字安全能力的构建非常重要,他为此提交了《关于鼓励帮扶中小微企业构建数字安全能力的建议》,助力中小微企业从源头上夯实供应链安全的底座,倡导“数字安全一个都不能少”的理念。
中小微企业数字安全基础薄弱易成为国家数字安全的缺口
今年年初,温州一家超市就受到勒索病毒攻击,黑客向其索要0.042枚比特币(总价值约12000元)作为赎金,且支付赎金后黑客并未恢复超市数据,严重影响正常运转。
周鸿祎委员认为,该事件提醒我们,一旦中小微企业被黑客组织直接攻击或所使用的软件供应商被攻击,就有导致业务停摆的风险。
作为国家经济的“毛细血管”,中小微企业既是税收和就业的“半壁江山”,也是产业供应链体系的重要一环。在产业数字化转型的进程中,大量中小微企业积极拥抱数字技术,通过数字化转型提高产品竞争力和运营效率。
“但很多中小微企业主认为自己不是网络攻击的主要对象,从而忽视安全能力建设。”周鸿祎认为,重视不足、投入不足、供给不足,是中小微企业数字安全基础薄弱的重要原因。从实际情况来看,中小微企业更愿意把资金、人力投在数字化上,在数字安全方面却投入甚少甚至零投入。此外,市场上的安全产品和服务多数是针对大型客户,专业性门槛高,中小微企业往往还面临不会用、没人用的问题。
“数字安全一个都不能少”建议推出轻量化免费安全服务
周鸿祎认为,筑牢国家数字安全的整体屏障,做到“数字安全一个都不能少”,就需要针对中小微企业提供专门的安全产品和服务,提高其数字安全能力。
对此,周鸿祎建议国家出台专项政策,明确中小微企业应具备的数字安全能力要求。他表示,一方面,希望国家把数字安全能力建设纳入中小微企业数字化发展规划,引导中小微企业提高数字安全能力建设;另一方面,建议有关政府部门、大型企业及关键基础设施在采购政策中明确对供应链中小微企业的数字安全能力要求,在采购中小微企业的数字化产品时,以能力为导向进行数字安全评估,从源头上夯实供应链安全的底座。
此外,他还建议相关部门借鉴免费杀毒的模式,鼓励大型安全企业为中小微企业提供轻量化免费安全服务,让中小微企业数字安全不掉队。“希望相关部门以政策鼓励、提供服务补贴、税收减免等方式,鼓励大型企业为中小微企业提供免费或低成本的数字安全SaaS服务和相关产品,包括提供终端、网络、软件、数据、资产等全方位安全防护与管理服务,降低中小微企业享受数字安全服务的成本与门槛,为中小微企业向‘专精特新’数字化发展提供安全保障。”