【專家訪談】
當前,隨著網絡信息技術迅速發展和廣泛應用,企業數字化轉型成為重要趨勢。其中,如何提升數字安全、保護數字資產,備受企業關注。在數字化轉型和數據保護中,我國中小微企業還面臨較多短板。中小微企業面臨哪些數字安全挑戰?該如何應對?對此,本報記者專訪了工信部賽迪研究院研究員秦海林。
記者:在數字化轉型進程中,中小微企業可能會面臨哪些數字安全問題?
秦海林:數字經濟時代,數字安全是護航數字經濟發展的重要屏障。所謂數字安全,在國際標準化組織(ISO)的定義是“為數據處理系統建立和采用的技術和管理的安全保護,保護數字硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露”。與此前“數據安全”概念相比,如果說數據安全涵蓋數據流轉全生命周期的安全,那么數字安全則服務于數字化轉型,既包括網絡信息安全,也包括數據安全。
中小微企業是我國數字化轉型的重要主體,我國中小微企業數量占我國企業數量的90%以上,貢獻稅收超過50%。從整體看,企業面臨的數字安全問題既包括由于業務發展而帶來的業務安全問題,也包括數字化轉型過程中,從數據的采集到銷毀全流程管理過程中的數據安全問題。中小微企業在數字化轉型中,一方面要面臨企業“上云”帶來的外部環境風險,以及數字化升級后部門管理方法陳舊、對數字化理解不深、思想意識薄弱帶來的內部管理風險,另一方面要面臨著惡意軟件入侵、勒索病毒攻擊、數據泄露、郵件或者釣魚網站等軟硬件,以及數據篡改和泄露帶來的技術風險。伴隨著云計算等技術的不斷發展,數字化轉型加速推進,中小企業的數字安全風險將不斷增加,特別是數據泄露等風險問題將更加突出。
記者:面對數字安全挑戰,中小微企業與大型企業相比存在哪些不足?
秦海林:中小微企業在數字安全方面的風險重點源于以下幾個問題:
一是安全意識薄弱,重視程度不夠。我國中小微企業信息化水平低,在數字化轉型之前基本上尚未打通內外網,特別是中小制造企業普遍認為制造環節風險相對較小,因此對數據安全的防范意識不強。由于中小微企業信息化投入較低,大部分企業采用云安全形式,打通內外網后安全風險增加。此外,數字安全本身就是中小微企業數字化轉型的重要部分。因此,加強對該工作的重視程度勢在必行。
二是在數字安全方面,中小微企業資金投入、建設基礎和后期運營管理都存在較大不足。由于安全的特殊性,大部分中小微企業認為安全是一種滯后性、補償性支出。一些中小微企業在數字安全方面的預留資金和投入依然較少,甚至很多企業投入為零,大部分投入不超過10萬元。此前發布、實施的《信息安全技術 網絡安全等級保護基本要求》,通過法律法規對行業企業提出安全合規性要求。但是由于中小微企業信息化投入不夠,信息化基礎設施建設水平比較低,數據資產混亂、系統漏洞多等問題較為突出,相比大企業而言,中小企業實施效果較差。
三是數字化轉型不是一次性投入,數字安全也不是一次性投入,需要長期運營維護。大部分中小微企業沒有專業運維人員,后期運營維護問題較大。
記者:如何提高中小微企業的數字安全能力?
秦海林:提升中小微企業的數字安全能力要做好以下兩方面工作:從意識端來看,加強中小微企業對數字安全的重視程度,通過增加安全專業培訓,讓企業從認知上清楚,在數字經濟時代,未來數字安全問題會不斷增加,風險會不斷加大,要做好數字安全防范工作。要結合數據安全法等政策,提升中小微企業對數字安全的防范意識。
從技術端來看,中小微企業不同于大企業,在數字化轉型中,面臨的數字安全問題主要是以合規和滿足安全的基本要求為主,因此結合不同中小微企業的特點和目前“云”的布局和發展,研發出輕量化、低價格平臺型產品是破題關鍵。從安全運維方面,要結合中小微企業安全運維人員缺乏甚至缺失的問題,提出云服務的服務模式。