中小微企業(yè)如何應(yīng)對(duì)數(shù)字安全挑戰(zhàn)
【專家訪談】
中小微企業(yè)如何應(yīng)對(duì)數(shù)字安全挑戰(zhàn)
——訪工信部賽迪研究院研究員秦海林
光明日?qǐng)?bào)記者 姚亞奇
當(dāng)前,隨著網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展和廣泛應(yīng)用,企業(yè)數(shù)字化轉(zhuǎn)型成為重要趨勢(shì)。其中,如何提升數(shù)字安全、保護(hù)數(shù)字資產(chǎn),備受企業(yè)關(guān)注。在數(shù)字化轉(zhuǎn)型和數(shù)據(jù)保護(hù)中,我國(guó)中小微企業(yè)還面臨較多短板。中小微企業(yè)面臨哪些數(shù)字安全挑戰(zhàn)?該如何應(yīng)對(duì)?對(duì)此,光明日?qǐng)?bào)記者專訪了工信部賽迪研究院研究員秦海林。
記者:在數(shù)字化轉(zhuǎn)型進(jìn)程中,中小微企業(yè)可能會(huì)面臨哪些數(shù)字安全問(wèn)題?
秦海林:數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)字安全是護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展的重要屏障。所謂數(shù)字安全,在國(guó)際標(biāo)準(zhǔn)化組織(ISO)的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)數(shù)字硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露”。與此前“數(shù)據(jù)安全”概念相比,如果說(shuō)數(shù)據(jù)安全涵蓋數(shù)據(jù)流轉(zhuǎn)全生命周期的安全,那么數(shù)字安全則服務(wù)于數(shù)字化轉(zhuǎn)型,既包括網(wǎng)絡(luò)信息安全,也包括數(shù)據(jù)安全。
中小微企業(yè)是我國(guó)數(shù)字化轉(zhuǎn)型的重要主體,我國(guó)中小微企業(yè)數(shù)量占我國(guó)企業(yè)數(shù)量的90%以上,貢獻(xiàn)稅收超過(guò)50%。從整體看,企業(yè)面臨的數(shù)字安全問(wèn)題既包括由于業(yè)務(wù)發(fā)展而帶來(lái)的業(yè)務(wù)安全問(wèn)題,也包括數(shù)字化轉(zhuǎn)型過(guò)程中,從數(shù)據(jù)的采集到銷毀全流程管理過(guò)程中的數(shù)據(jù)安全問(wèn)題。中小微企業(yè)在數(shù)字化轉(zhuǎn)型中,一方面要面臨企業(yè)“上云”帶來(lái)的外部環(huán)境風(fēng)險(xiǎn),以及數(shù)字化升級(jí)后部門管理方法陳舊、對(duì)數(shù)字化理解不深、思想意識(shí)薄弱帶來(lái)的內(nèi)部管理風(fēng)險(xiǎn),另一方面要面臨著惡意軟件入侵、勒索病毒攻擊、數(shù)據(jù)泄露、郵件或者釣魚網(wǎng)站等軟硬件,以及數(shù)據(jù)篡改和泄露帶來(lái)的技術(shù)風(fēng)險(xiǎn)。伴隨著云計(jì)算等技術(shù)的不斷發(fā)展,數(shù)字化轉(zhuǎn)型加速推進(jìn),中小企業(yè)的數(shù)字安全風(fēng)險(xiǎn)將不斷增加,特別是數(shù)據(jù)泄露等風(fēng)險(xiǎn)問(wèn)題將更加突出。
記者:面對(duì)數(shù)字安全挑戰(zhàn),中小微企業(yè)與大型企業(yè)相比存在哪些不足?
秦海林:中小微企業(yè)在數(shù)字安全方面的風(fēng)險(xiǎn)重點(diǎn)源于以下幾個(gè)問(wèn)題:
一是安全意識(shí)薄弱,重視程度不夠。我國(guó)中小微企業(yè)信息化水平低,在數(shù)字化轉(zhuǎn)型之前基本上尚未打通內(nèi)外網(wǎng),特別是中小制造企業(yè)普遍認(rèn)為制造環(huán)節(jié)風(fēng)險(xiǎn)相對(duì)較小,因此對(duì)數(shù)據(jù)安全的防范意識(shí)不強(qiáng)。由于中小微企業(yè)信息化投入較低,大部分企業(yè)采用云安全形式,打通內(nèi)外網(wǎng)后安全風(fēng)險(xiǎn)增加。此外,數(shù)字安全本身就是中小微企業(yè)數(shù)字化轉(zhuǎn)型的重要部分。因此,加強(qiáng)對(duì)該工作的重視程度勢(shì)在必行。
二是在數(shù)字安全方面,中小微企業(yè)資金投入、建設(shè)基礎(chǔ)和后期運(yùn)營(yíng)管理都存在較大不足。由于安全的特殊性,大部分中小微企業(yè)認(rèn)為安全是一種滯后性、補(bǔ)償性支出。一些中小微企業(yè)在數(shù)字安全方面的預(yù)留資金和投入依然較少,甚至很多企業(yè)投入為零,大部分投入不超過(guò)10萬(wàn)元。此前發(fā)布、實(shí)施的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,通過(guò)法律法規(guī)對(duì)行業(yè)企業(yè)提出安全合規(guī)性要求。但是由于中小微企業(yè)信息化投入不夠,信息化基礎(chǔ)設(shè)施建設(shè)水平比較低,數(shù)據(jù)資產(chǎn)混亂、系統(tǒng)漏洞多等問(wèn)題較為突出,相比大企業(yè)而言,中小企業(yè)實(shí)施效果較差。
三是數(shù)字化轉(zhuǎn)型不是一次性投入,數(shù)字安全也不是一次性投入,需要長(zhǎng)期運(yùn)營(yíng)維護(hù)。大部分中小微企業(yè)沒(méi)有專業(yè)運(yùn)維人員,后期運(yùn)營(yíng)維護(hù)問(wèn)題較大。
記者:如何提高中小微企業(yè)的數(shù)字安全能力?
秦海林:提升中小微企業(yè)的數(shù)字安全能力要做好以下兩方面工作:從意識(shí)端來(lái)看,加強(qiáng)中小微企業(yè)對(duì)數(shù)字安全的重視程度,通過(guò)增加安全專業(yè)培訓(xùn),讓企業(yè)從認(rèn)知上清楚,在數(shù)字經(jīng)濟(jì)時(shí)代,未來(lái)數(shù)字安全問(wèn)題會(huì)不斷增加,風(fēng)險(xiǎn)會(huì)不斷加大,要做好數(shù)字安全防范工作。要結(jié)合數(shù)據(jù)安全法等政策,提升中小微企業(yè)對(duì)數(shù)字安全的防范意識(shí)。
從技術(shù)端來(lái)看,中小微企業(yè)不同于大企業(yè),在數(shù)字化轉(zhuǎn)型中,面臨的數(shù)字安全問(wèn)題主要是以合規(guī)和滿足安全的基本要求為主,因此結(jié)合不同中小微企業(yè)的特點(diǎn)和目前“云”的布局和發(fā)展,研發(fā)出輕量化、低價(jià)格平臺(tái)型產(chǎn)品是破題關(guān)鍵。從安全運(yùn)維方面,要結(jié)合中小微企業(yè)安全運(yùn)維人員缺乏甚至缺失的問(wèn)題,提出云服務(wù)的服務(wù)模式。
版權(quán)聲明:凡注明“來(lái)源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來(lái)源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。
- 培養(yǎng)手藝人 何愁“守藝人”——甘肅職教課堂開(kāi)展非遺課程的啟示
- 古DNA技術(shù)的歷史與未來(lái)
- 以人為本惠民 持之以恒實(shí)踐
- 筑牢數(shù)字安全屏障
- 蔡奇主持會(huì)議學(xué)習(xí)《信訪工作條例》研究推進(jìn)農(nóng)業(yè)中關(guān)村建設(shè)等事項(xiàng)
- 陜西西咸新區(qū)能源金貿(mào)區(qū):持續(xù)擴(kuò)大“幸福半徑” 打造向往生活
- 有力推動(dòng)首都各項(xiàng)工作落地見(jiàn)效
- “讓病人長(zhǎng)期留下來(lái)”?醫(yī)院不可如此營(yíng)銷
- 14家醫(yī)療機(jī)構(gòu)服貿(mào)會(huì)展示疫情防控科技成果
- 北京全市打擊整治養(yǎng)老詐騙專項(xiàng)行動(dòng)推進(jìn)會(huì)召開(kāi)