中小企業(yè)是實(shí)體經(jīng)濟的重要組成部分,也是產(chǎn)業(yè)數字化轉型的重點(diǎn)和難點(diǎn)。
當前,在加速推進(jìn)中小企業(yè)數字化轉型進(jìn)程中,平臺型公共服務(wù)由于具有共建共享、按需調用、共同運維等特點(diǎn),能夠整體降低中小企業(yè)的使用門(mén)檻和維護成本,成為推動(dòng)中小企業(yè)數字化轉型的有效手段之一。因此,發(fā)展數字化公共服務(wù)平臺已成為推動(dòng)中小企業(yè)數字化轉型的共識。
不過(guò),我們也要注意到,部分企業(yè)和部門(mén)對構建自主安全體系的重視仍顯不足,數字化風(fēng)險不容小覷。
在宏觀(guān)層面,中小企業(yè)數字化基礎設施和數據安全對國家戰略安全的影響不能忽視。
一方面,中小企業(yè)個(gè)體規?!安淮蟆?#xff0c;但其群體總量和涉及的經(jīng)濟領(lǐng)域“不小”。這個(gè)“不大不小”的經(jīng)濟體在數字化轉型后產(chǎn)生的海量數據蘊含大量信息。隨著(zhù)新一代數字技術(shù)的高速發(fā)展,“匯局部窺全局”已經(jīng)成為可能。例如,近期國外某知名廠(chǎng)商的設備解決方案部門(mén)啟用聊天機器人ChatGPT20多天,就出現了3起數據泄露事故,導致其工程數據、良品率/缺陷、內部會(huì )議內容等相關(guān)信息被上傳到ChatGPT服務(wù)器。
另一方面,中小企業(yè)是政府和關(guān)鍵信息基礎設施領(lǐng)域多層次供應鏈的重要組成部分,也是整個(gè)體系中網(wǎng)絡(luò )和數據安全防護能力最薄弱的環(huán)節。如果不重視中小企業(yè)數字化轉型及配套服務(wù)設施的自主安全體系建設,國家重要經(jīng)濟情報通過(guò)主動(dòng)或被動(dòng)的方式發(fā)生數據信息泄露被境外利用的風(fēng)險將大大加劇。
在微觀(guān)層面,數據泄露風(fēng)險仍然是中小企業(yè)在數字化轉型時(shí)的主要顧慮之一。
核心工藝、技術(shù)、數據是中小企業(yè)的商業(yè)命脈。根據相關(guān)調研,數據泄露可能造成超過(guò)1/4的中小企業(yè)破產(chǎn),數據安全已經(jīng)成為中小企業(yè)最關(guān)心的問(wèn)題。中小企業(yè)擔憂(yōu)數字服務(wù)商的安全防護水平不高、數據合規運營(yíng)機制不健全,導致數據安全存在隱患。如,財務(wù)運營(yíng)數據被盜、知識產(chǎn)權遭竊、用戶(hù)敏感數據外泄等,進(jìn)而造成企業(yè)業(yè)務(wù)開(kāi)展中斷、資金財產(chǎn)損失以及聲譽(yù)信任損害等,帶來(lái)惡劣社會(huì )影響,因而對數字化轉型心存顧慮。例如,國外某知名云服務(wù)提供商因未妥善保護客戶(hù)數據,導致逾400萬(wàn)客戶(hù)信息在線(xiàn)泄露,包括客戶(hù)地址、賬戶(hù)設置、電話(huà)號碼等敏感信息。這一系列頻繁發(fā)生的重要隱私數據泄露事件進(jìn)一步加深了中小企業(yè)主的擔憂(yōu)。
從以上簡(jiǎn)單分析就可以看到,數字化基礎設施和數據安全是事關(guān)國家安全與經(jīng)濟社會(huì )發(fā)展的重大戰略問(wèn)題,也是影響中小企業(yè)數字化轉型進(jìn)程的關(guān)鍵卡點(diǎn)。因此,在積極發(fā)展中小企業(yè)數字化公共服務(wù)平臺的同時(shí),也要高度重視其自主安全體系的構建,加強可信技術(shù)支撐能力,提升合規運營(yíng)水平,消除中小企業(yè)轉型后顧之憂(yōu),筑牢整體安全屏障,擰緊安全閥門(mén)。
構建自主安全中小企業(yè)數字化服務(wù)公共平臺,要以自主可控、安全可靠技術(shù)為根基,以標準化、規范化、精準化服務(wù)為宗旨,以創(chuàng )新轉型服務(wù)運營(yíng)機制為關(guān)鍵,構建技術(shù)、數據、人才、資本等多要素支撐的中小企業(yè)數字化轉型服務(wù)生態(tài)。要實(shí)現這些目標,需要在兩個(gè)方面多下些功夫。
一方面,要構建自主安全、先進(jìn)規范、穩定可靠的服務(wù)平臺底座。安全體系構建要從基礎入手,實(shí)現“關(guān)后門(mén)、堵漏洞”。
在計算基礎設施層面,通過(guò)政策和資金引導,支持鼓勵各級各類(lèi)服務(wù)平臺優(yōu)先選擇基于自主安全技術(shù)路線(xiàn)的國產(chǎn)芯片、操作系統等基礎軟硬件、關(guān)鍵業(yè)務(wù)應用軟件和整體IT架構,加入立體安全防護鏈,打造內置式安全、立體防護的安全保障體系,確保底座的“內生安全”,實(shí)現環(huán)境可信、風(fēng)險可控的自主安全能力,提供堅實(shí)安全基礎保障。
在數據層面,加強制度規范建設和先進(jìn)技術(shù)運用,構建分級分類(lèi)的數字安全能力體系,從數據資產(chǎn)安全管控、數據安全審計、數據權限控制三個(gè)方面展開(kāi)數據安全防護與治理,覆蓋數據從采集、傳輸、存儲、處理、交換、銷(xiāo)毀的全生命周期,實(shí)現數據資產(chǎn)安全態(tài)勢可展現、數據安全風(fēng)險可感知、數據細粒度安全策略可運維、數據安全保密防護可協(xié)同、數據防護水平可評估,切實(shí)保障數據安全。構建完善可靠的管理機制,從職責、流程、制度、標準、評價(jià)、系統六個(gè)維度全面設計,構建六位一體保障體系,實(shí)現“橫向協(xié)同、縱向管控、過(guò)程閉環(huán)”,確保響應及時(shí)、穩定可信。
另一方面,基于安全底座,形成政府監管-骨干服務(wù)-生態(tài)協(xié)同的安全服務(wù)體系。政府負責平臺的指導和監管,確保整體運作穩定合規,保障中小企業(yè)長(cháng)久利益。
重點(diǎn)建設若干基于國產(chǎn)技術(shù)底座的安全可信數字化服務(wù)平臺樣板,支持具有安全資質(zhì)、業(yè)務(wù)中立性強的骨干企業(yè)提供平臺運營(yíng)服務(wù)及安全管理,重點(diǎn)對各類(lèi)服務(wù)的安全合規性進(jìn)行監督。
鼓勵服務(wù)提供商深入細分行業(yè),圍繞經(jīng)營(yíng)管理、研發(fā)研制、生產(chǎn)制造等數字化場(chǎng)景,提供安全多樣的SaaS服務(wù),助力中小企業(yè)建立低代碼、低成本應用開(kāi)發(fā)能力。為中小企業(yè)提供低門(mén)檻的、可持續的、可定制的安全產(chǎn)品和服務(wù),同時(shí)加強人員安全意識培訓。
打造安全可信的數據共享流通平臺,探索數據確權、分配機制和新型交易模式,構建利益共生、價(jià)值共創(chuàng )、數據共享的商業(yè)生態(tài)模式,在確保數據安全的前提下進(jìn)一步激發(fā)中小企業(yè)數據資產(chǎn)活力。
總之,中小企業(yè)數字化轉型既離不開(kāi)自身層面的主動(dòng)作為,更需要社會(huì )各方的共同努力。我們要以全面貫徹落實(shí)黨的二十大和全國“兩會(huì )”精神為契機,保持務(wù)實(shí)、開(kāi)放、高效的狀態(tài),奮進(jìn)新征程,勇登新臺階,以推動(dòng)建立中小企業(yè)數字化公共服務(wù)平臺的自主安全體系為抓手,做實(shí)做優(yōu)中小企業(yè)數字化轉型工作,持續推進(jìn)數字經(jīng)濟高質(zhì)量發(fā)展,為推進(jìn)中國式現代化建設賦能聚力。
(作者系全國政協(xié)委員,麒麟軟件有限公司黨委書(shū)記、董事長(cháng),中國軟件與技術(shù)服務(wù)股份有限公司黨委書(shū)記、董事長(cháng)諶志華)
相關(guān)稿件