中小企業(yè)是實(shí)體經(jīng)濟(jì)的重要組成部分,也是產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的重點(diǎn)和難點(diǎn)。
當(dāng)前,在加速推進(jìn)中小企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程中,平臺(tái)型公共服務(wù)由于具有共建共享、按需調(diào)用、共同運(yùn)維等特點(diǎn),能夠整體降低中小企業(yè)的使用門檻和維護(hù)成本,成為推動(dòng)中小企業(yè)數(shù)字化轉(zhuǎn)型的有效手段之一。因此,發(fā)展數(shù)字化公共服務(wù)平臺(tái)已成為推動(dòng)中小企業(yè)數(shù)字化轉(zhuǎn)型的共識(shí)。
不過,我們也要注意到,部分企業(yè)和部門對(duì)構(gòu)建自主安全體系的重視仍顯不足,數(shù)字化風(fēng)險(xiǎn)不容小覷。
在宏觀層面,中小企業(yè)數(shù)字化基礎(chǔ)設(shè)施和數(shù)據(jù)安全對(duì)國(guó)家戰(zhàn)略安全的影響不能忽視。
一方面,中小企業(yè)個(gè)體規(guī)?!安淮蟆?#xff0c;但其群體總量和涉及的經(jīng)濟(jì)領(lǐng)域“不小”。這個(gè)“不大不小”的經(jīng)濟(jì)體在數(shù)字化轉(zhuǎn)型后產(chǎn)生的海量數(shù)據(jù)蘊(yùn)含大量信息。隨著新一代數(shù)字技術(shù)的高速發(fā)展,“匯局部窺全局”已經(jīng)成為可能。例如,近期國(guó)外某知名廠商的設(shè)備解決方案部門啟用聊天機(jī)器人ChatGPT20多天,就出現(xiàn)了3起數(shù)據(jù)泄露事故,導(dǎo)致其工程數(shù)據(jù)、良品率/缺陷、內(nèi)部會(huì)議內(nèi)容等相關(guān)信息被上傳到ChatGPT服務(wù)器。
另一方面,中小企業(yè)是政府和關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域多層次供應(yīng)鏈的重要組成部分,也是整個(gè)體系中網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)能力最薄弱的環(huán)節(jié)。如果不重視中小企業(yè)數(shù)字化轉(zhuǎn)型及配套服務(wù)設(shè)施的自主安全體系建設(shè),國(guó)家重要經(jīng)濟(jì)情報(bào)通過主動(dòng)或被動(dòng)的方式發(fā)生數(shù)據(jù)信息泄露被境外利用的風(fēng)險(xiǎn)將大大加劇。
在微觀層面,數(shù)據(jù)泄露風(fēng)險(xiǎn)仍然是中小企業(yè)在數(shù)字化轉(zhuǎn)型時(shí)的主要顧慮之一。
核心工藝、技術(shù)、數(shù)據(jù)是中小企業(yè)的商業(yè)命脈。根據(jù)相關(guān)調(diào)研,數(shù)據(jù)泄露可能造成超過1/4的中小企業(yè)破產(chǎn),數(shù)據(jù)安全已經(jīng)成為中小企業(yè)最關(guān)心的問題。中小企業(yè)擔(dān)憂數(shù)字服務(wù)商的安全防護(hù)水平不高、數(shù)據(jù)合規(guī)運(yùn)營(yíng)機(jī)制不健全,導(dǎo)致數(shù)據(jù)安全存在隱患。如,財(cái)務(wù)運(yùn)營(yíng)數(shù)據(jù)被盜、知識(shí)產(chǎn)權(quán)遭竊、用戶敏感數(shù)據(jù)外泄等,進(jìn)而造成企業(yè)業(yè)務(wù)開展中斷、資金財(cái)產(chǎn)損失以及聲譽(yù)信任損害等,帶來惡劣社會(huì)影響,因而對(duì)數(shù)字化轉(zhuǎn)型心存顧慮。例如,國(guó)外某知名云服務(wù)提供商因未妥善保護(hù)客戶數(shù)據(jù),導(dǎo)致逾400萬客戶信息在線泄露,包括客戶地址、賬戶設(shè)置、電話號(hào)碼等敏感信息。這一系列頻繁發(fā)生的重要隱私數(shù)據(jù)泄露事件進(jìn)一步加深了中小企業(yè)主的擔(dān)憂。
從以上簡(jiǎn)單分析就可以看到,數(shù)字化基礎(chǔ)設(shè)施和數(shù)據(jù)安全是事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大戰(zhàn)略問題,也是影響中小企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的關(guān)鍵卡點(diǎn)。因此,在積極發(fā)展中小企業(yè)數(shù)字化公共服務(wù)平臺(tái)的同時(shí),也要高度重視其自主安全體系的構(gòu)建,加強(qiáng)可信技術(shù)支撐能力,提升合規(guī)運(yùn)營(yíng)水平,消除中小企業(yè)轉(zhuǎn)型后顧之憂,筑牢整體安全屏障,擰緊安全閥門。
構(gòu)建自主安全中小企業(yè)數(shù)字化服務(wù)公共平臺(tái),要以自主可控、安全可靠技術(shù)為根基,以標(biāo)準(zhǔn)化、規(guī)范化、精準(zhǔn)化服務(wù)為宗旨,以創(chuàng)新轉(zhuǎn)型服務(wù)運(yùn)營(yíng)機(jī)制為關(guān)鍵,構(gòu)建技術(shù)、數(shù)據(jù)、人才、資本等多要素支撐的中小企業(yè)數(shù)字化轉(zhuǎn)型服務(wù)生態(tài)。要實(shí)現(xiàn)這些目標(biāo),需要在兩個(gè)方面多下些功夫。
一方面,要構(gòu)建自主安全、先進(jìn)規(guī)范、穩(wěn)定可靠的服務(wù)平臺(tái)底座。安全體系構(gòu)建要從基礎(chǔ)入手,實(shí)現(xiàn)“關(guān)后門、堵漏洞”。
在計(jì)算基礎(chǔ)設(shè)施層面,通過政策和資金引導(dǎo),支持鼓勵(lì)各級(jí)各類服務(wù)平臺(tái)優(yōu)先選擇基于自主安全技術(shù)路線的國(guó)產(chǎn)芯片、操作系統(tǒng)等基礎(chǔ)軟硬件、關(guān)鍵業(yè)務(wù)應(yīng)用軟件和整體IT架構(gòu),加入立體安全防護(hù)鏈,打造內(nèi)置式安全、立體防護(hù)的安全保障體系,確保底座的“內(nèi)生安全”,實(shí)現(xiàn)環(huán)境可信、風(fēng)險(xiǎn)可控的自主安全能力,提供堅(jiān)實(shí)安全基礎(chǔ)保障。
在數(shù)據(jù)層面,加強(qiáng)制度規(guī)范建設(shè)和先進(jìn)技術(shù)運(yùn)用,構(gòu)建分級(jí)分類的數(shù)字安全能力體系,從數(shù)據(jù)資產(chǎn)安全管控、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)權(quán)限控制三個(gè)方面展開數(shù)據(jù)安全防護(hù)與治理,覆蓋數(shù)據(jù)從采集、傳輸、存儲(chǔ)、處理、交換、銷毀的全生命周期,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)安全態(tài)勢(shì)可展現(xiàn)、數(shù)據(jù)安全風(fēng)險(xiǎn)可感知、數(shù)據(jù)細(xì)粒度安全策略可運(yùn)維、數(shù)據(jù)安全保密防護(hù)可協(xié)同、數(shù)據(jù)防護(hù)水平可評(píng)估,切實(shí)保障數(shù)據(jù)安全。構(gòu)建完善可靠的管理機(jī)制,從職責(zé)、流程、制度、標(biāo)準(zhǔn)、評(píng)價(jià)、系統(tǒng)六個(gè)維度全面設(shè)計(jì),構(gòu)建六位一體保障體系,實(shí)現(xiàn)“橫向協(xié)同、縱向管控、過程閉環(huán)”,確保響應(yīng)及時(shí)、穩(wěn)定可信。
另一方面,基于安全底座,形成政府監(jiān)管-骨干服務(wù)-生態(tài)協(xié)同的安全服務(wù)體系。政府負(fù)責(zé)平臺(tái)的指導(dǎo)和監(jiān)管,確保整體運(yùn)作穩(wěn)定合規(guī),保障中小企業(yè)長(zhǎng)久利益。
重點(diǎn)建設(shè)若干基于國(guó)產(chǎn)技術(shù)底座的安全可信數(shù)字化服務(wù)平臺(tái)樣板,支持具有安全資質(zhì)、業(yè)務(wù)中立性強(qiáng)的骨干企業(yè)提供平臺(tái)運(yùn)營(yíng)服務(wù)及安全管理,重點(diǎn)對(duì)各類服務(wù)的安全合規(guī)性進(jìn)行監(jiān)督。
鼓勵(lì)服務(wù)提供商深入細(xì)分行業(yè),圍繞經(jīng)營(yíng)管理、研發(fā)研制、生產(chǎn)制造等數(shù)字化場(chǎng)景,提供安全多樣的SaaS服務(wù),助力中小企業(yè)建立低代碼、低成本應(yīng)用開發(fā)能力。為中小企業(yè)提供低門檻的、可持續(xù)的、可定制的安全產(chǎn)品和服務(wù),同時(shí)加強(qiáng)人員安全意識(shí)培訓(xùn)。
打造安全可信的數(shù)據(jù)共享流通平臺(tái),探索數(shù)據(jù)確權(quán)、分配機(jī)制和新型交易模式,構(gòu)建利益共生、價(jià)值共創(chuàng)、數(shù)據(jù)共享的商業(yè)生態(tài)模式,在確保數(shù)據(jù)安全的前提下進(jìn)一步激發(fā)中小企業(yè)數(shù)據(jù)資產(chǎn)活力。
總之,中小企業(yè)數(shù)字化轉(zhuǎn)型既離不開自身層面的主動(dòng)作為,更需要社會(huì)各方的共同努力。我們要以全面貫徹落實(shí)黨的二十大和全國(guó)“兩會(huì)”精神為契機(jī),保持務(wù)實(shí)、開放、高效的狀態(tài),奮進(jìn)新征程,勇登新臺(tái)階,以推動(dòng)建立中小企業(yè)數(shù)字化公共服務(wù)平臺(tái)的自主安全體系為抓手,做實(shí)做優(yōu)中小企業(yè)數(shù)字化轉(zhuǎn)型工作,持續(xù)推進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展,為推進(jìn)中國(guó)式現(xiàn)代化建設(shè)賦能聚力。
(作者系全國(guó)政協(xié)委員,麒麟軟件有限公司黨委書記、董事長(zhǎng),中國(guó)軟件與技術(shù)服務(wù)股份有限公司黨委書記、董事長(zhǎng)諶志華)
相關(guān)稿件