中小企業(yè)是實(shí)體經(jīng)濟(jì)的重要組成部分,也是產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的重點(diǎn)和難點(diǎn)。
當(dāng)前,在加速推進(jìn)中小企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程中,平臺型公共服務(wù)由于具有共建共享、按需調(diào)用、共同運(yùn)維等特點(diǎn),能夠整體降低中小企業(yè)的使用門檻和維護(hù)成本,成為推動中小企業(yè)數(shù)字化轉(zhuǎn)型的有效手段之一。因此,發(fā)展數(shù)字化公共服務(wù)平臺已成為推動中小企業(yè)數(shù)字化轉(zhuǎn)型的共識。
不過,我們也要注意到,部分企業(yè)和部門對構(gòu)建自主安全體系的重視仍顯不足,數(shù)字化風(fēng)險不容小覷。
在宏觀層面,中小企業(yè)數(shù)字化基礎(chǔ)設(shè)施和數(shù)據(jù)安全對國家戰(zhàn)略安全的影響不能忽視。
一方面,中小企業(yè)個體規(guī)模“不大”,但其群體總量和涉及的經(jīng)濟(jì)領(lǐng)域“不小”。這個“不大不小”的經(jīng)濟(jì)體在數(shù)字化轉(zhuǎn)型后產(chǎn)生的海量數(shù)據(jù)蘊(yùn)含大量信息。隨著新一代數(shù)字技術(shù)的高速發(fā)展,“匯局部窺全局”已經(jīng)成為可能。例如,近期國外某知名廠商的設(shè)備解決方案部門啟用聊天機(jī)器人ChatGPT20多天,就出現(xiàn)了3起數(shù)據(jù)泄露事故,導(dǎo)致其工程數(shù)據(jù)、良品率/缺陷、內(nèi)部會議內(nèi)容等相關(guān)信息被上傳到ChatGPT服務(wù)器。
另一方面,中小企業(yè)是政府和關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域多層次供應(yīng)鏈的重要組成部分,也是整個體系中網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)能力最薄弱的環(huán)節(jié)。如果不重視中小企業(yè)數(shù)字化轉(zhuǎn)型及配套服務(wù)設(shè)施的自主安全體系建設(shè),國家重要經(jīng)濟(jì)情報通過主動或被動的方式發(fā)生數(shù)據(jù)信息泄露被境外利用的風(fēng)險將大大加劇。
在微觀層面,數(shù)據(jù)泄露風(fēng)險仍然是中小企業(yè)在數(shù)字化轉(zhuǎn)型時的主要顧慮之一。
核心工藝、技術(shù)、數(shù)據(jù)是中小企業(yè)的商業(yè)命脈。根據(jù)相關(guān)調(diào)研,數(shù)據(jù)泄露可能造成超過1/4的中小企業(yè)破產(chǎn),數(shù)據(jù)安全已經(jīng)成為中小企業(yè)最關(guān)心的問題。中小企業(yè)擔(dān)憂數(shù)字服務(wù)商的安全防護(hù)水平不高、數(shù)據(jù)合規(guī)運(yùn)營機(jī)制不健全,導(dǎo)致數(shù)據(jù)安全存在隱患。如,財務(wù)運(yùn)營數(shù)據(jù)被盜、知識產(chǎn)權(quán)遭竊、用戶敏感數(shù)據(jù)外泄等,進(jìn)而造成企業(yè)業(yè)務(wù)開展中斷、資金財產(chǎn)損失以及聲譽(yù)信任損害等,帶來惡劣社會影響,因而對數(shù)字化轉(zhuǎn)型心存顧慮。例如,國外某知名云服務(wù)提供商因未妥善保護(hù)客戶數(shù)據(jù),導(dǎo)致逾400萬客戶信息在線泄露,包括客戶地址、賬戶設(shè)置、電話號碼等敏感信息。這一系列頻繁發(fā)生的重要隱私數(shù)據(jù)泄露事件進(jìn)一步加深了中小企業(yè)主的擔(dān)憂。
從以上簡單分析就可以看到,數(shù)字化基礎(chǔ)設(shè)施和數(shù)據(jù)安全是事關(guān)國家安全與經(jīng)濟(jì)社會發(fā)展的重大戰(zhàn)略問題,也是影響中小企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的關(guān)鍵卡點(diǎn)。因此,在積極發(fā)展中小企業(yè)數(shù)字化公共服務(wù)平臺的同時,也要高度重視其自主安全體系的構(gòu)建,加強(qiáng)可信技術(shù)支撐能力,提升合規(guī)運(yùn)營水平,消除中小企業(yè)轉(zhuǎn)型后顧之憂,筑牢整體安全屏障,擰緊安全閥門。
構(gòu)建自主安全中小企業(yè)數(shù)字化服務(wù)公共平臺,要以自主可控、安全可靠技術(shù)為根基,以標(biāo)準(zhǔn)化、規(guī)范化、精準(zhǔn)化服務(wù)為宗旨,以創(chuàng)新轉(zhuǎn)型服務(wù)運(yùn)營機(jī)制為關(guān)鍵,構(gòu)建技術(shù)、數(shù)據(jù)、人才、資本等多要素支撐的中小企業(yè)數(shù)字化轉(zhuǎn)型服務(wù)生態(tài)。要實(shí)現(xiàn)這些目標(biāo),需要在兩個方面多下些功夫。
一方面,要構(gòu)建自主安全、先進(jìn)規(guī)范、穩(wěn)定可靠的服務(wù)平臺底座。安全體系構(gòu)建要從基礎(chǔ)入手,實(shí)現(xiàn)“關(guān)后門、堵漏洞”。
在計算基礎(chǔ)設(shè)施層面,通過政策和資金引導(dǎo),支持鼓勵各級各類服務(wù)平臺優(yōu)先選擇基于自主安全技術(shù)路線的國產(chǎn)芯片、操作系統(tǒng)等基礎(chǔ)軟硬件、關(guān)鍵業(yè)務(wù)應(yīng)用軟件和整體IT架構(gòu),加入立體安全防護(hù)鏈,打造內(nèi)置式安全、立體防護(hù)的安全保障體系,確保底座的“內(nèi)生安全”,實(shí)現(xiàn)環(huán)境可信、風(fēng)險可控的自主安全能力,提供堅實(shí)安全基礎(chǔ)保障。
在數(shù)據(jù)層面,加強(qiáng)制度規(guī)范建設(shè)和先進(jìn)技術(shù)運(yùn)用,構(gòu)建分級分類的數(shù)字安全能力體系,從數(shù)據(jù)資產(chǎn)安全管控、數(shù)據(jù)安全審計、數(shù)據(jù)權(quán)限控制三個方面展開數(shù)據(jù)安全防護(hù)與治理,覆蓋數(shù)據(jù)從采集、傳輸、存儲、處理、交換、銷毀的全生命周期,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)安全態(tài)勢可展現(xiàn)、數(shù)據(jù)安全風(fēng)險可感知、數(shù)據(jù)細(xì)粒度安全策略可運(yùn)維、數(shù)據(jù)安全保密防護(hù)可協(xié)同、數(shù)據(jù)防護(hù)水平可評估,切實(shí)保障數(shù)據(jù)安全。構(gòu)建完善可靠的管理機(jī)制,從職責(zé)、流程、制度、標(biāo)準(zhǔn)、評價、系統(tǒng)六個維度全面設(shè)計,構(gòu)建六位一體保障體系,實(shí)現(xiàn)“橫向協(xié)同、縱向管控、過程閉環(huán)”,確保響應(yīng)及時、穩(wěn)定可信。
另一方面,基于安全底座,形成政府監(jiān)管-骨干服務(wù)-生態(tài)協(xié)同的安全服務(wù)體系。政府負(fù)責(zé)平臺的指導(dǎo)和監(jiān)管,確保整體運(yùn)作穩(wěn)定合規(guī),保障中小企業(yè)長久利益。
重點(diǎn)建設(shè)若干基于國產(chǎn)技術(shù)底座的安全可信數(shù)字化服務(wù)平臺樣板,支持具有安全資質(zhì)、業(yè)務(wù)中立性強(qiáng)的骨干企業(yè)提供平臺運(yùn)營服務(wù)及安全管理,重點(diǎn)對各類服務(wù)的安全合規(guī)性進(jìn)行監(jiān)督。
鼓勵服務(wù)提供商深入細(xì)分行業(yè),圍繞經(jīng)營管理、研發(fā)研制、生產(chǎn)制造等數(shù)字化場景,提供安全多樣的SaaS服務(wù),助力中小企業(yè)建立低代碼、低成本應(yīng)用開發(fā)能力。為中小企業(yè)提供低門檻的、可持續(xù)的、可定制的安全產(chǎn)品和服務(wù),同時加強(qiáng)人員安全意識培訓(xùn)。
打造安全可信的數(shù)據(jù)共享流通平臺,探索數(shù)據(jù)確權(quán)、分配機(jī)制和新型交易模式,構(gòu)建利益共生、價值共創(chuàng)、數(shù)據(jù)共享的商業(yè)生態(tài)模式,在確保數(shù)據(jù)安全的前提下進(jìn)一步激發(fā)中小企業(yè)數(shù)據(jù)資產(chǎn)活力。
總之,中小企業(yè)數(shù)字化轉(zhuǎn)型既離不開自身層面的主動作為,更需要社會各方的共同努力。我們要以全面貫徹落實(shí)黨的二十大和全國“兩會”精神為契機(jī),保持務(wù)實(shí)、開放、高效的狀態(tài),奮進(jìn)新征程,勇登新臺階,以推動建立中小企業(yè)數(shù)字化公共服務(wù)平臺的自主安全體系為抓手,做實(shí)做優(yōu)中小企業(yè)數(shù)字化轉(zhuǎn)型工作,持續(xù)推進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展,為推進(jìn)中國式現(xiàn)代化建設(shè)賦能聚力。
(作者系全國政協(xié)委員,麒麟軟件有限公司黨委書記、董事長,中國軟件與技術(shù)服務(wù)股份有限公司黨委書記、董事長諶志華)
相關(guān)稿件