中小企業(yè)是實體經(jīng)濟的重要組成部分,也是產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的重點和難點��。
當前,在加速推進中小企業(yè)數(shù)字化轉(zhuǎn)型進程中,平臺型公共服務(wù)由于具有共建共享�、按需調(diào)用�����、共同運維等特點,能夠整體降低中小企業(yè)的使用門檻和維護成本,成為推動中小企業(yè)數(shù)字化轉(zhuǎn)型的有效手段之一�。因此,發(fā)展數(shù)字化公共服務(wù)平臺已成為推動中小企業(yè)數(shù)字化轉(zhuǎn)型的共識。
不過,我們也要注意到,部分企業(yè)和部門對構(gòu)建自主安全體系的重視仍顯不足,數(shù)字化風險不容小覷����。
在宏觀層面,中小企業(yè)數(shù)字化基礎(chǔ)設(shè)施和數(shù)據(jù)安全對國家戰(zhàn)略安全的影響不能忽視。
一方面,中小企業(yè)個體規(guī)?���!安淮蟆?#xff0c;但其群體總量和涉及的經(jīng)濟領(lǐng)域“不小”。這個“不大不小”的經(jīng)濟體在數(shù)字化轉(zhuǎn)型后產(chǎn)生的海量數(shù)據(jù)蘊含大量信息��。隨著新一代數(shù)字技術(shù)的高速發(fā)展,“匯局部窺全局”已經(jīng)成為可能�。例如,近期國外某知名廠商的設(shè)備解決方案部門啟用聊天機器人ChatGPT20多天,就出現(xiàn)了3起數(shù)據(jù)泄露事故,導致其工程數(shù)據(jù)、良品率/缺陷�、內(nèi)部會議內(nèi)容等相關(guān)信息被上傳到ChatGPT服務(wù)器。
另一方面,中小企業(yè)是政府和關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域多層次供應(yīng)鏈的重要組成部分,也是整個體系中網(wǎng)絡(luò)和數(shù)據(jù)安全防護能力最薄弱的環(huán)節(jié)。如果不重視中小企業(yè)數(shù)字化轉(zhuǎn)型及配套服務(wù)設(shè)施的自主安全體系建設(shè),國家重要經(jīng)濟情報通過主動或被動的方式發(fā)生數(shù)據(jù)信息泄露被境外利用的風險將大大加劇�����。
在微觀層面,數(shù)據(jù)泄露風險仍然是中小企業(yè)在數(shù)字化轉(zhuǎn)型時的主要顧慮之一�。
核心工藝、技術(shù)���、數(shù)據(jù)是中小企業(yè)的商業(yè)命脈�。根據(jù)相關(guān)調(diào)研,數(shù)據(jù)泄露可能造成超過1/4的中小企業(yè)破產(chǎn),數(shù)據(jù)安全已經(jīng)成為中小企業(yè)最關(guān)心的問題��。中小企業(yè)擔憂數(shù)字服務(wù)商的安全防護水平不高��、數(shù)據(jù)合規(guī)運營機制不健全,導致數(shù)據(jù)安全存在隱患��。如,財務(wù)運營數(shù)據(jù)被盜����、知識產(chǎn)權(quán)遭竊�����、用戶敏感數(shù)據(jù)外泄等,進而造成企業(yè)業(yè)務(wù)開展中斷��、資金財產(chǎn)損失以及聲譽信任損害等,帶來惡劣社會影響,因而對數(shù)字化轉(zhuǎn)型心存顧慮。例如,國外某知名云服務(wù)提供商因未妥善保護客戶數(shù)據(jù),導致逾400萬客戶信息在線泄露,包括客戶地址����、賬戶設(shè)置、電話號碼等敏感信息���。這一系列頻繁發(fā)生的重要隱私數(shù)據(jù)泄露事件進一步加深了中小企業(yè)主的擔憂���。
從以上簡單分析就可以看到,數(shù)字化基礎(chǔ)設(shè)施和數(shù)據(jù)安全是事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大戰(zhàn)略問題,也是影響中小企業(yè)數(shù)字化轉(zhuǎn)型進程的關(guān)鍵卡點。因此,在積極發(fā)展中小企業(yè)數(shù)字化公共服務(wù)平臺的同時,也要高度重視其自主安全體系的構(gòu)建,加強可信技術(shù)支撐能力,提升合規(guī)運營水平,消除中小企業(yè)轉(zhuǎn)型后顧之憂,筑牢整體安全屏障,擰緊安全閥門�����。
構(gòu)建自主安全中小企業(yè)數(shù)字化服務(wù)公共平臺,要以自主可控���、安全可靠技術(shù)為根基,以標準化�、規(guī)范化��、精準化服務(wù)為宗旨,以創(chuàng)新轉(zhuǎn)型服務(wù)運營機制為關(guān)鍵,構(gòu)建技術(shù)���、數(shù)據(jù)��、人才�����、資本等多要素支撐的中小企業(yè)數(shù)字化轉(zhuǎn)型服務(wù)生態(tài)���。要實現(xiàn)這些目標,需要在兩個方面多下些功夫���。
一方面,要構(gòu)建自主安全、先進規(guī)范���、穩(wěn)定可靠的服務(wù)平臺底座�����。安全體系構(gòu)建要從基礎(chǔ)入手,實現(xiàn)“關(guān)后門�����、堵漏洞”���。
在計算基礎(chǔ)設(shè)施層面,通過政策和資金引導,支持鼓勵各級各類服務(wù)平臺優(yōu)先選擇基于自主安全技術(shù)路線的國產(chǎn)芯片�����、操作系統(tǒng)等基礎(chǔ)軟硬件、關(guān)鍵業(yè)務(wù)應(yīng)用軟件和整體IT架構(gòu),加入立體安全防護鏈,打造內(nèi)置式安全�、立體防護的安全保障體系,確保底座的“內(nèi)生安全”,實現(xiàn)環(huán)境可信、風險可控的自主安全能力,提供堅實安全基礎(chǔ)保障��。
在數(shù)據(jù)層面,加強制度規(guī)范建設(shè)和先進技術(shù)運用,構(gòu)建分級分類的數(shù)字安全能力體系,從數(shù)據(jù)資產(chǎn)安全管控�、數(shù)據(jù)安全審計、數(shù)據(jù)權(quán)限控制三個方面展開數(shù)據(jù)安全防護與治理,覆蓋數(shù)據(jù)從采集��、傳輸���、存儲�、處理�����、交換�����、銷毀的全生命周期,實現(xiàn)數(shù)據(jù)資產(chǎn)安全態(tài)勢可展現(xiàn)�����、數(shù)據(jù)安全風險可感知���、數(shù)據(jù)細粒度安全策略可運維�����、數(shù)據(jù)安全保密防護可協(xié)同��、數(shù)據(jù)防護水平可評估,切實保障數(shù)據(jù)安全��。構(gòu)建完善可靠的管理機制,從職責����、流程、制度����、標準、評價����、系統(tǒng)六個維度全面設(shè)計,構(gòu)建六位一體保障體系,實現(xiàn)“橫向協(xié)同、縱向管控�����、過程閉環(huán)”,確保響應(yīng)及時��、穩(wěn)定可信���。
另一方面,基于安全底座,形成政府監(jiān)管-骨干服務(wù)-生態(tài)協(xié)同的安全服務(wù)體系���。政府負責平臺的指導和監(jiān)管,確保整體運作穩(wěn)定合規(guī),保障中小企業(yè)長久利益。
重點建設(shè)若干基于國產(chǎn)技術(shù)底座的安全可信數(shù)字化服務(wù)平臺樣板,支持具有安全資質(zhì)����、業(yè)務(wù)中立性強的骨干企業(yè)提供平臺運營服務(wù)及安全管理,重點對各類服務(wù)的安全合規(guī)性進行監(jiān)督。
鼓勵服務(wù)提供商深入細分行業(yè),圍繞經(jīng)營管理��、研發(fā)研制��、生產(chǎn)制造等數(shù)字化場景,提供安全多樣的SaaS服務(wù),助力中小企業(yè)建立低代碼��、低成本應(yīng)用開發(fā)能力���。為中小企業(yè)提供低門檻的�、可持續(xù)的����、可定制的安全產(chǎn)品和服務(wù),同時加強人員安全意識培訓。
打造安全可信的數(shù)據(jù)共享流通平臺,探索數(shù)據(jù)確權(quán)�����、分配機制和新型交易模式,構(gòu)建利益共生、價值共創(chuàng)��、數(shù)據(jù)共享的商業(yè)生態(tài)模式,在確保數(shù)據(jù)安全的前提下進一步激發(fā)中小企業(yè)數(shù)據(jù)資產(chǎn)活力��。
總之,中小企業(yè)數(shù)字化轉(zhuǎn)型既離不開自身層面的主動作為,更需要社會各方的共同努力���。我們要以全面貫徹落實黨的二十大和全國“兩會”精神為契機,保持務(wù)實�����、開放����、高效的狀態(tài),奮進新征程,勇登新臺階,以推動建立中小企業(yè)數(shù)字化公共服務(wù)平臺的自主安全體系為抓手,做實做優(yōu)中小企業(yè)數(shù)字化轉(zhuǎn)型工作,持續(xù)推進數(shù)字經(jīng)濟高質(zhì)量發(fā)展,為推進中國式現(xiàn)代化建設(shè)賦能聚力����。
(作者系全國政協(xié)委員,麒麟軟件有限公司黨委書記、董事長,中國軟件與技術(shù)服務(wù)股份有限公司黨委書記��、董事長諶志華)
中企網(wǎng)微博
中企網(wǎng)微信