2022中小微企業(yè)數(shù)字安全報(bào)告（中英文正式版）

II國中小企業(yè)協(xié)會(huì)任。VV長：朱玉編寫組：高昕魏小強(qiáng)張義榮王文昊吳子衿陳軍楊洋王雪趙君楊志維何國鋒馬博凱鐘力III戰(zhàn)經(jīng)驗(yàn)、海量安全大數(shù)據(jù)、安全創(chuàng)新實(shí)踐、多層次專家體系搭建的新型企業(yè)智庫?？船F(xiàn)在，觀未來，圍繞數(shù)字技術(shù)趨勢(shì)等方向的研究，輸出創(chuàng)新務(wù)實(shí)的安全觀察，幫數(shù)據(jù)安全等領(lǐng)域的頂層規(guī)劃、體系設(shè)計(jì)與能力評(píng)估，為II作為我國國民經(jīng)濟(jì)的基本盤，我國中小企業(yè)具有“五六七八九”的典型特征，中小企業(yè)是國民經(jīng)量，是社會(huì)就業(yè)的主力軍，是建設(shè)現(xiàn)代化經(jīng)濟(jì)體系、推動(dòng)經(jīng)濟(jì)實(shí)現(xiàn)高質(zhì)量發(fā)展的重要基礎(chǔ)。然而，近年來疫情反復(fù)、國際形勢(shì)復(fù)雜多變，任何一個(gè)變數(shù)都可以讓中小企業(yè)在風(fēng)雨中飄搖不定。原材料價(jià)格上漲、訂單不足、用工難用工貴、應(yīng)收賬款回款慢、物流成本高、供應(yīng)鏈不通暢……中小企業(yè)經(jīng)營發(fā)展面臨各種各樣的困難，生的一個(gè)關(guān)鍵詞。黨中央、國務(wù)院高度重視為中小企業(yè)公廳印發(fā)《關(guān)于進(jìn)一步加大對(duì)中小企業(yè)紓困幫扶力還是延緩繳納稅費(fèi)、規(guī)范涉企收費(fèi)，都是致力于為中小企業(yè)降成本的真招實(shí)招。我協(xié)會(huì)對(duì)國家出臺(tái)的接的是稅收減免政策，調(diào)查顯示，55.10%的企業(yè)認(rèn)為稅收政策落實(shí)效果較好，其中又以小規(guī)模納稅人6月份，隨著疫情防控形勢(shì)逐漸好轉(zhuǎn)，生產(chǎn)生況有所改善。6月份，我協(xié)會(huì)發(fā)布的中國中小企業(yè)發(fā)展指數(shù)(SMEDI)為88.4，環(huán)比上升0.2點(diǎn)，在周期短、技術(shù)創(chuàng)新少始終是中小企業(yè)發(fā)展過程中的切希望通過數(shù)字化轉(zhuǎn)型來提升生產(chǎn)效率和提高產(chǎn)品質(zhì)量。中小企業(yè)的發(fā)展既要著眼當(dāng)前，也要惠及長一要不失時(shí)機(jī)地進(jìn)行數(shù)智化改造，加快轉(zhuǎn)型廣大中小企業(yè)要在中央和地方政府穩(wěn)增長措施中抓住機(jī)遇，在當(dāng)前復(fù)雜嚴(yán)峻的形勢(shì)下能堅(jiān)持下去的企業(yè)家就是英雄，就一定會(huì)有發(fā)展壯大的機(jī)會(huì)。制造業(yè)、農(nóng)業(yè)、服務(wù)業(yè)、物流業(yè)、商業(yè)、跨境貿(mào)易服務(wù)，觸及了數(shù)字化的生產(chǎn)力，開始利用先進(jìn)技術(shù)改造自己的傳統(tǒng)行業(yè)?，F(xiàn)在，所有行業(yè)都面臨著前改造每一個(gè)傳統(tǒng)行業(yè)，降低生產(chǎn)成本、管理成本、銷售成本、提高效率，感，把進(jìn)行數(shù)智化改造提到日程上。加快產(chǎn)業(yè)升級(jí)和發(fā)。二是要堅(jiān)定地走專精特新發(fā)展道路，增強(qiáng)競(jìng)偏重規(guī)模和增速，在企業(yè)發(fā)展過程中，出現(xiàn)許多問科技在關(guān)鍵技術(shù)、核心零部件(元器件)、關(guān)鍵材同志的信中提出，“圍繞特色專業(yè)市場(chǎng)，發(fā)展上下0日，中央政治局會(huì)議提出，要強(qiáng)化科技創(chuàng)新和產(chǎn)業(yè)鏈供應(yīng)鏈韌性，開展補(bǔ)鏈強(qiáng)鏈專項(xiàng)行動(dòng)，加快解決“卡脖子”難題，發(fā)展專精特新中小企業(yè)。發(fā)展專精特新中小企業(yè)首次出現(xiàn)在政治局文件中，升級(jí)為國家級(jí)創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略的組成部分。這是對(duì)我國推進(jìn)工業(yè)數(shù)字化轉(zhuǎn)型，加快培育一批“專精特新”中小企業(yè)。工信部等十九部門聯(lián)合發(fā)布的《“十四五”促進(jìn)中小企業(yè)發(fā)展規(guī)劃》也啟動(dòng)了“千萬十萬百萬”中小企業(yè)專精特引導(dǎo)中小企業(yè)走“專精特新”發(fā)展道路是推動(dòng)中小企業(yè)高質(zhì)量發(fā)展、鞏固壯大實(shí)體經(jīng)濟(jì)根基的戰(zhàn)三是要統(tǒng)籌發(fā)展與安全，在轉(zhuǎn)型升級(jí)中不留習(xí)近平總書記指出：“安全是發(fā)展的前提，發(fā)展是安全的保障，要統(tǒng)籌好發(fā)展和安全這兩件大事”。最近幾個(gè)月，我們協(xié)會(huì)聯(lián)合數(shù)字安全龍頭企了深入細(xì)致的調(diào)研，完成了國內(nèi)首份針對(duì)中小微企業(yè)的數(shù)字安全報(bào)告。調(diào)研顯示，近半數(shù)中小微企業(yè)精特新之路，臨著巨大的數(shù)字安全挑戰(zhàn)。我們鼓勵(lì)中小企業(yè)在進(jìn)行數(shù)字化轉(zhuǎn)型的過程中，把數(shù)字安全能力建設(shè)納入規(guī)劃。我們也希望有能力的大企業(yè)能做好數(shù)字安全業(yè)，就提出要為資金、技術(shù)、人才受限的中小微企業(yè)提供免費(fèi)數(shù)字安全服務(wù)，希望有更多企業(yè)加入進(jìn)宏觀經(jīng)濟(jì)大盤才會(huì)穩(wěn)。民營企業(yè)是在市場(chǎng)經(jīng)濟(jì)大潮中鍛煉成長起來的，經(jīng)歷過大風(fēng)大浪的洗禮。我們相信，在黨和政府以及社會(huì)各方面支持下，廣大中小企業(yè)一定能迎難而上、逆境突圍，彰顯企業(yè)的韌建新發(fā)展格局提供強(qiáng)大動(dòng)能，從而推動(dòng)中國經(jīng)濟(jì)突XX隨著人類邁入數(shù)字文明時(shí)代，世界各國已充分為新的競(jìng)爭優(yōu)勢(shì)來源，全球數(shù)字秩序與規(guī)則的競(jìng)合博弈日益高企，數(shù)字經(jīng)濟(jì)正在逐漸成為國際競(jìng)爭主賽道。在"十四五"規(guī)劃數(shù)字化轉(zhuǎn)型已經(jīng)成為我國數(shù)字經(jīng)濟(jì)發(fā)展的主旋律。在重塑國家競(jìng)爭力和深刻改變世界發(fā)展格局的產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過程中，我國大量中小微企業(yè)積極擁抱效率。我國“專精特新“等中小微企業(yè)正在成長為企業(yè)常常在數(shù)字供應(yīng)鏈中發(fā)揮著關(guān)鍵作或政府部門所采用，往往是大企業(yè)數(shù)字供應(yīng)鏈的關(guān)鍵環(huán)節(jié)，也同時(shí)是多層供應(yīng)鏈中的重要組成部分。中小微企業(yè)正在以創(chuàng)新產(chǎn)業(yè)組織形態(tài)，在大企業(yè)的帶動(dòng)下，提升我國整體產(chǎn)業(yè)鏈的競(jìng)爭力。加快中小微企業(yè)數(shù)字化既是順應(yīng)數(shù)實(shí)融合發(fā)展趨勢(shì)的必要之舉，也是實(shí)現(xiàn)中小微企業(yè)高質(zhì)量發(fā)展，提升我國數(shù)微企業(yè)是國家經(jīng)濟(jì)的"毛細(xì)血管"，是解決以上的稅收，60%以上的GDP，70%以上的技術(shù)創(chuàng)新成果和80%以上的就業(yè)，企業(yè)數(shù)量占全國企業(yè)90%以上。中小微企業(yè)數(shù)量最大，最具活力，是我國數(shù)字經(jīng)濟(jì)的市場(chǎng)主體，也是國家稅收和就業(yè)的“半壁江山“。中小微企業(yè)還是市場(chǎng)韌性發(fā)展的基礎(chǔ)。比如，突如其來的新冠疫情對(duì)中國經(jīng)濟(jì)社會(huì)發(fā)展帶來了史無前例的沖擊和前所未有的挑戰(zhàn)，我國中小微企業(yè)在出口支撐、消費(fèi)支撐和創(chuàng)新拉動(dòng)三個(gè)方面仍然為中國經(jīng)濟(jì)韌性做出了關(guān)鍵貢獻(xiàn)。中小微企業(yè)正中小微企業(yè)所面臨的數(shù)字威脅正在呈現(xiàn)更加復(fù)雜的中小微企業(yè)長期處于被黑客攻擊而不能獨(dú)立應(yīng)對(duì)數(shù)利用系統(tǒng)漏洞等原來針對(duì)大型企業(yè)的網(wǎng)絡(luò)攻擊手段秒就有一家小企業(yè)被黑客成功入侵，中小微企業(yè)每小微企業(yè)在全球范圍內(nèi)已經(jīng)成為黑客的攻擊目標(biāo)。黑客之所以瞄準(zhǔn)中小微企業(yè)，一方面中小微企業(yè)安全防御力量薄弱，缺錢、缺人、缺技術(shù)，黑客在攻擊中小微企業(yè)時(shí)，很容易得手，還不會(huì)引起媒體和監(jiān)管機(jī)構(gòu)的注意；另一方面，中小微企業(yè)可以成為攻I數(shù)據(jù)顯示，超九成(93%)的大企業(yè)(超1000人以上)遭到網(wǎng)絡(luò)攻擊的原因，是因?yàn)槠涔?yīng)鏈的薄弱環(huán)節(jié)被黑客所利用。超過八成(84.6%)的中小微企不再是其自身的問題，而是直接關(guān)乎數(shù)字供應(yīng)鏈安全，關(guān)乎國家安全，并傳統(tǒng)安全方案無法滿足中小微企業(yè)數(shù)字化需略走上了快車道，在充足的資金、技術(shù)、人才支持下，各類企業(yè)級(jí)軟件和云服務(wù)讓企業(yè)的生產(chǎn)力大幅安全方案的“大、重、全“等特點(diǎn)無法滿足中小微企業(yè)”小、精、靈“的數(shù)字化需求。中小微企業(yè)需要更靈活、更實(shí)用、更及時(shí)、更簡單、更輕便的數(shù)安全解決方案。比如，可一鍵部署、極速響應(yīng)、實(shí)時(shí)培訓(xùn)等按需訂閱的數(shù)字安全服務(wù)。360數(shù)據(jù)統(tǒng)缺安全人才、缺安全資金、缺安全技術(shù)等問題，在如此嚴(yán)峻的數(shù)字供應(yīng)鏈安全威脅形勢(shì)下，中小微企業(yè)可能面臨著掉隊(duì)的危險(xiǎn)。中小微企業(yè)的安全訴求其實(shí)是數(shù)字時(shí)代的最典型特征。要解決中小微企業(yè)臨的“五沒”的問題，即沒錢、沒人、沒技術(shù)、360長期關(guān)注數(shù)字中小微企業(yè)安全問題，以安全大腦為核心，打造了中小微企業(yè)安全云重點(diǎn)解決中小微企業(yè)難以獲得方便、易用、低成本的數(shù)字安同時(shí)構(gòu)建了保護(hù)數(shù)字安全供應(yīng)鏈的安全賦能體系。作為國家網(wǎng)絡(luò)安全的龍頭企業(yè)，360從大局出發(fā)，正在打造中小微企業(yè)和政府之間的數(shù)字安全轉(zhuǎn)型橋梁，解決中小微企業(yè)側(cè)的最緊迫安全訴求，以及政府側(cè)的最大關(guān)切。目前，360企業(yè)安全云平臺(tái)，已經(jīng)成功在園區(qū)、供應(yīng)鏈、制造業(yè)、零售、教育行業(yè)安全云服務(wù)，正在賦能給千千萬萬的中小微企業(yè)用360作為一家安全龍頭企業(yè)，希望基于我們的這種大膽探索為中小微企業(yè)的數(shù)字化安全建設(shè)，為全保護(hù)提供一種借鑒和參考。數(shù)字經(jīng)濟(jì)的基礎(chǔ)是數(shù)字安全，中小微企業(yè)是數(shù)字供應(yīng)鏈最薄弱的環(huán)節(jié)。要保護(hù)中小微企業(yè)實(shí)現(xiàn)安全數(shù)數(shù)字經(jīng)濟(jì)的持續(xù)健康發(fā)展。360建議建立一種幫扶中小微企業(yè)構(gòu)建數(shù)字安全能力的機(jī)制，建立完善的市場(chǎng)化數(shù)字產(chǎn)業(yè)支撐能力，才能筑牢我國數(shù)字安全I(xiàn)I當(dāng)今世界進(jìn)入數(shù)字時(shí)代新興技術(shù)驅(qū)動(dòng)的關(guān)鍵轉(zhuǎn)既體現(xiàn)在關(guān)乎生存和未來的數(shù)字化轉(zhuǎn)型，又體現(xiàn)在隨之而來的數(shù)字安全問題。中小微企業(yè)是我國經(jīng)濟(jì)發(fā)展的重要力量，國家高度重視中小微企業(yè)數(shù)字化轉(zhuǎn)型，通過培養(yǎng)數(shù)字化可信服務(wù)商、推出數(shù)字化產(chǎn)品和服務(wù)、建立數(shù)字化平臺(tái)等措施，提升中小微企化業(yè)務(wù)的能力。然而，對(duì)數(shù)字技術(shù)帶來的攻擊面擴(kuò)大、數(shù)據(jù)安全、業(yè)務(wù)安威脅日趨復(fù)雜的大環(huán)境。鑒于中小微企業(yè)在安全意識(shí)、資源、專業(yè)知識(shí)、人才等方面的不足，如何幫助中小微企業(yè)構(gòu)建新型數(shù)字安全機(jī)制，成為中小微本報(bào)告將聚焦中小微企業(yè)，圍繞其數(shù)字安全背景、數(shù)字安全風(fēng)險(xiǎn)和數(shù)字安全建設(shè)現(xiàn)狀等方面進(jìn)行分析，提出推進(jìn)中小微企業(yè)數(shù)字安全建設(shè)的要點(diǎn)和相關(guān)建議舉措。本報(bào)告對(duì)中小微企業(yè)數(shù)字安全體系典型場(chǎng)景與案例，希望以此為中小微企業(yè)提供數(shù)字安全建設(shè)的參考示范。同時(shí)，本報(bào)告也認(rèn)為中小微企業(yè)數(shù)字安全建設(shè)這個(gè)新命題需要全社會(huì)的力量充。II第一章中小微企業(yè)數(shù)字時(shí)代的發(fā)展與五、中小微企業(yè)的數(shù)字安全關(guān)乎國家安全 6 十分關(guān)鍵 2(二)中小微企業(yè)數(shù)字安全直接影響(一)中小微企業(yè)是推動(dòng)經(jīng)濟(jì)可持續(xù)發(fā)展的供應(yīng)鏈安全 7重要力量 2第二章中小微企業(yè)面臨的數(shù)字安全(二)中小微企業(yè)是推動(dòng)全面創(chuàng)新的重要風(fēng)險(xiǎn) 8 (三)中小微企業(yè)是保障社會(huì)就業(yè)的(一)中小微企業(yè)對(duì)數(shù)字安全的關(guān)注度在 (四)中小微企業(yè)是市場(chǎng)經(jīng)濟(jì)韌性發(fā)展的(二)針對(duì)中小微企業(yè)的數(shù)字攻擊更加 二、國家高度重視中小微企業(yè)發(fā)展 2(三)近半數(shù)中小微企業(yè)承認(rèn)去年遭受 ················10(二)國家對(duì)中小微企業(yè)發(fā)展提供多方面(四)絕大多數(shù)中小微企業(yè)對(duì)未來防御 (一)中小微企業(yè)開展數(shù)字化轉(zhuǎn)型存在會(huì)引發(fā)其自身安全風(fēng)險(xiǎn)增加 11 11(三)我國積極促進(jìn)中小微企業(yè)二、中小微企業(yè)面對(duì)的主要數(shù)字安全威脅 12 2 ············13(一)數(shù)字安全展現(xiàn)出新特點(diǎn) 5(四)弱密碼····································14(二)中小微企上云所帶來的風(fēng)險(xiǎn)激增 6(五)內(nèi)部威脅·································14(三)數(shù)據(jù)安全問題愈發(fā)凸顯 6(六)供應(yīng)鏈安全······························15(四)信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)的(七)云、SaaS應(yīng)用、系統(tǒng)和軟件的 15IV (二)推動(dòng)建立分級(jí)分類的數(shù)字安全能力 ························27(二)財(cái)務(wù)和經(jīng)濟(jì)損失 16(三)引導(dǎo)社會(huì)力量加強(qiáng)針對(duì)中小微企業(yè)的 ···············27第三章中小微企業(yè)數(shù)字安全建設(shè)現(xiàn)狀(四)建設(shè)面向中小微企業(yè)的區(qū)域數(shù)字 (五)構(gòu)建面向中小微企業(yè)員工安全意識(shí)和 (二)資金缺乏 19第四章中小微企業(yè)數(shù)字安全應(yīng)對(duì)(三)市場(chǎng)關(guān)注和供給不足 20要點(diǎn)·········································29(四)員工安全意識(shí)和素養(yǎng)不足 20一、中小微企業(yè)數(shù)字安全需要能力導(dǎo)向········30 (二)誤區(qū)二：中小微企業(yè)已經(jīng)為數(shù)字安全服務(wù) 31 (三)誤區(qū)三：中小微企業(yè)認(rèn)為數(shù)字安全聚焦關(guān)鍵風(fēng)險(xiǎn) 31 (四)誤區(qū)四：中小微企業(yè)不會(huì)面臨大型第五章中小微企業(yè)數(shù)字安全體系及典型 3(五)誤區(qū)五：中小微企業(yè)認(rèn)為威脅主要一、中小微企業(yè)數(shù)字安全體系 34 35 )制造行業(yè)·································37適合中小微企業(yè)(三)園區(qū) 38 (二)中小微企業(yè)安全預(yù)算不足難以支撐三、中小微企業(yè)數(shù)字安全建設(shè)案例 40 (三)傳統(tǒng)安全培訓(xùn)方案無法滿足中小微(二)案例二：上海市某自動(dòng)化工程 (四)傳統(tǒng)安全方案不適用中小微企業(yè)(三)案例三：江蘇省某市級(jí)工業(yè)園區(qū) 42構(gòu)建應(yīng)急響應(yīng)能力 24第六章未來愿景：面向中小微企業(yè)的(五)傳統(tǒng)安全方案無法滿足中小微企業(yè)數(shù)字安全轉(zhuǎn)型賦能體系 43“伙伴式”安全服務(wù)需求 26安全術(shù)語················································46模式有待創(chuàng)新 26參考文獻(xiàn)················································51(一)傳統(tǒng)“監(jiān)管型”治理模式不適合 字安全報(bào)告字安全報(bào)告動(dòng)能、為人們生活帶來極大方便的同時(shí)，也帶來了全新的數(shù)風(fēng)險(xiǎn)遍布所有數(shù)字化場(chǎng)景。另一方面，數(shù)字化新技術(shù)、新應(yīng)提高產(chǎn)品競(jìng)爭力和運(yùn)營效率。然而，很多中小微企業(yè)對(duì)數(shù)字不夠重視，還未充分認(rèn)知到數(shù)字安全帶來的嚴(yán)重影響，普遍缺乏應(yīng)對(duì)數(shù)字安全風(fēng)險(xiǎn)的安全能力，將嚴(yán)重受制于數(shù)字1122字安全報(bào)告一、中小微企業(yè)對(duì)國家經(jīng)濟(jì)和社會(huì)發(fā)展十分關(guān)鍵的GDP、70%以上的技術(shù)創(chuàng)新、80%以上的城鎮(zhèn)勞動(dòng)就業(yè)、90%以上的企業(yè)數(shù)量[1]，在提高勞動(dòng)生產(chǎn)效率、擴(kuò)大就業(yè)、縮小收入差距、保持經(jīng)濟(jì)活力、促(一)中小微企業(yè)是推動(dòng)經(jīng)濟(jì)可持續(xù)發(fā)展的重中小微企業(yè)總量規(guī)模不斷擴(kuò)大,成為經(jīng)濟(jì)和社會(huì)活動(dòng)的主要群體，為經(jīng)濟(jì)繁榮做出了重大貢獻(xiàn)。利潤總額占比53.46%[2]。同時(shí)，中小微企業(yè)也有效拉動(dòng)經(jīng)濟(jì)外循環(huán)。與大企業(yè)相比，中小微企業(yè)能夠靈活適應(yīng)外部經(jīng)濟(jì)環(huán)境，及時(shí)做出調(diào)整。據(jù)海關(guān)統(tǒng)計(jì)，2021年民營企業(yè)進(jìn)出口19萬億元，增長(二)中小微企業(yè)是推動(dòng)全面創(chuàng)新的重要市場(chǎng)中小微企業(yè)正在逐步成長為我國技術(shù)創(chuàng)新的關(guān)專利數(shù)量遠(yuǎn)超平均水平。相比大型企業(yè)，中小微企 (三)中小微企業(yè)是保障社會(huì)就業(yè)的主力軍據(jù)第四次全國經(jīng)濟(jì)普查系列報(bào)告顯示，中小微企業(yè)企業(yè)面臨成本抬升、訂單需求減少的困境，但中小企業(yè)的職位申請(qǐng)量和新發(fā)布職務(wù)比去年同期分別增 (四)中小微企業(yè)是市場(chǎng)經(jīng)濟(jì)韌性發(fā)展的基礎(chǔ)突如其來的新冠肺炎疫情對(duì)中國經(jīng)濟(jì)社會(huì)發(fā)展中小微企業(yè)在出口支撐、消費(fèi)支撐和創(chuàng)新拉動(dòng)三個(gè)而大量中小微企業(yè)圍繞某些平臺(tái)型企業(yè)形成“聚變”，以新型產(chǎn)業(yè)組織形態(tài)提升整體產(chǎn)業(yè)鏈的競(jìng)爭二、國家高度重視中小微企業(yè)發(fā)展 (一)國家戰(zhàn)略規(guī)劃關(guān)注中小微企業(yè)發(fā)展計(jì)，在多個(gè)重33字安全報(bào)告《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四創(chuàng)新型中小微企業(yè)成長為創(chuàng)新重要發(fā)源地，推動(dòng)產(chǎn)創(chuàng)新”。動(dòng)中小企業(yè)高質(zhì)量發(fā)展為主題，緊盯“提升中小企業(yè)創(chuàng)新能力和專業(yè)化水平”一個(gè)目標(biāo)，進(jìn)一步增強(qiáng)資擔(dān)保對(duì)小微企業(yè)的覆蓋面，努力營造良好融資生態(tài)，進(jìn)一步推動(dòng)解決實(shí)體經(jīng)濟(jì)特別是中小微企業(yè)融(二)國家對(duì)中小微企業(yè)發(fā)展提供多方面政策相關(guān)政策主要集中在規(guī)范規(guī)劃、法規(guī)管制、稅費(fèi)減勵(lì)支持和引導(dǎo)個(gè)體私營等非公有制經(jīng)濟(jì)發(fā)展的若干中小微企業(yè)進(jìn)入市場(chǎng)，創(chuàng)新激勵(lì)、貸款優(yōu)惠等政策，推進(jìn)“專精特新”企保護(hù)企業(yè)合法權(quán)益、提升企業(yè)創(chuàng)新能力和專業(yè)化水平、以及保障公平競(jìng)爭環(huán)境，并按照中央經(jīng)濟(jì)工作會(huì)議關(guān)于激發(fā)涌現(xiàn)一批“專精特新”企業(yè)的部署，。此外，國家將中小微企業(yè)充分納入到我國產(chǎn)業(yè)鏈建設(shè)與發(fā)展中，將通過“一縱一橫”來推動(dòng)中小國家實(shí)施產(chǎn)業(yè)基礎(chǔ)再造工程，開展中小企業(yè)強(qiáng)鏈補(bǔ)對(duì)服務(wù)業(yè)中小企業(yè)的分類指導(dǎo)。可見，中小微企業(yè)在提升產(chǎn)業(yè)基礎(chǔ)高級(jí)化和產(chǎn)業(yè)鏈現(xiàn)代化水平方面將三、中小微企業(yè)進(jìn)入數(shù)字化轉(zhuǎn)型期關(guān)系到企業(yè)的競(jìng)爭和生存能力。中小微企業(yè)也正在 (一)中小微企業(yè)開展數(shù)字化轉(zhuǎn)型存在時(shí)代的客觀原因新興技術(shù)的應(yīng)用為中小微企業(yè)數(shù)字化轉(zhuǎn)型提供了基礎(chǔ)。AI、區(qū)塊鏈、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、靈活性以及可對(duì)接性等特點(diǎn)，上述技術(shù)難以與傳統(tǒng)企業(yè)的隔離性、集中式、單一線性架構(gòu)兼容。這將推動(dòng)企業(yè)重塑其組織形式，并要求企業(yè)站在萬物互聯(lián)、一切皆可編程、數(shù)據(jù)驅(qū)動(dòng)的角度上重構(gòu)技術(shù)系數(shù)字經(jīng)濟(jì)是中小微企業(yè)高質(zhì)量發(fā)展的未來。當(dāng)產(chǎn)業(yè)、經(jīng)濟(jì)、社會(huì)發(fā)展向著平臺(tái)化、網(wǎng)絡(luò)化、智能化、深度服務(wù)化的趨勢(shì)，而生產(chǎn)關(guān)系的數(shù)字化重構(gòu)、消費(fèi)模式的數(shù)字化變革、以及全球經(jīng)濟(jì)的數(shù)字化融合已成為數(shù)字世界發(fā)展的常態(tài)。數(shù)字化將加濟(jì)增長乏力的背景下，數(shù)字經(jīng)濟(jì)已經(jīng)展現(xiàn)出了較強(qiáng)的抗風(fēng)險(xiǎn)能力以及巨大的增長潛力。對(duì)廣大中小微企業(yè)而言，進(jìn)行數(shù)字化44字安全報(bào)告其中，越來越多的中小企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型的首要驅(qū)動(dòng)要素是推出新產(chǎn)品和服務(wù)；其次是幫助中小企全產(chǎn)業(yè)鏈數(shù)字化發(fā)展需要傳統(tǒng)子細(xì)分領(lǐng)域進(jìn)行與市場(chǎng)的共同作用下，全產(chǎn)業(yè)鏈數(shù)字化轉(zhuǎn)型的加快，中小微企業(yè)也將加快新冠疫情加速了中小微企業(yè)數(shù)字化轉(zhuǎn)型。新冠病毒的反復(fù)性和防控措施的嚴(yán)格性迫使人們和企業(yè)必須接受并快速適應(yīng)數(shù)字化。加大利用數(shù)字技術(shù)的月已上升到44%，而對(duì)數(shù)字解決方案進(jìn)行新增投資中小企業(yè)數(shù)字化轉(zhuǎn)型情況的調(diào)查結(jié)果顯示大部分企 (二)各國積極推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型數(shù)字化轉(zhuǎn)型將重塑國家競(jìng)爭力，深刻改變世界發(fā)展格局。新一輪科技革命和產(chǎn)業(yè)變革帶來的新陳代謝和激烈競(jìng)爭前所未有，放眼全球，各國紛紛出臺(tái)數(shù)字化發(fā)展戰(zhàn)略，旨在通過戰(zhàn)略引領(lǐng)新型產(chǎn)業(yè)和近年來又先后發(fā)布了美國數(shù)字經(jīng)濟(jì)議程、美國全球數(shù)字經(jīng)濟(jì)大戰(zhàn)略等，將發(fā)展大數(shù)據(jù)和數(shù)字經(jīng)濟(jì)作為歐盟委員會(huì)發(fā)布政策通報(bào)“2030數(shù)字羅盤計(jì)洲數(shù)字化轉(zhuǎn)型的具體目標(biāo)與實(shí)施路徑，將加速推動(dòng)55字安全報(bào)告提出激發(fā)國家整體數(shù)字化轉(zhuǎn)型潛力的前提是基礎(chǔ)設(shè)公眾對(duì)使用數(shù)據(jù)的信心，令英國成為建立并發(fā)展數(shù)(三)我國積極促進(jìn)中小微企業(yè)數(shù)字化轉(zhuǎn)型中小微企業(yè)是我國數(shù)量最大、最具活力的市場(chǎng)主體，加快中小微企業(yè)數(shù)字化既是順應(yīng)數(shù)實(shí)融合發(fā)展趨勢(shì)的必要之舉，也是實(shí)現(xiàn)中小微企業(yè)高質(zhì)量發(fā)展、提升國際競(jìng)爭力的必由之路。為此，國家積極國家出臺(tái)相關(guān)規(guī)劃、政策和方案，帶動(dòng)中小微劃》明確實(shí)施中小企業(yè)數(shù)字化促進(jìn)工程，賦能中小企業(yè)數(shù)字化發(fā)展，提升中小企業(yè)自身實(shí)力和核心競(jìng)爭力，推動(dòng)中小企業(yè)更快、更好、更多地?fù)肀?shù)字經(jīng)濟(jì)。工業(yè)和信息化部辦公廳印發(fā)《中小企業(yè)數(shù)字推動(dòng)有條件的中小企業(yè)加快數(shù)字化改造。國家發(fā)展改革委、中央網(wǎng)信辦聯(lián)合印發(fā)《關(guān)于推進(jìn)“上云用政府積極落實(shí)和推進(jìn)中小微企業(yè)數(shù)字化轉(zhuǎn)型。一是開展中小微企業(yè)數(shù)字化賦能專項(xiàng)行動(dòng)，培育適化融合公共服務(wù)平臺(tái)監(jiān)測(cè)顯示，我國中型企業(yè)和小型企業(yè)兩化融合的水平分別從和51.9%。二是將數(shù)字化轉(zhuǎn)型作為提升中小企業(yè)競(jìng)爭力的重要發(fā)力點(diǎn)。代表性工作有《甘肅省提升中小企業(yè)競(jìng)爭力若干措施》和《江蘇省數(shù)字經(jīng)濟(jì)加速類數(shù)字化轉(zhuǎn)型促進(jìn)中心，幫助中小企業(yè)提升轉(zhuǎn)型能四、數(shù)字安全成為中小微企業(yè)數(shù)字化發(fā)展的關(guān)鍵挑戰(zhàn)化轉(zhuǎn)型帶來的紅利的同時(shí)，也面臨著巨大的數(shù)字安 (一)數(shù)字安全展現(xiàn)出新特點(diǎn)人工智能(AI)、5G、物聯(lián)網(wǎng)(IOT)、大數(shù)據(jù)、機(jī)器學(xué)習(xí)(ML)等數(shù)字技術(shù)對(duì)人類活動(dòng)產(chǎn)生著深刻的影響。在萬物互聯(lián)和萬物智能的時(shí)代，如遠(yuǎn)程購人駕駛汽車、全球社交網(wǎng)絡(luò)、無接觸支付、元宇宙音樂會(huì)等數(shù)字化場(chǎng)景已經(jīng)融入人們的生活而數(shù)字技術(shù)在為人類帶來美好體驗(yàn)的同時(shí)，也伴生了巨大的數(shù)字安全風(fēng)險(xiǎn)。數(shù)字威脅無處不在，網(wǎng)絡(luò)威脅者可以在任何地方、任何時(shí)間發(fā)起針對(duì)性的罪呈指數(shù)級(jí)增長，數(shù)字攻擊態(tài)勢(shì)正變得不對(duì)稱且難數(shù)字安全威脅的動(dòng)機(jī)也更加復(fù)雜。攻擊目的不再局限于數(shù)據(jù)竊取，可能與各種動(dòng)機(jī)有關(guān)，如地緣66字安全報(bào)告政治、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖分子、尋求刺激的黑客以及對(duì)企業(yè)不滿的內(nèi)部威脅人員等。中小微企業(yè)往往被網(wǎng)絡(luò)攻擊者當(dāng)作跳板，一方面可以獲得既得利(二)中小微企上云所帶來的風(fēng)險(xiǎn)激增中小微企業(yè)上云成為大勢(shì)所趨。云計(jì)算應(yīng)用幫以快速開展業(yè)務(wù)。然而，云計(jì)算基礎(chǔ)架構(gòu)與業(yè)務(wù)云擊面擴(kuò)大、云上惡意攻擊、云資產(chǎn)管理混亂、云上應(yīng)用系統(tǒng)的漏洞、云上數(shù)據(jù)泄露和丟失、以及云平臺(tái)本身安全問題等一系列風(fēng)險(xiǎn)。云基礎(chǔ)設(shè)施安全公上云企業(yè)在過去18個(gè)月中至少經(jīng)歷了一次云數(shù)據(jù)御快得多,借助云的能力實(shí)施網(wǎng)絡(luò)攻擊正變得越來(三)數(shù)據(jù)安全問題愈發(fā)凸顯數(shù)據(jù)安全問題已經(jīng)成為企業(yè)最關(guān)心的問題。中小微企業(yè)大量的數(shù)據(jù)在線上匯聚、流通、分析和共享，給網(wǎng)絡(luò)攻擊者帶來大量的攻擊機(jī)會(huì)，使得在不同業(yè)務(wù)場(chǎng)景下的數(shù)據(jù)竊取、濫用、篡改等攻擊事件產(chǎn)權(quán)遭竊、個(gè)人和財(cái)務(wù)數(shù)據(jù)被盜或欺詐等。另外數(shù)據(jù)安全問題還涉及企業(yè)被攻擊后對(duì)正常業(yè)務(wù)的影響(如司法調(diào)查、恢復(fù)和刪除被攻擊的數(shù)據(jù)和系統(tǒng))以及所造成的企業(yè)聲譽(yù)損害等。中小微企業(yè)和大型組織所經(jīng)歷的網(wǎng)絡(luò)攻擊的態(tài)勢(shì)正在趨同。2021年數(shù)據(jù)泄露報(bào)告(DBIR)顯示，從攻擊頻率、高級(jí)攻擊模式、攻擊的目的等多個(gè)維度來看，兩者的差距正在縮小。其中，大型組織共兩者之間的差距正在大幅縮小。但是，中小微企業(yè) (四)信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)的融合帶來風(fēng)險(xiǎn)加劇數(shù)字時(shí)代，信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)的加速融合已經(jīng)成為必然趨勢(shì)。這種融合將助力中小微工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型，帶來管理優(yōu)化、生產(chǎn)優(yōu)化、經(jīng)營優(yōu)化等經(jīng)營性指標(biāo)的提升，同時(shí)也帶來了Pipeline黑客攻擊事件，黑客攻擊了該公司的IT計(jì)費(fèi)基礎(chǔ)設(shè)施系統(tǒng)，致使其無法向客戶收費(fèi)從而造成運(yùn)營停工。該事件產(chǎn)生了重大而直接的影響，如從航空公司燃料短缺到因缺油導(dǎo)致交通停擺甚至社會(huì)混亂。另外，該公司還向攻擊者支付贖金達(dá)數(shù)百脅，因此在設(shè)計(jì)中天生缺少相應(yīng)的安全防護(hù)能力設(shè)計(jì)，往往以物理隔離確保其“安全性”。但是，隨著工業(yè)聯(lián)網(wǎng)趨勢(shì)的不斷加深，特別是工業(yè)數(shù)字化推五、中小微企業(yè)的數(shù)字安全關(guān)乎國家安全中小微企業(yè)面臨的數(shù)字安全風(fēng)險(xiǎn)不僅影響其自。77字安全報(bào)告(一)中小微企業(yè)安全風(fēng)險(xiǎn)直接影響數(shù)字經(jīng)濟(jì)也是社會(huì)結(jié)構(gòu)的核心要素，在數(shù)字經(jīng)濟(jì)領(lǐng)域更具包容性。作為數(shù)字化轉(zhuǎn)型的推動(dòng)者之一，正在幫助全球經(jīng)濟(jì)走向更強(qiáng)大、更有彈性和包容性的未來。安全與發(fā)展統(tǒng)籌協(xié)調(diào)是數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合的內(nèi)在要經(jīng)濟(jì)發(fā)展中的安全問題也愈發(fā)突出。中小微企業(yè)的安全風(fēng)險(xiǎn)將直接影響就業(yè)、創(chuàng)新和數(shù)字經(jīng)濟(jì)的增長機(jī)遇。維護(hù)數(shù)字經(jīng)濟(jì)安全，既是保障數(shù)字經(jīng)濟(jì)可持續(xù)健康發(fā)展的需要，也是確保國民經(jīng)濟(jì)安全和國家(二)中小微企業(yè)數(shù)字安全直接影響供應(yīng)鏈小微企業(yè)常常在供應(yīng)鏈中發(fā)揮著關(guān)鍵作用。他們擁有很強(qiáng)的創(chuàng)新能力，其生產(chǎn)的產(chǎn)品或服務(wù)經(jīng)常為大公司或政府部門所使用，往往是大企業(yè)供應(yīng)鏈正常運(yùn)轉(zhuǎn)的關(guān)鍵環(huán)節(jié)，也同時(shí)是政府多層供應(yīng)鏈應(yīng)鏈中最薄弱的元素。PonemonInstitute的一項(xiàng)的第三方供應(yīng)商造成的數(shù)據(jù)泄露事件[12]。攻擊者利用中小微企業(yè)和大企業(yè)的信任關(guān)系，選擇阻力最小的路徑滲透，然后橫向移動(dòng)，很容易實(shí)現(xiàn)對(duì)更重中小微企業(yè)供應(yīng)鏈安全問題不再是企業(yè)自身的問題，而是很容易演變?yōu)閲野踩珕栴}，對(duì)經(jīng)濟(jì)、政治和社會(huì)產(chǎn)生廣泛的影響。2020年3月發(fā)生的SolarWinds攻擊事件是迄今為止發(fā)現(xiàn)的最大和最具破壞性的供應(yīng)鏈攻擊之一，影響了數(shù)萬政府部門的安全[13]。因?yàn)樵摴?yīng)鏈安全事件的緊迫性，使得美國國防部抓緊推出網(wǎng)絡(luò)安全成熟度模型認(rèn)證(CMMC)認(rèn)證其供應(yīng)鏈企業(yè)以便保護(hù)國防工業(yè)安全。從長遠(yuǎn)來看，中小微企業(yè)需要建設(shè)更高水平的安全能力，才能滿足供應(yīng)鏈安全要求并更好的開展業(yè)務(wù)。最后，針對(duì)我國中小微企業(yè)發(fā)展中所面臨的安要整體規(guī)劃和建設(shè)，需要全方位的數(shù)字安全管理服務(wù)，確保中小微企業(yè)在我國數(shù)字安全時(shí)代“不掉隊(duì)”。我們要做到數(shù)字安全不打折，數(shù)字安全保護(hù)字安全報(bào)告字安全報(bào)告臨著嚴(yán)峻的經(jīng)濟(jì)形勢(shì)。數(shù)據(jù)顯示針對(duì)中小微企業(yè)的網(wǎng)絡(luò)攻擊事件高度商業(yè)化的特點(diǎn)。Verizon的2019年數(shù)據(jù)泄露調(diào)查報(bào)告 (DBIR)顯示，43%的網(wǎng)絡(luò)攻擊是針對(duì)小型企業(yè)的，中小企業(yè)為犯罪分子的第一目標(biāo)[14]8899字安全報(bào)告一、中小微企業(yè)面臨嚴(yán)峻的數(shù)字安全形勢(shì) (一)中小微企業(yè)對(duì)數(shù)字安全的關(guān)注度在提高大多數(shù)中小微企業(yè)開始關(guān)注數(shù)字安全。本次調(diào)本節(jié)內(nèi)容圍繞中小微企業(yè)在數(shù)字安全意識(shí)、所面臨的安全威脅、當(dāng)前的數(shù)字安全現(xiàn)狀和對(duì)未來安全預(yù)期等多個(gè)方面對(duì)中小微企業(yè)的安全狀況進(jìn)行了調(diào)研，獲得了中小微企業(yè)所面臨的安全狀況的真實(shí)數(shù)據(jù)。另外，我們還參考了全球其它地區(qū)的有關(guān)中小微企業(yè)面臨的數(shù)字安全態(tài)勢(shì)的權(quán)威研究報(bào)告，把兩方面的數(shù)據(jù)進(jìn)行了比較，便于我們能夠從全球視角出發(fā)，更全面、更深入的了解和掌握我國中小微一年前更關(guān)注數(shù)字安全問題，幾乎百分之百的受訪所調(diào)查的中小微企業(yè)普遍反饋他們并不知道如何解決安全問題，也沒有合適的方案和服務(wù)。Devolutions公司《2021-2022中小企業(yè)網(wǎng)絡(luò)安全狀況報(bào)告》對(duì)全球的中小微企的調(diào)查結(jié)果顯示，72%的受訪者認(rèn)為比12個(gè)月前更擔(dān)心數(shù)字安全，其中約有88%的中小企業(yè)承認(rèn)，他們比五年前更關(guān)注數(shù)字安全問題[15]中小微企業(yè)對(duì)數(shù)字安全的關(guān)注度在提升，主要人們看到了攻擊的嚴(yán)重后果；二是政府機(jī)構(gòu)大力宣傳，頻頻出臺(tái)相關(guān)安全法律、法規(guī)等舉措，推動(dòng)中(二)針對(duì)中小微企業(yè)的數(shù)字攻擊更加復(fù)雜針對(duì)中小微企業(yè)的主要數(shù)字攻擊威脅正在呈現(xiàn)出更加復(fù)雜的趨勢(shì)。如圖2-2所示，受訪者反壞性的數(shù)字攻擊威脅分別是惡意軟件入侵(68%)、勒索攻擊(65.3%)、系統(tǒng)漏洞(64%)和網(wǎng)絡(luò)釣魚 (42.7%)。Devolutions數(shù)據(jù)統(tǒng)計(jì)，全球中小微企業(yè)最具威脅的數(shù)字攻擊分別是：勒索攻擊(73%)、網(wǎng)絡(luò)釣魚(60%)、惡意軟件(42%)和云計(jì)算漏洞 (30%)。很顯然，勒索攻擊、網(wǎng)絡(luò)釣魚和惡意軟件是中小微企業(yè)面臨的最主要的威脅。勒索攻擊已經(jīng)不再區(qū)分大型企業(yè)和中小微企業(yè)。另外，28%的中小微企業(yè)認(rèn)為供應(yīng)鏈攻擊是他們面臨的主要威脅之一。供應(yīng)鏈攻擊正在呈現(xiàn)上升趨勢(shì)，中小微企業(yè)應(yīng)該積極應(yīng)對(duì)。字安全報(bào)告 (三)近半數(shù)中小微企業(yè)承認(rèn)去年遭受數(shù)字攻擊中小微企業(yè)在過去一年中遭受到的網(wǎng)絡(luò)攻擊次數(shù)呈現(xiàn)上升趨勢(shì)。在我國的中小微受訪企業(yè)中，如且比以前遭受的網(wǎng)絡(luò)攻擊次數(shù)要多；近77.4%的中小微企業(yè)反饋他們自身不能有效處置數(shù)字安全問題。Devolutions針對(duì)美國中小微企業(yè)的調(diào)查數(shù)據(jù)以上統(tǒng)計(jì)數(shù)據(jù)來看，盡管有大約一半的中小微企業(yè)(48%)自認(rèn)為是安全的，沒有受到黑客攻擊，而事實(shí)上，大多數(shù)企業(yè)被黑客攻擊后并不知情。調(diào)查數(shù)據(jù)顯示我國有超過九成(92.3%)的中小微企業(yè)面臨非常嚴(yán)峻的數(shù)字安全威脅，大量的安全問題長期無法解決，也意味著攻擊者在持續(xù)進(jìn)行攻擊，且存在長期性和廣泛性。字安全報(bào)告(四)絕大多數(shù)中小微企業(yè)對(duì)未來防御網(wǎng)絡(luò)攻如何應(yīng)對(duì)數(shù)字安全危機(jī)將決定中小微企業(yè)是否有能力獲得客戶和市場(chǎng)的信任。數(shù)字安全作為中小微企業(yè)發(fā)展的基石，中小微企業(yè)對(duì)未來安全的態(tài)度凸顯了其在數(shù)字化進(jìn)程中是否擁有信心。受訪者針對(duì)其領(lǐng)導(dǎo)的中小微企業(yè)是否在現(xiàn)在或不久的將來可僅占19%。大約五分之一的中小企業(yè)不相信他們現(xiàn)在或在不久的將來會(huì)成為黑客的攻擊目標(biāo)。這一事實(shí)表明，盡管許多中小微企業(yè)在對(duì)數(shù)字安全的關(guān)注度有很大提升，但是81%的中小微企業(yè)對(duì)未來防御(來源：Devoluions：中小微企業(yè)安全狀況報(bào)告)供應(yīng)鏈安全問題越來越受到行業(yè)關(guān)注。360的因合作方發(fā)生網(wǎng)絡(luò)安全事件會(huì)引發(fā)其自身安全風(fēng)險(xiǎn)增加，并且有12.8%的受訪者經(jīng)歷過因?yàn)楹献鞣剿鸬木W(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件。其中56.4%的受訪者表示會(huì)把安全風(fēng)險(xiǎn)評(píng)估做為與第三方交易或參與的主要決定因素，但是43.6%的受訪者表示會(huì)考(六)近四成中小微企業(yè)擔(dān)心網(wǎng)絡(luò)攻擊會(huì)對(duì)其針對(duì)中小微企業(yè)在遭受黑客組織的數(shù)字攻擊時(shí)會(huì)產(chǎn)生什么影響的問題，受訪者共反饋了六個(gè)他們重要信息丟失、資金損失、失去客戶信任、不符合字安全報(bào)告(來源：360)擔(dān)心的。可能的原因是，由于自身數(shù)字安全建設(shè)不導(dǎo)致安全違規(guī)，可能會(huì)被取消相應(yīng)的認(rèn)證資格，或者導(dǎo)致其失去客戶機(jī)會(huì)。排名第二的是34.7%的受訪者擔(dān)心遭到黑客組織數(shù)字攻擊而導(dǎo)致其業(yè)務(wù)中失。二、中小微企業(yè)面對(duì)的主要數(shù)字安全威脅黑客組織正在把攻擊目標(biāo)從大企業(yè)轉(zhuǎn)向防御能力更弱的中小微企業(yè)。網(wǎng)絡(luò)釣魚、惡意軟件、勒索攻擊、供應(yīng)鏈安全等攻擊手段是中小微企業(yè)面臨的主要數(shù)字安全威脅，并呈現(xiàn)出高度商業(yè)化和更具破(一)網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚攻擊已經(jīng)成為中小微企業(yè)面臨的最具網(wǎng) (二)惡意軟件惡意軟件攻擊對(duì)小型企業(yè)尤其具有破壞性，因?yàn)樗鼈兛赡軙?huì)使企業(yè)設(shè)備癱瘓，業(yè)務(wù)中斷，為攻擊者提供訪問數(shù)據(jù)的后門，甚至為攻擊供應(yīng)鏈企業(yè)構(gòu)的研究團(tuán)隊(duì)InsiktGroup對(duì)整個(gè)2021年MITRE惡意軟件商業(yè)生態(tài)系統(tǒng)非常成熟。威脅參與者正在轉(zhuǎn)向惡意軟件即服務(wù)模式(MaaS)，不同領(lǐng)域的始訪問，橫向移動(dòng)能力或有效載荷交付等環(huán)節(jié)形成年的前幾個(gè)月檢測(cè)到移動(dòng)惡意軟件攻擊的嘗試增加字安全報(bào)告字安全報(bào)告(三)勒索攻擊通常認(rèn)為大公司是勒索攻擊的主要目標(biāo)，擁有更多的數(shù)據(jù)，支付的贖金也更多。而根據(jù)勒索軟件開始轉(zhuǎn)變戰(zhàn)術(shù)，試圖勒索那些規(guī)模大到能夠支付贖，不但可以維持攻擊運(yùn)營成本，(三)勒索攻擊通常認(rèn)為大公司是勒索攻擊的主要目標(biāo)，擁有更多的數(shù)據(jù)，支付的贖金也更多。而根據(jù)勒索軟件(來源：Coveware“LawenforcementpressureforcesransomwaregroupstorefinetacticsinQ42021”報(bào)告)字安全報(bào)告(來源：360“2021勒索病毒流行態(tài)勢(shì)報(bào)告”)(四)弱密碼示，大多數(shù)違規(guī)行為(由于黑客攻擊)歸因于密碼泄露和弱密碼問題。所有違規(guī)行為中有29%(無論攻擊類型如何)都與被盜的密碼有關(guān)。弱密碼主要憶來存儲(chǔ)帳戶登錄名和密碼(只有三分之一其網(wǎng)絡(luò)安全工作所帶來的風(fēng)險(xiǎn)和影響。中小微企業(yè)之所以往往面臨著因員工使用弱口令而導(dǎo)致的泄露風(fēng)險(xiǎn)，這是因?yàn)槿藗儗?duì)弱口令可能造成的損害總體 (五)內(nèi)部威脅內(nèi)部威脅是由員工、前員工、業(yè)務(wù)承包商或員工的行為對(duì)組織造成的風(fēng)險(xiǎn)。這些參與者可以訪問調(diào)查報(bào)告的最新研究表明，內(nèi)部人員對(duì)大約22%的安全事件負(fù)責(zé)。這是一個(gè)日益嚴(yán)重的問題，內(nèi)部威脅可能使公司和客戶處于危險(xiǎn)之中，或?qū)е鹿镜臉I(yè)中，內(nèi)部威脅正在增長，因?yàn)樵絹碓蕉嗟膯T工可以訪問多個(gè)賬戶，這些賬戶曾訪問過可能不需要訪問的賬戶。內(nèi)部威脅對(duì)任何字安全報(bào)告(六)供應(yīng)鏈安全供應(yīng)鏈安全是供應(yīng)鏈管理的一部分，重點(diǎn)是對(duì)外部供應(yīng)商、物流和運(yùn)輸?shù)鹊娘L(fēng)險(xiǎn)管理。它的目標(biāo)是識(shí)別、分析和減輕作為供應(yīng)鏈一部分的其他組織工作中所固有的風(fēng)險(xiǎn)。供應(yīng)鏈安全既涉及與產(chǎn)品有關(guān)的物理安全，也涉及軟件和服務(wù)的網(wǎng)絡(luò)安全。本中小微企業(yè)通常是軟件供應(yīng)鏈的一個(gè)環(huán)節(jié)，并76.9%的中小微企業(yè)受訪者認(rèn)為未來因合作方發(fā)生網(wǎng)絡(luò)安全事件會(huì)引發(fā)其自身安全風(fēng)險(xiǎn)增加，并且有12.8%的受訪者經(jīng)歷過因?yàn)楹献鞣剿鸬木W(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件。其中56.4%的受訪者表示會(huì)把安全風(fēng)險(xiǎn)評(píng)估做為與第三方交易或參與的主要決定因素，而43.6%的受訪者表示會(huì)考慮合作方的安全 利用中小微企業(yè)所使用的互聯(lián)網(wǎng)系統(tǒng)中的常見脅是由已知漏洞引起的，原本這些漏洞本可以修補(bǔ)安全資源方面的不足，常常出現(xiàn)大量的已知漏洞仍然可以被攻擊者利用的大多數(shù)公司發(fā)現(xiàn)很難使其整個(gè)基礎(chǔ)架構(gòu)保持最新狀態(tài)[21]。使用現(xiàn)代自動(dòng)化工具，威脅行為者可以在公共互聯(lián)網(wǎng)上隨便掃描這些常見漏洞中的任何一個(gè)，從而可能找到數(shù)千個(gè)尚未修補(bǔ)的中小微企業(yè)所三、數(shù)字安全事件帶來的負(fù)面影響 (一)業(yè)務(wù)和發(fā)展損失(來源：思科“中小型企業(yè)網(wǎng)絡(luò)安全”報(bào)告)1.導(dǎo)致業(yè)務(wù)中斷在數(shù)字時(shí)代，技術(shù)越來越成為核心業(yè)務(wù)流程和具連接起來，方便企業(yè)遠(yuǎn)程控制與管理，但也為網(wǎng)絡(luò)犯罪分子提供了入侵機(jī)會(huì)。網(wǎng)絡(luò)攻擊將會(huì)對(duì)企業(yè)運(yùn)營產(chǎn)生嚴(yán)重影響，有針對(duì)性的網(wǎng)絡(luò)攻擊能夠?qū)е抡麄€(gè)企業(yè)和組織癱瘓。在最壞的情況下，企業(yè)基于字安全報(bào)告網(wǎng)絡(luò)安全》報(bào)告指出[22]：亞太地區(qū)85%的中小企業(yè)表示，停機(jī)時(shí)間超開始引入和實(shí)施網(wǎng)絡(luò)安全準(zhǔn)則和法規(guī)，網(wǎng)絡(luò)事故造然而，只有15%的受訪者表示能在一小時(shí)內(nèi)檢測(cè)到2.降低企業(yè)的商業(yè)競(jìng)爭力和發(fā)展機(jī)會(huì)中小微企業(yè)通常是行業(yè)供應(yīng)鏈、乃至全球供應(yīng)鏈的一部分，其中一些重要行業(yè)通常存在網(wǎng)絡(luò)安全要求，例如涉及關(guān)鍵基礎(chǔ)設(shè)施的供應(yīng)鏈、國防工業(yè)供應(yīng)鏈、金融體系供應(yīng)鏈、智能交通供應(yīng)鏈等。因客戶證明自身產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全狀況，以確保業(yè)務(wù)連續(xù)性和交付。同時(shí)，大企業(yè)在商業(yè)合作過程中普遍重視第三方和供應(yīng)商的網(wǎng)絡(luò)安全，以保護(hù)自己免受攻擊，而不滿足要求的中小微企業(yè)將很大可 (二)財(cái)務(wù)和經(jīng)濟(jì)損失1.安全事件增加企業(yè)運(yùn)營成本安全事件發(fā)生后，企業(yè)需要聘請(qǐng)安全專家，尋求IT供應(yīng)商的支持，以盡快恢復(fù)系統(tǒng)和業(yè)務(wù)，將帶來較高的費(fèi)用支出；同時(shí)，為了增強(qiáng)安全能力，避免安全事件再次發(fā)生，企業(yè)需要購買相關(guān)安全產(chǎn)品和服務(wù)，也將超出原本的安全預(yù)算。思科《中小型企業(yè)網(wǎng)絡(luò)安全》報(bào)告顯示，在2021年亞太地區(qū)遭受網(wǎng)絡(luò)事件的中小企業(yè)中，超過一半 (51%)的企業(yè)表示，安全事件給企業(yè)造成了50萬美元或以上的損失，13%的企業(yè)表示損失超過100萬美元。過去12個(gè)月網(wǎng)絡(luò)事件造成的財(cái)務(wù)影響(美元)值51%51%64%41%41%39%62%62%43%49%49%32%62%62%28%51%51%58%27%27%47%30%30%%33%33%%%%66%6%%%%%2%2%28%44%(來源：思科“中小型企業(yè)網(wǎng)絡(luò)安全”報(bào)告)2.數(shù)據(jù)泄露給企業(yè)帶來重大損失數(shù)據(jù)要素是關(guān)乎企業(yè)生存發(fā)展的無形資產(chǎn)，存在巨大價(jià)值，往往涉及商業(yè)機(jī)密和客戶隱私。隨著廣泛的企業(yè)“上云”趨勢(shì)，在為企業(yè)帶來便利的同期間的遠(yuǎn)程工作也會(huì)增加數(shù)據(jù)泄露風(fēng)險(xiǎn)和事件響應(yīng)時(shí)間。一旦核心數(shù)據(jù)泄露，往往給企業(yè)帶來無可挽回的經(jīng)濟(jì)損失和核心競(jìng)爭力損失。關(guān)于數(shù)據(jù)泄露的字安全報(bào)告據(jù)泄露成本報(bào)告》顯示：小型組織(員工少于500有500-1000名員工)平均每次事件花費(fèi)為263萬美元；大型組織(擁有10001-25000名員工)平均3.網(wǎng)絡(luò)詐騙導(dǎo)致企業(yè)資金損失網(wǎng)絡(luò)犯罪分子經(jīng)常將中小微企業(yè)視為容易攻擊的目標(biāo)，因?yàn)檫@些公司往往專注于其業(yè)務(wù)的運(yùn)營增長，而不是該業(yè)務(wù)的網(wǎng)絡(luò)安全程度。特別是新冠肺炎疫情使得許多企業(yè)必須快速找到新的供應(yīng)商，以獲得其所需的關(guān)鍵資源。然而，如果中小微企業(yè)未經(jīng)過充足的調(diào)查和審查流程就與商業(yè)伙伴合作，可(三)名譽(yù)和信任損失作為中小微企業(yè)，一旦成為重大網(wǎng)絡(luò)攻擊的受客戶和合作伙伴的信任程度降低、行業(yè)地位降低等一系列負(fù)面影響和損失。思科《中小型企業(yè)網(wǎng)絡(luò)安57%的人表示安全事件導(dǎo)致了客戶的信任喪失，66%的人表示安全事件對(duì)他們的聲譽(yù)產(chǎn)生了負(fù)面影響。盡管無法量化，聲譽(yù)的下降和信任的侵蝕將會(huì)給任字安全報(bào)告中小微字安全報(bào)告中小微企業(yè)數(shù)字安全建設(shè)既受到來自外部威脅環(huán)境字安全報(bào)告一、安全建設(shè)中存在的主要問題缺乏適合的安全措施、以及員工安全意識(shí)和素養(yǎng)不(一)認(rèn)知不足很多人認(rèn)為中小微企業(yè)不是網(wǎng)絡(luò)攻擊的主要對(duì)象，從而忽視中小微企業(yè)的安全能力建設(shè)，未能系統(tǒng)性的持續(xù)開展數(shù)字安全建設(shè)。其中，中小微企業(yè)高級(jí)管理人員往往依賴于自身對(duì)問題的理企業(yè)往往不能將數(shù)字安全納入業(yè)務(wù)發(fā)展目業(yè)務(wù)的投資。企業(yè)往往不能根據(jù)業(yè)務(wù)發(fā)展和數(shù)字環(huán)境變傳企業(yè)存在忽視規(guī)范企業(yè)數(shù)字安全管理和開企業(yè)通常不能定期開展網(wǎng)絡(luò)安全自查工作和風(fēng)險(xiǎn)評(píng)估，不了解企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)狀況，錯(cuò)過了有效發(fā)現(xiàn)和處置高危風(fēng)險(xiǎn)的 (二)資金缺乏數(shù)字安全建設(shè)需要從各個(gè)方面進(jìn)行投資，包括實(shí)施網(wǎng)絡(luò)安全和數(shù)據(jù)安全控制機(jī)制、構(gòu)建應(yīng)急響應(yīng)字安全報(bào)告機(jī)制、開展意識(shí)培訓(xùn)、聘請(qǐng)外部專家、以及對(duì)安全預(yù)算限制正在成為中小企業(yè)開展數(shù)字安全建設(shè)的關(guān)風(fēng)險(xiǎn)全性被認(rèn)為是業(yè)務(wù)運(yùn)營的一個(gè)關(guān)鍵方面，但不會(huì)增(左圖來源：360；右圖來源：Untangle.2020SMBITSecurityReport)(三)市場(chǎng)關(guān)注和供給不足中小微企業(yè)面臨的一個(gè)挑戰(zhàn)是數(shù)字安全的解決方案、標(biāo)準(zhǔn)、指導(dǎo)方針的可得性和適用性。當(dāng)前市場(chǎng)上的安全產(chǎn)品和服務(wù)通常針對(duì)更大規(guī)模的企業(yè)組織，專業(yè)門檻高，中小微企業(yè)面臨不會(huì)用和沒人用的問題。同時(shí)，現(xiàn)有數(shù)字安全的框架、技術(shù)措施和分中小微企業(yè)來說，。思科《中小型企業(yè)網(wǎng)絡(luò)安全》報(bào)告顯示，在遭他們的網(wǎng)絡(luò)安全解決方案不足以檢測(cè)和防止攻擊。而這也凸顯了中小微企業(yè)缺乏足夠的技術(shù)解決方案 (四)員工安全意識(shí)和素養(yǎng)不足中小微企業(yè)員工的安全意識(shí)和素養(yǎng)不足嚴(yán)重影措施無法有效的避免數(shù)字安全事件，很大程度與企業(yè)員工安全意識(shí)不足有關(guān)。據(jù)相關(guān)機(jī)構(gòu)數(shù)據(jù)統(tǒng)計(jì)，在所有安全事件中，只有20%-30%是由于黑客入侵造成的，的網(wǎng)民沒有接受過任何形式的網(wǎng)絡(luò)安全培訓(xùn)。另一方字安全報(bào)告全作為組織文化的一部分，需要企業(yè)全體人員的參二、安全建設(shè)中存在的重要誤區(qū)儲(chǔ)的信息如何，只要企業(yè)擁有數(shù)字資產(chǎn)和業(yè)務(wù)，或者是重要系統(tǒng)供應(yīng)鏈中的一環(huán)，那么企業(yè)就可能成為攻擊目標(biāo)，而且越是安全投入不足的薄弱環(huán)節(jié)越會(huì)成為優(yōu)先攻擊目標(biāo)。大多數(shù)攻擊并非由國家背景的黑客組織實(shí)施，而是由普通黑客發(fā)起的，他們尋找容易的獵物和低垂的果實(shí)，例如存在網(wǎng)絡(luò)犯罪分子很容易利用的安全漏洞或配置錯(cuò)誤的企業(yè)組織。沒有健全的數(shù)字安全措施，網(wǎng)絡(luò)犯罪分子可能認(rèn)為他們更容易入侵，反而會(huì)將太有57%的受訪中小企業(yè)在過去兩年內(nèi)遭受過網(wǎng)絡(luò)攻此外，由于許多中小微企業(yè)為大型組織提供服務(wù)，所以入侵中小微企業(yè)并以之為跳板將成為網(wǎng)絡(luò)犯罪分子攻擊大型組織(乃至供應(yīng)鏈)的一種方式。 準(zhǔn)備訪者認(rèn)為他們的企業(yè)能夠在一個(gè)工作日內(nèi)檢測(cè)到攻內(nèi)從網(wǎng)絡(luò)攻擊中恢復(fù)業(yè)務(wù)。然而，這只是許多中小企行業(yè)研究報(bào)告顯示亞太地區(qū)中小企業(yè)所遭受的攻擊的平均潛伏時(shí)間(從首次入侵到被發(fā)現(xiàn))為54天，述受訪問的中小企業(yè)自身感受明顯不一致。同用的技術(shù)也會(huì)發(fā)生變化，數(shù)字安全風(fēng)險(xiǎn)也會(huì)不斷變化，這就要求中小微企業(yè)確保數(shù)字安全建設(shè)的持續(xù) 造成潛在生存威脅問題是中小微企業(yè)沒有充分關(guān)注數(shù)字安全所帶來的潛在生存威脅，導(dǎo)致很多中小微企業(yè)對(duì)數(shù)字安全建設(shè)不堅(jiān)定，既沒有在企業(yè)內(nèi)部建立數(shù)字安全意識(shí)文化，也沒有在數(shù)字安全上而數(shù)字安全事件實(shí)際上會(huì)給中小微企業(yè)造成巨大的經(jīng)濟(jì)損失，并能夠嚴(yán)重威脅到中小微企業(yè)的生字安全報(bào)告運(yùn)營受影響所造成的間接損失超過120萬美元。威脅企業(yè)和大型企業(yè)在過去一年內(nèi)遭受的攻擊類型，以及攻擊造成的停機(jī)時(shí)間(營業(yè)時(shí)間損失)，并對(duì)最可是第三大破壞性攻擊類型；網(wǎng)絡(luò)釣魚對(duì)于中小企業(yè)來說是一個(gè)大問題，但對(duì)規(guī)模較大的企業(yè)而言，網(wǎng)可見，中小微企業(yè)和大型企業(yè)面臨的威脅存在響效果方面存在不同，所以中小微企業(yè)既需要關(guān)注當(dāng)前主流數(shù)字安全威脅，還需要根據(jù)自身風(fēng)險(xiǎn)情況對(duì)企業(yè)數(shù)字安全建設(shè)(來源：思科2020年“打造高度安全的中小企業(yè)環(huán)境”報(bào)告)中小微企業(yè)往往依托員工開展安全防護(hù)和響應(yīng)，但不能忽視的事實(shí)是數(shù)字安全威脅往往通過員工入侵企業(yè)。網(wǎng)絡(luò)釣魚電子郵件等社會(huì)工程手段也正在變得越來越難以發(fā)現(xiàn)。釣魚信息通常是專門定字安全報(bào)告制，內(nèi)容非常準(zhǔn)確，有說服力和針對(duì)性。即使企業(yè)對(duì)員工開展了安全培訓(xùn)，對(duì)數(shù)字安全風(fēng)險(xiǎn)有了一定認(rèn)知，但是還不能完全避免相關(guān)攻擊。根據(jù)《2021到勒索軟件的攻擊。普華永道的亞太地區(qū)中小企業(yè)三、傳統(tǒng)安全方案無法滿足中小微企業(yè)數(shù)字安全需求隨著數(shù)字安全問題越來越復(fù)雜，中小微企業(yè)和大企業(yè)之間數(shù)字安全實(shí)踐的差距正在拉大。中小微企業(yè)在數(shù)字化業(yè)務(wù)場(chǎng)景、數(shù)字安全預(yù)算、安全能力提升、應(yīng)急響應(yīng)等方面都存在特定的安全需求，而傳統(tǒng)企業(yè)級(jí)安全方案很難靈活、敏捷的適配中小微(一)傳統(tǒng)安全方案不適合中小微企業(yè)數(shù)字化不少中小微企業(yè)把應(yīng)用程序托管在公有云和私孤島、消失的網(wǎng)絡(luò)邊界、云和SaaS、無專門的IT(安全)團(tuán)隊(duì)等均是大多數(shù)中小微企業(yè)的畫像。傳統(tǒng)端點(diǎn)安全解決方案不適合中小微企業(yè)的業(yè)軟件模式而設(shè)計(jì)的，員工通常通過受信任的企業(yè)網(wǎng)同應(yīng)用的風(fēng)險(xiǎn)數(shù)據(jù)，無法建立統(tǒng)一的安全策略。尤其是中小微企業(yè)的移這種情況下，傳統(tǒng)安全方案是看不到的，更別說對(duì)全方案往往需要駐場(chǎng)服務(wù)和現(xiàn)場(chǎng)交付。軟件買家在整個(gè)客戶決策過程中沒有實(shí)地互動(dòng)，更多采取線上交付方式。針對(duì)小額的交易，比如其采成[29]。傳統(tǒng)安全方案往往需要駐場(chǎng)服務(wù)和現(xiàn)場(chǎng)交付，無法滿足中小微企業(yè)遠(yuǎn)程交付需求。傳統(tǒng)安全產(chǎn)品則普遍存在著產(chǎn)品設(shè)計(jì)復(fù)雜、需要大量的集成和支持工作，往往需要專業(yè)的安全運(yùn)維團(tuán)隊(duì)提供支持。其整體交付模式過重且交付周期長，至少需要案推出一個(gè)新的系統(tǒng)可能需要幾個(gè)月的時(shí)間，而進(jìn)行常規(guī)的升級(jí)和更新則至少需要幾個(gè)星期，這是中小微企業(yè)不可接受的。軟件更新的滯后和員工日常操作的失誤會(huì)導(dǎo)致更多的安全漏洞和更大的風(fēng)險(xiǎn)名的威脅檢測(cè)機(jī)制，對(duì)主導(dǎo)現(xiàn)代威脅格局的零日漏洞等新威脅不提供保護(hù)。它們無法有效應(yīng)對(duì)當(dāng)今的 (二)中小微企業(yè)安全預(yù)算不足難以支撐傳統(tǒng)安全方案落地預(yù)算不足是阻礙中小微企業(yè)數(shù)字安全建設(shè)的最大障礙。盡管中小微企業(yè)與大企業(yè)一樣面臨同樣日趨復(fù)雜的數(shù)字安全威脅。近年來的網(wǎng)絡(luò)違規(guī)行為頻對(duì)所有組織(無論大小)的重要性。受預(yù)算限制等面與大企業(yè)相比存在明顯差距，導(dǎo)致其防御水平低下，應(yīng)對(duì)安全威脅的能力不足，已經(jīng)成為黑客攻擊字安全報(bào)告安全預(yù)算不足會(huì)導(dǎo)致一系列問題出現(xiàn)。他們沒有能力將注意力從日常運(yùn)營轉(zhuǎn)移到跟蹤和研究網(wǎng)絡(luò)威脅上，因此他們對(duì)網(wǎng)絡(luò)安全威脅的趨勢(shì)也(來源：Untangle2020SMBITSecurityreport)(三)傳統(tǒng)安全培訓(xùn)方案無法滿足中小微企業(yè)求數(shù)字安全意識(shí)薄弱是中小微企業(yè)面臨的主要挑全素養(yǎng)教育計(jì)劃可以將成功的網(wǎng)絡(luò)釣魚攻擊和惡意首先，傳統(tǒng)安全意識(shí)培訓(xùn)通常用于滿足業(yè)務(wù)目傳統(tǒng)安全意識(shí)培訓(xùn)沒有從供應(yīng)鏈生態(tài)出發(fā)，僅局限于企業(yè)內(nèi)部員工。數(shù)字安全意識(shí)培訓(xùn)活動(dòng)不僅需要針對(duì)企業(yè)自身的組織層面(執(zhí)行層面、人力資系統(tǒng)的所有員工進(jìn)行培訓(xùn)。現(xiàn)在越來越多的大企業(yè)對(duì)其合作生態(tài)的安全狀況也提出要求，如果沒有參 (四)傳統(tǒng)安全方案不適用中小微企業(yè)構(gòu)建應(yīng)力安全方案的價(jià)值在于最終解決問題，應(yīng)急響應(yīng)關(guān)于信息和通信技術(shù)(ICT)安全實(shí)踐方面針對(duì)各種業(yè)數(shù)字化實(shí)踐與大公司的數(shù)字化實(shí)踐呈現(xiàn)出差距在逐漸增大的趨勢(shì)。統(tǒng)計(jì)數(shù)據(jù)顯示只有不到三分之一的中小企業(yè)制定了網(wǎng)絡(luò)事件應(yīng)對(duì)計(jì)劃；在過去的兩字安全報(bào)告(來源：Eurostat:ITsecurityinEnterprise)在擁有ICT安全風(fēng)險(xiǎn)評(píng)估措施方面，大型企業(yè)物方法實(shí)現(xiàn)用戶認(rèn)證方面，大型企業(yè)(22%)幾乎是小型企業(yè)的三倍(8%)[31]。通常情況下，當(dāng)大型企業(yè)特定網(wǎng)絡(luò)和系統(tǒng)面臨或已遭突然攻擊行為時(shí)，其應(yīng)急響應(yīng)組織將進(jìn)行快速應(yīng)急反應(yīng)，提出并實(shí)施應(yīng)急方案。通過在監(jiān)控、分析、協(xié)調(diào)、處理、保護(hù)資產(chǎn)等安全屬性的工作，字安全報(bào)告還包括如還原攻擊路徑，恢復(fù)主機(jī)和業(yè)務(wù)系統(tǒng)，加固系統(tǒng)原有的脆弱性等。大型企業(yè)的應(yīng)急響應(yīng)計(jì)劃復(fù)雜而昂貴的傳統(tǒng)應(yīng)急響應(yīng)計(jì)劃顯然不適合中小微企業(yè)。即使拋開缺乏資金的因素，傳統(tǒng)安全應(yīng)急響應(yīng)所需要的專家資源根本無法覆蓋數(shù)量龐大的中小微企業(yè)群體。這種重型的應(yīng)急響應(yīng)模式將迫使中小微企業(yè)經(jīng)常放棄安全事件響應(yīng)計(jì)劃。他們通常響應(yīng)和恢復(fù)計(jì)劃。在遇到勒索攻擊事件時(shí)，中中小微企業(yè)的應(yīng)急響應(yīng)計(jì)劃需要根據(jù)其自身特點(diǎn)來量身打造，比如采取集體防御模式，社區(qū)應(yīng)急(五)傳統(tǒng)安全方案無法滿足中小微企業(yè)“伙中小微企業(yè)因?yàn)槿狈Y源來有效管理安全技術(shù)堆棧，越來越多地轉(zhuǎn)向托管式安全服務(wù)(ManagedSecurityServiceProvider,MSSP)來保護(hù)他們的業(yè)務(wù)。但是，傳統(tǒng)的安全托管服務(wù)(MSSP)專注于最大量的日志監(jiān)控和警報(bào)，主要局限于傳統(tǒng)的安全御，對(duì)于現(xiàn)代安全威脅缺乏應(yīng)對(duì)能力，安全效果有該服務(wù)需要充分考慮到財(cái)力、人力的不足，更需要獲得社區(qū)或集體持續(xù)的威脅情報(bào)服務(wù)支持，如社區(qū)安全威脅事件共享、數(shù)字安全意識(shí)提升、安全威脅形勢(shì)預(yù)判、風(fēng)險(xiǎn)情況處理的建議、應(yīng)急響應(yīng)實(shí)踐建議、供應(yīng)鏈風(fēng)險(xiǎn)的識(shí)別方法指導(dǎo)、數(shù)據(jù)隱私和合規(guī)幫助等等。該“伙伴式”數(shù)字安全服務(wù)需要能夠覆蓋中小微企業(yè)的整個(gè)業(yè)務(wù)發(fā)展階段，并根據(jù)中小微針對(duì)中小微企業(yè)的攻擊往往是無法預(yù)測(cè)的，并且可能發(fā)生在一天中的任何時(shí)間。有了這種全方位的“伙伴式”安全服務(wù)支持，中小微企業(yè)可以將資四、機(jī)制與模式有待創(chuàng)新制存在不適用和不滿足中小微企業(yè)數(shù)字安全建設(shè)微企業(yè)實(shí)際情況和特點(diǎn)的基礎(chǔ)上，通過機(jī)制和模式字安全一個(gè)都不能少”，筑牢國家數(shù)字安全的整體 (一)傳統(tǒng)“監(jiān)管型”治理模式不適合中小微企業(yè)，需要“環(huán)境塑造型”治理模式中小微企業(yè)受限于資源和能力，一方面無法依等重要法律要求，另一方面無法獨(dú)力開展等保、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)、安全審查等國家和地方安全要求，從而導(dǎo)致中小微企業(yè)成為行業(yè)和區(qū)域數(shù)字安全短板。面對(duì)相關(guān)監(jiān)管要求,中小微企業(yè)往往即使被處罰，也無力改進(jìn)其數(shù)字安全狀況；而過大的懲罰因此，對(duì)于中小微企業(yè)數(shù)字安全建設(shè)，需要探索新型安全治理機(jī)制，以提升中小微企業(yè)的數(shù)字安全能力為目標(biāo)，塑造中小微企業(yè)數(shù)字安全建設(shè)所需的數(shù)字安全支撐環(huán)境和生態(tài)，充分調(diào)動(dòng)全社會(huì)的力量，形成面向中小微企業(yè)的低門檻數(shù)字安全賦能途徑，保障中小微企業(yè)的數(shù)字安全能力持續(xù)成長。一字安全報(bào)告方面，制定中小微企業(yè)安全規(guī)劃和構(gòu)建數(shù)字安全能進(jìn)中心，提供基礎(chǔ)設(shè)施、技術(shù)、服務(wù)、資源、培訓(xùn)等方面的保障支撐，分階段推動(dòng)中小微企業(yè)數(shù)字安全能力的提升，形成逐步滿足國家數(shù)字安全要求落實(shí)的閉環(huán)機(jī)制。另一方面，當(dāng)前政府主導(dǎo)的關(guān)鍵安全機(jī)制也需要進(jìn)一步覆蓋中小微企業(yè)，兼顧中(二)推動(dòng)建立分級(jí)分類的數(shù)字安全能力體系中小微企業(yè)所需開展的數(shù)字安全防護(hù)措施不同于大型企業(yè)，現(xiàn)有網(wǎng)絡(luò)安全保護(hù)政策、措施和最佳實(shí)踐并非完全適用，應(yīng)充分考慮中小微企業(yè)數(shù)字安數(shù)字安全保障措施，構(gòu)建分級(jí)分類的數(shù)字安全能力體系。一方面，按照企業(yè)規(guī)模，縱向形成不同級(jí)別的數(shù)字安全能力體系方案，確定各級(jí)別方案的關(guān)鍵安全能力擴(kuò)展方案，確定所需要的特殊實(shí)踐、 (三)引導(dǎo)社會(huì)力量加強(qiáng)針對(duì)中小微企業(yè)的數(shù)安全服務(wù)稅收減免等方式，鼓勵(lì)安全行業(yè)和科研機(jī)構(gòu)為中小微企業(yè)提供低成本或免費(fèi)的數(shù)字安全服務(wù)，包括終字安全報(bào)告端、網(wǎng)絡(luò)、軟件、數(shù)據(jù)、資產(chǎn)等全方位安全防護(hù)與務(wù)的成本與門檻，為中小微企業(yè)向“專精特新”數(shù)字化發(fā)展提供安全保障。同時(shí)，相關(guān)部門也可構(gòu)建單，匯聚各類開源的工具和服務(wù)、以及政府部門的安全服務(wù)，指導(dǎo)中小微企業(yè)降低數(shù)(四)建設(shè)面向中小微企業(yè)的區(qū)域數(shù)字安全基在中小微企業(yè)集群集聚明顯、數(shù)字安全需求旺盛的城市和地區(qū)，依托具備數(shù)字安全共性技術(shù)和服務(wù)的大范圍供給能力的大型安全公司，建立區(qū)域型數(shù)字安全基礎(chǔ)設(shè)施，促進(jìn)和帶動(dòng)中小微企業(yè)數(shù)字安全能力的建設(shè)與提升。其中，區(qū)域型數(shù)字安全基礎(chǔ)設(shè)施還應(yīng)進(jìn)一步充分整合所在區(qū)域的數(shù)字安全服務(wù)面向中小微企業(yè)提供威脅情報(bào)、安全防護(hù)、應(yīng)急響(五)構(gòu)建面向中小微企業(yè)員工安全意識(shí)和素訓(xùn)機(jī)制相關(guān)部門基于社會(huì)資源匯聚與重構(gòu)面向企業(yè)數(shù)字安全的公共培訓(xùn)機(jī)制，填補(bǔ)中小微企業(yè)數(shù)字安全建設(shè)的內(nèi)核軟實(shí)力洼地。依托科研機(jī)構(gòu)、安全企業(yè)和技術(shù)專家，組建數(shù)字安全專業(yè)培訓(xùn)團(tuán)隊(duì)；依托我加強(qiáng)培訓(xùn)課程體系、師資隊(duì)伍和實(shí)踐能力檢驗(yàn)體系的建設(shè)；通過開辦專題講座、精品課程展播、學(xué)術(shù)不同層級(jí)員工提供針對(duì)性、免費(fèi)或低成本的培訓(xùn)。同時(shí)，地方政府可聯(lián)合數(shù)字安全主要供應(yīng)商組織周字安全報(bào)告中小微企業(yè)數(shù)字安全建字安全報(bào)告中小微企業(yè)數(shù)字安全建設(shè)關(guān)鍵在于提高中小微企業(yè)數(shù)字安全能力，需要為中小微企業(yè)提供低門檻的、可持續(xù)的、可定制的安全產(chǎn)品和服務(wù)，做到“數(shù)字安全一個(gè)字安全報(bào)告一、中小微企業(yè)數(shù)字安全需要能力導(dǎo)向面對(duì)當(dāng)前數(shù)字時(shí)代復(fù)雜多變的安全大挑戰(zhàn)，中向能力主導(dǎo)的數(shù)字安全建設(shè)。能力建設(shè)目標(biāo)和措施納入到企業(yè)發(fā)展規(guī)劃的數(shù)字安全實(shí)踐在實(shí)戰(zhàn)對(duì)抗中達(dá)到安全防動(dòng)助企業(yè)掌握關(guān)鍵數(shù)字安全能力的成熟度水策可針對(duì)中小微企業(yè)數(shù)字安全能力給出加二、中小微企業(yè)數(shù)字安全需要“低成本模式”為資金、技術(shù)、人才受限的中小微企業(yè)提供低成本乃至免費(fèi)的數(shù)字安全服務(wù)，保障中小微企業(yè)數(shù)平，降低數(shù)字安全威脅在我國供應(yīng)鏈大范圍擴(kuò)散的安全服務(wù)讓之前尚未投入安全的中小微企而驅(qū)動(dòng)中小微企業(yè)主動(dòng)的完善和提升企業(yè)業(yè)無力獨(dú)自管理自身數(shù)字化體系中存在的理服務(wù)能夠在企業(yè)員工少量參與或不參與小微企業(yè)數(shù)字化轉(zhuǎn)型將面臨使用諸多外部字安全報(bào)告三、中小微企業(yè)數(shù)字安全需要SaaS安全服務(wù)鑒于中小微企業(yè)數(shù)字體系存在分布式部署的特賦能”的模式，保障數(shù)字安全能力的靈活部署和可部署和自動(dòng)化運(yùn)行，遇到關(guān)鍵安全決策時(shí)，可以通過云端分析中心和安全專家共同研判，在不干擾中小微企業(yè)業(yè)務(wù)運(yùn)營的同時(shí)將安全威脅處置或者提供關(guān)鍵性應(yīng)對(duì)措施建議，從而減輕中小微企業(yè)安全運(yùn)營的壓力。四、中小微企業(yè)數(shù)字安全需要避免大而全，聚焦關(guān)鍵風(fēng)險(xiǎn)中小微企業(yè)的數(shù)字安全建設(shè)不能采取大而全的護(hù)、威脅檢測(cè)、應(yīng)急響應(yīng)、事后恢復(fù)等方面蜂擁而上的全面鋪開建設(shè)，而是需要將有限的資源投入到最迫切的數(shù)字安全能力，逐步分期開展數(shù)字安全體1)重點(diǎn)圍繞中小微企業(yè)迫切需要解決的主要威近年勒索攻擊和惡意軟件對(duì)中小微企業(yè)造3)對(duì)中小微企業(yè)進(jìn)行數(shù)字安全能力成熟度評(píng)估，及時(shí)調(diào)整數(shù)字安全能力建設(shè)方向和重助于全面了解和掌握中小微企業(yè)數(shù)字安全五、中小微企業(yè)數(shù)字安全需要持續(xù)賦能鑒于數(shù)字時(shí)代環(huán)境的快速變化，各種新型數(shù)字字安全報(bào)告安全威脅層出不窮，中小微企業(yè)的數(shù)字安全能力也需要能夠持續(xù)提升，就要求數(shù)字安全服務(wù)提供商能而數(shù)字安全問題的解決需要構(gòu)建核心使能中而這就是安全大腦。安全大腦以安全大數(shù)據(jù)、知識(shí)庫和安全專家為核心，通過大連接的方式進(jìn)行全視角、全范圍、全時(shí)的安全大數(shù)據(jù)匯聚，通過知識(shí)圖譜融合各類安全知識(shí)、經(jīng)驗(yàn)和情報(bào)，再協(xié)同覆大數(shù)據(jù)技術(shù)充分實(shí)現(xiàn)全網(wǎng)和全維度安全資源的整合與計(jì)算，構(gòu)建出協(xié)同處理能力，從而為中小微企業(yè)安全防護(hù)賦予更強(qiáng)的數(shù)字安全能力。因此，面向中小微企業(yè)的數(shù)字安全服務(wù)提供商需要在提供安全服全大腦體系，從而幫助中小微企業(yè)持續(xù)的、安全的字安全報(bào)告基于字安全報(bào)告基于第四章所提出的針對(duì)中小微企業(yè)所面臨的數(shù)字安全威脅的應(yīng)對(duì)思路，本節(jié)內(nèi)容將從最佳安全實(shí)踐和典型應(yīng)用場(chǎng)景案例的業(yè)如何選擇適合自己的合理的、動(dòng)態(tài)的、可持續(xù)的和可信的安全體系架構(gòu)或安全服務(wù)商提供安全服務(wù)。本節(jié)內(nèi)容將包括針對(duì)中小微企業(yè)面臨的安全風(fēng)險(xiǎn)需要建設(shè)哪些具體的安全能力。我們將以行說明。字安全報(bào)告一、中小微企業(yè)數(shù)字安全體系1.安全大腦安全大腦是中小微企業(yè)數(shù)字安全體系的底層技術(shù)支撐。安全廠商基于安全大數(shù)據(jù)、人工智能、云計(jì)算等技術(shù)能力，結(jié)合安全專家經(jīng)驗(yàn)和海量安全探終端安全、網(wǎng)絡(luò)防護(hù)、應(yīng)用安全、訪問安全、數(shù)據(jù)2.云原生安全SaaS服務(wù)以安全大腦為基座，安全廠商面向中小微企業(yè)。3.五大特點(diǎn)1)安全功能模塊化云原生安全SaaS服務(wù)提供了全面、豐富的產(chǎn)2)遠(yuǎn)端防御體系基于海量終端探針，安全廠商在云端實(shí)時(shí)收集發(fā)免疫查殺方案，并在遠(yuǎn)端網(wǎng)絡(luò)環(huán)境阻斷安全風(fēng)險(xiǎn)3)生態(tài)級(jí)安全建設(shè)中小微企業(yè)傳統(tǒng)的安全解決方案是使用個(gè)人版的企業(yè)越來越多，產(chǎn)業(yè)鏈上下游企業(yè)的安全水平整字安全報(bào)告4)持續(xù)升級(jí)，穩(wěn)定防護(hù)云端產(chǎn)品能夠保持持續(xù)升級(jí)、即時(shí)更新，無需人工運(yùn)維操作?；谠贫说牟《静闅⒑桶踩呗韵?)靈活部署，按需訂閱絡(luò)環(huán)境、終端數(shù)量、服務(wù)器等沒有限制要求。訂閱模式使得中小微企業(yè)無需一次性支付高昂的軟件使同時(shí)，隨著企業(yè)不斷成長，部署量及訂閱費(fèi)用均可4.五大安全防護(hù)要素1)人員業(yè)員工進(jìn)行全局身份驗(yàn)證和行為管控等。在保障員工辦公體驗(yàn)和效率的同時(shí)，對(duì)敏感行為及時(shí)預(yù)警和處理，防止因不當(dāng)甚至惡意操作造成企業(yè)2)終端對(duì)企業(yè)所有硬件資產(chǎn)進(jìn)行全生命周期的使用管理和安全防護(hù)，避免因單臺(tái)設(shè)備暴露在風(fēng)險(xiǎn)中而影3)應(yīng)用對(duì)于應(yīng)用程序的下載、部署、訪問、使用等流程進(jìn)行管控和防護(hù)，避免由于惡意軟件入侵、數(shù)據(jù)4)網(wǎng)絡(luò)5)數(shù)據(jù)5.六大價(jià)值1)全方位通過對(duì)人員、終端、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)五大業(yè)2)全周期對(duì)所有業(yè)務(wù)、資產(chǎn)或人員的全生命周期進(jìn)行閉。3)全天候云端安全產(chǎn)品能夠提供7*24小時(shí)不間斷的安全防護(hù)。安全專家能夠提供在線咨詢服務(wù)，幫助中4)智能化借助人工智能、大數(shù)據(jù)分析等技術(shù)，實(shí)現(xiàn)智能5)個(gè)性化基于不同企業(yè)的業(yè)務(wù)特點(diǎn)，進(jìn)行個(gè)性化安全策略配置。在企業(yè)內(nèi)部實(shí)現(xiàn)精細(xì)化安全管理，滿足不6)一體化，就能夠形成一體化的防護(hù)體系，構(gòu)建安全的產(chǎn)業(yè)生態(tài)。從而在產(chǎn)業(yè)鏈協(xié)同發(fā)展的現(xiàn)狀下，避免因?yàn)槟臣移髽I(yè)內(nèi)部的安全風(fēng)險(xiǎn)，影響到上下游合作企業(yè)的6.行業(yè)應(yīng)用育、醫(yī)療、公共事務(wù)、制造、園區(qū)、金融、零售等二、中小微企業(yè)數(shù)字安全典型應(yīng)用場(chǎng)景 (一)零售行業(yè)根據(jù)全球領(lǐng)先的網(wǎng)絡(luò)安全公司Fortinet的數(shù)告告當(dāng)前，在數(shù)字安全方面，零售行業(yè)中小微企業(yè)當(dāng)前，在數(shù)字安全方面，零售行業(yè)中小微企業(yè)分布式辦公導(dǎo)致企業(yè)的辦公終端也分散在因此，零售行業(yè)中小微企業(yè)的針對(duì)性安全解決內(nèi)部傳輸，或?qū)?shù)據(jù)共享給上下游合作方字安全報(bào)告即懂的功能設(shè)計(jì)也能有效降低員工的使用(二)制造行業(yè)近年來，隨著工業(yè)互聯(lián)網(wǎng)、智能制造等先進(jìn)生產(chǎn)理念的大力推行，制造業(yè)的信息化、數(shù)字化程度逐漸提升。在智能制造領(lǐng)域，工業(yè)控制網(wǎng)絡(luò)也面臨諸多安全問題，涉及網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等多個(gè)方面，包括網(wǎng)絡(luò)非法訪問可能導(dǎo)致的敏感信息泄露、非法入侵行為引發(fā)當(dāng)前，在數(shù)字安全方面，制造行業(yè)中小微企業(yè)字安全報(bào)告供應(yīng)鏈安全風(fēng)險(xiǎn)提升。隨著供應(yīng)鏈協(xié)同的數(shù)字化發(fā)展，上下游合作方對(duì)企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的訪問量增加，其中任何一方的內(nèi)部安全風(fēng)險(xiǎn)都可能影響到合作網(wǎng)絡(luò)中的企業(yè)。因此，制造業(yè)中小微企業(yè)的針對(duì)性安全解決方接安全的外設(shè)接口(USB、串口、網(wǎng)口、光驅(qū)等)；對(duì)于員工在終端上的操作行為進(jìn)行 (三)園區(qū)當(dāng)前，園區(qū)運(yùn)營方在安全建設(shè)上仍然面臨以下字安全報(bào)告因此，園區(qū)需要數(shù)字安全解決方案優(yōu)先提供以式和辦公模式各不相同，需要有針對(duì)性的配置安全策略、設(shè)置安全基線、分組分類管理等，滿足差異化的安全防護(hù)需求。團(tuán)隊(duì)和政府相關(guān)領(lǐng)導(dǎo)及時(shí)掌握整體安全態(tài) (四)供應(yīng)鏈安全微企業(yè)占據(jù)了中國90%的企業(yè)數(shù)量，是經(jīng)字安全報(bào)告濟(jì)生態(tài)的重要組成部分，在中國產(chǎn)業(yè)鏈、供應(yīng)鏈中根據(jù)卡巴斯基發(fā)布的《供應(yīng)鏈網(wǎng)絡(luò)安全潛在威脅及挑戰(zhàn)》報(bào)告，五分之三的被調(diào)查組織認(rèn)為他們永遠(yuǎn)不會(huì)與遭受數(shù)據(jù)泄露的企業(yè)合作，五分之二的組織在簽訂合同前會(huì)仔細(xì)審查合作伙伴或供應(yīng)商的，數(shù)字安全建設(shè)對(duì)于企業(yè)自身及合作伙伴的共同發(fā)展建設(shè)有多強(qiáng)大，供應(yīng)鏈中的任何薄弱環(huán)節(jié)都可能使網(wǎng)絡(luò)中的所有企業(yè)陷入安全風(fēng)險(xiǎn)。而缺乏資金、人力、安全意識(shí)的中小微企.勒索攻擊風(fēng)險(xiǎn)增大。個(gè)極其復(fù)雜的網(wǎng)絡(luò)，即使是二三級(jí)供應(yīng)商被勒索病毒攻擊，也可能影響。3.威脅同時(shí)來自企業(yè)內(nèi)部和外部。當(dāng)前，安全威脅可能來自潛伏在企業(yè)終端上的由此，企業(yè)針對(duì)供應(yīng)鏈數(shù)字安全建設(shè)所需的解安全廠商通過海量的終端探針，能夠第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒攻擊，在攻擊還未到達(dá)企業(yè)終端部署、持續(xù)自動(dòng)化防護(hù)。企業(yè)可以推薦或建議供應(yīng)商在線部署，使供應(yīng)鏈中的合作企業(yè)達(dá)到同等安全由于安全風(fēng)險(xiǎn)可能來自上下游合作伙伴，在日品能夠做到云端統(tǒng)一查殺，并且在后臺(tái)持續(xù)更新病三、中小微企業(yè)數(shù)字安全建設(shè)案例 (一)案例一：吉林省某家電零售企業(yè)1.背景某家電企業(yè)在不同縣市擁有數(shù)十家連鎖及加盟門店，辦公設(shè)備多、分布零散，即使總部配備了一薄弱；字安全報(bào)告新周期也較長。2.解決方案經(jīng)過對(duì)成本和效率的綜合考慮，該企業(yè)放棄了門店進(jìn)行產(chǎn)品部署，覺得功能滿足需求、使用體檢較好，隨后推廣至其3.效果與價(jià)值 (二)案例二：上海市某自動(dòng)化工程企業(yè)1.背景由于業(yè)務(wù)信息化程度較高，除了少量需要蓋章的紙絡(luò)的安全性要求較高，字安全報(bào)告方案被竊取，導(dǎo)致項(xiàng)目招標(biāo)失敗的重大事2.解決方案該企業(yè)曾使用過某本地部署的安全產(chǎn)品，但存在驅(qū)動(dòng)藍(lán)屏、補(bǔ)丁更新不及時(shí)等情況。經(jīng)過綜合考3.效果與價(jià)值(三)案例三：江蘇省某市級(jí)工業(yè)園區(qū)的產(chǎn)業(yè)包括信息技術(shù)、高端制造、生物醫(yī)藥、人工區(qū)也配套引進(jìn)了完善的服務(wù)機(jī)構(gòu)，包括學(xué)校、當(dāng)前，該園區(qū)負(fù)責(zé)信息化建設(shè)的人員面臨的安2.解決方案：經(jīng)過對(duì)成本和效率的綜合考慮，該園區(qū)選擇了360企業(yè)安全云，由園區(qū)統(tǒng)一采購并幫助每家企業(yè)3.效果與價(jià)值：后臺(tái)功能使得任何企業(yè)和機(jī)構(gòu)的人員都能略。安全防護(hù)更有針對(duì)性，避免“一刀切”園區(qū)運(yùn)營方及入駐企業(yè)和機(jī)構(gòu)都能夠在后字安全報(bào)告字安全報(bào)告未來愿景：面向中小微企業(yè)字安全報(bào)告中小微企業(yè)進(jìn)入數(shù)字時(shí)代，數(shù)字安全成為不可忽視的問題，但如何開展中小微企業(yè)數(shù)字安全建設(shè)成為一個(gè)愈加緊迫的、社會(huì)性的新命題。就像我們進(jìn)行的新冠疫情戰(zhàn)役，艱巨和未知的新挑戰(zhàn)、不同以往和動(dòng)態(tài)變化的威脅環(huán)境、持續(xù)創(chuàng)新和務(wù)實(shí)城市、社區(qū)、企業(yè)和每一位公民)以充分協(xié)同和可因此，我們提出一個(gè)中小微企業(yè)數(shù)字安全的未來愿景：以能力為導(dǎo)向，在云端構(gòu)建數(shù)字安全賦能體系。該數(shù)字安全框架將以充分滿足中小微企業(yè)和國家的數(shù)字安全訴求為目標(biāo)，在云端構(gòu)建可持續(xù)發(fā)展和開放迭代的數(shù)字安全賦能體系，高效匯聚和發(fā)揮全社會(huì)在數(shù)字安全領(lǐng)域的技術(shù)、知識(shí)、人員等資源優(yōu)勢(shì)，以服務(wù)的形式敏捷、全面、低門檻的覆蓋中小微企業(yè)，從而保障我國企業(yè)和供應(yīng)鏈的整體數(shù)字安全水平持續(xù)提升。1.云端、開放、發(fā)展的數(shù)字安全賦能體系在云端構(gòu)建數(shù)字安全賦能體系，為數(shù)字安全成：向中小微企業(yè)配置和部署最新和最有效的字安全報(bào)告業(yè)的安全能力協(xié)同應(yīng)對(duì)系統(tǒng)性和整體性數(shù)2.多方數(shù)字安全訴求的連通、協(xié)同與閉環(huán)數(shù)字安全賦能體系需要通過充分滿足中小微企企業(yè)側(cè)訴求的閉環(huán)，通過云端數(shù)字安全賦3.社會(huì)數(shù)字安全力量的匯聚與合力面對(duì)復(fù)雜多變的數(shù)字安全威脅，關(guān)鍵是開展更大范圍的生態(tài)協(xié)同，集體防御和利用社區(qū)力量，讓新的方法、新的工具、新的知識(shí)和實(shí)踐不斷的加入云端數(shù)字安全賦能體系，才能保障中小微企業(yè)數(shù)字安全水平。這既需要各類安全公司和安全社區(qū)的加入，也需要社會(huì)上的安全專家、安全團(tuán)隊(duì)和安全技術(shù)愛好者的加入。其中，除了有效對(duì)接這些資源的機(jī)制，更重要的是要有一套能夠激勵(lì)各方參與的價(jià)字安全報(bào)告A訪問控制—管理用戶訪問和使用資源的手段和RBAC。DAC(自主訪問控制)通過使用對(duì)象上的ACL(訪問控制列表)來管理訪問，這些ACL指示哪些用戶已被授予(或拒絕)對(duì)該對(duì)象的特定特權(quán)或權(quán)限。MAC(強(qiáng)制訪問控制)通過為每個(gè)主體和通過限制對(duì)那些標(biāo)簽與對(duì)象標(biāo)簽相同或更高的主題的訪問來控制資源的使用。RBAC(角色基礎(chǔ)訪問被分配完成相關(guān)作業(yè)任務(wù)所需的權(quán)限和特權(quán)。(也統(tǒng)或網(wǎng)絡(luò)通信中是否存在已知的惡意代碼示例，然V或簽名匹配系統(tǒng)來檢測(cè)已知惡意代碼的存在。一些反病毒產(chǎn)品已采用技術(shù)來潛在地檢測(cè)新的和未知的惡意軟件。這些技術(shù)包括異常檢測(cè)(即監(jiān)視違反特定規(guī)則的程序)、行為檢測(cè)(即監(jiān)視具有與系統(tǒng)正常行為基線不同的行為的程序)和啟發(fā)式檢測(cè)(即監(jiān)視表現(xiàn)出已知是已確認(rèn)惡意軟件的行為；這是一種APT(高級(jí)持續(xù)威脅)—一種安全漏洞，使攻擊者能夠在很長一段時(shí)間內(nèi)獲得對(duì)系統(tǒng)的訪問或控制權(quán)，通常系統(tǒng)所有者不會(huì)意識(shí)到違規(guī)行為。APT通常利用大量未知漏洞或零日攻擊，即使某些攻擊向量被阻止，攻擊者也可以保持對(duì)目標(biāo)的B不受歡迎的軟件列表中執(zhí)行這些程序。黑名單是已表。默認(rèn)情況下，禁止執(zhí)行列表中的任何程序，而允許執(zhí)行任何其他僵尸網(wǎng)絡(luò)—為了運(yùn)行遠(yuǎn)程控制代理而被惡意代碼破壞的無辜計(jì)算機(jī)的集合，使攻擊者能夠遠(yuǎn)程利用系統(tǒng)資源以執(zhí)行非法或犯罪行為。這些行為包傳輸垃圾郵件、竊聽網(wǎng)絡(luò)通信、記錄VOIP通信以及嘗試破解加密或密碼哈希。僵尸網(wǎng)絡(luò)可以由數(shù)十到超過一百萬臺(tái)個(gè)人計(jì)算機(jī)組成。僵尸網(wǎng)絡(luò)一詞是工是否可以將自己的設(shè)備帶入工作環(huán)境，這些設(shè)備是否可以連接到公司網(wǎng)絡(luò)，以及該連接允許與公司將個(gè)人設(shè)備帶入設(shè)施到允許任何設(shè)備連接到公司網(wǎng)以在公司財(cái)產(chǎn)上使用哪些設(shè)備設(shè)置合理的安全限制，并嚴(yán)格限制對(duì)敏感公司網(wǎng)絡(luò)資源的訪問。BYOD應(yīng)解決諸如數(shù)據(jù)所有權(quán)、資產(chǎn)跟蹤、地理位置、補(bǔ)丁和升級(jí)、安全應(yīng)用程序(如惡意軟件掃描儀、防C云計(jì)算—一種通過遠(yuǎn)程服務(wù)向公眾或內(nèi)部使用提供計(jì)算服務(wù)的方法。大多數(shù)云計(jì)算系統(tǒng)基于遠(yuǎn)托管在云提供商的計(jì)算機(jī)硬件上。有廣泛的云解決字安