2022中小微企業(yè)數(shù)字安全報告（中英文正式版）

II國中小企業(yè)協(xié)會任。VV長：朱玉編寫組：高昕魏小強張義榮王文昊吳子衿陳軍楊洋王雪趙君楊志維何國鋒馬博凱鐘力III戰(zhàn)經(jīng)驗、海量安全大數(shù)據(jù)、安全創(chuàng)新實踐、多層次專家體系搭建的新型企業(yè)智庫?？船F(xiàn)在，觀未來，圍繞數(shù)字技術(shù)趨勢等方向的研究，輸出創(chuàng)新務(wù)實的安全觀察，幫數(shù)據(jù)安全等領(lǐng)域的頂層規(guī)劃、體系設(shè)計與能力評估，為II作為我國國民經(jīng)濟的基本盤，我國中小企業(yè)具有“五六七八九”的典型特征，中小企業(yè)是國民經(jīng)量，是社會就業(yè)的主力軍，是建設(shè)現(xiàn)代化經(jīng)濟體系、推動經(jīng)濟實現(xiàn)高質(zhì)量發(fā)展的重要基礎(chǔ)。然而，近年來疫情反復(fù)、國際形勢復(fù)雜多變，任何一個變數(shù)都可以讓中小企業(yè)在風(fēng)雨中飄搖不定。原材料價格上漲、訂單不足、用工難用工貴、應(yīng)收賬款回款慢、物流成本高、供應(yīng)鏈不通暢……中小企業(yè)經(jīng)營發(fā)展面臨各種各樣的困難，生的一個關(guān)鍵詞。黨中央、國務(wù)院高度重視為中小企業(yè)公廳印發(fā)《關(guān)于進一步加大對中小企業(yè)紓困幫扶力還是延緩繳納稅費、規(guī)范涉企收費，都是致力于為中小企業(yè)降成本的真招實招。我協(xié)會對國家出臺的接的是稅收減免政策，調(diào)查顯示，55.10%的企業(yè)認為稅收政策落實效果較好，其中又以小規(guī)模納稅人6月份，隨著疫情防控形勢逐漸好轉(zhuǎn)，生產(chǎn)生況有所改善。6月份，我協(xié)會發(fā)布的中國中小企業(yè)發(fā)展指數(shù)(SMEDI)為88.4，環(huán)比上升0.2點，在周期短、技術(shù)創(chuàng)新少始終是中小企業(yè)發(fā)展過程中的切希望通過數(shù)字化轉(zhuǎn)型來提升生產(chǎn)效率和提高產(chǎn)品質(zhì)量。中小企業(yè)的發(fā)展既要著眼當前，也要惠及長一要不失時機地進行數(shù)智化改造，加快轉(zhuǎn)型廣大中小企業(yè)要在中央和地方政府穩(wěn)增長措施中抓住機遇，在當前復(fù)雜嚴峻的形勢下能堅持下去的企業(yè)家就是英雄，就一定會有發(fā)展壯大的機會。制造業(yè)、農(nóng)業(yè)、服務(wù)業(yè)、物流業(yè)、商業(yè)、跨境貿(mào)易服務(wù)，觸及了數(shù)字化的生產(chǎn)力，開始利用先進技術(shù)改造自己的傳統(tǒng)行業(yè)?，F(xiàn)在，所有行業(yè)都面臨著前改造每一個傳統(tǒng)行業(yè)，降低生產(chǎn)成本、管理成本、銷售成本、提高效率，感，把進行數(shù)智化改造提到日程上。加快產(chǎn)業(yè)升級和發(fā)。二是要堅定地走專精特新發(fā)展道路，增強競偏重規(guī)模和增速，在企業(yè)發(fā)展過程中，出現(xiàn)許多問科技在關(guān)鍵技術(shù)、核心零部件(元器件)、關(guān)鍵材同志的信中提出，“圍繞特色專業(yè)市場，發(fā)展上下0日，中央政治局會議提出，要強化科技創(chuàng)新和產(chǎn)業(yè)鏈供應(yīng)鏈韌性，開展補鏈強鏈專項行動，加快解決“卡脖子”難題，發(fā)展專精特新中小企業(yè)。發(fā)展專精特新中小企業(yè)首次出現(xiàn)在政治局文件中，升級為國家級創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略的組成部分。這是對我國推進工業(yè)數(shù)字化轉(zhuǎn)型，加快培育一批“專精特新”中小企業(yè)。工信部等十九部門聯(lián)合發(fā)布的《“十四五”促進中小企業(yè)發(fā)展規(guī)劃》也啟動了“千萬十萬百萬”中小企業(yè)專精特引導(dǎo)中小企業(yè)走“專精特新”發(fā)展道路是推動中小企業(yè)高質(zhì)量發(fā)展、鞏固壯大實體經(jīng)濟根基的戰(zhàn)三是要統(tǒng)籌發(fā)展與安全，在轉(zhuǎn)型升級中不留習(xí)近平總書記指出：“安全是發(fā)展的前提，發(fā)展是安全的保障，要統(tǒng)籌好發(fā)展和安全這兩件大事”。最近幾個月，我們協(xié)會聯(lián)合數(shù)字安全龍頭企了深入細致的調(diào)研，完成了國內(nèi)首份針對中小微企業(yè)的數(shù)字安全報告。調(diào)研顯示，近半數(shù)中小微企業(yè)精特新之路，臨著巨大的數(shù)字安全挑戰(zhàn)。我們鼓勵中小企業(yè)在進行數(shù)字化轉(zhuǎn)型的過程中，把數(shù)字安全能力建設(shè)納入規(guī)劃。我們也希望有能力的大企業(yè)能做好數(shù)字安全業(yè)，就提出要為資金、技術(shù)、人才受限的中小微企業(yè)提供免費數(shù)字安全服務(wù)，希望有更多企業(yè)加入進宏觀經(jīng)濟大盤才會穩(wěn)。民營企業(yè)是在市場經(jīng)濟大潮中鍛煉成長起來的，經(jīng)歷過大風(fēng)大浪的洗禮。我們相信，在黨和政府以及社會各方面支持下，廣大中小企業(yè)一定能迎難而上、逆境突圍，彰顯企業(yè)的韌建新發(fā)展格局提供強大動能，從而推動中國經(jīng)濟突XX隨著人類邁入數(shù)字文明時代，世界各國已充分為新的競爭優(yōu)勢來源，全球數(shù)字秩序與規(guī)則的競合博弈日益高企，數(shù)字經(jīng)濟正在逐漸成為國際競爭主賽道。在"十四五"規(guī)劃數(shù)字化轉(zhuǎn)型已經(jīng)成為我國數(shù)字經(jīng)濟發(fā)展的主旋律。在重塑國家競爭力和深刻改變世界發(fā)展格局的產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過程中，我國大量中小微企業(yè)積極擁抱效率。我國“專精特新“等中小微企業(yè)正在成長為企業(yè)常常在數(shù)字供應(yīng)鏈中發(fā)揮著關(guān)鍵作或政府部門所采用，往往是大企業(yè)數(shù)字供應(yīng)鏈的關(guān)鍵環(huán)節(jié)，也同時是多層供應(yīng)鏈中的重要組成部分。中小微企業(yè)正在以創(chuàng)新產(chǎn)業(yè)組織形態(tài)，在大企業(yè)的帶動下，提升我國整體產(chǎn)業(yè)鏈的競爭力。加快中小微企業(yè)數(shù)字化既是順應(yīng)數(shù)實融合發(fā)展趨勢的必要之舉，也是實現(xiàn)中小微企業(yè)高質(zhì)量發(fā)展，提升我國數(shù)微企業(yè)是國家經(jīng)濟的"毛細血管"，是解決以上的稅收，60%以上的GDP，70%以上的技術(shù)創(chuàng)新成果和80%以上的就業(yè)，企業(yè)數(shù)量占全國企業(yè)90%以上。中小微企業(yè)數(shù)量最大，最具活力，是我國數(shù)字經(jīng)濟的市場主體，也是國家稅收和就業(yè)的“半壁江山“。中小微企業(yè)還是市場韌性發(fā)展的基礎(chǔ)。比如，突如其來的新冠疫情對中國經(jīng)濟社會發(fā)展帶來了史無前例的沖擊和前所未有的挑戰(zhàn)，我國中小微企業(yè)在出口支撐、消費支撐和創(chuàng)新拉動三個方面仍然為中國經(jīng)濟韌性做出了關(guān)鍵貢獻。中小微企業(yè)正中小微企業(yè)所面臨的數(shù)字威脅正在呈現(xiàn)更加復(fù)雜的中小微企業(yè)長期處于被黑客攻擊而不能獨立應(yīng)對數(shù)利用系統(tǒng)漏洞等原來針對大型企業(yè)的網(wǎng)絡(luò)攻擊手段秒就有一家小企業(yè)被黑客成功入侵，中小微企業(yè)每小微企業(yè)在全球范圍內(nèi)已經(jīng)成為黑客的攻擊目標。黑客之所以瞄準中小微企業(yè)，一方面中小微企業(yè)安全防御力量薄弱，缺錢、缺人、缺技術(shù)，黑客在攻擊中小微企業(yè)時，很容易得手，還不會引起媒體和監(jiān)管機構(gòu)的注意；另一方面，中小微企業(yè)可以成為攻I數(shù)據(jù)顯示，超九成(93%)的大企業(yè)(超1000人以上)遭到網(wǎng)絡(luò)攻擊的原因，是因為其供應(yīng)鏈的薄弱環(huán)節(jié)被黑客所利用。超過八成(84.6%)的中小微企不再是其自身的問題，而是直接關(guān)乎數(shù)字供應(yīng)鏈安全，關(guān)乎國家安全，并傳統(tǒng)安全方案無法滿足中小微企業(yè)數(shù)字化需略走上了快車道，在充足的資金、技術(shù)、人才支持下，各類企業(yè)級軟件和云服務(wù)讓企業(yè)的生產(chǎn)力大幅安全方案的“大、重、全“等特點無法滿足中小微企業(yè)”小、精、靈“的數(shù)字化需求。中小微企業(yè)需要更靈活、更實用、更及時、更簡單、更輕便的數(shù)安全解決方案。比如，可一鍵部署、極速響應(yīng)、實時培訓(xùn)等按需訂閱的數(shù)字安全服務(wù)。360數(shù)據(jù)統(tǒng)缺安全人才、缺安全資金、缺安全技術(shù)等問題，在如此嚴峻的數(shù)字供應(yīng)鏈安全威脅形勢下，中小微企業(yè)可能面臨著掉隊的危險。中小微企業(yè)的安全訴求其實是數(shù)字時代的最典型特征。要解決中小微企業(yè)臨的“五沒”的問題，即沒錢、沒人、沒技術(shù)、360長期關(guān)注數(shù)字中小微企業(yè)安全問題，以安全大腦為核心，打造了中小微企業(yè)安全云重點解決中小微企業(yè)難以獲得方便、易用、低成本的數(shù)字安同時構(gòu)建了保護數(shù)字安全供應(yīng)鏈的安全賦能體系。作為國家網(wǎng)絡(luò)安全的龍頭企業(yè)，360從大局出發(fā)，正在打造中小微企業(yè)和政府之間的數(shù)字安全轉(zhuǎn)型橋梁，解決中小微企業(yè)側(cè)的最緊迫安全訴求，以及政府側(cè)的最大關(guān)切。目前，360企業(yè)安全云平臺，已經(jīng)成功在園區(qū)、供應(yīng)鏈、制造業(yè)、零售、教育行業(yè)安全云服務(wù)，正在賦能給千千萬萬的中小微企業(yè)用360作為一家安全龍頭企業(yè)，希望基于我們的這種大膽探索為中小微企業(yè)的數(shù)字化安全建設(shè)，為全保護提供一種借鑒和參考。數(shù)字經(jīng)濟的基礎(chǔ)是數(shù)字安全，中小微企業(yè)是數(shù)字供應(yīng)鏈最薄弱的環(huán)節(jié)。要保護中小微企業(yè)實現(xiàn)安全數(shù)數(shù)字經(jīng)濟的持續(xù)健康發(fā)展。360建議建立一種幫扶中小微企業(yè)構(gòu)建數(shù)字安全能力的機制，建立完善的市場化數(shù)字產(chǎn)業(yè)支撐能力，才能筑牢我國數(shù)字安全II當今世界進入數(shù)字時代新興技術(shù)驅(qū)動的關(guān)鍵轉(zhuǎn)既體現(xiàn)在關(guān)乎生存和未來的數(shù)字化轉(zhuǎn)型，又體現(xiàn)在隨之而來的數(shù)字安全問題。中小微企業(yè)是我國經(jīng)濟發(fā)展的重要力量，國家高度重視中小微企業(yè)數(shù)字化轉(zhuǎn)型，通過培養(yǎng)數(shù)字化可信服務(wù)商、推出數(shù)字化產(chǎn)品和服務(wù)、建立數(shù)字化平臺等措施，提升中小微企化業(yè)務(wù)的能力。然而，對數(shù)字技術(shù)帶來的攻擊面擴大、數(shù)據(jù)安全、業(yè)務(wù)安威脅日趨復(fù)雜的大環(huán)境。鑒于中小微企業(yè)在安全意識、資源、專業(yè)知識、人才等方面的不足，如何幫助中小微企業(yè)構(gòu)建新型數(shù)字安全機制，成為中小微本報告將聚焦中小微企業(yè)，圍繞其數(shù)字安全背景、數(shù)字安全風(fēng)險和數(shù)字安全建設(shè)現(xiàn)狀等方面進行分析，提出推進中小微企業(yè)數(shù)字安全建設(shè)的要點和相關(guān)建議舉措。本報告對中小微企業(yè)數(shù)字安全體系典型場景與案例，希望以此為中小微企業(yè)提供數(shù)字安全建設(shè)的參考示范。同時，本報告也認為中小微企業(yè)數(shù)字安全建設(shè)這個新命題需要全社會的力量充。II第一章中小微企業(yè)數(shù)字時代的發(fā)展與五、中小微企業(yè)的數(shù)字安全關(guān)乎國家安全 6 十分關(guān)鍵 2(二)中小微企業(yè)數(shù)字安全直接影響(一)中小微企業(yè)是推動經(jīng)濟可持續(xù)發(fā)展的供應(yīng)鏈安全 7重要力量 2第二章中小微企業(yè)面臨的數(shù)字安全(二)中小微企業(yè)是推動全面創(chuàng)新的重要風(fēng)險 8 (三)中小微企業(yè)是保障社會就業(yè)的(一)中小微企業(yè)對數(shù)字安全的關(guān)注度在 (四)中小微企業(yè)是市場經(jīng)濟韌性發(fā)展的(二)針對中小微企業(yè)的數(shù)字攻擊更加 二、國家高度重視中小微企業(yè)發(fā)展 2(三)近半數(shù)中小微企業(yè)承認去年遭受 ················10(二)國家對中小微企業(yè)發(fā)展提供多方面(四)絕大多數(shù)中小微企業(yè)對未來防御 (一)中小微企業(yè)開展數(shù)字化轉(zhuǎn)型存在會引發(fā)其自身安全風(fēng)險增加 11 11(三)我國積極促進中小微企業(yè)二、中小微企業(yè)面對的主要數(shù)字安全威脅 12 2 ············13(一)數(shù)字安全展現(xiàn)出新特點 5(四)弱密碼····································14(二)中小微企上云所帶來的風(fēng)險激增 6(五)內(nèi)部威脅·································14(三)數(shù)據(jù)安全問題愈發(fā)凸顯 6(六)供應(yīng)鏈安全······························15(四)信息技術(shù)(IT)和運營技術(shù)(OT)的(七)云、SaaS應(yīng)用、系統(tǒng)和軟件的 15IV (二)推動建立分級分類的數(shù)字安全能力 ························27(二)財務(wù)和經(jīng)濟損失 16(三)引導(dǎo)社會力量加強針對中小微企業(yè)的 ···············27第三章中小微企業(yè)數(shù)字安全建設(shè)現(xiàn)狀(四)建設(shè)面向中小微企業(yè)的區(qū)域數(shù)字 (五)構(gòu)建面向中小微企業(yè)員工安全意識和 (二)資金缺乏 19第四章中小微企業(yè)數(shù)字安全應(yīng)對(三)市場關(guān)注和供給不足 20要點·········································29(四)員工安全意識和素養(yǎng)不足 20一、中小微企業(yè)數(shù)字安全需要能力導(dǎo)向········30 (二)誤區(qū)二：中小微企業(yè)已經(jīng)為數(shù)字安全服務(wù) 31 (三)誤區(qū)三：中小微企業(yè)認為數(shù)字安全聚焦關(guān)鍵風(fēng)險 31 (四)誤區(qū)四：中小微企業(yè)不會面臨大型第五章中小微企業(yè)數(shù)字安全體系及典型 3(五)誤區(qū)五：中小微企業(yè)認為威脅主要一、中小微企業(yè)數(shù)字安全體系 34 35 )制造行業(yè)·································37適合中小微企業(yè)(三)園區(qū) 38 (二)中小微企業(yè)安全預(yù)算不足難以支撐三、中小微企業(yè)數(shù)字安全建設(shè)案例 40 (三)傳統(tǒng)安全培訓(xùn)方案無法滿足中小微(二)案例二：上海市某自動化工程 (四)傳統(tǒng)安全方案不適用中小微企業(yè)(三)案例三：江蘇省某市級工業(yè)園區(qū) 42構(gòu)建應(yīng)急響應(yīng)能力 24第六章未來愿景：面向中小微企業(yè)的(五)傳統(tǒng)安全方案無法滿足中小微企業(yè)數(shù)字安全轉(zhuǎn)型賦能體系 43“伙伴式”安全服務(wù)需求 26安全術(shù)語················································46模式有待創(chuàng)新 26參考文獻················································51(一)傳統(tǒng)“監(jiān)管型”治理模式不適合 字安全報告字安全報告動能、為人們生活帶來極大方便的同時，也帶來了全新的數(shù)風(fēng)險遍布所有數(shù)字化場景。另一方面，數(shù)字化新技術(shù)、新應(yīng)提高產(chǎn)品競爭力和運營效率。然而，很多中小微企業(yè)對數(shù)字不夠重視，還未充分認知到數(shù)字安全帶來的嚴重影響，普遍缺乏應(yīng)對數(shù)字安全風(fēng)險的安全能力，將嚴重受制于數(shù)字1122字安全報告一、中小微企業(yè)對國家經(jīng)濟和社會發(fā)展十分關(guān)鍵的GDP、70%以上的技術(shù)創(chuàng)新、80%以上的城鎮(zhèn)勞動就業(yè)、90%以上的企業(yè)數(shù)量[1]，在提高勞動生產(chǎn)效率、擴大就業(yè)、縮小收入差距、保持經(jīng)濟活力、促(一)中小微企業(yè)是推動經(jīng)濟可持續(xù)發(fā)展的重中小微企業(yè)總量規(guī)模不斷擴大,成為經(jīng)濟和社會活動的主要群體，為經(jīng)濟繁榮做出了重大貢獻。利潤總額占比53.46%[2]。同時，中小微企業(yè)也有效拉動經(jīng)濟外循環(huán)。與大企業(yè)相比，中小微企業(yè)能夠靈活適應(yīng)外部經(jīng)濟環(huán)境，及時做出調(diào)整。據(jù)海關(guān)統(tǒng)計，2021年民營企業(yè)進出口19萬億元，增長(二)中小微企業(yè)是推動全面創(chuàng)新的重要市場中小微企業(yè)正在逐步成長為我國技術(shù)創(chuàng)新的關(guān)專利數(shù)量遠超平均水平。相比大型企業(yè)，中小微企 (三)中小微企業(yè)是保障社會就業(yè)的主力軍據(jù)第四次全國經(jīng)濟普查系列報告顯示，中小微企業(yè)企業(yè)面臨成本抬升、訂單需求減少的困境，但中小企業(yè)的職位申請量和新發(fā)布職務(wù)比去年同期分別增 (四)中小微企業(yè)是市場經(jīng)濟韌性發(fā)展的基礎(chǔ)突如其來的新冠肺炎疫情對中國經(jīng)濟社會發(fā)展中小微企業(yè)在出口支撐、消費支撐和創(chuàng)新拉動三個而大量中小微企業(yè)圍繞某些平臺型企業(yè)形成“聚變”，以新型產(chǎn)業(yè)組織形態(tài)提升整體產(chǎn)業(yè)鏈的競爭二、國家高度重視中小微企業(yè)發(fā)展 (一)國家戰(zhàn)略規(guī)劃關(guān)注中小微企業(yè)發(fā)展計，在多個重33字安全報告《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四創(chuàng)新型中小微企業(yè)成長為創(chuàng)新重要發(fā)源地，推動產(chǎn)創(chuàng)新”。動中小企業(yè)高質(zhì)量發(fā)展為主題，緊盯“提升中小企業(yè)創(chuàng)新能力和專業(yè)化水平”一個目標，進一步增強資擔保對小微企業(yè)的覆蓋面，努力營造良好融資生態(tài)，進一步推動解決實體經(jīng)濟特別是中小微企業(yè)融(二)國家對中小微企業(yè)發(fā)展提供多方面政策相關(guān)政策主要集中在規(guī)范規(guī)劃、法規(guī)管制、稅費減勵支持和引導(dǎo)個體私營等非公有制經(jīng)濟發(fā)展的若干中小微企業(yè)進入市場，創(chuàng)新激勵、貸款優(yōu)惠等政策，推進“專精特新”企保護企業(yè)合法權(quán)益、提升企業(yè)創(chuàng)新能力和專業(yè)化水平、以及保障公平競爭環(huán)境，并按照中央經(jīng)濟工作會議關(guān)于激發(fā)涌現(xiàn)一批“專精特新”企業(yè)的部署，。此外，國家將中小微企業(yè)充分納入到我國產(chǎn)業(yè)鏈建設(shè)與發(fā)展中，將通過“一縱一橫”來推動中小國家實施產(chǎn)業(yè)基礎(chǔ)再造工程，開展中小企業(yè)強鏈補對服務(wù)業(yè)中小企業(yè)的分類指導(dǎo)?？梢姡行∥⑵髽I(yè)在提升產(chǎn)業(yè)基礎(chǔ)高級化和產(chǎn)業(yè)鏈現(xiàn)代化水平方面將三、中小微企業(yè)進入數(shù)字化轉(zhuǎn)型期關(guān)系到企業(yè)的競爭和生存能力。中小微企業(yè)也正在 (一)中小微企業(yè)開展數(shù)字化轉(zhuǎn)型存在時代的客觀原因新興技術(shù)的應(yīng)用為中小微企業(yè)數(shù)字化轉(zhuǎn)型提供了基礎(chǔ)。AI、區(qū)塊鏈、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、靈活性以及可對接性等特點，上述技術(shù)難以與傳統(tǒng)企業(yè)的隔離性、集中式、單一線性架構(gòu)兼容。這將推動企業(yè)重塑其組織形式，并要求企業(yè)站在萬物互聯(lián)、一切皆可編程、數(shù)據(jù)驅(qū)動的角度上重構(gòu)技術(shù)系數(shù)字經(jīng)濟是中小微企業(yè)高質(zhì)量發(fā)展的未來。當產(chǎn)業(yè)、經(jīng)濟、社會發(fā)展向著平臺化、網(wǎng)絡(luò)化、智能化、深度服務(wù)化的趨勢，而生產(chǎn)關(guān)系的數(shù)字化重構(gòu)、消費模式的數(shù)字化變革、以及全球經(jīng)濟的數(shù)字化融合已成為數(shù)字世界發(fā)展的常態(tài)。數(shù)字化將加濟增長乏力的背景下，數(shù)字經(jīng)濟已經(jīng)展現(xiàn)出了較強的抗風(fēng)險能力以及巨大的增長潛力。對廣大中小微企業(yè)而言，進行數(shù)字化44字安全報告其中，越來越多的中小企業(yè)進行數(shù)字化轉(zhuǎn)型的首要驅(qū)動要素是推出新產(chǎn)品和服務(wù)；其次是幫助中小企全產(chǎn)業(yè)鏈數(shù)字化發(fā)展需要傳統(tǒng)子細分領(lǐng)域進行與市場的共同作用下，全產(chǎn)業(yè)鏈數(shù)字化轉(zhuǎn)型的加快，中小微企業(yè)也將加快新冠疫情加速了中小微企業(yè)數(shù)字化轉(zhuǎn)型。新冠病毒的反復(fù)性和防控措施的嚴格性迫使人們和企業(yè)必須接受并快速適應(yīng)數(shù)字化。加大利用數(shù)字技術(shù)的月已上升到44%，而對數(shù)字解決方案進行新增投資中小企業(yè)數(shù)字化轉(zhuǎn)型情況的調(diào)查結(jié)果顯示大部分企 (二)各國積極推動企業(yè)數(shù)字化轉(zhuǎn)型數(shù)字化轉(zhuǎn)型將重塑國家競爭力，深刻改變世界發(fā)展格局。新一輪科技革命和產(chǎn)業(yè)變革帶來的新陳代謝和激烈競爭前所未有，放眼全球，各國紛紛出臺數(shù)字化發(fā)展戰(zhàn)略，旨在通過戰(zhàn)略引領(lǐng)新型產(chǎn)業(yè)和近年來又先后發(fā)布了美國數(shù)字經(jīng)濟議程、美國全球數(shù)字經(jīng)濟大戰(zhàn)略等，將發(fā)展大數(shù)據(jù)和數(shù)字經(jīng)濟作為歐盟委員會發(fā)布政策通報“2030數(shù)字羅盤計洲數(shù)字化轉(zhuǎn)型的具體目標與實施路徑，將加速推動55字安全報告提出激發(fā)國家整體數(shù)字化轉(zhuǎn)型潛力的前提是基礎(chǔ)設(shè)公眾對使用數(shù)據(jù)的信心，令英國成為建立并發(fā)展數(shù)(三)我國積極促進中小微企業(yè)數(shù)字化轉(zhuǎn)型中小微企業(yè)是我國數(shù)量最大、最具活力的市場主體，加快中小微企業(yè)數(shù)字化既是順應(yīng)數(shù)實融合發(fā)展趨勢的必要之舉，也是實現(xiàn)中小微企業(yè)高質(zhì)量發(fā)展、提升國際競爭力的必由之路。為此，國家積極國家出臺相關(guān)規(guī)劃、政策和方案，帶動中小微劃》明確實施中小企業(yè)數(shù)字化促進工程，賦能中小企業(yè)數(shù)字化發(fā)展，提升中小企業(yè)自身實力和核心競爭力，推動中小企業(yè)更快、更好、更多地擁抱數(shù)字經(jīng)濟。工業(yè)和信息化部辦公廳印發(fā)《中小企業(yè)數(shù)字推動有條件的中小企業(yè)加快數(shù)字化改造。國家發(fā)展改革委、中央網(wǎng)信辦聯(lián)合印發(fā)《關(guān)于推進“上云用政府積極落實和推進中小微企業(yè)數(shù)字化轉(zhuǎn)型。一是開展中小微企業(yè)數(shù)字化賦能專項行動，培育適化融合公共服務(wù)平臺監(jiān)測顯示，我國中型企業(yè)和小型企業(yè)兩化融合的水平分別從和51.9%。二是將數(shù)字化轉(zhuǎn)型作為提升中小企業(yè)競爭力的重要發(fā)力點。代表性工作有《甘肅省提升中小企業(yè)競爭力若干措施》和《江蘇省數(shù)字經(jīng)濟加速類數(shù)字化轉(zhuǎn)型促進中心，幫助中小企業(yè)提升轉(zhuǎn)型能四、數(shù)字安全成為中小微企業(yè)數(shù)字化發(fā)展的關(guān)鍵挑戰(zhàn)化轉(zhuǎn)型帶來的紅利的同時，也面臨著巨大的數(shù)字安 (一)數(shù)字安全展現(xiàn)出新特點人工智能(AI)、5G、物聯(lián)網(wǎng)(IOT)、大數(shù)據(jù)、機器學(xué)習(xí)(ML)等數(shù)字技術(shù)對人類活動產(chǎn)生著深刻的影響。在萬物互聯(lián)和萬物智能的時代，如遠程購人駕駛汽車、全球社交網(wǎng)絡(luò)、無接觸支付、元宇宙音樂會等數(shù)字化場景已經(jīng)融入人們的生活而數(shù)字技術(shù)在為人類帶來美好體驗的同時，也伴生了巨大的數(shù)字安全風(fēng)險。數(shù)字威脅無處不在，網(wǎng)絡(luò)威脅者可以在任何地方、任何時間發(fā)起針對性的罪呈指數(shù)級增長，數(shù)字攻擊態(tài)勢正變得不對稱且難數(shù)字安全威脅的動機也更加復(fù)雜。攻擊目的不再局限于數(shù)據(jù)竊取，可能與各種動機有關(guān)，如地緣66字安全報告政治、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖分子、尋求刺激的黑客以及對企業(yè)不滿的內(nèi)部威脅人員等。中小微企業(yè)往往被網(wǎng)絡(luò)攻擊者當作跳板，一方面可以獲得既得利(二)中小微企上云所帶來的風(fēng)險激增中小微企業(yè)上云成為大勢所趨。云計算應(yīng)用幫以快速開展業(yè)務(wù)。然而，云計算基礎(chǔ)架構(gòu)與業(yè)務(wù)云擊面擴大、云上惡意攻擊、云資產(chǎn)管理混亂、云上應(yīng)用系統(tǒng)的漏洞、云上數(shù)據(jù)泄露和丟失、以及云平臺本身安全問題等一系列風(fēng)險。云基礎(chǔ)設(shè)施安全公上云企業(yè)在過去18個月中至少經(jīng)歷了一次云數(shù)據(jù)御快得多,借助云的能力實施網(wǎng)絡(luò)攻擊正變得越來(三)數(shù)據(jù)安全問題愈發(fā)凸顯數(shù)據(jù)安全問題已經(jīng)成為企業(yè)最關(guān)心的問題。中小微企業(yè)大量的數(shù)據(jù)在線上匯聚、流通、分析和共享，給網(wǎng)絡(luò)攻擊者帶來大量的攻擊機會，使得在不同業(yè)務(wù)場景下的數(shù)據(jù)竊取、濫用、篡改等攻擊事件產(chǎn)權(quán)遭竊、個人和財務(wù)數(shù)據(jù)被盜或欺詐等。另外數(shù)據(jù)安全問題還涉及企業(yè)被攻擊后對正常業(yè)務(wù)的影響(如司法調(diào)查、恢復(fù)和刪除被攻擊的數(shù)據(jù)和系統(tǒng))以及所造成的企業(yè)聲譽損害等。中小微企業(yè)和大型組織所經(jīng)歷的網(wǎng)絡(luò)攻擊的態(tài)勢正在趨同。2021年數(shù)據(jù)泄露報告(DBIR)顯示，從攻擊頻率、高級攻擊模式、攻擊的目的等多個維度來看，兩者的差距正在縮小。其中，大型組織共兩者之間的差距正在大幅縮小。但是，中小微企業(yè) (四)信息技術(shù)(IT)和運營技術(shù)(OT)的融合帶來風(fēng)險加劇數(shù)字時代，信息技術(shù)(IT)和運營技術(shù)(OT)的加速融合已經(jīng)成為必然趨勢。這種融合將助力中小微工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型，帶來管理優(yōu)化、生產(chǎn)優(yōu)化、經(jīng)營優(yōu)化等經(jīng)營性指標的提升，同時也帶來了Pipeline黑客攻擊事件，黑客攻擊了該公司的IT計費基礎(chǔ)設(shè)施系統(tǒng)，致使其無法向客戶收費從而造成運營停工。該事件產(chǎn)生了重大而直接的影響，如從航空公司燃料短缺到因缺油導(dǎo)致交通停擺甚至社會混亂。另外，該公司還向攻擊者支付贖金達數(shù)百脅，因此在設(shè)計中天生缺少相應(yīng)的安全防護能力設(shè)計，往往以物理隔離確保其“安全性”。但是，隨著工業(yè)聯(lián)網(wǎng)趨勢的不斷加深，特別是工業(yè)數(shù)字化推五、中小微企業(yè)的數(shù)字安全關(guān)乎國家安全中小微企業(yè)面臨的數(shù)字安全風(fēng)險不僅影響其自。77字安全報告(一)中小微企業(yè)安全風(fēng)險直接影響數(shù)字經(jīng)濟也是社會結(jié)構(gòu)的核心要素，在數(shù)字經(jīng)濟領(lǐng)域更具包容性。作為數(shù)字化轉(zhuǎn)型的推動者之一，正在幫助全球經(jīng)濟走向更強大、更有彈性和包容性的未來。安全與發(fā)展統(tǒng)籌協(xié)調(diào)是數(shù)字經(jīng)濟與實體經(jīng)濟深度融合的內(nèi)在要經(jīng)濟發(fā)展中的安全問題也愈發(fā)突出。中小微企業(yè)的安全風(fēng)險將直接影響就業(yè)、創(chuàng)新和數(shù)字經(jīng)濟的增長機遇。維護數(shù)字經(jīng)濟安全，既是保障數(shù)字經(jīng)濟可持續(xù)健康發(fā)展的需要，也是確保國民經(jīng)濟安全和國家(二)中小微企業(yè)數(shù)字安全直接影響供應(yīng)鏈小微企業(yè)常常在供應(yīng)鏈中發(fā)揮著關(guān)鍵作用。他們擁有很強的創(chuàng)新能力，其生產(chǎn)的產(chǎn)品或服務(wù)經(jīng)常為大公司或政府部門所使用，往往是大企業(yè)供應(yīng)鏈正常運轉(zhuǎn)的關(guān)鍵環(huán)節(jié)，也同時是政府多層供應(yīng)鏈應(yīng)鏈中最薄弱的元素。PonemonInstitute的一項的第三方供應(yīng)商造成的數(shù)據(jù)泄露事件[12]。攻擊者利用中小微企業(yè)和大企業(yè)的信任關(guān)系，選擇阻力最小的路徑滲透，然后橫向移動，很容易實現(xiàn)對更重中小微企業(yè)供應(yīng)鏈安全問題不再是企業(yè)自身的問題，而是很容易演變?yōu)閲野踩珕栴}，對經(jīng)濟、政治和社會產(chǎn)生廣泛的影響。2020年3月發(fā)生的SolarWinds攻擊事件是迄今為止發(fā)現(xiàn)的最大和最具破壞性的供應(yīng)鏈攻擊之一，影響了數(shù)萬政府部門的安全[13]。因為該供應(yīng)鏈安全事件的緊迫性，使得美國國防部抓緊推出網(wǎng)絡(luò)安全成熟度模型認證(CMMC)認證其供應(yīng)鏈企業(yè)以便保護國防工業(yè)安全。從長遠來看，中小微企業(yè)需要建設(shè)更高水平的安全能力，才能滿足供應(yīng)鏈安全要求并更好的開展業(yè)務(wù)。最后，針對我國中小微企業(yè)發(fā)展中所面臨的安要整體規(guī)劃和建設(shè)，需要全方位的數(shù)字安全管理服務(wù)，確保中小微企業(yè)在我國數(shù)字安全時代“不掉隊”。我們要做到數(shù)字安全不打折，數(shù)字安全保護字安全報告字安全報告臨著嚴峻的經(jīng)濟形勢。數(shù)據(jù)顯示針對中小微企業(yè)的網(wǎng)絡(luò)攻擊事件高度商業(yè)化的特點。Verizon的2019年數(shù)據(jù)泄露調(diào)查報告 (DBIR)顯示，43%的網(wǎng)絡(luò)攻擊是針對小型企業(yè)的，中小企業(yè)為犯罪分子的第一目標[14]8899字安全報告一、中小微企業(yè)面臨嚴峻的數(shù)字安全形勢 (一)中小微企業(yè)對數(shù)字安全的關(guān)注度在提高大多數(shù)中小微企業(yè)開始關(guān)注數(shù)字安全。本次調(diào)本節(jié)內(nèi)容圍繞中小微企業(yè)在數(shù)字安全意識、所面臨的安全威脅、當前的數(shù)字安全現(xiàn)狀和對未來安全預(yù)期等多個方面對中小微企業(yè)的安全狀況進行了調(diào)研，獲得了中小微企業(yè)所面臨的安全狀況的真實數(shù)據(jù)。另外，我們還參考了全球其它地區(qū)的有關(guān)中小微企業(yè)面臨的數(shù)字安全態(tài)勢的權(quán)威研究報告，把兩方面的數(shù)據(jù)進行了比較，便于我們能夠從全球視角出發(fā)，更全面、更深入的了解和掌握我國中小微一年前更關(guān)注數(shù)字安全問題，幾乎百分之百的受訪所調(diào)查的中小微企業(yè)普遍反饋他們并不知道如何解決安全問題，也沒有合適的方案和服務(wù)。Devolutions公司《2021-2022中小企業(yè)網(wǎng)絡(luò)安全狀況報告》對全球的中小微企的調(diào)查結(jié)果顯示，72%的受訪者認為比12個月前更擔心數(shù)字安全，其中約有88%的中小企業(yè)承認，他們比五年前更關(guān)注數(shù)字安全問題[15]中小微企業(yè)對數(shù)字安全的關(guān)注度在提升，主要人們看到了攻擊的嚴重后果；二是政府機構(gòu)大力宣傳，頻頻出臺相關(guān)安全法律、法規(guī)等舉措，推動中(二)針對中小微企業(yè)的數(shù)字攻擊更加復(fù)雜針對中小微企業(yè)的主要數(shù)字攻擊威脅正在呈現(xiàn)出更加復(fù)雜的趨勢。如圖2-2所示，受訪者反壞性的數(shù)字攻擊威脅分別是惡意軟件入侵(68%)、勒索攻擊(65.3%)、系統(tǒng)漏洞(64%)和網(wǎng)絡(luò)釣魚 (42.7%)。Devolutions數(shù)據(jù)統(tǒng)計，全球中小微企業(yè)最具威脅的數(shù)字攻擊分別是：勒索攻擊(73%)、網(wǎng)絡(luò)釣魚(60%)、惡意軟件(42%)和云計算漏洞 (30%)。很顯然，勒索攻擊、網(wǎng)絡(luò)釣魚和惡意軟件是中小微企業(yè)面臨的最主要的威脅。勒索攻擊已經(jīng)不再區(qū)分大型企業(yè)和中小微企業(yè)。另外，28%的中小微企業(yè)認為供應(yīng)鏈攻擊是他們面臨的主要威脅之一。供應(yīng)鏈攻擊正在呈現(xiàn)上升趨勢，中小微企業(yè)應(yīng)該積極應(yīng)對。字安全報告 (三)近半數(shù)中小微企業(yè)承認去年遭受數(shù)字攻擊中小微企業(yè)在過去一年中遭受到的網(wǎng)絡(luò)攻擊次數(shù)呈現(xiàn)上升趨勢。在我國的中小微受訪企業(yè)中，如且比以前遭受的網(wǎng)絡(luò)攻擊次數(shù)要多；近77.4%的中小微企業(yè)反饋他們自身不能有效處置數(shù)字安全問題。Devolutions針對美國中小微企業(yè)的調(diào)查數(shù)據(jù)以上統(tǒng)計數(shù)據(jù)來看，盡管有大約一半的中小微企業(yè)(48%)自認為是安全的，沒有受到黑客攻擊，而事實上，大多數(shù)企業(yè)被黑客攻擊后并不知情。調(diào)查數(shù)據(jù)顯示我國有超過九成(92.3%)的中小微企業(yè)面臨非常嚴峻的數(shù)字安全威脅，大量的安全問題長期無法解決，也意味著攻擊者在持續(xù)進行攻擊，且存在長期性和廣泛性。字安全報告(四)絕大多數(shù)中小微企業(yè)對未來防御網(wǎng)絡(luò)攻如何應(yīng)對數(shù)字安全危機將決定中小微企業(yè)是否有能力獲得客戶和市場的信任。數(shù)字安全作為中小微企業(yè)發(fā)展的基石，中小微企業(yè)對未來安全的態(tài)度凸顯了其在數(shù)字化進程中是否擁有信心。受訪者針對其領(lǐng)導(dǎo)的中小微企業(yè)是否在現(xiàn)在或不久的將來可僅占19%。大約五分之一的中小企業(yè)不相信他們現(xiàn)在或在不久的將來會成為黑客的攻擊目標。這一事實表明，盡管許多中小微企業(yè)在對數(shù)字安全的關(guān)注度有很大提升，但是81%的中小微企業(yè)對未來防御(來源：Devoluions：中小微企業(yè)安全狀況報告)供應(yīng)鏈安全問題越來越受到行業(yè)關(guān)注。360的因合作方發(fā)生網(wǎng)絡(luò)安全事件會引發(fā)其自身安全風(fēng)險增加，并且有12.8%的受訪者經(jīng)歷過因為合作方所引起的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件。其中56.4%的受訪者表示會把安全風(fēng)險評估做為與第三方交易或參與的主要決定因素，但是43.6%的受訪者表示會考(六)近四成中小微企業(yè)擔心網(wǎng)絡(luò)攻擊會對其針對中小微企業(yè)在遭受黑客組織的數(shù)字攻擊時會產(chǎn)生什么影響的問題，受訪者共反饋了六個他們重要信息丟失、資金損失、失去客戶信任、不符合字安全報告(來源：360)擔心的?？赡艿脑蚴?，由于自身數(shù)字安全建設(shè)不導(dǎo)致安全違規(guī)，可能會被取消相應(yīng)的認證資格，或者導(dǎo)致其失去客戶機會。排名第二的是34.7%的受訪者擔心遭到黑客組織數(shù)字攻擊而導(dǎo)致其業(yè)務(wù)中失。二、中小微企業(yè)面對的主要數(shù)字安全威脅黑客組織正在把攻擊目標從大企業(yè)轉(zhuǎn)向防御能力更弱的中小微企業(yè)。網(wǎng)絡(luò)釣魚、惡意軟件、勒索攻擊、供應(yīng)鏈安全等攻擊手段是中小微企業(yè)面臨的主要數(shù)字安全威脅，并呈現(xiàn)出高度商業(yè)化和更具破(一)網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚攻擊已經(jīng)成為中小微企業(yè)面臨的最具網(wǎng) (二)惡意軟件惡意軟件攻擊對小型企業(yè)尤其具有破壞性，因為它們可能會使企業(yè)設(shè)備癱瘓，業(yè)務(wù)中斷，為攻擊者提供訪問數(shù)據(jù)的后門，甚至為攻擊供應(yīng)鏈企業(yè)構(gòu)的研究團隊InsiktGroup對整個2021年MITRE惡意軟件商業(yè)生態(tài)系統(tǒng)非常成熟。威脅參與者正在轉(zhuǎn)向惡意軟件即服務(wù)模式(MaaS)，不同領(lǐng)域的始訪問，橫向移動能力或有效載荷交付等環(huán)節(jié)形成年的前幾個月檢測到移動惡意軟件攻擊的嘗試增加字安全報告字安全報告(三)勒索攻擊通常認為大公司是勒索攻擊的主要目標，擁有更多的數(shù)據(jù)，支付的贖金也更多。而根據(jù)勒索軟件開始轉(zhuǎn)變戰(zhàn)術(shù)，試圖勒索那些規(guī)模大到能夠支付贖，不但可以維持攻擊運營成本，(三)勒索攻擊通常認為大公司是勒索攻擊的主要目標，擁有更多的數(shù)據(jù)，支付的贖金也更多。而根據(jù)勒索軟件(來源：Coveware“LawenforcementpressureforcesransomwaregroupstorefinetacticsinQ42021”報告)字安全報告(來源：360“2021勒索病毒流行態(tài)勢報告”)(四)弱密碼示，大多數(shù)違規(guī)行為(由于黑客攻擊)歸因于密碼泄露和弱密碼問題。所有違規(guī)行為中有29%(無論攻擊類型如何)都與被盜的密碼有關(guān)。弱密碼主要憶來存儲帳戶登錄名和密碼(只有三分之一其網(wǎng)絡(luò)安全工作所帶來的風(fēng)險和影響。中小微企業(yè)之所以往往面臨著因員工使用弱口令而導(dǎo)致的泄露風(fēng)險，這是因為人們對弱口令可能造成的損害總體 (五)內(nèi)部威脅內(nèi)部威脅是由員工、前員工、業(yè)務(wù)承包商或員工的行為對組織造成的風(fēng)險。這些參與者可以訪問調(diào)查報告的最新研究表明，內(nèi)部人員對大約22%的安全事件負責。這是一個日益嚴重的問題，內(nèi)部威脅可能使公司和客戶處于危險之中，或?qū)е鹿镜臉I(yè)中，內(nèi)部威脅正在增長，因為越來越多的員工可以訪問多個賬戶，這些賬戶曾訪問過可能不需要訪問的賬戶。內(nèi)部威脅對任何字安全報告(六)供應(yīng)鏈安全供應(yīng)鏈安全是供應(yīng)鏈管理的一部分，重點是對外部供應(yīng)商、物流和運輸?shù)鹊娘L(fēng)險管理。它的目標是識別、分析和減輕作為供應(yīng)鏈一部分的其他組織工作中所固有的風(fēng)險。供應(yīng)鏈安全既涉及與產(chǎn)品有關(guān)的物理安全，也涉及軟件和服務(wù)的網(wǎng)絡(luò)安全。本中小微企業(yè)通常是軟件供應(yīng)鏈的一個環(huán)節(jié)，并76.9%的中小微企業(yè)受訪者認為未來因合作方發(fā)生網(wǎng)絡(luò)安全事件會引發(fā)其自身安全風(fēng)險增加，并且有12.8%的受訪者經(jīng)歷過因為合作方所引起的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件。其中56.4%的受訪者表示會把安全風(fēng)險評估做為與第三方交易或參與的主要決定因素，而43.6%的受訪者表示會考慮合作方的安全 利用中小微企業(yè)所使用的互聯(lián)網(wǎng)系統(tǒng)中的常見脅是由已知漏洞引起的，原本這些漏洞本可以修補安全資源方面的不足，常常出現(xiàn)大量的已知漏洞仍然可以被攻擊者利用的大多數(shù)公司發(fā)現(xiàn)很難使其整個基礎(chǔ)架構(gòu)保持最新狀態(tài)[21]。使用現(xiàn)代自動化工具，威脅行為者可以在公共互聯(lián)網(wǎng)上隨便掃描這些常見漏洞中的任何一個，從而可能找到數(shù)千個尚未修補的中小微企業(yè)所三、數(shù)字安全事件帶來的負面影響 (一)業(yè)務(wù)和發(fā)展損失(來源：思科“中小型企業(yè)網(wǎng)絡(luò)安全”報告)1.導(dǎo)致業(yè)務(wù)中斷在數(shù)字時代，技術(shù)越來越成為核心業(yè)務(wù)流程和具連接起來，方便企業(yè)遠程控制與管理，但也為網(wǎng)絡(luò)犯罪分子提供了入侵機會。網(wǎng)絡(luò)攻擊將會對企業(yè)運營產(chǎn)生嚴重影響，有針對性的網(wǎng)絡(luò)攻擊能夠?qū)е抡麄€企業(yè)和組織癱瘓。在最壞的情況下，企業(yè)基于字安全報告網(wǎng)絡(luò)安全》報告指出[22]：亞太地區(qū)85%的中小企業(yè)表示，停機時間超開始引入和實施網(wǎng)絡(luò)安全準則和法規(guī)，網(wǎng)絡(luò)事故造然而，只有15%的受訪者表示能在一小時內(nèi)檢測到2.降低企業(yè)的商業(yè)競爭力和發(fā)展機會中小微企業(yè)通常是行業(yè)供應(yīng)鏈、乃至全球供應(yīng)鏈的一部分，其中一些重要行業(yè)通常存在網(wǎng)絡(luò)安全要求，例如涉及關(guān)鍵基礎(chǔ)設(shè)施的供應(yīng)鏈、國防工業(yè)供應(yīng)鏈、金融體系供應(yīng)鏈、智能交通供應(yīng)鏈等。因客戶證明自身產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全狀況，以確保業(yè)務(wù)連續(xù)性和交付。同時，大企業(yè)在商業(yè)合作過程中普遍重視第三方和供應(yīng)商的網(wǎng)絡(luò)安全，以保護自己免受攻擊，而不滿足要求的中小微企業(yè)將很大可 (二)財務(wù)和經(jīng)濟損失1.安全事件增加企業(yè)運營成本安全事件發(fā)生后，企業(yè)需要聘請安全專家，尋求IT供應(yīng)商的支持，以盡快恢復(fù)系統(tǒng)和業(yè)務(wù)，將帶來較高的費用支出；同時，為了增強安全能力，避免安全事件再次發(fā)生，企業(yè)需要購買相關(guān)安全產(chǎn)品和服務(wù)，也將超出原本的安全預(yù)算。思科《中小型企業(yè)網(wǎng)絡(luò)安全》報告顯示，在2021年亞太地區(qū)遭受網(wǎng)絡(luò)事件的中小企業(yè)中，超過一半 (51%)的企業(yè)表示，安全事件給企業(yè)造成了50萬美元或以上的損失，13%的企業(yè)表示損失超過100萬美元。過去12個月網(wǎng)絡(luò)事件造成的財務(wù)影響(美元)值51%51%64%41%41%39%62%62%43%49%49%32%62%62%28%51%51%58%27%27%47%30%30%%33%33%%%%66%6%%%%%2%2%28%44%(來源：思科“中小型企業(yè)網(wǎng)絡(luò)安全”報告)2.數(shù)據(jù)泄露給企業(yè)帶來重大損失數(shù)據(jù)要素是關(guān)乎企業(yè)生存發(fā)展的無形資產(chǎn)，存在巨大價值，往往涉及商業(yè)機密和客戶隱私。隨著廣泛的企業(yè)“上云”趨勢，在為企業(yè)帶來便利的同期間的遠程工作也會增加數(shù)據(jù)泄露風(fēng)險和事件響應(yīng)時間。一旦核心數(shù)據(jù)泄露，往往給企業(yè)帶來無可挽回的經(jīng)濟損失和核心競爭力損失。關(guān)于數(shù)據(jù)泄露的字安全報告據(jù)泄露成本報告》顯示：小型組織(員工少于500有500-1000名員工)平均每次事件花費為263萬美元；大型組織(擁有10001-25000名員工)平均3.網(wǎng)絡(luò)詐騙導(dǎo)致企業(yè)資金損失網(wǎng)絡(luò)犯罪分子經(jīng)常將中小微企業(yè)視為容易攻擊的目標，因為這些公司往往專注于其業(yè)務(wù)的運營增長，而不是該業(yè)務(wù)的網(wǎng)絡(luò)安全程度。特別是新冠肺炎疫情使得許多企業(yè)必須快速找到新的供應(yīng)商，以獲得其所需的關(guān)鍵資源。然而，如果中小微企業(yè)未經(jīng)過充足的調(diào)查和審查流程就與商業(yè)伙伴合作，可(三)名譽和信任損失作為中小微企業(yè)，一旦成為重大網(wǎng)絡(luò)攻擊的受客戶和合作伙伴的信任程度降低、行業(yè)地位降低等一系列負面影響和損失。思科《中小型企業(yè)網(wǎng)絡(luò)安57%的人表示安全事件導(dǎo)致了客戶的信任喪失，66%的人表示安全事件對他們的聲譽產(chǎn)生了負面影響。盡管無法量化，聲譽的下降和信任的侵蝕將會給任字安全報告中小微字安全報告中小微企業(yè)數(shù)字安全建設(shè)既受到來自外部威脅環(huán)境字安全報告一、安全建設(shè)中存在的主要問題缺乏適合的安全措施、以及員工安全意識和素養(yǎng)不(一)認知不足很多人認為中小微企業(yè)不是網(wǎng)絡(luò)攻擊的主要對象，從而忽視中小微企業(yè)的安全能力建設(shè)，未能系統(tǒng)性的持續(xù)開展數(shù)字安全建設(shè)。其中，中小微企業(yè)高級管理人員往往依賴于自身對問題的理企業(yè)往往不能將數(shù)字安全納入業(yè)務(wù)發(fā)展目業(yè)務(wù)的投資。企業(yè)往往不能根據(jù)業(yè)務(wù)發(fā)展和數(shù)字環(huán)境變傳企業(yè)存在忽視規(guī)范企業(yè)數(shù)字安全管理和開企業(yè)通常不能定期開展網(wǎng)絡(luò)安全自查工作和風(fēng)險評估，不了解企業(yè)信息系統(tǒng)的風(fēng)險狀況，錯過了有效發(fā)現(xiàn)和處置高危風(fēng)險的 (二)資金缺乏數(shù)字安全建設(shè)需要從各個方面進行投資，包括實施網(wǎng)絡(luò)安全和數(shù)據(jù)安全控制機制、構(gòu)建應(yīng)急響應(yīng)字安全報告機制、開展意識培訓(xùn)、聘請外部專家、以及對安全預(yù)算限制正在成為中小企業(yè)開展數(shù)字安全建設(shè)的關(guān)風(fēng)險全性被認為是業(yè)務(wù)運營的一個關(guān)鍵方面，但不會增(左圖來源：360；右圖來源：Untangle.2020SMBITSecurityReport)(三)市場關(guān)注和供給不足中小微企業(yè)面臨的一個挑戰(zhàn)是數(shù)字安全的解決方案、標準、指導(dǎo)方針的可得性和適用性。當前市場上的安全產(chǎn)品和服務(wù)通常針對更大規(guī)模的企業(yè)組織，專業(yè)門檻高，中小微企業(yè)面臨不會用和沒人用的問題。同時，現(xiàn)有數(shù)字安全的框架、技術(shù)措施和分中小微企業(yè)來說，。思科《中小型企業(yè)網(wǎng)絡(luò)安全》報告顯示，在遭他們的網(wǎng)絡(luò)安全解決方案不足以檢測和防止攻擊。而這也凸顯了中小微企業(yè)缺乏足夠的技術(shù)解決方案 (四)員工安全意識和素養(yǎng)不足中小微企業(yè)員工的安全意識和素養(yǎng)不足嚴重影措施無法有效的避免數(shù)字安全事件，很大程度與企業(yè)員工安全意識不足有關(guān)。據(jù)相關(guān)機構(gòu)數(shù)據(jù)統(tǒng)計，在所有安全事件中，只有20%-30%是由于黑客入侵造成的，的網(wǎng)民沒有接受過任何形式的網(wǎng)絡(luò)安全培訓(xùn)。另一方字安全報告全作為組織文化的一部分，需要企業(yè)全體人員的參二、安全建設(shè)中存在的重要誤區(qū)儲的信息如何，只要企業(yè)擁有數(shù)字資產(chǎn)和業(yè)務(wù)，或者是重要系統(tǒng)供應(yīng)鏈中的一環(huán)，那么企業(yè)就可能成為攻擊目標，而且越是安全投入不足的薄弱環(huán)節(jié)越會成為優(yōu)先攻擊目標。大多數(shù)攻擊并非由國家背景的黑客組織實施，而是由普通黑客發(fā)起的，他們尋找容易的獵物和低垂的果實，例如存在網(wǎng)絡(luò)犯罪分子很容易利用的安全漏洞或配置錯誤的企業(yè)組織。沒有健全的數(shù)字安全措施，網(wǎng)絡(luò)犯罪分子可能認為他們更容易入侵，反而會將太有57%的受訪中小企業(yè)在過去兩年內(nèi)遭受過網(wǎng)絡(luò)攻此外，由于許多中小微企業(yè)為大型組織提供服務(wù)，所以入侵中小微企業(yè)并以之為跳板將成為網(wǎng)絡(luò)犯罪分子攻擊大型組織(乃至供應(yīng)鏈)的一種方式。 準備訪者認為他們的企業(yè)能夠在一個工作日內(nèi)檢測到攻內(nèi)從網(wǎng)絡(luò)攻擊中恢復(fù)業(yè)務(wù)。然而，這只是許多中小企行業(yè)研究報告顯示亞太地區(qū)中小企業(yè)所遭受的攻擊的平均潛伏時間(從首次入侵到被發(fā)現(xiàn))為54天，述受訪問的中小企業(yè)自身感受明顯不一致。同用的技術(shù)也會發(fā)生變化，數(shù)字安全風(fēng)險也會不斷變化，這就要求中小微企業(yè)確保數(shù)字安全建設(shè)的持續(xù) 造成潛在生存威脅問題是中小微企業(yè)沒有充分關(guān)注數(shù)字安全所帶來的潛在生存威脅，導(dǎo)致很多中小微企業(yè)對數(shù)字安全建設(shè)不堅定，既沒有在企業(yè)內(nèi)部建立數(shù)字安全意識文化，也沒有在數(shù)字安全上而數(shù)字安全事件實際上會給中小微企業(yè)造成巨大的經(jīng)濟損失，并能夠嚴重威脅到中小微企業(yè)的生字安全報告運營受影響所造成的間接損失超過120萬美元。威脅企業(yè)和大型企業(yè)在過去一年內(nèi)遭受的攻擊類型，以及攻擊造成的停機時間(營業(yè)時間損失)，并對最可是第三大破壞性攻擊類型；網(wǎng)絡(luò)釣魚對于中小企業(yè)來說是一個大問題，但對規(guī)模較大的企業(yè)而言，網(wǎng)可見，中小微企業(yè)和大型企業(yè)面臨的威脅存在響效果方面存在不同，所以中小微企業(yè)既需要關(guān)注當前主流數(shù)字安全威脅，還需要根據(jù)自身風(fēng)險情況對企業(yè)數(shù)字安全建設(shè)(來源：思科2020年“打造高度安全的中小企業(yè)環(huán)境”報告)中小微企業(yè)往往依托員工開展安全防護和響應(yīng)，但不能忽視的事實是數(shù)字安全威脅往往通過員工入侵企業(yè)。網(wǎng)絡(luò)釣魚電子郵件等社會工程手段也正在變得越來越難以發(fā)現(xiàn)。釣魚信息通常是專門定字安全報告制，內(nèi)容非常準確，有說服力和針對性。即使企業(yè)對員工開展了安全培訓(xùn)，對數(shù)字安全風(fēng)險有了一定認知，但是還不能完全避免相關(guān)攻擊。根據(jù)《2021到勒索軟件的攻擊。普華永道的亞太地區(qū)中小企業(yè)三、傳統(tǒng)安全方案無法滿足中小微企業(yè)數(shù)字安全需求隨著數(shù)字安全問題越來越復(fù)雜，中小微企業(yè)和大企業(yè)之間數(shù)字安全實踐的差距正在拉大。中小微企業(yè)在數(shù)字化業(yè)務(wù)場景、數(shù)字安全預(yù)算、安全能力提升、應(yīng)急響應(yīng)等方面都存在特定的安全需求，而傳統(tǒng)企業(yè)級安全方案很難靈活、敏捷的適配中小微(一)傳統(tǒng)安全方案不適合中小微企業(yè)數(shù)字化不少中小微企業(yè)把應(yīng)用程序托管在公有云和私孤島、消失的網(wǎng)絡(luò)邊界、云和SaaS、無專門的IT(安全)團隊等均是大多數(shù)中小微企業(yè)的畫像。傳統(tǒng)端點安全解決方案不適合中小微企業(yè)的業(yè)軟件模式而設(shè)計的，員工通常通過受信任的企業(yè)網(wǎng)同應(yīng)用的風(fēng)險數(shù)據(jù)，無法建立統(tǒng)一的安全策略。尤其是中小微企業(yè)的移這種情況下，傳統(tǒng)安全方案是看不到的，更別說對全方案往往需要駐場服務(wù)和現(xiàn)場交付。軟件買家在整個客戶決策過程中沒有實地互動，更多采取線上交付方式。針對小額的交易，比如其采成[29]。傳統(tǒng)安全方案往往需要駐場服務(wù)和現(xiàn)場交付，無法滿足中小微企業(yè)遠程交付需求。傳統(tǒng)安全產(chǎn)品則普遍存在著產(chǎn)品設(shè)計復(fù)雜、需要大量的集成和支持工作，往往需要專業(yè)的安全運維團隊提供支持。其整體交付模式過重且交付周期長，至少需要案推出一個新的系統(tǒng)可能需要幾個月的時間，而進行常規(guī)的升級和更新則至少需要幾個星期，這是中小微企業(yè)不可接受的。軟件更新的滯后和員工日常操作的失誤會導(dǎo)致更多的安全漏洞和更大的風(fēng)險名的威脅檢測機制，對主導(dǎo)現(xiàn)代威脅格局的零日漏洞等新威脅不提供保護。它們無法有效應(yīng)對當今的 (二)中小微企業(yè)安全預(yù)算不足難以支撐傳統(tǒng)安全方案落地預(yù)算不足是阻礙中小微企業(yè)數(shù)字安全建設(shè)的最大障礙。盡管中小微企業(yè)與大企業(yè)一樣面臨同樣日趨復(fù)雜的數(shù)字安全威脅。近年來的網(wǎng)絡(luò)違規(guī)行為頻對所有組織(無論大小)的重要性。受預(yù)算限制等面與大企業(yè)相比存在明顯差距，導(dǎo)致其防御水平低下，應(yīng)對安全威脅的能力不足，已經(jīng)成為黑客攻擊字安全報告安全預(yù)算不足會導(dǎo)致一系列問題出現(xiàn)。他們沒有能力將注意力從日常運營轉(zhuǎn)移到跟蹤和研究網(wǎng)絡(luò)威脅上，因此他們對網(wǎng)絡(luò)安全威脅的趨勢也(來源：Untangle2020SMBITSecurityreport)(三)傳統(tǒng)安全培訓(xùn)方案無法滿足中小微企業(yè)求數(shù)字安全意識薄弱是中小微企業(yè)面臨的主要挑全素養(yǎng)教育計劃可以將成功的網(wǎng)絡(luò)釣魚攻擊和惡意首先，傳統(tǒng)安全意識培訓(xùn)通常用于滿足業(yè)務(wù)目傳統(tǒng)安全意識培訓(xùn)沒有從供應(yīng)鏈生態(tài)出發(fā)，僅局限于企業(yè)內(nèi)部員工。數(shù)字安全意識培訓(xùn)活動不僅需要針對企業(yè)自身的組織層面(執(zhí)行層面、人力資系統(tǒng)的所有員工進行培訓(xùn)?，F(xiàn)在越來越多的大企業(yè)對其合作生態(tài)的安全狀況也提出要求，如果沒有參 (四)傳統(tǒng)安全方案不適用中小微企業(yè)構(gòu)建應(yīng)力安全方案的價值在于最終解決問題，應(yīng)急響應(yīng)關(guān)于信息和通信技術(shù)(ICT)安全實踐方面針對各種業(yè)數(shù)字化實踐與大公司的數(shù)字化實踐呈現(xiàn)出差距在逐漸增大的趨勢。統(tǒng)計數(shù)據(jù)顯示只有不到三分之一的中小企業(yè)制定了網(wǎng)絡(luò)事件應(yīng)對計劃；在過去的兩字安全報告(來源：Eurostat:ITsecurityinEnterprise)在擁有ICT安全風(fēng)險評估措施方面，大型企業(yè)物方法實現(xiàn)用戶認證方面，大型企業(yè)(22%)幾乎是小型企業(yè)的三倍(8%)[31]。通常情況下，當大型企業(yè)特定網(wǎng)絡(luò)和系統(tǒng)面臨或已遭突然攻擊行為時，其應(yīng)急響應(yīng)組織將進行快速應(yīng)急反應(yīng)，提出并實施應(yīng)急方案。通過在監(jiān)控、分析、協(xié)調(diào)、處理、保護資產(chǎn)等安全屬性的工作，字安全報告還包括如還原攻擊路徑，恢復(fù)主機和業(yè)務(wù)系統(tǒng)，加固系統(tǒng)原有的脆弱性等。大型企業(yè)的應(yīng)急響應(yīng)計劃復(fù)雜而昂貴的傳統(tǒng)應(yīng)急響應(yīng)計劃顯然不適合中小微企業(yè)。即使拋開缺乏資金的因素，傳統(tǒng)安全應(yīng)急響應(yīng)所需要的專家資源根本無法覆蓋數(shù)量龐大的中小微企業(yè)群體。這種重型的應(yīng)急響應(yīng)模式將迫使中小微企業(yè)經(jīng)常放棄安全事件響應(yīng)計劃。他們通常響應(yīng)和恢復(fù)計劃。在遇到勒索攻擊事件時，中中小微企業(yè)的應(yīng)急響應(yīng)計劃需要根據(jù)其自身特點來量身打造，比如采取集體防御模式，社區(qū)應(yīng)急(五)傳統(tǒng)安全方案無法滿足中小微企業(yè)“伙中小微企業(yè)因為缺乏資源來有效管理安全技術(shù)堆棧，越來越多地轉(zhuǎn)向托管式安全服務(wù)(ManagedSecurityServiceProvider,MSSP)來保護他們的業(yè)務(wù)。但是，傳統(tǒng)的安全托管服務(wù)(MSSP)專注于最大量的日志監(jiān)控和警報，主要局限于傳統(tǒng)的安全御，對于現(xiàn)代安全威脅缺乏應(yīng)對能力，安全效果有該服務(wù)需要充分考慮到財力、人力的不足，更需要獲得社區(qū)或集體持續(xù)的威脅情報服務(wù)支持，如社區(qū)安全威脅事件共享、數(shù)字安全意識提升、安全威脅形勢預(yù)判、風(fēng)險情況處理的建議、應(yīng)急響應(yīng)實踐建議、供應(yīng)鏈風(fēng)險的識別方法指導(dǎo)、數(shù)據(jù)隱私和合規(guī)幫助等等。該“伙伴式”數(shù)字安全服務(wù)需要能夠覆蓋中小微企業(yè)的整個業(yè)務(wù)發(fā)展階段，并根據(jù)中小微針對中小微企業(yè)的攻擊往往是無法預(yù)測的，并且可能發(fā)生在一天中的任何時間。有了這種全方位的“伙伴式”安全服務(wù)支持，中小微企業(yè)可以將資四、機制與模式有待創(chuàng)新制存在不適用和不滿足中小微企業(yè)數(shù)字安全建設(shè)微企業(yè)實際情況和特點的基礎(chǔ)上，通過機制和模式字安全一個都不能少”，筑牢國家數(shù)字安全的整體 (一)傳統(tǒng)“監(jiān)管型”治理模式不適合中小微企業(yè)，需要“環(huán)境塑造型”治理模式中小微企業(yè)受限于資源和能力，一方面無法依等重要法律要求，另一方面無法獨力開展等保、風(fēng)險評估、應(yīng)急響應(yīng)、安全審查等國家和地方安全要求，從而導(dǎo)致中小微企業(yè)成為行業(yè)和區(qū)域數(shù)字安全短板。面對相關(guān)監(jiān)管要求,中小微企業(yè)往往即使被處罰，也無力改進其數(shù)字安全狀況；而過大的懲罰因此，對于中小微企業(yè)數(shù)字安全建設(shè)，需要探索新型安全治理機制，以提升中小微企業(yè)的數(shù)字安全能力為目標，塑造中小微企業(yè)數(shù)字安全建設(shè)所需的數(shù)字安全支撐環(huán)境和生態(tài)，充分調(diào)動全社會的力量，形成面向中小微企業(yè)的低門檻數(shù)字安全賦能途徑，保障中小微企業(yè)的數(shù)字安全能力持續(xù)成長。一字安全報告方面，制定中小微企業(yè)安全規(guī)劃和構(gòu)建數(shù)字安全能進中心，提供基礎(chǔ)設(shè)施、技術(shù)、服務(wù)、資源、培訓(xùn)等方面的保障支撐，分階段推動中小微企業(yè)數(shù)字安全能力的提升，形成逐步滿足國家數(shù)字安全要求落實的閉環(huán)機制。另一方面，當前政府主導(dǎo)的關(guān)鍵安全機制也需要進一步覆蓋中小微企業(yè)，兼顧中(二)推動建立分級分類的數(shù)字安全能力體系中小微企業(yè)所需開展的數(shù)字安全防護措施不同于大型企業(yè)，現(xiàn)有網(wǎng)絡(luò)安全保護政策、措施和最佳實踐并非完全適用，應(yīng)充分考慮中小微企業(yè)數(shù)字安數(shù)字安全保障措施，構(gòu)建分級分類的數(shù)字安全能力體系。一方面，按照企業(yè)規(guī)模，縱向形成不同級別的數(shù)字安全能力體系方案，確定各級別方案的關(guān)鍵安全能力擴展方案，確定所需要的特殊實踐、 (三)引導(dǎo)社會力量加強針對中小微企業(yè)的數(shù)安全服務(wù)稅收減免等方式，鼓勵安全行業(yè)和科研機構(gòu)為中小微企業(yè)提供低成本或免費的數(shù)字安全服務(wù)，包括終字安全報告端、網(wǎng)絡(luò)、軟件、數(shù)據(jù)、資產(chǎn)等全方位安全防護與務(wù)的成本與門檻，為中小微企業(yè)向“專精特新”數(shù)字化發(fā)展提供安全保障。同時，相關(guān)部門也可構(gòu)建單，匯聚各類開源的工具和服務(wù)、以及政府部門的安全服務(wù)，指導(dǎo)中小微企業(yè)降低數(shù)(四)建設(shè)面向中小微企業(yè)的區(qū)域數(shù)字安全基在中小微企業(yè)集群集聚明顯、數(shù)字安全需求旺盛的城市和地區(qū)，依托具備數(shù)字安全共性技術(shù)和服務(wù)的大范圍供給能力的大型安全公司，建立區(qū)域型數(shù)字安全基礎(chǔ)設(shè)施，促進和帶動中小微企業(yè)數(shù)字安全能力的建設(shè)與提升。其中，區(qū)域型數(shù)字安全基礎(chǔ)設(shè)施還應(yīng)進一步充分整合所在區(qū)域的數(shù)字安全服務(wù)面向中小微企業(yè)提供威脅情報、安全防護、應(yīng)急響(五)構(gòu)建面向中小微企業(yè)員工安全意識和素訓(xùn)機制相關(guān)部門基于社會資源匯聚與重構(gòu)面向企業(yè)數(shù)字安全的公共培訓(xùn)機制，填補中小微企業(yè)數(shù)字安全建設(shè)的內(nèi)核軟實力洼地。依托科研機構(gòu)、安全企業(yè)和技術(shù)專家，組建數(shù)字安全專業(yè)培訓(xùn)團隊；依托我加強培訓(xùn)課程體系、師資隊伍和實踐能力檢驗體系的建設(shè)；通過開辦專題講座、精品課程展播、學(xué)術(shù)不同層級員工提供針對性、免費或低成本的培訓(xùn)。同時，地方政府可聯(lián)合數(shù)字安全主要供應(yīng)商組織周字安全報告中小微企業(yè)數(shù)字安全建字安全報告中小微企業(yè)數(shù)字安全建設(shè)關(guān)鍵在于提高中小微企業(yè)數(shù)字安全能力，需要為中小微企業(yè)提供低門檻的、可持續(xù)的、可定制的安全產(chǎn)品和服務(wù)，做到“數(shù)字安全一個字安全報告一、中小微企業(yè)數(shù)字安全需要能力導(dǎo)向面對當前數(shù)字時代復(fù)雜多變的安全大挑戰(zhàn)，中向能力主導(dǎo)的數(shù)字安全建設(shè)。能力建設(shè)目標和措施納入到企業(yè)發(fā)展規(guī)劃的數(shù)字安全實踐在實戰(zhàn)對抗中達到安全防動助企業(yè)掌握關(guān)鍵數(shù)字安全能力的成熟度水策可針對中小微企業(yè)數(shù)字安全能力給出加二、中小微企業(yè)數(shù)字安全需要“低成本模式”為資金、技術(shù)、人才受限的中小微企業(yè)提供低成本乃至免費的數(shù)字安全服務(wù)，保障中小微企業(yè)數(shù)平，降低數(shù)字安全威脅在我國供應(yīng)鏈大范圍擴散的安全服務(wù)讓之前尚未投入安全的中小微企而驅(qū)動中小微企業(yè)主動的完善和提升企業(yè)業(yè)無力獨自管理自身數(shù)字化體系中存在的理服務(wù)能夠在企業(yè)員工少量參與或不參與小微企業(yè)數(shù)字化轉(zhuǎn)型將面臨使用諸多外部字安全報告三、中小微企業(yè)數(shù)字安全需要SaaS安全服務(wù)鑒于中小微企業(yè)數(shù)字體系存在分布式部署的特賦能”的模式，保障數(shù)字安全能力的靈活部署和可部署和自動化運行，遇到關(guān)鍵安全決策時，可以通過云端分析中心和安全專家共同研判，在不干擾中小微企業(yè)業(yè)務(wù)運營的同時將安全威脅處置或者提供關(guān)鍵性應(yīng)對措施建議，從而減輕中小微企業(yè)安全運營的壓力。四、中小微企業(yè)數(shù)字安全需要避免大而全，聚焦關(guān)鍵風(fēng)險中小微企業(yè)的數(shù)字安全建設(shè)不能采取大而全的護、威脅檢測、應(yīng)急響應(yīng)、事后恢復(fù)等方面蜂擁而上的全面鋪開建設(shè)，而是需要將有限的資源投入到最迫切的數(shù)字安全能力，逐步分期開展數(shù)字安全體1)重點圍繞中小微企業(yè)迫切需要解決的主要威近年勒索攻擊和惡意軟件對中小微企業(yè)造3)對中小微企業(yè)進行數(shù)字安全能力成熟度評估，及時調(diào)整數(shù)字安全能力建設(shè)方向和重助于全面了解和掌握中小微企業(yè)數(shù)字安全五、中小微企業(yè)數(shù)字安全需要持續(xù)賦能鑒于數(shù)字時代環(huán)境的快速變化，各種新型數(shù)字字安全報告安全威脅層出不窮，中小微企業(yè)的數(shù)字安全能力也需要能夠持續(xù)提升，就要求數(shù)字安全服務(wù)提供商能而數(shù)字安全問題的解決需要構(gòu)建核心使能中而這就是安全大腦。安全大腦以安全大數(shù)據(jù)、知識庫和安全專家為核心，通過大連接的方式進行全視角、全范圍、全時的安全大數(shù)據(jù)匯聚，通過知識圖譜融合各類安全知識、經(jīng)驗和情報，再協(xié)同覆大數(shù)據(jù)技術(shù)充分實現(xiàn)全網(wǎng)和全維度安全資源的整合與計算，構(gòu)建出協(xié)同處理能力，從而為中小微企業(yè)安全防護賦予更強的數(shù)字安全能力。因此，面向中小微企業(yè)的數(shù)字安全服務(wù)提供商需要在提供安全服全大腦體系，從而幫助中小微企業(yè)持續(xù)的、安全的字安全報告基于字安全報告基于第四章所提出的針對中小微企業(yè)所面臨的數(shù)字安全威脅的應(yīng)對思路，本節(jié)內(nèi)容將從最佳安全實踐和典型應(yīng)用場景案例的業(yè)如何選擇適合自己的合理的、動態(tài)的、可持續(xù)的和可信的安全體系架構(gòu)或安全服務(wù)商提供安全服務(wù)。本節(jié)內(nèi)容將包括針對中小微企業(yè)面臨的安全風(fēng)險需要建設(shè)哪些具體的安全能力。我們將以行說明。字安全報告一、中小微企業(yè)數(shù)字安全體系1.安全大腦安全大腦是中小微企業(yè)數(shù)字安全體系的底層技術(shù)支撐。安全廠商基于安全大數(shù)據(jù)、人工智能、云計算等技術(shù)能力，結(jié)合安全專家經(jīng)驗和海量安全探終端安全、網(wǎng)絡(luò)防護、應(yīng)用安全、訪問安全、數(shù)據(jù)2.云原生安全SaaS服務(wù)以安全大腦為基座，安全廠商面向中小微企業(yè)。3.五大特點1)安全功能模塊化云原生安全SaaS服務(wù)提供了全面、豐富的產(chǎn)2)遠端防御體系基于海量終端探針，安全廠商在云端實時收集發(fā)免疫查殺方案，并在遠端網(wǎng)絡(luò)環(huán)境阻斷安全風(fēng)險3)生態(tài)級安全建設(shè)中小微企業(yè)傳統(tǒng)的安全解決方案是使用個人版的企業(yè)越來越多，產(chǎn)業(yè)鏈上下游企業(yè)的安全水平整字安全報告4)持續(xù)升級，穩(wěn)定防護云端產(chǎn)品能夠保持持續(xù)升級、即時更新，無需人工運維操作?；谠贫说牟《静闅⒑桶踩呗韵?)靈活部署，按需訂閱絡(luò)環(huán)境、終端數(shù)量、服務(wù)器等沒有限制要求。訂閱模式使得中小微企業(yè)無需一次性支付高昂的軟件使同時，隨著企業(yè)不斷成長，部署量及訂閱費用均可4.五大安全防護要素1)人員業(yè)員工進行全局身份驗證和行為管控等。在保障員工辦公體驗和效率的同時，對敏感行為及時預(yù)警和處理，防止因不當甚至惡意操作造成企業(yè)2)終端對企業(yè)所有硬件資產(chǎn)進行全生命周期的使用管理和安全防護，避免因單臺設(shè)備暴露在風(fēng)險中而影3)應(yīng)用對于應(yīng)用程序的下載、部署、訪問、使用等流程進行管控和防護，避免由于惡意軟件入侵、數(shù)據(jù)4)網(wǎng)絡(luò)5)數(shù)據(jù)5.六大價值1)全方位通過對人員、終端、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)五大業(yè)2)全周期對所有業(yè)務(wù)、資產(chǎn)或人員的全生命周期進行閉。3)全天候云端安全產(chǎn)品能夠提供7*24小時不間斷的安全防護。安全專家能夠提供在線咨詢服務(wù)，幫助中4)智能化借助人工智能、大數(shù)據(jù)分析等技術(shù)，實現(xiàn)智能5)個性化基于不同企業(yè)的業(yè)務(wù)特點，進行個性化安全策略配置。在企業(yè)內(nèi)部實現(xiàn)精細化安全管理，滿足不6)一體化，就能夠形成一體化的防護體系，構(gòu)建安全的產(chǎn)業(yè)生態(tài)。從而在產(chǎn)業(yè)鏈協(xié)同發(fā)展的現(xiàn)狀下，避免因為某家企業(yè)內(nèi)部的安全風(fēng)險，影響到上下游合作企業(yè)的6.行業(yè)應(yīng)用育、醫(yī)療、公共事務(wù)、制造、園區(qū)、金融、零售等二、中小微企業(yè)數(shù)字安全典型應(yīng)用場景 (一)零售行業(yè)根據(jù)全球領(lǐng)先的網(wǎng)絡(luò)安全公司Fortinet的數(shù)告告當前，在數(shù)字安全方面，零售行業(yè)中小微企業(yè)當前，在數(shù)字安全方面，零售行業(yè)中小微企業(yè)分布式辦公導(dǎo)致企業(yè)的辦公終端也分散在因此，零售行業(yè)中小微企業(yè)的針對性安全解決內(nèi)部傳輸，或?qū)?shù)據(jù)共享給上下游合作方字安全報告即懂的功能設(shè)計也能有效降低員工的使用(二)制造行業(yè)近年來，隨著工業(yè)互聯(lián)網(wǎng)、智能制造等先進生產(chǎn)理念的大力推行，制造業(yè)的信息化、數(shù)字化程度逐漸提升。在智能制造領(lǐng)域，工業(yè)控制網(wǎng)絡(luò)也面臨諸多安全問題，涉及網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等多個方面，包括網(wǎng)絡(luò)非法訪問可能導(dǎo)致的敏感信息泄露、非法入侵行為引發(fā)當前，在數(shù)字安全方面，制造行業(yè)中小微企業(yè)字安全報告供應(yīng)鏈安全風(fēng)險提升。隨著供應(yīng)鏈協(xié)同的數(shù)字化發(fā)展，上下游合作方對企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的訪問量增加，其中任何一方的內(nèi)部安全風(fēng)險都可能影響到合作網(wǎng)絡(luò)中的企業(yè)。因此，制造業(yè)中小微企業(yè)的針對性安全解決方接安全的外設(shè)接口(USB、串口、網(wǎng)口、光驅(qū)等)；對于員工在終端上的操作行為進行 (三)園區(qū)當前，園區(qū)運營方在安全建設(shè)上仍然面臨以下字安全報告因此，園區(qū)需要數(shù)字安全解決方案優(yōu)先提供以式和辦公模式各不相同，需要有針對性的配置安全策略、設(shè)置安全基線、分組分類管理等，滿足差異化的安全防護需求。團隊和政府相關(guān)領(lǐng)導(dǎo)及時掌握整體安全態(tài) (四)供應(yīng)鏈安全微企業(yè)占據(jù)了中國90%的企業(yè)數(shù)量，是經(jīng)字安全報告濟生態(tài)的重要組成部分，在中國產(chǎn)業(yè)鏈、供應(yīng)鏈中根據(jù)卡巴斯基發(fā)布的《供應(yīng)鏈網(wǎng)絡(luò)安全潛在威脅及挑戰(zhàn)》報告，五分之三的被調(diào)查組織認為他們永遠不會與遭受數(shù)據(jù)泄露的企業(yè)合作，五分之二的組織在簽訂合同前會仔細審查合作伙伴或供應(yīng)商的，數(shù)字安全建設(shè)對于企業(yè)自身及合作伙伴的共同發(fā)展建設(shè)有多強大，供應(yīng)鏈中的任何薄弱環(huán)節(jié)都可能使網(wǎng)絡(luò)中的所有企業(yè)陷入安全風(fēng)險。而缺乏資金、人力、安全意識的中小微企.勒索攻擊風(fēng)險增大。個極其復(fù)雜的網(wǎng)絡(luò)，即使是二三級供應(yīng)商被勒索病毒攻擊，也可能影響。3.威脅同時來自企業(yè)內(nèi)部和外部。當前，安全威脅可能來自潛伏在企業(yè)終端上的由此，企業(yè)針對供應(yīng)鏈數(shù)字安全建設(shè)所需的解安全廠商通過海量的終端探針，能夠第一時間發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒攻擊，在攻擊還未到達企業(yè)終端部署、持續(xù)自動化防護。企業(yè)可以推薦或建議供應(yīng)商在線部署，使供應(yīng)鏈中的合作企業(yè)達到同等安全由于安全風(fēng)險可能來自上下游合作伙伴，在日品能夠做到云端統(tǒng)一查殺，并且在后臺持續(xù)更新病三、中小微企業(yè)數(shù)字安全建設(shè)案例 (一)案例一：吉林省某家電零售企業(yè)1.背景某家電企業(yè)在不同縣市擁有數(shù)十家連鎖及加盟門店，辦公設(shè)備多、分布零散，即使總部配備了一薄弱；字安全報告新周期也較長。2.解決方案經(jīng)過對成本和效率的綜合考慮，該企業(yè)放棄了門店進行產(chǎn)品部署，覺得功能滿足需求、使用體檢較好，隨后推廣至其3.效果與價值 (二)案例二：上海市某自動化工程企業(yè)1.背景由于業(yè)務(wù)信息化程度較高，除了少量需要蓋章的紙絡(luò)的安全性要求較高，字安全報告方案被竊取，導(dǎo)致項目招標失敗的重大事2.解決方案該企業(yè)曾使用過某本地部署的安全產(chǎn)品，但存在驅(qū)動藍屏、補丁更新不及時等情況。經(jīng)過綜合考3.效果與價值(三)案例三：江蘇省某市級工業(yè)園區(qū)的產(chǎn)業(yè)包括信息技術(shù)、高端制造、生物醫(yī)藥、人工區(qū)也配套引進了完善的服務(wù)機構(gòu)，包括學(xué)校、當前，該園區(qū)負責信息化建設(shè)的人員面臨的安2.解決方案：經(jīng)過對成本和效率的綜合考慮，該園區(qū)選擇了360企業(yè)安全云，由園區(qū)統(tǒng)一采購并幫助每家企業(yè)3.效果與價值：后臺功能使得任何企業(yè)和機構(gòu)的人員都能略。安全防護更有針對性，避免“一刀切”園區(qū)運營方及入駐企業(yè)和機構(gòu)都能夠在后字安全報告字安全報告未來愿景：面向中小微企業(yè)字安全報告中小微企業(yè)進入數(shù)字時代，數(shù)字安全成為不可忽視的問題，但如何開展中小微企業(yè)數(shù)字安全建設(shè)成為一個愈加緊迫的、社會性的新命題。就像我們進行的新冠疫情戰(zhàn)役，艱巨和未知的新挑戰(zhàn)、不同以往和動態(tài)變化的威脅環(huán)境、持續(xù)創(chuàng)新和務(wù)實城市、社區(qū)、企業(yè)和每一位公民)以充分協(xié)同和可因此，我們提出一個中小微企業(yè)數(shù)字安全的未來愿景：以能力為導(dǎo)向，在云端構(gòu)建數(shù)字安全賦能體系。該數(shù)字安全框架將以充分滿足中小微企業(yè)和國家的數(shù)字安全訴求為目標，在云端構(gòu)建可持續(xù)發(fā)展和開放迭代的數(shù)字安全賦能體系，高效匯聚和發(fā)揮全社會在數(shù)字安全領(lǐng)域的技術(shù)、知識、人員等資源優(yōu)勢，以服務(wù)的形式敏捷、全面、低門檻的覆蓋中小微企業(yè)，從而保障我國企業(yè)和供應(yīng)鏈的整體數(shù)字安全水平持續(xù)提升。1.云端、開放、發(fā)展的數(shù)字安全賦能體系在云端構(gòu)建數(shù)字安全賦能體系，為數(shù)字安全成：向中小微企業(yè)配置和部署最新和最有效的字安全報告業(yè)的安全能力協(xié)同應(yīng)對系統(tǒng)性和整體性數(shù)2.多方數(shù)字安全訴求的連通、協(xié)同與閉環(huán)數(shù)字安全賦能體系需要通過充分滿足中小微企企業(yè)側(cè)訴求的閉環(huán)，通過云端數(shù)字安全賦3.社會數(shù)字安全力量的匯聚與合力面對復(fù)雜多變的數(shù)字安全威脅，關(guān)鍵是開展更大范圍的生態(tài)協(xié)同，集體防御和利用社區(qū)力量，讓新的方法、新的工具、新的知識和實踐不斷的加入云端數(shù)字安全賦能體系，才能保障中小微企業(yè)數(shù)字安全水平。這既需要各類安全公司和安全社區(qū)的加入，也需要社會上的安全專家、安全團隊和安全技術(shù)愛好者的加入。其中，除了有效對接這些資源的機制，更重要的是要有一套能夠激勵各方參與的價字安全報告A訪問控制—管理用戶訪問和使用資源的手段和RBAC。DAC(自主訪問控制)通過使用對象上的ACL(訪問控制列表)來管理訪問，這些ACL指示哪些用戶已被授予(或拒絕)對該對象的特定特權(quán)或權(quán)限。MAC(強制訪問控制)通過為每個主體和通過限制對那些標簽與對象標簽相同或更高的主題的訪問來控制資源的使用。RBAC(角色基礎(chǔ)訪問被分配完成相關(guān)作業(yè)任務(wù)所需的權(quán)限和特權(quán)。(也統(tǒng)或網(wǎng)絡(luò)通信中是否存在已知的惡意代碼示例，然V或簽名匹配系統(tǒng)來檢測已知惡意代碼的存在。一些反病毒產(chǎn)品已采用技術(shù)來潛在地檢測新的和未知的惡意軟件。這些技術(shù)包括異常檢測(即監(jiān)視違反特定規(guī)則的程序)、行為檢測(即監(jiān)視具有與系統(tǒng)正常行為基線不同的行為的程序)和啟發(fā)式檢測(即監(jiān)視表現(xiàn)出已知是已確認惡意軟件的行為；這是一種APT(高級持續(xù)威脅)—一種安全漏洞，使攻擊者能夠在很長一段時間內(nèi)獲得對系統(tǒng)的訪問或控制權(quán)，通常系統(tǒng)所有者不會意識到違規(guī)行為。APT通常利用大量未知漏洞或零日攻擊，即使某些攻擊向量被阻止，攻擊者也可以保持對目標的B不受歡迎的軟件列表中執(zhí)行這些程序。黑名單是已表。默認情況下，禁止執(zhí)行列表中的任何程序，而允許執(zhí)行任何其他僵尸網(wǎng)絡(luò)—為了運行遠程控制代理而被惡意代碼破壞的無辜計算機的集合，使攻擊者能夠遠程利用系統(tǒng)資源以執(zhí)行非法或犯罪行為。這些行為包傳輸垃圾郵件、竊聽網(wǎng)絡(luò)通信、記錄VOIP通信以及嘗試破解加密或密碼哈希。僵尸網(wǎng)絡(luò)可以由數(shù)十到超過一百萬臺個人計算機組成。僵尸網(wǎng)絡(luò)一詞是工是否可以將自己的設(shè)備帶入工作環(huán)境，這些設(shè)備是否可以連接到公司網(wǎng)絡(luò)，以及該連接允許與公司將個人設(shè)備帶入設(shè)施到允許任何設(shè)備連接到公司網(wǎng)以在公司財產(chǎn)上使用哪些設(shè)備設(shè)置合理的安全限制，并嚴格限制對敏感公司網(wǎng)絡(luò)資源的訪問。BYOD應(yīng)解決諸如數(shù)據(jù)所有權(quán)、資產(chǎn)跟蹤、地理位置、補丁和升級、安全應(yīng)用程序(如惡意軟件掃描儀、防C云計算—一種通過遠程服務(wù)向公眾或內(nèi)部使用提供計算服務(wù)的方法。大多數(shù)云計算系統(tǒng)基于遠托管在云提供商的計算機硬件上。有廣泛的云解決字安