中小企業是實體經濟的重要組成部分,也是產業數字化轉型的重點和難點。
當前,在加速推進中小企業數字化轉型進程中,平臺型公共服務由于具有共建共享、按需調用、共同運維等特點,能夠整體降低中小企業的使用門檻和維護成本,成為推動中小企業數字化轉型的有效手段之一。因此,發展數字化公共服務平臺已成為推動中小企業數字化轉型的共識。
不過,我們也要注意到,部分企業和部門對構建自主安全體系的重視仍顯不足,數字化風險不容小覷。
在宏觀層面,中小企業數字化基礎設施和數據安全對國家戰略安全的影響不能忽視。
一方面,中小企業個體規模“不大”,但其群體總量和涉及的經濟領域“不小”。這個“不大不小”的經濟體在數字化轉型后產生的海量數據蘊含大量信息。隨著新一代數字技術的高速發展,“匯局部窺全局”已經成為可能。例如,近期國外某知名廠商的設備解決方案部門啟用聊天機器人ChatGPT20多天,就出現了3起數據泄露事故,導致其工程數據、良品率/缺陷、內部會議內容等相關信息被上傳到ChatGPT服務器。
另一方面,中小企業是政府和關鍵信息基礎設施領域多層次供應鏈的重要組成部分,也是整個體系中網絡和數據安全防護能力最薄弱的環節。如果不重視中小企業數字化轉型及配套服務設施的自主安全體系建設,國家重要經濟情報通過主動或被動的方式發生數據信息泄露被境外利用的風險將大大加劇。
在微觀層面,數據泄露風險仍然是中小企業在數字化轉型時的主要顧慮之一。
核心工藝、技術、數據是中小企業的商業命脈。根據相關調研,數據泄露可能造成超過1/4的中小企業破產,數據安全已經成為中小企業最關心的問題。中小企業擔憂數字服務商的安全防護水平不高、數據合規運營機制不健全,導致數據安全存在隱患。如,財務運營數據被盜、知識產權遭竊、用戶敏感數據外泄等,進而造成企業業務開展中斷、資金財產損失以及聲譽信任損害等,帶來惡劣社會影響,因而對數字化轉型心存顧慮。例如,國外某知名云服務提供商因未妥善保護客戶數據,導致逾400萬客戶信息在線泄露,包括客戶地址、賬戶設置、電話號碼等敏感信息。這一系列頻繁發生的重要隱私數據泄露事件進一步加深了中小企業主的擔憂。
從以上簡單分析就可以看到,數字化基礎設施和數據安全是事關國家安全與經濟社會發展的重大戰略問題,也是影響中小企業數字化轉型進程的關鍵卡點。因此,在積極發展中小企業數字化公共服務平臺的同時,也要高度重視其自主安全體系的構建,加強可信技術支撐能力,提升合規運營水平,消除中小企業轉型后顧之憂,筑牢整體安全屏障,擰緊安全閥門。
構建自主安全中小企業數字化服務公共平臺,要以自主可控、安全可靠技術為根基,以標準化、規范化、精準化服務為宗旨,以創新轉型服務運營機制為關鍵,構建技術、數據、人才、資本等多要素支撐的中小企業數字化轉型服務生態。要實現這些目標,需要在兩個方面多下些功夫。
一方面,要構建自主安全、先進規范、穩定可靠的服務平臺底座。安全體系構建要從基礎入手,實現“關后門、堵漏洞”。
在計算基礎設施層面,通過政策和資金引導,支持鼓勵各級各類服務平臺優先選擇基于自主安全技術路線的國產芯片、操作系統等基礎軟硬件、關鍵業務應用軟件和整體IT架構,加入立體安全防護鏈,打造內置式安全、立體防護的安全保障體系,確保底座的“內生安全”,實現環境可信、風險可控的自主安全能力,提供堅實安全基礎保障。
在數據層面,加強制度規范建設和先進技術運用,構建分級分類的數字安全能力體系,從數據資產安全管控、數據安全審計、數據權限控制三個方面展開數據安全防護與治理,覆蓋數據從采集、傳輸、存儲、處理、交換、銷毀的全生命周期,實現數據資產安全態勢可展現、數據安全風險可感知、數據細粒度安全策略可運維、數據安全保密防護可協同、數據防護水平可評估,切實保障數據安全。構建完善可靠的管理機制,從職責、流程、制度、標準、評價、系統六個維度全面設計,構建六位一體保障體系,實現“橫向協同、縱向管控、過程閉環”,確保響應及時、穩定可信。
另一方面,基于安全底座,形成政府監管-骨干服務-生態協同的安全服務體系。政府負責平臺的指導和監管,確保整體運作穩定合規,保障中小企業長久利益。
重點建設若干基于國產技術底座的安全可信數字化服務平臺樣板,支持具有安全資質、業務中立性強的骨干企業提供平臺運營服務及安全管理,重點對各類服務的安全合規性進行監督。
鼓勵服務提供商深入細分行業,圍繞經營管理、研發研制、生產制造等數字化場景,提供安全多樣的SaaS服務,助力中小企業建立低代碼、低成本應用開發能力。為中小企業提供低門檻的、可持續的、可定制的安全產品和服務,同時加強人員安全意識培訓。
打造安全可信的數據共享流通平臺,探索數據確權、分配機制和新型交易模式,構建利益共生、價值共創、數據共享的商業生態模式,在確保數據安全的前提下進一步激發中小企業數據資產活力。
總之,中小企業數字化轉型既離不開自身層面的主動作為,更需要社會各方的共同努力。我們要以全面貫徹落實黨的二十大和全國“兩會”精神為契機,保持務實、開放、高效的狀態,奮進新征程,勇登新臺階,以推動建立中小企業數字化公共服務平臺的自主安全體系為抓手,做實做優中小企業數字化轉型工作,持續推進數字經濟高質量發展,為推進中國式現代化建設賦能聚力。
(作者系全國政協委員,麒麟軟件有限公司黨委書記、董事長,中國軟件與技術服務股份有限公司黨委書記、董事長諶志華)
相關稿件