本报讯 “在产业数字化转型的进程中，大量中小微企业积极拥抱数字技术，通过数字化转型提高产品竞争力和运营效率。但是，中小微企业数字安全得不到足够重视，普遍缺乏安全能力，可能成为数字安全屏障的短板。”在2022年全国两会上，全国政协委员、360集团创始人周鸿祎提出，在万物互联时代，中小微企业是供应链攻击的“跳板”，极有可能成为国家数字安全的短板。

“勒索攻击、数据泄露等安全风险给中小微企业正常经营活动带来极大威胁。”周鸿祎介绍说，造成中小微企业数字安全能力不足的原因包括3方面：重视不足、投入不足、供给不足。

针对上述问题，周鸿祎提出，要提高中小微企业数字安全能力，同时，需要针对中小微企业提供专门的安全产品和服务，做到“数字安全一个都不能少”。

他建议政府出台专项政策，明确中小微企业应具备的数字安全能力要求。一方面，把数字安全能力建设纳入中小微企业发展规划，引导中小微企业提高数字安全能力建设；另一方面，有关政府部门、大型企业及关键基础设施在采购政策中明确对供应链中小微企业的数字安全能力要求，在采购中小微企业的数字化产品时，以能力为导向进行数字安全评估，从源头上夯实供应链安全的底座。

此外，周鸿祎建议，“相关部门以政策鼓励、提供服务补贴、税收减免等方式，引导大型企业为中小微企业提供免费或低成本的数字安全服务和相关产品，包括提供终端、网络、软件、数据、资产等全方位安全防护与管理服务，降低中小微企业享受数字安全服务的成本与门槛”。（赵广立）