中小微企业数字安全需要具备哪些应对能力？

面对当前数字时代复杂多变的安全大挑战，中 小微企业需要采用能力思维，以实战为目标，从产 品主导转向能力主导的数字安全建设。

1）在能力意识方面，数字安全建设需要围绕安 全能力的沉淀和提升。中小微企业需要将关 键风险转化为具体能力需求，并将数字安全 能力建设目标和措施纳入到企业发展规划 之中。

2）在能力积累方面，安全能力建设需要持续运 营。数字安全能力需要在中小微企业具体应 用场景中长期踏实积累才能获得，而不是“银 弹”思维模式下造就的单个产品所能达到。

3）在能力提升方面，安全能力建设需要以实战 为目标。数字安全能力要能支撑中小微企业 的数字安全实践在实战对抗中达到安全防 护目标，并针对实战中暴露的问题及时进行 追踪、定位、改进与提升。

4）在能力输出方面，安全能力建设需要人机结 合。数字安全能力既需要安全能力载体自动 化、智能化的运行，高效的阻断、检测、响 应和缓解各类数字安全攻击，更需要专业人 员有效发挥各类安全能力载体的效能，开展 全面能力调动，以灵活的对抗模式，有效应 对数字安全威胁。

5）在能力验证方面，需要开展以能力为导向的 数字安全评估。一方面，通过安全评估，帮 助企业掌握关键数字安全能力的成熟度水 平，明确安全能力建设方向，将资源投入到 最优先的能力建设事项；另一方面，有关政 府部门、大型企业及关键基础设施的采购政 策可针对中小微企业数字安全能力给出加 分机制或者优惠政策，从而夯实整个供应链 安全的底座。