为什么说数字安全会成为中小微企业数字化发展的关键挑战？

数字化是一把双刃剑，中小微企业在享受数字 化转型带来的红利的同时，也面临着巨大的数字安 全风险。

（一）数字安全展现出新特点

数字技术在为人类带来美好体验的同时，也伴 生了巨大的数字安全风险。数字威胁无处不在，网 络威胁者可以在任何地方、任何时间发起针对性的 数字攻击，对企业、政府和个人造成伤害。网络犯 罪呈指数级增长，数字攻击态势正变得不对称且难以预测。中小微企业往 往被网络攻击者当作跳板，一方面可以获得既得利 益，另一方面可以成为进入下一个更大目标的入口。

（二）中小微企上云所带来的风险激增

云计算基础架构与业务云 化之后，中小微企业将会面临新的安全威胁，如攻 击面扩大、云上恶意攻击、云资产管理混乱、云上 应用系统的漏洞、云上数据泄露和丢失、以及云平 台本身安全问题等一系列风险。云基础设施安全公 司 Ermetic 委托 IDC 的一项调查显示，几乎 100%的 上云企业在过去 18 个月中至少经历了一次云数据 泄露事件，其中近三分之二的企业暴露了敏感数据 。更重要的是，云攻击的发展速度通常比安全防 御快得多,借助云的能力实施网络攻击正变得越来 越复杂，企业的 IT 团队面临着几乎不可能跟上的挑 战。Gartner 预测的 2022 年主要安全和风险管理趋 势把“攻击面扩大”置于首位。

（三）数据安全问题愈发凸显

数据安全问题已经成为企业最关心的问题。中 小微企业大量的数据在线上汇聚、流通、分析和共 享，给网络攻击者带来大量的攻击机会，使得在不 同业务场景下的数据窃取、滥用、篡改等攻击事件 频频发生。常见的数据安全问题包括敏感数据被盗、 知识产权遭窃个人和财务数据被盗或欺诈等。另 外数据安全问题还涉及企业被攻击后对正常业务的 影响（如司法调查、恢复和删除被攻击的数据和系 统）以及所造成的企业声誉损害等。2021年数据泄露报告（DBIR）显示，从攻击频率、高级攻击模式、攻击的目的等多个维度来看，小型组织中有 263次违规行为。

（四）信息技术（IT）和运营技术（OT）的融 合带来风险加剧

数字时代，信息技术（IT）和运营技术（OT） 的加速融合已经成为必然趋势。IT 和 OT 现在已经变得密不可分，IT 系统出问 题将可能直接导致 OT 业务中断。OT 系统在设计之初并没有考虑到网络攻击的威 胁，因此在设计中天生缺少相应的安全防护能力设 计，往往以物理隔离确保其“安全性”。但是，随 着工业联网趋势的不断加深，特别是工业数字化推 动的中小微企业 IT 与 OT 加速融合，使得 OT 系统的 封闭性边界逐渐消失，网络攻击将更容易从 IT 渗透 到 OT 中，OT 系统不得不面对 IT 系统中普遍存在的 各种网络攻击。