中小企业数字化转型中网络安全的实践、存在问题和建议

　　当前，我国新一轮科技革命与产业变革蓬勃发展，随着信息技术的快速发展，中小企业数字化转型已成为企业发展的必然趋势。数字化转型为企业带来了诸多机遇和挑战，其中网络安全问题尤为突出。今年以来，嘉兴移动专线客户的企业网络月均受到黑客攻击多达1000余次，嘉兴移动通过实际工作结合中小企业数字化转型中网络安全的实践，运用“专线卫士”产品，帮助企业更好地应对网络安全风险，保障企业信息资产的安全。

　　嘉兴移动在中小企业数字化转型中的网络安全实践

　　中小企业在数字化转型过程中，最愿意选择安全可靠的网络设备和软件，确保网络设备和软件的安全性和稳定性。同时又希望加强网络边界防护，采用防火墙、入侵检测系统、入侵防御系统等技术手段，对企业内外的网络流量进行监控和过滤，防止未经授权的访问和攻击。

　　今年以来，中国移动嘉兴分公司积极响应国家号召，推出了一站式网络安全服务产品专线卫士，相较于传统的防火墙设备，专线卫士产品业务功能包括入侵检测与防护高达12000+特征库,抵御木马、蠕虫、爆破攻击等威胁，高达600万+病毒库识别。同时设备能够进行上网行为管理，通过设置黑名单（黄赌毒、购物、炒股等网页），使得名单上的访客不许进公司网络，保护企业内部所有联网终端，并能够为客户定期提供网络安全防护和上网行为报告，让客户直面客观的了解自身办公网络存在的网络安全问题。

　　2023年第十届世界互联网大会在浙江嘉兴乌镇召开，此次大会除历年常规的直播专线保障外，嘉兴移动使用了华为增强版专线卫士产品做大会网络安全防护，通过专线卫士大屏功能实时展示11个主会场网络安全情况。本次互联网大会，华为增强版专线卫士监控到攻击告警323次，平台中生成威胁事件204起，共阻断204起，圆满完成国际大型会议网络保障任务。

　　中小企业数字化转型中存在的网络安全问题

　　一是缺乏网络安全意识以及不合规的网络安全管理，中小企业在数字化转型过程中，往往缺乏足够的网络安全意识，对网络安全风险的认识不足，容易成为网络攻击的目标。员工对网络安全的重要性和防范措施的了解不够，容易造成安全漏洞。部分中小企业在数字化转型过程中，缺乏完善的网络安全管理体系，没有明确的网络安全责任制和风险评估机制，无法及时发现和应对网络安全事件，容易导致信息泄露和数据丢失。例如如今大量小微企业没有安装防火墙且无安全保护意识，导致网络裸奔，其办公室内的电脑都感染病毒或成为“挖矿肉鸡”，今年2月，嘉兴某企业遭受勒索病毒攻击，生产系统陷入瘫痪，直接遭受现金损失。

　　二是使用不安全的网络设备和软件，部分中小企业在数字化转型过程中，为了降低成本，选择了价格低廉但安全性较差的网络设备和软件。这些设备和软件存在安全漏洞，容易被黑客攻击，导致企业信息资产的安全受到威胁。

　　三是缺乏网络边界防护措施，部分中小企业在数字化转型过程中，没有采取有效的网络边界防护措施，缺乏防火墙、入侵检测系统等技术手段，容易受到网络攻击和未经授权的访问，今年3月某企业受到网络安全攻击次数高达10000余次。

　　中小企业数字化转型中的网络安全建议

　　一是提高网络安全意识，嘉兴移动在日常的客户走访中，多次与客户就企业网络安全问题进行沟通交流，发现中小企业员工的网络安全意识非常淡薄，当务之急是需要企业提高员工对网络安全风险的认识和防范能力。嘉兴移动目前已对全市36家中小企业进行网络安全知识培训、并组织网络安全演练3次。

　　二是选择安全可靠的网络设备和软件并加强网络边界防护，中小企业在数字化转型过程中，应选择安全可靠的网络设备和软件，确保网络设备和软件的安全性和稳定性。同时，定期更新网络设备和软件的补丁和升级，及时修复已知的安全漏洞，提高网络安全防护能力，采用防火墙、入侵检测系统、入侵防御系统等技术手段，对企业内外的网络流量进行监控和过滤，防止未经授权的访问和攻击。去年11月嘉兴某企业在安装中国移动华为增强款专线卫士产品后成功抵御主机受控事件3起，web 攻击事件4起，系统漏洞利用事件1起，为企业安全保驾护航。

　　三是中小企业应定期进行网络安全检查和评估，发现和修复网络安全漏洞，提高网络安全防护能力。目前嘉兴移动专线卫士管理平台客户月查询评估报告次数已达到258次，平均每家客户每月会进行3次的访问，通过评估报告可以及时发现和解决潜在的安全风险。