I II 说明 文档说明 该文档为国内首家针对中小微企业数字安全研究的中英文正式版报告。本报告适合中小微企业管理人员、信息安全从业人员以及相关政策决策者阅读，特别对中小微企业数字安全感兴趣或希望深入了解和研究中小微企业数字安全与发展的人员阅读和参考。 III 联系 1、360 天枢智库 通讯地址：北京市朝阳区酒仙桥东路 6 号院 360 大厦 B 座 电子邮件：dipperresearch@360.cn 联系人：魏小强 2、中国中小企业协会 通讯地址：北京市西城区月坛南街 59 号新华大厦 6 层 电子邮件：cuixiaoli@ca-sme.org 联系人：崔晓丽 IV 版权声明 本报告著作权属于 360 天枢智库所有，并受法律保护。转载、摘编或以其它任何方式使用本报告的文字或者观点的，应注明来源。违反上述声明者，著作权方将追究其相关法律责任。 V 致谢 牵头单位：360 天枢智库 指导单位：中国中小企业协会 大数据协同安全技术国家工程研究中心 中国工业互联网研究院 参与单位：360 集团 中国人民大学网络空间发展与战略研究院 中国电信股份有限公司研究院 VI 编写委员会 组 长：杜跃进 副组长：朱 玉 编写组：高 昕 魏小强 张义荣 王文昊 吴子衿 陈 军 杨 洋 王 雪 审核组：刘文卿 石文昌 赵 君 杨志维 何国锋 马博凯 钟 力 VII 关于 360 天枢智库 360 天枢智库是依托于 360 深耕多年的网络安全实战经验、海量安全大数据、安全创新实践、多层次专家体系搭建的新型企业智库。看现在，观未来，围绕数字化转型时代所面临的安全问题，开展战略、政策、行业、技术趋势等方向的研究，输出创新务实的安全观察，帮助决策者看清安全未来。智库长期与国内外科研机构、智库平台等开展合作，共同探索数字安全、城市安全、数据安全等领域的顶层规划、体系设计与能力评估，为助推数字化安全发展贡献力量。 天枢智库秉持科学的、前瞻的、独立的、建设的态度，致力于成为数字安全领域的思想库和风向标。 关注 360 天枢智库 获取更多咨询 联系我们：dipperresearch@360.cn VIII 寄语一 作为我国国民经济的基本盘，我国中小企业具有“五六七八九”的典型特征，中小企业是国民经济和社会发展的重要力量，是社会就业的主力军，是建设现代化经济体系、推动经济实现高质量发展的重要基础。然而，近年来疫情反复、国际形势复杂多变，任何一个变数都可以让中小企业在风雨中飘摇不定。原材料价格上涨、订单不足、用工难用工贵、应收账款回款慢、物流成本高、供应链不通畅......中小企业经营发展面临各种各样的困难，生存环境如履薄冰。 “助力中小企业”无疑是复工复产、经济发展的一个关键词。党中央、国务院高度重视为中小企业纾困解难，密集出台了一系列政策举措，国务院办公厅印发《关于进一步加大对中小企业纾困帮扶力度的通知》，无论是减免房屋租金、给予社保补贴，还是延缓缴纳税费、规范涉企收费，都是致力于为中小企业降成本的真招实招。我协会对国家出台的小微企业税收优惠政策开展调研，企业感受最为直接的是税收减免政策，调查显示，55.10%的企业认为税收政策落实效果较好，其中又以小规模纳税人阶段性免征增值税反馈最好。 6 月份，随着疫情防控形势逐渐好转，生产生活秩序逐步恢复，以及一揽子稳增长政策持续发力，企业开工率稳步回升，产业链供应链堵点卡点持续疏通，经济运行呈企稳回升态势，中小企业景气状况有所改善。6 月份，我协会发布的中国中小企业发展指数（SMEDI）为 88.4，环比上升 0.2 点，在连续 4 个月下降后止跌回升。但生存压力大、生命周期短、技术创新少始终是中小企业发展过程中的痛点和难点。面对这些痛点难点，不少中小企业迫切希望通过数字化转型来提升生产效率和提高产品质量。中小企业的发展既要着眼当前，也要惠及长远，危中寻机，在坚持中求生存，在创新中求发展。为此，需要加强以下工作： 一要不失时机地进行数智化改造，加快转型发展。 广大中小企业要在中央和地方政府稳增长措施中抓住机遇，在当前复杂严峻的形势下能坚持下去的企业家就是英雄，就一定会有发展壮大的机会。如今，区块链、人工智能、5G、量子技术、互联网、大数据、云计算等数智化技术蓬勃发展、方兴未艾；制造业、农业、服务业、物流业、商业、跨境贸易等都面临真正的机会，用数智化技术改变自己的传统产业，转型升级谋求高质量发展。 疫情过后，数十万的街边夫妻小店开通了外卖服务，触及了数字化的生产力，开始利用先进技术改造自己的传统行业。现在，所有行业都面临着前所未有的机遇，用数字技术改造每一个传统行业，降低生产成本、管理成本、销售成本、提高效率，成为一个现代企业。 IX 希望更多的中小企业能够提高认识和紧迫感，把进行数智化改造提到日程上。加快产业升级和发展转型，提高质量和效益，把企业做强、做优。 二是要坚定地走专精特新发展道路，增强竞争力。 长期以来，我国企业在国家追赶发展过程中，偏重规模和增速，在企业发展过程中，出现许多问题。如技术创新不足，产品技术含量不高，附加值不高，需要转型升级。中美贸易战爆发以来，我国科技在关键技术、核心零部件（元器件）、关键材料等领域受制于人的问题日益凸显。 2011 年 4 月 22 日，我在写给时任总理温家宝同志的信中提出，“围绕特色专业市场，发展上下游企业分工协作的产业集群，走专精特新的路子”。2013 年 7 月 16 日工信部出台《关于促进中小企业“专精特新”发展的指导意见》，2021 年 7 月 30日，中央政治局会议提出，要强化科技创新和产业链供应链韧性，开展补链强链专项行动，加快解决“卡脖子”难题，发展专精特新中小企业。发展专精特新中小企业首次出现在政治局文件中，升级为国家级创新驱动发展战略的组成部分。这是对我国经济发展方式认识的一次提高。 2022 年，国务院印发的《“十四五”数字经济发展规划》就提出，要纵深推进工业数字化转型，加快培育一批“专精特新”中小企业。工信部等十九部门联合发布的《“十四五”促进中小企业发展规划》也启动了“千万十万百万”中小企业专精特新梯度培育工程。 引导中小企业走“专精特新”发展道路是推动中小企业高质量发展、巩固壮大实体经济根基的战略性举措，也是中小企业突破当下发展困境的必由之路。 三是要统筹发展与安全，在转型升级中不留隐患。 习近平总书记指出：“安全是发展的前提，发展是安全的保障，要统筹好发展和安全这两件大事”。最近几个月，我们协会联合数字安全龙头企业 360 公司，针对中小微企业数字安全问题，进行了深入细致的调研，完成了国内首份针对中小微企业的数字安全报告。调研显示，近半数中小微企业去年遭受过网络攻击，超 9 成企业遭受攻击后无法完全解决问题。 通过技术创新和数字化转型走专精特新之路，是提升竞争力的必修课。但同时，数字化也是一把双刃剑，中小企业在享受数字化赋能的同时，也面临着巨大的数字安全挑战。我们鼓励中小企业在进行数字化转型的过程中，把数字安全能力建设纳入规划。我们也希望有能力的大企业能做好数字安全服务供给。像 360 公司这样极具社会责任担当的企业，就提出要为资金、技术、人才受限的中小微企业提供免费数字安全服务，希望有更多企业加入进来，为中小企业实现数字化转型解决后顾之忧。 中小企业好，中国经济才会好，中小企业稳，宏观经济大盘才会稳。民营企业是在市场经济大潮中锻炼成长起来的，经历过大风大浪的洗礼。我们相信，在党和政府以及社会各方面支持下，广大中小企业一定能迎难而上、逆境突围，彰显企业的韧劲与活力，为经济恢复发展按下“加速键”，为构建新发展格局提供强大动能，从而推动中国经济突破重围、行稳致远。 中国中小企业协会会长 X 寄语二 随着人类迈入数字文明时代，世界各国已充分认识到，数字经济发展将成为新的竞争优势来源，全球数字秩序与规则的竞合博弈日益高企，数字经济正在逐渐成为国际竞争主赛道。在"十四五"规划和 2035 年远景目标纲要指引下，加快推进经济发展数字化转型已经成为我国数字经济发展的主旋律。在重塑国家竞争力和深刻改变世界发展格局的产业数字化转型过程中，我国大量中小微企业积极拥抱数字技术，通过数字化转型提高产品竞争力和运营效率。我国“专精特新“等中小微企业正在成长为我国数字经济技术创新的关键引擎。 中小微企业常常在数字供应链中发挥着关键作用。中小微企业所生产的产品或服务经常为大公司或政府部门所采用，往往是大企业数字供应链的关键环节，也同时是多层供应链中的重要组成部分。中小微企业和大企业的融通创新，是我国产业链竞争力的重要来源，也是我国数字供应链的重要环节。中小微企业正在以创新产业组织形态，在大企业的带动下，提升我国整体产业链的竞争力。加快中小微企业数字化既是顺应数实融合发展趋势的必要之举，也是实现中小微企业高质量发展，提升我国数字供应链国际竞争力的必由之路。 中小微企业是国家经济的"毛细血管"，是解决就业维护社会稳定的基础。中小微企业贡献了 50%以上的税收，60%以上的 GDP，70%以上的技术创新成果和 80%以上的就业，企业数量占全国企业 90%以上。中小微企业数量最大，最具活力，是我国数字经济的市场主体，也是国家税收和就业的“半壁江山“。中小微企业还是市场韧性发展的基础。比如，突如其来的新冠疫情对中国经济社会发展带来了史无前例的冲击和前所未有的挑战，我国中小微企业在出口支撑、消费支撑和创新拉动三个方面仍然为中国经济韧性做出了关键贡献。中小微企业正在代表着一种百折不挠的中国企业家精神。 然而，中小微企业正在成为数字攻击的重灾区。中小微企业所面临的数字威胁正在呈现更加复杂的趋势。据 360 数据统计显示，超过九成（92.3%）的中小微企业长期处于被黑客攻击而不能独立应对数字安全威胁；超八成（81.6%）的勒索攻击针对的是1000 人以下的中小微企业，恶意软件、网络钓鱼，利用系统漏洞等原来针对大型企业的网络攻击手段开始对准中小微企业。另据数据显示，在英国每 19秒就有一家小企业被黑客成功入侵，中小微企业每天面临大约 65，000 次黑客攻击。可以看出，中小微企业在全球范围内已经成为黑客的攻击目标。黑客之所以瞄准中小微企业，一方面中小微企业安全防御力量薄弱，缺钱、缺人、缺技术，黑客在攻击中小微企业时，很容易得手，还不会引起媒体和监管机构的注意；另一方面，中小微企业可以成为攻击大企业、关键基础设施，甚至政府的跳板和门户。 XI 数据显示，超九成（93%）的大企业（超 1000 人以上）遭到网络攻击的原因，是因为其供应链的薄弱环节被黑客所利用。超过八成（84.6%）的中小微企业担心供应链安全导致其自身安全风险增加。显然，中小微企业的网络安全问题不再是其自身的问题，而是直接关乎数字供应链安全，关乎国家安全，并进而对经济、政治和社会将产生广泛的影响。 传统安全方案无法满足中小微企业数字化需求。当前，大型企业的数字化转型已经随着国家战略走上了快车道，在充足的资金、技术、人才支持下，各类企业级软件和云服务让企业的生产力大幅提升，实现了降本增效和高质量发展。但是，传统安全方案的“大、重、全“等特点无法满足中小微企业”小、精、灵“的数字化需求。中小微企业需要更灵活、更实用、更及时、更简单、更轻便的数字安全解决方案。比如，可一键部署、极速响应、实时培训等按需订阅的数字安全服务。360 数据统计显示，近九成（86.6%）的中小微企业在网络安全方面每年的投资预算在 10 万以下。中小微企业因为缺安全人才、缺安全资金、缺安全技术等问题，在如此严峻的数字供应链安全威胁形势下，中小微企业可能面临着掉队的危险。中小微企业的安全诉求其实是数字时代的最典型特征。要解决中小微企业面临的“五没”的问题，即没钱、没人、没技术、没效果