面对当前数字时代复杂多变的安全大挑战,中 小微企业需要采用能力思维,以实战为目标,从产 品主导转向能力主导的数字安全建设。
1)在能力意识方面,数字安全建设需要围绕安 全能力的沉淀和提升。中小微企业需要将关 键风险转化为具体能力需求,并将数字安全 能力建设目标和措施纳入到企业发展规划 之中。
2)在能力积累方面,安全能力建设需要持续运 营。数字安全能力需要在中小微企业具体应 用场景中长期踏实积累才能获得,而不是“银 弹”思维模式下造就的单个产品所能达到。
3)在能力提升方面,安全能力建设需要以实战 为目标。数字安全能力要能支撑中小微企业 的数字安全实践在实战对抗中达到安全防 护目标,并针对实战中暴露的问题及时进行 追踪、定位、改进与提升。
4)在能力输出方面,安全能力建设需要人机结 合。数字安全能力既需要安全能力载体自动 化、智能化的运行,高效的阻断、检测、响 应和缓解各类数字安全攻击,更需要专业人 员有效发挥各类安全能力载体的效能,开展 全面能力调动,以灵活的对抗模式,有效应 对数字安全威胁。
5)在能力验证方面,需要开展以能力为导向的 数字安全评估。一方面,通过安全评估,帮 助企业掌握关键数字安全能力的成熟度水 平,明确安全能力建设方向,将资源投入到 最优先的能力建设事项;另一方面,有关政 府部门、大型企业及关键基础设施的采购政 策可针对中小微企业数字安全能力给出加 分机制或者优惠政策,从而夯实整个供应链 安全的底座。
