在数字经济时代，中小微企业面临的最大隐患是什么？温州一家超市的遭遇应该值得关注。

  今年1月初，温州鹿城区某生活超市通知称，因系统升级，储值卡暂时没办法使用。此举导致一些居民以为超市会关门，要求销卡退款。

  其实，超市的经营没有遇到任意的毛病，而是因为遭到了“比特币勒索病毒”攻击，导致储值卡没办法使用。而想恢复正常使用，超市老板要向黑客支付0.042个比特币，当时约合12000元人民币。

  更气人的是，在超市交纳了赎金之后，电脑管理系统中的数据并未得到恢复，导致这家超市长期无法正常运作，经营受到很大影响。

  在很多人的印象中，与黑客、互联网攻击等词汇相链接的，要么是大企业、大机构、国家重要部门等，要么是盗取个人隐私、诈骗个人财产等。中小微企业虽然数量众多，其安全问题似乎并没有引起重点关注。

  这种认识，在数字化的经济大潮的冲击下正在发生明显的变化。黑客们更隐蔽更狡猾，面向中小企业磨刀霍霍；而这些动作，已被目光敏锐的专业安全公司“看见”。攻防间，助力中小微企业的数字安全转型，也慢慢的变成了时代的新趋势。

  9月22日，360集团创始人周鸿祎发布内部信，宣布了三项决定，即360政企集团升级为360数字安全集团；成立城市产业群；以服务为核心，继续为中小微公司可以提供免费SaaS安全服务。

  其中，为落实最后一项决定，360推出了企业安全云，针对的就是广大中小微企业的数字安全问题。

  对于每一台连接在互联网中的电脑、手机等电子设备来说，如果没安装一套安全防护系统，基本上等同于“裸奔”。进一步来讲，对于中小微企业在电脑、服务器上部署的管理、经营中用到的信息系统，潜在的风险也是一样的。

  360企业安全云致力于中小微企业的数字安全防护，正是看到了中小微企业在数字安全领域的需要。

  众所周知，在我国的经济体系中，中小微公司数庞大，能够说是我们国家的经济的“毛细血管”。

  也许有的读者感觉，中小微企业不像大企业那么引人关注，又没多少价值连城的秘密数据，应该不会被哪些“高深莫测”的黑客盯上。

  今年年初，国外的HelpNetSecurity网站曾发表过一篇文章：《中小企业仍易成为网络犯罪目标》。该文指出，对于中小企业，网络犯罪仍然是一个主体问题，51%的中小企业经历了网络攻击。

  这篇文章调查的虽然是国外中小企业，但对国内的中小微企业也有很大的借鉴意义。毕竟不论是国内还是海外，中小微企业所面临的数字安全风险与现实困难是接近的。

  现在，很多黑客为了牟取非法利益，采用自动化工具或者释放网络病毒进行无差别攻击。比如本文开头提到的温州某超市遭遇的勒索病毒，早在2015年就慢慢的变成了网络攻击的一种常见形势。

  2018年，某省儿童医院系统就遭到类似勒索病毒的攻击，导致医院业务系统瘫痪，患者无法就医。当时医院的数据库文件被病毒加密破坏，黑客要求院方必须在六小时内，为每台瘫痪的机器支付1个比特币作为赎金。

  在这种攻击中，黑客不是针对你一家公司，而是针对互联网中所有设备。这种情况下，谁的防护能力强，谁就能战场运营。

  去年IBM Security X-Force小组发布了《威胁情报指数（2022）》，显示勒索软件攻击已高居数字安全威胁榜首，占比达到21%。而中国所在的亚洲成为受攻击最多的地区，占总数的26%。

  除了勒索攻击，中小微企业的网站，也经常容易被黑客通过自动搜索入侵并植入木马，成为其攻击其他系统的跳板。

  据国家互联网应急中心发布的报告，2020年我国境内53171个网站被植入后门。这种情况下，公司的官方网站的正常访问、后台数据都面临很大的风险。而且，试想如果黑客以公司的官方网站为跳板，转而进行其他的网络攻击，甚至有可能为公司带来不必要的法律风险。

  随着万物互联时代的到来，相比于个人消费者，企业数字化的安全防护变得日益重要，其中又以中小微企业尤为迫切。

  对于中小微企业的数字安全问题，360集团创始人周鸿祎曾总结了三个方面的原因，一是重视不足，很多人认为中小微企业不是网络攻击的主要对象；二是投入不足，中小微企业更愿意把资金、人力投在数字化上，在数字安全方面却投入甚少；三是供给不足，市场上的安全产品和服务多数是针对大型客户，专业性门槛高，中小微企业面临“不会用、没人用”的问题。

  在实践中，中小微企业的一线反馈也表明周鸿祎的总结切中了要害。比如黑龙江某生物科技有限公司的信息部主任指出：

  “相信所有的IT管理人员都面临一个同样的问题，就是传统企业对IT部门重视的程度而言往往得不到足够的人员支持，往往只配备少量的人员进行日常业务的支撑。”

  再比如某交电集团有限公司的网络硬件工程师表示，公司信息中心部门8个人，仅有一个全职运维人员，而且员工的电脑应用技能和安全意识欠缺。

  前述提到的《中小企业仍然很容易成为网络犯罪分子的攻击易目标》一文也指出，在没有采取数字安全防护的受访者中，成本是造成这样的一种情况的根本原因，11%的收房的人说他们不会在数字安全上花费费用，而遭遇网络攻击的后果可能对小企业造成毁灭性打击。

  随着5G技术、物联网、人工智能、云计算等新的网络技术的发展，互联网空间的资产暴露面、被攻击面，都在不断扩大。

  比如勒索病毒这种全球范围内兴起的攻击方式，对于中小微企业来说是“无差别攻击”，而中小微企业由于自身数字安全能力不够，处于相当被动的位置。

  “对症下药”，360企业安全云服务的推出，面向中小微公司可以提供终端、网络、软件、数据、资产及防勒索等全方位数字安全与管理服务。该服务无需专业方面技术人员，连接网络即可快捷部署，打破了传统本地部署模式局限。提升体验的同时，大幅度降低企业的成本。

  成本可大致分为两个维度，即安装360企业安全云这款产品的成本、管理维护这款产品的附加成本，比如人工。

  今年3月，360企业安全云宣布推出“乘云计划”，面向中小微公司可以提供百亿补贴，最大覆盖100万家中小企业的1亿终端。对于中小微企业的数字安全，这项计划能够说是满满的诚意。

  百亿补贴的具体表现，就是360企业安全云在资产管理、软件分发等很多基础核心服务上，实现了免费开放。

  其实，免费是360集团长时间坚持的一个优良传统。用个人电脑的小伙伴应该都安装了经典的360安全卫士，十多年来仍然是免费，显然不是为了博一时的噱头。

  如果有人送你一辆汽车，免费的，但开起来很费劲，油耗还很高，你对这辆车是不是感觉很“鸡肋”？

  相比免费服务，对于中小微企业来说，360企业安全云实际使用中的成本，可能更为核心。

  对此，某交电集团的工程师曾表示，“公司选了长春一家新开门店，30台电脑，进行试用。在终端管理、数据安全防护和降本增效几个维度，都有不错的体验。”

  “运维管理不用再去沟通厂家，在线输入地址就能自动更新和升级系统。服务器在云端，随时随地方便管理，再也用不着害怕停电断网延迟策略下发，造成的数据安全威胁。”

  这种“拎包入住”的体验，对于数字安全管理人才有限的中小微企业来说，大概是“谁用谁知道”。

  相比大家已经很熟悉的360安全卫士个人版，360企业安全云是360在长期的安全数据积累下，从to C向to B的跃变。

  正是基于360安全大脑的国家级安全能力，依托全面SaaS架构，360企业安全云实现了硬件、软件、数据、资产、上网一站式数字管理。而在360企业安全云成功的背后，是360集团持续的研发投入与技术积累。

  截至今年上半年，360累计投入研发成本近250亿，安全专家占公司员工比例超55%，下设16个研究团队、8个研究机构、4大国家工程实验室……

  具体到360企业安全云，其安全专家运营团队仅上半年就监测发现超4000起国内攻防对抗事件，产出各类IOCS超过3000条，收集整理了大量攻击方式特征，能够对各类攻击进行快速溯源。

  随着数字时代的到来，数字化将成为全社会各行各业生存发展的科学技术基础。其中，作为国民经济“毛细血管”的中小微企业，尤其要关注。而面对时代大势，“数字安全一个都不能少”，慢慢的变成了360企业安全云的愿景。虽然任重道远，但时代有记忆，值得360一直努力。

  节点财经声明：文章的主要内容仅供参考，文章中的信息或所表述的意见不构成任何投资建议，节点财经不对因使用本文章所采取的任何行动承担任何责任。返回搜狐，查看更加多