數(shù)據(jù)泄露頻發(fā)威脅商業(yè)秘密安全
長期從事數(shù)據(jù)安全保護工作的李全接到了一個陌生電話����,對方直接說出了他的姓名����、訂單號、發(fā)貨時間等���,聲稱只要提供銀行卡號就能獲得賠償�����。憑著職業(yè)敏感性���,李全一下子意識到自己的個人信息被泄露了�����。他試圖與打電話的人進一步溝通����,尋求更多信息��,然而不法分子也很快警惕�����,迅速掛斷電話�。
類似這種個人數(shù)據(jù)泄露的情況,近年來已經(jīng)形成了一個完整的產(chǎn)業(yè)鏈�����。這些灰色產(chǎn)業(yè)鏈分工協(xié)作��,專業(yè)門類齊全��。有專門收集數(shù)據(jù)的人員��,也有把收集來的數(shù)據(jù)進行歸類���、清洗的人員���。最后這些數(shù)據(jù)被整理成姓名、電話���、地址��、商品名稱����、單號�����,甚至人臉等生物信息齊全的完整數(shù)據(jù)�����,進入各大電商平臺及地下黑市進行流通����,并以標價一條幾元的價格進行售賣以謀取不法利益��,這一系列行為嚴重損害了消費者的個人利益�����。
個人數(shù)據(jù)如此�����,企業(yè)數(shù)據(jù)也不例外����。據(jù)美國IBM安全部門發(fā)布的《2022年數(shù)據(jù)泄露成本報告》顯示����,全球數(shù)據(jù)泄露的平均成本創(chuàng)歷史新高,達到435萬美元�����。此外�,相關數(shù)據(jù)機構(gòu)分析,2022年數(shù)據(jù)泄露數(shù)量比過去15年的總和還多��。
大數(shù)據(jù)時代,企業(yè)面臨數(shù)字化轉(zhuǎn)型的壓力�,如何在激烈的競爭環(huán)境下繼續(xù)生存和快速發(fā)展���,靠的就是企業(yè)的核心競爭力���。這些核心競爭力除了資金實力、人員團隊外����,更多時候則表現(xiàn)為特有的技術,如工業(yè)配方���、工藝方法�、機械設計等商業(yè)秘密��,也可以是經(jīng)營性商業(yè)秘密���,如客戶資料���、采購計劃、定價策略等等����。能否有效保護好自身的這些商業(yè)秘密�,往往決定了一個企業(yè)的生存與發(fā)展���。
海爾:以攻代守
作為中國家電的龍頭企業(yè)�,海爾集團是國內(nèi)較早采取商業(yè)秘密保護的企業(yè)之一�。在商業(yè)秘密保護方面,在大多數(shù)企業(yè)還在采取防守策略時�,海爾在商業(yè)秘密保護時采取了以攻代守的策略,成立了海爾中央研究院作為情報中心�����,對全球的家電企業(yè)進行競爭對手情報分析����。
海爾中央研究院的核心工作包括:(1)動態(tài)跟蹤、采集�、分析全球經(jīng)濟、市場和技術動態(tài)����,為集團決策提供依據(jù)����;(2)為集團在全球制造����、采購和服務部門提供研發(fā)能力和技術支持�;(3)整合全球科技資源,實現(xiàn)超前技術項目的商品化���,為公司國際化發(fā)展提供源源不斷的技術支持�����。
伴隨著海爾的國際化戰(zhàn)略��,公司在洛杉磯����、東京�����、悉尼、里昂和香港都設立信息站�,及時搜集國內(nèi)外的科技和市場情報,監(jiān)測競爭對手的發(fā)展趨勢和變化��。同時��,海爾還在國內(nèi)構(gòu)建了深入到縣級市場的情報站點�����,情報站點將搜集到的國內(nèi)外市場需求和情報快速反饋到總部����,技術轉(zhuǎn)化部負責對專利情報進行分析,并快速將情報分析結(jié)果以專項報告�、情報課題的形式呈送給高層管理者,同時反饋給彩電和冰箱事業(yè)部負責人���,中層管理者也能收到行業(yè)內(nèi)最新信息和重要的情報分析���。海爾競爭情報工作以情報分析和情報分享為重點,大大提升了情報價值的利用����。
華為:攻守兼?zhèn)?/strong>
華為在商業(yè)秘密保護方面����,采取了攻守兼?zhèn)洳呗?��。在進攻方面��,華為加大對核心技術和技術研發(fā)的投入��,加強專利技術情報收集��、分析和專利保護上����,形成了自己的方法論�。
華為擁有近200人的商業(yè)秘密保護機構(gòu)����,對華為的專利、成果�、商業(yè)秘密進行保護。在商業(yè)機密保護制度上���,甚至領先世界�。
作為一項系統(tǒng)工程,華為將商業(yè)機密保護分為制度設計�、管理授權設計及技術設計三個層面。
在制度設計上�,華為有一整套管理文件,并賦予該管理文件以最高權力�,如果有工程師觸犯相應的管理規(guī)定,就要承擔非常嚴重的后果���。
在管理授權方面�����,華為建立了基于國際信息安全體系架構(gòu)的流程和制度規(guī)范��。例如在“進駐安全”和授權的控制上�����,華為采取“相關性”原則和“最小接觸”原則�,所有的文檔和技術根據(jù)其保密的分級分層來進行不同的授權�����,只有一個完全必要的人才能接觸相關技術����,而且接觸是在相應的控制和監(jiān)督下進行的�。
在技術設計的手段方面����,華為的研發(fā)網(wǎng)絡與互聯(lián)網(wǎng)是斷開的。在全球化異域同步開發(fā)體系中�,研究人員開發(fā)的成果并不在本地的計算機上,而是在一個設控狀態(tài)的服務器上�,任何從該服務器發(fā)出的信息都有備份,如果有問題可以回溯和檢查���。
華為還設立了強大的知識產(chǎn)權部門��,不但囊括了國內(nèi)知識產(chǎn)權界的精英��,而且其從業(yè)人數(shù)的比例達到甚至超過了國際企業(yè)對法務人員要求的比例,足見企業(yè)對知識產(chǎn)權的重視��。
信源密信:全方位�����、全流程
保護高科技企業(yè)商業(yè)秘密
數(shù)字化轉(zhuǎn)型浪潮下���,企業(yè)數(shù)字化轉(zhuǎn)型是從“人工”到“數(shù)據(jù)”的轉(zhuǎn)變��,其資產(chǎn)必然會數(shù)據(jù)化����,進而形成數(shù)據(jù)資產(chǎn)。這些數(shù)據(jù)資產(chǎn)包括但不限于采購數(shù)據(jù)����、研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)及銷售數(shù)據(jù)等��,對企業(yè)數(shù)據(jù)安全���、信息安全以及商業(yè)秘密等的擔心�,成為中小企業(yè)數(shù)字化轉(zhuǎn)型的關鍵問題����。
為滿足國內(nèi)企業(yè)數(shù)字化轉(zhuǎn)型過程中數(shù)據(jù)安全的需要,國內(nèi)信息安全頭部企業(yè)北信源率先于2013年立項�,前后投入12.6億元,推出自主研發(fā)的安全通信聚合平臺——信源密信���。該平臺以私有化部署�����,全面信創(chuàng)兼容��,是保護“國家秘密�、工作秘密、商業(yè)秘密�、個人隱私”的移動安全通信平臺·底座。
隨著2021年《數(shù)據(jù)安全法》《個人信息保護法》等國家重要法律的落地實施�,北信源進一步加快了信源密信研發(fā)和開拓的步伐,不斷調(diào)研市場的各方需求�����,增加了“應用市場”“在線簽約”等功能��。主要目的是以信源密信為安全底座�����,構(gòu)建基于其服務于企業(yè)商業(yè)秘密�����、專利保護��,滿足企業(yè)安全協(xié)同工作需要的全生命周期安全場景��。
在高科技企業(yè)商業(yè)秘密保護方面��,信源密信可以做到如下保護措施:
首先�,數(shù)字化轉(zhuǎn)型過程中,商業(yè)秘密�、專利等將更多以數(shù)據(jù)資產(chǎn)形式存在,信源密信采用私有化部署�,減少了企業(yè)重要核心數(shù)據(jù)資產(chǎn)暴露在公有云和其它第三方運營機構(gòu)前的風險。2021年�����,阿里云員工泄露用戶數(shù)據(jù)被浙江省有關部門處理的案件為公有云數(shù)據(jù)泄露敲響了警鐘�。而私有化部署和私有云方式由于減少了第三方人員的參與,可以讓企業(yè)的核心數(shù)據(jù)資產(chǎn)牢牢掌握在自己手中�����,沒有中間商賺數(shù)據(jù)資產(chǎn)的便宜��,自然能夠讓商業(yè)秘密等核心數(shù)據(jù)資產(chǎn)得到最大程度的保護�。
其次,信源密信可以全程保護企業(yè)商業(yè)秘密等核心數(shù)據(jù)資產(chǎn)的安全����。從數(shù)據(jù)資產(chǎn)存入服務器后�,到這些數(shù)據(jù)資產(chǎn)被員工授權調(diào)用�����,直至技術淘汰����,企業(yè)對這些數(shù)據(jù)資產(chǎn)進行銷毀處理,這一整個過程都存在數(shù)據(jù)泄露的可能���。而信源密信可以作為企業(yè)數(shù)字化辦公的入口�����,接入企業(yè)已有的ERP�、CRM等信息系統(tǒng)�。針對一些企業(yè)想要有的特殊功能需求,信源密信開放了API�,可以低代碼方式快速開發(fā),方便了普通企業(yè)技術人員�。
再次,信源密信考慮到了很多保密場景��,將保密做到了極致���。在圖片�、文件保護方面��,信源密信后臺提供了明水印����、暗水印的安全策略,讓協(xié)同辦公中傳輸?shù)膱D片�、視頻等文件,哪怕最終泄露出去了也可溯源�����,大大震懾了企業(yè)“內(nèi)奸”的非法行徑����。“橡皮擦”����、“閱后即焚”等功能,真正做到傳遞消息而不留痕跡,讓信息盜竊者“盜無可盜”�����。
另外��,信源密信自帶的簽到打卡�����、工作審批�����、手機郵箱�、安全云盤、視頻會議��、讀取信息提醒��、工作日報及任務安排等全方位功能設置���,可以讓高科技企業(yè)使用一個APP就能滿足安全辦公的多方需要�。
商業(yè)秘密保護條款中明確�����,商業(yè)秘密保護實施方必須采取相應的商業(yè)秘密保護措施,如果因沒有采取措施而導致商業(yè)秘密泄露���,就不在法律保護范圍內(nèi)。作為已經(jīng)形成自身完善產(chǎn)品體系的信源密信來說���,毫無疑問就是一套完整的商業(yè)秘密保護方案����。過去幾年���,這一解決方案保護了國家安全���,保證了黨政軍領域1000多萬終端數(shù)據(jù)安全。如今���,隨著國家安全概念的擴大��,商業(yè)領域的商業(yè)秘密安全����,日益受到國家的重視,信源密信作為一套成熟的安全解決方案���,必將在這一領域持續(xù)發(fā)揮它的獨特價值�。
