科技企業(yè)的商業(yè)秘密保護(hù)戰(zhàn)，龍笛助力保護(hù)企業(yè)信息安全

這些灰色產(chǎn)業(yè)鏈分工協(xié)作，專業(yè)門類齊全。有專門收集數(shù)據(jù)的人員，也有把收集來的數(shù)據(jù)進(jìn)行歸類、清洗的人員。最后將這些數(shù)據(jù)被整理成姓名、電話、地址、商品名稱、單號，甚至人臉等生物信息齊全的完整數(shù)據(jù)。這些被整理過的完整數(shù)據(jù)隨后進(jìn)入各大電商平臺、不法分子自己組建的服務(wù)器信息信息，地下黑市進(jìn)行流通。標(biāo)價一條幾元的價格，謀取不法利益。嚴(yán)重?fù)p害了消費者的個人利益，嚴(yán)重者，近年來發(fā)生的電詐事件源頭，都是這些個人數(shù)據(jù)被泄露所引發(fā)。

個人數(shù)據(jù)如此，企業(yè)數(shù)據(jù)也不例外。

在全球數(shù)字經(jīng)濟(jì)快速發(fā)展的大背景下，數(shù)據(jù)已經(jīng)成為國家基礎(chǔ)性戰(zhàn)略資源和企業(yè)的重要資產(chǎn)，在促進(jìn)經(jīng)濟(jì)發(fā)展、激發(fā)產(chǎn)業(yè)創(chuàng)新、提高人民生活水平等方面發(fā)揮了重要作用。但與此同時，由于管理不善、黑客攻擊、系統(tǒng)安全漏洞等原因，企業(yè)數(shù)據(jù)也一直面臨著被泄露的潛在安全風(fēng)險。

據(jù)2022年7月27日，美國IBM安全部門發(fā)布的《2022年數(shù)據(jù)泄露成本報告》顯示，全球數(shù)據(jù)泄露的平均成本創(chuàng)歷史新高，達(dá)到435萬美元。此外，相關(guān)數(shù)據(jù)機(jī)構(gòu)分析，2022年數(shù)據(jù)泄露數(shù)量比過去15年的總和還多。

在大數(shù)據(jù)時代，企業(yè)面臨數(shù)字化轉(zhuǎn)型的壓力，如何在激烈的競爭環(huán)境下繼續(xù)生存和快速發(fā)展依靠的就是企業(yè)的核心競爭力。這些核心競爭力除了資金實力、人員團(tuán)隊外，更多的時候是表現(xiàn)為特有的技術(shù)，如工業(yè)配方、工藝方法、機(jī)械設(shè)計等商業(yè)秘密。也可以是經(jīng)營性商業(yè)秘密，如客戶資料、采購計劃、定價策略等等。能否有效保護(hù)好自身的這些商業(yè)秘密，則往往決定一個企業(yè)的生存與發(fā)展。

企業(yè)泄密

02 勒索病毒竊取高科技公司商業(yè)機(jī)密

勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財?shù)膼阂廛浖?。黑客利用系統(tǒng)漏洞或通過網(wǎng)絡(luò)釣魚等方式，向受害電腦或服務(wù)器植入病毒，進(jìn)以加密硬盤上的文檔乃至整個硬盤，之后向受害者索要數(shù)額不等的贖金后才予以解密。

2017年，全球知名娛樂集團(tuán)迪士尼感染勒索病毒，因其拒絕向黑客支付比特幣贖金，遭到黑客威脅，黑客放言將迪士尼計劃于5月26日上映的《加勒比海盜5：死無對證》和在6月16日上映的《賽車總動員3：極速挑戰(zhàn)》提前向公眾泄露。

2022年8月，國內(nèi)家電制造企業(yè)和全球知名網(wǎng)絡(luò)硬件廠商思科集團(tuán)幾乎同時遭受勒索病毒襲擊。先是國際知名服務(wù)器廠商思科公司網(wǎng)絡(luò)被閻羅王勒索軟件集團(tuán)入侵，2.75G數(shù)據(jù)被竊取。而后是中國知名家電廠商美的集團(tuán)（000333）遭受勒索病毒攻擊，致使工廠部分電腦被感染。思科被竊取的數(shù)據(jù)包括大約3100個文件。許多文件是保密協(xié)議、數(shù)據(jù)轉(zhuǎn)儲和工程圖紙等商業(yè)秘密。8月10日，攻擊者將獲取的泄露文件列表發(fā)布到暗網(wǎng)。

據(jù)IBM新近發(fā)布的《2022年數(shù)據(jù)泄露成本報告》顯示，2022 年，勒索軟件和破壞性攻擊造成的數(shù)據(jù)泄露成本比平均成本更高，而涉及勒索軟件的違規(guī)事件占比增長了41%。

進(jìn)入大數(shù)據(jù)時代，數(shù)據(jù)成為企業(yè)競爭實力最重要的資源。一些企業(yè)設(shè)計圖紙、源代碼、數(shù)學(xué)模型、配方、藥物試驗數(shù)據(jù)、過程文件等商業(yè)機(jī)密都以數(shù)字方式存儲在企業(yè)內(nèi)部服務(wù)器或者企業(yè)私有云中，數(shù)據(jù)本身的價值重要程度不言而喻，而隨著技術(shù)手段的廣泛應(yīng)用，黑客和恐怖分子竊取或者破壞數(shù)據(jù)的機(jī)會增加，手段更加高明和隱秘，從而導(dǎo)致數(shù)據(jù)泄露產(chǎn)生的諸如身份盜竊、欺詐行為、數(shù)據(jù)濫用等觸犯法律的行為。

疫情之下，采取居家辦公模式的企業(yè)增多，企業(yè)內(nèi)外網(wǎng)安全邊界模糊，企業(yè)遭受的安全威脅加大。數(shù)據(jù)統(tǒng)計，一些嚴(yán)重依賴數(shù)據(jù)生存的行業(yè)，比如金融、咨詢公司、高?？蒲袉挝弧⒏呖萍计髽I(yè)、設(shè)計開發(fā)行業(yè)在此期間都不同程度受到過勒索病毒的攻擊，致使商業(yè)機(jī)密被竊取，數(shù)據(jù)損壞現(xiàn)象層出不群，嚴(yán)重干擾了高科技企業(yè)正常生產(chǎn)經(jīng)營秩序。

勒索病毒

03 他們?nèi)绾芜M(jìn)行商業(yè)秘密保護(hù)

海爾：以攻代守

作為中國家電的龍頭企業(yè)，海爾集團(tuán)是國內(nèi)較早采取商業(yè)秘密保護(hù)的企業(yè)之一。在商業(yè)秘密保護(hù)方面，在大多數(shù)企業(yè)還在采取防守策略時，海爾在商業(yè)秘密保護(hù)時采取了以攻代守的策略，成立了海爾中央研究院作為情報中心，對全球的家電企業(yè)進(jìn)行競爭對手情報分析。

海爾中央研究院的核心工作包括：（1）動態(tài)跟蹤、采集、分析全球經(jīng)濟(jì)、市場和技術(shù)動態(tài)，為集團(tuán)決策提供依據(jù)；（2）為集團(tuán)在全球制造、采購和服務(wù)部門提供研發(fā)能力和技術(shù)支持；（3）整合全球科技資源，實現(xiàn)超前技術(shù)項目的商品化，為公司國際化發(fā)展提供源源不斷的技術(shù)支持。

伴隨著海爾的國際化戰(zhàn)略，公司在洛杉磯、東京、悉尼、里昂和香港都設(shè)立信息站，及時搜集國內(nèi)外的科技和市場情報，監(jiān)測競爭對手的發(fā)展趨勢和變化。同時，海爾還在國內(nèi)構(gòu)建了深入到縣級市場的情報網(wǎng)絡(luò)，情報站點將搜集到的國內(nèi)外市場需求和情報快速反饋到總部，技術(shù)轉(zhuǎn)化部負(fù)責(zé)對專利情報的分析，并快速將情報分析結(jié)果以專項報告、情報課題的形式呈送給高層管理者，同時反饋給彩電和冰箱事業(yè)部負(fù)責(zé)人，中層管理者也能收到行業(yè)內(nèi)最新信息和重要的情報分析。海爾競爭情報工作以情報分析和情報分享為重點，大大提升了情報價值的利用。

此外，海爾還與國際知名企業(yè)進(jìn)行合作，通過雙方技術(shù)優(yōu)勢獲得一種“增值效應(yīng)”。海爾已與多個企業(yè)建立了不同的技術(shù)聯(lián)盟，如從日本引進(jìn)三菱重工空調(diào)技術(shù)，從意大利梅洛尼公司引進(jìn)滾筒洗衣機(jī)技術(shù)。海爾與國內(nèi)外知名企業(yè)以項目牽頭的形式成立了若干研究中心進(jìn)行聯(lián)合研究，這些對海爾的情報網(wǎng)絡(luò)都是難得的延伸機(jī)會。

海爾

華為：攻守兼?zhèn)?/p>

華為在商業(yè)秘密保護(hù)方面，采取了攻守兼?zhèn)洳呗?。在進(jìn)攻方面，華為加大對核心技術(shù)和技術(shù)研發(fā)的投入，加強(qiáng)專利技術(shù)情報收集、分析和專利保護(hù)上，形成了自己的方法論。

特別是在情報搜集與研發(fā)定位、情報整合和價值判斷、情報分析和決策支持上華為不斷總結(jié)，做到了在法律許可的范圍內(nèi)不侵權(quán)同時又能形成華為自有的核心技術(shù)實力。

華為擁有近200人的商業(yè)秘密保護(hù)機(jī)構(gòu)，對華為的專利、成果、商業(yè)秘密進(jìn)行保護(hù)。在商業(yè)機(jī)密保護(hù)制度上，甚至領(lǐng)先世界。

作為一項系統(tǒng)工程，化為將商業(yè)機(jī)密保護(hù)分為制度設(shè)計，二是管理授權(quán)設(shè)計，三是技術(shù)設(shè)計三個層面。

在制度設(shè)計上，華為有一整套管理文件，并賦予該管理文件以最高權(quán)力，如果有工程師觸犯相應(yīng)的管理規(guī)定，就要承擔(dān)非常嚴(yán)重的后果。

在管理授權(quán)方面，華為建立了基于國際信息安全體系架構(gòu)的流程和制度規(guī)范。舉例來說，在“進(jìn)駐安全”和授權(quán)的控制上，華為采取“相關(guān)性”原則和“最小接觸”原則，所有的文檔和技術(shù)根據(jù)其保密的分級分層來進(jìn)行不同的授權(quán)，只有一個完全必要的人才能接觸相關(guān)技術(shù)，而且接觸是在相應(yīng)的控制和監(jiān)督的情況下進(jìn)行的。為此，華為的《信息安全白皮書》對該過程做出了明確的規(guī)定和約束。

在技術(shù)設(shè)計的手段方面，華為的研發(fā)網(wǎng)絡(luò)與互聯(lián)網(wǎng)是斷開的。在全球化異域同步開發(fā)體系中，研究人員開發(fā)的成果并不在本地的計算機(jī)上，而是在一個設(shè)控狀態(tài)的服務(wù)器上，任何從該服務(wù)器發(fā)出的信息都有備份，如果有問題可以回溯和檢查。

華為還設(shè)立了強(qiáng)大的知識產(chǎn)權(quán)部門，不但囊括了國內(nèi)知識產(chǎn)權(quán)界的精英，而且其從業(yè)人數(shù)的比例達(dá)到甚至超過了國際企業(yè)對法務(wù)人員要求的比例，足見企業(yè)對知識產(chǎn)權(quán)的重視。

為了最大程度保護(hù)知識產(chǎn)權(quán)，華為規(guī)定，不生產(chǎn)專門軟件，所有研發(fā)的軟件必須與硬件捆綁打包銷售。提高了競爭對手模仿、復(fù)制和抄襲成本。這一策略使得以軟件方式存在的研發(fā)成果得到了最大程度的保護(hù)。

華為

普通高科技企業(yè)可以采取的商業(yè)秘密保護(hù)方案——龍笛

數(shù)字化轉(zhuǎn)型浪潮下，企業(yè)數(shù)字化轉(zhuǎn)型，是從“人工”到“數(shù)據(jù)”的轉(zhuǎn)變，其資產(chǎn)必然會數(shù)據(jù)化，進(jìn)而形成數(shù)據(jù)資產(chǎn)。這些數(shù)據(jù)資產(chǎn)包括不限于采購數(shù)據(jù)、研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、銷售數(shù)據(jù)等，對企業(yè)數(shù)據(jù)安全、信息安全以及商業(yè)秘密等的擔(dān)心，成為中小企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵問題。

首批以信息安全主題在A股上市的龍笛較早在國內(nèi)提出了“保護(hù)國家秘密、保護(hù)工作秘密、保護(hù)商業(yè)秘密、保護(hù)個人隱私”的企業(yè)宗旨。為了滿足國內(nèi)企業(yè)數(shù)字化轉(zhuǎn)型過程中數(shù)據(jù)安全的需要龍笛早在 2013 年就研發(fā)立項，前后投入 12.6 億元，推出自主研發(fā)的安全通信聚合平臺——龍笛產(chǎn)品。

隨著2021年中國《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等國家重要法律的落地實施，龍笛進(jìn)一步加快了龍笛研發(fā)和開拓的步伐，不斷調(diào)研普通企業(yè)、對數(shù)據(jù)安全有強(qiáng)烈需要的個人的需求，增加了“應(yīng)用市場”、“在線簽約”等功能。主要目的是以龍笛為安全底座，構(gòu)建基于龍笛，服務(wù)于企業(yè)商業(yè)秘密、專利保護(hù)，滿足企業(yè)安全協(xié)同工作需要的全生命周期安全場景。

龍笛

在高科技企業(yè)商業(yè)秘密保護(hù)方面，龍笛可以做到如下保護(hù)措施。

首先，數(shù)字化轉(zhuǎn)型過程中，商業(yè)秘密、專利等將更多以數(shù)據(jù)資產(chǎn)形式存在，龍笛可以采用私有化或私有云方式進(jìn)行部署，減少了企業(yè)重要核心數(shù)據(jù)資產(chǎn)暴露在公有云和其它第三方運(yùn)營機(jī)構(gòu)面前的風(fēng)險。在2021年，阿里云員工泄露用戶數(shù)據(jù)被浙江省有關(guān)部門處理的案件為公有云數(shù)據(jù)泄露敲響了警鐘。而私有化部署和私有云方式由于減少了第三方人員的參與，可以讓企業(yè)的核心數(shù)據(jù)資產(chǎn)牢牢掌握在企業(yè)自己手里，沒有中間商賺數(shù)據(jù)資產(chǎn)的便宜，自然能夠讓商業(yè)秘密等核心數(shù)據(jù)資產(chǎn)得到最大程度保護(hù)。

其次，龍笛可以全程保護(hù)企業(yè)核心商業(yè)秘密等核心數(shù)據(jù)資產(chǎn)的安全。數(shù)據(jù)資產(chǎn)從產(chǎn)生到消亡，是全生命周期的。比如一份圖紙、一份專利，企業(yè)在打印機(jī)上掃描，這一過程就有數(shù)據(jù)泄露的可能，另外，作為數(shù)據(jù)資產(chǎn)存入服務(wù)器，此外，這些數(shù)據(jù)資產(chǎn)被員工授權(quán)調(diào)用，直至技術(shù)被淘汰，企業(yè)需要對這些數(shù)據(jù)資產(chǎn)進(jìn)行銷毀處理，都存在泄露的可能。國外的報告顯示：哪怕是企業(yè)格式化好幾遍的硬盤，有人回收后恢復(fù)仍然能夠得到完整的數(shù)據(jù)，不能不引起警惕。采用龍笛的企業(yè)可以將龍笛作為企業(yè)數(shù)字化辦公的入口，接入企業(yè)各種已有的系統(tǒng)：ERP、CRM都能與龍笛快速整合。一些企業(yè)特殊的功能，龍笛開放了API,可以低代碼方式快速開發(fā)，方便了普通企業(yè)技術(shù)人員。

再次，龍笛考慮到了很多保密場景，將保密做到了極致。在圖片、文件保護(hù)上，龍笛后臺提供了安全策略。讓協(xié)同辦公中傳輸?shù)膱D片、視頻等文件，哪怕最終泄露出去了，也可溯源，大大震懾了企業(yè)“內(nèi)奸”非法需要。“橡皮擦”、“閱后即焚”等功能，使得消息在發(fā)送方發(fā)送成功后倒計時清除，接收方閱讀該消息后也倒計時清除，內(nèi)容可以是文字、圖片、視頻，看過后自動銷毀，真正做到傳遞消息而不留痕跡，讓信息盜竊者“盜無可盜”。

商業(yè)秘密保護(hù)條款中明確，商業(yè)秘密保護(hù)實施方必須采取了商業(yè)秘密保護(hù)措施，如果沒有采取而導(dǎo)致商業(yè)秘密泄露，就不在法律保護(hù)范圍內(nèi)。作為已經(jīng)形成完善產(chǎn)品龍笛來說，毫無疑問就是一套完整的商業(yè)秘密保護(hù)方案，過去幾年，這一解決方案保護(hù)了國家安全，保證了黨政軍領(lǐng)域1000多萬終端數(shù)據(jù)安全。如今，隨著國家安全概念的擴(kuò)大，商業(yè)領(lǐng)域的商業(yè)秘密安全，受到了國家重視，龍笛作為一套成熟數(shù)據(jù)安全解決方案，必將在這一領(lǐng)域繼續(xù)發(fā)揮它的獨特價值。