科技企業(yè)的商業(yè)秘密保護戰(zhàn)，龍笛助力保護企業(yè)信息安全

這些灰色產業(yè)鏈分工協(xié)作，專業(yè)門類齊全。有專門收集數據的人員，也有把收集來的數據進行歸類、清洗的人員。最后將這些數據被整理成姓名、電話、地址、商品名稱、單號，甚至人臉等生物信息齊全的完整數據。這些被整理過的完整數據隨后進入各大電商平臺、不法分子自己組建的服務器信息信息，地下黑市進行流通。標價一條幾元的價格，謀取不法利益。嚴重損害了消費者的個人利益，嚴重者，近年來發(fā)生的電詐事件源頭，都是這些個人數據被泄露所引發(fā)。

個人數據如此，企業(yè)數據也不例外。

在全球數字經濟快速發(fā)展的大背景下，數據已經成為國家基礎性戰(zhàn)略資源和企業(yè)的重要資產，在促進經濟發(fā)展、激發(fā)產業(yè)創(chuàng)新、提高人民生活水平等方面發(fā)揮了重要作用。但與此同時，由于管理不善、黑客攻擊、系統(tǒng)安全漏洞等原因，企業(yè)數據也一直面臨著被泄露的潛在安全風險。

據2022年7月27日，美國IBM安全部門發(fā)布的《2022年數據泄露成本報告》顯示，全球數據泄露的平均成本創(chuàng)歷史新高，達到435萬美元。此外，相關數據機構分析，2022年數據泄露數量比過去15年的總和還多。

在大數據時代，企業(yè)面臨數字化轉型的壓力，如何在激烈的競爭環(huán)境下繼續(xù)生存和快速發(fā)展依靠的就是企業(yè)的核心競爭力。這些核心競爭力除了資金實力、人員團隊外，更多的時候是表現(xiàn)為特有的技術，如工業(yè)配方、工藝方法、機械設計等商業(yè)秘密。也可以是經營性商業(yè)秘密，如客戶資料、采購計劃、定價策略等等。能否有效保護好自身的這些商業(yè)秘密，則往往決定一個企業(yè)的生存與發(fā)展。

企業(yè)泄密

02 勒索病毒竊取高科技公司商業(yè)機密

勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財的惡意軟件。黑客利用系統(tǒng)漏洞或通過網絡釣魚等方式，向受害電腦或服務器植入病毒，進以加密硬盤上的文檔乃至整個硬盤，之后向受害者索要數額不等的贖金后才予以解密。

2017年，全球知名娛樂集團迪士尼感染勒索病毒，因其拒絕向黑客支付比特幣贖金，遭到黑客威脅，黑客放言將迪士尼計劃于5月26日上映的《加勒比海盜5：死無對證》和在6月16日上映的《賽車總動員3：極速挑戰(zhàn)》提前向公眾泄露。

2022年8月，國內家電制造企業(yè)和全球知名網絡硬件廠商思科集團幾乎同時遭受勒索病毒襲擊。先是國際知名服務器廠商思科公司網絡被閻羅王勒索軟件集團入侵，2.75G數據被竊取。而后是中國知名家電廠商美的集團（000333）遭受勒索病毒攻擊，致使工廠部分電腦被感染。思科被竊取的數據包括大約3100個文件。許多文件是保密協(xié)議、數據轉儲和工程圖紙等商業(yè)秘密。8月10日，攻擊者將獲取的泄露文件列表發(fā)布到暗網。

據IBM新近發(fā)布的《2022年數據泄露成本報告》顯示，2022 年，勒索軟件和破壞性攻擊造成的數據泄露成本比平均成本更高，而涉及勒索軟件的違規(guī)事件占比增長了41%。

進入大數據時代，數據成為企業(yè)競爭實力最重要的資源。一些企業(yè)設計圖紙、源代碼、數學模型、配方、藥物試驗數據、過程文件等商業(yè)機密都以數字方式存儲在企業(yè)內部服務器或者企業(yè)私有云中，數據本身的價值重要程度不言而喻，而隨著技術手段的廣泛應用，黑客和恐怖分子竊取或者破壞數據的機會增加，手段更加高明和隱秘，從而導致數據泄露產生的諸如身份盜竊、欺詐行為、數據濫用等觸犯法律的行為。

疫情之下，采取居家辦公模式的企業(yè)增多，企業(yè)內外網安全邊界模糊，企業(yè)遭受的安全威脅加大。數據統(tǒng)計，一些嚴重依賴數據生存的行業(yè)，比如金融、咨詢公司、高校科研單位、高科技企業(yè)、設計開發(fā)行業(yè)在此期間都不同程度受到過勒索病毒的攻擊，致使商業(yè)機密被竊取，數據損壞現(xiàn)象層出不群，嚴重干擾了高科技企業(yè)正常生產經營秩序。

勒索病毒

03 他們如何進行商業(yè)秘密保護

海爾：以攻代守

作為中國家電的龍頭企業(yè)，海爾集團是國內較早采取商業(yè)秘密保護的企業(yè)之一。在商業(yè)秘密保護方面，在大多數企業(yè)還在采取防守策略時，海爾在商業(yè)秘密保護時采取了以攻代守的策略，成立了海爾中央研究院作為情報中心，對全球的家電企業(yè)進行競爭對手情報分析。

海爾中央研究院的核心工作包括：（1）動態(tài)跟蹤、采集、分析全球經濟、市場和技術動態(tài)，為集團決策提供依據；（2）為集團在全球制造、采購和服務部門提供研發(fā)能力和技術支持；（3）整合全球科技資源，實現(xiàn)超前技術項目的商品化，為公司國際化發(fā)展提供源源不斷的技術支持。

伴隨著海爾的國際化戰(zhàn)略，公司在洛杉磯、東京、悉尼、里昂和香港都設立信息站，及時搜集國內外的科技和市場情報，監(jiān)測競爭對手的發(fā)展趨勢和變化。同時，海爾還在國內構建了深入到縣級市場的情報網絡，情報站點將搜集到的國內外市場需求和情報快速反饋到總部，技術轉化部負責對專利情報的分析，并快速將情報分析結果以專項報告、情報課題的形式呈送給高層管理者，同時反饋給彩電和冰箱事業(yè)部負責人，中層管理者也能收到行業(yè)內最新信息和重要的情報分析。海爾競爭情報工作以情報分析和情報分享為重點，大大提升了情報價值的利用。

此外，海爾還與國際知名企業(yè)進行合作，通過雙方技術優(yōu)勢獲得一種“增值效應”。海爾已與多個企業(yè)建立了不同的技術聯(lián)盟，如從日本引進三菱重工空調技術，從意大利梅洛尼公司引進滾筒洗衣機技術。海爾與國內外知名企業(yè)以項目牽頭的形式成立了若干研究中心進行聯(lián)合研究，這些對海爾的情報網絡都是難得的延伸機會。

海爾

華為：攻守兼?zhèn)?/p>

華為在商業(yè)秘密保護方面，采取了攻守兼?zhèn)洳呗?。在進攻方面，華為加大對核心技術和技術研發(fā)的投入，加強專利技術情報收集、分析和專利保護上，形成了自己的方法論。

特別是在情報搜集與研發(fā)定位、情報整合和價值判斷、情報分析和決策支持上華為不斷總結，做到了在法律許可的范圍內不侵權同時又能形成華為自有的核心技術實力。

華為擁有近200人的商業(yè)秘密保護機構，對華為的專利、成果、商業(yè)秘密進行保護。在商業(yè)機密保護制度上，甚至領先世界。

作為一項系統(tǒng)工程，化為將商業(yè)機密保護分為制度設計，二是管理授權設計，三是技術設計三個層面。

在制度設計上，華為有一整套管理文件，并賦予該管理文件以最高權力，如果有工程師觸犯相應的管理規(guī)定，就要承擔非常嚴重的后果。

在管理授權方面，華為建立了基于國際信息安全體系架構的流程和制度規(guī)范。舉例來說，在“進駐安全”和授權的控制上，華為采取“相關性”原則和“最小接觸”原則，所有的文檔和技術根據其保密的分級分層來進行不同的授權，只有一個完全必要的人才能接觸相關技術，而且接觸是在相應的控制和監(jiān)督的情況下進行的。為此，華為的《信息安全白皮書》對該過程做出了明確的規(guī)定和約束。

在技術設計的手段方面，華為的研發(fā)網絡與互聯(lián)網是斷開的。在全球化異域同步開發(fā)體系中，研究人員開發(fā)的成果并不在本地的計算機上，而是在一個設控狀態(tài)的服務器上，任何從該服務器發(fā)出的信息都有備份，如果有問題可以回溯和檢查。

華為還設立了強大的知識產權部門，不但囊括了國內知識產權界的精英，而且其從業(yè)人數的比例達到甚至超過了國際企業(yè)對法務人員要求的比例，足見企業(yè)對知識產權的重視。

為了最大程度保護知識產權，華為規(guī)定，不生產專門軟件，所有研發(fā)的軟件必須與硬件捆綁打包銷售。提高了競爭對手模仿、復制和抄襲成本。這一策略使得以軟件方式存在的研發(fā)成果得到了最大程度的保護。

華為

普通高科技企業(yè)可以采取的商業(yè)秘密保護方案——龍笛

數字化轉型浪潮下，企業(yè)數字化轉型，是從“人工”到“數據”的轉變，其資產必然會數據化，進而形成數據資產。這些數據資產包括不限于采購數據、研發(fā)數據、生產數據、銷售數據等，對企業(yè)數據安全、信息安全以及商業(yè)秘密等的擔心，成為中小企業(yè)數字化轉型的關鍵問題。

首批以信息安全主題在A股上市的龍笛較早在國內提出了“保護國家秘密、保護工作秘密、保護商業(yè)秘密、保護個人隱私”的企業(yè)宗旨。為了滿足國內企業(yè)數字化轉型過程中數據安全的需要龍笛早在 2013 年就研發(fā)立項，前后投入 12.6 億元，推出自主研發(fā)的安全通信聚合平臺——龍笛產品。

隨著2021年中國《數據安全法》、《個人信息保護法》等國家重要法律的落地實施，龍笛進一步加快了龍笛研發(fā)和開拓的步伐，不斷調研普通企業(yè)、對數據安全有強烈需要的個人的需求，增加了“應用市場”、“在線簽約”等功能。主要目的是以龍笛為安全底座，構建基于龍笛，服務于企業(yè)商業(yè)秘密、專利保護，滿足企業(yè)安全協(xié)同工作需要的全生命周期安全場景。

龍笛

在高科技企業(yè)商業(yè)秘密保護方面，龍笛可以做到如下保護措施。

首先，數字化轉型過程中，商業(yè)秘密、專利等將更多以數據資產形式存在，龍笛可以采用私有化或私有云方式進行部署，減少了企業(yè)重要核心數據資產暴露在公有云和其它第三方運營機構面前的風險。在2021年，阿里云員工泄露用戶數據被浙江省有關部門處理的案件為公有云數據泄露敲響了警鐘。而私有化部署和私有云方式由于減少了第三方人員的參與，可以讓企業(yè)的核心數據資產牢牢掌握在企業(yè)自己手里，沒有中間商賺數據資產的便宜，自然能夠讓商業(yè)秘密等核心數據資產得到最大程度保護。

其次，龍笛可以全程保護企業(yè)核心商業(yè)秘密等核心數據資產的安全。數據資產從產生到消亡，是全生命周期的。比如一份圖紙、一份專利，企業(yè)在打印機上掃描，這一過程就有數據泄露的可能，另外，作為數據資產存入服務器，此外，這些數據資產被員工授權調用，直至技術被淘汰，企業(yè)需要對這些數據資產進行銷毀處理，都存在泄露的可能。國外的報告顯示：哪怕是企業(yè)格式化好幾遍的硬盤，有人回收后恢復仍然能夠得到完整的數據，不能不引起警惕。采用龍笛的企業(yè)可以將龍笛作為企業(yè)數字化辦公的入口，接入企業(yè)各種已有的系統(tǒng)：ERP、CRM都能與龍笛快速整合。一些企業(yè)特殊的功能，龍笛開放了API,可以低代碼方式快速開發(fā)，方便了普通企業(yè)技術人員。

再次，龍笛考慮到了很多保密場景，將保密做到了極致。在圖片、文件保護上，龍笛后臺提供了安全策略。讓協(xié)同辦公中傳輸的圖片、視頻等文件，哪怕最終泄露出去了，也可溯源，大大震懾了企業(yè)“內奸”非法需要?！跋鹌げ痢?、“閱后即焚”等功能，使得消息在發(fā)送方發(fā)送成功后倒計時清除，接收方閱讀該消息后也倒計時清除，內容可以是文字、圖片、視頻，看過后自動銷毀，真正做到傳遞消息而不留痕跡，讓信息盜竊者“盜無可盜”。

商業(yè)秘密保護條款中明確，商業(yè)秘密保護實施方必須采取了商業(yè)秘密保護措施，如果沒有采取而導致商業(yè)秘密泄露，就不在法律保護范圍內。作為已經形成完善產品龍笛來說，毫無疑問就是一套完整的商業(yè)秘密保護方案，過去幾年，這一解決方案保護了國家安全，保證了黨政軍領域1000多萬終端數據安全。如今，隨著國家安全概念的擴大，商業(yè)領域的商業(yè)秘密安全，受到了國家重視，龍笛作為一套成熟數據安全解決方案，必將在這一領域繼續(xù)發(fā)揮它的獨特價值。