事件回顧
10月11日消息,特斯拉(上海)有限公司以“侵害技術(shù)秘密”及不正當競爭糾紛為由,對冰零智能科技(常州)有限公司提起訴訟。
特斯拉稱,原特斯拉研發(fā)人員顧某在職期間,利用職務(wù)便利違規(guī)下載了大量特斯拉車輛技術(shù)秘密,并私下為冰零智能科技(常州)有限公司提供技術(shù)服務(wù),涉嫌泄露特斯拉公司的技術(shù)秘密。
值得注意的是,北京小米智造股權(quán)投資基金合伙企業(yè)(有限合伙)于3月入股了冰零科技,成為其第二大股東,持股11.86%。特斯拉起訴冰零科技可能與該公司的的技術(shù)路線和產(chǎn)品性能有關(guān)。據(jù)悉,冰零科技主攻汽車電流傳感器領(lǐng)域,這是新能源汽車能效與安全管理的核心部件之一。
>>> 對于特斯拉而言
特斯拉可能認為,冰零科技利用了研發(fā)人員泄露的技術(shù)秘密,開發(fā)出了與特斯拉供應(yīng)商相似或相同的產(chǎn)品,并通過小米汽車的渠道進行銷售,從而構(gòu)成了對特斯拉的不正當競爭。特斯拉可能希望通過法律手段,保護自己的知識產(chǎn)權(quán)和市場利益。
>>> 對于小米而言
如果冰零科技被判定侵權(quán)或違約,那么小米汽車可能需要尋找其他合作伙伴或自主研發(fā)相關(guān)零部件,這可能會增加小米汽車的成本和風險,也可能會延誤小米汽車的上市時間??傊?,此次事件也為小米造車之路敲響了警鐘,小米要想在汽車市場上占據(jù)一席之地,就必須擁有自己的核心技術(shù)和創(chuàng)新能力,同時也要保證供應(yīng)鏈的安全和合規(guī)。
針對車企當前的安全現(xiàn)狀和主要問題,如何在保障自身數(shù)據(jù)安全的前提下,同時做好對上下游企業(yè)的合規(guī)管控?敏捷科技認為需要技術(shù)和管理雙管齊下,以數(shù)據(jù)分類分級為起點,以管理制度為依據(jù),在具體建設(shè)過程和環(huán)節(jié)中,利用終端數(shù)據(jù)安全防護技術(shù),逐步構(gòu)建覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護體系,實現(xiàn)數(shù)據(jù)安全防護與統(tǒng)一管理的持續(xù)優(yōu)化和逐步提升。
車企自身的數(shù)據(jù)安全防護
車企應(yīng)結(jié)合法律法規(guī)、部門規(guī)章、行業(yè)標準,制定數(shù)據(jù)分類分級標準,梳理出內(nèi)部信息系統(tǒng)重要的數(shù)據(jù)目錄,明確核心數(shù)據(jù)保護范圍,確定數(shù)據(jù)最小訪問權(quán)限。比如:
1、對數(shù)據(jù)進行分類分級,梳理數(shù)據(jù)資產(chǎn),了解企業(yè)中有哪些機密數(shù)據(jù),并且按照保密等級進行分類,嚴格把控數(shù)據(jù)使用權(quán)限。
2、對企業(yè)內(nèi)部所有重要數(shù)據(jù)進行強制、主動加密,保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護,防止數(shù)據(jù)被非正常獲取與使用。
3、對外發(fā)數(shù)據(jù)進行嚴格管控,經(jīng)過相關(guān)領(lǐng)導(dǎo)審批后內(nèi)部文件才能擺脫密文狀態(tài),進行查看和編輯。防止內(nèi)部員工進行有意或無意的機密文件發(fā)送,避免數(shù)據(jù)外泄。
4、對外提供的文件打上水印,記錄操作人員信息,在安全事故發(fā)生后第一時間鎖定泄密源頭,啟動應(yīng)急措施。
對供應(yīng)鏈上下游的合規(guī)管控
遵循數(shù)據(jù)處理的基本原則
根據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《汽車數(shù)據(jù)安全管理若干規(guī)定》等相關(guān)規(guī)定,對數(shù)據(jù)進行分類分級,梳理數(shù)據(jù)資產(chǎn),按照“最小必要”原則收集數(shù)據(jù),遵循合法、正當、必要原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍。
完善第三方的數(shù)據(jù)合規(guī)風險管控
1、嚴格控制第三方合作方的準入,在引進第三方合作方之前,應(yīng)當明確第三方合作方的準入標準,對備選合作方的經(jīng)營資質(zhì)、數(shù)據(jù)合規(guī)風險以及數(shù)據(jù)安全能力等進行綜合評估;
2、在合作協(xié)議中應(yīng)當清楚載明相關(guān)的數(shù)據(jù)安全要求,包括但不限于在合作中需遵循的合規(guī)、內(nèi)控及風險管理要求,服務(wù)質(zhì)量考核評價,安全保密等內(nèi)容;
3、對數(shù)據(jù)交互過程進行持續(xù)監(jiān)控,制定和落實網(wǎng)絡(luò)和信息安全管理措施,盡可能降低過程中的網(wǎng)絡(luò)和信息安全風險。
多年來,敏捷科技的數(shù)據(jù)安全防護方案目前已服務(wù)了一汽、長安、東風、吉利、合眾、極氪、smart、五菱、長馬、宇通等行業(yè)標桿車企,得到客戶和行業(yè)的一致認可,幫助標桿車企打造了安全高效的數(shù)據(jù)合規(guī)體系。
同時,敏捷科技在服務(wù)用戶過程中已對行業(yè)上下游產(chǎn)業(yè)生態(tài)鏈形成影響力。敏捷用戶重慶海德世拉索系統(tǒng)集團有限公司為一汽、長安汽車等整車制造商定點配套;越博動力為一汽、長安汽車等新能源汽車整車制造商提供動力系統(tǒng)支撐,敏捷為上下游產(chǎn)業(yè)生態(tài)鏈建立了統(tǒng)一標準化的數(shù)據(jù)安全防護體系,有效防止供應(yīng)鏈上企業(yè)數(shù)據(jù)的泄露,打造安全合規(guī)的供應(yīng)鏈生態(tài)。
在汽車行業(yè)轉(zhuǎn)型升級過程中,汽車數(shù)據(jù)安全面臨的諸多挑戰(zhàn),在行業(yè)發(fā)展的新階段,敏捷科技時刻關(guān)注車企需求變化,始終秉承著企業(yè)級的可靠性和穩(wěn)定性品質(zhì),提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品與方案,運用數(shù)據(jù)安全力量護航車企始終行駛在“安全”道路上。