事件回顧
10月11日消息,特斯拉(上海)有限公司以“侵害技術(shù)秘密”及不正當(dāng)競爭糾紛為由,對冰零智能科技(常州)有限公司提起訴訟。
特斯拉稱,原特斯拉研發(fā)人員顧某在職期間,利用職務(wù)便利違規(guī)下載了大量特斯拉車輛技術(shù)秘密,并私下為冰零智能科技(常州)有限公司提供技術(shù)服務(wù),涉嫌泄露特斯拉公司的技術(shù)秘密。
值得注意的是,北京小米智造股權(quán)投資基金合伙企業(yè)(有限合伙)于3月入股了冰零科技,成為其第二大股東,持股11.86%。特斯拉起訴冰零科技可能與該公司的的技術(shù)路線和產(chǎn)品性能有關(guān)。據(jù)悉,冰零科技主攻汽車電流傳感器領(lǐng)域,這是新能源汽車能效與安全管理的核心部件之一。
>>> 對于特斯拉而言
特斯拉可能認(rèn)為,冰零科技利用了研發(fā)人員泄露的技術(shù)秘密,開發(fā)出了與特斯拉供應(yīng)商相似或相同的產(chǎn)品,并通過小米汽車的渠道進(jìn)行銷售,從而構(gòu)成了對特斯拉的不正當(dāng)競爭。特斯拉可能希望通過法律手段,保護(hù)自己的知識產(chǎn)權(quán)和市場利益。
>>> 對于小米而言
如果冰零科技被判定侵權(quán)或違約,那么小米汽車可能需要尋找其他合作伙伴或自主研發(fā)相關(guān)零部件,這可能會增加小米汽車的成本和風(fēng)險,也可能會延誤小米汽車的上市時間??傊?,此次事件也為小米造車之路敲響了警鐘,小米要想在汽車市場上占據(jù)一席之地,就必須擁有自己的核心技術(shù)和創(chuàng)新能力,同時也要保證供應(yīng)鏈的安全和合規(guī)。
針對車企當(dāng)前的安全現(xiàn)狀和主要問題,如何在保障自身數(shù)據(jù)安全的前提下,同時做好對上下游企業(yè)的合規(guī)管控?敏捷科技認(rèn)為需要技術(shù)和管理雙管齊下,以數(shù)據(jù)分類分級為起點,以管理制度為依據(jù),在具體建設(shè)過程和環(huán)節(jié)中,利用終端數(shù)據(jù)安全防護(hù)技術(shù),逐步構(gòu)建覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護(hù)體系,實現(xiàn)數(shù)據(jù)安全防護(hù)與統(tǒng)一管理的持續(xù)優(yōu)化和逐步提升。
車企自身的數(shù)據(jù)安全防護(hù)
車企應(yīng)結(jié)合法律法規(guī)、部門規(guī)章、行業(yè)標(biāo)準(zhǔn),制定數(shù)據(jù)分類分級標(biāo)準(zhǔn),梳理出內(nèi)部信息系統(tǒng)重要的數(shù)據(jù)目錄,明確核心數(shù)據(jù)保護(hù)范圍,確定數(shù)據(jù)最小訪問權(quán)限。比如:
1、對數(shù)據(jù)進(jìn)行分類分級,梳理數(shù)據(jù)資產(chǎn),了解企業(yè)中有哪些機(jī)密數(shù)據(jù),并且按照保密等級進(jìn)行分類,嚴(yán)格把控數(shù)據(jù)使用權(quán)限。
2、對企業(yè)內(nèi)部所有重要數(shù)據(jù)進(jìn)行強(qiáng)制、主動加密,保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護(hù),防止數(shù)據(jù)被非正常獲取與使用。
3、對外發(fā)數(shù)據(jù)進(jìn)行嚴(yán)格管控,經(jīng)過相關(guān)領(lǐng)導(dǎo)審批后內(nèi)部文件才能擺脫密文狀態(tài),進(jìn)行查看和編輯。防止內(nèi)部員工進(jìn)行有意或無意的機(jī)密文件發(fā)送,避免數(shù)據(jù)外泄。
4、對外提供的文件打上水印,記錄操作人員信息,在安全事故發(fā)生后第一時間鎖定泄密源頭,啟動應(yīng)急措施。
對供應(yīng)鏈上下游的合規(guī)管控
遵循數(shù)據(jù)處理的基本原則
根據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《汽車數(shù)據(jù)安全管理若干規(guī)定》等相關(guān)規(guī)定,對數(shù)據(jù)進(jìn)行分類分級,梳理數(shù)據(jù)資產(chǎn),按照“最小必要”原則收集數(shù)據(jù),遵循合法、正當(dāng)、必要原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍。
完善第三方的數(shù)據(jù)合規(guī)風(fēng)險管控
1、嚴(yán)格控制第三方合作方的準(zhǔn)入,在引進(jìn)第三方合作方之前,應(yīng)當(dāng)明確第三方合作方的準(zhǔn)入標(biāo)準(zhǔn),對備選合作方的經(jīng)營資質(zhì)、數(shù)據(jù)合規(guī)風(fēng)險以及數(shù)據(jù)安全能力等進(jìn)行綜合評估;
2、在合作協(xié)議中應(yīng)當(dāng)清楚載明相關(guān)的數(shù)據(jù)安全要求,包括但不限于在合作中需遵循的合規(guī)、內(nèi)控及風(fēng)險管理要求,服務(wù)質(zhì)量考核評價,安全保密等內(nèi)容;
3、對數(shù)據(jù)交互過程進(jìn)行持續(xù)監(jiān)控,制定和落實網(wǎng)絡(luò)和信息安全管理措施,盡可能降低過程中的網(wǎng)絡(luò)和信息安全風(fēng)險。
多年來,敏捷科技的數(shù)據(jù)安全防護(hù)方案目前已服務(wù)了一汽、長安、東風(fēng)、吉利、合眾、極氪、smart、五菱、長馬、宇通等行業(yè)標(biāo)桿車企,得到客戶和行業(yè)的一致認(rèn)可,幫助標(biāo)桿車企打造了安全高效的數(shù)據(jù)合規(guī)體系。
同時,敏捷科技在服務(wù)用戶過程中已對行業(yè)上下游產(chǎn)業(yè)生態(tài)鏈形成影響力。敏捷用戶重慶海德世拉索系統(tǒng)集團(tuán)有限公司為一汽、長安汽車等整車制造商定點配套;越博動力為一汽、長安汽車等新能源汽車整車制造商提供動力系統(tǒng)支撐,敏捷為上下游產(chǎn)業(yè)生態(tài)鏈建立了統(tǒng)一標(biāo)準(zhǔn)化的數(shù)據(jù)安全防護(hù)體系,有效防止供應(yīng)鏈上企業(yè)數(shù)據(jù)的泄露,打造安全合規(guī)的供應(yīng)鏈生態(tài)。
在汽車行業(yè)轉(zhuǎn)型升級過程中,汽車數(shù)據(jù)安全面臨的諸多挑戰(zhàn),在行業(yè)發(fā)展的新階段,敏捷科技時刻關(guān)注車企需求變化,始終秉承著企業(yè)級的可靠性和穩(wěn)定性品質(zhì),提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品與方案,運用數(shù)據(jù)安全力量護(hù)航車企始終行駛在“安全”道路上。