事件回顧
10月11日消息,特斯拉(上海)有限公司以“侵害技術秘密”及不正當競爭糾紛為由,對冰零智能科技(常州)有限公司提起訴訟。
特斯拉稱,原特斯拉研發人員顧某在職期間,利用職務便利違規下載了大量特斯拉車輛技術秘密,并私下為冰零智能科技(常州)有限公司提供技術服務,涉嫌泄露特斯拉公司的技術秘密。
值得注意的是,北京小米智造股權投資基金合伙企業(有限合伙)于3月入股了冰零科技,成為其第二大股東,持股11.86%。特斯拉起訴冰零科技可能與該公司的的技術路線和產品性能有關。據悉,冰零科技主攻汽車電流傳感器領域,這是新能源汽車能效與安全管理的核心部件之一。
>>> 對于特斯拉而言
特斯拉可能認為,冰零科技利用了研發人員泄露的技術秘密,開發出了與特斯拉供應商相似或相同的產品,并通過小米汽車的渠道進行銷售,從而構成了對特斯拉的不正當競爭。特斯拉可能希望通過法律手段,保護自己的知識產權和市場利益。
>>> 對于小米而言
如果冰零科技被判定侵權或違約,那么小米汽車可能需要尋找其他合作伙伴或自主研發相關零部件,這可能會增加小米汽車的成本和風險,也可能會延誤小米汽車的上市時間。總之,此次事件也為小米造車之路敲響了警鐘,小米要想在汽車市場上占據一席之地,就必須擁有自己的核心技術和創新能力,同時也要保證供應鏈的安全和合規。
針對車企當前的安全現狀和主要問題,如何在保障自身數據安全的前提下,同時做好對上下游企業的合規管控?敏捷科技認為需要技術和管理雙管齊下,以數據分類分級為起點,以管理制度為依據,在具體建設過程和環節中,利用終端數據安全防護技術,逐步構建覆蓋數據全生命周期的數據安全防護體系,實現數據安全防護與統一管理的持續優化和逐步提升。
車企自身的數據安全防護
車企應結合法律法規、部門規章、行業標準,制定數據分類分級標準,梳理出內部信息系統重要的數據目錄,明確核心數據保護范圍,確定數據最小訪問權限。比如:
1、對數據進行分類分級,梳理數據資產,了解企業中有哪些機密數據,并且按照保密等級進行分類,嚴格把控數據使用權限。
2、對企業內部所有重要數據進行強制、主動加密,保證數據全生命周期都在加密狀態下得到保護,防止數據被非正常獲取與使用。
3、對外發數據進行嚴格管控,經過相關領導審批后內部文件才能擺脫密文狀態,進行查看和編輯。防止內部員工進行有意或無意的機密文件發送,避免數據外泄。
4、對外提供的文件打上水印,記錄操作人員信息,在安全事故發生后第一時間鎖定泄密源頭,啟動應急措施。
對供應鏈上下游的合規管控
遵循數據處理的基本原則
根據《網絡安全法》、《數據安全法》、《汽車數據安全管理若干規定》等相關規定,對數據進行分類分級,梳理數據資產,按照“最小必要”原則收集數據,遵循合法、正當、必要原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍。
完善第三方的數據合規風險管控
1、嚴格控制第三方合作方的準入,在引進第三方合作方之前,應當明確第三方合作方的準入標準,對備選合作方的經營資質、數據合規風險以及數據安全能力等進行綜合評估;
2、在合作協議中應當清楚載明相關的數據安全要求,包括但不限于在合作中需遵循的合規、內控及風險管理要求,服務質量考核評價,安全保密等內容;
3、對數據交互過程進行持續監控,制定和落實網絡和信息安全管理措施,盡可能降低過程中的網絡和信息安全風險。
多年來,敏捷科技的數據安全防護方案目前已服務了一汽、長安、東風、吉利、合眾、極氪、smart、五菱、長馬、宇通等行業標桿車企,得到客戶和行業的一致認可,幫助標桿車企打造了安全高效的數據合規體系。
同時,敏捷科技在服務用戶過程中已對行業上下游產業生態鏈形成影響力。敏捷用戶重慶海德世拉索系統集團有限公司為一汽、長安汽車等整車制造商定點配套;越博動力為一汽、長安汽車等新能源汽車整車制造商提供動力系統支撐,敏捷為上下游產業生態鏈建立了統一標準化的數據安全防護體系,有效防止供應鏈上企業數據的泄露,打造安全合規的供應鏈生態。
在汽車行業轉型升級過程中,汽車數據安全面臨的諸多挑戰,在行業發展的新階段,敏捷科技時刻關注車企需求變化,始終秉承著企業級的可靠性和穩定性品質,提供專業穩定、合法合規的數據安全產品與方案,運用數據安全力量護航車企始終行駛在“安全”道路上。
18120179909
關注敏捷小助手,了解更多