事件回顾
10月11日消息,特斯拉(上海)有限公司以“侵害技术秘密”及不正当竞争纠纷为由,对冰零智能科技(常州)有限公司提起诉讼。
特斯拉称,原特斯拉研发人员顾某在职期间,利用职务便利违规下载了大量特斯拉车辆技术秘密,并私下为冰零智能科技(常州)有限公司提供技术服务,涉嫌泄露特斯拉公司的技术秘密。
值得注意的是,北京小米智造股权投资基金合伙企业(有限合伙)于3月入股了冰零科技,成为其第二大股东,持股11.86%。特斯拉起诉冰零科技可能与该公司的的技术路线和产品性能有关。据悉,冰零科技主攻汽车电流传感器领域,这是新能源汽车能效与安全管理的核心部件之一。
>>> 对于特斯拉而言
特斯拉可能认为,冰零科技利用了研发人员泄露的技术秘密,开发出了与特斯拉供应商相似或相同的产品,并通过小米汽车的渠道进行销售,从而构成了对特斯拉的不正当竞争。特斯拉可能希望通过法律手段,保护自己的知识产权和市场利益。
>>> 对于小米而言
如果冰零科技被判定侵权或违约,那么小米汽车可能需要寻找其他合作伙伴或自主研发相关零部件,这可能会增加小米汽车的成本和风险,也可能会延误小米汽车的上市时间。总之,此次事件也为小米造车之路敲响了警钟,小米要想在汽车市场上占据一席之地,就必须拥有自己的核心技术和创新能力,同时也要保证供应链的安全和合规。
针对车企当前的安全现状和主要问题,如何在保障自身数据安全的前提下,同时做好对上下游企业的合规管控?敏捷科技认为需要技术和管理双管齐下,以数据分类分级为起点,以管理制度为依据,在具体建设过程和环节中,利用终端数据安全防护技术,逐步构建覆盖数据全生命周期的数据安全防护体系,实现数据安全防护与统一管理的持续优化和逐步提升。
车企自身的数据安全防护
车企应结合法律法规、部门规章、行业标准,制定数据分类分级标准,梳理出内部信息系统重要的数据目录,明确核心数据保护范围,确定数据最小访问权限。比如:
1、对数据进行分类分级,梳理数据资产,了解企业中有哪些机密数据,并且按照保密等级进行分类,严格把控数据使用权限。
2、对企业内部所有重要数据进行强制、主动加密,保证数据全生命周期都在加密状态下得到保护,防止数据被非正常获取与使用。
3、对外发数据进行严格管控,经过相关领导审批后内部文件才能摆脱密文状态,进行查看和编辑。防止内部员工进行有意或无意的机密文件发送,避免数据外泄。
4、对外提供的文件打上水印,记录操作人员信息,在安全事故发生后第一时间锁定泄密源头,启动应急措施。
对供应链上下游的合规管控
遵循数据处理的基本原则
根据《网络安全法》、《数据安全法》、《汽车数据安全管理若干规定》等相关规定,对数据进行分类分级,梳理数据资产,按照“最小必要”原则收集数据,遵循合法、正当、必要原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围。
完善第三方的数据合规风险管控
1、严格控制第三方合作方的准入,在引进第三方合作方之前,应当明确第三方合作方的准入标准,对备选合作方的经营资质、数据合规风险以及数据安全能力等进行综合评估;
2、在合作协议中应当清楚载明相关的数据安全要求,包括但不限于在合作中需遵循的合规、内控及风险管理要求,服务质量考核评价,安全保密等内容;
3、对数据交互过程进行持续监控,制定和落实网络和信息安全管理措施,尽可能降低过程中的网络和信息安全风险。
多年来,敏捷科技的数据安全防护方案目前已服务了一汽、长安、东风、吉利、合众、极氪、smart、五菱、长马、宇通等行业标杆车企,得到客户和行业的一致认可,帮助标杆车企打造了安全高效的数据合规体系。
同时,敏捷科技在服务用户过程中已对行业上下游产业生态链形成影响力。敏捷用户重庆海德世拉索系统集团有限公司为一汽、长安汽车等整车制造商定点配套;越博动力为一汽、长安汽车等新能源汽车整车制造商提供动力系统支撑,敏捷为上下游产业生态链建立了统一标准化的数据安全防护体系,有效防止供应链上企业数据的泄露,打造安全合规的供应链生态。
在汽车行业转型升级过程中,汽车数据安全面临的诸多挑战,在行业发展的新阶段,敏捷科技时刻关注车企需求变化,始终秉承着企业级的可靠性和稳定性品质,提供专业稳定、合法合规的数据安全产品与方案,运用数据安全力量护航车企始终行驶在“安全”道路上。
18120179909
关注敏捷小助手,了解更多