企业信息安全,让“xx”无门
香港艺人“xx门”事件已轰轰烈烈地闹了大半个月,除了成为大家茶余饭后消遣谈论的话题外,在这个信息传播日渐快速、获取手段日益高明的时代,你的隐私也和陈冠希一样可能会遭受同样的威胁?调查发现,市民对“隐私”和“信息安全”的关注度飙升,春节后防偷窥和防信息泄漏的硬软件产品人气急升,易趣网、淘宝网上这类产品也卖得很火。
给电脑加一把USB加密锁。乍看之下, USB
Key也称“USB加密锁”,它的模样跟普通U盘差不多,成都某信息安全产品公司的资深网络安全专家郭先生告诉记者,“它不能存储数据,只存放单片机或或智能卡芯片,存储的是用户的私钥以及数字证书,利用USB
Key内置的公钥算法可以实现对用户身份的认证。”目前,USB Key在我国应用比较广泛的领域就是网上银行。
以前“信息加密”只受到某些单位和机构的重视,如今“xx门”事件后,给手机、电脑“上锁”的个人逐渐多了起来。做电脑加密锁生意的商户李先生告诉记者:“这种USB口的电脑加密锁,可以设定特殊的加密文件夹,插上这种锁,才能登录电脑,拔掉以后任何人都用不了,防止了信息泄密。”李先生说,这几天刚过完春节,本来应该是生意清淡的时候,今年却一反常态卖得很好,“售价60元~200元不等的加密锁{yt}能卖出去几十个。”
网上设置密码,碰到级别稍高些的黑客就很容易xx,相信不少QQ用户都有QQ被盗的惨痛经历,而USB
Key的好处在于外部用户或黑客无法直接读取,对密钥文件的读写和修改都必须由USB Key内的程序调用。从USB
Key接口的外面,没有任何一条命令能够对密钥区的内容进行读取、修改、更新和删除。
“我们绝不会偷窥、泄露隐私,若不放心,可签订隐私保护协议。”3月2日,记者看到一家电脑维修公司打出了这样的条幅。
“‘xx门’事件发生后,我们的生意非常不好,可能是一些顾客担心电脑中的隐私泄漏,都不敢修电脑了。于是,我们想出了这个办法。”该电脑维修公司的负责人马小丽说。
2日上午,记者来到萨尔图区会战大街,这里大大小小的电脑维修店铺有数十家,其中一家电脑专修店的老板表示,“xx门”事件多多少少影响到了他们的生意,有些人电脑硬盘出现故障后,即便是小毛病,也不愿维修,而是直接换上新硬盘;一些需要拆机维修的电脑,机主更是寸步不离,紧盯着维修人员。不过,自从打出这样的条幅,上门维修的顾客突然多了起来。
一位电脑维修员告诉记者:“一些顾客修电脑时总会提及‘xx门’,还不忘嘱咐一句,‘电脑里的文件,你们可不能私下复制保存’。听得多了,我们也烦,干脆签一份隐私保护协议,这样大家都放心。”
至于如何签署隐私保护协议,马小丽说:“这个我们也没经验,其实也就是起个保证作用,希望顾客对我们维修人员放心,我们绝不会私自复制以及保存所维修电脑中的任何文件。如果因为我们维修电脑而导致机内文件泄露,我们可以承担相关责任。”
市民对此协议有何看法
“签了协议,就像吃了‘定心丸’,否则,把存有重要文件的电脑放在维修店里,还真不放心。”
“那天修电脑时,我也看到了这个协议,因为我的电脑里没什么隐私,就没签。要是真有什么重要或隐私的文件,还真有必要签一份,至少能让维修人员有种责任感。”
“就那么一张纸,能防止隐私泄露吗?人家要想复制电脑里的文件,也不会让你知道,一旦文件外泄了,怎样才能证明是维修人员泄漏的?想要得到有效的证据,好像很不容易。”
富士康比亚迪商业秘密案
一直波澜不断的全国高科技领域知识产权{dy}案——“富比案”风波再生,让该案的结果悬念再起。
2月28日,比亚迪发布公告称,深圳中院送交北京九州世初知识产权司法鉴定中心鉴定的电脑硬盘,所涉及的文件数目以及之前发布的官方鉴定报告所述文件数目比移送北京检测时多出17份。
有消息称,比亚迪法律顾问在25日接受深圳中院聆讯时提出,这块作为富士康指认比亚迪窃取其商业机密的重要证据之一的比亚迪硬盘,其数据有可能被篡改。同时,比亚迪对硬盘中资料的真实性和是否能作为证据提出质疑。
从2005年1月6日首次起诉后,双方诉讼已超过3年。当时富士康的理由是,原告比亚迪以不正当手段挖角其技术员工,并借此获得技术信息,以进行不正当竞争。而比亚迪予以了坚决的反击,并坚称抗辩到底。随后,双方争执演变成商业机密的诉讼案。
华为商业机密管理秘笈 “沪科案”
2001年11月,一个研究光传输技术的上海沪科科技有限公司(下称沪科公司)悄然在上海诞生,它给通讯业埋下了一颗轻型xx。
行业巨头贝尔公司迅速发现自己和沪科的互补性,双方马上结成联盟,由沪科提供盒式2.5G的光网络设备技术,贝尔每月向沪科提供研发费用58.8万元,并负责组织生产及销售;产品利润由沪科与贝尔三七分成。这一协议令光传输的前辈华为公司不快,因为沪科几乎大部分员工都是从华为离职。
瞄上沪科的,还有UT斯达康--中国留学生注册于美国的一家纳斯达克上市企业,它从中国的小灵通(无线市话)市场掘金起家,一直由小灵通提供大部分利润。但小灵通的前景早被圈内人看淡,因此,UT斯达康猎取下一个增长点的计划就没有间断过。沪科就是其一。
缠绵于三大跨国企业之间的一个上海本地小公司当然风光无限,而它的主人翁也成为焦点。2005年5月19日下午,深圳市中级人民法院做出一项终审判决,这个小公司的焦点人物被分别课以严刑峻法。
官司始末。
王志骏、刘宁就是这家滑行3年零6个月{zh1}失败的沪科公司的主人,他们分别在2001年7-9月间离开华为,没过两个月就各出资25万元成立了沪科。随着扩张的到来,公司陆续聘用了秦学军等20多名华为公司光网络技术研发的老同事一起做事。几乎不到一年的时间,这一帮年轻人在同行惊羡的目光中通过了很多地区运营商的入网测试,并获得入网许可证。
胜利的喜悦不断激励着大家,但谁也没有想到2002年10月,华为在上海一中院提起民事诉讼,向沪科索赔200万元。华为认为王、刘、秦等人违背了跟自己签订的相关保密协议,利用在华为工作期间掌握的、以及被告人秦学军从华为窃取的光网络设备的相关技术资料,完成了有关产品技术文档的制作,并发送给贝尔。
传票已经发出,开庭已敲定在2002年12月4日。但华为突然撤诉了,理由至今没有对外明确.
此间又发生一桩事:2002年10月16日UT斯达康以1500万美元(含期权)收购了沪科光传输技术的核心资产。可靠资料证明,王等3人于2002年11月11日加入UT斯达康。
10天后,王等3人在杭州意外遭遇佳木斯xx搜查并被逮捕,他们电脑里的资料全部丢失。3人分别被拘留。2002年12月18日,该案在华为要求下被转至深圳司法机构,同时对3人的诉讼也由原来的不正当竞争上升到盗窃商业机密,并提请刑事立案。同时,沪科公司研发、销售、生产等一切活动都停止,相关的产品被禁止出售。
华为“新主张”引起轩然大波:没有实际证据的情况下先把人拘捕,通过xx强行取证,手腕之强势令业内人士为之唏嘘。
至此,3个年轻人一直被关在监狱内,直到2003年的6月17日被正式批捕。一个创业的故事结束了,而几个大公司的竞争格局并没有在光传输行业中展开。
至今,华为的光传输在全球获得了市场份额第二的好成绩,而贝尔实验室再没有研发出类似的产品,UT斯达康也转战其他的产品。
回到2001年11月,虽然焦点人物都在狱中,但是双方的争辩一直在继续。由于控方一直没有提出合理的证据,法庭一直没有开庭。
华为坚持认为,对方xx了自己的商业秘密。公司发言人傅军在接受记者采访时说:SDH光传输技术是华为自1995年就开始研制开发的,截至2001年10月公司已投入两亿多元的研发经费、1500多人的力量,并连续获得2001年、2002年国家科技进步奖。
在3位被告在华为工作时,分别同公司签订《员工聘用协议书》和《员工保密合同书》。合同中规定,员工有义务保证公司技术不外泄,在员工离职之后一年内不得去同行业的竞争对手那里工作。
“正是因为沪科窃取了华为多年的劳动成果,前者才可能在一年之内研发出和华为水平相近的产品。沪科所涉及到的知识技术,等同于华为近6年的投资。”控方说。
法庭要求控方出示实物证据,以方便对该案件的鉴定。3被告出具了由中国科技法学会知识产权鉴定中心出具的鉴定,坚持认为,压根儿就没有盗窃知识产权这回事,他们的东西不同于华为的产品。
但是,控方律师认为,这个产品的内部技术是最重要的,律师和法官都对此不甚了解,如果再把专家请到法庭上来,秩序将难以控制,而且专家之间的异见也容易误导法官。
是否构成了窃取商业秘密罪的辩论因此而持续达两年之久。据本刊记者了解,从2003年到2004年期间,一审曾经4次开庭,公安部两次涉入协调,{zg}检察院参与督办,还有人扬言美国驻中国大使馆也曾经介入斡旋。
一个涉及技术秘密的案子一推再推,直到被告在监狱里被关押了两年多之后,一审才结束。
2004年12月7日,广东省深圳市南山区法院作出初审判决,认定3名被告构成侵犯商业秘密罪,其中王志骏和刘宁分别被判处有期徒刑3年,并各处罚金5万元;秦学军被判处有期徒刑2年,并处罚金3万元。3名被告当庭对判决不服,随即向深圳市中级人民法院提出上诉。
此时,3个嫌疑人中的秦学军已经到了刑满释放的时间。一个案子审结的时候,案发人员已经接近刑期结束的时间,在押人员被扣押时间已经超过了国家的规定,其中的复杂程度可想而知。
也许是“沪科案”让华为有了说不出的痛,也许是由此深刻意识到了商业秘密缘系企业的生存之本,华为对商业秘密的重视与保护超出了一般企业所能想象的程度。
也许是“沪科案”让华为有了说不出的痛,也许是由此深刻意识到了商业秘密缘系企业的生存之本,华为对商业秘密的重视与保护超出了一般企业所能想象的程度。
“华为每年销售额的10%要投入到研发当中,2007年华为销售额在160亿美金左右,其中10%即16亿美金要投入到研发当中,而研发成果的绝大部分是以商业秘密的形式存在的,这些商业秘密,不但是企业最重要的价值,而且是企业发展的根基。”
深圳华为副总裁宋柳平说。
“在华为公司,我们有一个部门就叫信息安全部,将近200个人从事这项业务,主要工作内容就是商业秘密的保护,我们采取的保护商业秘密的制度比美国都要严格很多。”
事实上,不只是这200多人的信息安全部工作人员,华为还拥有令国内其他企业颇为羡慕的强大知识产权部门,“该部门不但囊括了国内知识产权界的精英,而且其从业人数的比例达到甚至超过了国际企业对法务人员要求的员工比例,足见企业的重视程度。”路伟国际律师事务所北京代表处首席合伙人吕立山律师评价说。
于是,作为知识产权保护重要内容的“商业秘密”,也就得到了双层甚至多层架构上的保护。
中国移动1.2元亿元网络安全投入,居然不堪一击!
2006年2月27日,中央电视台“{dy}时间”报道了北京市二中院开庭审理程稚瀚涉嫌xx北京移动通信公司充值卡密码一案,程稚瀚曾是UT斯达康深圳分公司工程师,被指控利用网络技术手段侵入北京移动通信公司充值中心数据库,修改充值卡原始数据并窃取了充值卡密码,并通过淘宝网和QQ向他人出售,致使北京移动通信公司损失近380万元。
“三分技术,七分管理”的网络安全体系建立原则几乎被每个电信和银行业的企业所强调,并成为指导其安全管理体系建设的基本原则。但是北京移动充值卡密码一案再次暴露出其管控上的漏洞,说明即使是像中国移动这样管理水平{lx1}的企业,目前距离实现体系科学完整的安全管理都尚有一定差距。
金融业
为我国金融业网络安全把脉
东方网11月28日消息:由普华永道组织的2007年第五次年度全球信息安全状况调查显示,中国在常见的有关隐私安全与信息安全的大多数方面均处于落后状态。普华永道上海系统和流程管理部门的合伙人傅毓敏表示,金融行业对信息安全的要求很高。中国的金融业在技术层面问题不大,不过在安全意识上有待改进。
与花旗、渣打等银行相比,傅毓敏认为,中国的金融行业在技术设备上已经比较接近,在安全保护上,普遍对外有防火墙、对内有网络分段、有很强的密码措施等,可以适应第三放存款、网上交易等问题。不过在管理层的信息安全意识的战略姿态,安全的整体文化以及管理流程上,则还有差距。
调查结果还显示,雇员{dy}次成为最有可能制造信息安全事件的起因。有69%的受访者把现任雇员和前任雇员作为最有可能的攻击源,超过黑客41%的比例。
