汽车设计文件遭供应商泄密,百万罚款治标难治本
日期:2023年02月07日 阅:26
2月2日,某知名公司的汽车设计文件遭下游供应商泄密一事引发关注。官方回应称,该供应商是模具打样供应商,泄露文件为汽车前后保险杠的早期设计稿。作为新能源汽车市场的后入势力,在补贴取消、销量增速放缓这种竞争激烈的当下,此事件引发外界对该公司汽车研发动态、市场布局的猜测。
在汽车行业,设计图纸、BOM(物料清单)等数据资产经常需要开放给不同地域的子公司、代工厂及供应商访问,这种高频的数据共享难免带来数据二次转发的外泄风险。随着新能源汽车在功能及服务上具备更强的数字化能力,这一安全难题变得更为复杂。过往,无论是购车咨询、车辆正常维保记录,还是驾驶数据,大多不会留存在车企,但如今,车企的车载系统代码及生产数据、车辆使用中产生的行车轨迹及座舱数据,车主的身份证、家庭地址、家庭关系及贷款等数据,都成为企业的核心数据。数据的多样性、复杂性使得车企的数据安全管理更重要也更艰巨。
根据官方通告,对于此次泄露事件,该公司根据保密协议对供应商进行100万元罚款,并表明对泄露事件零容忍。进行处罚和明确态度,固然能对预防主动泄露行为产生一定威慑力,但这种事后防控并不能挽回泄露事件对企业的影响,同时在网络泛化的情况下,如果没有完善的防护措施作为保障,数据流动的各个环节,都有可能成为信息泄露的源头。
那新能源车企应该如何约束上下游供应商?又当如何进行完善的数据全生命周期管理?数据安全技术创新公司数篷科技给出了具有行业代表性的解决方案。其对当前被广泛认知的零信任网络访问(ZTNA)架构进行拓展和升级,将零信任理念融合从网络层上升到应用与数据层,既解决在开放网络环境下合法的人或应用得到合理授权或访问问题,还实现对敏感数据的有效隔离管控,解决企业数据在流动状态下的安全。
具体来说,数篷科技DACS在不改变用户工作习惯的情况下,在终端上为不同业务划定不同安全级别的安全空间,安全空间内的数据仅对具有访问权限的人员开放,这就解决了各个终端上数据的非法泄露。此外,在多个安全空间形成的安全域,企业数据可在域内各个终端上自由、安全地流动和使用,对于跨不同安全域、对组织外或产业链上下游的数据共享,也可以做到授权访问和阅后即焚。
就此事件中的场景,若能部署DACS,数篷科技可为公司设计部门和供应商划定专属安全工作空间。设计人员在设计空间内完成设计文件,所有的过程稿也均存储在设计空间中,当需要与供应商共享设计文件时,供应商则在供应商空间中接收并使用。这保证供应商使用文件的环境是安全的、所访问的文件都经过授权,且在未经审批的情况下,无法将文件带出空间。这就保证核心设计文件的生成、流转、存储环节都在安全环境中完成。
值得一提的是,与金融行业、泛互联网行业一样,数篷科技在新能源行业的沉淀颇丰。两个月前,在中国信通院举办的零信任发展论坛上,其在蔚来汽车的实践成功入选“2022安全守卫者计划·零信任优秀案例”,这也是唯一上榜的新能源行业优秀案例。当前,除了供应商协作场景,数篷科技的新一代数据安全解决方案还广泛应用于核心数据防泄露、异地多分支机构协作、远程办公、外包管控、BYOD设备管控等场景。
智能时代,云计算、AI、大数据等技术与汽车产业的结合更为密切,数据安全技术、产品和服务创新成为提升汽车产业链、供应链韧性的重要基础。作为领先的数据安全技术创新厂商,数篷科技将围绕汽车产业数字化过程的数据安全保护需求,加强核心技术攻关,真正增强企业数据安全的内生能力,帮助新能源车企解决后顾之忧,充分释放汽车行业的数据势能。
数篷科技是数据安全技术创新公司,为企业提供符合零信任架构标准的下一代解决方案,产品被证券、保险、银行、电商、高端制造、游戏、互联网等众多行业客户采纳,获得客户高度评价。数篷科技核心成员来自百度、腾讯、谷歌、SAP等全球知名企业,具有基础架构、前沿安全技术和企业服务的丰富经验。 数篷科技现已推出DACS(零信任终端安全工作空间)与DAAG(零信任应用访问网关)两款产品,企业可以根据自身的信息化水平、现有网络框架、对数据安全等级要求等因素来选择匹配的产品。