近期,國家互聯網應急中心公布了兩起美國對我大型科技企業機構網絡攻擊事件。針對這種事件,本文從知識產權保護的角度進行論述。
除此之外,美國等國外情報機構也把觸手伸到了中國的專利數據庫,也應引起國內相關部門關注。”
2023年5月,美國情報機構利用微軟系統的關鍵漏洞,對中國某智慧能源與數字信息企業發動了定向攻擊。這一企業在新能源電池管理、智能電網優化等領域擁有國際領先的技術。攻擊者通過植入后門程序,成功竊取了大量商業敏感信息,包括核心算法和專利研發資料。此舉不僅對中國企業造成經濟損失,也可能改變全球新能源市場的技術格局。
2024年8月,美國再次瞄準中國的科研機構。這一次,他們利用電子文檔的安全漏洞,對某先進材料研究單位投遞了木馬病毒。有超過270臺主機被植入了木馬程序,攻擊者利用此竊取了企業的商業機密信息和知識產權攻擊波及270多臺設備,包括研發人員的終端和內部服務器。攻擊者通過這些病毒對研究進度進行全程監控,竊取了涉及高溫合金和新型復合材料的技術數據。這些材料直接應用于航空航天、軍工等領域,對中國的戰略安全意義重大。
美國的攻擊不僅精準高效,而且表明其對中國關鍵領域的深度關注。通過技術手段獲取情報的同時,美國試圖在高科技領域壓制中國的發展步伐。
……
01
—
美軍為何開始竊取技術秘密和專利文件?
統計最近兩年美國的網絡攻擊事件發現,美國發起攻擊的主體正在出現變化,除了大家耳熟能詳的中央情報局(CIA)等,美軍開始越來越多地對外國發起網絡攻擊。
美國的情報機構,他們可以分為:
單獨的情報機構美國中央情報局(CIA)
美國司法部門的情報機構,包括聯邦調查局(FBI)和美國國家安全情報局(ONSI)
美國財政部、能源部、國務院等業務部門各自下屬的情報機構
軍隊系統的美國網絡司令部(USCYBERCOM)等。
在科技、經貿等領域的競爭中,美國經常用“網絡攻擊”“知識產權侵權”等指控壓制中國。
我國最近被美國試圖竊密的兩起案件分別涉及我國某先進材料設計研究單位和我國某智慧能源和數字信息大型高科技企業,并且遭竊取的,都是
商業秘密信息和技術秘密。
美國對中國的網絡攻擊,并非孤立的技術行為,而是其“全面遏制中國”戰略的一部分。中國在新能源、先進材料、人工智能等領域的技術突破,直接威脅到了美國的全球科技霸主地位。通過竊取中國的核心技術,美國不僅可以彌補自身研發的不足,還能阻礙中國的科技進步,為自己贏得戰略優勢。
除此之外,美國等國外情報機構也把觸手伸到了中國的專利數據庫。
如在美國上市的某某某安公司,僅僅花費5213.3萬美元就100%控制了中國本土的唯一應用比較廣泛的專利數據庫,其背后的原因和問題,值得引起深度關注。
02
—
構成商業秘密的三大要要素
1. 未公開性:網絡安全企業的核心信息應當未被公眾知悉,且不可通過公開渠道輕易獲取。例如,企業的加密算法、檢測規則、威脅情報平臺的模型結構等信息應當通過嚴格的內部控制和加密存儲保持未公開性。
2. 高價值性:網絡安全企業的核心技術具有顯著的商業價值。例如,專有的惡意軟件檢測方法或獨特的加密技術可為企業在市場上建立競爭優勢,直接提升其商業價值。這樣的技術具有較高的經濟收益,符合商業秘密的價值性要求。
3. 保密措施:合理的保密措施是商業秘密保護的核心要素。企業可以通過簽署保密協議、設置權限控制、數據加密、內部監控系統等手段,確保核心技術信息的安全性。對于加密算法、漏洞分析方法、檢測規則等核心技術信息,企業需進行加密存儲和嚴格的訪問控制,以確保信息安全。
03
—
企業如何應對對商業秘密和技術秘密被竊密?
我國企業被美國竊密后,如何維權呢?
(一)借助于《反不正當競爭法》
《反不正當競爭法》為網絡安全企業的商業秘密提供了法律依據。企業在維權過程中需證明信息的未公開性、經濟價值和合理保密措施。該法為企業提供了多種法律救濟措施,包括停止侵權、返還不當得利、賠償損失等,有助于網絡安全企業在競爭中保護其核心技術。
(二)通過外交途徑+專業律師團隊進行維權
一旦發現被國外機構竊密,企業可以向中國政府相關部門(如外交部、商務部等)申訴,請求政府介入并維護企業的合法權益。政府可以通過外交渠道與美國政府進行交涉,要求美國停止竊密行為并賠償損失。
在維權過程中,企業應保持低調和謹慎,避免過度曝光和引發不必要的爭議。同時,企業應與政府、律師團隊等保持密切溝通,確保維權行動的順利進行。
(三)與知識產權相關法律的配合保護和維權
通過知識產權保護來防止商業秘密被竊是企業保護其核心競爭力和商業利益的重要手段。
網絡安全技術企業的核心技術可通過專利法和著作權法進行多層次保護。例如,特定加密算法和漏洞檢測系統可以申請專利保護,而檢測規則和情報分析模型則可通過著作權保護其表達形式。多層次的法律保護能夠增強企業在商業秘密維權中的法律效果,提高核心技術的安全性。
同時通過建立嚴格的保密制度、采用技術手段進行保護、加強知識產權的申請和注冊、建立知識產權管理體系、與合作伙伴簽訂保密協議以及及時發現和制止侵權行為等措施,企業可以有效地防止商業秘密被竊,保護其核心競爭力和商業利益。
04
—
企業如何對商業秘密和技術秘密維權如何取證?
(一)加強市場監控
加強對市場的監控,及時發現和制止侵權行為。可以通過專業的知識產權監測機構或自身的監測系統,對市場上的相關產品和服務進行監測。
(二)完善證據收集
網絡安全企業在商業秘密維權中需收集完整的證據鏈,包括保密協議、加密記錄、訪問日志、技術文檔等。企業應保存員工簽署的保密協議、算法代碼的加密記錄、檢測規則的訪問日志,證明信息的未公開性、商業價值及合理保密措施。完善的證據鏈可增強維權中的法律支持力度。
(三)申請證據保全
在商業秘密侵權訴訟中,企業可向法院申請證據保全,以防止證據被篡改或隱藏。證據保全措施可以包括對被告技術文件、服務器數據的查封,或對算法代碼、特征庫內容的證據保全,確保證據的完整性,為企業維權提供有力的支持。
(四)申請司法鑒定
對于涉及復雜技術的商業秘密侵權案件,企業可申請司法鑒定,確定被告的技術是否涉及侵權。司法鑒定由專業機構進行,可為法院提供權威技術支持,確保案件的公正性和合理性,保護網絡安全企業的商業秘密。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、搜狗百科、360百科、最高人民法院、知乎、市場監督總局 、國家知識產權局、國家商標局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
