2024年底,华中地区一家致力于水稻种质资源研究的农业科技企业"丰源种业"发现,其核心的种质资源基因测序数据和育种试验数据已被境外机构获取并用于发表学术论文。丰源种业历经十余年、投入超过五千万元培育的三个高抗病性水稻品系的基因数据出现在一篇国外学术期刊的论文中,论文作者来自一家与国内有竞争关系的跨国种子企业。这意味着丰源种业的多年研发成果几乎被无偿拿走了,公司未来的市场竞争力遭受了毁灭性打击。
种质资源是农业科技的根基,一个优质品系的培育往往需要十年以上的时间和巨额的资金投入。丰源种业的三个水稻品系在抗稻瘟病和抗倒伏方面具有显著优势,是公司未来的核心产品线。基因测序数据和多年的田间试验数据属于公司的核心技术秘密,一旦被竞争对手掌握,对方可以直接利用这些数据进行进一步研究和品种改良,丰源种业的先发优势将荡然无存。这不仅仅是商业损失,更涉及国家农业安全和种业竞争力的层面。
调查显示,数据泄露的渠道来自公司内部数据库的接口漏洞。丰源种业为了便于与国内外科研机构进行合作研究,建立了一个共享数据平台,部分脱敏后的试验数据可以通过合作接口访问。但在实际使用中,公司为了便利性,将大量未脱敏的核心基因数据也放入了共享平台,并且在合作接口的权限控制上设置了过宽的访问范围。境外机构通过一个已经结束合作的大学教授的账号登录系统,利用接口漏洞下载了大量未脱敏的原始数据。这个账号在合作终止后一直没有被注销,成为了一扇敞开的后门。
这起事件反映出一个普遍存在的问题:农业科技企业往往专注于科研和育种工作,对数据安全和商业秘密保护的意识相对薄弱。丰源种业虽然有数据管理制度,但没有对核心数据进行分级分类,也没有对共享数据接口设置严格的访问审计和异常行为告警。数据被下载后也没有及时被发现,直到境外论文发表后公司才意识到数据已经泄露。从法律角度看,种质资源数据属于商业秘密的范畴,同时也是涉及国家种业安全的敏感信息。我国种子法、植物新品种保护条例以及反不正当竞争法都对种质资源和育种数据提供法律保护,但跨境数据泄露的追索难度极大,维权成本高、举证难度大、执行周期长。
这一案例警示所有农业科技企业,在积极推动科研合作的同时,必须把数据安全放在首位。涉密数据要建立严格的分级管理制度,合作接口只能开放必要的脱敏数据,核心基因数据和原始试验数据绝对不能放入共享平台。对合作方的权限要进行定期审计,发现异常访问行为要立即切断并启动调查。合作终止后必须及时回收账号权限。同时,企业应当对全体员工进行数据安全意识培训,让每一位科研人员都明白,试验数据的价值可能远远超过实验室里的仪器设备。种质资源是农业的芯片,保护种质资源数据不仅是企业的商业秘密保护需要,更是维护国家种业安全的责任。在科技竞争日益激烈的今天,一粒优质的种子背后,可能是长达十年的心血和上亿的投入,这份成果值得用最严格的安全措施去守护。
北京企密安信息安全技术有限公司
/010-87562232
邮箱:px@baomiwang.com
公众号:Qi-Mi-An
