二零二一年四月,东莞一家做智能家居控制模组的企业发现自己的产品定价策略正在快速失效。他们每推出一款新产品,竞争对手总能在两个月内推出一款功能参数几乎一模一样的产品,定价精准地低百分之五到百分之八,既不高到无法形成竞争力,也不低到引起价格战。这种"恰到好处"的竞争姿态让企业非常被动,持续了近一年时间。
企业的安全团队从内部、网络、物流三个方向展开了调查。内部调查排除了员工泄密的可能,网络日志也没有发现异常的数据外传行为。但在排查供应链环节时,安全团队发现了一个反常的现象——企业一家长期合作的电子元器件供应商,在最近半年内多次向企业销售代表的微信咨询产品技术规格和功能参数的问题,有些问题的细节程度远远超出了正常的供货配合需要。
安全团队顺藤摸瓜,通过该供应商的一个销售经理的口述了解到,竞争对手公司有一位自称"采购总监"的人,在半年多以前以"寻找新型智能模组集成方案"的名义主动接触了这家供应商。对方表示自己的公司正在评估几款竞品方案,需要了解东莞这家企业的模组产品的详细技术参数,以便评估是否需要配套采购相应的元器件。供应商的销售经理没有多想,便将东莞企业的产品规格书、技术参数表和部分性能测试报告发给了对方。在整个过程中,供应商前后提供了五份详细的技术文档,涉及三款核心产品的完整技术参数。
按照反不正当竞争法的规定,以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密属于侵权行为。供应商作为第三方,未经企业同意擅自将客户的技术参数提供给竞争对手,同样需要承担相应的法律责任。东莞企业在发现这一情况后,向当地市场监督管理局举报了供应商的侵权行为,并依据供货合同中的保密条款向供应商提出了索赔。
但问题在于,真正的损失不是通过索赔能够弥补的。竞争对手在这近一年的时间里,通过源源不断获取的技术参数,建立起了一套精准的竞争策略。他们不需要自己做完整的反向工程,只需要根据获取的参数调整产品的关键指标,就能在最节省研发成本的前提下实现产品对标。东莞企业在这一年里因为市场份额被蚕食而流失的收入,远远超过了向供应商索赔的金额。
供应链的信息泄露是企业保密工作中最难防范的一个方面。企业需要向供应商提供足够详细的产品技术参数才能确保采购的元器件满足需求,但信息一旦交到供应商手中,企业就失去了对信息的完全控制。尤其是在供应商同时服务于多家同行企业的情况下,信息交叉泄露的风险是客观存在的。
北京企密安在帮助企业建立供应链保密管理机制时,通常会从几个角度来降低风险。在与核心供应商签署供货合作协议时,可以要求在合同中增加附件的技术保密协议,明确供应商对从企业获取的所有技术参数和产品信息承担保密义务,包括不得向任何第三方透露,不得用于除为本企业供货以外的其他用途。企业向供应商提供的技术参数文件可以采用版本控制和数字水印技术,一旦发生泄露可以追溯到泄露的文件版本和接收单位。对于涉及核心技术的关键元器件,可以考虑将技术参数中的部分非关键信息做脱敏处理,或者将多个相关参数分散到不同的人或部门去管理。
东莞企业在经历了这次事件后,除了在法律层面追责外,还做了一件非常务实的事情。他们对所有核心供应商进行了重新评级,将信息安全能力纳入了供应商评估体系。具备完善信息安全管理体系的供应商获得了更多的合作机会,而那些安全能力薄弱的供应商则逐步被淘汰。这套机制虽然在短期内给采购部门增加了一些工作量,但从长期来看,为企业构筑了一道非常重要的供应链安全防线。
