二零二一年,深圳一家做智能家居网关的企业加入了某省级智能家居产业协会的技术标准工作组。加入工作组的初衷是希望能够参与行业标准的制定,让自家的技术方案在未来标准中占据有利位置。按照协会的规则,技术标准工作组会定期召开闭门会议,参会成员共同讨论行业技术发展方向和标准草案。这些会议的内容被视为内部资料,并不对外公开。
这家企业的技术负责人在第一次参加工作组会议时,发现了一份令他很意外的东西——一份关于智能家居设备互联互通技术规范的征求意见稿,其中引用的多项技术参数和自家正在研发的新产品的核心指标高度一致。这份征求意见稿并不是自家企业提交的,而是由另一家同时也是竞争对手的企业起草的。看到竞争对手如此精准地把握了自家产品的技术走向,这位技术负责人感到非常不安。
安全团队展开内部排查后发现,企业的一位中层技术管理人员在行业协会有另一重身份——他是协会技术标准工作组的联络员,负责将企业提交的技术方案整理成工作组公用文档。这名联络员在处理这些文档时,将企业的技术参数和设计方案原样搬到了工作组讨论的公用模板中。按照他的说法,他只是希望让工作组更清楚地了解企业的技术能力,以便在标准制定过程中为企业争取有利位置。然而这个行为直接导致企业的未公开技术信息出现在了工作组共享空间,而这个共享空间的访问权限覆盖了包括竞争对手在内的所有工作组成员。
更令人棘手的是,这份公用文档在工作组内流传了整整三个月,在这期间有多少成员下载、复制、转发这份文档,已经没有完整的日志可查。那些拿到这份技术参数的竞争对手,完全可以据此调整他们的产品开发方向,甚至提前申请相关专利来封锁企业的技术路线。
这起事件暴露了企业在参与行业标准制定过程中的保密管理盲区。企业在行业协会的活动中往往处于一种两难状态——既想通过积极参与行业事务来扩大影响力,又担心在交流过程中泄露敏感信息。很多企业参与标准制定工作的技术人员,本身并不具备保密管理的专业意识,他们在工作中犯下的往往是出于善意的错误,但后果却同样严重。
北京企密安在为科技企业提供信息安全咨询服务时,经常建议企业建立一套完整的行业活动信息管控机制。参与行业协会工作的人员应当接受专门的保密培训,明确哪些信息可以对外交流、哪些信息必须严格保护。涉及未公开技术方案的材料,在提交给工作组之前应由法务或保密部门进行脱敏审查。在条件允许的情况下,企业应当争取担任标准工作组的组长或副组长角色,以便在信息共享的节奏和范围上掌握更多主动权。行业协会是行业交流的平台,但这个平台上每一次信息的边界管理,都关系到企业核心竞争力的保护。
