大家好,今天聊的这个案例发生在芯片行业,一家芯片公司的核心技术评审会上,有一位远程参会者偷偷用手机录了音,导致公司的核心技术参数全部外泄给了竞争对手。芯片行业的技术竞争有多么激烈大家都知道,核心技术参数外泄可以说是致命的打击。

事情的经过是这样的。这家芯片公司正在研发新一代的芯片产品,技术上取得了重大突破。为了评估技术方案的可行性和市场竞争力,公司组织了一次技术评审会。会上几位核心技术人员详细介绍了新产品的技术路线、性能参数、功耗指标、创新点以及和竞争对手的优势对比。有几位在外地的技术专家通过远程视频的方式参加了会议。问题就出在了其中一个远程参会者身上。这个人虽然身份是经过认证的参会者,但他在远程接入会议的时候,偷偷用另一部手机开启了录音功能,对着电脑的扬声器把整个评审会议的音频全部录了下来。会后,这个人把录音文件传给了竞争对手。公司几个月的心血和科研成果,就这样在两个小时的技术评审会里全部交代了出去。

分析一下泄密链路。这个案例的漏洞在于远程会议的管控不到位。第一,远程参会者虽然经过身份认证,但对参会者的终端设备没有任何管控措施。对方在家里或者在办公室里通过电脑加入会议,他旁边放一部手机在录音,会议组织者完全看不到也无法阻止。第二,会议组织者没有对参会者做足够的安全提醒和保密承诺的签署,很多人没有意识到远程会议也有泄密的风险。第三,会议平台本身也没有检测录音行为的功能,无法预警或者阻止有人在录制屏幕或者音频。第四,核心技术的评审会应该对参会者名单做严格的审核,并且对远程参会者的参会环境做出限制和要求。

这个案例给企业的启示非常深刻。第一,核心技术相关的会议,如果条件允许最好还是面对面进行,减少远程参会带来的不可控风险。第二,如果必须远程参会,应该要求参会者在受控的环境中参会,比如在公司指定的会议室或者办公区接入,而不是在家里或者咖啡厅等不受控的环境。第三,对远程参会者要做参会前的安全告知,明确告知不允许录音录像,并且要求签署保密承诺。第四,可以考虑使用带有数字水印功能的会议系统,如果有人录音泄露了,可以通过水印追溯到泄密源头。第五,会议组织者应该在会后关注有没有异常的信息流出,建立事后追踪机制。

对于科技企业来说,技术评审会是核心机密最集中的场所之一。一次评审会可能暴露几年的研发心血。建议所有从事技术研发的企业都重新审视一下自己公司的技术评审会安全管理制度,特别是远程参会的管控措施是否到位。我们官网有企业技术会议安全管控方案,可以帮助科技企业保护好自己的核心知识产权和技术秘密。