近期热播电视剧《淬火年代》(原名《艰难的制造》)改编自阿耐小说。讲述了20世纪末留学德国的博士柳钧(张新成饰)怀揣先进技术和振兴民族工业理想,回到家乡东海,接手濒临倒闭的父亲老机械厂,决心将其改造成现代化制造企业。在面临技术落后、资金短缺、市场不信任等重重困境下,柳钧带领研发团队攻克技术难关,完成老厂的转型升级。
在此过程中,柳钧把自己最核心的 RF 系列热处理数据记在研发试验笔记本里,锁在自家保险柜中。保姆因急需用钱,被市一机大股东林总收买,将研发实验笔记本里所有元素配比、温度曲线、时间参数泄露。林岳拿到数据后,立即在自家工厂复制生产线,并抢在柳钧交货前向同一客户报出低 20% 的价格,导致柳钧的第二批外贸订单丢失,给企业造成严重的损失。
随后柳钧的维权因如下原因而导致失败:
1、柳钧迅速申请了专利并准备起诉,却发现东海市没有一家律师事务所敢接案(林岳与地方势力早已打好招呼)。
2、柳钧刚递交诉状,父亲的前进厂就遭到税务稽查,逼他撤诉。
3、对方甚至雇人监控柳钧工厂,安装摄像头、安插眼线,形成“技术围猎”。权无果,柳钧只能咬牙重启研发。
这段剧情恰好折射出中国商业秘密保护 20 余年的进化史。
以该故事情节为引,我们来看一下,我国商业秘密保护是如何从“无密可保”到“云端攻防”的发展道路。
一、在2000年之前,无密可保
中国民营制造企业90% 的核心技术没有专利、没有加密、没有流程化,甚至连“商业秘密”四个字都很少出现在老板的词汇表里。
二、2001年–2008年:入世后的野蛮生长 随着2001年中国入世,外贸订单雪片般飞来,企业忙着扩产,无暇顾及技术安全。当时技术基本靠“师傅带徒弟”,离职跳槽就等于“技术移民”。法律武器在民事方面也只有《反不正当竞争法》第十条,但取证难、赔偿低,多数企业选择“息事宁人”。 在刑事方面虽然1997年《刑法》已将侵犯商业秘密行为入罪,但是当时以“重大损失”为入罪条件之一,以及2004年最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》才明确该损失数额需达到人民币50万元以上等原因,司法实践中的案例寥寥无几。
直到2009年,互联网来了,泄密也更快了。淘宝、京东等崛起,商业数据第一次大规模在线化。U 盘、网盘、邮件让“复制—粘贴”取代了“拍照—冲洗”。
三、2009 年至今:云端攻防
2010年富士康员工只用几分钟拷走iPad2 图纸,涉案公司就拿到了当今世界最顶尖最有竞争力的电子产品的设计图纸。2016年左右,当工业软件把工艺参数实时上传云端后,一个 API 调用就能窃取整个数据库。从2020年至今,商业秘密的攻防技术就到了竞争对手用爬虫+AI反向破解工艺等,彻底达到了“云端攻防”。
在我国商业秘密为什么仍不被企业家重视?
一、认知问题:技术≠资产。
很多老板把设备当资产、把房产当资产,却把工艺当“常识”。
二、成本顾虑:加密≈降效。
中小企业担心权限管理、数据脱敏会拖慢研发。
三、司法维权周期长:赢了官司输了市场。
2019 年《反不正当竞争法》将法定赔偿上限由 300 万元 提高到 500 万元(适用于实际损失或侵权获利难以确定的情形),并提高了惩罚性赔偿倍数,也即对“恶意、情节严重”的商业秘密侵权,可在实际损失或获利的 1—5 倍内确定赔偿额,实际赔偿金额可以达到数亿元以上。即便如此,多数企业家也不愿为此投入更多精力和财力去维权。
高新技术企业应怎样落地商业秘密保护体系?
一、技术层:从“人防”到“技防”
1、信息获取与留痕架构:加密系统、桌控系统、版本管理以及其他信息管理系统记录用户行为的过程。
2、 技术隔离与权限设定:比如把一份工艺配方拆成20段,每段设定不同权限的人员隔离接触,单点泄露无法复现。
3、区块链水印:每一次下载、修改、转发都写入不可篡改的“数字指纹”,留存哈希值、地址、时间戳等信息。
二、制度层:从“保密协议”到“分级管理”
1、分级分类管理,便于不同等级的权限管理,同时促进技术流动,例如:
L1(公开级):可对外宣传;
L2(内部级):仅限员工知悉;
L3(保密一级):需签保密协议;
L4(保密二级):双人双岗、双人双钥、分段存储。
……
2、离职风控:比如:离职前30天启动“数据审计”---IT部门拉取该员工90天内所有访问、下载、外发记录;离职当日“三级清退”——本人确认、HR复核、法务留档等。
三、文化层:让保密成为“肌肉记忆”
1、入职第一课:用真实案例讲“泄密成本”“一次泄密=全年利润归零”。
2、季度演练:模拟“竞争对手挖人+黑客攻击”,48小时内完成从发现泄露到报警立案的全流程。
3、高管KPI:将商业秘密保护纳入董事会考核,技术安全权重不低于营收增长率。 从2000年前的“研发实验笔记本”到2025年的“云端攻防”,泄密手段迭代了,但商业竞争的底色未变——谁掌握核心技术,谁就掌握定价权。柳钧的故事提醒我们:技术安全不是成本,而是利润;不是法务部的副业,而是董事会的核心KPI。
当中国制造业正面临迈向高端化、智能化、绿色化的“再一次淬火”,必须让每一道工艺、每一行代码、每一个参数都穿上“数据盔甲”。
(本文作者:郭矫 北大纵横核心技术内控研究院院长)
荐稿:郑文华
北京各省市京地合作商务联合会
工信部备案号: