防止CAD文件非正当使用(一)

详细内容

知识产权(IP)是所有企业最关键的资源之一。丧失专有的制造设计和工艺、CAD文件、财务信息、客户清单、研究数据以及任何其他让公司保持竞争势头的信息都可能造成灾难性的损失。公司的产品知识产权被盗用会损失产品销售额、丢失市场份额、降低利润率。
据美国商务部称．每年因知识产权盗用而产生的损失估计超出2500亿美元、750000个工作岗位。国际商务部估计全球因知识产权盗用而产生的财务损失每年超出6000亿美元。
2004主Ibas，一家全球数据恢复和计算机取证服务公司，对400名商业专业人士对知识产权盗用态度进行了调查，并得出了以下统计结果：
69.6%的商业专业人士在离开前雇主时偷窃过某种形式的公司知识产权。
30.4%的人承认拿过诸如客户数据库及联系人信息等方面的信息。
最常见的盗用知识产权的方法是，往个人电子邮件帐户发送电子文件和文档。
58.7%的认为盗用知识产权是可以接受的，至少与放大保险索赔额以对过高费用进行投保一样可以接受。
只有28.2%的人认为知识产权盗用是完全不能接受的。
知识产权盗用最常用的理由是，自己创建了被盗用的文件/文档，并认为该文件/文档部分属于他/她。
尽管员工是各公司最大的财富，但同时他们也可能是公司最大的负担。据美国司法部统计，当前和以前的员工是知识产权盗窃最常见的执行者。他们报道，美国提交律师之(与知识产权盗用指控相关的)嫌犯人数从1994到2002上升了26%。从1994年到2002年间，与专利、商标及版权侵权行为相关的原告请求民事赔偿的案件上升了20%，达8254起。2004年他们估计美国企业因知识产权盗用而遭受的损失高达2500亿美元以上。
同时，随着将CAD文档经销给客户和供应商的趋势加剧，各公司不仅要考虑处于自己员工手中的知识产权的安全性、同时还要考虑他们处于其他公司员工手中的知识产权的安全性。
那么，为了减少其设计及其他知识产权被盗的可能性，各公司应该做些什么呢？
首先要教育员工有关知识产权盗用的威胁和后果。帮助员工明白，通过保护公司的知识产权，他们也在保护自己的就业。然后聘用经过认证的信息安全专业人士帮助实施适当的信息安全技术，诸如防火墙、附件和内容过滤、入侵检测、加密技术以及物理防盗等。尽管人们担心盗用笔记本电脑和U盘，但研究表明大部分CAD文档及公司其他数据的知识产权盗用通常都是通过电子邮件附件或网络传输进行的。
以上阐述都是关于内部盗窃的，但是对其他被给予访问专有数据许可权的公司实施的盗用，又当如何应对呢？最近Aberdeen集团(.aberdeen.)提出的《保护产品知识产权标杆报告》提出了以下建议：
为了保护自己在产品知识产权方面的投资，各公司应该对自己的产品创新，产品开发及工程过程进行评价，以确保自己可以有效地采用"知识产权友好"方法进行合作，包括与合作伙伴仅仅共享完成其相应任务所必需的设计数据，确保从业务发展前景方面收集和评价研发(R&D)结果．并通过执行相应的保护(即专利、商标、商业秘密、防御性的出版等)加以防护。
保护产品数据，包括：当设计在公司防火墙以外共享时，实施安全产品数据管理(PDM)及提升的IT保密解决方案将产品数据保护在防火墙内，并采用数字权利管理(DRM)技术在"外部"保护产品知识产权。
市面上有大量可以帮助实现上述目的的软件包。对这种软件包的选择，取决于所用CAD软件，需要什么程度的分发控制以及购买此类软件的预算等。
评价和选择此类软件最好的出发点是向所用CAD软件的供货商咨询。三大CAD供应商分别有自己不同的方法。
UGS、产品寿命周期管理软件供应商，采用其Teamcenter(团队中心)软件来控制对数据的访问，其中带有一个许可系统，它不仅规定了谁可以访问什么数据，同时还规定了他们可以访问多少数据。用户允许下载完整的文件或限于查看选定的数据子集，例如，只能看形状信息。UGS还用文件水印来确定文件想以及它是用许可UGS软件还是盗版软件创建的。UGS已经试用比较复杂的数字权利管理软件，但是却发现因此产生的控制过程非常麻烦，对其典型用户的工作流程根本没有必要。
Autodesk采用自己的Streamline(流线)软件同样创建许可权控制的访问端口。与UGS的Teamcenter一样，Streamline可以让授权用户下载完整的文件或艰制用户仅仅使用授权数据的某些子集。如果允许某用户通过Streamline或Teamcenter下载某文件，那么就丧失了对该文件进一步使用的所有控制。该文件可以在未经文件原始创作者许可的情况下在全世界范国内复制和／或分发。