2月2日，某知名公司的汽车设计文件遭下游供应商泄密一事引发关注。官方回应称，该供应商是模具打样供应商，泄露文件为汽车前后保险杠的早期设计稿。作为新能源汽车市场的后入势力，在补贴取消、销量增速放缓这种竞争激烈的当下，此事件引发外界对该公司汽车研发动态、市场布局的猜测。

在汽车行业，设计图纸、BOM（物料清单）等数据资产经常需要开放给不同地域的子公司、代工厂及供应商访问，这种高频的数据共享难免带来数据二次转发的外泄风险。随着新能源汽车在功能及服务上具备更强的数字化能力，这一安全难题变得更为复杂。过往，无论是购车咨询、车辆正常维保记录，还是驾驶数据，大多不会留存在车企，但如今，车企的车载系统代码及生产数据、车辆使用中产生的行车轨迹及座舱数据，车主的身份证、家庭地址、家庭关系及贷款等数据，都成为企业的核心数据。数据的多样性、复杂性使得车企的数据安全管理更重要也更艰巨。

根据官方通告，对于此次泄露事件，该公司根据保密协议对供应商进行100万元罚款，并表明对泄露事件零容忍。进行处罚和明确态度，固然能对预防主动泄露行为产生一定威慑力，但这种事后防控并不能挽回泄露事件对企业的影响，同时在网络泛化的情况下，如果没有完善的防护措施作为保障，数据流动的各个环节，都有可能成为信息泄露的源头。

那新能源车企应该如何约束上下游供应商？又当如何进行完善的数据全生命周期管理?数据安全技术创新公司数篷科技给出了具有行业代表性的解决方案。其对当前被广泛认知的零信任网络访问（ZTNA）架构进行拓展和升级，将零信任理念融合从网络层上升到应用与数据层，既解决在开放网络环境下合法的人或应用得到合理授权或访问问题，还实现对敏感数据的有效隔离管控，解决企业数据在流动状态下的安全。

具体来说，数篷科技DACS在不改变用户工作习惯的情况下，在终端上为不同业务划定不同安全级别的安全空间，安全空间内的数据仅对具有访问权限的人员开放，这就解决了各个终端上数据的非法泄露。此外，在多个安全空间形成的安全域，企业数据可在域内各个终端上自由、安全地流动和使用，对于跨不同安全域、对组织外或产业链上下游的数据共享，也可以做到授权访问和阅后即焚。

就此事件中的场景，若能部署DACS，数篷科技可为公司设计部门和供应商划定专属安全工作空间。设计人员在设计空间内完成设计文件，所有的过程稿也均存储在设计空间中，当需要与供应商共享设计文件时，供应商则在供应商空间中接收并使用。这保证供应商使用文件的环境是安全的、所访问的文件都经过授权，且在未经审批的情况下，无法将文件带出空间。这就保证核心设计文件的生成、流转、存储环节都在安全环境中完成。

值得一提的是，与金融行业、泛互联网行业一样，数篷科技在新能源行业的沉淀颇丰。两个月前，在中国信通院举办的零信任发展论坛上，其在蔚来汽车的实践成功入选“2022安全守卫者计划·零信任优秀案例”，这也是唯一上榜的新能源行业优秀案例。当前，除了供应商协作场景，数篷科技的新一代数据安全解决方案还广泛应用于核心数据防泄露、异地多分支机构协作、远程办公、外包管控、BYOD设备管控等场景。

智能时代，云计算、AI、大数据等技术与汽车产业的结合更为密切，数据安全技术、产品和服务创新成为提升汽车产业链、供应链韧性的重要基础。作为领先的数据安全技术创新厂商，数篷科技将围绕汽车产业数字化过程的数据安全保护需求，加强核心技术攻关，真正增强企业数据安全的内生能力，帮助新能源车企解决后顾之忧，充分释放汽车行业的数据势能。