计算机信息系统安全专用产品分类原则
公安部
计算机信息系统安全专用产品分类原则
公安部
1997/04/21
【题注】GA163-1997
一、范围
本标准规定了计算机信息系统安全专用产品分类原则。
本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。
实体安全包括环境安全,设备安全和媒体安全三个方面。
运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。
信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。
二、分类原则
为了保证分类体系的科学性,遵循如下原则:
1.适度的前瞻性;
2.标准的可操作性;
3.分类体系的完整性;
4.与传统的兼容性;
5.按产品功能分类。
三、术语定义
3.1计算机信息系统 Computer Information System
是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.2计算机信息系统安全专用产品 Security Products for Computer InformationSystems
是指用于保护计算机信息系统安全的专用硬件和软件产品。
3.3实体安全 Physical Security
保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
3.4运行安全 Operation Security
为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。
3.5信息安全 Information Security
防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。
3.6黑客 Hacker
对计算机信息系统非授权访问的人员。
3.7应急计划 Contingency Plan
在紧急状态下,使系统能够尽量完成原定任务的计划。
3.8证书授权 Certificate Authority
通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性。
3.9安全操作系统 Secure Operation System
为所管理的数据和资源提供相应的安全保护,而有效控制硬件和软件功能的操作系统。
3.10访问控制 Sccess Control
指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
四、类别体系
4.1类别(A)实体安全
4.1.1类别(A10)环境安全
本类产品提供对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
4.1.1.1类别(A11)受灾防护
本类产品提供受灾报警,受灾保护和受灾恢复等功能,目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生前,对灾难的检测和报警;
(2)灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;
(3)灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.2类别(A12)受灾恢复计划辅助软件
本类产品为制订受灾恢复计划提供计算机辅助,它主要是以受灾恢复计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生时的影响分析;
(2)受灾恢复计划的概要设计或详细制订;
(3)受灾恢复计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.3类别(A13)区域防护
本类产品对特定区域提供某种形式的保护和隔离。
本类产品的安全功能可归纳为两个方面:
(1)静止区域保护,如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监测和控制等);
(2)活动区域保护,对活动区域(如活动机房等)进行某种形式的保护。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2类别(A20)设备安全
本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护等六个方面。
4.1.2.1类别(A21)设备防盗
本类产品提供对计算机信息系统设备的防盗保护。
本类产品所提供的安全功能可归纳为:
使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁)用于计算机信息系统设备和部件,以提高计算机信息系统设备和部件的安全性。
任何提供以上功能的产品均可归入本类。
4.1.2.2类别(A22)设备防毁
本类产品提供对计算机信息系统设备的防毁保护。
本类产品所提供的安全功能可归纳为两个方面:
(1)对抗自然力的破坏,使用一定的防毁措施(如接地保护等)保护计算机信息系统设备和部件;
(2)对抗人为的破坏,使用一定的防毁措施(如防砸外壳)保护计算机信息系统设备和部件。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2.3类别(A23)防止电磁信息泄漏
本类产品用于防止计算机信息系统中的电磁信息的泄漏,从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。
本类产品所提供的安全功能可归纳为三个方面:
(1)防止电磁信息的泄漏(如屏蔽室等防止电磁辐射引起的信息泄漏);
(2)干扰泄漏的电磁信息(如利用电磁干扰对泄漏的电磁信息进行置乱);
(3)吸收泄漏的电磁信息(如通过特殊材料/涂料等吸收泄漏的电磁信息)。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.2.4类别(A24)防止线路截获
本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。
本类产品的安全功能可归纳为四个方面:
(1)预防线路截获,使线路截获设备无法正常工作;
(2)探测线路截获,发现线路截获并报警;
(3)定位线路截获,发现线路截获设备工作的位置;
(4)对抗线路截获,防止线路截获设备的有效使用。
任何提供以上一种或数种功能的产品可归入本类。
4.1.2.5类别(A25)抗电磁干扰
本类产品用于防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。
本类产品的安全功能可归纳为两个方面:
(1)对抗外界对系统的电磁干扰;
(2)消除来自系统内部的电磁干扰。
任何提供以上一种或两种功能的产品可归入本类。
4.1.2.6类别(A26)电源保护
本类产品为计算机信息系统设备的可靠运行提供能源保障,例如不间断电源、纹波抑制器、电源调节软件等都属于本类。
本类产品的安全功能可归纳为两个方面:
(1)对工作电源的工作连续性的保护,如不间断电源;
(2)对工作电源的工作稳定性的保护,如纹波抑制器。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.3类别(A30)媒体安全
本类产品提供对媒体数据和媒体本身的安全保护。
4.1.3.1类别(A31)媒体的安全
本类产品提供对媒体的安全保管,目的是保护存储在媒体上的信息。
本类产品的安全功能可归纳为两个方面:
(1)媒体的防盗;
(2)媒体的防毁,如防霉和防砸等。
任何提供以上一种或二种功能的产品均可归入本类。
4.1.3.2类别(A32)媒体数据的安全
本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
本类产品的安全功能可归纳为三个方面:
(1)媒体数据的防盗,如防止媒体数据被非法拷贝;
(2)媒体数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和媒体数据的彻底销毁(如消磁等),防止媒体数据删除或销毁后被他人恢复而泄露信息;
(3)媒体数据的防毁,防止意外或故意的破坏使媒体数据的丢失。
任何提供以上一种或数种功能的产品均可归入本类。
4.2类别(B)运行安全
4.2.1类别(B10)风险分析
本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。
本类产品的安全功能可归纳为四个方面:
(1)系统设计前的风险分析。通过分析系统固有的脆弱性,旨在发现系统设计前潜在的安全隐患;
(2)系统试运行前的风险分析。根据系统试运行期的运行状态和结果,分析系统的潜在安全隐患,旨在发现系统设计的安全漏洞;
(3)系统运行期的风险分析。提供系统运行记录,跟踪系统状态的变化,分析系统运行期的安全隐患,旨在发现系统运行期的安全漏洞,并及时通告安全管理员;
(4)系统运行后的风险分析。分析系统运行记录,旨在发现系统的安全隐患,为改进系统的安全性提供分析报告。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.2类别(B20)审计跟踪
本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。
本类产品的安全功能可归纳为三个方面:
(1)记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;
(2)实现对各种安全事故的定位,如监控和捕捉各种安全事件;
(3)保存、维护和管理审计日志。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.3类别(B30)备份与恢复
本类产品提供对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)。
本类产品的安全功能可归纳为三个方面:
(1)提供场点内高速度、大容量自动的数据存储,备份和恢复;
(2)提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对系统内的主要数据进行备份;
(3)提供对系统设备的备份。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4类别(B40)应急
本类产品提供紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧急恢复所需要的一类产品,如应急计划辅助软件和应急设施两个方面。
4.2.4.1类别(B41)应急计划辅助软件
本类产品为制订应急计划提供计算机辅助,它主要是以应急计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)紧急事件或安全事故发生时的影响分析;
(2)应急计划的概要设计或详细制订;
(3)应急计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4.2类别(B42)应急设施
本类产品提供紧急事件或安全事故发生时,计算机信息系统实施应急计划所需要的一类产品,它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。
本类产品的安全功能可归纳为二个方面:
(1)提供实时应急设施,实现应急计划,保障计算机信息系统的正常安全运行;
(2)提供非实时应急设施,实现应急计划。
任何提供以上一种或两种功能的产品均可归入本类。
4.3类别(C)信息安全
4.3.1类别(C10)操作系统安全
本类产品提供对计算机信息系统的硬件和软件资源的有效控制,能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块,或者完全取代底层操作系统,目的是为建立安全信息系统提供一个可信的安全平台。
4.3.1.1类别(C11)安全操作系统
本类产品是安全操作系统,是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。
任何具有不同安全级别的安全操作系统产品均可归入本类。
4.3.1.2类别(C12)操作系统安全部件
本类产品是操作系统安全部件,目的是增强现有操作系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有操作系统的安全性;
(2)通过构作安全外罩,增强现有操作系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.2类别(C20)数据库安全
本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合,实现数据库的安全保护。
4.3.2.1类别(C21)安全数据库系统
本类产品是安全数据库系统,即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。
任何具有不同安全级别的安全数据库系统均可归入本类。
4.3.2.2类别(C22)数据库系统安全部件
本类产品是数据库系统安全部件,是以现有数据库系统所提供的功能为基础构作安全模块,旨在增强现有数据库系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有数据库系统的安全性;
(2)通过构作安全外罩,增强现有数据库系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.3类别(C30)网络安全
本类产品提供访问网络资源或使用网络服务的安全保护。
4.3.3.1类别(C31)网络安全管理
本类产品为网络的使用提供安全管理。
本类产品的安全功能可归纳为四个方面:
(1)帮助协调网络的使用,预防安全事故的发生;
(2)跟踪并记录网络的使用,监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录;
(3)实现对各种网络安全事故的定位,探测网络安全事件发生的确切位置;
(4)提供某种程度的对紧急事件或安全事故的故障排除能力。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.3.2类别(C32)安全网络系统
本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。
本类产品是安全网络系统,即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。
任何具有不同安全级别的安全网络系统均可归入本类。
4.3.3.3类别(C33)网络系统安全部件
本类产品是网络系统安全部件,是对网络系统的某个过程、部分或服务提供安全保护,旨在增强整个网络系统的安全性。
本类产品的安全功能可归纳为三个方面:
(1)对网络资源访问的某一过程提供安全保护,例如身份认证是对登录过程的保护,旨在防止黑客对网络资源的访问;
(2)对网络资源的某一部分提供安全保护,例如防火墙是对网络资源的某个部分(本地网络资源)的保护;
(3)对网络系统提供的某种服务提供安全保护,例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4类别(C40)计算机病毒防护
本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。
单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制,预防、检测和消除病毒。
4.3.4.1类别(C41)单机系统病毒防护
本类产品提供对单机系统的病毒防护,既可以是软件产品,也可以是硬件产品。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入系统;
(2)检测已侵入系统的计算机病毒;
(3)定位已侵入系统的病毒;
(4)防止病毒在系统中的传染;
(5)消除系统中已发现的计算机病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4.2类别(C42)网络系统病毒防护
本类产品提供对网络系统的病毒防护。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入网络系统;
(2)检测已侵入网络系统的病毒;
(3)定位已侵入网络系统的病毒;
(4)防止网络系统中病毒的传染;
(5)清除网络系统中已发现的病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.5类别(C50)访问控制
本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括:出入控制和存取控制。
4.3.5.1类别(C51)出入控制
本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。
本类产品包括:
(1)物理通道的控制,例如利用重量检查控制通过通道的人数;
(2)门的控制,例如双重门,陷阱门等。
凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。
4.3.5.2类别(C52)存取控制
本类产品提供主体访问客体时的存取控制,如通过对授权用户存取系统敏感信息时进行安全性检查,以实现对授权用户的存取权限的控制。
本类产品提供的安全功能可归纳为以下四个方面:
(1)提供对口令字的管理和控制功能。例如提供一个弱口令字库,禁止用户使用弱口令字,强制用户更换口令字等;
(2)防止入侵者对口令字的探测;
(3)监测用户对某一分区或域的存取;
(4)提供系统中主体对客体访问权限的控制。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6类别(C60)加密
本类产品提供数据加密和密钥管理。
4.3.6.1类别(C61)加密设备
本类产品提供对数据的加密。
本类产品提供的安全功能可归纳为以下三个方面:
(1)对文字的加密;
(2)对语音的加密;
(3)对图象、图形的加密。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6.2类别(C62)密钥管理
本类产品提供对密钥的管理。例如证书授权中心(提供对用户的公开密钥的管理)和密钥恢复,都属于本类。
本类产品的安全功能可归纳为六个方面:
不分页显示 总共2页 1 [2]
下一页
从解百纳之争谈商标战略思维
我们的时代已经进入知识经济时代,在这个时代财富的多少体现为对知识产权的拥有数量和质量上,商业上的竞争主要是以对知识产权的战略运营为手段。我国《国家知识产权战略纲要》已于今年六月份发布,国家工商局也正在酝酿商标战略。实行商标战略,我们的企业准备好了没有?是否准备好一看其战略思维便知。张裕发动的“解百纳”商标之争表明其在实施商标战略,张裕又是中国葡萄酒行业的龙头老大,我们就以此案为例,以张裕为代表来进行剖析。
商标战略要有规划
商务活动始终是存在竞争的,没有任何一家企业能在某个行业领域吃“独食”,即使其有这样的实力,法律也不能容忍这样高度的垄断。市场竞争是场持久战,大量的企业只在为生存拼搏,能够不断成长壮大占据市场一席之地,需要企业有战略眼光。在知识经济时代企业的发展需要知识产权战略,其中的商标战略不可或缺,而战略需要长远的规划和实施方略,对一个企业而言,可以拥有上万个商标,这么多商标并不是胡乱申请的,必须有个次序排列,一般以一个商标为主商标,这个商标与企业商号一致,这个商标不妨称为“企业品牌”,其他商标应当按主次进行排序,次级商标主要根据产品系列来排列,不妨取个名字叫“产品品牌”。“企业品牌”一直伴随企业的存在是要终身呵护的,而“产品品牌”则是随产品而兴衰,如果该产品不可避免地要退出市场,这个品牌也就没有维护的价值。那么企业的商标就像一个家族,有一个祖爷爷,下面按辈分一直往下排列,长幼有序,这样对商标的规划与管理就能有效地分配资源,重点推广维护,形成长久的繁荣。
葡萄酒行业经过多年的发展,已经形成了几个如张裕、长城、王朝等“企业品牌”,但是我们缺乏产品品牌。企业品牌主要区分产品的生产商,人们可以通过这些品牌来区分葡萄酒的生产企业。“产品品牌”区分产品的品级,比如丰田汽车生产的高级轿车称为“雷克萨斯”严格区分普通轿车。我国葡萄酒行业目前还没有“产品品牌”,区分产品品级的方式很乱,有的用年份,有的用星级,还有的用葡萄树的树龄,这些区分方式消费者很难知悉具体的区分标准所以是很推广的。
我们现在来分析张裕,看看张裕对商标有没有长远的规划,有没有建立有序的商标体系,我们在公开的报道里面并没有发现蛛丝马迹,在行业内部也没有听说张裕有这样的规划建立了商标体系。那么张裕如何宣传推广其现有品牌的呢?有没有对某些商标进行重点宣传推广,重点进行维护?张裕的“企业品牌”是“张裕”,但是张裕花费巨资重点宣传的不是张裕,而是“解百纳”,有意思的是以前“解百纳”还不是一个注册商标,是否能成为一个注册商标还是前途未卜,即使是现在还在等待法院判决的结果,张裕竟然将大量宣传投入到一个备受争议,法律状态极端不稳定的“品牌”上,却忽略代表张裕的形象“企业品牌”的宣传推广。我们再看看张裕有没有“产品品牌”,从我们在市场观察的结果,没有发现张裕有“产品品牌”,对产品的分级,张裕自行使用一个区分体系,按照大师级……进行分类,这个分类体系也让消费者一头雾水,不具有普遍识别意义,消费者基本不会接受。
综上分析我们可以认为张裕并没有一个商标战略规划,当然更谈不上什么实施方略。
商标驰名要有基因
就像奥运会的冠军,荣誉与平常的努力拼搏相关联,但是并不是任何人都可以通过努力就能得到冠军的,运动员还需要一定的天赋,他们要经过层层的选拔才能作为培育的“苗子”,这就是成为冠军的基因,奥运冠军成功的模式是“天资加勤奋”。其实驰名商标也是有基因的,并不是任何一个商标名字都可以培育成为一个驰名商标,也需要一定的“天资”。与奥运冠军相比驰名商标的天资正好相反,大部分词汇都具有驰名的天分,只有少数词汇不可以,还有极少数词汇连成为商标都不可以,通用名称就是这样的极少数词汇之一。按我国的法律规定通用名称是禁止注册为商标的,即使获得注册,任何人在任何时候都可以要求撤销该商标。
“解百纳”成为商标最大的争议在于是不是通用名称,在没有最后的定论前,我们只能说疑是。就像前几年闹“萨斯/非典”,北京每天公布的数据中包括确诊数和疑是数,尽管疑是不是确诊患了“萨斯”,但疑是的人都是因为体温很高才被怀疑,而体温很高本身就是病态。一个商标在未出生前就已经呈病态,那么它的基因就不健康了,我们很难想象一个有缺陷的胎儿能长大成为一个健康的成人。但是从商务的角度讲基因缺陷并非完全是坏事,看如何利用,就像有严重缺陷的小孩却受到街头乞丐的欢迎,他们将这些小孩当成道具,博取过路人的同情而谋取利益。使用通用名称注册为商标,从商业上考量可以当作一种策略,笔者也曾为某些企业针对专项产品提出过这样的策略。因为使用通用名称作为商标使用可以利用国内企业商标知识的匮乏,阻止其他企业使用,事实上可以在一定时期内构成一定的市场垄断。通用名称属于公共资源,如果被一家垄断当然可以获得一定的利益,但是利益是短期的。就像街头乞丐需要打一枪换一个地方,对企业而言也只能赚取短时间的蝇头小利。
将有基因缺陷的通用名称作为商标使用是小企业短期获利的方法,如果像张裕这样的龙头老大使用就会让人不齿,降了老大的身份。使用“解百纳”这个有基因缺陷的词注册为商标,张裕或者是缺乏商标基本知识或者动机不纯。
诉讼维权要有策略
争议归争议,目前从法律上来讲“解百纳”就是张裕的合法注册商标,张裕有权禁止其他人在同类产品上使用。张裕已经行动起来了,在某些大型商场开始清除其他公司的“解百纳”,张裕对外放出风来:“给你们半年的时间自行清理,要么接受商标许可,要么就不要使用”,张裕对外表示了非常强硬的态度。我们来审视张裕“解百纳”保卫战,可以说其策划相当的成功,商标争议在商标评审委员会压了五、六年终于通过商标评审委员会的复审,取得了梦迷以求的商标。取得该商标后一连串的操作显示出非凡的运作能力。当媒体沸沸扬扬爆发激烈的争论时,中央电视台经济半小时不失时机地大篇幅报道,支持张裕的观点,以一个权威的声音来澄清媒体的“杂音”,而且在各大媒体发布大量的广告,让媒体的声音清净了许多。张裕聘请的律师确实非常高明,但是律师代理案件只在意个案的胜负而不考虑公司长远的发展。“解百纳”保卫战是持久战,一次战争战术上的高明,不能扭转整个战局,就像平型关大捷并不能改变抗争初期中国军队的失利一样,保卫“解百纳”还需要张裕的领导层有长远的战略规划。
拥有商标权没有必要担心侵权,相反有的人还唯恐自己的知识产权不被侵权,微软进入中国就放纵中国侵权,等大家都离不开开时才来收拾,这种“放水养鱼”的策略将中国用户的钱大肆收入囊中。打知识产权官司需要更高的智慧,面临众多的侵权者,如何出击?知识产权诉讼最大的特点在就是不确定性,无论是专利侵权还是商标侵权,在诉讼中,对手首先想到的是千方百计否定对手的权利,挑出对手的瑕疵,所以面对众多的对手要柿子先捏软的,找最弱小的入手,比较容易取得胜诉的判决,而这胜诉的判决就可以成为杀手锏直接让其他对手失去信心,达到不战而屈人之兵的效果。如果直接从最强大的入手就会面临一场生死决斗,一旦失败满盘皆输,没有半点回旋的余地,因而“擒贼先擒王”的策略不适用于有众多侵权者的知识产权诉讼中。
张裕招聘大量的法律人才准备后期维权诉讼,显然看不出张裕对整个诉讼有战略上的安排。
商标战略以和为贵
一个国家的发展需要政通人和,一个企业的发展有天时、地利、人和,一个家庭也要和谐,古代生意场也讲究一个和气生财,这次奥运会开幕式也突出一个“和”字。张裕将“解百纳”注册为商标动了全行业的奶酪,张裕保卫“解百纳”遭受了全行业的反对,张裕霸王硬上弓,高调维权,激化了与同行的矛盾,并直接与其他几个巨头的组成的联合体对峙,将自己置于风头浪尖,独自站到全行业的对立面。法律上暂时的胜利,在商务上立刻遭受到阻击,损失惨重。“解百纳”商标之争搅动了我国整个葡萄酒行业,争议各方战场从法律上一直拼杀到市场,法律上未见分晓,在市场上已经打得两败俱伤,造成这样严重的后果是因为张裕破坏一个“和”字。
成熟的跨国公司解决知识产权纠纷都是以“和”作为最终的结局,尤其是在专利侵权诉讼中,跨国公司很容易达成交叉许可协议,以自己的专利交换他人专利。这样不仅免除了侵权之诉,还免费得到他人的专利技术,各方达成和谐共赢。解决“解百纳”商标之争还是要从“和”字入手。在这场“解百纳”保卫战中目前的状况是有利于张裕,而以后的发展状况并不确定,如果张裕失败,从前为“解百纳”巨额的付出全部白费,得不到商标,还失去了道义,所以与其他巨头们相比,张裕是最输不起这场官司的。聪明的张裕应当私下与巨头们组成的联合体达成“和平协议”,以永久免费许可换取撤诉承认“解百纳”商标归张裕所有。共同制定“解百纳”相关标准,与巨头们瓜分“解百纳”市场份额,以事实持有商标的谈判优势,相应限制巨头们的使用,换取自己最大的份额,这样张裕既保住了“解百纳”商标也保住了市场份额,又和行业巨头们和平相处。张裕是否有这样的战略计划?或者是否可以接受这样的战略安排?这个外人不得而知。
“解百纳”商标先批后撤又准予注册,一波三折,前后六年,又有那么多专家出来说话,这让民众对此产生了张裕是否采取了“潜规则”等很多的猜想,坊间各种流传也多起来。这些未必可信,但是张裕在解百纳保卫战中,暴露出对商标制度缺乏深入的了解,缺乏整体的规划,不能从长远的战略层面审视诉讼的得失等等,其实这一切都是国内企业的通病。从张裕在法律上进行的冒险我们可以窥视到张裕典型的计划经济思维,倚重强势的政府,寄托暗箱式的“潜规则”,而在法律上勇往直前无视法律设置的“红线”。知识产权是私权,市场经济是法制经济,在知识经济时代市场经济环境下商业的竞争行为完全依赖各企业对知识产权战略的运营。时代已经发生变革,市场法律环境已经有了重大变化,而张裕还在用计划经济的思维去实施其商标战略,我们不免为张裕担心起来。
作者:王律师,中国知识产权研究会高级会员
电话:010-51662214,邮件:51662214@sohu.com 网站:www.51662214.com