云計算安全專利的布局戰略

文/張博瑋 梅術文

1 云計算安全的發展及意義

1.1 云計算安全的發展

在20世紀70年代，美國率先提出了連接不同地區的本地計算機以形成局域網的概念。后來，ARPAnet開發的TCP / IP通信協議將局域網擴展為真正的廣域網，商業和民用互聯網的接入實際上已經到了20世紀90年代。但是，它的發展也因此變得無比迅速，在短短的二十年時間里，已經將我們的世界連成一體，我們之間的距離大大縮短，便于了人們的溝通。

在進入二十世紀以后，隨著互聯網的不斷發展，連接進入互聯網的計算機不斷增加，“云”的概念也被提了出來。該概念是在大量分布式計算機上而不是在本地計算機或遠程服務器上分布大量計算。企業數據中心的運作與互聯網的形式非常相似。這允許公司將資源切換到他們需要的應用程序，并根據需要訪問計算機和存儲系統。通過互聯網，將連入的計算機等硬件作為一個整體調動起來，極大的提升計算能力、存儲能力等。相應地，出現了“云計算”和“云存儲”等各種新技術。

隨著“云計算”產品的不斷豐富和“云服務”的增加，云計算的安全問題也在不斷增加。由于互聯網將很多計算機都連入網絡，那么存儲于云端的資料、數據等資源的泄露也就更為容易，如果黑客攻擊網絡或服務器，整個云系統也將陷入癱瘓狀態。諸多的云安全事故也成為了云計算推廣和運用最為主要的障礙之一，很大程度上得影響了云計算產業的正常發展。現在完全可以想象，云安全問題已經成為云計算的核心問題。

現在“云計算安全”還在不斷的發展進步當中，結合當前的知識產權時代背景，應該加強對這些新興技術的知識產權保護。這不僅可以促進這些技術的發展，也可以更好地保護知識產權所有者的利益，形成良性循環。云計算安全技術屬于一項新型技術，具有很高的熱度和應用前景。

1.2 研究意義

作為知識產權資源的重要組成部分，專利一直受到各級政府部門，企業和科研機構的廣泛關注。專利特別是發明專利作為創新成果的最直接體現，其保護工作愈來愈受到各方面的重視，專利信息是專利活動的產物，它記錄了人類社會發明和創造的成就和軌跡。它具有新穎性，創造性和實用性，是現代最重要的技術文獻和知識寶庫。它也是促進現代社會科技進步和經濟發展的重要杠桿。開發并有效利用云安全技術領域的專利信息，深入研究國內外專利技術和戰略，推動我國云計算產業的科技進步，自主技術創新的提高，競爭力的提升，具有重要意義。

2 云計算安全專利整體布局

首先我們要了解全球云安全技術領域的基本專利狀態。利用專利檢索與分析系統，在專利檢索的基礎上進行人工篩選后獲得專利分析數據，分析出專利申請的現狀，專利申請人的組成和技術構成等信息，以全面和詳細地了解其形勢。

2.1 法律狀態分布

圖1顯示了云安全技術專利申請在中國的法律狀態分布情況，從中可以看出，目前，云安全技術的有效專利占整個技術領域專利申請的32.18%，有效專利數量較少；已經公開和正在進行實質審查中的專利申請所占的總比例為91.76%，這兩個狀態的專利申請較多說明中國云計算技術領域的云安全技術目前正處于申請活躍期；已經無效的專利占總比例的8.14%，比例較小。這234件無效專利的種有4件放棄，占無效總量的1.7%；其余62件為專利超過保護期自動失效，占無效總量的26.5%。

放棄和撤銷的專利申請的失效原因可能在于：很多技術含量較低的云安全技術在專利申請過程中被駁回；在近幾年專利資助政策的引導下，企業不是根據技術含量以及自身的知識產權戰略需求申請專利，而是為了獲得專利資助申請專利，從而使得許多技術含量較低的專利申請涌現，而在后期被駁回或者主動撤回或者視為撤回。

圖1：云安全技術領域中國專利法律狀態統計

2.2 國內云計算安全專利地域分布

圖2顯示出了國內云安全技術領域專利申請的地域分布情況。從中可以看出，國內云安全技術領域的專利申請主要分布在北京、廣東、江蘇、上海、山東、四川等地域，即國內云安全技術領域的專利申請主要集中分布在東部沿海以及南部沿海省份和西部受政策扶持地區。

上述分布格局有其歷史和現實原因：一方面，東南沿海省份是中國比較發達的省份，例如廣東省和江蘇省、上海市，包括云計算及其安全技術在內的新興產業起步較早；另一方面，由于這些省份的高校科研實力較強，存在很多大型的IT企業，諸如中興和華為公司、北京市的多家著名高校、江蘇省的物聯網企業等在技術方面都走在了全國的前列以及四川成都的基地；再一方面，前述省份的知識產權戰略實施和推進情況在全國都處于領先地位，優越的政策也催生了許多專利申請的產出。

2.3 國內云計算安全專利權人類型分布

圖2：國內各省市分布分析

圖3顯示出了國內云安全技術主要申請人的類型構成分布，從中可以看出，云計算安全技術領域內的國內申請主力為企業，其比重占到領域內專利申請總量的65.09%，從一方面也反映出了該云安全技術的產業化程度已經很高。另外，大專院校和科研單位的申請比重也達到了24.6%，緊近國內云安全技術專利申請總量的四分之一，說明云計算領域的安全技術在國內依然處于理論研究的熱點階段。

國內云安全技術領域的相關企業在進行市場行為時，需要對上述申請人的專利申請情況分別進行系統分析，以確定上述申請人是否已經形成專利布局，避免侵權。同時建議企業申請人在此基礎之上，可以考慮有針對性的加強產學研合作，利用科研機構和高校的技術研發優勢，解決云安全技術研發應用過程中遇到的技術瓶頸，來促進技術創新所需各種要素的有效組合，促進科研成果轉化為競爭力，成為推動企業自身和行業發展的強勁力量。

3 云計算安全專利布局戰略

3.1 專利申請戰略

專利申請戰略是企業在采取專利攻擊戰略的同時，有針對性的對風險專利進行應對申請，獲得競爭議價權的籌劃和指導方略。

通過專利的檢索、閱讀和分析等，確定領域內專利風險等級，同時也就可以確定存在風險關系的競爭對手，企業除了采用專利攻擊戰略積極瓦解對方的專利風險的同時，還可對競爭對手的產品、技術進行分析，在其風險點上布局專利申請，讓對方落入到自己所掌握的專利權上，從而為潛在發生的風險競爭獲得議價能力和談判籌碼。

專利申請策略措施如下：

3.1.1 專利檢索

通過檢索領域內或競爭對手的專利，確定專利攻擊的具體范圍。企業應當建立一套專利檢索的機制，定時、定向地進行風險的摸底，通過周期性的檢索與更新，獲取和更新風險專利的咨詢。

3.1.2 專利分析與閱讀

檢索到的專利只能體現一個定量的結果，無法給出一個定性的結論，即，該專利對企業是否存在風險，存在哪些風險，風險的等級是什么等等，這些都必須通過專利分析和閱讀等細化工作進行確認。一般而言，專利分析和閱讀應當有三方參與：專利人員、研發人員和市場人員，并且，應當以專利人員作為主導，組織研發人員、市場人員進行閱讀和分析工作，例如通過研發人員的閱讀進行技術標引，市場人員提供市場競爭情報等，來判斷該專利對企業的產品或技術是否構成威脅，威脅程度等，從而對領域內的專利按照風險系數進行分級。

3.1.3 確定目標競爭對手和申請策略

匯總專利分析和閱讀的結果，并由企業知識產權分管領導、市場領導和研發領導等組建的專家組，確定需要進行防范的競爭對手、專利風險系數以及該競爭對手在市場上的產品、技術情況，由知識產權人員主導，市場人員和技術人員配合確定申請策略。

建議專利申請策略所申請的專利，需要盡可能廣和全地覆蓋目標競爭對手的產品或技術，尤其是覆蓋其關鍵點，或未來改進、應用的方向，并盡可能申請產品等易于取證、確定侵權和維權計算的專利。

3.1.4 實施申請

企業的專利申請戰略，應當是有針對性地，及時地提交申請，并且通過提前公開、加速審查等盡快獲得授權，要充分保證所授權的專利保護范圍至少部分包含競爭對手的產品或技術，并且盡可能從容易判斷侵權和容易取證等方面撰寫申請。

3.2 專利打擊戰略

專利打擊戰略是企業經過對領域內相關專利進行檢索、閱讀、分析等細化工作后，篩選出對本企業產品、技術或未來發展方向具有較大影響，必須采取措施進行風險防范的專利，進行主動進攻的方式，將潛在風險控制在一定范圍內的籌劃和指導方略。

圖3：國內專利權人類型分析

在具體實施時，可分為申請中專利和授權專利兩類不同做法，一般而言，專利打擊戰略是一種主動防御戰略，更加適合在申請中專利中進行，而授權專利，除非有緊急理由，否則一旦實施專利打擊戰略，容易引起專利持有人的反應或反擊。

專利打擊戰略的實施措施包括以下：

3.2.1 專利檢索

通過檢索領域內或競爭對手的專利，確定專利攻擊的具體范圍。專利打擊戰略的有效性體現在能提前預判潛在風險，并采用積極的措施控制防線，但是，企業必須建立一套發現風險的機制，否則戰略就無從談起，因此，企業應當建立其專利檢索的機制，定時、定向地進行風險的摸底，通過周期性的檢索與更新，獲取和更新風險專利的咨詢。

3.2.2 專利分析與閱讀

檢索到的專利只能體現一個定量的結果，無法給出一個定性的結論，即，該專利對企業是否存在風險，存在哪些風險，風險的等級是什么等等，這些都必須通過專利分析和閱讀等細化工作進行確認。一般而言，專利分析和閱讀應當有三方參與：專利人員、研發人員和市場人員，并且，應當以專利人員作為主導，組織研發人員、市場人員進行閱讀和分析工作，例如通過研發人員的閱讀進行技術標引，市場人員提供市場競爭情報等，來判斷該專利對企業的產品或技術是否構成威脅，威脅程度等，從而對領域內的專利按照風險系數進行分級。

3.2.3 確定目標專利和攻擊策略

匯總專利分析和閱讀的結果，并由企業知識產權分管領導、市場領導和研發領導等組建的專家組，確定需要進行專利攻擊戰略的目標專利，對確定的目標專利，將啟動資源調動，知識產權、市場和研發的資源都調動參與到對目標專利的攻擊策略上，知識產權人員是攻擊策略制定的主導。針對申請中專利，可采用公眾意見策略，阻止、縮小或延遲授權；針對授權專利，可采用專利無效策略，全部或部分無效目標專利。無論是公眾意見策略，還是專利無效策略，都需要企業在分析和閱讀專利的基礎上，尋找出足以影響該專利可專利性的證據，一般而言，針對新穎性、創造性等實質性授權條件是比較理想的，其次是公開不充分或要求范圍不清楚等影響授權范圍條件，不建議用單一性等理由，因為專利申請人可通過技術規避來克服攻擊。

3.2.4 實施攻擊

當確定了有效的證據后，選擇時間和方式實施攻擊。建議企業不要采用本身的名義進行攻擊，容易引起別人注意而產生被報復的風險，例如公眾意見可以采用個人第三方身份提交，無效請求也可以委托代理人以個人名義進行提交。

4 結語

應當積極推進重大經濟活動項目承擔單位的重要創新技術專利申請方案指導機制，在云安全產業發展過程中，加強對各項目承擔單位專利申請的指導力度，在項目承擔單位完成技術創新、提出專利申請前，加大對專利申請文件撰寫、技術點合理布局等專利專業技能的指導培訓力度，在專利申請的過程中既要避免專利撰寫技巧不足導致的技術方案公開不充分等專利審查過程中無法修改的重大缺陷，又要避免專利權利要求保護范圍限定過細過小失去保護意義的情況出現，使企業自主創新的成果能得到合理保護，提高企業自主知識產權創新能力，全面提升企業競爭力。同時也應該積極參與制定云計算行業標準，完善云計算服務安全保障工作，加強專業人才培養等工作。