守護(hù)關(guān)鍵數(shù)據(jù)，億賽通CDG護(hù)航半導(dǎo)體芯片產(chǎn)業(yè)安全前行

快訊 2024年08月01日 09:17 2 admin

一、案例背景

近年來，為了應(yīng)對物聯(lián)網(wǎng)技術(shù)飛速發(fā)展和中美關(guān)系緊張?jiān)斐傻馁Q(mào)易摩擦，國家出臺(tái)大量集成電路及軟件產(chǎn)業(yè)的優(yōu)惠政策，大力發(fā)展自主產(chǎn)權(quán)的半導(dǎo)體芯片產(chǎn)業(yè)。隨著芯片半導(dǎo)體企業(yè)的不斷發(fā)展壯大，數(shù)據(jù)安全風(fēng)險(xiǎn)也成為行業(yè)持續(xù)發(fā)展的更大隱患，如何建立半導(dǎo)體芯片行業(yè)數(shù)據(jù)安全體系，保護(hù)企業(yè)核心數(shù)據(jù)安全成為了當(dāng)前競爭日益激烈的市場發(fā)展下的當(dāng)務(wù)之急。

某芯片半導(dǎo)體公司目前在國內(nèi)半導(dǎo)體領(lǐng)域的研發(fā)水平居于領(lǐng)先地位，隨著公司不斷發(fā)展，投入研發(fā)力度不斷加強(qiáng)，需要有效保護(hù)其核心研發(fā)成果及生產(chǎn)工藝數(shù)據(jù)。隨著集團(tuán)信息系統(tǒng)一體化的推行，公司核心涉密數(shù)據(jù)交互場景越來越頻繁復(fù)雜，內(nèi)部員工有意或無意識(shí)的數(shù)據(jù)泄漏，甚至同行業(yè)不當(dāng)競爭和惡意數(shù)據(jù)竊取行為已成為公司信息和數(shù)據(jù)安全管理面臨的嚴(yán)峻挑戰(zhàn)。

二、客戶訴求

由于半導(dǎo)體芯片產(chǎn)業(yè)數(shù)據(jù)價(jià)值巨大，其核心技術(shù)和知識(shí)產(chǎn)權(quán)等商業(yè)機(jī)密一旦外泄，會(huì)對企業(yè)造成巨大的經(jīng)濟(jì)損失。所以，該企業(yè)對于其核心數(shù)據(jù)保護(hù)的要求非常嚴(yán)格，根據(jù)數(shù)據(jù)的重要程度提出差異化的保護(hù)要求，具體如下：

1、企業(yè)的核心數(shù)據(jù)，如電路設(shè)計(jì)圖紙、軟硬件源碼、實(shí)驗(yàn)數(shù)據(jù)等，要求全流程和全生命周期保護(hù)。

2、核心設(shè)計(jì)研發(fā)部門與其他部門間文件要求進(jìn)行隔離管理，即使獲取到文件，也無法打開和瀏覽使用。

3、企業(yè)重要業(yè)務(wù)系統(tǒng)，如PDM、PLM、ERP、MES、GIT等統(tǒng)一納入管控，需要對其上傳下載文件進(jìn)行保護(hù)。

4、優(yōu)化企業(yè)隔離網(wǎng)間文件交換能力，在保證文件交換安全的前提下提升文件交換效率。

5、增加文件安全保護(hù)能力，但不應(yīng)明顯影響人員工作效率和業(yè)務(wù)系統(tǒng)的正常流程。

6、所有操作應(yīng)具備完整的日志記錄，發(fā)生數(shù)據(jù)泄露事件可追蹤溯源。

三、解決方案

根據(jù)該企業(yè)客戶對于不同重要程度文件的安全訴求差異，劃分為以下幾種子場景進(jìn)行差異化保護(hù)。

守護(hù)關(guān)鍵數(shù)據(jù)，億賽通CDG護(hù)航半導(dǎo)體芯片產(chǎn)業(yè)安全前行

1、設(shè)計(jì)研發(fā)部門-核心設(shè)計(jì)源碼

a.核心數(shù)據(jù)強(qiáng)制透明加密：對文檔類、圖紙類、三維設(shè)計(jì)類、圖像設(shè)計(jì)類等類型文件自動(dòng)加密，文檔內(nèi)容的任意編輯保存操作都會(huì)加密文檔，在加密前后對于數(shù)據(jù)合法使用者無任何差異。

b.落地加密：對電腦上接收到的所有文件進(jìn)行自動(dòng)加密，確保終端電腦上存儲(chǔ)的文件均為密文。

c.文件內(nèi)容安全保護(hù)：通過內(nèi)容安全管控，限制涉密文件內(nèi)容被拷貝、另存、打印、截屏等。

d.文件外發(fā)保護(hù)：通過 *** EOD外發(fā)文件，控制外發(fā)文檔的查閱次數(shù)、打印、有效時(shí)間等，防止文件外發(fā)泄密。

2、普通辦公部門-辦公文檔類

a.智能加密：通過掃描文檔內(nèi)容，判斷文件敏感級(jí)別，對高敏感文件進(jìn)行自動(dòng)加密處理。

b.特權(quán)加密：員工創(chuàng)建文件時(shí)，依據(jù)文件重要程度判斷，對重要文件手工進(jìn)行加密處理。

c.權(quán)限文件：對于不同部門共享文件，設(shè)置文件共享范圍以及文件操作權(quán)限，限制文件流通范圍。

d.文件操作日志審計(jì)：提供詳細(xì)的日志審計(jì)功能，對管理人員以及終端用戶的操作行為進(jìn)行詳細(xì)計(jì)錄。

3、重要業(yè)務(wù)系統(tǒng)-文件上傳下載

a.業(yè)務(wù)系統(tǒng)準(zhǔn)入：通過網(wǎng)關(guān)準(zhǔn)入能力，實(shí)現(xiàn)只有安裝了加密客戶端的用戶才能訪問業(yè)務(wù)系統(tǒng)，防止非法用戶接入關(guān)鍵業(yè)務(wù)系統(tǒng)。

b.瀏覽器訪問業(yè)務(wù)系統(tǒng)：通過瀏覽器訪問PLM/DCC/愛數(shù)/EC 等各類應(yīng)用系統(tǒng)，實(shí)現(xiàn)密文上傳解密，明文下載加密，保護(hù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全，同時(shí)保證業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交互流轉(zhuǎn)無影響。

4、文件外部使用-離線文件保護(hù)

a.離線客戶端：筆記本在外部辦公時(shí)，客戶端進(jìn)入離線模式，可以正常打開加密文件。

b.U盤客戶端：對于外協(xié)人員臨時(shí)使用，利用U盤客戶端建立文件保護(hù)環(huán)境，對加密文件進(jìn)行正常編輯和使用。

c.手機(jī)客戶端：利用手機(jī)客戶端APP，正常閱讀加密文件，也可進(jìn)行流程審批。

四、客戶價(jià)值

1. 核心數(shù)據(jù)文件全面保護(hù)，杜絕敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)

企業(yè)核心數(shù)據(jù)文件強(qiáng)制自動(dòng)透明加密保護(hù)，加密文件脫離公司環(huán)境無法打開，保證了文件全流程和全生命周期安全。

2. 文檔精細(xì)化權(quán)限控制，有效降低傳播泄密風(fēng)險(xiǎn)

利用秘鑰進(jìn)行文檔使用范圍隔離，同時(shí)精細(xì)化設(shè)置文檔操作權(quán)限，有效控制敏感文檔傳播范圍和操作行為,降低敏感信息泄密風(fēng)險(xiǎn)。

3. 與業(yè)務(wù)系統(tǒng)無縫對接，保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全

核心業(yè)務(wù)系統(tǒng)不受外部非法侵入，業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交互不受影響，同時(shí)核心數(shù)據(jù)脫離業(yè)務(wù)系統(tǒng)能夠受到加密保護(hù)。

4. 文件操作行為全面審計(jì)，提供追蹤溯源能力

用戶對文件的操作行為系統(tǒng)完整記錄，發(fā)現(xiàn)泄密行為后可通過操作日志審計(jì)溯源，定位責(zé)任人。

此芯片客戶上線億賽通電子文檔安全管理系統(tǒng)（CDG）后，極大降低了數(shù)據(jù)泄露風(fēng)險(xiǎn)，企業(yè)全員形成數(shù)據(jù)安全保護(hù)意識(shí)，推動(dòng)了公司安全可持續(xù)發(fā)展，在芯片半導(dǎo)體行業(yè)關(guān)鍵數(shù)據(jù)保護(hù)上形成標(biāo)桿示范作用。

標(biāo)簽：護(hù)航半導(dǎo)體前行