守護關(guān)鍵數(shù)據(jù)，億賽通CDG護航半導(dǎo)體芯片產(chǎn)業(yè)安全前行

一、案例背景

近年來，為了應(yīng)對物聯(lián)網(wǎng)技術(shù)飛速發(fā)展和中美關(guān)系緊張造成的貿(mào)易摩擦，國家出臺大量集成電路及軟件產(chǎn)業(yè)的優(yōu)惠政策，大力發(fā)展自主產(chǎn)權(quán)的半導(dǎo)體芯片產(chǎn)業(yè)。隨著芯片半導(dǎo)體企業(yè)的不斷發(fā)展壯大，數(shù)據(jù)安全風(fēng)險也成為行業(yè)持續(xù)發(fā)展的最大隱患，如何建立半導(dǎo)體芯片行業(yè)數(shù)據(jù)安全體系，保護企業(yè)核心數(shù)據(jù)安全成為了當前競爭日益激烈的市場發(fā)展下的當務(wù)之急。

某芯片半導(dǎo)體公司目前在國內(nèi)半導(dǎo)體領(lǐng)域的研發(fā)水平居于領(lǐng)先地位，隨著公司不斷發(fā)展，投入研發(fā)力度不斷加強，需要有效保護其核心研發(fā)成果及生產(chǎn)工藝數(shù)據(jù)。隨著集團信息系統(tǒng)一體化的推行，公司核心涉密數(shù)據(jù)交互場景越來越頻繁復(fù)雜，內(nèi)部員工有意或無意識的數(shù)據(jù)泄漏，甚至同行業(yè)不當競爭和惡意數(shù)據(jù)竊取行為已成為公司信息和數(shù)據(jù)安全管理面臨的嚴峻挑戰(zhàn)。

二、客戶訴求

由于半導(dǎo)體芯片產(chǎn)業(yè)數(shù)據(jù)價值巨大，其核心技術(shù)和知識產(chǎn)權(quán)等商業(yè)機密一旦外泄，會對企業(yè)造成巨大的經(jīng)濟損失。所以，該企業(yè)對于其核心數(shù)據(jù)保護的要求非常嚴格，根據(jù)數(shù)據(jù)的重要程度提出差異化的保護要求，具體如下：

1、企業(yè)的核心數(shù)據(jù)，如電路設(shè)計圖紙、軟硬件源碼、實驗數(shù)據(jù)等，要求全流程和全生命周期保護。

2、核心設(shè)計研發(fā)部門與其他部門間文件要求進行隔離管理，即使獲取到文件，也無法打開和瀏覽使用。

3、企業(yè)重要業(yè)務(wù)系統(tǒng)，如PDM、PLM、ERP、MES、GIT等統(tǒng)一納入管控，需要對其上傳下載文件進行保護。

4、優(yōu)化企業(yè)隔離網(wǎng)間文件交換能力，在保證文件交換安全的前提下提升文件交換效率。

5、增加文件安全保護能力，但不應(yīng)明顯影響人員工作效率和業(yè)務(wù)系統(tǒng)的正常流程。

6、所有操作應(yīng)具備完整的日志記錄，發(fā)生數(shù)據(jù)泄露事件可追蹤溯源。

三、解決方案

根據(jù)該企業(yè)客戶對于不同重要程度文件的安全訴求差異，劃分為以下幾種子場景進行差異化保護。

1、設(shè)計研發(fā)部門-核心設(shè)計源碼

a.核心數(shù)據(jù)強制透明加密：對文檔類、圖紙類、三維設(shè)計類、圖像設(shè)計類等類型文件自動加密，文檔內(nèi)容的任意編輯保存操作都會加密文檔，在加密前后對于數(shù)據(jù)合法使用者無任何差異。

b.落地加密：對電腦上接收到的所有文件進行自動加密，確保終端電腦上存儲的文件均為密文。

c.文件內(nèi)容安全保護：通過內(nèi)容安全管控，限制涉密文件內(nèi)容被拷貝、另存、打印、截屏等。

d.文件外發(fā)保護：通過制作EOD外發(fā)文件，控制外發(fā)文檔的查閱次數(shù)、打印、有效時間等，防止文件外發(fā)泄密。

2、普通辦公部門-辦公文檔類

a.智能加密：通過掃描文檔內(nèi)容，判斷文件敏感級別，對高敏感文件進行自動加密處理。

b.特權(quán)加密：員工創(chuàng)建文件時，依據(jù)文件重要程度判斷，對重要文件手工進行加密處理。

c.權(quán)限文件：對于不同部門共享文件，設(shè)置文件共享范圍以及文件操作權(quán)限，限制文件流通范圍。

d.文件操作日志審計：提供詳細的日志審計功能，對管理人員以及終端用戶的操作行為進行詳細計錄。

3、重要業(yè)務(wù)系統(tǒng)-文件上傳下載

a.業(yè)務(wù)系統(tǒng)準入：通過網(wǎng)關(guān)準入能力，實現(xiàn)只有安裝了加密客戶端的用戶才能訪問業(yè)務(wù)系統(tǒng)，防止非法用戶接入關(guān)鍵業(yè)務(wù)系統(tǒng)。

b.瀏覽器訪問業(yè)務(wù)系統(tǒng)：通過瀏覽器訪問PLM/DCC/愛數(shù)/EC 等各類應(yīng)用系統(tǒng)，實現(xiàn)密文上傳解密，明文下載加密，保護業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全，同時保證業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交互流轉(zhuǎn)無影響。

4、文件外部使用-離線文件保護

a.離線客戶端：筆記本在外部辦公時，客戶端進入離線模式，可以正常打開加密文件。

b.U盤客戶端：對于外協(xié)人員臨時使用，利用U盤客戶端建立文件保護環(huán)境，對加密文件進行正常編輯和使用。

c.手機客戶端：利用手機客戶端APP，正常閱讀加密文件，也可進行流程審批。

四、客戶價值

1. 核心數(shù)據(jù)文件全面保護，杜絕敏感數(shù)據(jù)泄露風(fēng)險

企業(yè)核心數(shù)據(jù)文件強制自動透明加密保護，加密文件脫離公司環(huán)境無法打開，保證了文件全流程和全生命周期安全。

2. 文檔精細化權(quán)限控制，有效降低傳播泄密風(fēng)險

利用秘鑰進行文檔使用范圍隔離，同時精細化設(shè)置文檔操作權(quán)限，有效控制敏感文檔傳播范圍和操作行為,降低敏感信息泄密風(fēng)險。

3. 與業(yè)務(wù)系統(tǒng)無縫對接，保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全

核心業(yè)務(wù)系統(tǒng)不受外部非法侵入，業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交互不受影響，同時核心數(shù)據(jù)脫離業(yè)務(wù)系統(tǒng)能夠受到加密保護。

4. 文件操作行為全面審計，提供追蹤溯源能力

用戶對文件的操作行為系統(tǒng)完整記錄，發(fā)現(xiàn)泄密行為后可通過操作日志審計溯源，定位責(zé)任人。

此芯片客戶上線億賽通電子文檔安全管理系統(tǒng)（CDG）后，極大降低了數(shù)據(jù)泄露風(fēng)險，企業(yè)全員形成數(shù)據(jù)安全保護意識，推動了公司安全可持續(xù)發(fā)展，在芯片半導(dǎo)體行業(yè)關(guān)鍵數(shù)據(jù)保護上形成標桿示范作用。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。