守護關鍵數(shù)據(jù)，億賽通CDG護航半導體芯片產業(yè)安全前行

一、案例背景

近年來，為了應對物聯(lián)網技術飛速發(fā)展和中美關系緊張造成的貿易摩擦，國家出臺大量集成電路及軟件產業(yè)的優(yōu)惠政策，大力發(fā)展自主產權的半導體芯片產業(yè)。隨著芯片半導體企業(yè)的不斷發(fā)展壯大，數(shù)據(jù)安全風險也成為行業(yè)持續(xù)發(fā)展的最大隱患，如何建立半導體芯片行業(yè)數(shù)據(jù)安全體系，保護企業(yè)核心數(shù)據(jù)安全成為了當前競爭日益激烈的市場發(fā)展下的當務之急。

某芯片半導體公司目前在國內半導體領域的研發(fā)水平居于領先地位，隨著公司不斷發(fā)展，投入研發(fā)力度不斷加強，需要有效保護其核心研發(fā)成果及生產工藝數(shù)據(jù)。隨著集團信息系統(tǒng)一體化的推行，公司核心涉密數(shù)據(jù)交互場景越來越頻繁復雜，內部員工有意或無意識的數(shù)據(jù)泄漏，甚至同行業(yè)不當競爭和惡意數(shù)據(jù)竊取行為已成為公司信息和數(shù)據(jù)安全管理面臨的嚴峻挑戰(zhàn)。

二、客戶訴求

由于半導體芯片產業(yè)數(shù)據(jù)價值巨大，其核心技術和知識產權等商業(yè)機密一旦外泄，會對企業(yè)造成巨大的經濟損失。所以，該企業(yè)對于其核心數(shù)據(jù)保護的要求非常嚴格，根據(jù)數(shù)據(jù)的重要程度提出差異化的保護要求，具體如下：

1、企業(yè)的核心數(shù)據(jù)，如電路設計圖紙、軟硬件源碼、實驗數(shù)據(jù)等，要求全流程和全生命周期保護。

2、核心設計研發(fā)部門與其他部門間文件要求進行隔離管理，即使獲取到文件，也無法打開和瀏覽使用。

3、企業(yè)重要業(yè)務系統(tǒng)，如PDM、PLM、ERP、MES、GIT等統(tǒng)一納入管控，需要對其上傳下載文件進行保護。

4、優(yōu)化企業(yè)隔離網間文件交換能力，在保證文件交換安全的前提下提升文件交換效率。

5、增加文件安全保護能力，但不應明顯影響人員工作效率和業(yè)務系統(tǒng)的正常流程。

6、所有操作應具備完整的日志記錄，發(fā)生數(shù)據(jù)泄露事件可追蹤溯源。

三、解決方案

根據(jù)該企業(yè)客戶對于不同重要程度文件的安全訴求差異，劃分為以下幾種子場景進行差異化保護。

1、設計研發(fā)部門-核心設計源碼

a.核心數(shù)據(jù)強制透明加密：對文檔類、圖紙類、三維設計類、圖像設計類等類型文件自動加密，文檔內容的任意編輯保存操作都會加密文檔，在加密前后對于數(shù)據(jù)合法使用者無任何差異。

b.落地加密：對電腦上接收到的所有文件進行自動加密，確保終端電腦上存儲的文件均為密文。

c.文件內容安全保護：通過內容安全管控，限制涉密文件內容被拷貝、另存、打印、截屏等。

d.文件外發(fā)保護：通過制作EOD外發(fā)文件，控制外發(fā)文檔的查閱次數(shù)、打印、有效時間等，防止文件外發(fā)泄密。

2、普通辦公部門-辦公文檔類

a.智能加密：通過掃描文檔內容，判斷文件敏感級別，對高敏感文件進行自動加密處理。

b.特權加密：員工創(chuàng)建文件時，依據(jù)文件重要程度判斷，對重要文件手工進行加密處理。

c.權限文件：對于不同部門共享文件，設置文件共享范圍以及文件操作權限，限制文件流通范圍。

d.文件操作日志審計：提供詳細的日志審計功能，對管理人員以及終端用戶的操作行為進行詳細計錄。

3、重要業(yè)務系統(tǒng)-文件上傳下載

a.業(yè)務系統(tǒng)準入：通過網關準入能力，實現(xiàn)只有安裝了加密客戶端的用戶才能訪問業(yè)務系統(tǒng)，防止非法用戶接入關鍵業(yè)務系統(tǒng)。

b.瀏覽器訪問業(yè)務系統(tǒng)：通過瀏覽器訪問PLM/DCC/愛數(shù)/EC 等各類應用系統(tǒng)，實現(xiàn)密文上傳解密，明文下載加密，保護業(yè)務系統(tǒng)數(shù)據(jù)安全，同時保證業(yè)務系統(tǒng)之間數(shù)據(jù)交互流轉無影響。

4、文件外部使用-離線文件保護

a.離線客戶端：筆記本在外部辦公時，客戶端進入離線模式，可以正常打開加密文件。

b.U盤客戶端：對于外協(xié)人員臨時使用，利用U盤客戶端建立文件保護環(huán)境，對加密文件進行正常編輯和使用。

c.手機客戶端：利用手機客戶端APP，正常閱讀加密文件，也可進行流程審批。

四、客戶價值

1. 核心數(shù)據(jù)文件全面保護，杜絕敏感數(shù)據(jù)泄露風險

企業(yè)核心數(shù)據(jù)文件強制自動透明加密保護，加密文件脫離公司環(huán)境無法打開，保證了文件全流程和全生命周期安全。

2. 文檔精細化權限控制，有效降低傳播泄密風險

利用秘鑰進行文檔使用范圍隔離，同時精細化設置文檔操作權限，有效控制敏感文檔傳播范圍和操作行為,降低敏感信息泄密風險。

3. 與業(yè)務系統(tǒng)無縫對接，保障業(yè)務系統(tǒng)數(shù)據(jù)安全

核心業(yè)務系統(tǒng)不受外部非法侵入，業(yè)務系統(tǒng)之間數(shù)據(jù)交互不受影響，同時核心數(shù)據(jù)脫離業(yè)務系統(tǒng)能夠受到加密保護。

4. 文件操作行為全面審計，提供追蹤溯源能力

用戶對文件的操作行為系統(tǒng)完整記錄，發(fā)現(xiàn)泄密行為后可通過操作日志審計溯源，定位責任人。

此芯片客戶上線億賽通電子文檔安全管理系統(tǒng)（CDG）后，極大降低了數(shù)據(jù)泄露風險，企業(yè)全員形成數(shù)據(jù)安全保護意識，推動了公司安全可持續(xù)發(fā)展，在芯片半導體行業(yè)關鍵數(shù)據(jù)保護上形成標桿示范作用。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。