守護關鍵數據,億賽通CDG護航半導體芯片產業安全前行
一、案例背景
近年來,為了應對物聯網技術飛速發展和中美關系緊張造成的貿易摩擦,國家出臺大量集成電路及軟件產業的優惠政策,大力發展自主產權的半導體芯片產業。隨著芯片半導體企業的不斷發展壯大,數據安全風險也成為行業持續發展的更大隱患,如何建立半導體芯片行業數據安全體系,保護企業核心數據安全成為了當前競爭日益激烈的市場發展下的當務之急。
某芯片半導體公司目前在國內半導體領域的研發水平居于領先地位,隨著公司不斷發展,投入研發力度不斷加強,需要有效保護其核心研發成果及生產工藝數據。隨著集團信息系統一體化的推行,公司核心涉密數據交互場景越來越頻繁復雜,內部員工有意或無意識的數據泄漏,甚至同行業不當競爭和惡意數據竊取行為已成為公司信息和數據安全管理面臨的嚴峻挑戰。
二、客戶訴求
由于半導體芯片產業數據價值巨大,其核心技術和知識產權等商業機密一旦外泄,會對企業造成巨大的經濟損失。所以,該企業對于其核心數據保護的要求非常嚴格,根據數據的重要程度提出差異化的保護要求,具體如下:
1、企業的核心數據,如電路設計圖紙、軟硬件源碼、實驗數據等,要求全流程和全生命周期保護。
2、核心設計研發部門與其他部門間文件要求進行隔離管理,即使獲取到文件,也無法打開和瀏覽使用。
3、企業重要業務系統,如PDM、PLM、ERP、MES、GIT等統一納入管控,需要對其上傳下載文件進行保護。
4、優化企業隔離網間文件交換能力,在保證文件交換安全的前提下提升文件交換效率。
5、增加文件安全保護能力,但不應明顯影響人員工作效率和業務系統的正常流程。
6、所有操作應具備完整的日志記錄,發生數據泄露事件可追蹤溯源。
三、解決方案
根據該企業客戶對于不同重要程度文件的安全訴求差異,劃分為以下幾種子場景進行差異化保護。
1、設計研發部門-核心設計源碼
a.核心數據強制透明加密:對文檔類、圖紙類、三維設計類、圖像設計類等類型文件自動加密,文檔內容的任意編輯保存操作都會加密文檔,在加密前后對于數據合法使用者無任何差異。
b.落地加密:對電腦上接收到的所有文件進行自動加密,確保終端電腦上存儲的文件均為密文。
c.文件內容安全保護:通過內容安全管控,限制涉密文件內容被拷貝、另存、打印、截屏等。
d.文件外發保護:通過 *** EOD外發文件,控制外發文檔的查閱次數、打印、有效時間等,防止文件外發泄密。
2、普通辦公部門-辦公文檔類
a.智能加密:通過掃描文檔內容,判斷文件敏感級別,對高敏感文件進行自動加密處理。
b.特權加密:員工創建文件時,依據文件重要程度判斷,對重要文件手工進行加密處理。
c.權限文件:對于不同部門共享文件,設置文件共享范圍以及文件操作權限,限制文件流通范圍。
d.文件操作日志審計:提供詳細的日志審計功能,對管理人員以及終端用戶的操作行為進行詳細計錄。
3、重要業務系統-文件上傳下載
a.業務系統準入:通過網關準入能力,實現只有安裝了加密客戶端的用戶才能訪問業務系統,防止非法用戶接入關鍵業務系統。
b.瀏覽器訪問業務系統:通過瀏覽器訪問PLM/DCC/愛數/EC 等各類應用系統,實現密文上傳解密,明文下載加密,保護業務系統數據安全,同時保證業務系統之間數據交互流轉無影響。
4、文件外部使用-離線文件保護
a.離線客戶端:筆記本在外部辦公時,客戶端進入離線模式,可以正常打開加密文件。
b.U盤客戶端:對于外協人員臨時使用,利用U盤客戶端建立文件保護環境,對加密文件進行正常編輯和使用。
c.手機客戶端:利用手機客戶端APP,正常閱讀加密文件,也可進行流程審批。
四、客戶價值
1. 核心數據文件全面保護,杜絕敏感數據泄露風險
企業核心數據文件強制自動透明加密保護,加密文件脫離公司環境無法打開,保證了文件全流程和全生命周期安全。
2. 文檔精細化權限控制,有效降低傳播泄密風險
利用秘鑰進行文檔使用范圍隔離,同時精細化設置文檔操作權限,有效控制敏感文檔傳播范圍和操作行為,降低敏感信息泄密風險。
3. 與業務系統無縫對接,保障業務系統數據安全
核心業務系統不受外部非法侵入,業務系統之間數據交互不受影響,同時核心數據脫離業務系統能夠受到加密保護。
4. 文件操作行為全面審計,提供追蹤溯源能力
用戶對文件的操作行為系統完整記錄,發現泄密行為后可通過操作日志審計溯源,定位責任人。
此芯片客戶上線億賽通電子文檔安全管理系統(CDG)后,極大降低了數據泄露風險,企業全員形成數據安全保護意識,推動了公司安全可持續發展,在芯片半導體行業關鍵數據保護上形成標桿示范作用。
相關文章
最新評論