构建强固安全防线，助力芯片半导体行业安全防御体系建设

小兔子虚拟 2023-07-26 09:34:12  65084

分类专栏：资讯

芯片产业是整个信息产业的核心部件和基石，也是国家信息安全的最后一道屏障。当前芯片产业发展已被列入我国重点科研工程，是未来国家战略的重要一环。除了前所未有的机遇和挑战，还有外国势力对中国芯制造的持续施压。由于半导体芯片的加工工序多、技术密集大，在制造的各个环节都会产生大量数据；伴随设备与工艺的不断提升，针对制造过程的控制变得日益复杂，也令数据的高效、合理使用及其安全防护需求愈发凸显。

在这个万物互联的时代，数据安全的“飓风”正在袭来。三星被曝芯片机密代码遭ChatGPT泄露、HTC被曝遭一员工窃取HTC SENSE 6.0之UI接口程序的商业机密、日产公司近20GB源代码遭到泄露、苹果代工厂「广达」MacBook Pro设计图纸被黑客窃取、联发科芯片产品机密信息被前员工盗窃泄密等等，这些事件的发生都在向各企业敲响警钟。由于现代芯片和半导体技术的复杂性，攻击者有可能通过恶意软件、硬件漏洞或其他技术手段，获取、修改或破坏芯片半导体中的数据。这样的攻击可能导致用户隐私泄漏、系统瘫痪、知识产权泄露等严重后果。因此，保护芯片半导体数据的安全性至关重要。

基于数据安全领域的各项基础法律，近年来一系列配套法规和部门规章也陆续进行意见征集或正式颁布实施。伴随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继出台并实施，为应对日益严峻的数据安全形势，如何建立科学全面的数据安全防护体系，更加有效地保障数据安全，支撑以数据为关键要素的数字经济发展，已成为国家、全社会以及政府部门、行业机构、企事业单位等各类组织需要面临的共同挑战。《集成电路布图设计保护条例》、《集成电路布图设计行政执法办法》、《集成电路布图设计保护条例实施细则》等保护条例的发布是为了保护集成电路布图设计专有权，鼓励集成电路技术的创新，促进科学技术的发展。

半导体芯片设计、加工工序多、技术密集度大，在各个环节都会产生大量数据且被高度共享使用，同时就存在着大量数据安全风险。

设计业务场景分析

1）因行业发展需要，芯片企业包含大量重要信息的电子资料，如设计图纸、SVN等服务器，为设计提供支撑，但自身明文存储，未采用访问控制手段，可能导致非法用户访问服务器，窃取明文数据。这些核心数据关系到公司的生存发展以及商业竞争力，一旦泄密，将会给公司造成不可估量的损失。

2）芯片行业企业数据库存放关键数据，敏感操作无审计，无追溯；且对数据访问或者下载时无防护措施。

3）芯片核心数据明文在部门之间流转、以及在员工终端上使用留存。在数据资产的使用、传输、保管、销毁的过程中存在较多安全风险，增加了信息安全管理工作难度。

办公场景分析

1）ERP、OA是办公核心业务系统，涉及到物资、人力资源、财务资源等核心数据。对于信息系统、业务平台、网络通讯、办公终端以及存储介质中的数据均以明文形式存在，会有泄露风险。

2）邮件是与外界沟通的重要途径。从内到外，容易造成数据泄露。

3）核心数据明文在办公部门之间流转、以及在员工终端上使用留存。对于信息系统、业务平台、网络通讯、办公终端以及存储介质中的数据均以明文形式存在，在数据资产的使用、传输、保管、销毁的过程中存在较多安全风险。

亿赛通针对数据全生命周期的多场景、高性能、智能化的安全治理需求，历经20余年的技术积累和上万个交付项目的沉淀，提出了数据安全“分放管服”建设理念和数据安全治理智能化体系，打造集数据安全合规、数据安全治理、数据安全防护、数据安全流转、数据库安全、安全服务为一体的数据安全领域综合解决方案。

场景	解决方案
IIC设计网	数据库审计系统数据库审计系统是一款通过对数据库网络流量的采集，基于数据库协议解析与还原技术的数据库安全审计系统。本系统实现对芯片半导体企业数据库所有访问行为的监控和审计、对其中的危险操作进行多种方式的告警、对数据库访问行为进行多维度的统计并进行图形化展现。
	数据库加密系统利用加密技术，有选择性的加密数据库内敏感字段内容，保护数据库内敏感数据。将数据库内大量设计资料，电子数据等敏感数据由明文存储改为密文存储，解决敏感数据明文存储引起的数据泄密、内部高权限用户或者黑客入侵的数据窃取等问题。
	数据安全网关数据安全网关是一种软件服务集成平台，通过WebServices接口、DLL动态库、SO库等方式可以方便地与应用系统无缝集成，提供文件加密、文件解密、外发文档制作以及流程审批等能力，还能够支持手机移动端文件加解密，有效保障了芯片半导体行业应用系统数据使用安全。
	CDG文档权限管理电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储、流程、外发到销毁进行全生命周期保护。
	透明加解密通过对文档加密授权及角色对应，控制文档在内部受控使用，避免越权使用带来的泄密风险。
	数据安全交换系统针对两个网段业务数据跨网交换这类型要求，用数据安全交换系统，由系统自动进行数据甄别、管控、传输到另外网段，再由干系人获取。
办公室	数据库防火墙数据库防火墙系统是一款通过对数据库网络流量实时处理，基于数据库协议分析与控制技术的数据库安全防护系统。系统基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计，是一款集数据库IPS和审计功能为一体的综合安全产品。
	数据库加密系统利用加密技术，有选择性的加密数据库内敏感字段内容，保护数据库内设计文件、电子信息等敏感数据。将数据库敏感数据由明文存储改为密文存储，解决敏感数据明文存储引起的数据泄密、内部高权限用户或者黑客入侵的数据窃取等问题。
	数据库审计系统数据库审计系统是一款通过对数据库网络流量的采集，基于数据库协议解析与还原技术的数据库安全审计系统。本系统实现对芯片半导体行业数据库所有访问行为的监控和审计、对其中的危险操作进行多种方式的告警、对数据库访问行为进行多维度的统计并进行图形化展现。
	数据安全网关数据安全网关是一种软件服务集成平台，通过WebServices接口、DLL动态库、SO库等方式可以方便地与应用系统无缝集成，提供文件加密、文件解密、外发文档制作以及流程审批等能力，还能够支持手机移动端文件加解密，有效保障了应用系统数据使用安全。
	邮件数据泄露防护系统邮件DLP系统，是一款基于邮件数据安全防护和敏感识别、数据防泄漏的安全防护系统。邮件DLP集被动审计和主动防御于一体，实现邮件数据传输过程中邮件协议数据分析、敏感数据识别审计、邮件数据脱敏处理、邮件审批管理、阻断策略响应访问控制。
	网络数据泄露防护系统网络DLP系统是一款基于网络协议分析与控制技术的安全防护系统。网络DLP集被动审计和主动防御于一体，实现网络数据传输过程中各应用协议分析、敏感数据识别审计、阻断策略响应访问控制。网络DLP产品不仅能识别网络行为的合法性，还能深入到7层网络协议，识别网络数据内容的合法性，能有效满足对敏感数据防丢失泄漏的痛点需求。
	数据安全智能管理平台以数据为中心，分类分级为基础，融合机器学习、关联分析、密码技术、访问控制、数据标识等多种技术的综合性终端数据安全防护产品。
	文档安全管理系统电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储、流程、外发到销毁进行全生命周期保护。

为了构建强固的安全防线，我们需要从芯片设计、加密技术以及安全管理等方面综合考虑，不断加强数芯片半导体数据的安全保护。只有如此，我们才能确保数据在传输和处理过程中的完整性和保密性，实现真正的数据安全。加强数据安全保护不仅需要技术的创新和突破，也需要全社会共同努力，合力打造一个安全可靠的数字化环境。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=26875

赞同 0

评论 0 条

构建强固安全防线，助力芯片半导体行业安全防御体系建设

相关文章

关注我们