【ITBEAR科技資訊】7月31日消息,近年來,隨著物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和國際貿(mào)易摩擦的加劇,國家積極推動集成電路及軟件產(chǎn)業(yè)的發(fā)展,并大力扶持自主產(chǎn)權(quán)的半導(dǎo)體芯片產(chǎn)業(yè)。然而,隨著芯片半導(dǎo)體企業(yè)的不斷壯大,數(shù)據(jù)安全風(fēng)險日益凸顯,成為制約行業(yè)持續(xù)發(fā)展的重大隱患。
在此背景下,某國內(nèi)領(lǐng)先的芯片半導(dǎo)體公司面臨著嚴峻的數(shù)據(jù)安全挑戰(zhàn)。隨著公司研發(fā)力度的不斷加強,保護其核心研發(fā)成果及生產(chǎn)工藝數(shù)據(jù)的需求也日益迫切。同時,隨著集團信息系統(tǒng)一體化的推進,公司核心涉密數(shù)據(jù)的交互場景變得愈發(fā)頻繁和復(fù)雜。
據(jù)ITBEAR科技資訊了解,為了應(yīng)對這些挑戰(zhàn),該公司提出了一系列具體的數(shù)據(jù)保護要求。這些要求包括對核心數(shù)據(jù)如電路設(shè)計圖紙、軟硬件源碼、實驗數(shù)據(jù)等進行全流程和全生命周期的保護,實現(xiàn)核心設(shè)計研發(fā)部門與其他部門間文件的隔離管理,確保獲取到的文件無法被非法打開和瀏覽。此外,企業(yè)還要求將其重要業(yè)務(wù)系統(tǒng)如PDM、PLM、ERP、MES、GIT等納入統(tǒng)一管控,并對上傳下載的文件進行保護。
為了滿足客戶的這些訴求,解決方案提供商針對不同重要程度的文件進行了差異化保護。對于設(shè)計研發(fā)部門的核心設(shè)計源碼,采用了強制透明加密、落地加密、文件內(nèi)容安全保護以及文件外發(fā)保護等措施。對于普通辦公部門的辦公文檔類,則采用了智能加密、特權(quán)加密、權(quán)限文件設(shè)置以及文件操作日志審計等手段。同時,為了確保重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全,還實施了業(yè)務(wù)系統(tǒng)準入控制、瀏覽器訪問業(yè)務(wù)系統(tǒng)的密文上傳解密和明文下載加密等措施。
通過這些解決方案的實施,該芯片半導(dǎo)體公司成功實現(xiàn)了核心數(shù)據(jù)文件的全面保護,有效杜絕了敏感數(shù)據(jù)泄露的風(fēng)險。同時,文檔的精細化權(quán)限控制也降低了傳播泄密的風(fēng)險。與業(yè)務(wù)系統(tǒng)的無縫對接保障了業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全,而文件操作行為的全面審計則提供了追蹤溯源的能力。
此案例不僅為芯片半導(dǎo)體行業(yè)關(guān)鍵數(shù)據(jù)保護樹立了標桿,也推動了公司安全可持續(xù)發(fā)展,全員形成了數(shù)據(jù)安全保護意識。
