芯片是现代科技发展的重要基石,人工智能、高速通信、虚拟现实VR、大数据、物联网等领域都需要芯片的强大算力支撑。芯片制造已经是各企业的必争之地,而由此产生的芯片技术泄密事件也频频发生。
芯片企业屡陷“泄密门”
今年5月,苹果公司起诉Rivos公司,指控其通过挖角苹果工程师的方式窃取商业机密,部分员工离职前利用AirDrop、云盘、硬拷贝等方式带走了数千份、容量达数GB的SoC规格与设计文档,其中就包括大量M1及A15芯片技术文件泄露。
无独有偶,上半年三星公司也称数百份先进芯片制造机密文件可能被员工私自拍摄,该离职员工涉嫌在家办公期间访问、查看和拍摄公司机密信息,包括多份半导体相关电子文件。
现在国内众多芯片厂商抓住机遇迅速崛起,却也时常被“泄密门”绊脚步,此前上海就曾通报了一起芯片厂商AW商业秘密泄露刑事案件,该公司的核心员工相继离职并把AW未公开的商业机密带走,生产相同的芯片售卖,让AW陷入经营危机。
芯片企业的信息安全考验
芯片产业是技术密集型产业,芯片设计制造需要重资金投入,还得度过非常漫长的技术积累阶段,而芯片产业的竞争也越发激烈,芯片企业想要在产业中赢得突破,就要不断的进行研发创新,积累创新技术。
技术的大量聚集让芯片企业对于技术信息保护的需求更加旺盛,现在很多信息泄露风险比过去更多更复杂,从前述的泄密事件就可以看到,移动设备拷贝、云盘、拍照、非法访问等各类终端应用渠道都可以轻易地把大量的机密直接带走,各类新兴的远程办公、移动办公等办公场景,也打破了原有的网络边界,给机密文档的保护增加难度。
IP-guard防泄密解决方案,助力保护芯片机密安全
在芯片产业高速发展的这十几年中,IP-guard就不断为众多芯片企业提供信息防泄露解决方案,目前在芯片的设计、封装、测试以及设备供应等各个重要环节中,就有很多行业内领先的企业在使用IP-guard终端安全管理系统保护核心技术安全。
1、保护核心文档安全
- 加密重要文档
IP-guard可以帮助部署文档加密管控,对研发人员使用的前、后端开发工具(VisualHDL、VCS、IC Compiler等)进行授权,对产生的研发资料强制加密,及时保护设计研发资料安全,加密资料在公司内部可以正常使用,外部电脑无法查看。
- 保护服务器机密安全
在公司内部使用安全网关保护SVN服务器,禁止非法计算机访问,同时实现上传解密下载加密,保障开发人员接触的代码文档一直处于加密状态。
- 严控文档外发
部分加密的源代码文档如需外传给客户查看,可对文档进行外发授权管控,指定外部人员在特定机器打开查看文档,又或者指定外发文档的查看期限(支持过期删除文档)、打开次数、打开密码以及复制、编辑、打印、截屏等权限,还可以设置外发文档打印水印,防止被打印泄密。
2、规范终端文档外传
员工经常会通过即时通讯渠道外传文档,IP-guard可以帮助禁止使用私人IM工具外发公司文档,仅允许使用公司规定的企业聊天工具外传公司文档,结合IP-guard敏感内容识别,当含有重要信息的文档通过U盘、网盘、网页、IM、邮件外传时,可以及时阻断含有重要信息文档的外传,并触发报警、警告、审计和备份机制。
3、审计终端文档操作
IP-guard可以针对文档加解密的行为进行记录,记录文档加密、申请解密、直接解密、申请外发、扫描加解密等行为,详细了解文档加解密的情况,同时对终端电脑文档操作全生命周期进行记录,包括文档创建、复制、修改、删除、重命名、上传等文档操作行为,以便管理员定期审查终端文档操作情况。
4、高效运维,减少系统风险
芯片公司高速发展,人员也在不断的增加,终端运维工作量极大,IP-guard可以帮助统一盘点员工电脑的软硬件信息,统一对各终端电脑进行补丁检测安装、软件分发和卸载,及时修复终端电脑的高危漏洞,同时通过远程协助平台对远程终端电脑进行系统故障排查,减少系统风险,避免被非法人员攻击。
芯片产业核心技术的保护已经成为芯片企业非常重视的工作,现在芯片产业的很多细分企业都有应用IP-guard终端安全管理系统对核心机密文档进行保护,IP-guard的文档加密、终端安全管理等各安全产品可以为芯片企业提供更全面安全的防泄密服务。