芯片技术作为现代科技发展的核心,广泛应用于人工智能、高速通信、虚拟现实VR、大数据和物联网等领域,为各行业提供强大的算力支持。随着芯片制造在科技领域的地位日益重要,企业之间的竞争也愈发激烈。然而,芯片技术泄密事件频频发生,为企业带来了巨大的安全风险。
芯片企业泄密事件此起彼伏
1、2022年5月,苹果公司因商业机密遭窃而起诉Rivos公司。据指控,部分员工在离职前利用AirDrop、云盘和硬拷贝等方式,带走了大量关于SoC规格与设计文档的资料,其中包含M1及A15芯片技术的核心文件。
2、2022年上半年,三星公司发现数百份先进的芯片制造机密文件可能被一名离职员工私自拍摄。该员工涉嫌在居家办公期间访问、查看并拍摄了这些高度敏感的信息,其中涉及多份与半导体相关的电子文件。
3、近年来,虽然国内众多芯片厂商抓住机遇迅速崭露头角,但频繁发生的泄密事件却成为他们前进道路上的绊脚石。此前,上海就通报了一起关于芯片厂商AW的商业秘密泄露刑事案件。该公司的核心员工相继离职,并带走了AW尚未公开的商业机密。这些员工利用所掌握的机密信息生产同类芯片并进行销售,导致AW公司陷入了严重的经营危机。
4、近期,在公安部的指挥部署下,在江苏警方的大力配合下,上海警方成功侦破一起华为前员工侵犯芯片技术商业秘密案,抓获犯罪嫌疑人14名,查扣存储侵权芯片技术的服务器7台。
芯片企业的商业秘密安全考验
芯片是电子信息产业的核心基础,企业需要投入大量人力、物力、财力和时间成本进行科技创新研发。然而,却有不法分子企图通过窃取芯片技术的方式非法牟利,严重侵害权利企业合法权益,破坏公平竞争的营商环境。
技术的大量聚集让芯片企业对于技术信息保护的需求更加旺盛,现在很多信息泄露风险比过去更多更复杂,从前述的泄密事件就可以看到,移动设备拷贝、云盘、拍照、非法访问等各类终端应用渠道都可以轻易地把大量的机密直接带走,各类新兴的远程办公、移动办公等办公场景,也打破了原有的网络边界,给机密文档的保护增加难度。
铭冠网安IP-guard防泄密解决方案,助力保护芯片机密安全
在芯片产业高速发展的这十几年中,IP-guard就不断为众多芯片企业提供信息防泄露解决方案,目前在芯片的设计、封装、测试以及设备供应等各个重要环节中,就有很多行业内领先的企业在使用IP-guard终端安全管理系统保护核心技术安全。
1、保护核心文档安全
文档加密保护
IP-guard可以帮助部署文档加密管控,对研发人员使用的前、后端开发工具(VisualHDL、VCS、IC Compiler等)进行授权,将设计图纸、开发代码、财务信息、客户资料等重要的电子文档在完全不改变用户的习惯下进行自动加密,即使这些文档被非法带离企业也无法解密和应用
保护服务器机密安全
在公司内部使用安全网关保护SVN服务器,禁止非法计算机访问,同时实现上传解密下载加密,保障开发人员接触的代码文档一直处于加密状态
部门文档隔离
根据企业不同的部门,如市场部、技术部等创建不同的安全区域,确保不能跨部门访问加密文档,实现文档的部门隔离
防止二次泄密
授予客户、合作伙伴等外部对象使用外发查看器,限制其在指定客户端上打开加密文档,规定使用加密文档的打开时间、打开次数等
出差办公
对于需要出差的同事,给予有限的离线授权,允许外出继续使用加密文档,文档仍能保持加密状态,不影响正常办公
移动办公
通过手机、平板(iOS、Android)等移动终端审批用户解密、外发申请,查看办公类加密文档,满足企业移动办公的需要
2、敏感内容识别
敏感信息发现
管理员通过批量扫描发现销售部中含有特定关键字的文档。
设置公共计算机不允许存在含有敏感信息的文档,如果发现报警提示且记录日志
敏感信息防泄露
客服部通过IM工具、邮件、U盘传输含有“敏感信息”的文件,会触发阻断或报警提示
3、文档操作管控
审计文档操作
审计文档的使用和传播流转情况,帮助发现将文档复制到U盘和上传到网络的行为,为信息泄密行为提供证据
限制敏感文档操作
指定员工对重要文档可进行读取、修改、删除等操作而其他员工只能访问
敏感操作备份
对将离职员工设置删除前备份策略,防止离职人员把重要文件删除
4、水印及追溯
震慑拍照泄密
支持在屏幕上、纸质文件上、文档上呈现水印信息,震慑拍照、截屏泄密行为
追溯泄密源
记录文档在计算机上的流转情况,通过流转标记发现文档流通出去的计算机节点,帮助企业锁定泄密源头
5、文档标签
标记重要文档
基于文档类型、敏感内容或用户判断,给重要文档添加适当的标签或密级
落地加密
支持根据标签和密级,加密保护落地的文档
安全预警
支持在office文档的主页面显示水印信息,以提高用户的防泄密意识
外传控制
根据标签和密级,对外传的文档进行管控
审计日志
记录标签密级日志,可通过文档编号、标签、密级实现泄密追溯
6、打印管控
审计打印内容
审计打印时间、用户、文件名、页数等,支持备份打印内容
禁止敏感程序打印
限制通过ERP、金蝶EAS直接打印,防止如供应链、财务数据等机密信息打印外泄
增强版权标识
对打印的纸质文档添加浮水印,显示打印者信息,在纸质文档上标识版权信息
申请打印
需要临时打印时,通过申请审批后即可打印,也可通过客户端自我备案机制,登记后便可进行打印
7、慧眼风险审计报表
U盘拷贝风险征兆统计
用户U盘拷贝的文档次数到达设置的阈值时,报表系统就会产生相对应级别的报警信息,便于管理员及时盘查并发现潜在的安全风险
快速发现大量解密、外发行为
统计用户解密、外发文档的数量,及时发现解密、外发文档过多的行为,快速对问题进行询问和排查,避免大规模的泄密风险
8、高效运维,减少系统风险
芯片公司高速发展,人员也在不断的增加,终端运维工作量极大,IP-guard可以帮助统一盘点员工电脑的软硬件信息,统一对各终端电脑进行补丁检测安装、软件分发和卸载,及时修复终端电脑的高危漏洞,同时通过远程协助平台对远程终端电脑进行系统故障排查,减少系统风险,避免被非法人员攻击。
芯片产业核心技术的保护已经成为芯片企业非常重视的工作,现在芯片产业的很多细分企业都有应用IP-guard终端安全管理系统对核心机密文档进行保护,IP-guard的文档加密、终端安全管理等各安全产品可以为芯片企业提供更全面安全的防泄密服务。
—————————————————————-
广州铭冠信息科技有限公司(铭冠网安)始创于2006年,是一家网络安全、数据安全、云计算、国产信创的产品和服务供应商,国家高新技术企业。
铭冠网安专注网络安全、数据安全、云计算、国产信创;深信服金牌、360数字安全金牌、IP-guard金牌、火绒特约代理、长亭科技代理、英方容灾备份、工控安全、伟思信安网闸、安华金和、联软准入、亚信安全等合作伙伴
官网:http://www.gzmcrown.com/
地址:广州市天河区广汕二路602号广州天河软件园柯木朗园区5栋422室
电话:020-85548284 13560355825(微信同号)
