對於IC設計企業來說,設計資料和檔案是企業最根本核心的資料資產,在半導體晶片的設計、模擬驗證的過程中,會產生多種不同的檔案型別:
需求調研:對於晶片具體需求的調研總結,如調研報告、圖表、導圖等;
功能與架構方案制定:作為IC設計最重要的部分,對於晶片的實現功能、頻率、面積、功耗等進行詳細方案說明,是IC設計工作的依據,以明確的spec文件形式呈現
前端邏輯設計:前端設計包括多項流程,如RTL設計、模擬驗證、邏輯綜合、靜態時序分析等;這個過程中,驗證和最佳化調整不斷迴圈,最終形成Nestlist檔案,確保與RTL的設計功能相一致;
後端物理設計:後端設計也包括多個步驟,如版圖設計、物理驗證、後端模擬等;最終生成GDSII格式的檔案,交由下游製造商流片和生產製造。
IC設計企業為了保證資料的安全性,一般都會採用防火牆等方式進行網路隔離。但在進行設計檔案模擬驗證的過程中,涉及著檔案在不同網路間的交換,因而企業需要跨網檔案安全交換系統來支撐其檔案擺渡的需求。
IC設計企業常用的跨網檔案擺渡方式包括移動介質和FTP,但這兩者存在不同的使用問題:
移動介質:
易受攻擊:U盤容易遭受病毒、木馬、駭客等攻擊,導致檔案洩露、損壞或丟失。這些惡意軟體可能透過U盤傳播,感染其他計算機或系統。
物理安全風險:U盤可能被人為遺失或竊取,進而造成敏感資料的外洩。
手動操作繁瑣:使用U盤進行檔案擺渡需要手動插拔、複製檔案等操作,耗費時間和人力資源。
儲存空間有限:U盤的容量通常只有幾個G或幾十個G,難以滿足大規模、高質量的檔案傳輸需求。
分批複製:如果檔案超過U盤容量,可能需要分批複製或使用多個U盤,增加了操作的複雜性和時間成本。
FTP:
明文傳輸:FTP在傳輸過程中不加密,使用者名稱、密碼以及其他資料可能以明文形式傳輸,容易被截獲和竊取。這使得FTP在傳輸敏感或機密檔案時存在嚴重的安全風險。
缺乏內容審查:FTP沒有內建的內容審查機制,無法有效防止敏感資料的洩露。如果傳輸的檔案中包含敏感資訊,一旦FTP伺服器被攻破,這些資訊就可能被非法獲取。
缺乏追蹤機制:FTP可能缺乏有效的追蹤機制,使得難以監控檔案傳輸活動,確保資料的完整性和來源的可追溯性。
審計日誌不完善:FTP的審計日誌可能不夠詳細或完善,無法提供足夠的資訊來追蹤和排查檔案傳輸過程中出現的問題。
那麼,什麼樣的跨網檔案安全交換系統才是適合IC設計企業的?
飛馳雲聯Ftrans Ferry跨網檔案安全交換系統,擁有企業檔案交換、病毒查殺、檔案內容檢測、稽核審批、許可權管控、日誌審計等檔案交換全週期功能, 集合企業檔案管控、編輯、傳輸、安全管理為一體,實現安全、高效、可靠、便捷的檔案交換, 為IC設計企業提供系統性的、完整的、高效的解決方案。
1)前置機模式,多站點部署
飛馳雲聯檔案安全交換系統採用前置機模式,符合等級保護要求。網路邊界清晰,即使被攻破 也無法竊取資料 。各網域配置獨立的檔案交換伺服器,檔案交換透過前置機中轉,不侵入金 融機構伺服器,未經稽核的資料絕不跨越網路邊界。支援單向交換和雙向交換,在應用層進一 步加強管控力度。
2)創新的檔案包交換機制
飛馳雲聯檔案安全交換系統採用創新的檔案包概念,將使用者待處理交換的一個批次的業務檔案 和資料夾封裝進一個檔案包,並且生成一個包含包裹內容資訊和投遞資訊的後設資料。
支援檔案傳輸內容加密,可以選擇資料加密方案,在資料收發兩端之間形成加密隧道,以保證 在傳輸過程中,業務資料不會被竊取或洩露。系統提供資料儲存加密配置,確保資料安全性,支援定期更換金鑰。
3)跨網檔案交換流程可控
使用飛馳雲聯檔案安全交換系統進行資料流轉,需經過多重安全策略檢查,並經過嚴密的審批, 透過後檔案方可發出,確保外發的檔案既是安全的,也是合規的。
資料流轉風險識別包括病毒查殺、敏感資訊檢測、檔案型別識別、檔案特徵識別等。對於待流轉的檔案,從檔案的發起方、接收方,到檔案的大小、檔名、檔案個數、檔案來源、是否含有敏感內容、檔案型別、是否含有病毒等,均可以進行安全檢查。
您可以搜尋“飛馳雲聯”瞭解更多資訊。
關於飛馳雲聯
飛馳雲聯是中國領先的資料安全傳輸解決方案提供商,長期專注於安全可控、效能卓越的資料傳輸技術和解決方案,公司產品和方案覆蓋了跨網跨區域的資料安全交換、供應鏈資料安全傳輸、資料傳輸過程的防洩漏、FTP的增強和國產化替代、檔案傳輸自動化和傳輸整合等各種資料傳輸場景。飛馳雲聯主要服務於積體電路半導體、先進製造、高科技、金融、政府機構等行業的中大型客戶,現有客戶超過500家,其中500強和上市企業150餘家,覆蓋終端使用者超過40萬,每年透過飛馳雲聯平臺進行資料傳輸和保護的檔案量達到4.4億個。