案例精選 | 志翔科技資料安全解決方案 築牢晶片企業資料安全屏障

　　某國內知名晶片研發企業，總部位於上海，在北京、西安等地設有子公司，公司掌握CPU、晶片組等核心技術，其自主研發的通用處理器產品廣泛應用於筆記本、桌上型電腦、伺服器、一體機等電子裝置，為各領域提供高可靠的晶片解決方案。

　　知識和技術密集型的晶片設計行業前期投入大、研發週期長，其作為核心資產的資料一旦洩露將造成無法挽回的損失。因此，自企業成立初始，一直在圍繞晶片研發每個環節的核心資料安全不斷加強企業安全建設，並於2019年起，陸續部署了志翔科技的基於至安盾®智慧安全平臺和至銳通®資料安全交換產品的整體核心資料安全方案，來滿足研發跨網資料/檔案交換、EDA外包商運維和市場部外發檔案等場景的資料安全防外洩需求。

　　企業需求

　　客戶將內網劃分研發網和辦公網，核心研發資料置於研發網內，研發人員接入研發網工作，跨網資料/檔案交換需求頻繁，傳統隨身碟複製、FTP傳輸等效率低下，缺乏審批機制，不符合安全合規要求，內部資料洩露難管控。同時，EDA軟體供應商運維人員需定期接入公司內網，進行軟體維護升級；在客戶文件交付上，重要檔案均直接經市場部外發，也帶來一系列外部洩密風險。

　　因此，針對多部門不同資料安全訴求，客戶希望有一個整體的解決方案，可以滿足：

　　1.跨網資料/檔案交換，提供智慧化審批，操作行為可被記錄、審計和追溯；

　　2.為多家EDA軟體供應商提供統一遠端接入管控，確保運維工作不接觸核心資料；

　　3.對重要檔案外發進行統一安全管理，確保外發檔案合規使用，外發行為全程可追溯。

　　解決方案

　　針對該晶片企業需求，志翔設計了基於至安盾®智慧安全平臺和至銳通®資料安全交換產品的整體核心資料安全方案，結合接入管控、安全網盤、網間資料/檔案交換等多個功能模組，一站式解決了企業外部接入、內網跨區，不同部門、多個場景下的核心資料保護需求。

　　圖：方案拓撲圖

　 　方案核心功能包括：

　　1.統一安全接入管控 動態授權和細顆粒度行為管控

　　公司網路劃分為內網區和外網區。所有使用者統一經至安盾接入，包括公司研發、外部EDA軟體供應商等，按需提供最小授權，並基於持續使用者環境分析評估動態授權，對使用者行為全程監測與管控。

　　對於EDA軟體供應商接入運維的需求，在外網區透過至安盾按需為多家供應商劃分互相隔離的多個保護區，EDA供應商的運維人員經至安盾桌面遠端登入其保護區，對其伺服器進行運維。運維人員無法接觸核心資料，操作行為全程被記錄，異常行為實時預警。基於志翔自研動態埠訪問協議(DPD)、雙因素身份認證、基於屬性的細粒度訪問控制（ABAC）等為使用者遠端接入和資料傳輸提供多重安全加固手段。

　　2.跨網資料/檔案安全交換 智慧審批和安全審計

　　至安盾配備網間資料/檔案交換功能，跨網資料經至安盾提供的安全隔離區，在隔離環境下可在多保護區間進行安全傳輸。平臺支援大檔案交換，並提供多種審批方式，交換過程嚴管控全記錄可追溯，保證資料安全、合規、高效流轉。

　　3.檔案外發行為統一管理、檔案可被追蹤

　　針對該晶片企業客戶交付帶來的外發重要檔案需求，志翔為其搭建了以至銳通為核心，基於安全空間的檔案外發系統。企業管理人員可按需在安全空間，用類似網盤的操作方式來建立不同檔案目錄，並授權客戶訪問指定目錄，經審批後下載相應檔案。檔案外發過程支援多種安全特性，包括內容複製阻止、口令加密、水印多種內容保護手段，防止外洩和濫用，並方便追溯。

　　價值收益

　　目前，該方案已經部署並應用於該晶片企業的研發、運維和市場等多部門，方案為公司實現了以下價值：

　　1. 對外部人員進行統一接入和許可權、行為管控，降低資料安全風險同時統一管理降低運維成本。

　　2.解決公司內部多網跨區資料/檔案交換行為，滿足高效流轉、安全合規。

　　3.確保檔案外發安全規範，重要檔案外發可溯源防洩密。