就在近日,一家半导体外企的子公司发生了从技术上窃取及泄露的事件。据有关的消息显示,三星对于旗下SEMES的前员工进行了起诉,缘由是涉嫌了将半导体的洗净装备技术泄露给了中企。而具体的操作体现为,离职没有上交相关的技术信息,并且将SEMES专利技术制成的主力产品,进行了技术上的泄露以及和中企进行了合作,还将技术直接出售给了中企。由此,三星认为他们的半导体机密技术遭到了泄露,并且由于这一项技术的泄露导致了他们每一年会损失400亿韩元。明面上看上去好像是一场关于技术性的窃取事件,但实际上如何我们并不知道。不过业界人士都普遍认为,这是在给中企“下圈套”。
作为一家数据防泄密方案供应商,今天如何对半导体企业信息化安全进行保护,我们重点来讲解一下方案。
研发电脑物理隔离绝缘+桌管系统+内外网跨网文件交换审批系统
现在很多半导体研发企业采用内外网物理隔离的方式进行数据防泄密,研发的电脑是不可以连外网的,当研发电脑不连外网时,我们可以采用桌面软件对研发电脑的usb口及外接设备进行管控,当内外网隔离后,如果出现内外网文件交互可以采用,跨网文件交换系统对文件外发文件进行审批,或对进入内网的文件进行审批,如下图:
对企业半导体行业来讲,企业的数据安全等级必须要提高,就要对企业数据文件进行加密处理,只有加密后的文件才能让企业在使用过程中更安全可靠,采用企业核心数据文件透明加密的方案,保障研发设计的源代码文件及图纸文件在生产过程中不被泄露。
对企业内部erp、oa等系统进行无缝对接,企业内部所有的终端数据进行加密后,为了确保与企业内部的管理系统对接,并且保障数据的安全性,安秉信息采用服务器白名单方式来解决企业的防泄密文件,对服务器数据进行上传解密、下载加密的操作,避免数据泄露,保障数据安全性。
对于企业内部未安装加密的部门,如销售部,当加密的部门与非加密部门互相交互时,安秉采用邮件白名单方式,对于指定公司内部的邮件发送,为自动解密状态,无需审批,有效保证在加密的基础上让数据运转更高效。
芯片半导体行业是我国近几个大力扶持的行业,每一家企业都有自己的研发技术,都是潜力股,如果要想在日后的竞争中立于不败之地,就必须要对企业自身的数据进行防泄密保护,有效加强数据的安全性,提高自身的核心竞争力,安秉信息目前作来半导体行业数据防泄密解决方案的供应商,目前已经成为中电科,中光电等国有大型企业的数据防泄密方案服务商。
