守护关键数据，域智盾护航半导体芯片产业安全前行

1 案例背景

近年来，为了应对物联网技术飞速发展和中美关系紧张造成的贸易摩擦，国家出台大量集成电路及软件产业的优惠政策，大力发展自主产权的半导体芯片产业。随着芯片半导体企业的不断发展壮大，数据安全风险也成为行业持续发展的最大隐患，如何建立半导体芯片行业数据安全体系，保护企业核心数据安全成为了当前竞争日益激烈的市场发展下的当务之急。

某芯片半导体公司目前在国内半导体领域的研发水平居于领先地位，随着公司不断发展，投入研发力度不断加强，需要有效保护其核心研发成果及生产工艺数据。随着集团信息系统一体化的推行，公司核心涉密数据交互场景越来越频繁复杂，内部员工有意或无意识的数据泄漏，甚至同行业不当竞争和恶意数据窃取行为已成为公司信息和数据安全管理面临的严峻挑战。

2 客户诉求

由于半导体芯片产业数据价值巨大，其核心技术和知识产权等商业机密一旦外泄，会对企业造成巨大的经济损失。所以，该企业对于其核心数据保护的要求非常严格，根据数据的重要程度提出差异化的保护要求，具体如下：

企业的核心数据，如电路设计图纸、软硬件源码、实验数据等，要求全流程和全生命周期保护。

核心设计研发部门与其他部门间文件要求进行隔离管理，即使获取到文件，也无法打开和浏览使用。

企业重要业务系统，如PDM、PLM、ERP、MES、GIT等统一纳入管控，需要对其上传下载文件进行保护。

优化企业隔离网间文件交换能力，在保证文件交换安全的前提下提升文件交换效率。

增加文件安全保护能力，但不应明显影响人员工作效率和业务系统的正常流程。

所有操作应具备完整的日志记录，发生数据泄露事件可追踪溯源。

3 解决方案

根据该企业客户对于不同重要程度文件的安全诉求差异，划分为以下几种子场景进行差异化保护。

设计研发部门 - 核心设计源码

核心数据强制透明加密：对文档类、图纸类、三维设计类、图像设计类等类型文件自动加密，文档内容的任意编辑保存操作都会加密文档，在加密前后对于数据合法使用者无任何差异。

落地加密：对电脑上接收到的所有文件进行自动加密，确保终端电脑上存储的文件均为密文。

文件内容安全保护：通过内容安全管控，限制涉密文件内容被拷贝、另存、打印、截屏等。

文件外发保护：通过制作EOD外发文件，控制外发文档的查阅次数、打印、有效时间等，防止文件外发泄密。

普通办公部门 - 办公文档类

智能加密：通过扫描文档内容，判断文件敏感级别，对高敏感文件进行自动加密处理。

特权加密：员工创建文件时，依据文件重要程度判断，对重要文件手工进行加密处理。

权限文件：对于不同部门共享文件，设置文件共享范围以及文件操作权限，限制文件流通范围。

文件操作日志审计：提供详细的日志审计功能，对管理人员以及终端用户的操作行为进行详细计录。

重要业务系统 - 文件上传下载

业务系统准入：通过网关准入能力，实现只有安装了加密客户端的用户才能访问业务系统，防止非法用户接入关键业务系统。

浏览器访问业务系统：通过浏览器访问PLM/DCC/爱数/EC 等各类应用系统，实现密文上传解密，明文下载加密，保护业务系统数据安全，同时保证业务系统之间数据交互流转无影响。

文件外部使用 - 离线文件保护

离线客户端：笔记本在外部办公时，客户端进入离线模式，可以正常打开加密文件。

U盘客户端：对于外协人员临时使用，利用U盘客户端建立文件保护环境，对加密文件进行正常编辑和使用。

手机客户端：利用手机客户端APP，正常阅读加密文件，也可进行流程审批。

4 客户价值

主要有以下4点：

1核心数据文件全面保护，杜绝敏感数据泄露风险。企业核心数据文件强制自动透明加密保护，加密文件脱离公司环境无法打开，保证了文件全流程和全生命周期安全。

2文档精细化权限控制，有效降低传播泄密风险。利用密钥进行文档使用范围隔离，同时精细化设置文档操作权限，有效控制敏感文档传播范围和操作行为，降低敏感信息泄密风险。

3与业务系统无缝对接，保障业务系统数据安全。核心业务系统不受外部非法侵入，业务系统之间数据交互不受影响，同时核心数据脱离业务系统能够受到加密保护。

4文件操作行为全面审计，提供追踪溯源能力。用户对文件的操作行为系统完整记录，发现泄密行为后可通过操作日志审计溯源，定位责任人。

此芯片客户上线域智盾电子文档安全管理系统（CDG）后，极大降低了数据泄露风险，企业全员形成数据安全保护意识，推动了公司安全可持续发展，在芯片半导体行业关键数据保护上形成标杆示范作用。