请输入关键字
top
志翔科技:构建以数据为中心的集成电路行业安全体系
2017.06.22

[原载:《中国新闻网》][原文链接]

中新网6月21日电 6月20日,2017年中国集成电路创新应用高峰论坛上,志翔科技联合创始人、产品副总裁伍海桑提出,新形态下的集成电路行业安全服务需要基于三个基本点:贴近核心数据,把数据作为新的安全防护中心;不再拘泥于物理边界,把身份权限作为新的边界;擅于应用大数据分析等新的技术手段,建立不间断的主动防御和安全监控体系。

在政策利好和资金的推动下,近两年,中国集成电路产业快速发展。据中国半导体行业协会统计,2016年中国集成电路产业销售额超过4300亿元,同比增长20.1%。随着国家信息化战略深入实施,下一代网络通信,物联网等创新应用如智能家居、机器人、无人机、智慧医疗等,将驱动集成电路产业保持高增长态势。同时,行业产业链分工日益细化,竞争加剧,以及云计算的快速发展带来新的业务形态演进,使得企业面临的内外部不安全风险越来越多。对于集成电路行业,尤其是集成电路设计企业而言,如何保护其最核心资产——IP知识产权不被窃取,或有意、无意的泄漏,成为最大的挑战之一。

过去,传统安全方式以物理防护为主,在网络边界进行拦截阻断,手段匮乏,忽略对关键数据的保护;简单堆叠安全功能,产品协同性弱,难以兼顾安全与研发效率;安全事故发生后难追溯,无法满足敏感项目安全合规要求。数据安全问题在一定程度上成为阻碍集成电路设计企业,甚至整个行业创新的因素之一。伍海桑认为,集成电路行业需要有更行之有效的安全技术和产品,来应对产业新生态所带来的安全挑战。

针对此,志翔科技提出,基于“无边界”理念的集成电路行业安全解决方案。针对集中式分布的核心数据,该方案考虑到集成电路设计企业从芯片研发、FPGA仿真、后端设计,到流片的所有环节,实施全面安全保护:

  • 芯片研发

隔离对研发数据的接触,对文件交互、访问行为进行审计。保证数据安全同时,兼顾高效研发体验。

  • FPGA仿真

EEPROM经过人工/自动审批确认,自动上载到FTP服务器,映射至PC端进行FPGA仿真;

自动备份数据文件,进行全息审计;

自动记录日志,方便溯源;

  • 后端设计

公司内部进行后端设计,则对数据进行隔离防护,提升安全程度;

后端设计外包,通过远程登录服务器,管控和审计行为;

  • 流片(Tape-out)

人工/自动审批导出GDS文件,同时记录导出文件,安全程度高,效率高;

同时,针对分布式数据管控需求,志翔科技提供分布式部署的探针产品,对终端操作行为进行实时分析及管控。

据了解,志翔科技安全解决方案已广泛应用于集成电路领域,在排名行业前50家的企业市场中,占有率过半。“集成电路行业IP保护需求强,市场增长空间大,将是志翔科技的重点耕耘行业之一。未来,我们会与客户紧密结合,深挖集成电路企业的安全需求,将现有客户的服务做细做深,同时,针对集成电路行业上云,以及新技术带来的传统业务模式升级,我们也将不断的平行扩展产品与技术能力。”