芯片企業(yè)由于其技術(shù)密集、研發(fā)周期長、知識(shí)產(chǎn)權(quán)價(jià)值高的特性，使其成為商業(yè)間諜和網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。作為技術(shù)密集型高科技產(chǎn)業(yè)，其數(shù)據(jù)安全面臨三重挑戰(zhàn)：

核心設(shè)計(jì)文件保護(hù)難

電路設(shè)計(jì)圖、IP核、EDA工具輸出文件體量大、格式特殊，傳統(tǒng)防火墻、加密和DLP（數(shù)據(jù)泄露防護(hù)）對(duì)這些文件保護(hù)效果有限。設(shè)計(jì)、仿真、制造、測試等環(huán)節(jié)跨部門、跨地域，數(shù)據(jù)頻繁傳輸，增加泄露風(fēng)險(xiǎn)。

再者，芯片本身可能存在后門、硬件漏洞或設(shè)計(jì)缺陷，被攻擊者利用泄露數(shù)據(jù)或注入惡意邏輯。例如，某芯片企業(yè)曾因設(shè)計(jì)圖泄露導(dǎo)致技術(shù)優(yōu)勢被削弱，直接威脅市場競爭力。

人為因素加劇風(fēng)險(xiǎn)

內(nèi)部泄密事件頻發(fā)，如工程師通過私人郵箱外發(fā)設(shè)計(jì)文件，或供應(yīng)鏈攻擊通過跳槽員工竊取核心參數(shù)，暴露權(quán)限管理松散等問題。

防護(hù)體系不完善

多數(shù)企業(yè)數(shù)據(jù)分類不精細(xì)，合規(guī)體系滯后，難以應(yīng)對(duì)跨國技術(shù)競爭，亟需構(gòu)建多維防護(hù)機(jī)制。

守護(hù)中國芯片龍頭：聯(lián)軟科技護(hù)航案例分享

安徽某客戶的業(yè)務(wù)需求

2024年以來發(fā)生多次數(shù)據(jù)安全事件，迫切需要進(jìn)行數(shù)據(jù)防泄密方案建設(shè)，進(jìn)一步保障企業(yè)內(nèi)部數(shù)據(jù)的安全性，減少機(jī)密數(shù)據(jù)泄露的事件發(fā)生。并且，企業(yè)高度重視知識(shí)產(chǎn)權(quán)保護(hù)，內(nèi)部專門信息安全委員會(huì)對(duì)信息安全進(jìn)行合規(guī)管理。

大多數(shù)廠家提供的方案都是數(shù)據(jù)分級(jí)分類梳理、然后關(guān)鍵字、文件屬性等作為識(shí)別規(guī)則，識(shí)別準(zhǔn)確性無法保證，進(jìn)而導(dǎo)致數(shù)據(jù)防泄密落地難、效果差，運(yùn)維工作難。

同時(shí)，企業(yè)需要安裝的軟件繁雜，時(shí)有發(fā)生軟件版權(quán)糾紛。 

基于合規(guī)需求，企業(yè)需要定期梳理員工電腦上的商業(yè)收費(fèi)軟件清單，手工梳理費(fèi)時(shí)費(fèi)力；

免費(fèi)軟件、遠(yuǎn)程管理類、綠色軟件可能存在木馬捆綁，存在數(shù)據(jù)泄密暗通道和勒索入侵的風(fēng)險(xiǎn)；

從2017年開始使用軟件商城，但是需要人工審核安裝包的來源、殺毒、是否存在版權(quán)糾紛等，耗費(fèi)多個(gè)人力，工作量巨大。

聯(lián)軟解決方案

通過DLP文檔標(biāo)簽實(shí)現(xiàn)全員強(qiáng)制手動(dòng)標(biāo)簽，對(duì)全集團(tuán)辦公終端進(jìn)行統(tǒng)一數(shù)據(jù)安全管理，并基于標(biāo)簽調(diào)優(yōu)DLP策略，實(shí)現(xiàn)外發(fā)阻斷和審計(jì)，防止內(nèi)部數(shù)據(jù)外泄。

基于DLP標(biāo)簽及審計(jì)與UEBA系統(tǒng)進(jìn)行對(duì)接，實(shí)現(xiàn)事件關(guān)聯(lián)分析、用戶行為分析等發(fā)現(xiàn)深度威脅，實(shí)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)的預(yù)警、告警。

自動(dòng)獲取終端軟件資產(chǎn)信息，形成可視化軟件資產(chǎn)臺(tái)賬。

在現(xiàn)有內(nèi)部軟件商城結(jié)合聯(lián)軟云軟件安全下載服務(wù)，內(nèi)部使用開源免費(fèi)軟件自動(dòng)同步SaaS云庫，云軟件安全下載服務(wù)提供的軟件來源可信、安全無毒、更新及時(shí)，關(guān)聯(lián)客戶端自動(dòng)升級(jí)，且許可協(xié)議通過人工審核無商業(yè)糾紛。自動(dòng)同步云端軟件，避免了手動(dòng)創(chuàng)建軟件商城的繁瑣。

結(jié)合SaaS云庫和全自動(dòng)識(shí)別技術(shù)，快速識(shí)別存量軟件中極易引發(fā)版權(quán)糾紛的商業(yè)收費(fèi)軟件、高侵權(quán)/高泄密風(fēng)險(xiǎn)軟件等、綠色軟件等，擺脫人工梳理難點(diǎn)；并支持通過黑名單策略進(jìn)行管理。 

業(yè)務(wù)效果

通過文件編輯后強(qiáng)制人工打標(biāo)簽，踐行敏感文件誰產(chǎn)生誰負(fù)責(zé)的原則，解決工具誤識(shí)別問題。

通過組合標(biāo)簽，實(shí)現(xiàn)一個(gè)標(biāo)簽展現(xiàn)分類和分級(jí)相關(guān)內(nèi)容，且組合標(biāo)簽與部門強(qiáng)關(guān)聯(lián)，降低用戶打標(biāo)難度，從而提升DLP對(duì)外發(fā)內(nèi)容進(jìn)行掃描效率，降低對(duì)終端設(shè)備資源消耗。

企業(yè)全體員工數(shù)據(jù)安全意識(shí)提高，讓用戶明確知道文件密級(jí)或文件類別的變化，避免無意識(shí)泄密風(fēng)險(xiǎn)。

利用制度+流程+SaaS云庫+技術(shù)/工具，高效率實(shí)現(xiàn)軟件全生命周期閉環(huán)管理，極大減少軟件管理工作量，提升軟件管理運(yùn)營效率。

構(gòu)建“雙盾”體系 保護(hù)中國芯片研發(fā)成果

芯片是數(shù)字經(jīng)濟(jì)的“大腦”，其自主可控直接影響5G、人工智能、軍事科技等關(guān)鍵領(lǐng)域發(fā)展。美國對(duì)華芯片出口管制加碼，凸顯數(shù)據(jù)安全成為國家技術(shù)主權(quán)的核心防線。保護(hù)芯片成果不僅是企業(yè)需求，更是維護(hù)國家安全和經(jīng)濟(jì)獨(dú)立的戰(zhàn)略舉措。

該客戶的實(shí)踐印證了聯(lián)軟科技防護(hù)方案的有效性。面對(duì)芯片制造行業(yè)的共性安全需求，聯(lián)軟科技也已構(gòu)建起覆蓋“防勒索入侵+防數(shù)據(jù)泄密”的雙盾綜合防護(hù)體系，一方面，通過多層容錯(cuò)架構(gòu)打造立體式防勒索方案，抵御勒索攻擊，守住企業(yè)底線風(fēng)險(xiǎn)，保障生產(chǎn)研發(fā)業(yè)務(wù)連續(xù)性；另一方面，以獨(dú)家技術(shù)與方案構(gòu)建數(shù)據(jù)防泄密體系，融合技術(shù)防護(hù)、管理規(guī)范與運(yùn)營優(yōu)化，多維度筑牢防線，實(shí)現(xiàn)全面的數(shù)據(jù)安全覆蓋。

當(dāng)前，國家以千億級(jí)基金支持芯片研發(fā)，諸多企業(yè)持續(xù)突破，這更需堅(jiān)實(shí)的數(shù)據(jù)安全后盾。在芯片安全上升為國家戰(zhàn)略的背景下，聯(lián)軟科技也將持續(xù)創(chuàng)新與協(xié)作，推動(dòng)中國芯片產(chǎn)業(yè)在安全可控的道路上穩(wěn)步前行。