集成电路行业为了保护内部的核心数据和安全考虑,一般采用物理隔离或通过防火墙将内部网络进行隔离,隔离了多个网络,其中包括办公网、生产网、设计网、仿真网等。网络隔离后,由于业务需要,不同网络及部门之间均存在频繁的互相发送文本文件(如.csv、.doc、.excle等)、设计文件(如.scs、.pof、sof等)、代码文件(如.lib、drf、cpp、java等)等核心数据。
一、需求&挑战
当前跨网或单网数据传输主要通过FTP、双网卡主机、U盘、共享文件夹等传统方式,这些方式可能都存在以下问题:
01、FTP/U盘安全&效果问题
FTP本身是不安全的协议,双网卡主机容易被作为跳板,存在网络安全风险隐患;U盘易携带病毒、易丢失,且易导致文件损坏,人工操作,流程繁琐,效率低下。
02、合规&溯源问题
难以保证跨网文件交换的合规性,没有日志记录,所有操作行为无留痕,是数据泄露问题还是数据丢失问题,难以审计和追溯;文件共享过程中,无法对文件进行审计识别,无法进行追溯追责;同时无法设置不同的管控权限,不允许跨部门查看相关文件数据等。
03、无有效统一平台管理
内部涉及到文件传输交换的平台较多,AnyShare
SharePoint、DMS等,终端用户在每种文件交换场景中都会涉及到多个工具平台,管理混乱,没有统一的流程和平台。
04、缺乏各种安全机制
难以有效针对文件特征、敏感内容、带有病毒文件等进行全面的审查不同网络之间无法差异化管理,无法设置不同的管控权限,做到数据流向的细颗粒度控制。
二、全新的隔离网间协同办公7大体验
以联软UniNXG为基础的《集成电路行业内部跨网文件交换解决方案》,能很好解决企业在保障多张网网络隔离的同时,提供便捷安全的内部数据传输通道,同时对内部文件流转安全态势进行分析展示。该方案部署后;
1、只能通过安全数据交换系统进行文件交换,保障通道唯一性;
2、在隔离环境下,实现数据实时交换并审计留痕,可对传输文件追溯定位;
3、在文件交换传输过程中,可对办公文档文件、代码文件、图纸文件等文件进行病毒扫描和敏感文件识别;
4、针对研发版图文件、代码文件、芯片设计文件等核心文件必须经过审批才能进行交换;
5、不同网络之间数据传输权限进行细颗粒度控制,对上传、下载、分享、审批/多级审批等权限进行灵活控制,同时可对权限进行单向/双向管理;(如:办公网→生产网,可自动上传、分享;IC设计网→仿真网,需经过审批,才允许上传、分享等;不允许生产网→办公网上传、分享);
6、内部文件共享协作,公司各部门、分支机构可以根据自身需要建立公共目录,创建目录的拥有者,可对用户的权限进行设置,如员工具有权限可上传;
7、文件支持在线预览及在线编辑,协同办公,无需下载至本地。
三、内部跨网文件交换应用典型场景
IC设计网——仿真网
1)IC设计图纸分享审批
除设计图之外,其他文件禁止上传和分享;前端设计工程师设计工具(如Cadence、Mentor Graphics、Synopsys)设计的半导体图纸文件,需摆渡到仿真网的其他同事手上;需经过两层审批,第一层:前端设计师的上司审批,第二层是仿真工程师的领导审批。
2)设计师知识库
由设计总监设定的规范、设计案例等内部培训材料,组建的知识库,只允许在IC设计网下载及查看,非设计师无权限查看及下载。
仿真网 ——IC设计网
1) EDA仿真结果反馈
通过EDA仿真结果模型、反馈的数据、截图等材料报告,需反馈给设计师,通过安渡设备上传,由设计网下载并查看。
2)病毒检测
仿真网压缩数据截图报告,上传时系统会解压对每个文件进行病毒检测,避免压缩包中含有病毒文件交换至设计网。
四、方案价值与优势
网络隔离的环境下,实现内部跨网数据交换的要求。与传统方案相比:
1、一套系统,即可同时支持2-8个隔离网络间的数据交换,帮助企业减少投入成本;
2、集中管理、统一配置,减少IT人员日常维护工作量;
3、系统用户体验好、类网盘操作、学习成本低,提高工作效率;
4、系统自带有防病毒软件和数据防泄露能力,降低了文件感染;
5、病毒风险,加强了对数据安全保护水平,避免企业额外或重复投资;
6、系统扩展性强,可与OA审批流程集成,不改变用户原有使用习惯,支持和第三方防病毒引擎联动。