志翔科技:构建以数据为中心的集成电路行业安全体系
作者:安靖 栏目:科技 来源:中新网 发布时间:2017-06-22 16:31
中新网6月21日电 6月20日,2017年中国集成电路创新应用高峰论坛上,志翔科技联合创始人、产品副总裁伍海桑提出,新形态下的集成电路行业安全服务需要基于三个基本点:贴近核心数据,把数据作为新的安全防护中心;不再拘泥于物理边界,把身份权限作为新的边界;擅于应用大数据分析等新的技术手段,建立不间断的主动防御和安全监控体系。
在政策利好和资金的推动下,近两年,中国集成电路产业快速发展。据中国半导体行业协会统计,2016年中国集成电路产业销售额超过4300亿元,同比增长20.1%。随着国家信息化战略深入实施,下一代网络通信,物联网等创新应用如智能家居、机器人、无人机、智慧医疗等,将驱动集成电路产业保持高增长态势。同时,行业产业链分工日益细化,竞争加剧,以及云计算的快速发展带来新的业务形态演进,使得企业面临的内外部不安全风险越来越多。对于集成电路行业,尤其是集成电路设计企业而言,如何保护其最核心资产——IP知识产权不被窃取,或有意、无意的泄漏,成为最大的挑战之一。
过去,传统安全方式以物理防护为主,在网络边界进行拦截阻断,手段匮乏,忽略对关键数据的保护;简单堆叠安全功能,产品协同性弱,难以兼顾安全与研发效率;安全事故发生后难追溯,无法满足敏感项目安全合规要求。数据安全问题在一定程度上成为阻碍集成电路设计企业,甚至整个行业创新的因素之一。伍海桑认为,集成电路行业需要有更行之有效的安全技术和产品,来应对产业新生态所带来的安全挑战。
针对此,志翔科技提出,基于“无边界”理念的集成电路行业安全解决方案。针对集中式分布的核心数据,该方案考虑到集成电路设计企业从芯片研发、FPGA仿真、后端设计,到流片的所有环节,实施全面安全保护:
芯片研发
隔离对研发数据的接触,对文件交互、访问行为进行审计。保证数据安全同时,兼顾高效研发体验。
FPGA仿真
EEPROM经过人工/自动审批确认,自动上载到FTP服务器,映射至PC端进行FPGA仿真;
自动备份数据文件,进行全息审计;
自动记录日志,方便溯源;
后端设计
公司内部进行后端设计,则对数据进行隔离防护,提升安全程度;
后端设计外包,通过远程登录服务器,管控和审计行为;
流片(Tape-out)
人工/自动审批导出GDS文件,同时记录导出文件,安全程度高,效率高;
同时,针对分布式数据管控需求,志翔科技提供分布式部署的探针产品,对终端操作行为进行实时分析及管控。
据了解,志翔科技安全解决方案已广泛应用于集成电路领域,在排名行业前50家的企业市场中,占有率过半。“集成电路行业IP保护需求强,市场增长空间大,将是志翔科技的重点耕耘行业之一。未来,我们会与客户紧密结合,深挖集成电路企业的安全需求,将现有客户的服务做细做深,同时,针对集成电路行业上云,以及新技术带来的传统业务模式升级,我们也将不断的平行扩展产品与技术能力。”