芯片企業(yè)由于其技術(shù)密集、研發(fā)周期長、知識產(chǎn)權(quán)價值高的特性，使其成為商業(yè)間諜和網(wǎng)絡(luò)攻擊的重點目標(biāo)。作為技術(shù)密集型高科技產(chǎn)業(yè)，其數(shù)據(jù)安全面臨三重挑戰(zhàn)：

核心設(shè)計文件保護(hù)難

電路設(shè)計圖、IP核、EDA工具輸出文件體量大、格式特殊，傳統(tǒng)防火墻、加密和DLP（數(shù)據(jù)泄露防護(hù)）對這些文件保護(hù)效果有限。設(shè)計、仿真、制造、測試等環(huán)節(jié)跨部門、跨地域，數(shù)據(jù)頻繁傳輸，增加泄露風(fēng)險。

再者，芯片本身可能存在后門、硬件漏洞或設(shè)計缺陷，被攻擊者利用泄露數(shù)據(jù)或注入惡意邏輯。例如，某芯片企業(yè)曾因設(shè)計圖泄露導(dǎo)致技術(shù)優(yōu)勢被削弱，直接威脅市場競爭力。

人為因素加劇風(fēng)險

內(nèi)部泄密事件頻發(fā)，如工程師通過私人郵箱外發(fā)設(shè)計文件，或供應(yīng)鏈攻擊通過跳槽員工竊取核心參數(shù)，暴露權(quán)限管理松散等問題。

防護(hù)體系不完善

多數(shù)企業(yè)數(shù)據(jù)分類不精細(xì)，合規(guī)體系滯后，難以應(yīng)對跨國技術(shù)競爭，亟需構(gòu)建多維防護(hù)機(jī)制。

守護(hù)中國芯片龍頭：聯(lián)軟科技護(hù)航案例分享

安徽某客戶的業(yè)務(wù)需求

2024年以來發(fā)生多次數(shù)據(jù)安全事件，迫切需要進(jìn)行數(shù)據(jù)防泄密方案建設(shè)，進(jìn)一步保障企業(yè)內(nèi)部數(shù)據(jù)的安全性，減少機(jī)密數(shù)據(jù)泄露的事件發(fā)生。并且，企業(yè)高度重視知識產(chǎn)權(quán)保護(hù)，內(nèi)部專門信息安全委員會對信息安全進(jìn)行合規(guī)管理。

大多數(shù)廠家提供的方案都是數(shù)據(jù)分級分類梳理、然后關(guān)鍵字、文件屬性等作為識別規(guī)則，識別準(zhǔn)確性無法保證，進(jìn)而導(dǎo)致數(shù)據(jù)防泄密落地難、效果差，運(yùn)維工作難。

同時，企業(yè)需要安裝的軟件繁雜，時有發(fā)生軟件版權(quán)糾紛。 

基于合規(guī)需求，企業(yè)需要定期梳理員工電腦上的商業(yè)收費(fèi)軟件清單，手工梳理費(fèi)時費(fèi)力；

免費(fèi)軟件、遠(yuǎn)程管理類、綠色軟件可能存在木馬捆綁，存在數(shù)據(jù)泄密暗通道和勒索入侵的風(fēng)險；

從2017年開始使用軟件商城，但是需要人工審核安裝包的來源、殺毒、是否存在版權(quán)糾紛等，耗費(fèi)多個人力，工作量巨大。

聯(lián)軟解決方案

通過DLP文檔標(biāo)簽實現(xiàn)全員強(qiáng)制手動標(biāo)簽，對全集團(tuán)辦公終端進(jìn)行統(tǒng)一數(shù)據(jù)安全管理，并基于標(biāo)簽調(diào)優(yōu)DLP策略，實現(xiàn)外發(fā)阻斷和審計，防止內(nèi)部數(shù)據(jù)外泄。

基于DLP標(biāo)簽及審計與UEBA系統(tǒng)進(jìn)行對接，實現(xiàn)事件關(guān)聯(lián)分析、用戶行為分析等發(fā)現(xiàn)深度威脅，實現(xiàn)數(shù)據(jù)風(fēng)險的預(yù)警、告警。

自動獲取終端軟件資產(chǎn)信息，形成可視化軟件資產(chǎn)臺賬。

在現(xiàn)有內(nèi)部軟件商城結(jié)合聯(lián)軟云軟件安全下載服務(wù)，內(nèi)部使用開源免費(fèi)軟件自動同步SaaS云庫，云軟件安全下載服務(wù)提供的軟件來源可信、安全無毒、更新及時，關(guān)聯(lián)客戶端自動升級，且許可協(xié)議通過人工審核無商業(yè)糾紛。自動同步云端軟件，避免了手動創(chuàng)建軟件商城的繁瑣。

結(jié)合SaaS云庫和全自動識別技術(shù)，快速識別存量軟件中極易引發(fā)版權(quán)糾紛的商業(yè)收費(fèi)軟件、高侵權(quán)/高泄密風(fēng)險軟件等、綠色軟件等，擺脫人工梳理難點；并支持通過黑名單策略進(jìn)行管理。 

業(yè)務(wù)效果

通過文件編輯后強(qiáng)制人工打標(biāo)簽，踐行敏感文件誰產(chǎn)生誰負(fù)責(zé)的原則，解決工具誤識別問題。

通過組合標(biāo)簽，實現(xiàn)一個標(biāo)簽展現(xiàn)分類和分級相關(guān)內(nèi)容，且組合標(biāo)簽與部門強(qiáng)關(guān)聯(lián)，降低用戶打標(biāo)難度，從而提升DLP對外發(fā)內(nèi)容進(jìn)行掃描效率，降低對終端設(shè)備資源消耗。

企業(yè)全體員工數(shù)據(jù)安全意識提高，讓用戶明確知道文件密級或文件類別的變化，避免無意識泄密風(fēng)險。

利用制度+流程+SaaS云庫+技術(shù)/工具，高效率實現(xiàn)軟件全生命周期閉環(huán)管理，極大減少軟件管理工作量，提升軟件管理運(yùn)營效率。

構(gòu)建“雙盾”體系 保護(hù)中國芯片研發(fā)成果

芯片是數(shù)字經(jīng)濟(jì)的“大腦”，其自主可控直接影響5G、人工智能、軍事科技等關(guān)鍵領(lǐng)域發(fā)展。美國對華芯片出口管制加碼，凸顯數(shù)據(jù)安全成為國家技術(shù)主權(quán)的核心防線。保護(hù)芯片成果不僅是企業(yè)需求，更是維護(hù)國家安全和經(jīng)濟(jì)獨立的戰(zhàn)略舉措。

該客戶的實踐印證了聯(lián)軟科技防護(hù)方案的有效性。面對芯片制造行業(yè)的共性安全需求，聯(lián)軟科技也已構(gòu)建起覆蓋“防勒索入侵+防數(shù)據(jù)泄密”的雙盾綜合防護(hù)體系，一方面，通過多層容錯架構(gòu)打造立體式防勒索方案，抵御勒索攻擊，守住企業(yè)底線風(fēng)險，保障生產(chǎn)研發(fā)業(yè)務(wù)連續(xù)性；另一方面，以獨家技術(shù)與方案構(gòu)建數(shù)據(jù)防泄密體系，融合技術(shù)防護(hù)、管理規(guī)范與運(yùn)營優(yōu)化，多維度筑牢防線，實現(xiàn)全面的數(shù)據(jù)安全覆蓋。

當(dāng)前，國家以千億級基金支持芯片研發(fā)，諸多企業(yè)持續(xù)突破，這更需堅實的數(shù)據(jù)安全后盾。在芯片安全上升為國家戰(zhàn)略的背景下，聯(lián)軟科技也將持續(xù)創(chuàng)新與協(xié)作，推動中國芯片產(chǎn)業(yè)在安全可控的道路上穩(wěn)步前行。