公开课74期笔记 | 芯安信息安全:xGamma为实现芯片行业资料交换安全保驾护航
集微网报道,对于资金密集、技术密集的半导体企业而言,数据安全已成为重要的生命线,技术方案、生产参数、客户信息、商业秘密等企业核心数据一旦泄露或被篡改,造成的不仅是经济损失,也会对企业的声誉乃至行业的发展产生重大影响。然而,近年来恶意软件、勒索攻击和数据泄露等安全事件频发,给芯片行业带来了严峻的挑战。
在此背景下,3月27日,集微网举办了第74期“集微公开课”活动,芯安信息安全半导体IT Infrastructure与信息安全管理专家Leo谢易城进行了“芯片行业资料交换安全最佳实践”的主题分享,详细介绍了该公司的信息安全全局解决方案及xGamma安全文档交换系统的适用场景以及基于xGamma系统的硬件终端产品的特点和应用。
xGamma为实现芯片行业资料交换安全保驾护航
在切入正题之前,Leo科普了芯片业不同族群在运营时的侧重点,“芯片业从上游到下游包含设计厂、机台厂、晶圆厂以及封测厂,其中前三类厂商最害怕的是技术、产能等内部资料泄密问题,所以他们特别注重防泄密,封测厂则更注重保护客户的机密信息。除了泄密问题外,机台厂、晶圆厂和封测厂也在意运维效率的提升和怎样防止生产中断。基于各大厂商的需要,芯安信息安全推出了三大核心产品,分别是防泄密的xGamma安全文档交换系统、生产中断之后可以快速复原生产环境的Omega机台灾备系统以及提升运维效率的ETA物联网协作平台。”
据Leo介绍,xGamma安全文档交换系统围绕企业文档安全传输的核心需求,综合考虑了文件传输过程中防病毒、防篡改及防泄密场景,保障了不同区域、不同场景下的文件安全传输。“xGamma可以适用办公区与保密区文件交换、与孤岛设备进行文件交换、办公网内文件交换、内外文件交换、机构文件同步、员工企业内外文件交换和外部客户文件交换等应用场景。该系统具有多种软硬件终端,满足不同使用场景要求,同时也支持第三方文件传输前端接入。xGamma系统支持对接SMB、NAS、FTP、S3以及各种非结构化存储系统。”他补充说道。
接下来,Leo详解了xGamma系统的三项硬件终端——xGamma安全U盘、xGamma USB资料交换站(立式)和xGamma USB资料交换站(桌摆)。
首先来看xGamma安全U盘,其是芯安信息安全针对U盘在半导体厂实际应用场景,开发的四款不同功能特性的定制化U盘,包括常规U盘(读写)、防中毒U盘(只读)、防泄密U盘(只写)和绝密U盘(不读写)。Leo进一步说道,“芯片厂禁止员工将外部U盘带到无尘室内部有两大原因,一是担心外来病毒的侵入,二是怕机密资料被偷窃。芯安信息安全的只读不写U盘是硬件级的解决方案,在你把U盘插入设备后,只能读取资料而不能进行修改,同时具备强大的病毒查杀功能。只写不读U盘则可以用于从机台下载资料,保证机台资料不会泄漏。不读不写U盘仅支持交换站读写的U盘,涉密级别较高,跨机构文件交换时使用。”
从xGamma安全U盘的主要应用场景规划来看,包括FAB区、FAC厂务中控室、办公区和前台。在FAB区,能够便于FAB区无尘室、管置口作业人员用于机台数据交换,省时省力,安全无毒,不会外泄机密数据;在FAC厂务中控室便于OA区对厂务SCADA环境及FMCS图控系统的资料交换,避免资料外泄与中毒风险;在办公区供办公人员用于U盘数据交换,建议一个楼层至少两台,置于打印机旁或者物品存储柜旁;另外在前台供外来人员直接将U盘在办公区外汇入数据给内部指定人员,无需将U盘带入办公区。
其次是xGamma USB资料交换站(立式),该产品是芯安信息安全公司自主研发的安全产品,它是业界领先的文件安全交换解决方案,提供从非安全区域到安全区域的病毒查杀和文件的安全传输,集合了多款世界排名前十的杀毒引擎。主要功能是实现USB存储设备与文件存储服务器之间的安全文件交换,确保交换的文件在传输过程中的安全性。xGamma USB资料交换站除了立式版本外,还有桌摆版本,占地面积小,摆放灵活且功能相当。
打造全局产品方案 芯安助力半导体信息安全发展
除了Leo详述的xGamma安全文档交换系统外,芯安信息安全作为国内优秀且务实的半导体生态链信息安全咨询和解决方案服务商,打造了围绕机台安全的半导体产业信息安全的全局解决方案,覆盖文档安全交换、物联网协作、机台灾备系统、机台远程控制、工业物联网等五大维度的产品方案。
其中芯安信息安全的Omega机台灾备系统是“最后一道防线”,可确保机台在遭受病毒攻击、系统崩溃、硬件损毁等情况后,能快速地还原生产环境,最大限度地减少损失;ETA物联网协作平台是生产过程中的安全方,机台原厂可在此平台上进行远程协同工作与机台健康数据采集,帮助企业降本增效。
从产业背景来看,近年来恶意软件、数据泄露、勒索攻击等不同类型的信息安全事件在半导体领域频频发生,同时国内半导体产业发展正值蓬勃期,如何确保企业的信息安全已成重中之重,芯安信息安全从事前防御、事中拦截、事后恢复全流程出发打造了全局的解决方案。Leo在公开课最后的互动环节中表示:“怎么去维护客户的信息安全是我们创立芯安的使命感,抛开商业因素,我们更希望的是能够助力晶圆制造、封装测试厂等客户保护信息安全,在整个过程中公司更专注于中国芯片行业信息安全的提升,从而推动行业整体发展。目前国内芯片业信息安全保护时间尚短、经验尚浅,这部分的工作最重要的是填坑,你一定要知道坑在那里,所以这需要很多经验积累。芯安除了推出强有力的产品外,更希望帮助客户在兼顾生产业务的情况下同时做好信息安全。”
本期公开课在Leo精彩的分享以及热烈的互动中圆满结束,可以扫描下方二维码关注芯安信息安全的官微和视频号,获取更多关于半导体行业信息安全保护的干货。
(校对/张杰)