集成電路行業(yè)為了保護(hù)內(nèi)部的核心數(shù)據(jù)和安全考慮，一般采用物理隔離或通過(guò)防火墻將內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，隔離了多個(gè)網(wǎng)絡(luò)，其中包括辦公網(wǎng)、生產(chǎn)網(wǎng)、設(shè)計(jì)網(wǎng)、仿真網(wǎng)等。網(wǎng)絡(luò)隔離后，由于業(yè)務(wù)需要，不同網(wǎng)絡(luò)及部門之間均存在頻繁的互相發(fā)送文本文件(如.csv、.doc、.excle等)、設(shè)計(jì)文件(如.scs、.pof、sof等)、代碼文件(如.lib、drf、cpp、java等)等核心數(shù)據(jù)。

?

一\需求&挑戰(zhàn)

當(dāng)前跨網(wǎng)或單網(wǎng)數(shù)據(jù)傳輸主要通過(guò)FTP、雙網(wǎng)卡主機(jī)、U盤、共享文件夾等傳統(tǒng)方式,這些方式可能都存在以下問(wèn)題：

01、FTP/U盤安全&效果問(wèn)題
FTP本身是不安全的協(xié)議，雙網(wǎng)卡主機(jī)容易被作為跳板，存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患;U盤易攜帶病毒、易丟失，且易導(dǎo)致文件損壞,人工操作，流程繁瑣,效率低下。

02、合規(guī)&溯源問(wèn)題
難以保證跨網(wǎng)文件交換的合規(guī)性，沒(méi)有日志記錄，所有操作行為無(wú)留痕,是數(shù)據(jù)泄露問(wèn)題還是數(shù)據(jù)丟失問(wèn)題，難以審計(jì)和追溯;文件共享過(guò)程中,無(wú)法對(duì)文件進(jìn)行審計(jì)識(shí)別,無(wú)法進(jìn)行追溯追責(zé);同時(shí)無(wú)法設(shè)置不同的管控權(quán)限,不允許跨部門查看相關(guān)文件數(shù)據(jù)等。

03、無(wú)有效統(tǒng)一平臺(tái)管理
內(nèi)部涉及到文件傳輸交換的平臺(tái)較多，AnyShare

SharePoint、DMS等,終端用戶在每種文件交換場(chǎng)景中都會(huì)涉及到多個(gè)工具平臺(tái),管理混亂,沒(méi)有統(tǒng)一的流程和平臺(tái)。

04、缺乏各種安全機(jī)制
難以有效針對(duì)文件特征、敏感內(nèi)容、帶有病毒文件等進(jìn)行全面的審查不同網(wǎng)絡(luò)之間無(wú)法差異化管理，無(wú)法設(shè)置不同的管控權(quán)限,做到數(shù)據(jù)流向的細(xì)顆粒度控制。



二、全新的隔離網(wǎng)間協(xié)同辦公7大體驗(yàn)

以聯(lián)軟科技UniNXG為基礎(chǔ)的《集成電路行業(yè)內(nèi)部跨網(wǎng)文件交換解決方案》，能很好解決企業(yè)在保障多張網(wǎng)網(wǎng)絡(luò)隔離的同時(shí)，提供便捷安全的內(nèi)部數(shù)據(jù)傳輸通道，同時(shí)對(duì)內(nèi)部文件流轉(zhuǎn)安全態(tài)勢(shì)進(jìn)行分析展示。該方案部署后;


1、只能通過(guò)安全數(shù)據(jù)交換系統(tǒng)進(jìn)行文件交換,保障通道唯一性;

2、在隔離環(huán)境下，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)交換并審計(jì)留痕，可對(duì)傳輸文件追溯定位;

3、在文件交換傳輸過(guò)程中，可對(duì)辦公文檔文件、代碼文件、圖紙文件等文件進(jìn)行病毒掃描和敏感文件識(shí)別;

4、針對(duì)研發(fā)版圖文件、代碼文件、芯片設(shè)計(jì)文件等核心文件必須經(jīng)過(guò)審批才能進(jìn)行交換;

5、不同網(wǎng)絡(luò)之間數(shù)據(jù)傳輸權(quán)限進(jìn)行細(xì)顆粒度控制，對(duì)上傳、下載、分享、審批/多級(jí)審批等權(quán)限進(jìn)行靈活控制,同時(shí)可對(duì)權(quán)限進(jìn)行單向/雙向管理;(如:辦公網(wǎng)→生產(chǎn)網(wǎng)，可自動(dòng)上傳、分享;IC設(shè)計(jì)網(wǎng)→仿真網(wǎng),需經(jīng)過(guò)審批,才允許上傳、分享等;不允許生產(chǎn)網(wǎng)→辦公網(wǎng)上傳、分享);

6、內(nèi)部文件共享協(xié)作，公司各部門、分支機(jī)構(gòu)可以根據(jù)自身需要建立公共目錄,創(chuàng)建目錄的擁有者,可對(duì)用戶的權(quán)限進(jìn)行設(shè)置,如員工具有權(quán)限可上傳;

7、文件支持在線預(yù)覽及在線編輯,協(xié)同辦公,無(wú)需下載至本地。


三、內(nèi)部跨網(wǎng)文件交換應(yīng)用典型場(chǎng)景


IC設(shè)計(jì)網(wǎng)——仿真網(wǎng)

1)IC設(shè)計(jì)圖紙分享審批

除設(shè)計(jì)圖之外，其他文件禁止上傳和分享;前端設(shè)計(jì)工程師設(shè)計(jì)工具(如Cadence、Mentor Graphics、Synopsys)設(shè)計(jì)的半導(dǎo)體圖紙文件，需擺渡到仿真網(wǎng)的其他同事手上;需經(jīng)過(guò)兩層審批,第一層:前端設(shè)計(jì)師的上司審批,第二層是仿真工程師的領(lǐng)導(dǎo)審批。

2)設(shè)計(jì)師知識(shí)庫(kù)

由設(shè)計(jì)總監(jiān)設(shè)定的規(guī)范、設(shè)計(jì)案例等內(nèi)部培訓(xùn)材料，組建的知識(shí)庫(kù)，只允許在IC設(shè)計(jì)網(wǎng)下載及查看，非設(shè)計(jì)師無(wú)權(quán)限查看及下載。


仿真網(wǎng) ——IC設(shè)計(jì)網(wǎng)

1) EDA仿真結(jié)果反饋

通過(guò)EDA仿真結(jié)果模型、反饋的數(shù)據(jù)、截圖等材料報(bào)告，需反饋給設(shè)計(jì)師,通過(guò)安渡設(shè)備上傳，由設(shè)計(jì)網(wǎng)下載并查看。

2)病毒檢測(cè)

仿真網(wǎng)壓縮數(shù)據(jù)截圖報(bào)告，上傳時(shí)系統(tǒng)會(huì)解壓對(duì)每個(gè)文件進(jìn)行病毒檢測(cè),避免壓縮包中含有病毒文件交換至設(shè)計(jì)網(wǎng)。

四、方案價(jià)值與優(yōu)勢(shì)


網(wǎng)絡(luò)隔離的環(huán)境下，實(shí)現(xiàn)內(nèi)部跨網(wǎng)數(shù)據(jù)交換的要求。與傳統(tǒng)方案相比：

1、一套系統(tǒng)，即可同時(shí)支持2-8個(gè)隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換，幫助企業(yè)減少投入成本；

2、集中管理、統(tǒng)一配置，減少IT人員日常維護(hù)工作量；

3、系統(tǒng)用戶體驗(yàn)好、類網(wǎng)盤操作、學(xué)習(xí)成本低,提高工作效率;

4、系統(tǒng)自帶有防病毒軟件和數(shù)據(jù)防泄露能力，降低了文件感染；

5、病毒風(fēng)險(xiǎn)，加強(qiáng)了對(duì)數(shù)據(jù)安全保護(hù)水平，避免企業(yè)額外或重復(fù)投資；

6、系統(tǒng)擴(kuò)展性強(qiáng)，可與OA審批流程集成，不改變用戶原有使用習(xí)慣，支持和第三方防病毒引擎聯(lián)動(dòng)。