志翔科技：构建以数据为中心的集成电路行业安全体系

　　中新网6月21日电 6月20日，2017年中国集成电路创新应用高峰论坛上，志翔科技联合创始人、产品副总裁伍海桑提出，新形态下的集成电路行业安全服务需要基于三个基本点：贴近核心数据，把数据作为新的安全防护中心；不再拘泥于物理边界，把身份权限作为新的边界；擅于应用大数据分析等新的技术手段，建立不间断的主动防御和安全监控体系。

　　在政策利好和资金的推动下，近两年，中国集成电路产业快速发展。据中国半导体行业协会统计，2016年中国集成电路产业销售额超过4300亿元，同比增长20.1%。随着国家信息化战略深入实施，下一代网络通信，物联网等创新应用如智能家居、机器人、无人机、智慧医疗等，将驱动集成电路产业保持高增长态势。同时，行业产业链分工日益细化，竞争加剧，以及云计算的快速发展带来新的业务形态演进，使得企业面临的内外部不安全风险越来越多。对于集成电路行业，尤其是集成电路设计企业而言，如何保护其最核心资产——IP知识产权不被窃取，或有意、无意的泄漏，成为最大的挑战之一。

　　过去，传统安全方式以物理防护为主，在网络边界进行拦截阻断，手段匮乏，忽略对关键数据的保护；简单堆叠安全功能，产品协同性弱，难以兼顾安全与研发效率；安全事故发生后难追溯，无法满足敏感项目安全合规要求。数据安全问题在一定程度上成为阻碍集成电路设计企业，甚至整个行业创新的因素之一。伍海桑认为，集成电路行业需要有更行之有效的安全技术和产品，来应对产业新生态所带来的安全挑战。

　　针对此，志翔科技提出，基于“无边界”理念的集成电路行业安全解决方案。针对集中式分布的核心数据，该方案考虑到集成电路设计企业从芯片研发、FPGA仿真、后端设计，到流片的所有环节，实施全面安全保护：

　　芯片研发

　　隔离对研发数据的接触，对文件交互、访问行为进行审计。保证数据安全同时，兼顾高效研发体验。

　　FPGA仿真

　　EEPROM经过人工/自动审批确认，自动上载到FTP服务器，映射至PC端进行FPGA仿真；

　　自动备份数据文件，进行全息审计；

　　自动记录日志，方便溯源；

　　后端设计

　　公司内部进行后端设计，则对数据进行隔离防护，提升安全程度；

　　后端设计外包，通过远程登录服务器，管控和审计行为；

　　流片(Tape-out)

　　人工/自动审批导出GDS文件，同时记录导出文件，安全程度高，效率高；

　　同时，针对分布式数据管控需求，志翔科技提供分布式部署的探针产品，对终端操作行为进行实时分析及管控。

　　据了解，志翔科技安全解决方案已广泛应用于集成电路领域，在排名行业前50家的企业市场中，占有率过半。“集成电路行业IP保护需求强，市场增长空间大，将是志翔科技的重点耕耘行业之一。未来，我们会与客户紧密结合，深挖集成电路企业的安全需求，将现有客户的服务做细做深，同时，针对集成电路行业上云，以及新技术带来的传统业务模式升级，我们也将不断的平行扩展产品与技术能力。”