信息化觀察網(wǎng)

引言

人類一直在不斷地努力推動(dòng)歷史和科技的進(jìn)步！

從18世紀(jì)60年代，以蒸汽機(jī)發(fā)明為標(biāo)志的第一次科技革命開始，到上世紀(jì)的以IT技術(shù)和信息通訊技術(shù)開端的第五次大技術(shù)革命，整個(gè)人類社會(huì)已經(jīng)發(fā)生了鋪天蓋地的變化。特別是第五次科技革命，正在進(jìn)入以萬物皆聯(lián)網(wǎng)為目標(biāo)的數(shù)字化時(shí)代的蓬勃發(fā)展期。

復(fù)雜的網(wǎng)絡(luò)連接、海量的信息數(shù)據(jù)處理和交易，信息技術(shù)所依托的軟硬件和集成平臺(tái)正在以驚人的速度前行，信息介質(zhì)本身也從“有形”到“無形”，這使得信息安全不僅更加重要，安全保護(hù)維度也更趨于復(fù)雜而深廣。

當(dāng)今社會(huì)的高度信息和數(shù)字化離不開集成電路的廣泛應(yīng)用。在我國，隨著國家戰(zhàn)略的推動(dòng)、政府的支持以及國際形勢的種種原因使得芯片行業(yè)在全國各地呈星星之火燎原之勢發(fā)展起來。芯片研發(fā)成本昂貴，知識(shí)產(chǎn)權(quán)和數(shù)據(jù)的泄露將會(huì)造成重大和不可挽回的經(jīng)濟(jì)損失，因此對其研發(fā)環(huán)境的安全體系打造成為各芯片設(shè)計(jì)公司關(guān)注的焦點(diǎn)。

我們一直非常重視和關(guān)注安全，深刻認(rèn)識(shí)到無論是在傳統(tǒng)的研發(fā)數(shù)據(jù)中心，還是設(shè)計(jì)云平臺(tái)，安全一定是不可缺少的重要模塊。我們欣喜地看到芯片設(shè)計(jì)公司的安全意識(shí)也在不斷得提高，希望我們能提供完整的安全集成方案和服務(wù)。

我們僅以此文開篇，結(jié)合多年的行業(yè)經(jīng)驗(yàn)和對業(yè)務(wù)安全的體會(huì)和理解，循序漸進(jìn)地展開各類相關(guān)話題，和行內(nèi)人士和客戶共同探討和努力打造高度安全的芯片研發(fā)環(huán)境。

1.信息安全的發(fā)展歷程

關(guān)于信息安全的發(fā)展歷程已有諸多文獻(xiàn)論述，這里不多贅述。

信息安全發(fā)展歷程無論分三階段、還是四階段，分類標(biāo)準(zhǔn)總是和信息技術(shù)的創(chuàng)新、媒體傳輸介質(zhì)的改變、互聯(lián)網(wǎng)的飛速發(fā)展、數(shù)字化的轉(zhuǎn)型、法律法規(guī)的要求等分不開。筆者比較喜歡發(fā)布在51cto上的Jack zhai的分法[4]，從企業(yè)角度來說明安全保障理念的發(fā)展趨勢。

圖1.1安全保障理念隨安全發(fā)展歷程變化趨勢

我們結(jié)合芯片行業(yè)來擴(kuò)展解釋一下：

芯片設(shè)計(jì)所處的行業(yè)是非常典型傳統(tǒng)型的，通常信息系統(tǒng)和研發(fā)環(huán)境都建立在企業(yè)自己的數(shù)據(jù)中心。

起初，研發(fā)環(huán)境主要是以物理防護(hù)和網(wǎng)絡(luò)層隔離的傳統(tǒng)保護(hù)方式，人員管理制度也是粗線條的行政性管理為主；后來隨著虛擬化、網(wǎng)絡(luò)技術(shù)的發(fā)展，研發(fā)環(huán)境的安全措施和安全運(yùn)維開始從業(yè)務(wù)流程和整個(gè)企業(yè)IT環(huán)境考慮，在物理防護(hù)、網(wǎng)絡(luò)層隔離基礎(chǔ)上增加了防火墻、VDI隔離；數(shù)據(jù)的保護(hù)也從單一文件、目錄的權(quán)限管理發(fā)展為更廣泛的訪問控制；管理體系也從粗線條的行政管理到全面建立系統(tǒng)服務(wù)監(jiān)控和審計(jì)流程，定期培訓(xùn)使用人員提高安全意識(shí)；同時(shí)從業(yè)務(wù)流程和數(shù)據(jù)流角度采取相應(yīng)安全措施，防止數(shù)據(jù)泄露，安全防護(hù)體系開始立體化。

圖1.2立體化的安全區(qū)域隔離

隨著云計(jì)算技術(shù)的興起，芯片行業(yè)的計(jì)算環(huán)境也正在開啟上云之路。雖然國內(nèi)芯片行業(yè)還處在觀望和起步階段，但我們認(rèn)為“芯片設(shè)計(jì)上云”是大勢所趨，其詳細(xì)闡述可以關(guān)注我們有關(guān)“芯片設(shè)計(jì)上云”的系列專題文章。（點(diǎn)擊可查看）

對未來的云計(jì)算平臺(tái)來說，芯片設(shè)計(jì)環(huán)境將會(huì)變成以服務(wù)為核心的集成平臺(tái)。安全保障不再是組件之間的“積木”式的集成，而是演變成為更加復(fù)雜的交叉綜合系統(tǒng)。

IT基礎(chǔ)設(shè)施和芯片設(shè)計(jì)直接聯(lián)系呈松耦合結(jié)構(gòu)，按照“業(yè)務(wù)保障”模式的安全保護(hù)已不再合適，必須轉(zhuǎn)變?yōu)槊嫦?ldquo;服務(wù)”的安全保障。因此芯片設(shè)計(jì)環(huán)境的安全不僅要考慮邊際安全以及每個(gè)組件的安全，還必須有機(jī)的和IaaS、PasS云廠商的安全保障無縫結(jié)合，共同維護(hù)好芯片設(shè)計(jì)環(huán)境的安全。

2.安全事件引發(fā)的思考

信息安全從廣義角度來講指“網(wǎng)絡(luò)空間安全(Cyber Security)”，狹義角度來說則為“數(shù)據(jù)安全（Data Security）”，網(wǎng)絡(luò)空間安全和數(shù)據(jù)安全在各自領(lǐng)域的安全產(chǎn)品和服務(wù)日趨豐富和成熟。其中數(shù)據(jù)安全是芯片行業(yè)最為關(guān)注和重視的安全元素，企業(yè)的IT默認(rèn)規(guī)劃模式都是建立或托管數(shù)據(jù)中心，通過防火墻等邊界隔離將研發(fā)環(huán)境鎖定在私有網(wǎng)絡(luò)中，而數(shù)據(jù)的流動(dòng)會(huì)通過專業(yè)的傳輸工具進(jìn)行審核和監(jiān)控。

我們通過這幾年的研究和實(shí)踐發(fā)現(xiàn)：雖然由于行業(yè)的業(yè)務(wù)特點(diǎn)各有側(cè)重，但是網(wǎng)絡(luò)空間安全和數(shù)據(jù)安全二者必需相輔相成、統(tǒng)籌兼顧。

讓我們先來看近年來兩個(gè)行業(yè)相關(guān)的安全事件。

2018年8月，著名的半導(dǎo)體芯片制造公司臺(tái)積電的三座十二吋晶圓廠生產(chǎn)線遭蠕蟲式勒索病毒W(wǎng)annaCry入侵，造成晶圓廠機(jī)臺(tái)設(shè)備關(guān)機(jī)。據(jù)稱，此次事故使臺(tái)積電損失高達(dá)11.5個(gè)億[1]。

這是一個(gè)因?yàn)榫W(wǎng)絡(luò)空間安全措施做未到位而導(dǎo)致的安全事件，之所以讓黑客得逞是windows 7的操作系統(tǒng)沒有及時(shí)進(jìn)行系統(tǒng)的補(bǔ)丁管理而造成安全漏洞。

我們再來看一個(gè)2020年芯片行業(yè)界發(fā)生的影響較大的安全事件，那就是Intel的20G內(nèi)部數(shù)據(jù)泄露。據(jù)報(bào)道，這是Intel史上最嚴(yán)重的一次數(shù)據(jù)泄露，泄露的文件涉及代碼、開發(fā)調(diào)試工具、各種線路圖、文檔等和各種芯片組內(nèi)部設(shè)計(jì)有關(guān)的知識(shí)產(chǎn)權(quán)，包含有標(biāo)記為“機(jī)密”和“受限機(jī)密”的文件，遠(yuǎn)至2016年發(fā)布的CPU技術(shù)細(xì)節(jié)、產(chǎn)品手冊和指南等。有興趣的話，大家可以參看[2][3]。

相信大家很難想像臺(tái)積電、Intel這樣的高科技公司，也會(huì)發(fā)生這么嚴(yán)重的安全事件。畢竟這種國際半導(dǎo)體大公司在安全硬件和軟件方面的投入應(yīng)該不會(huì)馬虎、投入成本也不會(huì)低。據(jù)媒體報(bào)道：英特爾認(rèn)為此次事件是數(shù)據(jù)被有權(quán)限的人士下載后而遭泄露，并非是公司遭到黑客攻擊。所以這個(gè)是典型的“人為導(dǎo)致”的安全事件。所以即使在安全產(chǎn)品和方案上有再多的投資，如果忽略安全意識(shí)的提高，管理流程出現(xiàn)漏洞，也會(huì)因人為因素導(dǎo)致重大損失。因此人、技術(shù)和流程必須緊密結(jié)合、高密度管控。

3.安全架構(gòu)體系的關(guān)鍵要素

Intel的安全事件表明，安全保障必須建立在人、技術(shù)（工具和產(chǎn)品）、流程相互結(jié)合的基礎(chǔ)上的。

圖3.1安全架構(gòu)三要素-人、技術(shù)和流程

如下圖所示，一個(gè)全面細(xì)致的安全方案是從需求收集分析、技術(shù)框架設(shè)計(jì)、技術(shù)方案確定、規(guī)劃集成管理平臺(tái)到全面實(shí)施五個(gè)主要步驟組成。其戰(zhàn)略層的規(guī)劃必定是符合安全法規(guī)標(biāo)準(zhǔn)的，經(jīng)得起安全審計(jì)評估，而且可以無縫擴(kuò)展、并適合不同業(yè)務(wù)規(guī)模和場景的需求。

那么在這幾個(gè)步驟中，什么是最重要、最需要考慮的因素呢？根據(jù)行業(yè)和項(xiàng)目經(jīng)驗(yàn)，我們將主流建議的和最佳安全實(shí)踐推薦的關(guān)鍵點(diǎn)描述在下圖中，并對芯片行業(yè)感興趣的幾個(gè)要素著重展開闡述。

圖3.2安全方案實(shí)現(xiàn)路徑

3.1需求分析

管理層對風(fēng)險(xiǎn)控制的要求

圖3.3的經(jīng)典風(fēng)險(xiǎn)公式表明：風(fēng)險(xiǎn)是由威脅、脆弱性和資產(chǎn)組成的。安全措施的k顆粒度取決于企業(yè)對風(fēng)險(xiǎn)控制的要求，即：對威脅、系統(tǒng)的脆弱性和安全資產(chǎn)三個(gè)安全核心元素的控制顆粒度。

圖3.3經(jīng)典風(fēng)險(xiǎn)公式

像芯片行業(yè)這樣高度重視IP和數(shù)據(jù)安全的企業(yè)，擔(dān)心因數(shù)據(jù)泄露而造成企業(yè)聲譽(yù)、市場發(fā)展和企業(yè)營收受到極大影響，原則上應(yīng)該采用更為細(xì)顆粒度的保護(hù)措施。

業(yè)務(wù)需求和特性

無疑，安全架構(gòu)體系和企業(yè)的業(yè)務(wù)需求和特性是分不開的。比如，對于互聯(lián)網(wǎng)上的應(yīng)用，相應(yīng)的安全需求必須要考慮購買HTTPS證書、WAF、抗DDoS攻擊、防入侵檢測、開發(fā)語言框架安全和防止開發(fā)語言漏洞等；而芯片設(shè)計(jì)環(huán)境，雖然也需要防入侵攻擊等安全技術(shù)，但https證書，防止開發(fā)語言漏洞等則不需要過多涉及。芯片設(shè)計(jì)環(huán)境一般都構(gòu)建在私有網(wǎng)絡(luò)（無論線下還是云上），工程師是通過VDI虛擬桌面進(jìn)入更為安全的項(xiàng)目環(huán)境進(jìn)行開發(fā)設(shè)計(jì)的，因此保護(hù)數(shù)據(jù)，防泄露、遺失、監(jiān)控?cái)?shù)據(jù)流和做好日志、審計(jì)等就成為其著重考慮因素。

成本考量

投入和成本一般與安全程度是成正比的，企業(yè)安全評估的安全風(fēng)險(xiǎn)高，則采用的安全架構(gòu)所需的投資要高一些，反之亦然；可是用錢堆積起來的架構(gòu)就是高安全了嗎？答案顯然不是。

高投入的架構(gòu)會(huì)造成實(shí)施復(fù)雜度、維護(hù)成本的提高，而且不可能100%保證零風(fēng)險(xiǎn)；反之，低投入成本的架構(gòu)也不一定不安全，如果構(gòu)架完善、流程細(xì)致周全、每個(gè)員工都具備高安全意識(shí)，也能構(gòu)建一個(gè)高安全的環(huán)境。安全產(chǎn)品確實(shí)從技術(shù)和工具層面帶來了高安全度，但是也要靠企業(yè)自身意識(shí)的提高和不斷地進(jìn)行體系優(yōu)化。

3.2技術(shù)框架的設(shè)計(jì)

技術(shù)框架的設(shè)計(jì)應(yīng)該著重可信區(qū)域劃分、邊界控制以及分層保護(hù)不同安全級(jí)別的應(yīng)用環(huán)境，從而保證數(shù)據(jù)的高可用、機(jī)密和完整性等出發(fā)，全面編織一張“疏而不漏”的安全鐵網(wǎng)。

可信區(qū)域、邊界控制和分層保護(hù)

技術(shù)框架的設(shè)計(jì)原則是參考標(biāo)準(zhǔn)規(guī)范的要求、安全審計(jì)內(nèi)容和安全行業(yè)最佳實(shí)踐推薦展開，無論企業(yè)IT環(huán)境是簡單的、還是復(fù)雜的，都需要進(jìn)行數(shù)據(jù)分類并定義不同級(jí)別的可信安全區(qū)域；在每個(gè)可信區(qū)域邊界用策略、工具和技術(shù)實(shí)施和增強(qiáng)邊界控制；同時(shí)在IT環(huán)境內(nèi)，對每一個(gè)層級(jí)都要部署安全控制措施。IT環(huán)境越復(fù)雜、規(guī)模越大，顆粒度就越細(xì)；反之顆粒度則變粗，以減少不必要的投資和維護(hù)成本，簡化管理。當(dāng)然安全技術(shù)框架也要隨著業(yè)務(wù)的擴(kuò)展或變化進(jìn)行周期性評估和更新。

技術(shù)框架中強(qiáng)調(diào)建立可信安全區(qū)域是必要的，因?yàn)檫@樣可以很容易鑒別用戶的訪問身份，拒絕未知用戶進(jìn)入。

圖片

圖3.4 Trust level categories based on physical domains

(Copyright©2004 Deloitte Development LLC)

數(shù)據(jù)高可用、保密性和完整性保護(hù)

高可用（Availability）、保密性（Confidentiality）和完整性（Integrity）組成了信息安全領(lǐng)域的著名CIA三角形，CIA也是國家信息安全等級(jí)保護(hù)劃分信息系統(tǒng)安全等級(jí)的三大基本屬性[5]。

高可用性是指網(wǎng)絡(luò)、主機(jī)、應(yīng)用程序和數(shù)據(jù)的高可用，通俗的說就是需要有冗余設(shè)計(jì)和災(zāi)備管理，無論從系統(tǒng)還是安全架構(gòu)都要考慮。

而保密性則是從保護(hù)數(shù)據(jù)角度出發(fā)，確保數(shù)據(jù)只有授權(quán)用戶可以訪問，不可泄露給未經(jīng)授權(quán)者。保密性必須結(jié)合訪問控制策略，對訪問文件、應(yīng)用和數(shù)據(jù)庫等分別進(jìn)行訪問權(quán)限設(shè)置。如果企業(yè)希望是高度防護(hù)，則需要進(jìn)一步采用加密手段（軟件、硬件、邏輯加密等）對數(shù)據(jù)進(jìn)行多重保護(hù)，嚴(yán)密防止丟失和泄露。

數(shù)據(jù)的完整性一般體現(xiàn)在校驗(yàn)上，比如在傳輸過程中如何采取一定的技術(shù)手段防止數(shù)據(jù)被非法用戶添加、篡改或刪除。

數(shù)據(jù)安全分類

公司的數(shù)據(jù)資產(chǎn)是需要進(jìn)行分類梳理的，比如分為公開、限內(nèi)部使用、私有、專有、機(jī)密、最高機(jī)密、敏感和受限制等類別；經(jīng)過科學(xué)分類標(biāo)簽的數(shù)據(jù)可以根據(jù)信息的價(jià)值和成本效益掛鉤。比如，高度信任域的敏感數(shù)據(jù)需要存儲(chǔ)在加密網(wǎng)絡(luò)上，而非信任域不存放敏感數(shù)據(jù)因此不需要實(shí)施加密方案，這樣將投資集中用在最值得保護(hù)的資產(chǎn)上而不造成不必要的浪費(fèi)。

數(shù)據(jù)分類的另外一個(gè)作用是更好的定義角色，根據(jù)不同的角色（比如：網(wǎng)絡(luò)管理員、安全管理員、系統(tǒng)管理員、項(xiàng)目開發(fā)工程師、項(xiàng)目Owner等）來對數(shù)據(jù)訪問進(jìn)行安全控制，從而有效地授予和監(jiān)控用戶可讀、修改、刪除等權(quán)限。最佳安全實(shí)踐，比如：微軟云和亞馬遜云，采用的訪問權(quán)限基于“最低特權(quán)原則”，即新創(chuàng)建的用戶默認(rèn)沒有任何權(quán)限。

3.3統(tǒng)一管理流程平臺(tái)集成

一個(gè)好的安全技術(shù)框架需要有完整的流程管理體系來支撐，這樣可以大大提高安全效率；正如人有好骨架才能“健步如飛”。完整的管理流程平臺(tái)和好的管理制度將安全理念根植在人員的安全意識(shí)和日常行為中，從而做到“事前防范、事中控制和事后監(jiān)督治理”的閉環(huán)安全管理。

安全管理平臺(tái)的設(shè)計(jì)包括：

系統(tǒng)管理

通過授權(quán)的系統(tǒng)管理對系統(tǒng)資源進(jìn)行配置、控制和可信管理，包括用戶身份、可信基準(zhǔn)庫、系統(tǒng)資源配置、系統(tǒng)加載啟動(dòng)、故障處理、監(jiān)控報(bào)警、備份和恢復(fù)等。而設(shè)計(jì)智能的管理平臺(tái)能實(shí)現(xiàn)自動(dòng)化部署和運(yùn)維，避免人為操作的錯(cuò)誤率，從而大大地提高管理效率。

安全管理

安全管理層面主要指根據(jù)CIA指導(dǎo)原則，對訪問者和被訪問的資源進(jìn)行分類標(biāo)記，對訪問者進(jìn)行訪問控制和授權(quán)，配置可信安全策略，并確保相關(guān)的數(shù)據(jù)完整性。

審計(jì)管理

審計(jì)管理是在平臺(tái)上做好系統(tǒng)和訪問環(huán)境資源的錄入，對各種設(shè)備的安全監(jiān)控和報(bào)警、網(wǎng)絡(luò)安全日志進(jìn)行集中管理。根據(jù)安全審計(jì)策略對各類安全信息進(jìn)行分類管理和查詢，并生產(chǎn)統(tǒng)一的審計(jì)報(bào)告。一個(gè)好的管理平臺(tái)的審計(jì)功能可以做到各類安全報(bào)警和日志信息的關(guān)聯(lián)分析，從而主動(dòng)發(fā)現(xiàn)重要的安全事件或挖掘隱藏的攻擊規(guī)律，對全局存在的類似安全風(fēng)險(xiǎn)進(jìn)行預(yù)警。

4.芯片設(shè)計(jì)環(huán)境安全體系框架

在前一章我們闡述了安全架構(gòu)體系的主要要素。那么我們怎樣裁剪成適合芯片行業(yè)的設(shè)計(jì)架構(gòu)和方案呢。行業(yè)人一般都會(huì)圍繞如下幾點(diǎn)提出安全問題。

針對行業(yè)的“信息安全”具體是指什么？

如何能做到全面的安全保障？

如何控制安全風(fēng)險(xiǎn)，保證數(shù)據(jù)和IP不外泄露？

是否買全了市場上的安全產(chǎn)品和方案，企業(yè)的研發(fā)環(huán)境就高度安全了？

為此我們推出了如下的適合芯片設(shè)計(jì)環(huán)境的安全體系框架，這個(gè)框架結(jié)合了芯片行業(yè)特征、用戶最關(guān)心的安全問題并結(jié)合上一章介紹的安全框架的關(guān)鍵要素而設(shè)計(jì)，從保護(hù)芯片行業(yè)最為敏感的數(shù)據(jù)出發(fā)，圍繞“一個(gè)平臺(tái)、三層隔離、五層控制”原則，綜合考慮研發(fā)環(huán)境下的各層資源和數(shù)據(jù)保護(hù)并配置一個(gè)集成的安全管理平臺(tái)而構(gòu)建。

該框架不僅靈活適應(yīng)不同規(guī)模的芯片公司的研發(fā)環(huán)境，同時(shí)又遵照國家安全法規(guī)和適應(yīng)國家等級(jí)保護(hù)要求，靈活擴(kuò)展到公有云或混合云、起到對公司IP和數(shù)據(jù)的嚴(yán)密保護(hù)。

4.1一個(gè)平臺(tái)

一個(gè)平臺(tái)就是高度集成安全策略、流程、審計(jì)等的安全管理平臺(tái)，如3.3闡述，包括系統(tǒng)管理、安全（流程、策略）管理和審計(jì)管理。

適合研發(fā)環(huán)境的安全管理平臺(tái)全面集成芯片研發(fā)環(huán)境所有相關(guān)的系統(tǒng)資源，經(jīng)授權(quán)的管理員可以統(tǒng)一管理和配置系統(tǒng)資源，甚至可以實(shí)現(xiàn)自動(dòng)化運(yùn)維管理。

經(jīng)過安全分級(jí)分類的資產(chǎn)和數(shù)據(jù)，經(jīng)過平臺(tái)的管理確保芯片數(shù)據(jù)和IP的使用、存儲(chǔ)、處理等整個(gè)生命周期內(nèi)分級(jí)策略的一致性。而需要訪問和使用資源和IP的研發(fā)人員或機(jī)器必須經(jīng)過可信判斷，通過授權(quán)訪問、可信機(jī)制進(jìn)行管控、監(jiān)督和審計(jì)；平臺(tái)同時(shí)實(shí)現(xiàn)實(shí)時(shí)監(jiān)控報(bào)警，通過儀表盤顯示高風(fēng)險(xiǎn)隱患；該平臺(tái)又是審計(jì)中心，對研發(fā)環(huán)境的系統(tǒng)、應(yīng)用訪問日志等進(jìn)行集中收集，分析并及時(shí)采取相應(yīng)安全措施。

4.2三層隔離

我們在3.2節(jié)技術(shù)框架中介紹過，技術(shù)框架的關(guān)鍵因素之一是要按照可信級(jí)別建立不同的安全區(qū)域，我們對研發(fā)環(huán)境進(jìn)行了三層架構(gòu)的隔離，如下圖所示。

圖4.1三層架構(gòu)

OA：辦公環(huán)境，低級(jí)別安全區(qū)；

VDI：虛擬桌面，中級(jí)別安全區(qū)；

HPC：研發(fā)設(shè)計(jì)環(huán)境，高級(jí)別安全區(qū)；

從事芯片設(shè)計(jì)工作的研究人員從低安全級(jí)別的OA辦公環(huán)境網(wǎng)絡(luò)，通過中等安全級(jí)別的虛擬桌面進(jìn)入到高安全級(jí)別的研發(fā)環(huán)境，安全風(fēng)險(xiǎn)（入侵攻擊、病毒感染等）經(jīng)過這三級(jí)過濾大為降低。

OA、VDI、HPC這三個(gè)不同級(jí)別的安全邊界隔離在設(shè)計(jì)上充分考慮了邊界安全和網(wǎng)絡(luò)通訊安全，設(shè)計(jì)框架根據(jù)防護(hù)類別不同逐級(jí)增強(qiáng)安全保護(hù)，根據(jù)方便管理和控制原則對不同安全區(qū)域?qū)嵤┎煌呗缘陌踩刂啤?/p>

區(qū)域邊界安全通過配置邊界防火墻啟用安全過濾策略，做好防入侵、惡意代碼防范、建立基于用戶身份認(rèn)證和訪問控制策略、啟用安全審計(jì)策略，保證網(wǎng)路訪問和接口安全；

在網(wǎng)絡(luò)通訊安全方面則嚴(yán)密監(jiān)空數(shù)據(jù)流向，特別是數(shù)據(jù)的流出，通過嚴(yán)格審核和安全控制手段來保證敏感數(shù)據(jù)的保密性和完整性，防止遺失及泄露。

4.3五層控制

上一節(jié)4.2介紹的三層架構(gòu)隔離主要是從橫向維度考慮設(shè)計(jì)的，在縱深方向我們將EDA環(huán)境的所有IT資源邏輯組合分為五層，分層控制。物理環(huán)境安全當(dāng)然也很重要，因?yàn)槠浒踩胧┰诟餍袠I(yè)通用，故在此文中不作贅述。

這里的五層主要圍繞EDA設(shè)計(jì)環(huán)境相關(guān)的IT資產(chǎn)和數(shù)據(jù)角度分層設(shè)計(jì)的，如下圖所示，分為網(wǎng)絡(luò)層安全、終端節(jié)點(diǎn)安全、主機(jī)安全、應(yīng)用層安全和數(shù)據(jù)安全。我們在下圖的各個(gè)安全控制層著重列舉了主要的安全措施，在后續(xù)專題文章中我們會(huì)做展開論述。

圖4.3研發(fā)環(huán)境五層資源安全控制

其中，在芯片設(shè)計(jì)環(huán)境安全架構(gòu)中，將數(shù)據(jù)安全的保護(hù)列為最高優(yōu)先級(jí)。所有的研發(fā)數(shù)據(jù)、IT資產(chǎn)和服務(wù)資源可以視為安全對象，對安全對象要進(jìn)行合理安全分類，對標(biāo)記為高度機(jī)密、機(jī)密等敏感數(shù)據(jù)通過DLP方案加密保護(hù)。這樣，即使數(shù)據(jù)因?yàn)槿藶殄e(cuò)誤或故意行為流出公司，因?yàn)樽隽思用?，很難再被破解，從而高效、高安全地保護(hù)了公司IP資產(chǎn)。

總結(jié)

無疑在芯片行業(yè)、特別是國內(nèi)芯片設(shè)計(jì)公司，最關(guān)注的安全訴求在于數(shù)據(jù)安全。當(dāng)今信息系統(tǒng)的復(fù)雜度決定了僅僅保護(hù)數(shù)據(jù)層的安全是不夠的，這需要系統(tǒng)的、全面的集成系統(tǒng)方案和管理平臺(tái)來縱橫交叉立體管控和維護(hù)。

安全體系架構(gòu)應(yīng)該以風(fēng)險(xiǎn)控制為出發(fā)點(diǎn)，利用技術(shù)手段和工具，提高人員安全意識(shí)，采用全面而流暢的集成流程和管理平臺(tái)，實(shí)施最合適的安全措施來保護(hù)芯片研發(fā)數(shù)據(jù)和IP。對安全風(fēng)控的決策絕不是靠投入大量的金錢，多買安全產(chǎn)品部署完畢就可以“高枕無憂”的;也不是將整個(gè)環(huán)境做成完全物理和邏輯隔離就可以得到全面保障的。

適合芯片行業(yè)的“一個(gè)平臺(tái)、三層隔離、五層控制”的安全體系框架能將芯片行業(yè)關(guān)注的安全風(fēng)險(xiǎn)控制在企業(yè)期望得到的效果內(nèi)，適合不同規(guī)模的芯片行業(yè)，并且能靈活擴(kuò)展、變更和升級(jí)，從最大程度上保護(hù)芯片研發(fā)數(shù)據(jù)和IP。