志翔科技：安全与高效并重构筑芯片行业数据安全堡垒

它是芯片信息产业的基石近半个世纪以来，摩尔定律一直在推动信息技术的进步最近几年来，在国家政策的支持和技术创新的推动下，集成电路产业高速发展国内某知名无线音频芯片供应商近两年在政策利好和产品创新的驱动下，业务迅速扩张公司总部设在上海，并先后在北京，深圳等地设立了R&D分公司500多名员工在R&D协作，并在许多地方办公，这给公司带来了新的数据安全挑战

公司尝试了不同的远程访问和数据安全解决方案，最终选择了基于安智敦reg的智翔科技，智能平台R&D/办公数据安全访问控制方案，面向各种业务场景的R&D办公访问，提供全面的安全加固，防止核心数据泄露，并对协同R&D进行多项优化支持，最大化兼顾数据安全和R&D效率。

企业需求

伴随着企业的扩大，公司在许多地方开设了R&D中心这些R&D人员通过传统的VNC统一连接到上海R&D总部这样只有在连接的时候才进行身份识别，但是连接之后默认是安全的，对后续的数据访问和操作行为没有任何控制整个远程R&D环境存在很大的安全风险在此之上叠加安全控制设备，影响开发和办公效率，也给兼容性和多站点运维带来新的问题

因此，公司需要一套系统，能够一站式解决安全接入和研发管控的需求，能够不打折扣地满足员工发展和办公效率的要求，不增加运维成本，扩展灵活方便。

对于解决方案的核心功能，公司提出了以下要求:

1.为总部和异地分支机构的员工提供统一的访问机制，统一控制员工的所有访问，访问和操作行为，包括独特的R&D场景，如远程烧录和调试等，要求所有行为都要有记录，可审计，可追溯确保从访问R&D到数据安全的精细控制，防止核心数据的泄露

2.可以支持R&D人员在多地之间的高频，超大文件和数据流转需求，在不影响效率的情况下，保证数据安全，合规交换。

3，可以实现集中运维管理，不增加运维成本，满足后续业务增长，灵活扩展和快速部署的需求。

解决办法

针对上述需求，智享科技设计了基于安智盾的reg研发办公数据智能平台/安全访问控制方案，替代客户原有的VNC访问该解决方案提供了多项功能，包括统一安全访问，安全桌面，集中式数据隔离保护，用户行为控制等支持方案文件安全流转，远程烧录调试，安全控制等所有文件操作和流通行为都可以被审核和跟踪，以满足法规遵从性要求同时解决方案体验高效，部署快捷，运维简单，能很好的兼顾数据安全和R&D效率

该方案包括以下几个部分:

1.统一的安全访问和精细的行为控制。

所有R&D人员通过安盾客户端连接到总部的R&D系统智盾提供了基于四元组的多维度认证机制，对访问用户的信任度进行评估，并对其进行动态授权为了进一步加强安全防线，志丹盾将不同区域的数据按照不同的安全级别进行隔离，支持区域间受控数据的安全交换和安全审批管理机制和用户业务系统/数据相互隔离管理员根据需要动态分配和管理用户的访问和操作权限数据以视频流的形式通过智象开发的DPD安全协议传输到终端，数据不会落地所有的数据访问操作都必须经过批准人的批准，并在整个过程中进行记录同时，屏幕录制，桌面水印，防屏幕拷贝，进出口控制等支持，便于后续审计和跟踪

2.USB重定向技术支持远程烧录和调试

根据客户提出的远程访问烧录和调试场景的数据安全管控需求，通过底层和顶层USB重定向技术，快速适配USB接口板设备，U—link仿真器等外设到安盾桌面将远程虚拟机连接到安盾桌面，通过USB将板卡重定向到虚拟机，实现刻录过程中的数据和文件安全控制为了保证烧录调试环境的安全，东盾会先对客户的USB设备进行谨慎授权，放入白名单后才能重定向

3.多重性能优化，远程R&D的效率不会下降。

智盾智能安全平台支持TB级超大文件和10万级小文件的并发传输，可以很好地满足客户多站点，高并发访问的需求平台可以根据需要设置手动或自动审批机制例如，管理员可以为特定格式的R&D文件的上传服务器设置批量自动审批，并使用机器完成初步筛选，大大提高了审批管理的效率

4.统一运维管理，多处集中控制，减轻运维负担。

该方案采用软硬件一体化的设备形式，在多地进行总控—分控分布式部署和统一运维管理总控系统以集群方式部署在客户上海总部机房，所有员工终端安装在安盾客户端进行访问多站点分控系统集中在总部形成管理集群，运维人员可以对服务器资源，用户账号，操作权限等进行集中控制和管理在总部，从而大大降低了操作和维护的难度同时将集群，控制平面和数据平面分离，进行容灾备份，方便数据备份和恢复

价值收入

该方案已于2019年在芯片公司R&D办公系统中部署应用伴随着业务的快速发展，2022年初，公司再次对系统进行升级，扩展了现有的R&D办公室安全管控系统，同时将系统扩展到更多的业务部门，如模拟部，运营部等，以应对疫情控制导致的居家等突发情况

为解决方案公司实施:

1.核心数据安全闭环管理:全面加强从接入到业务开发全流程的数据安全，防止泄露，支持烧录，调试等IC专用场景，使数据流向合规，可追溯。

2.高性能传输，智能高效审批，实现多地协同和本地无差异办公兼顾安全和效率，保证疫情家居业务能够正常推进

3.统一管理，运维简单，部署快捷:在很多地方部署集中统一的管控进行升级和策略配置，大大减少了运维工作量整个方案部署简单快捷，公司不需要对现有IT系统做任何改动对安盾来说，可以兼容现有的VPN，也可以提供没有VPN的远程访问

目前，包括紫光展锐，长江存储，卓胜威，华大九天，恒轩科技在内的全国50强集成电路设计公司中，超过一半的公司都在使用智享科技提供的安全接入，安全桌面，数据安全合规流转等整体核心数据解决方案。