e-works数字化企业网  »  文章频道  »  制造业与信息化  »  行业典型案例

志翔科技:筑起君正数据保护的铁壁铜墙

2017/10/23    来源:e-works    作者:e-works王聪      
关键字:志翔科技  数据保护  
近年来,随着云计算、移动互联、大数据等技术的快速发展,企业享受着IT技术创新带来的益处,也面临前所未有的安全风险。
    导语:
    
    近年来,随着云计算、移动互联、大数据等技术的快速发展,企业享受着IT技术创新带来的益处,也面临前所未有的安全风险。企业多地协同办公,员工携带自有设备办公(BYOD)等,带来数据边界日益模糊,泄漏风险加大。尤其在以集成电路行业为代表的高科技领域,芯片研发设计数据是其企业价值最高的核心资产之一,一旦泄漏将造成难以预估的损失。作为国内领先的芯片设计企业,北京君正集成电路股份有限公司(以下简称君正)就经历了数据安全系统搭建的探索之路,从最初的PC设备物理隔离,到基于虚拟化的桌面应用,君正一直在寻找适合自身需求的数据保护方案。在经过反复的市场调研和系统测试后,君正最终选择部署志翔科技至安盾核心数据安全解决方案,完成其数据管控平台的升级工作,实现人和数据的分离、监控,彻底解决研发数据安全管理问题。
 
    思变:企业快速发展带来数据安全风险
    
    君正成立于2005年,作为国内拥有自主研发知识产权的嵌入式CPU芯片及解决方案提供商,君正开发了基于其独有的XBurst CPU内核的JZ47xx 系列微处理器芯片,凭借其高性价比、强劲的多媒体处理能力和低功耗,在生物识别、教育电子、多媒体播放器、电子书、平板电脑等领域得到广泛应用,几年内出货量达到几千万颗,是我国出货量最大、应用领域最广的自主创新微处理器产品。
    
    考虑研发效率与成本,君正将研发中心设立在北京和合肥,两地研发人员远程协同办公。在君正北京信息中心负责人周悦看来,对于集成电路企业而言,芯片研发设计开发周期长,环节繁多,为避免数据泄漏,在安全的管控上要做到万无一失。公司从创立以来一直视数据保护为IT建设中的最重要诉求之一,并尤为关注以下几个方面:
  • 严控企业核心研发数据,防内部泄密;

  • 部署便捷,操作简单,能快速兼容现有IT系统,性能稳定;

  • 性价比高,后期运维方便、投入少。
    
    尝试了物理断网、虚拟化等方式与产品,但综合来看,都难以在安全可靠性,产品采购成本,研发效率体验,以及IT运维管理等方面做到全面兼顾与平衡。
 
    随着君正企业规模快速扩大,带来对研发创新效率的更高要求。其部署于北京和合肥两地的研发中心,协同工作需求不断增加,开发项目组人员调配灵活,这对数据的安全管控,研发人员权限的管理带来更大挑战,君正迫切需要更好的解决方案以满足:对公司核心数据分级保护防窃取泄漏,支持两地研发数据保护系统统一管理和审计,兼顾研发人员工作体验与效率,并能兼容其现有IT系统。
 
    寻法:选定志翔科技探寻数据管理最优解
    
    基于以上需求,经过几轮不同产品的试用与测试,君正最终选择志翔科技至安盾产品,周悦介绍,首要原因是看重其在信息安全方面的专业背景和技术能力。通过对君正业务特点与IT系统的了解和反复讨论后,志翔科技明确了君正在数据安全保护上需求:
    
    核心数据隔离:基于服务器虚拟化,君正所有研发设计人员都需要经过至安盾访问服务器,对于服务器上的数据只允许输入不允许输出;
 
    视频流传输优化:君正在芯片研发后期需要测试其芯片还原能力,因此需满足视频在用户端解压码时的高保真需求,同时,不造成过大带宽压力。
 
    数据分区保护:需要将服务器数据分区,隔离成不同安全级别的数据。例如在成立临时研发团队时划分一个专区仅供此团队访问,提供唯一的服务器资源动态分配;
 
    多地统一管理,配置灵活:系统统一管理与审计多地人员及数据,管理员可按需调整与分配权限,满足多地研发人员协同工作需求。
 
    快速定义配置:虚拟化环境必须和企业现有的研发环境无缝对接,研发人员可以根据习惯快速定义软件环境,不改变原有的研发和办公习惯;
 
    赋能:至安盾为君正数据安全保驾护航
    
    基于上述考量,志翔科技设计了基于至安盾的核心数据保护方案,将至安盾系统部署于服务器与研发终端之间,作为所有数据访问与操作的统一入口,对君正核心研发数据访问施以严格的管理、控制、监视、审计,其安全管控体系架构如下图所示:
 
至安盾产品部署图
 
    至安盾产品部署图
 
    周悦形象的称,至安盾为公司的研发数据建起一道坚固的保护关卡,将公司两地数据置于保护区内,对于所有数据访问和操作请求统一管理、审计。针对两地研发人员不同研发项目的开发工作需求,IT人员可以灵活通过系统配置权限,研发人员在本地即可访问和操作权限内的研发数据,和异地同事协同研发。极大节约原来异地协同开发带来出差等成本,并大大提升研发工作效率。同时,针对集成电路开发的众多环节,至安盾可实现:
 
  • 针对芯片研发,除写文档需要用到Windows服务器外,其他研发过程均在Linux服务器上完成。所有的Linux服务器都置于至安盾的数据保护中,通过至安盾隔离除研发人员外对君正核心数据的接触。

  • 针对研发人员进行FPGA仿真时,服务器上安装有自动上载脚本,会将新生成的EEPROM文件通过至安盾的绿色通道自动上载到办公区的FTP服务器,直接映射到研发人员瘦客户机上。研发人员在服务器上产生EEPROM文件后通过前段瘦客户机将文件烧录到EEPROM中,启动FPGA板卡进行仿真测试。

  • 针对研发人员在前端瘦客户机测试芯片的视频解压码还原能力时,志翔科技基于对象自动匹配不同码率的视频压缩技术使显示过程明显加快,具有良好的用户体验。
    
    目前,至安盾运行稳定,谈到部署与应用的直观感受,周悦认为可以归纳为:
 
  • 研发数据彻底隔离不落地,严控数据外泄风险; 

  • 灵活配置,很好的满足公司自定义应用需求,安全且提升研发体验效率;

  • 至安盾独有的高性能传输功能,贴合君正对高保真、高分辨率的异地图形处理需求;

  • 部署维护简单,稳定性好,大大降低IT人力成本投入;

  • 服务高效,需求与问题快速响应与解决;
 
    值得一提的是,至安盾针对数据流出有审计和报警功能,君正目前还未开始使用。周悦表示,公司业务特性决定不允许有任何数据泄漏的可能,因此在数据输出上君正仍采取绝对禁止的严防模式。“但身为IT人员必须对企业未来发展有所预判,并做好相应的技术积累,这样未来业务部门提出基于审查的数据导出需求时,利用至安盾就可以轻松解决。”周悦补充道。
 
责任编辑:李欢
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐