集成电路行业为了保护内部的核心数据和安全考虑，一般采用物理隔离或通过防火墙将内部网络进行隔离，隔离了多个网络，其中包括办公网、生产网、设计网、仿真网等。网络隔离后，由于业务需要，不同网络及部门之间均存在频繁的互相发送文本文件(如.csv、.doc、.excle等)、设计文件(如.scs、.pof、sof等)、代码文件(如.lib、drf、cpp、java等)等核心数据。

​

一\需求&挑战

当前跨网或单网数据传输主要通过FTP、双网卡主机、U盘、共享文件夹等传统方式,这些方式可能都存在以下问题：

01、FTP/U盘安全&效果问题
FTP本身是不安全的协议，双网卡主机容易被作为跳板，存在网络安全风险隐患;U盘易携带病毒、易丢失，且易导致文件损坏,人工操作，流程繁琐,效率低下。

02、合规&溯源问题
难以保证跨网文件交换的合规性，没有日志记录，所有操作行为无留痕,是数据泄露问题还是数据丢失问题，难以审计和追溯;文件共享过程中,无法对文件进行审计识别,无法进行追溯追责;同时无法设置不同的管控权限,不允许跨部门查看相关文件数据等。

03、无有效统一平台管理
内部涉及到文件传输交换的平台较多，AnyShare

SharePoint、DMS等,终端用户在每种文件交换场景中都会涉及到多个工具平台,管理混乱,没有统一的流程和平台。

04、缺乏各种安全机制
难以有效针对文件特征、敏感内容、带有病毒文件等进行全面的审查不同网络之间无法差异化管理，无法设置不同的管控权限,做到数据流向的细颗粒度控制。



二、全新的隔离网间协同办公7大体验

以联软科技UniNXG为基础的《集成电路行业内部跨网文件交换解决方案》，能很好解决企业在保障多张网网络隔离的同时，提供便捷安全的内部数据传输通道，同时对内部文件流转安全态势进行分析展示。该方案部署后;


1、只能通过安全数据交换系统进行文件交换,保障通道唯一性;

2、在隔离环境下，实现数据实时交换并审计留痕，可对传输文件追溯定位;

3、在文件交换传输过程中，可对办公文档文件、代码文件、图纸文件等文件进行病毒扫描和敏感文件识别;

4、针对研发版图文件、代码文件、芯片设计文件等核心文件必须经过审批才能进行交换;

5、不同网络之间数据传输权限进行细颗粒度控制，对上传、下载、分享、审批/多级审批等权限进行灵活控制,同时可对权限进行单向/双向管理;(如:办公网→生产网，可自动上传、分享;IC设计网→仿真网,需经过审批,才允许上传、分享等;不允许生产网→办公网上传、分享);

6、内部文件共享协作，公司各部门、分支机构可以根据自身需要建立公共目录,创建目录的拥有者,可对用户的权限进行设置,如员工具有权限可上传;

7、文件支持在线预览及在线编辑,协同办公,无需下载至本地。


三、内部跨网文件交换应用典型场景


IC设计网——仿真网

1)IC设计图纸分享审批

除设计图之外，其他文件禁止上传和分享;前端设计工程师设计工具(如Cadence、Mentor Graphics、Synopsys)设计的半导体图纸文件，需摆渡到仿真网的其他同事手上;需经过两层审批,第一层:前端设计师的上司审批,第二层是仿真工程师的领导审批。

2)设计师知识库

由设计总监设定的规范、设计案例等内部培训材料，组建的知识库，只允许在IC设计网下载及查看，非设计师无权限查看及下载。


仿真网 ——IC设计网

1) EDA仿真结果反馈

通过EDA仿真结果模型、反馈的数据、截图等材料报告，需反馈给设计师,通过安渡设备上传，由设计网下载并查看。

2)病毒检测

仿真网压缩数据截图报告，上传时系统会解压对每个文件进行病毒检测,避免压缩包中含有病毒文件交换至设计网。

四、方案价值与优势


网络隔离的环境下，实现内部跨网数据交换的要求。与传统方案相比：

1、一套系统，即可同时支持2-8个隔离网络间的数据交换，帮助企业减少投入成本；

2、集中管理、统一配置，减少IT人员日常维护工作量；

3、系统用户体验好、类网盘操作、学习成本低,提高工作效率;

4、系统自带有防病毒软件和数据防泄露能力，降低了文件感染；

5、病毒风险，加强了对数据安全保护水平，避免企业额外或重复投资；

6、系统扩展性强，可与OA审批流程集成，不改变用户原有使用习惯，支持和第三方防病毒引擎联动。