台灣是全球半導體產業鏈的核心地帶,無論是 IC 設計、晶圓代工、封裝測試,皆掌握高度競爭力。然而,在技術密度日益攀升的研發環境中,如何防止機密設計資料與製程文件外洩,已成為半導體企業必須面對的資安課題。
在晶片開發過程中,大量設計圖檔、測試數據、製程參數與第三方 IP 文件,需於內部團隊、外包協力廠間流通。而研發環境中的下列情境,常常成為資料外洩的高風險來源:
研發人員將設計檔案透過 USB 複製至私人裝置
使用 TeamViewer、AnyDesk 等遠端工具外傳敏感文件
透過即時通訊(如 LINE、Skype)傳送圖紙給協力廠
文件上傳至非授權的雲端(Google Drive、Dropbox)
離職工程師將本機未清除的資料攜出
在競爭激烈的半導體市場,設計圖紙與製程技術一旦外流,將可能造成無法估量的商業損失。
Ping32 提供一套針對研發密集型企業設計的資料防洩漏方案,協助企業從端點層開始控管資料的存取、使用與傳輸,全方位守住技術機密:
1. 圖紙與設計檔即時透明加密
Ping32 針對常見的 EDA 軟體(如 Synopsys、Cadence、Mentor Graphics)所產生的檔案,自動進行檔案層級加密,確保僅授權人員能開啟、使用,外流檔案即為「加密狀態」,無法被第三方存取。
2. USB 控管與行為稽核
系統可設定 USB、外接硬碟為唯讀或完全禁用;每次拷貝、讀取、寫入行為皆有詳實稽核記錄,並可搭配資料指紋技術識別是否為機密檔案。
3. 即時通訊與網路傳輸管制
可針對如 LINE、微信、Telegram、Skype 等軟體進行黑白名單控管,阻止機密資料被透過聊天工具外傳;同時可管控上傳行為,限制將特定類型檔案上傳至雲端空間。
4. 協力廠接入管理
針對需要外部協力廠商協作的研發場景,Ping32 提供臨時權限發放機制與接入審核流程,並可設置工作區使用時效,到期自動回收,避免權限殘留。
5. 離職人員資料風險控制
Ping32 可偵測員工離職前的異常行為(大量複製、刪除、上傳),並於帳號關閉時自動加密、封存其在研發端點上保留的資料,保留可稽核證據。
降低研發資料外洩風險,提升專利與設計資產安全性
符合內部控管及國際資安稽核需求(如 ISO 27001)
提升外包協同效率同時兼顧安全
完整可追蹤的行為稽核與報表輸出,支援資安部門稽查
專為大中華研發環境設計,中文介面、在地技術支援
不干擾研發流程,加密無需改變工程師使用習慣
快速導入與彈性授權,適用中大型研發團隊及小型設計公司
廣泛應用案例,已成功落地於 IC 設計、晶圓測試、設備商等場域
聯絡我們
13 min