芯片业是中国最重要的关键基础行业之一,产值庞大且具备重要战略意义。作为辅助和保障生产的关键角色,我们不禁要问,IT部门应该如何构建起完善的信息安全系统?在IT部门日常工作中,有哪些容易忽视却非常重要的信息安全盲点?中国芯片业发展至今,老旧机台总有这样那样的毛病,该如何解决?种种问题亟待解决。
2023年7月15日,芯安信息安全联合神州数码共同举办了信息安全系统构建与改善——半导体CIO私享会。
主办方特邀了国内某12寸晶圆厂信息安全负责人Tom和芯安信息安全资深专家Leo两位行业大咖作为主讲嘉宾,两位嘉宾均具备了十余年半导体信息安全甲方从业经验,国内数家大型晶圆厂信息安全负责人、芯安副总经理、神州数码销售总监等出席会议。
当天14:00,私享会正式开始,由芯安副总经理主持会议,神州数码销售总监向到场嘉宾致欢迎词,阐述本次会议的主题及意义,并分别介绍各位嘉宾。
随后,国内某12寸晶圆厂信息安全负责人Tom在线上分享了《晶圆制造大厂的信息安全思路》,围绕防攻击防病毒、DLP思路及FAB管理展开了精彩阐述。内容分享完毕后,现场来宾提出了高价值机台如何做信息安全保护、FAB以外的通讯关系如何处理、使用和访问虚拟化终端等问题,Tom都一一做了答复。
紧接着,芯安信息安全资深专家Leo分享了《警惕信息安全盲点:剖析晶圆厂最容易被忽视的漏洞》,从FAC(厂务)、Firewall(防火墙策略)、Privilege(特权)、Register Computer(列管计算机)四大方面展开,明确指出信息安全管理漏洞并给出解决方案、落实思路、具体手段及实践案例。
随后,Leo提出了三大议题供现场探讨,分别是“晶圆厂需要FAB Domain和FAB OPI吗?信息安全策略如何在FAB内丝滑推动?DLP为什么那么难做?”现场嘉宾就此展开热切讨论,随后Leo发表了自己的看法。
整场分享过程中,嘉宾们还纷纷向Leo提问,主要聚焦在灾难演练、工控白环境、老旧机台出现的各种问题、机台灾备、文档交换、IT治理策略等方面,可以看出各位嘉宾对公司信息安全建设现状有较深的思考,真切地希望做好公司信息安全工作,发挥IT部门应有的价值。
私享会上,到场来宾对T先生和Leo的能力给予了高度认可,“专业”、“干货”、“真的懂甲方”等是嘉宾们的赞词,芯片大厂的信息安全构建和完善思路及优秀实践具备较大的借鉴意义。
活动中Leo分享的部分内容,将在芯安视频号上逐步放送,敬请期待,扫码关注视频号,及时获取行业干货。
