EDA領(lǐng)域應(yīng)預(yù)防仿真數(shù)據(jù)安全事件，做到未雨綢繆！

發(fā)布時(shí)間：2022-10-18作者來源：薩科微瀏覽：1992

在如今的數(shù)字化轉(zhuǎn)型大潮中，數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素，我們的日常工作都涉及到大量的數(shù)據(jù)，尤其是IC設(shè)計(jì)中的EDA數(shù)據(jù)，隨著芯片復(fù)雜度的提升，EDA仿真數(shù)據(jù)量呈現(xiàn)幾何級(jí)增長(zhǎng)，大量的數(shù)據(jù)如果得不到可靠的保護(hù)，萬一遇到天災(zāi)等則會(huì)對(duì)設(shè)計(jì)對(duì)公司造成致命性打擊。

另外，如今的網(wǎng)絡(luò)安全環(huán)境日益堪憂，今年年初，多家科技巨頭的數(shù)據(jù)就遭到黑客的攻擊盜取，2022年2月底，國(guó)際芯片巨頭英偉達(dá)被曝遭到黑客組織Lapsus$攻擊，Lapsus$公開承認(rèn)擁有來英偉達(dá)大約1 TB數(shù)據(jù)。僅硬件文件夾就有250GB，其中包含有關(guān)“所有最近的Nvidia GPU”產(chǎn)品設(shè)計(jì)信息等，另外還有超7萬員工數(shù)據(jù)被泄露。

2月底，豐田供應(yīng)商小島沖壓工業(yè)被黑客襲擊，導(dǎo)致豐田汽車日本所有工廠停工一天。

3月初，韓國(guó)科技巨頭三星電子承認(rèn)被黑客組織攻擊，導(dǎo)致智能手機(jī)等Galaxy品牌設(shè)備的源代碼泄露。據(jù)黑客組織Lapsus$聲稱，該批泄露數(shù)據(jù)近190GB，被拆分為三個(gè)壓縮文件供外界下載，其中包括生物識(shí)別算法以及來自高通的IC機(jī)密源代碼等，這次高通躺槍受到株連。

3月初，全球主要汽車零部件供應(yīng)商日本電裝株式會(huì)社（Denso）超過15.7萬份訂購單、郵件和設(shè)計(jì)圖紙等總共1.4TB的資料疑被泄露，并被黑客索要贖金。

可能很多本土IC設(shè)計(jì)公司會(huì)說，這都發(fā)生在國(guó)外，跟我們無關(guān)。不過最近的一個(gè)案例是某家本土人工智能企業(yè)因訓(xùn)練數(shù)據(jù)丟失導(dǎo)致訓(xùn)練模型難以優(yōu)化造成公司巨大損失！

所有這些事件都我們一個(gè)警醒，要切實(shí)保護(hù)好你的數(shù)據(jù)，尤其是是IC設(shè)計(jì)公司的仿真數(shù)據(jù)，如果這些數(shù)據(jù)不能可靠存取、調(diào)用，則對(duì)公司的業(yè)務(wù)造成重大影響。

據(jù)IDC預(yù)測(cè)，2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)投資規(guī)模將達(dá)到97.8億美元，并有望在2025年增長(zhǎng)至187.9億美元，五年CAGR約為17.9%，方正證券計(jì)算機(jī)行業(yè)研報(bào)認(rèn)為，數(shù)據(jù)安全是數(shù)據(jù)經(jīng)濟(jì)產(chǎn)業(yè)的基石。數(shù)據(jù)安全已經(jīng)成為全球網(wǎng)絡(luò)安全行業(yè)[敏感詞]的風(fēng)口，從當(dāng)前國(guó)家對(duì)數(shù)據(jù)安全的重視程度和政策出臺(tái)的頻率來看，產(chǎn)業(yè)提速將成為大概率事件。

為了給本土IC設(shè)計(jì)公司的EDA仿真數(shù)據(jù)保駕護(hù)航，電子創(chuàng)新網(wǎng)聯(lián)合華為存儲(chǔ)舉辦了以《未雨綢繆！EDA仿真數(shù)據(jù)保護(hù)》為主題的直播活動(dòng)，在這次直播上，華為數(shù)據(jù)保護(hù)解決方案設(shè)計(jì)師朱赤駒做客電子創(chuàng)新網(wǎng)芯英雄聯(lián)盟直播間，就EDA仿真數(shù)據(jù)可靠性存儲(chǔ)、災(zāi)備做了分享。

朱赤駒在直播中表示當(dāng)前摩爾定律仍然有效，持續(xù)增加的晶體管數(shù)量、越來越復(fù)雜的電路設(shè)計(jì)，導(dǎo)致EDA仿真產(chǎn)生幾千萬甚至億級(jí)海量數(shù)據(jù)，如何管好數(shù)據(jù)、存好數(shù)據(jù)成為新挑戰(zhàn)。各大半導(dǎo)體廠商在先進(jìn)制程上加大投資，并加快產(chǎn)品上市節(jié)奏，如果業(yè)務(wù)中斷導(dǎo)致產(chǎn)品延期，將造成巨大損失，可靠性的訴求高于一切，“穩(wěn)”是前提更是核心。為保障核心業(yè)務(wù)的連續(xù)不中斷，EDA仿真階段的數(shù)據(jù)保護(hù)建設(shè)勢(shì)在必行。

他表示就EDA仿真而言，在編碼和仿真的環(huán)節(jié)，95%以上的文件均為kb級(jí)別的小文件，海量小文件實(shí)現(xiàn)高效備份成為目前EDA仿真數(shù)據(jù)保護(hù)的重要場(chǎng)景。海量小文件備份主要面對(duì)以下三個(gè)難題：

1、備份效率低下

在海量小文件場(chǎng)景下，傳統(tǒng)備份方式需要遍歷目錄里每一個(gè)子目錄與文件，對(duì)每一個(gè)文件進(jìn)行打開、讀取、關(guān)閉操作，比對(duì)每個(gè)文件數(shù)據(jù)是否有變化，然后抓取需備份的數(shù)據(jù)，逐個(gè)移動(dòng)到備份存儲(chǔ)，從而備份時(shí)間基本都消耗在打開/關(guān)閉的操作上，導(dǎo)致備份效率極其低下。

2、勒索軟件盛行

勒索病毒的廣泛爆發(fā)，使個(gè)人或企業(yè)的關(guān)鍵數(shù)據(jù)慘遭其害，它會(huì)自動(dòng)識(shí)別用戶的高價(jià)值數(shù)據(jù)，并將其加密，要求其支付贖金才能解鎖，到目前為止，還沒有出現(xiàn)較好的勒索軟件破解方法。

3、備份數(shù)據(jù)利用難

對(duì)于海量小文件場(chǎng)景，備份數(shù)據(jù)的利用也是一個(gè)難題，傳統(tǒng)備份數(shù)據(jù)恢復(fù)方式需要將數(shù)據(jù)全部復(fù)制到生產(chǎn)存儲(chǔ)并轉(zhuǎn)化為可供應(yīng)用識(shí)別的格式才能使用，這一過程跟備份過程本身一樣會(huì)消耗大量時(shí)間，導(dǎo)致備份數(shù)據(jù)基本難利用，數(shù)據(jù)價(jià)值難挖掘。

針對(duì)這些痛點(diǎn)，華為面向EDA海量小文件場(chǎng)景的華為存儲(chǔ)數(shù)據(jù)保護(hù)解決方案，支持備份副本的文件、目錄級(jí)檢索、單文件秒級(jí)恢復(fù)，通過文件系統(tǒng)元數(shù)據(jù)快速進(jìn)行差異對(duì)比備份，不經(jīng)過NFS/CIFS協(xié)議轉(zhuǎn)換，同時(shí)無代理模式，對(duì)生產(chǎn)無影響，應(yīng)對(duì)海量小文件場(chǎng)景文件數(shù)量大、備份速度慢的困難，實(shí)現(xiàn)單節(jié)點(diǎn)海量小文件備份性能高達(dá)1.5GB/s，真正達(dá)成備份快、恢復(fù)快、用量省（重刪壓縮率高達(dá)72:1）。

同時(shí)，華為存儲(chǔ)數(shù)據(jù)保護(hù)解決方案具有四大特性，可有效預(yù)防勒索病毒攻擊：

基于存儲(chǔ)加密、SMB報(bào)文加密等技術(shù)實(shí)現(xiàn)備份數(shù)據(jù)防泄漏。
基于WORM文件系統(tǒng)，安全快照等技術(shù)防止備份數(shù)據(jù)被篡改。
基于Air-gap, 復(fù)制鏈路加密等技術(shù)構(gòu)建物理隔離區(qū)。由隔離區(qū)發(fā)起復(fù)制任務(wù)，備份區(qū)向隔離區(qū)發(fā)送數(shù)據(jù)，在非復(fù)制期間，復(fù)制鏈路保持?jǐn)嚅_，即使生產(chǎn)系統(tǒng)被勒索病毒攻擊，隔離區(qū)備份數(shù)據(jù)仍然保存完好。
針對(duì)備份I/O異常行為，實(shí)時(shí)分析，[敏感詞]時(shí)間快速初檢發(fā)現(xiàn)異常行為，借助深度偵測(cè)分析，發(fā)現(xiàn)潛在勒索病毒，有效率達(dá)99.9%，確保有一份干凈可靠的數(shù)據(jù)可恢復(fù)。

他表示當(dāng)我們?cè)谡務(wù)摂?shù)據(jù)安全時(shí)，必須滿足三個(gè)條件：即業(yè)務(wù)連續(xù)性、數(shù)據(jù)可靠性、法規(guī)遵從性，就這三點(diǎn)而言隨著應(yīng)用場(chǎng)景不斷演進(jìn)，數(shù)據(jù)保護(hù)要求也越來越高。朱赤駒表示華為OceanProtect全場(chǎng)景數(shù)據(jù)保護(hù)，可為EDA仿真保駕護(hù)航。

他指出華為存儲(chǔ)數(shù)據(jù)保護(hù)解決方案，實(shí)現(xiàn)熱數(shù)據(jù)全容災(zāi)、溫?cái)?shù)據(jù)熱備份、冷數(shù)據(jù)溫歸檔和全場(chǎng)景智能融合，保證客戶業(yè)務(wù)不中斷、數(shù)據(jù)不丟失、信息長(zhǎng)期留存。

據(jù)介紹，華為存儲(chǔ)數(shù)據(jù)保護(hù)解決方案已服務(wù)于全球60多個(gè)國(guó)家及地區(qū)，3000多家客戶，廣泛應(yīng)用于金融、政府、通信、大企業(yè)、教育、醫(yī)療等多個(gè)行業(yè)。在半導(dǎo)體行業(yè)，數(shù)據(jù)扮演著重要角色。

針對(duì)業(yè)界頻發(fā)的勒索問題，華為存儲(chǔ)提供生產(chǎn)存儲(chǔ)與備份存儲(chǔ)雙重保護(hù)，通過勒索檢測(cè)、數(shù)據(jù)防篡改、AirGap復(fù)制和端到端數(shù)據(jù)加密四大關(guān)鍵技術(shù)，打造完整的防勒索防線，讓病毒藏不住、改不了；數(shù)據(jù)看不到、帶不走。

他表示華為存儲(chǔ)提供本地高可用、雙活、主備、3DC等多種容災(zāi)方案。全面滿足不同企業(yè)的容災(zāi)建設(shè)標(biāo)準(zhǔn)，有效保障業(yè)務(wù)連續(xù)性：

業(yè)務(wù)0中斷：SAN&NAS一體化，免網(wǎng)關(guān)Acitve-Active架構(gòu)，生產(chǎn)系統(tǒng)故障情況下業(yè)務(wù)依然穩(wěn)定運(yùn)行。
故障0感知：生產(chǎn)存儲(chǔ)故障后秒級(jí)切換，主機(jī)鏈路不斷，上層業(yè)務(wù)無感知，體驗(yàn)更優(yōu)。
可視化管理：可視化全局拓?fù)?，集中監(jiān)控設(shè)備故障告警；一鍵式容災(zāi)演練和故障切換，簡(jiǎn)化運(yùn)維。

此外，華為存儲(chǔ)從主存到備份構(gòu)建高安全防護(hù)體系。除了主存儲(chǔ)自身的防勒索能力，華為OceanProtect專用備份存儲(chǔ)同樣具備全方位的防勒索能力，確保系統(tǒng)中始終有一份“干凈”數(shù)據(jù)用于恢復(fù)。華為OceanProtect專用備份存儲(chǔ)提供高達(dá)172TB/小時(shí)的恢復(fù)速度，是業(yè)界標(biāo)桿的5倍，幫助被勒索企業(yè)減少停機(jī)時(shí)間、降低損失。

人無遠(yuǎn)慮必有近憂，本土EDA領(lǐng)域針對(duì)數(shù)據(jù)安全需要未雨綢繆！

免責(zé)聲明：本文轉(zhuǎn)載自“電子創(chuàng)新網(wǎng)”，本文僅代表作者個(gè)人觀點(diǎn)，不代表薩科微及行業(yè)觀點(diǎn)，只為轉(zhuǎn)載與分享，支持保護(hù)知識(shí)產(chǎn)權(quán)，轉(zhuǎn)載請(qǐng)注明原出處及作者，如有侵權(quán)請(qǐng)聯(lián)系我們刪除。

上一條：臺(tái)積電亞利桑那州工廠年收入可達(dá) 100 億美元/國(guó)產(chǎn)CPU與國(guó)產(chǎn)OS聯(lián)合阿里平頭哥加入openKylin社區(qū)
下一條：Intel想為AMD、NVIDIA、蘋果等代工芯片？