USB重定向(usb重定向器技術人員版)

芯片是信息產業的基石，近半個世紀以來，摩爾定律一直推動著信息科技的前進。近年來，在國家政策支持和技術創新推動下，集成電路行業呈高速發展態勢。國內某知名無線音頻芯片供應商這兩年受政策利好和自身產品創新推動，業務快速擴張。該公司總部位于上海，并陸續在北京、深圳等地增設了研發分部，500多名員工多地協同研發和辦公，給公司帶來全新的數據安全挑戰。

該公司嘗試了不同的遠程接入和數據安全解決方案，最終選擇了志翔科技基于至安盾?智能安全平臺的研發/辦公數據安全訪問及管控方案，其面向多種業務場景下的研發辦公接入，提供全面安全加固，嚴防核心數據外泄，并有多項協同研發的優化支持，最大化兼顧了數據安全與研發高效。

企業需求

隨著企業擴張，該公司在多地開設了研發中心。這些研發人員經傳統VNC方式，統一接入上海研發總部辦公，該方式僅在接入時進行身份識別，接入后則默認安全，對隨后的數據訪問、操作行為缺乏管控，整個遠程研發環境存在著較大安全隱患。而在此之上再疊加安全管控設備，影響開發和辦公效率，也給兼容性和多地運維帶來新的問題。

因此，公司提出需要一套系統，能一站式解決安全接入和研發管控需求，且能滿足員工開發辦公效率不打折，運維成本不增加，擴容靈活方便。

對于解決方案的核心功能，該公司提出了以下要求：

1.為總部及多地分支機構的員工提供統一接入機制，并對員工所有接入、訪問、操作行為進行統一管控，包括特有研發場景，如遠程燒錄調試等，要求行為全記錄、可審計和追溯。保證從接入到研發全環節的數據安全精細化管控，防止核心數據泄漏。

2.可支持多地研發人員之間的高頻次和超大文件、數據流轉需求，保證數據安全、合規交換，且不影響效率。

3.可以集中運維管理，不增加運維成本；滿足后續業務增長需求，能靈活擴展，快捷部署。

解決方案

針對以上需求，志翔科技設計了基于至安盾?智能安全平臺的研發/辦公數據安全訪問及管控方案，代替客戶原有VNC接入。這套方案提供包括統一安全接入、安全桌面、數據集中隔離保護、用戶行為管控等在內的多項功能。方案支持文件安全流轉、遠程燒錄調試安全管控等，所有文件操作、流轉行為全記錄可審計與追溯，滿足合規需求。同時方案體驗高效、部署快捷、運維簡單，能很好兼顧數據安全與研發效率。

研發/辦公數據安全訪問及管控方案部署拓撲圖

方案具體包括以下幾部分：

1.統一安全接入，精細化行為管控

所有研發人員，均經過至安盾客戶端統一接入總部的研發系統。至安盾提供基于四元組的多維身份認證機制，對接入用戶進行信任評估，并動態授權。為進一步加固安全防線，至安盾根據不同安全級別將數據進行多區隔離，支持區域間受控數據安全交換和安全審批管理機制。用戶和業務系統/數據相互隔離，管理員按需動態分配和管理用戶訪問操作權限，數據以視頻流的方式經志翔自研的DPD安全協議傳輸至終端，數據不落地。所有數據訪問操作行為須經審批員審批方可進行，并被全程記錄，同時支持屏幕記錄、桌面水印、防截屏拷貝、導入導出控制等，便于后續可審計、追溯。

2.USB重定向技術支持遠程燒錄調試

針對客戶提出的遠程接入燒錄調試場景的數據安全管控需求，至安盾桌面通過底層及上層兩種USB重定向技術，快速適配USB接口的板卡設備、U-link仿真器等各類外設。通過至安盾桌面連接遠程虛擬機，用USB重定向，將板卡重定向到虛擬機，實現燒錄過程中的數據和文件安全管控。為確保燒錄調試環境安全，至安盾會先對客戶USB設備進行精細授權，納入白名單后方可接入重定向。

3.多重性能優化，遠程研發效率不降級

至安盾智能安全平臺支持TB級超大文件和十萬級小文件并發傳輸，可很好滿足客戶的多地高并發接入需求。平臺可按需設置人工或自動審批機制，如管理員可對特定格式(bin、ltx、hex、bit等)研發文件上傳服務器設置批量自動審批，用機器完成初篩，極大地提高審批管理效率。

4.多地統一運維管理和集中管控，減輕運維負擔

方案采用軟硬件一體的設備形式，并在多地多處進行“總控-分控”分布式部署使用和統一運維管理。總控系統以集群方式部署于客戶上海總部機房中，所有員工終端安裝至安盾客戶端進行接入。將多地的分控系統，在控制面集中于總部組建為一個管理集群，運維人員在總部即可對服務器資源、用戶賬號、操作權限等進行集中管控，統一管理，大大減輕運維難度。同時，利用集群、控制面和數據面分離設計方式，進行容災備份，方便數據備份和恢復。

價值收益

方案于2019年部署并應用于該芯片公司的研發辦公系統。隨著業務的快速發展，2022年初，該公司再次對系統進行了升級，對現有研發辦公安全管控系統擴容的同時，也為應對疫情管控可能帶來的居家等突發情況，將該系統擴展應用于模擬部和運營部等更多業務部門。

方案為公司實現了：

1.核心數據安全閉環管理：從接入到業務開展全環節的數據安全全面加固防泄漏，并支持IC特有場景如燒錄調試等，數據流轉合規和可追溯。

2.高性能傳輸，智能高效審批，實現多地協同與本地無差異辦公。兼顧安全和效率，保障疫情居家業務也能正常推進。

3.統一管理，運維簡單，部署快捷：多地部署集中統一管控進行升級、策略配置等，大大減輕運維工作量。整個方案部署簡單快捷，公司無需對現有IT系統進行任何改動，至安盾可兼容現有VPN, 或免VPN提供遠程接入。

目前，包括紫光展銳、長江存儲、卓勝微、華大九天、恒玄科技等在內國內排名前50的IC設計企業，有超過半數以上在使用志翔科技提供的安全接入、安全桌面、數據安全合規流轉等整體核心數據解決方案。