5 Datentypen, die Halbleiterunternehmen schützen müssen

Datensicherheit ist für Halbleiterunternehmen eine Herausforderung, da die Branche auf fragile globale Lieferketten und hochsensible Informationen angewiesen ist. Halbleiterunternehmen investieren stark in Forschung und Entwicklung, und dieses geistige Eigentum ist für technologische Innovationen und die nationale Sicherheit in den Vereinigten Staaten von großer Bedeutung. Aus diesem Grund hat die USA den CHIPS and Science Act verabschiedet, um die Wettbewerbsfähigkeit und Stabilität der heimischen Halbleiterfertigung zu verbessern.

Die komplexe Lieferkette der Branche umfasst Siliziumhersteller, Halbleiterfertigungsanlagen (Fabs), Originalgerätehersteller (OEMs) und viele weitere, die geistiges Eigentum im Zusammenhang mit Chip-Designs, Fertigungsprozessen und mehr austauschen. Böswillige Akteure zielen häufig auf diese sensiblen Informationen ab, da sie an Wettbewerber im Darknet verkauft, an das Unternehmen zurückerpresst oder zur Nachbildung von Chips verwendet werden können.

Lesen Sie weiter, um mehr über die sensiblen Datentypen in der Halbleiterindustrie zu erfahren und wie Cyera Unternehmen dabei unterstützen kann, ihr geistiges Eigentum zu schützen.

Sensible Datentypen in der Halbleiterindustrie 

Für die meisten Unternehmen in der Halbleiterindustrie sind die sensibelsten Daten das geistige Eigentum – genau wie in der Pharmaindustrie. Chips sind zeitaufwändig und teuer in der Entwicklung, Herstellung und Integration in Endprodukte. Dadurch wird jede Information, die irgendeinen Aspekt der Halbleiter-Lieferkette verbessert, zu einem enormen Wettbewerbsvorteil.

Hier sind fünf Arten sensibler geistiger Eigentumsdaten, die Siliziumhersteller, Fertigungsbetriebe und OEMs schützen müssen.

Quellcode

Siliziumhersteller verwenden eine Hardwarebeschreibungssprache (HDL), typischerweise Verilog, um digitale Schaltungen auf RTL-Ebene (Register-Transfer-Level) zu beschreiben. Diese Informationen erfassen die logische Funktionsweise des Chips und können auch zur Simulation der Schaltung für Testzwecke genutzt werden. Dieser HDL-Code wird häufig als Eingabe für CAD-Tools (Computer Aided Design) verwendet, um visuelle Schaltpläne zu erstellen.

HDL-Code ist sensibel, weil der erhebliche Forschungs- und Entwicklungsaufwand (F&E), der in die Entwicklung innovativer Chip-Designs investiert wird, sehr kostspielig ist. Wenn ein Wettbewerber den HDL-Code eines Chips stiehlt, kann der Siliziumhersteller potenzielle Einnahmen verlieren, die er durch jahrelange F&E-Kosten generieren würde.

CAD-Modelle

Siliziumhersteller erstellen in der Regel 2D- und 3D-Modelle ihrer Chip-Architekturen, die typischerweise in CAD-Dateien gespeichert werden. Ingenieure verwenden Synthese- und Place-and-Route- (P&R) Softwaretools, um diese Entwürfe zu erzeugen, die kleine elektronische Schaltungskomponenten darstellen. Das Design kann anschließend für Tests und Verifikation genutzt werden, bevor die Chip-Entwürfe an die Fertigungsstätten (Fabs) weitergegeben werden.

Ähnlich wie HDL-Code sind auch CAD-Modelle schützenswert, da diese Informationen von Wettbewerbern genutzt werden können, um Geschäftsgeheimnisse über die Chips zu erlangen. Das Chipdesign ist eine wichtige Einnahmequelle für Siliziumhersteller, daher ist es wichtig, diese proprietären Informationen unter Verschluss zu halten.

Produkt-Roadmap & Patentanmeldungen

Zusätzlich zu den vorhandenen CAD-Modellen und dem Quellcode teilen Halbleiterhersteller ihren Kunden, in der Regel OEMs, häufig Informationen über die nächste Generation von Chipfunktionen mit. Einige Chips haben einen dreijährigen Fertigungszyklus, der mehr als zwei Jahre Entwicklungszeit und über drei Monate für die Herstellung erfordert. Dadurch wird die Produkt-Roadmap äußerst sensibel, denn wenn sie an Wettbewerber durchsickert, haben diese die Möglichkeit, das Produkt zu kopieren oder sogar zu übertreffen.

Die Entwicklung innovativer Chip-Architekturen, die kleiner und effizienter sind, ist das Kerngeschäft von Siliziumherstellern. Daher investieren sie stark in neue Designs, in der Erwartung, für diesen Forschungs- und Entwicklungsaufwand belohnt zu werden. Das bedeutet, dass Vertraulichkeit für alle Dateien, die Details zur Produkt-Roadmap enthalten, besonders während der Entwicklungsphase, von großer Bedeutung ist. Zu diesen sensiblen Daten gehören auch Patentanmeldungen, die vor der Markteinführung eines neuen Chip-Designs eingereicht werden.

Sobald der Chip ausgeliefert wird, ist er für die Öffentlichkeit verfügbar und Wettbewerber können ihn legal in die Hände bekommen. Idealerweise entwickelt das Halbleiterunternehmen bereits die nächste Chip-Generation, während der Konkurrent das aktuelle Design entschlüsselt und nachbaut. Daher ist der Schutz von Produkt-Roadmaps und Patentanmeldungsdaten entscheidend, um in der Halbleiterindustrie wettbewerbsfähig zu bleiben.

Details zum Herstellungsprozess

Fabs verwenden einen aufwendigen Lithografieprozess, um aus blankem Silizium Wafer herzustellen, die einen IC- (integrierten Schaltkreis-) Chip enthalten. Dieser Prozess umfasst viele Zyklen, um Siliziumwafer zu produzieren, die Milliarden von Transistoren enthalten und proprietären Designvorgaben entsprechen. Um in der Halbleiterindustrie wettbewerbsfähig zu bleiben, ist zudem ein effizienter Fertigungsprozess notwendig.

Der spezifische Fertigungsprozess, den eine Fabrik verwendet, ist in vielen verschiedenen Dokumenten festgehalten. Diese Informationen müssen geschützt werden, damit die Fabriken und die mit ihnen kooperierenden Siliziumhersteller ihre Chips auf den Markt bringen können, bevor der Entwurfs- und Fertigungsprozess von Wettbewerbern nachgeahmt werden kann.

Produktspezifikationen

Fabs stellen OEMs Produktspezifikationen zur Verfügung, die beschreiben, wie der Chip verwendet werden soll. Das bedeutet, dass OEMs die physischen Chips, die Software und Datenblätter erhalten, die erklären, wie der Chip in ihre Endprodukte integriert werden kann. Zum Beispiel beschaffen sich Automobilhersteller wie Ford und Volkswagen Chips für fortschrittliche Fahrerassistenzsysteme (ADAS) und vernetzte Fahrzeugfunktionen. Diese OEMs benötigen die Produktspezifikationen, um sicherzustellen, dass die Chips in das Design ihrer eigenen Endprodukte passen.

Die Produktspezifikation und das Datenblatt gelten als vertrauliche Informationen, da Wettbewerber diese nutzen können, um ähnliche Chipfunktionen zu entwickeln. Das bedeutet, dass sowohl Fertigungsbetriebe (Fabs) als auch OEMs die Produktspezifikationsdaten sichern müssen, um das geistige Eigentum entlang der Halbleiter-Lieferkette zu schützen.

Wie Cyera dabei hilft, geistiges Eigentum und sensible Daten zu schützen

Cyera’s Datensicherheitsplattform bietet umfassenden Kontext zu Ihren Daten und wendet korrekte, kontinuierliche Kontrollen an, um Cyber-Resilienz und Compliance zu gewährleisten. Die Plattform kann Dateien automatisch entdecken und klassifizieren und lernt Ihre einzigartigen und proprietären Daten mithilfe fortschrittlicher maschineller Lernverfahren automatisch kennen. Dadurch ist Cyera in der Lage, Ihre CAD-Designs, Quellcodes, Produkt-Roadmaps, Produktspezifikationen und anderes geistiges Eigentum eigenständig zu identifizieren und zu schützen.

Cyera erkennt dynamisch neue Daten und Änderungen an bestehenden Daten, wenn sich Designs, Fertigungsprozesse und Partnerschaften weiterentwickeln. Das bedeutet, dass die Plattform feststellt, ob es sich bei den Daten um ein neues Design handelt, das noch nicht veröffentlicht wurde, und dieses als hochsensibel einstuft. Umgekehrt erkennt Cyera, ob die Daten zum Design veraltet sind, und stuft sie als weniger sensibel ein, wodurch Sicherheitsteams die wichtigsten Themen priorisieren und schützen können.

Wenn Cyera feststellt, dass Daten sensibel sind (vertraulich oder eingeschränkt), wird die Plattform die Kontrollen rund um die Daten validieren. Zum Beispiel erkennt Cyera, wenn sensible Daten nicht verschlüsselt sind oder wenn sie vielen Mitarbeitenden breit zugänglich sind, und behebt dann die Gefährdung durch Integrationen und Workflow-Automatisierungen, die sich in bestehende Sicherheitsprozesse einfügen. Die Plattform hebt außerdem Sicherheitsrisiken, Fehlkonfigurationen oder Missbrauch in Echtzeit hervor, um Datenlecks zu verhindern, während die Aktionen stattfinden.

Cyera verfolgt einen datenzentrierten Ansatz für Sicherheit, indem die Gefährdung Ihrer ruhenden und genutzten Daten bewertet und mehrere Verteidigungsschichten angewendet werden. Da Cyera tiefgehenden Datenkontext ganzheitlich über Ihre gesamte Datenlandschaft hinweg einsetzt, sind wir die einzige Lösung, die Sicherheitsteams in die Lage versetzt, zu wissen, wo sich ihre Daten befinden, was sie Risiken aussetzt, und sofortige Maßnahmen zu ergreifen, um Gefährdungen zu beheben und die Einhaltung von Vorschriften sicherzustellen – ohne den Geschäftsbetrieb zu stören.

Beginnen Sie noch heute damit, Ihre sensiblen IP-Daten zu schützen, indem Sie eine Demo vereinbaren.