5 tipos de dados que as empresas de semicondutores precisam proteger.

May 31, 2023
Share

A segurança de dados é um desafio para as empresas de semicondutores, pois o setor depende de cadeias de suprimentos globais frágeis e informações altamente sensíveis. Essas empresas investem pesadamente em pesquisa e desenvolvimento, e essa propriedade intelectual é fundamental para a inovação tecnológica e a segurança nacional nos Estados Unidos. Por isso, os EUA aprovaram a... Lei CHIPS e Ciência Melhorar a competitividade e a estabilidade da indústria nacional de semicondutores.

A complexa cadeia de suprimentos do setor inclui fornecedores de silício, fábricas de semicondutores (fabs), fabricantes de equipamentos originais (OEMs) e muitos outros que compartilham propriedade intelectual relacionada a projetos de chips, processos de fabricação e muito mais. Atores maliciosos frequentemente visam essas informações confidenciais porque elas podem ser vendidas para concorrentes na dark web, usadas para extorsão ou para replicar chips.

Continue a leitura para saber mais sobre os tipos de dados sensíveis na indústria de semicondutores e como a Cyera pode ajudar as empresas a proteger sua propriedade intelectual.

Tipos de dados sensíveis na indústria de semicondutores

Para a maioria das empresas do setor de semicondutores, os dados mais sensíveis são a propriedade intelectual — assim como em a indústria farmacêutica. O projeto, a fabricação e a integração de chips em produtos finais são demorados e caros. Isso faz com que qualquer informação que aprimore aspectos da cadeia de suprimentos de semicondutores represente uma enorme vantagem competitiva.

Aqui estão cinco tipos de dados sensíveis de propriedade intelectual que fornecedores de semicondutores, fábricas de semicondutores e OEMs precisam proteger.

Código-fonte

Os fabricantes de semicondutores usam uma linguagem de descrição de hardware (HDL), geralmente Verilog, para descrever circuitos digitais em nível RTL (nível de transferência de registradores). Essa informação captura o funcionamento lógico do chip e também pode ser usada para simular o circuito para testes. Esse código HDL é frequentemente usado como entrada para ferramentas CAD (projeto auxiliado por computador) para produzir esquemas visuais.

O código HDL é sensível porque o substancial esforço de pesquisa e desenvolvimento (P&D) envolvido na criação de projetos de chips inovadores é caro. Se um concorrente roubar o código HDL de um chip, o fornecedor de silício pode perder a receita potencial que geraria com anos de custos de P&D.

Modelos CAD

Os fabricantes de semicondutores geralmente criam modelos 2D e 3D de suas arquiteturas de chips, que normalmente são armazenados em arquivos CAD. Os engenheiros usam ferramentas de software de síntese e roteamento e posicionamento (P&R) para gerar esses projetos que desenham pequenos componentes de circuitos eletrônicos. O projeto pode então ser usado para testes e verificação antes que os projetos de chips sejam compartilhados com as fábricas de semicondutores.

Assim como o código HDL, os modelos CAD são importantes de proteger, pois essas informações podem ser usadas por concorrentes para obter segredos comerciais sobre os chips. O projeto de chips é uma importante fonte de receita para os fornecedores de silício, portanto, é fundamental manter essas informações proprietárias em sigilo.

Roteiro de Produtos e Pedidos de Patente

Juntamente com os modelos CAD e o código-fonte existentes, os fornecedores de semicondutores frequentemente compartilham informações sobre a próxima geração de recursos de seus chips com seus clientes, geralmente OEMs. Alguns chips têm um ciclo de fabricação de três anos, exigindo mais de dois anos para desenvolvimento e mais de três meses para fabricação. Isso torna o roteiro do produto extremamente sensível, pois, se vazar para os concorrentes, eles terão a oportunidade de igualar ou superar o produto.

O desenvolvimento de arquiteturas de chips inovadoras, menores e mais eficientes, é a principal atividade dos fornecedores de semicondutores. Por isso, eles investem pesadamente em novos projetos, esperando serem recompensados ​​por esse esforço de pesquisa e desenvolvimento. Isso significa que a confidencialidade é fundamental para quaisquer arquivos que contenham detalhes do roteiro de produtos — especialmente durante a fase de desenvolvimento. Esses dados sensíveis também incluem pedidos de patentes protocolados antes do lançamento de um novo projeto de chip.

Uma vez que o chip é enviado, ele se torna disponível ao público e os concorrentes podem legalmente obtê-lo. Idealmente, a empresa de semicondutores já está desenvolvendo a próxima geração de chips quando o concorrente descobre o projeto atual e o replica. Isso torna a proteção do planejamento de produtos e dos dados de pedidos de patente essencial para se manter competitivo na indústria de semicondutores.

Detalhes do processo de fabricação

As fábricas de semicondutores utilizam um processo de litografia complexo para converter silício puro em wafers que contêm um chip integrado (CI). Esse processo envolve muitos ciclos para produzir wafers de silício que contêm bilhões de transistores, atendendo às especificações de projeto proprietárias. E para se manter competitivo na indústria de semicondutores, um processo de fabricação eficiente é essencial.

O processo de fabricação específico utilizado por uma fábrica de semicondutores é documentado em diversos tipos de documentos. Essas informações devem ser protegidas para garantir que as fábricas e os fornecedores de silício com os quais elas trabalham possam lançar chips no mercado antes que o projeto e o processo de fabricação sejam replicados pelos concorrentes.

Especificações do produto

As fábricas de semicondutores fornecem especificações de produto que descrevem como usar o chip para os fabricantes de equipamentos originais (OEMs). Isso significa que os OEMs recebem os chips físicos, o software e as folhas de dados explicando como integrar o chip em seus produtos finais. Por exemplo, montadoras de automóveis como a Ford e a Volkswagen adquirem chips para sistemas avançados de assistência ao motorista (ADAS) e recursos de conectividade veicular. Esses OEMs precisam das especificações do produto para garantir que os chips se encaixem no design de seus produtos finais.

As especificações e a folha de dados do produto são consideradas informações sensíveis, pois os concorrentes podem utilizá-las para desenvolver funcionalidades semelhantes em chips. Isso significa que tanto as fábricas de semicondutores quanto os fabricantes de equipamentos originais (OEMs) precisam proteger os dados de especificação do produto para resguardar a propriedade intelectual ao longo da cadeia de suprimentos de semicondutores.

Como a Cyera ajuda a proteger a propriedade intelectual e os dados sensíveis.

Plataforma de segurança de dados da Cyera A plataforma fornece um contexto profundo sobre seus dados, aplicando controles corretos e contínuos para garantir a resiliência cibernética e a conformidade. Ela pode descobrir e classificar arquivos automaticamente, aprendendo seus dados exclusivos e proprietários por meio de aprendizado de máquina avançado. Isso permite que a Cyera identifique autonomamente seus projetos CAD, código-fonte, roteiros de produtos, especificações de produtos e outras propriedades intelectuais, mantendo-os seguros.

A Cyera identifica dinamicamente novos dados e alterações em dados existentes à medida que projetos, processos de fabricação e parcerias evoluem. Isso significa que a plataforma determina se os dados se referem a um novo projeto que ainda não foi divulgado ao público e os classifica como altamente sensíveis. Por outro lado, a Cyera determina se os dados sobre o projeto estão desatualizados e os classifica como menos sensíveis, ajudando as equipes de segurança a priorizar a proteção dos aspectos mais importantes.

Quando a Cyera determinar que os dados são sensíveis (confidenciais ou restritos), a plataforma irá validar os controles em torno dos dadosPor exemplo, a Cyera identifica se dados sensíveis não estão seguros. criptografadoOu, se for amplamente acessível a muitos funcionários, corrige a exposição com integrações e automações de fluxo de trabalho que se encaixam nos processos de operações de segurança existentes. A plataforma também destaca, em tempo real, exposições de segurança, configurações incorretas ou uso indevido para impedir violações de dados enquanto elas ocorrem.

A Cyera adota uma abordagem de segurança centrada em dados, avaliando a exposição dos seus dados em repouso e em uso e aplicando múltiplas camadas de defesa. Como a Cyera aplica um contexto de dados profundo e holístico em todo o seu ambiente de dados, somos a única solução capaz de capacitar as equipes de segurança a saber onde seus dados estão, o que os expõe a riscos e a tomar medidas imediatas para remediar as exposições e garantir a conformidade sem interromper os negócios.

Comece a proteger seus dados de propriedade intelectual confidenciais agendar uma demonstração hoje.

Share