台X电曝出技术骨干泄露先进制程，明知故犯遭起诉

据经济日报消息，台X电制造技术研发项目部门C姓女技术副经理，竟将公司先进制程重要机密信息上传云端，还制成蜘蛛网状示意图给L姓友人观看，新竹地检署以涉嫌无故泄露工商秘密罪起诉C某。

据台积电起诉书称，C某于2020年底在台X电担任制造技术研发部门技术副经理，负责研究与开发光刻工程生产管理专家系统，包括管理性能专业知识与逻辑、生产管理排除等事项。

利用职务机会，C某接触到了设备开发、改善设备性能等最先进制造工艺的重要信息，都是台X电的商业机密。

这些制程相关关键技术依「台X电机密信息保护政策」等保密规定，非相关业务需要无法接触或取得，且非经台X电同意不得揭露予他人，未经授权亦不得自公司携出，属台X电工商秘密。

在明知保密要求的情况下，C某仍于2021年1月将商业秘密将机密信息上传至网络云端空间个人账号，还将该工商秘密制作成蜘蛛网状示意图，并开放权限供友人L某观览，再用私人电子信箱传送给L某，再由L某透过电子信箱传送出去。

作为晶圆制造龙头企业，台X电技术先进，核心数据资料价值极高，保密程度高且时常宣贯保密意识，在这样的情况下，仍有研发技术骨干明知故犯，泄露公司商业机密，更遑论其他芯片大厂？因此，所有芯片厂乃至于各大高端制造行业企业都有必要在保障核心数据资料安全上，多下功夫。

作为制造技术研发部门技术副经理，C某必然知道事情一旦败露，不仅饭碗不保，还可能面临刑事处罚，那她为什么还要这么做呢？诚然，C某本身轻视规则和法律、存在侥幸心理，但公司的信息安全管理也有不到之处。

C某的作案手法并不复杂，纵观此次事件，有不少问题值得我们思考，C某为什么能将机密文件上传至网端？为什么能通过电子邮箱外传机密文件？传出去的机密文件为什么轻易地被读取了？如何才能真正有效管控这些行为？公司的文件管理机制足够完备吗？信息安全管理部门尽到了管理职责吗......

归根结底，此次事件要解决的直接问题是如何做到核心数据资料防泄密？要解决的根本问题是如何建立健全一套资料安全交换机制？

基于芯片制造厂多年信息安全管理实践，深圳芯安打造了一套高效可靠的文档安全交换整体解决方案，该方案采用xGamma文档交换系统、文档加密系统两大手段，有效降低病毒感染、数据泄露风险。

xGamma文档交换系统围绕企业文档安全传输的核心需求，综合考虑了文件传输过程中防病毒、防篡改及防泄密场景，由多个世界排名TOP10的杀毒引擎同时对文件进行扫描，并配置了四类安全U盘（只读U盘、只写U盘、绝密U盘、可读可写U盘），保障了不同区域、不同场景下的文件安全传输。系统具有多种软硬件终端，满足不同使用场景要求，同时也支持第三方文件传输前端接入。系统不仅能提供全面且周详的U盘管理解决方案，还支持对接SMB、NAS、FTP、S3以及各种非结构化存储系统。

▲xGamma文档交换系统应用场景图

xGamma安全U盘，是芯安信息安全针对U盘在企业中实际应用场景，开发的四款不同功能特性的定制化U盘。

结合此次台X电制程泄露事件，如果提前部署了安全文档交换解决方案，则可以统一管理所有保密区域的资料进出。

在C某试图向外传递商业机密的过程中，xGamma文档交换系统能进行文件过滤、数据脱敏、多病毒引擎扫描病毒、人工审批、文件备存、日志审计等，文档加密系统能实现内部自动透明加密、无感流转、授权审批外发等，从而有效防止核心数据资料泄露。

全案移审新竹地院后，C某与台X电达成调解，台X电撤销诉诉，法官最后判决全案公诉不受理。

◆Leo说芯事第11期 如何看待江森自控国际公司近期遭遇的大规模勒索软件攻击事件？（中）

◆台X电同款Lockbit勒索病毒攻击测试

◆警惕信息安全盲点：剖析晶圆厂最容易被忽视的漏洞（二）Firewall防火墙策略