芝能智芯出品
在全球半导体行业迅速变迁和技术不断突破的背景下,保护和管理半导体供应链成为各国政府的战略重点。
美国及其盟友已采取措施,旨在通过去风险化和强化控制来实现供应链的安全、稳定和自足。为实现这一目标,政策制定者在诸多方面设立了要求,如控制关键技术、执行出口管制、保护敏感信息以及避免对非市场行为者的依赖。
然而,这些政策目标的实现并非一蹴而就,许多要求是相互冲突且难以调和的。例如,在现有技术条件下嵌入高安全性功能通常会增加成本,并且并非所有半导体都能实现相同的安全保障。
近来,为应对这些复杂需求,一种“可信芯片”概念被引入政策讨论中。然而,可信芯片概念涉及复杂的社会信任关系与技术保障标准,缺乏统一明确的定义。
由于不同利益相关者对“可信”的理解不尽相同,这一模糊概念反而会分散对政策核心问题的关注。因此,在制定相关政策时,政策制定者应避免盲目追求“可信芯片”概念的普适性,而是聚焦具体政策目标,推动现有工具的优化与创新。
Part 1
信任概念的多重内涵
与政策焦点的转移
在讨论可信芯片时,“信任”不仅仅是技术问题,更是涉及社会心理的复杂概念。信任意味着半导体在所有条件下都能安全、可靠运行,且不会被恶意篡改。
然而,在现实应用中,信任往往被细化为两种不同层次的概念,即“可信微控制器”和“可信供应链”。
可信微控制器与可信供应链的应用
● 可信微控制器(MCU)
可信微控制器主要应用于保障设备级别的安全性,例如通过集成加密技术实现芯片的抗篡改和加密保护。这类芯片在国防和政府敏感应用中被广泛采用,甚至已经扩展到消费设备中(如个人电脑、移动电话),并通过ISO/IEC 11889标准予以规范。
● 可信供应链
可信供应链主要关注半导体生产和供应过程中的安全性控制,美国国防部的可信代工厂计划即是典型的例子。这一概念适用于半导体生产的各个环节,但由于成本较高,主要用于国家安全相关的关键芯片。
可信微控制器和可信供应链概念在特定应用中各有优势,但在许多消费电子产品和商用市场中,实现此类技术的全面推广面临较大的经济和技术障碍。
除了传统的可信芯片定义,近年来“可信、安全和绿色”芯片的概念在政策制定者中逐渐普及。然而,这种广泛的定义掩盖了核心政策需求,导致政策实施的方向模糊。例如,可信芯片被用于验证人工智能(AI)硬件的出口合规性、确保供应链安全,甚至作为一种贸易壁垒工具来限制不符合信任标准的芯片进入本国市场。
然而,这种广泛的应用并未考虑不同芯片类型的技术可行性和经济影响。将信任概念全面应用于半导体供应链中的所有环节,只会增加产业链的复杂性与不确定性,最终可能导致政策执行效果不佳。
Part 2
从四个核心问题出发:
明确政策目标
要真正推动可信芯片相关政策的发展,政策制定者需要从半导体技术的实际需求和产业链经济性角度出发,回答以下四个关键问题:
● 涵盖哪些半导体?
微控制器和处理器等具有嵌入安全功能的芯片相对容易实现信任功能,而功率半导体和射频芯片等其他半导体则较难实现芯片级别的安全保护。
此外,这些芯片在市场中的占比也较低,因此并非所有芯片都需要被纳入可信范畴。
● 涵盖哪些系统?
国家安全相关的关键系统,如军事和加密设备,要求最高等级的信任保障。
而在消费市场,尽管芯片可嵌入安全保护措施,但从成本角度来看,全面覆盖所有消费级设备的供应链不具备商业可行性。政策制定者需要根据应用场景灵活制定不同等级的安全要求。
● 政策要求是什么?
在不同的市场和系统层面,政策需求各异。
对于敏感应用的芯片,可能需要严格的供应链透明度和防伪标签,而消费市场的需求则主要集中在设备级别的安全性。在政策设计时应区分出口管制、贸易保护、供应链管理等不同目标,以确保有效落地。
● 解决方案是否具有商业可行性?
在军事等关键领域,政府可以为供应商提供经济激励和补偿,而在消费市场上,政策制定者需要与产业界合作,通过激励措施推动符合商业需求的安全解决方案落地。
通过对这些问题的细化讨论,政策制定者可以更有效地制定符合实际需求的政策措施,而非通过笼统的信任概念一概而论。
现实中,半导体行业已有一些较为成熟的政策工具,如美国的可信代工厂计划、欧盟的5G安全工具箱以及网络安全标签制度,这些工具已在一定程度上实现了特定领域的安全保障。
此外,政策制定者还可通过“白名单”方式筛选可信供应商,或通过“黑名单”限制不符合信任标准的企业的参与,进一步确保关键电子系统的安全。
Part 3
关键电子系统的信任保障
● 针对国家安全领域,对关键电子系统的供应链安全采取了严格的管理措施。
以国防领域为例,可信供应商计划为政府和国防承包商提供了一个受控的供应链网络,确保涉及国防的半导体从设计到制造的每个环节都符合安全标准。
未来,可以考虑在该计划基础上,进一步将可信芯片应用于更多公共基础设施中,如电力、通信网络等关键系统,确保关键电子设备的完整性。
● 在消费电子和物联网设备领域,美国和欧盟已相继推出了网络安全标签制度,并对联网设备的安全性提出了新规。
美国和欧盟的网络安全法规均要求联网设备的供应链透明化,同时鼓励厂商在安全设计上投入更多。这些举措不仅推动了可信芯片在消费市场的应用,也为消费级设备的安全性标准设立了底线。
各国政府在政策层面已经有较为明确的目标,但在消费市场中,全面落实这些目标仍面临不小的挑战。
消费市场的终端用户普遍对安全性溢价持谨慎态度,因此在价格和安全性之间找到平衡点成为政策实施的关键。政策制定者需加强与行业的合作,通过逐步引导市场需求,推动可信芯片在消费领域的广泛应用。
可信芯片作为一项战略性技术,确实有助于保障国家安全和供应链的完整性,盲目追求全面的信任概念只会导致政策模糊,削弱政策的实际效果。政策制定者应关注具体的政策目标,通过已有的政策工具逐步推进,灵活应对不同市场和应用场景下的实际需求。
此外,政府还需通过激励和补贴措施支持供应链安全,确保关键应用和大规模消费市场能够获得安全可靠的半导体供应。
小结
政策制定者会将核心焦点聚集于半导体技术的商业化可行性上,确保安全性和经济性之间取得平衡,从而推动可信芯片技术的持续发展。通过明确的政策目标和具体的工具应用,可以更有效地实现半导体供应链去风险化的目标。