科工力量:對美光啓動網絡安全審查,不宜解讀成“科技戰”
【文/科工力量專欄作者 鐵流】
科技領域有一則消息上週出現,至今仍在持續發酵。
3月31日,網絡安全審查辦公室表示,為保障關鍵信息基礎設施供應鏈安全,防範產品問題隱患造成網絡安全風險,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》,對美光公司(Micron)在華銷售的產品實施網絡安全審查。
有觀點認為,這是中國對美國發起科技戰的反制手段,甚至把美光與聯電(聯華電子)、晉華的恩怨和本次審查聯繫在一起。
鐵流認為這種看法略顯武斷,對美光啓動網絡安全審查,根源在於保護國家信息安全,並不能簡單套用中美科技戰來涵蓋。
美光和聯電、晉華的恩怨
先來回顧一下美光和聯電、晉華的那段恩怨。
數年前,聯電從華亞科挖人,而華亞科是美光在中國台灣地區的合資公司。
美光宣稱,跳槽的員工通過閃存盤盜取了公司的技術資料,然後交給了新東家聯電的高管,屬於“帶槍叛逃”。隨即美光在當年2月和9月分別在中國台灣省和美國對聯電提起訴訟。
聯電在中國對美光的訴訟發起反擊。2018年1月,聯電和晉華在大陸對美光發起訴訟,聯電和晉華認為,包括美光MX500系列的2TB、1TB、500GB、250GB 2.5英寸的固態硬盤在內的數款產品存在侵權行為。
晉華之所以牽連進美光和聯電之間的知識產權糾紛,主要是因為晉華選擇了與聯電合作的技術引進道路,由晉華出資,委託聯電開發DRAM相關技術——根據中國台灣“地檢署”公佈的資料,晉華提供三億美元資金採購研發設備,並依進度陸續支付聯電四億美元,開發出的技術成果雙方共有,整體技術完成後再轉移到晉華進行量產。
隨後,福州市中級人民法院作出裁定,要求美光立即停止銷售、進口十餘款英睿達固態硬盤、內存條及相關芯片,並刪除其網站中關於上述產品的宣傳廣告、購買鏈接等信息。
2018年10月29日,美國商務部宣佈,對福建晉華集成電路有限公司實施禁售令,禁止美國企業向後者出售技術和產品,將其加入禁售清單。美國商務部還表示,福建晉華的行為涉及違反美國國家安全利益,給美國帶來了嚴重風險。
隨後,聯電開始撤出技術骨幹,並中止了和晉華的技術合作。同時,歐美半導體設備廠商也撤走了為晉華提供技術支持的員工,晉華重金從西方採購的半導體設備只能堆在廠房裏積灰塵。聯電和西方半導體設備廠商的舉動直接導致晉華研發陷入停擺。
2019年1月下旬,晉華向美國商務部最終用户審查委員會提交信函,要求移出美國商務部出口管制實體清單,聲明公司並不存在危害美國國家安全的風險、公司始終遵守美國法律。
從事件的前因後果來看,當時晉華實際上是給聯電擋槍。
即便美光和聯電存在知識產權糾紛,那也應該由美光和聯電這對當事人之間解決,不應該由案外第三人晉華來承擔負面後果。在整個事件中,即便要找責任承擔者,也應該是聯電,而不是晉華,晉華只不過是找合作伙伴的時候“遇人不淑”,純屬躺着中槍。
圖自晉華企業官網
審查根源在於保護國家信息安全
在網絡安全審查辦公室啓動對美光的網絡安全審查後,有觀點認為這是中國對美國發起科技戰的反制手段,甚至有觀點認為這是為當年晉華事件“報仇”。
這種看法略顯武斷,因為美國廠商的NAND和固態硬盤並不只有美光,西部數據/閃迪、英特爾也是美國企業,真要用網絡安全審查反制美國發起的科技戰,沒有道理放過西部數據和英特爾,只盯着美光。
就市場份額來看,三星的市場份額為31.6%,鎧俠為21.1%,SK海力士為19%,西部數據為12.4%,美光為11.8%。如果是為了給長江存儲等本土企業開路,用政策扶持本土企業,沒理由放過市場份額更大的三星等企業,單單針對美光。
鐵流認為,這次之所以對美光啓動網絡安全審查,可能真的是發現了美光存儲產品存在安全隱患。
美光是一家存儲芯片公司,主要產品是NAND存儲芯片和固態硬盤。我們先來説説固態硬盤。
固態硬盤的硬件包括主控芯片+NAND+DRAM+PCB等部分。當然,一些固態硬盤會把DRAM省掉,主要原因是在很多工業應用中,DRAM在做上下電比較多的操作時,會因為數據沒有寫入閃存而導致硬盤出錯;特別是在沒有很高IOPS要求的情況下,使用SRAM就可以解決應用需求,把DRAM省掉還能省成本。
主控芯片一般用ARM的居多,也有ARC、龍芯、申威、8051等MCU。固態硬盤的固件是指模塊工廠出廠的時候就燒進去的一段程序,負責管理整個固態硬盤的,存儲橋接芯片把一種介質轉換為另外一種介質連接在電腦上,比如硬盤上的sata接口轉換為接入電腦的usb接口。打一個比方,固態硬盤的固件類似PC的操作系統,主控相當於PC的CPU,閃存顆粒相當於PC的硬盤,DRAM相當於PC的內存條。
由此可見,固態硬盤可謂“麻雀雖小,五臟俱全”。正是因此,雖然看起來固態硬盤是一個存儲數據的硬件,但因其主控芯片和固件可以植入後門,黑客可以像攻擊服務器、PC一樣攻擊固態硬盤。
2017年9月底,網傳銀監會受到國家網絡與信息安全信息通報中心的指示,要求所有的銀行業進行排查,並且點名慧榮的3款SSD控制芯片產品,包括M2246EN、SM2256、SM2258 等都被點名為排查的對象,並且要在10月10日回報其使用狀況。網傳發現慧榮預留了一個後門漏洞,可以利用後門漏洞對採用M2246EN、SM2256、SM2258等主控芯片的固態硬盤進行遠程鎖定,並且可以直接獲取硬盤內的數據。
鐵流推測,本次對美光啓動網絡安全審查,很可能是發現了和2017年慧榮類似的情況。一個側面佐證就是美光的回應:“已知曉中國網絡安全和信息化委員會辦公室(網信辦)宣佈對我們在華銷售的產品啓動網絡安全審查。我們正與網信辦進行積極溝通和全力配合。”這回應不是在“喊冤”,而是非常誠懇地配合審查。
國產存儲芯片崛起,利好中國消費者
多年前,紫光集團投資1600億元人民幣在武漢開工建設了存儲工廠,主攻方向就是固態硬盤中非常關鍵的NAND Flash。早年紫光也嘗試過技術引進,試圖收購或入股美光、閃迪、SK海力士等廠商,但這些嘗試均無疾而終。
在海外收購頻頻碰壁的同時,紫光在境外持續高薪尋找優秀人才,並嚴格遵守國際商業的道德規則,“只帶人不帶文件”,堅持“自己的技術要靠自己研發”。紫光集團還聘請了在台灣有“存儲教父”之稱的高啓全。
在整合兩岸技術團隊之後,長江存儲開啓了自主研發之路,在2017年完成32層NAND的小批量生產,在2019年完成了64層NAND量產,2020年推出128層NAND芯片。換言之,用短短3年時間完成國外大廠6年走過的路。2022年,長江存儲更是交付了192層NAND芯片。
值得一提的是,長江存儲獨創的Xtacking架構具有一定比較優勢。其3D NAND得益於Xtacking技術,使得產品開發時間縮短三個月,生產週期可縮短20%,NAND I/O速度大幅提升到3.0Gbps,比傳統3D NAND擁有更高的存儲密度。這使得長江存儲的64層3D NAND單位面積的存儲密度可以接近國際大廠的96層3D NAND。
圖自長江存儲官網視頻
隨着長江存儲開始產能爬升,國外存儲芯片工廠發生“火災”或“水災”的新聞變得難得一見。國產1T固態硬盤價格已經低至二、三百元,三星、SK海力士、鎧俠等外商的固態硬盤價格不斷下探,三星1T的固態硬盤價格已經下降到500多元。
國產存儲產品的批量問世,使外商受到衝擊。美光的財報電話會議證實,公司內存晶圓廠產能利用率目前處於歷史最低水平。美光發佈的財報顯示,2023財年第二季度營收同比下降約53%,至36.9億美元,淨虧損23億美元。美光已進一步削減2023會計年度資本支出,目前預期將投資大約70億美元,較2022年度縮減超過40%;2023年度晶圓廠設備資本支出預估將年減超過50%;2023年裁員目標進一步擴大到15%,高於此前10%的目標。
得益於固態硬盤價格跳水,鐵流和好友如今討論購買固態硬盤,起步就是2T大小的SSD,而幾年前買固態硬盤,常在256G和512G中糾結徘徊。
可以説,長江存儲的崛起大幅降低了國內U盤、固態硬盤等存儲產品的價格,在手機上也出現了1T閃存的配置,這是典型的本土產業崛起讓全國人民獲得實惠的範例。
結語
當下,雖然長江存儲的NAND芯片已然崛起,國產固態硬盤價格實惠,導致三星等外商的固態硬盤價格腰斬,但這些國產固態硬盤在主控芯片上大多采用Marvell、三星、東芝、慧榮、羣聯、智威、瑞昱等境外廠商的產品。其中台系主控的市場份額頗為可觀,一些自稱是自主設計的國產主控芯片,在技術上與境外廠商有千絲萬縷的聯繫。一旦台海發生緊急情況,這些搭載台系主控的固態硬盤都有可能成為定時炸彈。
另外,一些由國內廠商設計的主控芯片,其CPU核直接採用ARM公版內核,由於CPU核是ARM的,在安全性上受制於人。鐵流認為,對於對安全有較高要求的政府部門、金融單位、事業單位、國有企業等,應當優先採購採用自主CPU核的主控芯片+國產NAND的固態硬盤。這樣做既有利於保障國家信息安全,又有利於推動本土半導體產業的良性發展。
本文系觀察者網獨家稿件,文章內容純屬作者個人觀點,不代表平台觀點,未經授權,不得轉載,否則將追究法律責任。關注觀察者網微信guanchacn,每日閲讀趣味文章。
