日前,网络安全审查办公室表示,为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对美光公司在华销售的产品实施网络安全审查。
虽然有观点认为这种国家对美国发起科技战的反制手段,甚至把美光和联电、晋华的恩怨和本次审查联系在一起。铁流认为这种看法略显武断,对美光启动网络安全审查根源在于保护国家信息安全,并不能简单套用中美科技战来涵盖。
01
美光和联电、晋华有一段恩怨
先来回顾一下,美光和联电、晋华的那段恩怨。
数年前,联电从华亚科挖人,而华亚科是美光在中国台湾地区的合资公司。美光宣称,跳槽的员工通过闪存盘盗取了公司的技术资料,然后交给了新东家联华电子公司的高管,属于“带枪叛逃”。随即美光在当年2月和9月分别在中国台湾省和美国对联电提起诉讼。联电在中国发起对美光的诉讼进行反击,在2018年1月,联电和晋华在大陆对美光发起的诉讼,联电和晋华认为,包括美光MX500系列的2TB、1TB、500GB、250GB 2.5英寸的固态硬盘的数款产品存在侵权行为。
晋华之所以牵连进入美光和联电之间的知识产权纠纷,主要是因为晋华选择了与联电合作的技术引进道路,由晋华出资,委托联电开发 DRAM 相关技术。根据中国台湾省“地检署”公布的资料,晋华提供三亿美元资金采购研发设备,并依进度陆续支付联电四亿美元,开发出的技术成果双方共有,整体技术完成后,再转移到晋华进行量产。
随后,福州市中级人民法院做出裁定,要求美光立即停止销售、进口十余款英睿达固态硬盘、内存条及相关芯片,并删除其网站中关于上述产品的宣传广告、购买链接等信息。
2018年10月29日,美国商务部宣布,对福建晋华集成电路有限公司实施禁售令,禁止美国企业向后者出售技术和产品,将其加入到了禁售清单。美国商务部还表示,福建晋华涉及违反美国国家安全利益的行为,给美国带来了严重风险。
随后,联电开始撤出技术骨干,并中止了和晋华的技术合作。同时,欧美半导体设备厂商也撤走了为晋华提供技术支持的员工,晋华重金从西方采购的半导体设备只能堆在厂房里积灰尘。联电和西方半导体设备厂商的举动直接导致晋华研发陷入停摆。
2019年1月下旬,晋华向美国商务部最终用户审查委员会提交信函,要求移出美国商务部出口管制实体清单。声明接下来的几个月中,晋华希望澄清公司并不存在危害美国国家安全的风险,并说明公司始终一以贯之地遵守美国法律。
从事件的前因后果来看,当时晋华实际上是给联电挡枪。即便美光和联电存在知识产权纠纷,那也应该由美光和联电这对当事人之间解决,不应该由案外第三人晋华来承担负面后果。在整个事件中,即便要找责任承担者,也应该是联电,而不是晋华,晋华只不过找合作伙伴的时候遇人不淑,纯属躺着中枪。
02
审查根源在于保护国家信息安全
在网络安全审查办公室启动对美光的网络安全审查后,有观点认为,这是国家对美国发起科技战的反制手段,甚至有观点认为这是为当年晋华事件“报仇”。铁流认为,这种看法略显武断,因为美国厂商的NAND和固态硬盘并不只有美光,西部数据/闪迪、英特尔也是美国企业,真要用网络安全审查反制美国发起的科技战,没有道理放过西部数据和英特尔,只盯着美光。
就从市场份额来看,三星的市场份额为31.6%,铠侠为21.1%,SK海力士为19%,西部数据为12.4%,美光为11.8%,如果是为了给长江存储等本土企业开路,用政策扶持本土企业,没理由放过市场份额更大的三星、铠侠、SK海力士、西部数据,单单针对美光。
铁流认为,这次对美光启动网络安全审查,与美光、晋华之间的恩怨无关,与中美科技战无关,可能真的是发现了美光存储产品存在安全隐患。
美光是一家存储芯片公司,主要产品是NAND存储芯片和固态硬盘。我们先来说说固态硬盘。固态硬盘的硬件包括主控芯片+NAND+DRAM+PCB等部分,当然,一些固态硬盘把DRAM省掉,主要是在很多工业应用中,DRAM在做上下电比较多的操作时,会因为数据没有写入闪存而导致硬盘出错,特别是在没有很高IOPS要求的情况下,使用SRAM就可以解决应用需求,把DRAM省掉还能省成本。
主控芯片一般用ARM的居多,也有ARC、龙芯、申威、8051等MCU,固态硬盘的固件是指模块工厂出厂的时候就烧进去的一段程序,负责管理整个固态硬盘的,存储桥接芯片把一种介质转换为另外一种介质连接在电脑上,比如硬盘上的sata接口转换为接入电脑的usb接口。打一个比方,固态硬盘的固件类似PC的操作系统,主控相当于PC的CPU,闪存颗粒相当于PC的硬盘,DRAM相当于PC的内存条。
由此可见,固态硬盘可谓是“麻雀虽小,但五脏俱全”。正是因此,虽然看起来固态硬盘是一个存储数据的硬件,但因为其主控芯片和固件可以植入后门,黑客可以像攻击服务器、PC一样攻击固态硬盘。
2017年9月底,网传银监会受到国家网络与信息安全信息通报中心的指示,要求所有的银行业进行排查,并且点名慧荣的3款SSD控制芯片产品,包括M2246EN、SM2256、SM2258 等都被点名为排查的对象,并且要在10月10日回报其使用状况。网传发现慧荣预留了一个后门漏洞,可以利用后门漏洞对采用 M2246EN、SM2256、SM2258 等主控芯片的固态硬盘进行远程锁定并且可以直接获取硬盘内数据。
铁流推测,本次对美光启动网络安全审查,很可能是发现了2017年和慧荣类似的情况。一个佐证是美光的回应:“已知晓中国网络安全和信息化委员会办公室(网信办)宣布对我们在华销售的产品启动网络安全审查。我们正与网信办进行积极沟通和全力配合。”从这个回应来看,显然不是在“喊冤”,而是非常诚恳的配合审查。
03
国产存储芯片崛起 利好中国消费者
多年前,紫光集团投资1600亿元人民币在武汉开工建设了存储工厂,主攻方向就是固态硬盘中非常关键的NAND Flash。早年紫光也尝试过技术引进,试图收购或入股美光、闪迪、SK海力士等厂商,但这些尝试均无疾而终。
在海外收购频频碰壁的同时,紫光在境外持续高薪寻找优秀的人才,并严格遵守国际商业的道德规则,“只带人不带文件”,坚持“自己的技术要靠自己研发”,紫光集团还聘请了在中国台湾省有“存储教父”之称的高启全。
在整合两岸技术团队之后,长江存储开启了自主研发之路,在2017年完成32层NAND的小批量生产,在2019年完成了64层NAND量产。2020年推出128层NAND芯片。用短短3年时间实现从32层到64层再到128层的跨越,3年完成国外大厂6年走过的路。2022年,长江存储交付192层NAND芯片。
值得一提的是,长江存储独创的Xtacking架构具有一定比较优势。其3D NAND得益于Xtacking技术,使得产品开发时间缩短三个月,生产周期可缩短20%,NAND I/O速度大幅提升到3.0Gbps,比传统3D NAND拥有更高的存储密度。这使得长江存储的64层的3D NAND单位面积的存储密度可以接近国际大厂的96层3D NAND。
随着长江存储开始产能爬升,国外存储芯片工厂发生“火灾”或“水灾”的新闻变得难得一见,国产1T固态硬盘价格已经低至二、三百元,三星、SK海力士、铠侠等外商的固态硬盘价格不断下探,三星1T的固态硬盘价格已经下降到500多元。
国产存储产品的批量问世使外商受到冲击,在美光的财报电话会议上证实,公司内存晶圆厂产能利用率目前处于历史最低水平。美光发布的财报显示,2023财年第二季度营收同比下降约53%,至36.9亿美元,净亏损23亿美元。美光已进一步削减2023会计年度资本支出,目前预期将投资大约70亿美元,较2022年度缩减超过40%;2023年度晶圆厂设备资本支出预估将年减超过50%;2023年裁员目标进一步扩大到15%,高于此前10%的目标。
得益于固态硬盘价格跳水,铁流和好友在讨论购买固态硬盘时候,起步就是2T大小的SSD的,相比之下,几年前铁流买固态硬盘的时候,还在256G和512G大小的固态硬盘中纠结徘徊。可以说,长江存储的崛起大幅降低了国内U盘、固态硬盘等存储产品的价格,在手机上也出现了1T闪存的配置,这是典型的本土产业崛起让全国人民获得实惠的范例。
04
结语
当下,虽然长江存储的NAND芯片已然崛起,国产固态硬盘价格实惠,使三星等外商的固态硬盘价格腰斩,但这些国产固态硬盘在主控芯片上大多采用Marvell、三星、东芝、慧荣、群联、智威、瑞昱等境外厂商的产品,台系主控的市场份额颇为可观,一些自称是自主设计的国产主控芯片,在技术上与境外厂商千丝万缕的联系。一旦台海发生紧急情况,这些搭载台系主控的固态硬盘都有可能成为定时炸弹。
另外,一些由国内厂商设计的主控芯片,其CPU核直接采用ARM公版内核,由于CPU核是ARM的,在安全性上受制于人。铁流认为,对于对安全有较高要求的政府部门、金融单位、事业单位、国有企业应当优先采购采用自主CPU核的主控芯片+国产NAND的固态硬盘。这样做既有利于保障国家信息安全,又有利于本土半导体产业的良性发展。
【来源:观察者网】