下面是小编为大家整理的美国怎,么做“自主可控”(2022年),供大家参考。
美国也 有 自主可控问题吗?
2020
年
5
月
15
日,美国商务部网站发布出口禁令,要求使用美国晶片制造设备的外国企业,供货之前必须先取得出口许可。这意味着白宫完全封锁了华为采购美国软件和技术生产的半导体——即使使用美国技术和产品的第三方,要为华为和海思生产代工前,都需要获得美国政府的许可证。而明面所说的许可证申请,被拒结果基本上是可以预见的。
美国无底线滥用出口管制旨在科技封锁。面对芯片供应链遏制,华为简单做出‚英雄自主多磨难‛回应。国内自主可控、信息技术应用创新(‚信创‛)的迫切感也愈发明显。
在全球化的格局下,牵一发而动全身。美国的无理施压事件既令我们为自主可控操心,同时也让美国为自身的安全可控绷紧一根弦。此时,研究了解美国的‚信创‛既能厘清这个竞争格局的边界,也有机会寻找可借鉴的方式去改善我们的工作。
美国供应链 安 全需求 起源 于客观风险
在上世纪
90
年代以前,信息技术革命发源于美国并且在全球尚未发展成熟,因此相对来说各方并没有太多自主可控的考量,先把蛋糕做大是更有意义的事。
21
世纪之后,各个国家的互联网基础设施逐步建设完善,技术研发人才和投入体量快速增长,各方竞争格局才逐渐成型。
‚自主‛方面,美国全面领先,包括半导体、互联网、云计算、人工智能底层架构等几乎所有核心技术都源于美国本土。例如,可以从
2018
年美国财政部发布的一项
27
个敏感行业限制国外投资的政策大致理解它在全球领先的核心技术领域。
因此,对美国来说更 重 要的 是 ‚ 可控 ‛ ,尤其是 知识产权 和 供应 链 安 全 的 可 控。
其中,知识产权保护不依赖于第三方,易于实现;而供应链则需要(并受益于)全球化的产业分工,因此供应链安全也被认为是薄弱环节。
图 表
1.
2018
年 美 政府 限 制
27
个敏 感行 业 外 国 投资
序号
行业代码
行业名称
序号
行业代码
行业名称
1 336411 飞机制造 15 332117 粉末冶金零部件制造 2 336412 飞机发动机和发动机零部件制造 16 335311 配电与特种变压器制造 3 331313 氧化铝精炼和初级铝产品生产 17 335912 原电池(组)制造 4 332991 滚动轴承制造 18 334220 广播电视和无线通讯设备制造 5 334112 计算机存储设备制造 19 541713 纳米科技研发 6 334111 电子计算机制造 20 541714 生物科技研发(除了纳米生物科技)
7 336414 巡航导弹和空间设备制造 21 331314 铝合金的二次熔炼和合金化 8 336415 巡航导弹和空间设备推进单元和推进单元零部件制造 22 334511 搜索、探测导航制导航空和航海系统和仪器制造 9 336992 军用装甲车辆、坦克和坦克零部件制造 23 334413 半导体和相关设备制造 10 221133 核能发电 24 333242 半导体机械制造 11 333314 光学设备和镜头制造 25 335911 存储电池制造 12 324180 其他基本无机化学制造 26 334210 电话部件制造 13 336419 其他巡航导弹和空间设备零部件和附属 27 333611 水轮机和水轮发电机模组制造
部件制造 14 325110 石油化工制造 资料来源:路透社、美国财政部,
美国对核心科技领域的供应链安全早有认知。根据我国国家保密科技测评中心的报告,美国国家标准技术研究院( NIST )指出,美国关键基础设施的‚日常运转和功能正常‛都依赖于信息通信技术,而信息技术供应链的设计、研发、制造、分发和部署维护容易受到恶意或无意引入的漏洞的影响,如恶意软件和硬件、假冒组件,以及不良的产品设计、制造过程和维护等。利用供应链漏洞可导致系统可靠性问题、数据盗窃和操作、恶意软件传播和网络内持续的未经授权访问等。
可见,最开始,这一担忧更多来自客观层面的需要。例如,‚假冒芯片‛问题和自然灾害风险。
2010
年美国商务部发布的《国防工业基础评估:伪冒元器件》报告中称,美国国防采办中伪冒元器
件案件数由
2005
年的
3,369
件增长到
2008
年的
8,644
件,增幅达
2
倍多。根据
HIS
的报告, 2014~2016年的假冒芯片中有
2/3
是针对原制造商已经停产的芯片,或者说生产时间较早,但当前使用量依然较大的芯片。
图 表
2.
67% 的 假 冒 芯 片 是 原 厂 不 再 维 护 的产品
资料来源:
IHS ( 2016 ),
图 表
3.
假 冒 芯 片按 设 备 类 型 分 布 :
存 储 芯片与
FPGA
占比 超
3
成
资料来源:
IHS ( 2016 ),
半导体产业链在自然灾害面前也是非常脆弱。
2018
年
9
月
4
日,台风‚飞燕‛登陆日本西部地区,包括村田制作所( Murata )、夏普、松下、京瓷等指标企业均暂时关闭工厂,被动元件、面板等零组件相应受到影响。
2011
年泰国南部地区洪水也影响了一些关键产品、电子元件和子系统的生产,间接影响了包括笔记本电脑、动态随机存取存储器( DRAM )、相机和机顶盒厂商, Q4
硬盘驱动器( HDD )行业经历三年来最严重的衰退, IHS
预计当季
HDD
产量减少
30% 。
美国另外一个必然在意的供应链安全领域在于国防需求。例如, 2015
年
7
月
IBM
正式将连续亏损的芯片制造业务贴钱
15
亿美金卖给格罗方德( Globalfoundries )。这一业务线的下游客户就包括美国军方,并且
2004
年以来美国国防部的芯片供应上
IBM
几乎占据垄断地位。
Globalfoundries
公司最早拆分自美国芯片公司
AMD ,但引入了阿联酋阿布扎比的投资而易主,是一家非美国本土的芯片代工厂。因此,这也花费了政府很大力气去重新评估。经过资格审查,直到
2016
年美国国防部才决定 Globalfoundries
取代
IBM
成为国防部最先进微芯片制造工艺唯一可信供应商。根据《华尔街日报》,双方签订了
7
年长约至
2023
年,格罗方德将为美国军方提供间谍卫星、导弹与战斗机所用的最先进芯片。
现阶段扩大 化 供应链 安全 诉求至不合 理 范畴
从
2018
年以来,美国明显将打压中国科技发展为重点任务,尤其是
5G
领域华为为代表的中国企业开始能够和美国相媲美,半导体领域也在大力研发和投建。中国大陆
2011
年已建成的
12
英寸晶圆制造厂数量仅为
7
座, 2015
年缓慢增长至
9
座,但
2015~2017
年新建厂数量高达
14
座。不仅是中国大陆,中国台湾地区、韩国、东南亚等都在近年来成为半导体制造厂建设主力。相比而言,美国仅从 15
座提升至
17
座,并且计划数量为
5
座,相对落后。
图 表
4.
全 球 不 同国 家 和 地 区 半 导 体 制 造 能力 对 比
资料来源:工信部电子科学情报研究所、《全球科技经济瞭望》( 2017 ),
前文提到的格罗方德官方与
2018
年
8
月宣布将搁臵
7
纳米
FinFET
项目,这也使得美国国防部‚可信计划‛可能需要新的应对方案。根据与非网消息,新方案中军事、航空客户在晶圆代工厂的选择方面可能会迎来台积电、英特尔、三星电子等选项。
目前美国国防部采购的
FPGA
产品,可能来自赛灵思( Xilinx )或
Flex
Logix ,但都是由台积电位于中国台湾地区的晶圆制造厂生产的。台积电并不具备没有‚可信代工‛或‚值得信赖的供应商‛资格(见下一章),也就存在一定的漏洞。
因此,美国显然会感到前所未有的压力。如果说之前供应链威胁的压力还来源于客观需求,那么这一阶段美国的担忧则更多是来自其他国家科研投入的快速发展以及‚假想敌‛,即政治因素为主。
根据我国国家保密科技测评中心的信息,‚ 2018
年以来, ICT
供应链安全风险成为美国各界关注和讨论的热点,美国政府频繁对‘战略敌人’国家的
ICT
供应商下手,宣扬‘战略敌人’国家威胁论‛。美国采取了一系列激进措施,包括
2018
年
1
月美国参众议员
18
位议员致函美国联邦通讯委员会
( FCC ),要求就通信网络和供应链完整性免受安全威胁采取行动,并重提
2012
年《中国电信公司华为与中兴通讯对美国国家安全问题的调查报告》。这一事件导致
2018
年年初
AT&T
与华为合作被临时取消。
2018
年
4
月,美中经济安全审查委员会( U.S-China
Economic
and
Security
Review
Commission )发布了《美国联邦信息通讯技术中来自中国供应链的脆弱性分析》的报告,认为‚中国在优先自主生产、跨国企业获得特许权等方面的相关政策,以及将中国企业作为针对美国联邦网络和联邦承包商网络的国家工具等,增加了美国信息和通信技术产业的供应链风险,也增加了美国国家和经济安全风险‛。
多 项 因 素 叠 加 , 美 国 终 于 彻 底 放 弃 了 供 应链 安 全 、 网 络 安 全 合 理 范 畴的 底 线 , 陆 续 推 出 了 针 对 华为、中科曙 光 、美 亚 柏 科 、 科 大 讯飞等 中 国科 技 公司 以 及 机 构 的 一 系 列科 技 封 锁 政 令 , 进入了 ‚ 借 供应链 安 全 知 名 、行 扼 制 中 国之 实 ‛ 的 阶 段 。
美国供 应 链安全措施与局限性
美国反映在供应链安全的自主可控措施主要就是国家出面制定法规、建立相应管制、在涉及海外实体的知识产权和投资并购等经济活动中施加可调控的审核。尽管特朗普政府还大力提倡制造业回流美国本土,但经历了数十年的全球化过程,美国短时间内已经无法完全依赖纯本土的供应链方案。所以,在政治、军事、金融等领域采取相配合的手段,让供应链中处于非本土的环节尽量可控。
起步早,政 策 足,国 家层 面主导
美 国 供 应 链 安全 的 最 早 形态 是 可 信 代 工 ( TFP , Trusted
Foundry
Program )
。
美国国防部从
2003
年左右开始实施‚可信代工‛项目,可以说是美国版自主可控的代号。这个项目的起源是美国在上个世纪意识到芯片供应链安全问题后,国防部于
1990
年在马里兰的国家安全局( NSA )建立了自己的晶圆制造厂、封装厂,以确保芯片的安全供应。但由于个人电脑带动的商用集成电路( IC )市场起飞,军用、航空芯片在全球芯片市场中占比不足
1% ,单独建厂不具规模效应,成本昂贵,不得不关闭。因此,美国军方的自主可控也随之从自建走向产业链合作。
可信代工项目给了
IBM
第一份合同,使其成为唯一供应商,并协助
IBM
建设可信代工线,又从
2007年起进一步对微电子器件设计、掩模、制造、封装、测试等全产业链的供应商进行认证,增加可信代工产线数量,以满足军方更丰富的需求。
‚可信代工计划‛规定,项目中的高级管理人员和晶圆厂工人必须接受背景调查和安全审查。晶圆生产线虽然也可以为商业客户制造晶圆(获取规模效应),但给国防部的业务必须和商业客户的条线分开。
但是, IBM
并不能满足军方全部领域的需求,所以
2007
年项目扩大到覆盖整个供应链,包括
IC
设计公司、光掩模供应商、特色晶圆制造厂和封装测试公司。通过认证流程的企业被称为‚值得信赖的供应商‛( Trusted
Suppliers ),与
IBM
的区别在于没有保证业务的年度合同,而是在有项目需求时可以参与竞标。这个资格都是随认证企业流转的,所以格罗方德具备继承唯一供应商资质的基础。
美国政府 持 续通 过 立法保 障 供应链安 全 管理 师 出有 名 。
除了国防部的‚单打独斗‛,美国政府积极在供应链安全领域推出相应法律,为自己做相应的管辖打造基础。除了总统令方式外,甚至国会、参议院还会适时推出相应的法案,应美国供应链安全的实时需求做出相应规定。
图 表
5.
美 国 政 府机 构 在 供 应 链 安 全 方 面 推出 的 政 策 或计划
时间
发布方
政策或计划
2008 年 布什政府 54 号国家安全总统令( NSPD54 )提出国家网络安全综合计划( CNCI )(部 署建立全方位的措施来实施全球供应链风险管理)
2008 年 美国国家标准技术研究院( NIST )
ICT 供应链风险管理项目( SCRM )
2009 年 奥巴马政府 《网络空间安全政策评估报告》(应对供应链风险除了对国外产品服务 供应商进行谴责外,更需要创建一套新的供应链风险管理方法)
2011 年 奥巴马政府 《网络空间国际战略》(‚与工业部门磋商,加强高科技供应链的安全 性‛作为保护美国网络空间安全的优先政策)
2012 年 奥巴马政府 《全球供应链安全国家战略》 2017 年 特朗普政府 《增强联邦政府网络与关键性基础设施网络安全》行政令 2018 年 美中经济安全审查委员会《美国联邦信息通讯技术中来自中国供应链的脆弱性分析》 2018 年 美国国会 《安全技术法案》(《联邦采购供应链安全法案
2018 》作为该法案的第 二部分)
《确保信息和通信技术及服务供应链安全》的行政令(宣布进入受信息 2019 年 特朗普政府 威胁的国家紧急状态,禁止个人和实体购买和使用被认定为可能带来安全风险的外国设计制造的 ICT 技术设备和服务)
2019 年 美国参议院 《供应链反情报培训法》 资料来源:国家保密科技评测中心、《现代物流报》、《中国科学报》,
国 家 基 金 支 持创 新 技 术 研 发 。
中国有集成电路大基金(一期成立于
2014
年),美国对制造业的科技创新扶持也一直在路上。例如由能源部、国防部支持的下一代电力电子、集成光电和柔性混合电子制造创新中心,国家和当地政府投资基本都占到总投资额的
50% 以上。
图 表
6.
与 半 导 体制 造 相 关 的 美 国 制 造 业 创新 中 心
资料来源:工信部电子科学情报研究所、《全球科技经济瞭望》( 2017 ),
直 接 成 立 供 应链 特 别 工 作组 。
2018
年
7
月,美国国土安全部( DHS )宣布成立
ICT
供应链特别工作组,为在面对...