以后买回来的高端芯片,可能随时被“查户口”
这几天,美国众议院外交事务委员会悄悄通过了一个名为《芯片安全法案》的东西。
名字听起来挺温和,又是“安全”又是“法案”的。但如果你以为这只是一份普通的文件,那可就错了。
简单来说,这个法案如果最终落地,美国出口的高端芯片,可能都得装上“追踪器”和“电子锁”。
一、不只是“卡脖子”,还要“上锁”
以前美国对我们的芯片限制,大家比较熟悉的是BIS(美国商务部工业与安全局)的出口管制——简单说就是:这芯片性能太强,不卖给你,或者要申请特别许可证。
这就像什么呢?就像卖菜的大爷,看你不顺眼,不卖你最好的菜,或者需要去街道开个证明才能买。
但这个《芯片安全法案》,玩的不是“卖不卖”的问题,而是“卖给你之后,我怎么管你”的问题。
法案的核心要求是:所有受管制的美国高性能芯片,出口前必须内置“芯片安全机制”。
法案里白纸黑字写得清楚,首当其冲的机制就是——位置验证。
这意味着什么?
意味着当我们花大价钱买回来的高端芯片,它自带“GPS”。美国商务部可以随时知道这块芯片在哪个城市的哪栋楼里。
如果芯片被转移到了授权地点之外的地方,或者被转给了不在名单上的用户,甚至有人试图拆开它、篡改它,出口商都有义务向美国商务部报告。
更绝的是,法案还留了后手:这只是“1.0版本”。未来两年内,美国商务部还要评估要不要加上“防篡改”、“用途验证”、“走私识别”等功能。
“用途验证”是什么意思?就是说,可能不光要知道你在哪,还要验证你到底在用它跑什么计算。是跑正常的AI训练,还是在搞别的?这已经不是“卡脖子”了,这是直接在芯片里装了个“电子狱警”。
二、跟BIS规则“打配合”,构建“双保险”
各位看官可能会问:美国不是已经有了一堆出口管制规则吗?再搞这个不是多此一举?
恰恰相反。这个新法案,跟原有的BIS规则不是替代关系,而是一个完美的“补刀”。
打个比方:
BIS规则,就像是海关的“门卫”。他负责审核:你是谁?你要买什么芯片?你买去干什么?审核通过了,给你发张“许可证”,芯片可以出门了。
《芯片安全法案》,则是在芯片出厂前,直接给它贴上“电子标签”,装上“定位器”。芯片出了门,门卫管不着了,但这个标签会一直工作。
两者一联动,就构成了一个从“许可证”到“技术锁”的闭环。
以前美国最头疼的问题是什么?是“猫鼠游戏”。中国买家通过第三国中间商、壳公司,把芯片“洗”一遍再运回来。海关和BIS事后追查,难度很大。
现在呢?就算芯片通过第三国辗转到了你手里,只要它一开机联网,内置的“位置验证”机制就可能暴露它的真实坐标。如果被发现它在未经授权的地点运行,后续会发生什么?虽然法案没明说“远程变砖”,但想想英伟达芯片早就成熟的“追踪定位”、“远程关闭”技术,这层意思已经不言而喻了。
这招确实够狠——从源头上,把“事后追责”变成了“事前可监控”。
三、对我们到底影响几何?
对我们,尤其是国内芯片行业,到底是福是祸?
这事得拆成两半看。
1. 短期阵痛:进口芯片更难了
最直接的影响就是:想通过正常渠道买高端美国芯片,流程会更复杂,限制会更多。
就算你拿到了BIS的许可证,进口回来的芯片也自带“跟踪器”。对于那些需要严格保护数据安全、或者用于敏感领域的客户来说,这种自带“后门”的芯片,是否敢放心用,是个问题?
这无疑会打击下游企业进口高端芯片的意愿,也会让依赖美国芯片的供应链,平添更多不确定性。
2. 长期利好:国产替代的“强心针”
但硬币总有两面。外部压力越大,内部的动力往往就越足。
这个法案的通过,等于再一次给所有人敲响了警钟:芯片这玩意,必须把命门握在自己手里。
以前,可能还有些下游厂商觉得,国产芯片“勉强能用,但不如进口的稳定”。现在呢?进口芯片不仅可能买不到,就算买到了,还可能在技术上受制于人。
这会倒逼国内的AI公司、服务器厂商,加速把订单转向国产芯片。对于国内的设计公司、制造厂、封测厂来说,这不是“机会”是什么?
更深远的影响在于,它会促使我们建立一套完全自主、可控的芯片安全标准。
你有你的“芯片安全机制”,我也可以有我的“可信计算体系”。从长远来看,这种对抗反而会刺激国内芯片产业在底层架构、安全设计、供应链安全等核心领域,真正扎下根来。
附《芯片安全法案》全文(仅供参考)
《芯片安全法案》(Chip Security Act,H.R.3447)
要求商务部长发布集成电路产品芯片安全机制标准,以及其他相关事项。
经美国参议院和众议院在国会集会通过,特此颁布:
第一条 简称。
本法案可称为“芯片安全法案”。
第二条 国会意见。
国会认为:
(1)美国开发的技术应作为全球人工智能生态系统的基础,以推进美国及其盟友和伙伴的外交政策和国家安全目标;
(2)美国可以通过向其盟友和伙伴提供先进的计算能力,促进友好关系,加强彼此联系,并支持世界各地的创新研究;
(3)为增强美国的竞争力并维护美国国家安全,必须保护从美国出口的先进集成电路和计算硬件免遭转移、盗窃及其他未经授权的使用或滥用;
(4)实施芯片安全机制将有助于提高美国出口管制法律的遵守程度,协助盟友和伙伴保护计算硬件,并加强对企图获取、转移或篡改先进集成电路和计算硬件的不法分子的保护;
(5)实施芯片安全机制有助于侦查先进集成电路和计算硬件的走私或滥用行为,从而提高出口管制的灵活性,并为更多国际伙伴接收更便捷、更大规模的先进计算硬件运输打开大门。
第3条 定义
在本法案中:
(1)相关国会委员会——“相关国会委员会”是指:
(A) 参议院银行、住房和城市事务委员会;以及
(B) 众议院外交事务委员会。
(2)芯片安全机制——“芯片安全机制”是指软件、固件或硬件支持的安全机制,或物理安全机制。
(3)受管制集成电路产品——“受管制集成电路产品”是指:
(A) 根据出口管制分类编号 3A090 或 3A001.z 分类的集成电路;
(B) 根据出口管制分类编号 4A090 或 4A003.z 分类的计算机或其他产品。或
(C) 集成电路或计算机,或包含集成电路或计算机的产品,且其出口管制分类编号与第 (A) 和 (B) 款所列编号的编号是后续编号或实质上类似的编号。
(4)出口——“出口”一词的含义与 2018 年《出口管制改革法》第 1742(3) 条(50 U.S.C. 4801(3))中该词的含义相同。
(5)境内转移——“境内转移”一词的含义与 2018 年《出口管制改革法》第 1742(6) 条(50 U.S.C. 4801(6))中该词的含义相同。
(6)再出口——“再出口”一词的含义与2018年《出口管制改革法》(50 U.S.C. 4801(9))第1742(9)条中该词的含义相同。
(7)部长——“部长”一词指商务部长。
第4条 集成电路产品出口安全机制的要求
(a) 芯片安全机制的主要要求——
(1)一般规定——在本法颁布之日起180天内,部长应要求所有受管制集成电路产品在出口、再出口或在境内转移至外国之前,配备芯片安全机制,以实施位置验证。该安全机制应采用在本法颁布之日可行且适当的技术。
(2)通知要求——在本法案生效之日起180天内,部长应要求任何已根据2018年《出口管制改革法案》(50 U.S.C. 4811 et seq.)获得出口、再出口或在境内转移受管制集成电路产品的许可证或其他授权的人员,如获得可信信息表明该产品——
(A) 位于许可证或其他授权申请中指定的地点以外的地点;
(B) 已被转交给申请中指定的用户以外的用户;或
(C) 已被篡改或企图篡改,包括试图禁用、欺骗、操纵、误导或规避位置验证机制或其他芯片安全机制。
(b)制定芯片安全机制的辅助要求——
(1)评估——
(A)总则——在本法案颁布之日起一年内,部长应——
(i)进行评估,以确定是否应在(a)(1)款规定的主要芯片安全机制之外,增加其他机制——
(I)加强对2018年《出口管制改革法案》要求的遵守;
(II)防止、阻止和发现未经授权使用、访问或利用受管制集成电路产品的行为;
(III)识别和监控走私中间商;以及
(IV)实现部长认为适当的任何美国国家安全或外交政策目标;以及
(ii)如果部长确定了任何此类机制,则制定为受管制集成电路产品配备该机制的要求。
(B)要素——第(1)款要求的评估应包括——
(i)对以下各项的可行性、可靠性和有效性进行审查:
(I)防止篡改、禁用或以其他方式操纵受保护集成电路产品的方法和策略;
(II)工作负载验证方法;
(III)修改非法获取的受保护集成电路产品功能的方法;以及
(IV)部长认为适当的任何其他防止未经授权使用、访问或利用受保护集成电路产品的方法;
(ii)对以下内容的分析:
(I)实施第(i)款所述每种方法的潜在成本,包括对以下内容的分析:
(aa)该方法对受保护集成电路产品性能的潜在影响;以及
(bb)该方法可能在产品中引入新漏洞的可能性;
(II)实施第(i)款所述方法的潜在益处,包括对以下方面潜在提升的分析:
(aa)提高受管制集成电路产品符合2018年《出口管制改革法案》要求的程度;以及
(bb)检测、阻止和防止未经授权使用、访问或利用该产品;以及
(III)第(i)款所述方法易受篡改、禁用或其他形式操纵的程度;以及
(iii)估算大规模实施篡改、禁用或操纵受管制集成电路产品或以其他方式规避第 (i)款所述方法的预期成本。
(2)向国会提交报告——
(A)总则——在本法案颁布之日起一年内,部长应向国会相关委员会提交一份关于第(1)款要求的评估结果的报告,其中包括:
(i)确定辅助芯片安全机制要求中应包含的芯片安全机制(如有);以及
(ii)如适用,制定一份及时实施辅助芯片安全机制的路线图。
(B)形式——第(1)款要求的报告应以非密形式提交,但可包含一份密附件。
(3)实施——
(A)一般规定——如果部长认为任何机制适当,部长应在完成第(1)款要求的评估之日起两年内,要求任何受监管的集成电路产品在出口、再出口或在国内转移至外国之前,配备根据第(1)(A)款确定的辅助芯片安全机制。
(B)隐私——在实施第(A)款规定的辅助芯片安全机制要求时,部长应优先考虑保密性。
(c)执法权——在执行本条规定时,部长可以:
(1)以部长认为适当的方式,核实已出口、再出口或在国内转移至外国的受监管集成电路产品的所有权和所在地;
(2)保存受管制集成电路产品的记录,并在记录中注明每件产品的所在地和当前最终用户;以及
(3)要求任何根据《2018年出口管制改革法案》获得出口、再出口或在境内转移受管制集成电路产品的许可证或其他授权的人员提供保存该记录所需的信息。
(d)对新型芯片安全机制进行年度评估和报告——在本法案颁布之日起两年内,以及此后连续三年,部长应:
(1)对评估日期前一年内开发的新芯片安全机制进行评估;以及
(2)向相应的国会委员会提交一份报告,该报告应包括:
(A)第(1)款要求的评估结果摘要;
(B)评估根据第 (1) 款评估的任何新机制是否应添加到或取代根据第 (b)(1) 款制定的任何现有辅助芯片安全机制要求;以及
(C)就修改相关出口管制提出任何建议,以便在允许受管制集成电路产品出口、再出口或在境内转让的国家/地区方面具有更大的灵活性,前提是这些产品包含符合根据第 (b)(1) 款制定的要求的芯片安全机制。
关注"芯知IC",更多行业客观、系列化的半导体行业专业文章。
