我國集成電路供應鏈安全風險和對策研究

肖廣娣 葉潤國

摘? ?要：文章以集成電路供應鏈安全為研究對象，分析了目前我國集成電路供應鏈在設計、制造、封裝、設備、材料等各部分的發展現狀和存在的主要問題，提出加強集成電路全生命周期中供應鏈各環節的安全保障措施和建議，以實現提高我國集成電路供應鏈安全的目的。

關鍵詞：集成電路;供應鏈;安全;風險;生命周期

1 引言

集成電路供應鏈已經延伸至全球范圍，目前微軟的Windows操作系統和Intel的處理器構成Wintel架構的計算機技術體系，長期以來一直壟斷著世界桌面計算機領域，產品供應鏈非常成熟，并發展出了完善的生態體系。在物流術語中，供應鏈的定義為“供應鏈是生產及流通過程中，涉及將產品或服務提供給最終用戶活動上游與下游組織所形成的網鏈結構”，而集成電路供應鏈從傳統的物流運輸環節上升到集成電路的采購、設計、研發、生產、存儲、運輸、銷售、維護等全生命周期中的各個環節。

集成電路供應鏈安全風險一般有三種來源，第一種是假冒偽劣，集成商為降低成本，使用劣質元器件或芯片代替完好的，或者把不正規渠道獲得的產品包裝成正規產品投入使用，引發相應的安全問題。第二種是惡意更改，集成電路產品由正規渠道獲得，但是在供應鏈生命周期中被人為將電路原來的設計邏輯篡改、植入某種特殊功能的邏輯部分或者存在某種未知指令，在某種條件下被觸發，可能會造成非法竊取重要信息、改變電路功能、控制系統權限、直接造成物理損壞等嚴重后果。第三種是中斷供應，因為政治因素、自然或者人為因素、不正當競爭、關鍵設備發生故障等中斷對集成電路產品或服務的供應。

2 我國集成電路供應鏈現狀

我國是世界上最大的芯片進口國，也是全世界芯片需求增長最快的國家，但是由于缺乏核心技術，在電子元器件上嚴重依賴進口，特別是集成電路進口比例最高，根據中國半導體行業協會提供數據顯示，2018年我國集成電路的進口總額達到3120.6億美元，出口額只有846.4億美元，進出口逆差達到了2274.2億美元，并且近幾年我國集成電路貿易逆差逐年擴大，特別是高端芯片大部分依賴進口。

集成電路供應鏈有著顯著的全球化特點，帶動了芯片制造各個環節的外包，芯片在一個國家設計，另一個國家流片生產，再在其它國家進行測試和封裝已經成為普遍采用的模式。由于工藝能力的限制，我國許多芯片都是在國內設計國外流片，如果芯片被植入某些惡意的邏輯，當前的硬件安全分析技術很難檢測出來。集成電路是國家的戰略性產業，一旦供應鏈出現了安全問題，將會嚴重影響到相關系統的安全。

經過多年的技術積累，再加上國外引進和國內培育，我國培養出了一批芯片設計、晶圓制造、芯片封裝以及測試的典型企業，初步形成了集成電路從設計、流片、封裝、測試等全生命周期各環節的生態鏈。近年來，我國的集成電路中低端產品市場國產化比例逐漸增加，在專用芯片的設計方面進步較快，核心路由器芯片等部分企業產品達到世界先進水平。但是，在嵌入式芯片和高端通用芯片的設計和制造方面，我國與世界先進水平相比還有很大的差距。每年進口的集成電路產品中，有百分之七十以上是CPU和存儲器芯片，而國內從事計算機CPU設計的企業在民用領域占比非常小，對科研項目經費和政府補貼的依賴性較強，掌握核心技術的能力薄弱，高端芯片長期依賴進口，加大了我國集成電路安全的風險。

2019年初，美國政府以供應鏈安全為名對華為公司展開了新一輪調查，并在同年的5月份將華為列入“實體清單”，要求所有的美國公司向華為出售產品時都必須事前獲得許可特批。近兩年的中美貿易戰使我國核心技術受制于人的局勢更加嚴峻，要改變這種被動局勢，確保供應鏈安全是應對集成電路安全挑戰的必然選擇。目前，我國的集成電路核心技術尚未掌握，信息類產品關鍵部件高度依賴于進口，在材料和設備受制于人的情況較為嚴重的形勢下，提高我國的集成電路供應鏈安全勢在必行。

3 我國集成電路供應鏈面臨的主要問題

目前，我國集成電路的設計和生產技術與國際先進水平還有一定差距，由于工藝技術水平的短板，我國僅能夠生產中低端的芯片，高端精密的芯片研發制造能力薄弱，并且我國集成電路的設計過程中需要把設計放在國外進行流片，或者直接使用第三方提供的IP核，增加了集成電路產品的安全風險。本文對我國集成電路供應鏈中目前存在的安全問題從設計、制造、封裝、設備、材料等方面進行介紹。

（1）集成電路設計安全問題

目前，我國的集成電路的設計研發隊伍規模相對較小、人才缺乏，設計方法、設計規范和流程等都有待提高。集成電路的開發環境，如EDA等和國外存在較大的差距。

（2）集成電路制造安全問題

集成電路制造是我國的薄弱環節，世界范圍內集成電路產業從14到28納米的工藝技術相對成熟，10到14納米的工藝技術已經進入量產，國際上一些龍頭企業正在投資建設5到7納米的工藝技術生產線。目前，我國集成電路制造企業技術工藝水平主要集中在28納米以上，僅部分企業達到了28納米。

（3）集成電路封裝安全問題

集成電路的封裝技術門檻相對較低，我國有一定的技術基礎和產業規模，目前沒有明顯的技術劣勢，正在逐漸追趕世界先進水平，部分企業有望達到世界領先水平。目前，封裝技術中的3D堆疊、晶圓級封裝和凸塊技術均被國內廠商廣泛采用，但是存在封裝成本高和技術創新能力差的問題。

（4）集成電路設備安全問題

集成電路的制造設備比較復雜，目前我國集成電路制造設備整體發展速度較快，多種設備實現了零突破。例如等離子刻蝕機、清洗劑等實現了國產，但是硅片制造設備在技術和成品良率方面與國際先進水平相比都有很大差距，晶圓制造設備核心技術還掌握在其它少數國家的手中，國內企業整體還不具備面向先進工藝的成套工藝能力。

（5）集成電路材料安全問題

集成電路材料具有規模大、技術門檻高、細分領域多的特點，它是集成電路產業的基礎，對集成電路制造的技術創新和安全可靠發展起著重要作用。集成電路的材料主要分為晶圓制造材料和封裝所用材料。晶圓制造材料包括硅片、特種氣體、高純度化學制劑、光刻膠等。封裝材料包括封裝基板、引線框架、芯片粘結材料、包裝材料等。其中硅片是芯片制作的基礎材料，它占芯片成本的30%左右，硅片直徑越大，在一塊硅片上集成的電路就越多，芯片生產成本相對應越低。但是硅片尺寸越大，對材料、設備、技術的要求會更高。目前，國內對拉單晶技術、單晶氧碳含量、缺陷控制等都存在明顯不足，大硅片的生產技術急需提升。在2018年之前，我國從事半導體硅片技術的工作人員在六千人左右，雖然數量在繼續擴充，但是目前這些人員的工作經驗、技術水平、熟練程度等與國際上大型芯片制造企業的員工有一定差距，技術人才的缺乏成為芯片制造行業面臨的一大問題。

由于全球對硅片的市場需求持續加大，一些國際龍頭企業為保障自身技術和產量增加不受影響，與硅片制造企業簽訂了長期協議，形成緊密合作研發關系，生產定制化的設備，導致全世界范圍內的硅片供應愈發緊張。國內企業尚不具備大尺寸硅片的持續供應能力，對于大尺寸硅片來說，我國之前嚴重依賴進口，并且只能購買沒有優化的產品，在這樣的大背景下使得我國的硅片企業只能重新獨立研發，由于技術進度始終落后于世界先進水平，導致我國集成電路產業面臨被境外硅片企業斷供的風險。

總體來講，我國集成電路的材料各細分領域發展速度較快，在小尺寸芯片、光刻膠、金屬靶材等方面取得了一定成績。但是，我國整體實力偏弱，產品主要集中在中低端，高端產品嚴重依賴進口，供給能力遠未達到我國市場發展需求，是目前制約我國集成電路產業發展的重要一環。

（6）集成電路供應鏈其它方面的安全問題

目前，我國集成電路的核心技術受制于人，技術架構需要國外授權，缺乏自主知識產權技術，材料、設備和國外技術水平相差較大，關鍵部件嚴重依賴進口，供應商可替代性差，隨時還會受到政治或人為等因素影響，存在斷供風險，一些國家和政府嚴格管制本國集成電路技術的出口和合作，限制外國企業在本國進行技術方面的收購和投資，使中國企業在海外通過并購提升技術水平的方式屢屢受阻，導致我國集成電路供應鏈存在較高的風險。

4 提高集成電路供應鏈安全的對策

提高集成電路供應鏈安全，需要厘清芯片供應商、制造商、系統集成商、服務提供商、經銷商等多個合作方的角色和職責范圍內存在的安全風險。產學研相互結合共同努力，建立成熟的產業生態，提出自主知識產權的標準，在供應鏈的全生命周期各個環節都要加強安全保障措施，嚴防后門植入，才能確保安全，建議集成電路供應鏈的各環節提高安全性。

（1）集成電路采購合同安全

保障產品供需雙方簽署合同內容條款的充分完整性，應包含必要的約束條款、懲罰機制條款等。

（2）知識產權安全

保障集成電路開發過程中，有合法的指令集架構授權、專利授權或第三方IP使用授權，授權方式、授權內容以及授權時間期限等均不存在糾紛，特有的技術特征申請專利。

（3）集成電路設計安全

保障集成電路設計開發的核心源代碼工程文件和文檔資料規范、全面、完整，并妥善存放于指定服務器中，內容可以讀取并且可進行更改調整。保障集成電路前端、后端設計滿足安全性的要求，有設計驗證環境，可以核查產品的設計驗證能力。如整體架構、邏輯綜合、布線布局等均為自主設計。

（4）集成電路設備安全

保障集成電路在設計、制造、封裝過程中使用的各種工具和設備的安全性、穩定性和可替代性，如這些設備都有完整的功能、性能說明，對其進行安全性分析，明確有同類設備可以進行替代等。

（5）集成電路制造安全

通過引進加自主研究的方式，盡快提高我國集成電路的制造技術水平，確定集成電路流片過程的所在地。如在國外要保障工藝安全，相關文件材料完整無缺失，在條件允許的情況下盡快從國外轉移到國內。

（6）集成電路封裝安全

保障集成電路封裝的技術工藝和封裝地點安全。如在國外要保障采用國內要求的封裝工藝，封裝環節相關文件完整無缺失，在條件允許情況下，盡快從國外轉移到國內。

（7）集成電路設計驗證安全

保障集成電路產品封裝完成后各項功能達到設計時的要求指標，確定測試地點。如在國外要保障測試向量滿足自主設計的要求，測試相關文件完整無缺失，在條件允許的情況下，盡快轉移到境內進行測試。

（8）集成電路材料安全

保障集成電路制造過程中所需要的各類原材料可連續、穩定、保質、保量供應，并且有可靠的替代源，加大技術引進和自主研發，培養專業人才隊伍。

（9）集成電路售后服務安全

保障集成電路在交付、維護過程中的安全，供應商應嚴格執行售后服務相關規范和承諾。如及時對產品進行功能升級、發布漏洞補丁等。

（10）集成電路突發事件應急安全

保障在出現人為或自然突發事件導致集成電路供應鏈中斷后，能夠快速恢復到正常狀態。如有完善的應急響應制度、有專業的應急響應團隊、應急響應流程規范等。

（11）集成電路研發團隊人員安全

保障集成電路研發團隊人員的國籍、辦公場所、核心研發團隊的穩定性等均需要滿足安全性要求。如核心研發人員均為中國國籍、辦公場所均在中國境內、核心研發團隊人員在項目結束前沒有人員流動現象等。

（12）集成電路供應鏈管理策略安全

支持集成電路供應鏈各環節的產品和服務供應商之間進行互相認證，通過合作提高安全性，對元器件供應商的認證和考核加強管理，對技術和管理方面的要求有切實可行的條款，嚴格把關采購準入門檻，根據情況對供應商建立可信名錄并且按期進行考核和調整，集成商采購的元器件，對方必須是可信的或者是許可的供應商，保障了集成電路生命周期各環節的供應商有備選的供應方案。如果在產品中發現劣質元器件或者存在安全漏洞時，集成商必須負責更改或重新調整所造成的一切后果。建議政府通過加大專項研發資金的投入，支持我國集成電路供應鏈薄弱環節的發展，開展關鍵技術攻關，合理的引導技術推廣，促進技術產業化發展，提高企業供貨能力，提升國產化比例。以基金的形式通過多渠道，鼓勵國內企業對外進行技術收購，同時鼓勵國內半導體企業進行優化組合，建立良好的生態體系。集成電路供應鏈安全問題及應對策略如表1所示。

5 結束語

近些年我國在5G、物聯網、人工智能、移動支付、電商等新興技術和互聯網應用方面都取得了較大的進步，隨著這些新興技術的大范圍推廣應用，我國集成電路的需求市場規模將會快速增長。由于對集成電路進行安全檢查的技術和設備不足，大量安全性未知的芯片會進入國內，這是我國近期所面臨的一個重要安全問題。

我國在集成電路產業發展過程中不斷受到各種挑戰，即是困難又是機遇，促使我國必須全力發展集成電路技術，保障了供應鏈的安全，為此研究人員應該對集成電路供應鏈的安全開展進一步的研究，對集成電路的攻擊、檢測和防御等多個方面進行切入，完善系統性研究。

參考文獻

[1] 崔曉通.集成電路生產外包過程中的安全問題研究 [D].重慶：重慶大學， 2018.

[2] 張騰飛，蔡戩，王衛東，吳金平，古文剛.半導體集成電路行業供應鏈研究與發展展望[J].科學技術創新，2019（03）：195-196.

[3] 趙廣立. 中國如何應對硬件供應鏈安全挑戰[N].中國科學報， 2018-10-18 第5版.

[4] 李璐，許欣，周承敏，蔣皓.淺談ICT產品供應鏈中的安全檢測方法[J].保密科學技術，2019（05）：31-36.

[5] 李祥兵，王光林，孫志偉，李科，權曉文，黃銳.ICT供應鏈安全評價技術研究綜述[J].信息安全與通信保密，2018（10）：57-64.

[6] 朱明明.集成電路產業主導權掌控的實現路徑研究[J].網絡空間安全，2018，9（8）：38-41.