修回日期:2020-10-23 中图分类号:TN409 文献标志码:A 文章编号:1000-7695(2021)07-0046-13 doi:10.3969/j.issn.1000-7695.2021.07.007 为保障武器装备用微电子器件的安全,美国国防部自2003年起逐步建立起“可信供应”能力。随着微电子器件产品供应链的持续全球化和先进制造能力不断向亚洲聚集,美国国防部要求加大对商用技术和产品的使用力度,并于2017年提出“技术实现可信”的新安全框架[1]。2020年5月,美国国防部国防研究和现代化工程主任马克·路易斯表示,国防部将采取“零信任”方式购买微电子器件产品,即假设所购产品均不安全,必须通过验证后才可使用,并表示已经研制出达到该目标的技术[2]。通过分析新安全框架及其所匹配项目的研究成果,可以证实美国国防部已打下了良好的可信技术保障能力。 1 美国国防部一直担心微电子器件的安全和持续供应 美国武器装备用逻辑电路只有约10%来自国防部的定制化制造,其他则依赖商用现货(Commercial-off-the-shelf,COTS)[3]。在供应链全球化的背景下,微电子器件在装入武器装备前可能会被倒手十余次[4],而且亚洲掌握着最先进的微电子制造和封测能力,美国非常担心武器装备用微电子器件在制造和流转过程中的安全,具体体现在以下四个方面: 敏感信息丢失。通过潜入设计和制造环节或实施逆向工程等手段,可盗取微电子器件产品中的敏感或关键信息、知识产权(Intellectual Property,IP)等,还可了解器件结构和功能,以及发现漏洞,为后续功能复制或发起攻击做好准备。 植入恶意功能。通过修改微电子器件规格、设计和掩膜版等手段,可植入缺陷或硬件木马,使系统性能降低甚至失效,或获取系统访问和控制权,进而实施攻击。2011年7月,美国国土安全部在给国会的报告中指出,已发现销往美国的电子元器件被国外组织预置了间谍软件、恶意及损害安全的部分[5]。 混入伪冒产品。将质量不合格和伪冒的微电子器件再次引入国防供应链,包括克隆伪造、废弃再回收、打磨翻新、为改变质量等级而重新打标、未经许可的超量生产等。在美国国防部2010年前后开展的系列调查中显示[6-7],伪冒电子元器件已影响美国国防电子供应链的40%,涉及海陆空八大武器装备。根据国际电子经销商协会(Electronic Resellers Association International,ERAI)2020年统计数据,2018年伪冒电子元器件预计给美国半导体制造商造成了约75亿美元的损失;其中69.9%为集成电路[8]。 供应链条断裂。原因包括技术升级或商业压力迫使供应商停止生产、供应商倒闭或被收购、地缘政治冲突或自然灾害导致生产和交付中断等,严重威胁关键武器系统的维护和升级。 2 美国国防部从2003年开始建立“可信供应”能力 2003年,美国国防部制定了《国防可信集成电路战略》,要求建立能为国防关键武器、情报系统提供可靠微电子器件的国防工业基础。2004年初,国防部发布《专用集成电路(Application Specific Integrated Circuit,ASIC)可信供应商临时指南》,将“可信”定义为“通过评估国防安全用重要器件设计、生产、制造、分销等环节中人员和流程的完整一致性,确定其具备保障国家安全的能力”;指出可信是国防系统的最低要求,明确必须由可信代工厂制造的器件类型[9]。 2.1 国防部希望为微电子器件提供“端到端”的全面安全保障 2004年,美国国防部与国家安全局开展“可信代工厂”项目,并与美国IBM公司签署了一份为期10年、总金额6亿美元的可信代工线共建合约,以满足关键军事和情报核心系统所需硅ASIC的制造[10]。2007年“可信代工厂”项目增加“可信供应商”,采取认证方式,将微电子器件可信服务范围从制造扩展至包括设计、掩模、封装、测试等在内的全产业链,并覆盖砷化镓、氮化硅等更多材料,更好保障ASIC设计和制造过程的完整性和保密性,以及满足军方多样化发展需求。此后出台的5 200.44、5 200.39等多个国防法令中也持续强调可信的重要性[3]。 美国国防部和国家安全局各出资50%支持“可信代工厂”项目[11]。国防部在2004-2019年间累计投入7.31亿美元,历年投资情况见表1。由于数据不允许公开,国家安全局的投资情况不得而知。资金主要用于IBM/格芯(Global Foundry,GF)公司可信代工厂的改造和升级、可信供应商的认证、停产断档ASIC IP和停产设备的购买、产品原型试样和小批量生产方法研究等。国防部未来每年将继续投入8000~9000万美元。截止2020年6月26日,可信供应商数量79家,包括21条制造工艺线,覆盖主要类别微电子器件(含抗辐射器件)及部分光电器件,工艺及所对应特征尺寸如表2所示[12]。
