China reportedly used chips to spy

on US tech companies

3S MARKET 施正偉

–全世界包括台灣，影像監控設備使用的晶片，90% 來自海思

–台灣監視攝影機的市場量，估計一個月平均至少超過 12 萬支的監視攝影機

–海思晶片因有漏洞、後門問題，都發生被駭、勒索、機密資料後傳的頻繁事件

6/12、6/17，3S MARKET 與電信公會舉辦了「台灣智慧安控國家隊高峰會」。電信公會理事長李金池與我，邀請監控與網通設備相關廠商，探討目前安控設備的資安問題，以及透過建立台灣智慧安控國家隊，真正推動讓這個智慧安控產業的發展與茁壯。

在美國，包括 IPVM、Bloomberg、Forbes、Time …… 都曾專文或一系列的探討，報導安控設備的資安問題。而在台灣安控產業，只有 3S MARKET 一直在持續與深入的探討。所以 3S MARKET 從產業觀察者的立場，提出政府、業者、應用三端，如何形成產業生態共同體。

安控的資安怎麼做？

3S MARKET 兩年前，就開始在探討美國 NDAA 的議題。6/12 第一場「台灣智慧安控國家隊高峰會」舉辦之前，就被一些業者美言為，到底是在推動安控國家隊，還是在鼓勵中國安防的啦啦隊？

當天與會在場的立法委員蘇巧慧，聽到台灣影像監控設備採用的晶片，90% 來自海思，都驚覺不可思議；第二場高峰會的與會廠商也直接說出，海康威視也都一直在與台灣各家影像監控製造業者接觸，希望「幫」我們台灣廠商代工。這些事情台灣安控業者都知道，只有政府不知道，資安怎麼做？要解決這個問題，必須先從源頭的晶片開始。

台灣 90% 基於海思晶片監視設備的來源管道

–海康威視、大華正廠合法進口的監視產品

–海康威視、大華等「白牌」可能合法進口的監視產品

–從中國進口模組、軟體開發包，回台組裝的監視產品

–從中國進口成品拆分，回台再組裝的監視產品

–從中國僅進口海思晶片，其他配件在台自行生產組裝

原本台灣有智原（後來以昇邁為銷售公司）、韓系、美系的 DVR 晶片，後來海思竄起，而終究在成本效應的影響因素下，海思變成 DVR 的全球霸主。

而 2018 年聯詠併購智原後，得到聯電的資源加持後，聯詠的 DVR 晶片似乎有機會，再拿回一些市場的佔有率，不過這還要看未來聯詠的晶片產品發展，與市場佈署的策略。

至於 IP 晶片，美系的安霸，日系的 Socionext（索思未來科技），台灣有睿緻，和這兩年多來陸續出現的聯詠、瑞昱、聯發科體系（晨星）、凌陽體系，新創的多方等，以及美歸的耐能智慧等正百花齊放，而也有一些廠商也採用中國海思以外的 IP 晶片。當然，海思從 3510、3512 逐漸被台廠所大量採用。

海思為什麼在監控成為全球霸主

事實上這主要是中國背後的「國家支持」，這包括海思的富爸爸華為。還有海康威視也是中國的國營企業，甚至中國有很多安防企業，也都有地方政府注資的色彩，同時更不要忘了，中國的政治體制，只有一個共產黨，這是美國最感冒的地方。

而中國就因是極權統治，因此監控設備自然成了民族工業，中國市場變成了監控設備大量採用的溫床，而讓中國的安防企業有了經濟規模，甚至有了成本優勢。加上中國政府從晶片與製造廠研發人力投入補助、零配件投入補助，到銷售退稅補助，等於說中國安防產業鏈，生產出這些監控設備，根本是成本低到趨近於零，可以說產品還沒賣到市場上，就已經在賺錢了。

所以最早從 2016 年左右開始，所有國際品牌，所有美國的廠商，紛紛抱著鈔票到中國排隊，拜託中國安防廠商來代工。這樣的時空背景下，海思被驕縱，從天才兒童變成了無敵鐵金剛。就更不用說，台灣投入安控領域的廠商，完全是典型的中小企業，沒有幾家有豐厚的資源（可以說根本沒有），可以投入大量或高階晶片的協同開發。

三年前，謝金河說一家海康威視讓台灣安控產業滅頂，事實上沒有太多人真正知道，台灣安控產業所面臨這種不公平的競爭，整個產業背後的問題。

如何查看您的攝影機是否使用華為海思晶片

美中貿易戰引爆了安控科技戰

2018 年幾家美方業者找上了我，原因就在台灣媒體業界，對於完整了解整個發展過程的，只有 3S MARKET。這兩年以美國市場為主的國際安控品牌，主要是歐系與日系，紛紛開始與中國切割，其中特別是網路監控的鼻祖 AXIS。

雖然美國吃重了中國安防的嗎啡，仍有一些再奢求嗎啡的美國廠商，不斷利用媒體，不斷製造美國與華為妥協的訊息，但美國的愛國情操卻也不斷被挑起，在野的民主黨放話，只要今年贏得大選，將比共和黨祭出更嚴厲的制裁。而擁有執政優勢的共和黨，一次次的出手也越來越重，過去僅對華為做些有痛不傷的叫囂，現在出招都直刺做心臟的海思。

這兩年 3S MARKET 已經報導了非常的多，也經常被恭維成在發布科幻小說，但是這兩年市場的變化軌跡，卻意外成了最完整的見證者與記錄者。

台灣安控業的尷尬

就在這幾天，有家晶片業者告訴我，他們很想支持台灣自家人，但連可以下多少量都開不了口，更不用問有沒有辦法先給個 MOQ 了。美方也紛紛來詢問有關台灣的晶片業者目前的情形，但我從中也發現，美方的晶片業者完全沒有條件與能力，去生產這種利基型的安控晶片，而台灣的晶片業者也沒有這些美國銷售安控產品的接觸管道。

這情形就如 3S VISION 董事長李承鴻，在第二場高峰會上所說的，晶片業者、產品製造商，大多都沒有從「定義晶片」這個最基本的程序開始。當然 Follow 海思功能是個捷徑，但是美國已經沒有安控的製造業，台灣的安控製造商前述已提到，這些中小企業沒有太多的能力，投入於晶片的協同開發。

而這正是電信公會理事長李金池與我，不斷透過管道在尋求政府的協助，原因之所在。所以很多不了解這些運作的業界人士，自然就解讀成台灣安控國家隊，是否就是中國安防的啦啦隊。

資安即國安，更必須是國家對安控產業的發展政策

安控產品，特別是應用在國防、政府單位、交通要道等，美國 IPVM、Bloomberg、Forbes、Time …… 這些媒體一再報導說，整個美國已經被中國看光光，而這些窘境正也是台灣所面臨的問題。

–政府如何從協助晶片業開始：從場域應用定義晶片，透過國家基金、風投、聯盟，結集民主陣營的公共領域防禦應用，繼而在各垂直領域的應用，包括智慧車聯網、智慧醫護、智慧建築、智慧零售……等，讓晶片與安控業者看到未來。

– 國造晶片國用，就像這次疫情的口罩政策，先自足後國際，包括民用保全，到國內公共工程應用，優先採用國產晶片，政府介入輔導，並加入時程規劃，才能真正做到去中國化。而最終的目標，就是讓台灣的安控業在完整國內的應用後，做到 Taiwan can help, Taiwan is helping.

– 不用自家的晶片，永遠都有資安的疑慮，台灣有這種晶片的基礎，但是因為初期市場的規模問題，必須借政府的力量來協助。甚至也透過政府，與民主陣營包括美、日及五眼聯盟的合作，台灣有機會成為民主陣營安全監控應用晶片的製造中心，徹底防堵華為海思漏洞與駭客入侵的威脅。

–安全監控的應用是必須專網專用，安控的資安也必須建立專業防護，不能僅用一般的資安防護檢測程序與標準。

–政府應以系統工程、保全落地應用端的相關公協會組織、並協調連結相關電信、網通、資安資訊的製造公協會組織，形成產業生態鏈，投入資源集中發展，才能對應紅色供應鏈的威脅。