cookieOptions = {...}; .資安即國安 —— 從台灣安控國家隊 vs. 中國安防啦啦隊談起 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

2020年6月22日 星期一

China reportedly used chips to spy 

on US tech companies





3S MARKET 施正偉

–全世界包括台灣,影像監控設備使用的晶片,90% 來自海思

–台灣監視攝影機的市場量,估計一個月平均至少超過 12 萬支的監視攝影機

–海思晶片因有漏洞、後門問題,都發生被駭、勒索、機密資料後傳的頻繁事件


6/12、6/17,3S MARKET 與電信公會舉辦了「台灣智慧安控國家隊高峰會」。電信公會理事長李金池與我,邀請監控與網通設備相關廠商,探討目前安控設備的資安問題,以及透過建立台灣智慧安控國家隊,真正推動讓這個智慧安控產業的發展與茁壯。

在美國,包括 IPVM、Bloomberg、Forbes、Time …… 都曾專文或一系列的探討,報導安控設備的資安問題。而在台灣安控產業,只有 3S MARKET 一直在持續與深入的探討。所以 3S MARKET 從產業觀察者的立場,提出政府、業者、應用三端,如何形成產業生態共同體。


安控的資安怎麼做?
3S MARKET 兩年前,就開始在探討美國 NDAA 的議題。6/12 第一場「台灣智慧安控國家隊高峰會」舉辦之前,就被一些業者美言為,到底是在推動安控國家隊,還是在鼓勵中國安防的啦啦隊?

當天與會在場的立法委員蘇巧慧,聽到台灣影像監控設備採用的晶片,90% 來自海思,都驚覺不可思議;第二場高峰會的與會廠商也直接說出,海康威視也都一直在與台灣各家影像監控製造業者接觸,希望「幫」我們台灣廠商代工。這些事情台灣安控業者都知道,只有政府不知道,資安怎麼做?要解決這個問題,必須先從源頭的晶片開始。


台灣 90% 基於海思晶片監視設備的來源管道
–海康威視、大華正廠合法進口的監視產品
–海康威視、大華等「白牌」可能合法進口的監視產品
–從中國進口模組、軟體開發包,回台組裝的監視產品
–從中國進口成品拆分,回台再組裝的監視產品
–從中國僅進口海思晶片,其他配件在台自行生產組裝

原本台灣有智原(後來以昇邁為銷售公司)、韓系、美系的 DVR 晶片,後來海思竄起,而終究在成本效應的影響因素下,海思變成 DVR 的全球霸主。

而 2018 年聯詠併購智原後,得到聯電的資源加持後,聯詠的 DVR 晶片似乎有機會,再拿回一些市場的佔有率,不過這還要看未來聯詠的晶片產品發展,與市場佈署的策略。

至於 IP 晶片,美系的安霸,日系的 Socionext(索思未來科技),台灣有睿緻,和這兩年多來陸續出現的聯詠、瑞昱、聯發科體系(晨星)、凌陽體系,新創的多方等,以及美歸的耐能智慧等正百花齊放,而也有一些廠商也採用中國海思以外的 IP 晶片。當然,海思從 3510、3512 逐漸被台廠所大量採用。


海思為什麼在監控成為全球霸主
事實上這主要是中國背後的「國家支持」,這包括海思的富爸爸華為。還有海康威視也是中國的國營企業,甚至中國有很多安防企業,也都有地方政府注資的色彩,同時更不要忘了,中國的政治體制,只有一個共產黨,這是美國最感冒的地方。

而中國就因是極權統治,因此監控設備自然成了民族工業,中國市場變成了監控設備大量採用的溫床,而讓中國的安防企業有了經濟規模,甚至有了成本優勢。加上中國政府從晶片與製造廠研發人力投入補助、零配件投入補助,到銷售退稅補助,等於說中國安防產業鏈,生產出這些監控設備,根本是成本低到趨近於零,可以說產品還沒賣到市場上,就已經在賺錢了。

所以最早從 2016 年左右開始,所有國際品牌,所有美國的廠商,紛紛抱著鈔票到中國排隊,拜託中國安防廠商來代工。這樣的時空背景下,海思被驕縱,從天才兒童變成了無敵鐵金剛。就更不用說,台灣投入安控領域的廠商,完全是典型的中小企業,沒有幾家有豐厚的資源(可以說根本沒有),可以投入大量或高階晶片的協同開發。

三年前,謝金河說一家海康威視讓台灣安控產業滅頂,事實上沒有太多人真正知道,台灣安控產業所面臨這種不公平的競爭,整個產業背後的問題。
美中貿易戰引爆了安控科技戰
 2018 年幾家美方業者找上了我,原因就在台灣媒體業界,對於完整了解整個發展過程的,只有 3S MARKET。這兩年以美國市場為主的國際安控品牌,主要是歐系與日系,紛紛開始與中國切割,其中特別是網路監控的鼻祖 AXIS。

雖然美國吃重了中國安防的嗎啡,仍有一些再奢求嗎啡的美國廠商,不斷利用媒體,不斷製造美國與華為妥協的訊息,但美國的愛國情操卻也不斷被挑起,在野的民主黨放話,只要今年贏得大選,將比共和黨祭出更嚴厲的制裁。而擁有執政優勢的共和黨,一次次的出手也越來越重,過去僅對華為做些有痛不傷的叫囂,現在出招都直刺做心臟的海思。

這兩年 3S MARKET 已經報導了非常的多,也經常被恭維成在發布科幻小說,但是這兩年市場的變化軌跡,卻意外成了最完整的見證者與記錄者。


台灣安控業的尷尬
就在這幾天,有家晶片業者告訴我,他們很想支持台灣自家人,但連可以下多少量都開不了口,更不用問有沒有辦法先給個 MOQ 了。美方也紛紛來詢問有關台灣的晶片業者目前的情形,但我從中也發現,美方的晶片業者完全沒有條件與能力,去生產這種利基型的安控晶片,而台灣的晶片業者也沒有這些美國銷售安控產品的接觸管道。

這情形就如 3S VISION 董事長李承鴻,在第二場高峰會上所說的,晶片業者、產品製造商,大多都沒有從「定義晶片」這個最基本的程序開始。當然 Follow 海思功能是個捷徑,但是美國已經沒有安控的製造業,台灣的安控製造商前述已提到,這些中小企業沒有太多的能力,投入於晶片的協同開發。

而這正是電信公會理事長李金池與我,不斷透過管道在尋求政府的協助,原因之所在。所以很多不了解這些運作的業界人士,自然就解讀成台灣安控國家隊,是否就是中國安防的啦啦隊。


資安即國安,更必須是國家對安控產業的發展政策
安控產品,特別是應用在國防、政府單位、交通要道等,美國 IPVM、Bloomberg、Forbes、Time …… 這些媒體一再報導說,整個美國已經被中國看光光,而這些窘境正也是台灣所面臨的問題。

–政府如何從協助晶片業開始:從場域應用定義晶片,透過國家基金、風投、聯盟,結集民主陣營的公共領域防禦應用,繼而在各垂直領域的應用,包括智慧車聯網、智慧醫護、智慧建築、智慧零售……等,讓晶片與安控業者看到未來。

– 國造晶片國用,就像這次疫情的口罩政策,先自足後國際,包括民用保全,到國內公共工程應用,優先採用國產晶片,政府介入輔導,並加入時程規劃,才能真正做到去中國化。而最終的目標,就是讓台灣的安控業在完整國內的應用後,做到 Taiwan can help, Taiwan is helping.

– 不用自家的晶片,永遠都有資安的疑慮,台灣有這種晶片的基礎,但是因為初期市場的規模問題,必須借政府的力量來協助。甚至也透過政府,與民主陣營包括美、日及五眼聯盟的合作,台灣有機會成為民主陣營安全監控應用晶片的製造中心,徹底防堵華為海思漏洞與駭客入侵的威脅。

–安全監控的應用是必須專網專用,安控的資安也必須建立專業防護,不能僅用一般的資安防護檢測程序與標準。

–政府應以系統工程、保全落地應用端的相關公協會組織、並協調連結相關電信、網通、資安資訊的製造公協會組織,形成產業生態鏈,投入資源集中發展,才能對應紅色供應鏈的威脅。


台灣一個月的攝影機裝置量,平均是 12 萬支。但是這十年來,卻是 90% 採用海思的晶片。若把一些中小型組裝廠通通算在內,台灣仍有百家左右的監控廠,但是不採用海思晶片的,卻不到十家。

以國內一年總數的影像監控需求來看,至少也在 140 萬支以上,而這尚未把如前瞻計畫、警政、國防等的專案需求量加入計算,加上國際市場的未來空間,政府絕對有必要站在協助者的立場,扶植這個產業的發展。不然高喊資安即國安,分明卻是空了一個大漏洞。

最重要的,包括政府以及所有的安控業者,如何真正把 View 打開,真正超前佈署,建立真正的台灣安控國家隊!

0 意見: