這是一個供應鏈風險 + 資安治理 + 合規管理的問題。
3S Market 整理
如果目標是避免採用中國所開發或訓練的 AI 演算法之安控產品(如 AI 攝影機、NVR、臉部辨識系統),需要從「品牌來源」升級到「技術來源與供應鏈透明度」層級管理。
下面是一套企業級可落地的完整做法。
一、先定義你要避開的是什麼
很多企業只避開「中國品牌」,但實際上可能:
- 演算法來自中國研發團隊
- 模型在中國訓練
- SoC 晶片使用中國 AI IP
- ODM 代工在中國
- Firmware 由中國團隊維護
所以應該定義清楚範圍:
建議至少要做到:
✅ 品牌 + 演算法來源 + Firmware 維護來源可追溯
二、實務篩選流程(企業標準流程)
Step 1️⃣ 建立合規標準
可以參考通過如下認證或規範:
- 美國 NDAA Section 889(禁止特定中國安控品牌)
- TAA (Trade Agreements Act)
- EU Cybersecurity Act
- ISO 27001 / 27701
- IEC 62443(工業資安)
制訂內部規範:
任何 AI 安控產品需提供:
- 演算法研發地
- 模型訓練地
- 韌體維護團隊所在地
- 供應鏈國別聲明
Step 2️⃣ 要求廠商提供以下文件
必須要求的文件清單
若廠商無法提供 → 直接排除。
Step 3️⃣ 注意 ODM 代工陷阱
很多「歐美品牌」:
- 實際由中國 ODM 設計
- 只是貼牌銷售
- 演算法核心仍來自中國
判斷方法:
- 查 FCC ID
- 查產品拆機
- 查 SoC 型號
- 查 SDK 來源
常見中國 AI SoC 廠:
- HiSilicon(華為)
- Ambarella 中國版型號*(備註1)
- Fullhan
- Goke
*(備註1):Ambarella 自身晶片型號是統一的,並不會按國家「分版本」,因此只能從韌體是否存在有中國慣用語、拼音,以及中國演算法的常態慣性,如功能多、支援中國當地雲端等方式辨別。通常以中國業者的習慣,他們會形成「公版」,大量複製以求大量供應與應用。
三、較安全的供應來源方向
可優先考慮(但仍需查證)
⚠ 注意:
Axis 已被 Canon(日本)收購,但傳聞生產可能有部分仍在中國(是否為市場競爭同行攻擊,無法證實)。據傳,這些委託中國製造的產品,主要流通在地緣政治緊張,或無 NDAA 要求、價格導向市場的國家。
四、技術層面降低風險的方法
如果無法完全避免中國製造,可以:
1️⃣ 使用如下 Edge AI 但自行佈署演算法(但是仍存在一定風險)
- 關閉內建 AI
- 改用自建伺服器 AI 分析
- 只把影像當原始資料流
2️⃣ 使用 On-Prem AI Server(相對具高安全性)
- 不用攝影機內建 AI
- 攝影機只負責影像輸出
- AI 在企業私有 GPU Server 執行
3️⃣ 封鎖外部連線(要採此方式,OT 資安要做好,但是 OT 資安最繁複)
- 禁止設備連外
- VLAN 隔離
- Firewall 控制
五、合約條款建議
可以加入以下條款:
- AI 演算法非中國研發
- 韌體不得由中國境內團隊維護
- 禁止未經許可遠端更新
- 提供 SBOM
- 若發現違反可解約
六、業者要特別注意的灰色地帶
- 台灣品牌但中國團隊寫 AI
- 美國品牌但中國 ODM 設計
- 日本品牌但中國生產
- 雲端 AI 分析在中國伺服器
- Firmware 更新伺服器在中國
真正要查的是:
「誰寫演算法?」
「誰維護韌體?」
「模型在哪裡訓練?」
七、如果是政府或關鍵基礎設施
建議直接要求:
- NDAA Compliant
- TAA Compliant
- 產品原產地非中國
- 不使用中國 AI SoC
- 不使用中國雲端
八、簡化決策版本
如果你只是一般企業想降低風險:
✅ 避免海康 / 大華 / 宇視
✅ 選 NDAA 合規品牌
✅ 要 SBOM
✅ 不用中國雲端
✅ 攝影機只做影像,AI 在自己伺服器
🎯 核心觀念
真正的風險不是「Made in China」
而是:
- 誰控制韌體更新
- 誰寫 AI 演算法
- 誰能遠端連線
- 誰持有資料
0 comments:
張貼留言