最近一位网友在我写的文章下区评论:关于芯片,我们以前生产的导弹所用芯片是否存在后门?必须认真对待! 这位网友提出的问题值得思考,聊这个话题前,先讲几个真实的小故事。 1993年,美国国安局搞了个Clipper芯片,强制给通讯设备装“密钥托管”,说白了就是给政府留个后门。最近,美国议员直接提案,要求所有出口的高端AI芯片必须装“位置追踪”功能,美其名曰“防走私”。 2017年,挪威国防部发现,他们花大价钱买的F-35战斗机,每次飞行后会“自动”向美国洛克希德·马丁公司的服务器传送敏感信息。 我们过去几十年买的、用的、依赖的西方芯片,到底是否藏着“后门”? 笔者个人认为,我们应该认真进行排查,防患于未然。 对于过去数十年列装的、可能含有进口芯片的装备,我们有必要做一次彻底的“排雷”。这不是怀疑谁,而是对自己负责。时间跨度越大,供应链越复杂,混入风险的可能性就越高。 有些芯片可能通过转口贸易、贴牌代工流入,连采购方都不知道它的真实“出身”。对这些设备进行逆向工程、X光检测、电磁泄漏分析,虽然成本高昂,但比起战时掉链子的代价,这点成本不值一提。 更重要的是,要建立“芯片健康档案”。每一块用在关键领域的芯片,从采购到退役,都要有完整的追溯记录。对于无法确认来源的,该替换就替换,该隔离就隔离,把安全性放在第一位。
