美祭「零信任架構」 防中俄入侵、剽竊
美國8月通過《晶片法案》(CHIPS and Science Act),以備戰對中共的科技競賽。國防安全研究院研判,未來可能以「印太經濟框架」為核心形成新的「供應鏈集團」,與中共、俄國為主形成區隔,且為避免集團出現破口,美國可能祭出「零信任架構」,成員將必須有防滲透機制的能力。
國防部智庫國防安全研究院近日發表即時評析,國防院網路安全與決策推演研究所政策分析員詹祥威以「美《晶片法》與日本『供應鏈安全』現況」為題,分析美國限制3奈米以下的「電子自動化設計」(EDA)工具出口中國,對國際供應鏈可能造成的影響。
詹祥威表示,在美中對抗加劇下,目前各界強調「供應鏈安全」,似乎回推最上游的「晶片」、「半導體」以及製程技術確保等,主要因素在當前數位世代就電器、汽車都難以離開半導體。
《晶片法》澈底阻斷中共彎道超車
他表示,美國《晶片法》主要是為了避免中共以生產力與市場紅利作為政治或安全談判籌碼,並澈底阻斷中共「彎道超車」的可能性。因此《晶片法》一方面授權行政單位審查、接受與拒絕「來自有疑慮之相關國家」的外企,參與美國製造流程,二方面加速重整過於依賴單一市場與產地的「供應鏈」脆弱現況。
他說,最重要的是透過《晶片法》與對EDA的限制,重整盟友間整體產業與「供應鏈」現況,特別是日本整體無論就成品、半成品、零組件甚至終端服務等項目,都是「供應鏈」相當重要的參與者。
詹祥威表示,從生產、組裝,甚至是整體產業所必需的網路作業資安強化,當前都被視為「供應鏈安全」的一環。因此就整體「供應鏈重組」的趨勢,日本實際早已有所準備,包含積極促成台積電赴日設廠等作為,都會視為後續日方持續強化其整體「供應鏈安全」的統合性政策。
2022年2月,日本召開「經濟安全立法專家委員會」會議,專家建議,日本政府應從四個層面著手加強經濟安全與「供應鏈安全」的相關法制,分別是:一、強化重要貨物和原材料供應鏈安全與穩定;二、保障核心基礎設施功能的安全與韌性;三、在公私營部門培育並支持重要關鍵技術的框架;四、加強專利相關保密防護,以防止先進敏感發明外洩。
詹祥威說,對照美國《晶片法》將人工智慧、量子計算、先進能源和生物技術等納入保護與補助,並進一步強化「供應鏈」的安全,如在資安面祭出「零信任框架」等,顯然美日皆有意箝制中共持續從先進國家獲取高科技技術;日本也正著手就法制與技術方面,與美國保持同步,以確保同樣足以具備遏止「供應鏈」受威脅的可能。
「零信任架構」確保產業安全
他研判,接下來將以「印太經濟框架」為核心,再加上歐盟重要國家形成新的「供應鏈集團」,藉此與中國、俄國為主的「供應鏈集團」形成區隔。未來世代主要產業,包含車用電腦、國防工業產品等,不僅關乎經貿活動本身,更關乎經濟與產業安全,因此在經貿與政治高度具有相異性的陣營間,恐難以出現如過去相互代工或形成跨國產業鏈的現象。
他強調,若未來整體產業與供應鏈形成「集團化」,集團間的行為者,必須確保其產業安全不受對手集團的威脅或成為破口,因此美國國防部祭出「零信任架構」,不僅針對「供應鏈」產品本身,甚至延伸到「供應鏈」的網路部分,用此架構以規範與美國政府合作的行為者,皆須符合一定的認、驗證。
他認為,未來晶片與半導體供應鏈,形成產業區塊與集團的可能性持續升高,而要能與美歐日等先進產業進行合作與交易,可能會以「零信任架構」為樣本,發展出嚴防集團內第三國成為中俄等有疑慮國家入侵、竊密甚至剽竊的跳板,因此夥伴成員必須就其產業鏈、「供應鏈安全」等範疇,具備一定程度的信任度與防滲透機制及能力,甚至可能成為前提要件。
詹祥威說,一旦此機制成形,未來各國企業可能必須進一步完整其安全架構,以期符合集團的安全需求,並且可能被迫限制交易與合作之對象。就如同當前特定產業在美國政策下,禁止與伊朗、北韓等行為者進行交易相同,對於中、俄等國就「供應鏈」的整體運作是否形成此模式,仍值得進一步觀察。
不過他也強調,即便集團化成形,並對於企業祭出「零信任架構」,但有能力的跨國企業,也可能形成以「兩套模式」,分別對各自集團進行交易的模式。