【转载】数说情报 Ⅲ | 初识-半导体网络安全
2024-3-14 23:22:5 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

本季内容,将首先以半导体产业为主角,讲述当今芯片战争中,我国半导体网络安全的整体态势。
- 写在前面 -
正如克里斯·米勒所著的《芯片战争:世界最关键技术的争夺战》的观点,控制 21 世纪的先进芯片制造很可能就像控制20世纪的石油供应一样。控制芯片制造业的国家可以有效遏制其他国家的军事和经济实力。
中国半导体业在这场芯片战争中立于风口浪尖,中国半导体业的网络安全也愈加重要,正如纽约时报中文网所报道的“这是一种战争行为”,美半导体业内人士认为中美半导体竞争可视为一种战争行为。

为理清芯片战争中我国半导体网安整体态势,本季数说情报内容将从半导体产业基础知识和现状、半导体产业的最新动态的梳理、半导体产业所处的网络安全环境以及半导体产业网络安全风险分析四个环节逐步深入调研和阐述当前中国半导体产业的网络安全背景、网络安全动态、网络安全环境和网络安全风险点,以做示警。
调研结果总览如下:

本篇作为数说情报第三季的第一期,将首先从半导体产业基础知识和现状出发进行梳理,让大家对芯片战争有一个初步的印象。
- 01 芯片战争:半导体网络安全预警 -
1. 半导体产业现状
自2018年4月美国政府针对我国发动了一场以芯片为核心的科技战始,各国在半导体领域的投入和竞争力度逐渐加大,为巩固在全球半导体产业链中的竞争优势,近几年以美欧日韩为代表的半导体大国相继推出新半导体产业政策,试图通过对内加大投资和补贴、对外遏制中国半导体产业发展等措施,强化本土半导体产业链韧性、推动半导体前沿技术开发创新。
2. 半导体产业最新动态
自2018年中美贸易冲突以来,中美之间的芯片竞争逐渐升级,随着芯片法案的实施和美国商务部的供应链调查的启动,当前芯片战争已逐步从科技领域延伸至金融领域,并逐步向情报搜集等更深的领域蔓延。这场芯片争端也不再局限于贸易层面,而是一种科技封锁、资金封锁、情报搜集等更深层次更加隐蔽的现代战争。
在情报收集上,除了公众熟知的间谍,Sayari类商业风险情报提供商作为美一股情报搜集力量,在芯片战争、科技封锁、供应链调查、供应链封锁等领域展示了其优势力量。
3. 半导体产业网络安全环境
梳理半导体产业的网络安全环境,可归纳为全球半导体安全环境和中国半导体产业特有的安全环境。
从全球范围看,总结2023年美举办的国际半导体行业协会的安全论坛观点,当前全球半导体行业的网安态势可归纳为一个大环境、两大威胁类型、三个重大影响和四个安全挑战点四大类。处于芯片战争背景下的国际半岛体产业主要面临着数据泄露和勒索软件的威胁。
而我国半导体产业,作为芯片战争的另一个风口浪尖,面临的主要是美网络攻击力量的监听、渗透甚至是破坏等更高级的威胁。

4. 半导体产业网络安全风险分析

基于当前我国半导体产业面对的美Sayari等类似企业密切监视我国半导体企业以及当前芯片战争正逐步从科技领域、金融领域到情报领域的蔓延,我国半导体行业的安全态势也随之发生了重大转变,一是其主要威胁由原有的勒索、病毒入侵转变为了美网络攻击力量的监听、控制甚至是发起类似于震网的破坏型攻击等。
因此,半导体行业当前的网络安全防御体系因安全背景的变化就面临者新的且难以应对的风险点---如何发现并防御美网络攻击力量的渗透。

- 02 半导体产业发展现状梳理 -

1. 半导体产业基本概念简介

【1】半导体产业链简介

半导体行业产业链是一个复杂而庞大的系统,涉及到从原材料采购到最终产品制造和销售的多个环节。半导体行业产业链整体可分为原材料采购、芯片设计、芯片制造、封装测试、成品制造以及市场销售六大环节。

原材料采购:半导体行业的原材料包括硅、砷化镓、磷化铟、氮化镓等,这些材料是制造半导体器件的基础。

芯片设计:芯片设计是半导体产业链中的关键环节,它决定了芯片的功能、性能和功耗等方面。芯片设计公司通常负责开发和设计芯片的功能结构,然后将设计文件提供给芯片制造厂商。
芯片制造:芯片制造是半导体产业链中的另一个重要环节,涉及到光刻、蚀刻、离子注入等复杂工艺。制造芯片的公司通常被称为晶圆厂,它们将设计好的芯片图形图案转移到硅片上,并进行一系列的工艺步骤来形成电子器件。
封装与测试:制造完毕的芯片需要进行封装和测试,以便在最终产品中使用。封装是将芯片放置在封装材料中,并连接到外部引脚的过程。测试则是验证芯片的功能和性能是否符合规格要求。
成品制造:成品制造是将封装好的芯片集成到最终产品中的过程,比如手机、电脑、汽车等电子产品的制造。这一环节通常由电子产品制造商负责,他们将芯片与其他组件结合起来,生产出可销售的成品产品。
市场销售:最终产品通过各种渠道销售给消费者,包括零售商、经销商、电子商务平台等。
芯片研发:在半导体产业链中,芯片研发是指在芯片设计和芯片制造环节中不断探索新的芯片架构、新的制造工艺、新的材料和新的应用场景,不断积累相关知识的过程。

【2】半导体行业的三种商业模式

半导体行业生产主要有三种商业模式,分别是是无厂半导体公司(Fabless)、集成器件制造商(IDM)和Foundry(晶圆代工厂)三种模式。这三种商业模式在半导体产业中各具特点,满足了不同公司的需求和市场定位。

Fabless(无厂半导体公司)模式:这种模式下公司专注于芯片设计和市场营销,而不参与芯片制造。Fabless 公司通常将设计好的芯片样品(tape-out)发送到晶圆代工厂进行制造。代表性的 Fabless 公司包括英特尔、高通、联发科等。

IDM(Integrated Device Manufacturer)模式:是指集成器件制造商,这种模式下公司拥有完整的半导体生产线,从芯片设计到制造都在公司内部完成。IDM 公司不仅在设计方面拥有技术积累,还拥有制造工艺和生产能力。代表性的 IDM 公司包括英特尔、三星、台积电等。

Foundry(晶圆代工厂)模式:是一种专门提供半导体制造服务的商业模式。晶圆代工厂接受来自设计公司的芯片设计文件,并利用自己的生产线制造芯片,然后将成品交付给设计公司。代表性的晶圆代工厂包括台积电、格罗方德、联电等。

2.半导体产业基础知识概览

【1】芯片设计

芯片设计,它主要包含需求分析、架构设计、逻辑设计、物理实现和验证五个部分。

1. 需求分析

以手机应用处理器这个真实需求为例,在芯片公司发现市场需求之后,通常会进行市场调查,总结出一个通用的市场需求清单出来。
像苹果 A11类项目,需求分析这一步,会集中在公司内部,为iPhone8服务。而如果是高通,联发科这种商业芯片公司,往往会征求主要客户的反馈,和手机厂商们对齐需求。

2. 架构设计

在拿到需求分析文档后,以架构师为主的高层设计团队,需要开会对产品需求逐条进行可行性分析,并在此基础上确定基本架构和模块分解,最终设计出一个系统架构。
以苹果 A12 的一张系统架构图为例,示例如下:

架构设计这一步,最终输出的就是一份产品规格书和高层架构设计文档。这是一个将市场需求,翻译为可实现的芯片架构过程。
3. 逻辑设计
前端设计与验证前端设计(逻辑设计)一般用硬件描述语言,例如 Verilog,将架构师的设计用编码实现。
大型芯片项目,设计也是分层次的。先进行模块设计,底层的模块写完之后,把新写的模块、商业 IP、复用的旧 IP 等整合在一起,形成一个完整的设计。硬件描述语言,与C语言颇为类似,用Verilog HDL写的寄存器传输级设计如下图:

4. 逻辑综合

设计验证完成之后,还有一个步骤,叫逻辑综合(Logic Synthesis),就是用EDA工具把寄存器传输级设计RTL描述变网表(Netlist),非常类似于编译器把C语言翻译成机器语言的过程。从这一步开始,芯片的设计就和具体的晶圆代工厂和具体工艺绑定在一起,设计开始具有物理特征了。
网表表示的电路如下图,它其实就是描述电路元件相互之间的连接关系。

逻辑综合,对于半导体设计公司不难,但是却是 EDA 公司的核心产品之一。在实现流程中,就背后算法而言,综合一定是最难最复杂的步骤。一个晶圆厂,并不仅仅要有先进工艺,提供给设计公司的设计工具包 PDK(Process Design Kit)和 EDA 厂商的支持也非常重要。

5. 可测试性设计(DFT)

除了逻辑设计和逻辑综合,前端设计还有一个步骤就是 可测试性设计(Design For Test,DFT)。DFT,就是预先规划并插入各种用于芯片测试的逻辑电路。
芯片制造后期,在封测阶段中,很多测试需要依赖 DFT 的设计。完成以上工作后,前端设计团队就可以将生成的网表交给后端实现团队,开始物理设计了。
6. 物理实现(后端设计)
在前端设计结束后,后端也就是物理实现需要完成布局布线,这个时候,需要把网表转换成制造工厂可以看懂的文件,也就是转化为制造工厂可以用来制造光罩的图形文件。
例,苹果 A11 的布局规划如下:

物理设计完成之后就形成了下图展示的电路图。图中可以看到蓝、红等不同颜色,每种颜色就代表着一张光罩。这个时候的芯片设计就可以以GDSII的文件格式从设计公司移交给芯片代工厂了。自此,设计完成,制造流程开始。

【2】芯片制造

芯片是这个世界上最复杂的工程,也是最高精尖的制造工艺。是要在平方毫米的尺寸上,制造上亿个纳米级晶体管的过程。

对于整个芯片的制造过程,大致可以分为上游晶圆制备、中游晶圆加工、下游封装测试三个环节。
1. 上游:晶圆材料制备
这阶段的重点是提炼单晶硅锭。生产单晶硅锭的公司会将硅元素,从沙子中提取出来,经过高温整形、多次提纯等手段得到高纯度的硅(EGS)。然后再将纯硅熔化,抽出圆柱形的单晶硅锭。硅锭切割之后,变成一片一片的圆盘,再经过打磨抛光,一片纯硅晶圆,就准备好了。

直径为 300 毫米的纯硅晶圆,俗称 12 寸晶圆,大约是 400 美金。但尺寸并不是衡量硅晶圆的最重要指标,纯度才是。
半导体产业的上游原材料,不仅仅是晶圆,像在光刻胶、键合引线、模压树脂及引线框架等重要材料方面,日本的企业在全球都占有很高份额,如果没有日本材料企业,全球的半导体制造都要受挫。因此2019年日本限制向韩国出口三种半导体核心原料(含氟聚酰亚胺、高纯度氟化氢、光阻剂)时,曾经一度让三星实际掌门人不得不四处奔走,为保证生产而努力。
2. 中游:晶圆加工
有了硅晶圆,下一步就是把设计团队交付的电路图,通过光罩,移植到硅晶圆上。这个加工过程,有上百个步骤,一般需要2到5个月。由于现代社会的精细分工,即使是半导体从业人员,甚至是在晶圆厂工作的人,只要不涉及工艺的研发,也无需完全掌握这些步骤,只需要各司其职,共同协作就好。加工的过程可简化为以下7个步骤:

第一步,纯硅晶圆,在加工之前, 需要打磨抛光。

第二步,抛光完成后,通过高温,或者其他方式,在晶圆表面产生一层薄薄的二氧化硅保护膜,叫做镀膜。
第三步,光刻,光刻是整个过程中最重要的一个环节。
这个环节的重要性体现在两个方面,第一,它是设计和制造进行联系的唯一环节;第二它是最昂贵的一个环节。
光刻的一个重要输入是光罩。设计团队交付的 GDS II 文件,会被用来制成如下的光罩。这个光罩,有点像印钞时候的母版,也是设计和制造之间的纽带。

光罩,有专业的公司可以生产。因为光罩和晶圆制造紧密衔接,所以一般晶圆制造厂,都有自己的专业工厂来生产自身需要的光罩。为了制造一款芯片需要上百道工序,光罩也是不只有一张的,在 14nm 工艺制程上,大约需要 60 张光罩,7nm 可能需要 80 张光罩甚至更多。光罩层数的增加,也就代表着成本的增加。
工艺提升,带来的光罩层数的增多,算是先进工艺成本越来越高的原因之一。使用特定波长的光,透过光罩,照射在涂有光刻胶的晶圆上,光罩上芯片的设计图像,就复制到晶圆上了,这就是光刻,这一步是由光刻机完成的,光刻机是芯片制造中光刻环节的核心设备。你可以把光刻理解为,就是用光罩这个母版,一次次在晶圆上印电路的过程。

光刻是最贵的一个环节。一方面是光罩越来越多,越来越贵,另一方面光刻机也很贵。光刻机是半导体制造设备中价格占比最大,也是最核心的设备。2020 年荷兰公司 ASML 的极紫外光源(EUV)光刻机每台的平均售价是 1.45 亿欧元,而且全世界独家供货,年产量 31 台。
回顾光刻机的发展历史,从 1960 年代的接触式光刻机、接近式光刻机,到 1970 年代的投影式光刻机,1980 年代的步进式光刻机,到步进式扫描光刻机、浸入式光刻机和现在的深紫外光源(DUV)和极紫外光源(EUV)光刻机,一边是设备性能的不断提高,另一边是价格逐年上升,且供应商逐渐减少。到了 EUV 光刻机,ASML 就是独家供货了。
EUV 作为下一代技术的代表,不需要多重曝光,一次就能曝出想要的精细图形,没有超纯水和晶圆接触,在产品生产周期、光学邻近校正(OPC)的复杂程度、工艺控制、良率等方面的优势明显。是 7nm 以下工艺必备的。光罩加光刻机,让光刻这个步骤“贵”了起来。
第四步,蚀刻,蚀刻就是去除多余物质。
第五步,离子注入,在真空的环境下进行离子注射,在光刻的晶圆电路里注入导电材料,这样可以改变对应区域的导电特性。
第六步,电镀,电镀这个步骤主要是用来制作铜导线的。
一颗芯片通常有多层,每一层的线路不同,功能不同,使用的膜的材质不同。所以每一层的光罩也不同。因此,以上的 1-6 步需要根据实际的集成电路的设计层数重复进行几次到数十次。
第七步,测试,测试永远是重要环节。对于晶圆的测试可以分成两类,一类是制造工艺相关的晶圆验收测试,一类是电路功能测试。
对于一款高端芯片,芯片制造环节是一个至少增值 10 倍的高价值的加工过程。
3. 下游:封装测试
当晶圆制造进行测试之后,就会被送往下游的 IC 封装测试厂实施切割、封装和进一步的测试。
整个晶圆在切割成单片之后,会针对每一个单片(芯片)进行电气测试。在封装前,还会使用显微镜对芯片进行复检。提前检测出有瑕疵的芯片,可以减少后续流程上的成本开销。封装的主要目的是将半导体材料集中在一个保护壳内,防止物理损坏和化学腐蚀。相对于测试,封装对芯片的最终形态,影响更大。
半导体封装技术有三次大的技术进步:
第一次是在 20 世纪 80 年代从引脚(Pin)插入式封装到表面贴片封装,表面贴片封装极大地提高了印刷电路板上的组装密度。
第二次是在 20 世纪 90 年代球型矩阵封装的出现,满足了市场对高引脚的需求,改善了半导体器件的性能。
第三次是 2D、2.5D、3D 封装等,混合了芯片堆叠、异构封装的先进封装。
先进封装的最主要推动力来自手机,因为手机有着对封装面积最小的极致追求,其次推动力来自于数据中心对高性能芯片的追求。关于 2D、2.5D、3D 封装,有个非常形象的比喻,“摊大饼摊不下去了,搞个千层饼试试”。
总之,所谓的先进封装,就是把单独设计和制造的组件或者小芯片(chiplet),封装在一起,如下图:

封装之后,还会对每个芯片进行最后的测试。这个环节是由ATE专业自动测试设备完成的。
3. 半导体产业当前全球局势
2018年4月开始,美国政府针对我国发动了一场以芯片为核心的科技战。2022 年经济历史学家克里斯·米勒 (Chris Miller) 撰写的《芯片战争:争夺世界上最关键技术的斗争》认为芯片对经济生产的重要性可以与石油或更普遍的能源相比。就像能源一样,由于数字化,芯片已成为各种形式的生产的重要投入。
目前,各国在半导体领域的投入和竞争力度逐渐加大,全球半导体产业链分布格局相对集中,美国、韩国、日本、中国台湾、欧洲、中国大陆合计占全球半导体产业链市场份额的98%,其他地区仅占2%。

为巩固在全球半导体产业链中的竞争优势,近几年以美欧日韩为代表的半导体大国相继推出新半导体产业政策,试图通过对内加大投资和补贴、对外遏制中国半导体产业发展等措施,强化本土半导体产业链韧性、推动半导体前沿技术开发创新。各国半导体业的整体概览如下:
美国主要在巩固优势、联合盟友以及对华围堵三个方面发力。
一方面,美国通过增加投资、提供税收抵免、制定《芯片和科学法案》以及给予财政补贴等措施,来强化半导体产业链优势,巩固优势;
另一方面,美加强与盟友合作,试图限制中国半导体产业发展。这包括与日本、韩国、中国台湾地区组建"芯片四方联盟",与日本、荷兰达成协议限制向中国出口半导体设备
此外,美方还通过出口管制、投资限制等手段对中国半导体产业发展施加限制,包括修订出口管理条例、纳入中国半导体企业到出口管制清单,以及计划推出新行政令限制美资对中国半导体企业的投资等手段进行对华半导体产业进行围堵。
台湾目前是全球半导体产业的重要中心,但其代工地位正逐渐削弱。当前,台湾拥有全球60%以上的半导体生产和90%以上的最先进芯片生产。这一主导地位主要归功于台湾的龙头企业台积电,该公司占据近一半的晶圆代工市场份额。然而,随着台积电在海外建厂、各国推动本地化制造、中国大陆代工和封测业的迅速发展,台湾在全球代工业地位逐渐削弱。
预计到2027年,台湾芯片制造商在代工业务中的份额可能从2022年的46%降至43%。这表明,台湾本地的产能可能会减少,这对于台湾半导体产业的竞争地位将产生显著影响。随着全球半导体产业格局的变化,台湾的半导体产业可能需要调整战略,以适应新的竞争环境。
欧洲高度重视半导体产业发展及对未来经济增长的重要性。2021 年3月,欧盟委员会《2030数字指南针:欧洲数字十年之路》提出2030年数字化转型目标,包括攻克2nm先进制程等目标
2022年2月,欧盟委员会首次提出《欧洲芯片法案》,2023年4月,欧盟成员国就具体内容达成一致。根据该法案,欧盟将投入超过430亿欧元公共和私有资金,用于支持芯片生产、试点项目和初创企业。
与美国相比,欧盟更加强调自身能力塑造和培养,不过也表示要与美国在出口管制清单上加强合作。
韩国正在不断加强对半导体产业的支持力度。在2021年5月,韩国发布了《K-半导体战略》,旨在“打造世界最强的半导体供应链”,并设定了2030年将半导体年出口额增加到2000亿美元的目标,同时计划增加相关就业岗位至27万个。
在2023年6月,韩国总统主持召开了“半导体国家战略会议”,进一步升级了之前发布的半导体扶持政策,制定了“半导体培育政策方向”,试图推动韩国成为半导体超级大国。此外,韩国还在2023年8月宣布将参加美国主导的“芯片四方联盟”会议,跟进美国对华半导体制裁的举措。
日本修订半导体产业战略,加大对华限制。日本于2023年6月发布了修订后的《半导体和数字产业战略》,旨在到2030年将国内生产的半导体销售额增加两倍至15万亿日元(约合1080亿美元)以上。该战略针对先进计算芯片、先进存储芯片等各细分领域提出了明确的部署,包括推动2nm计算芯片量产、NAND内存高性能化等技术目标。
在国际合作方面,日本与美国于2022年5月达成了旨在强化半导体供应链的“半导体合作基本原则”,以开展双边半导体供应链合作,加强与美国及同盟之间供应链韧性,加强紧急情况下的协调及研发合作。
日本还积极配合美国,在2023年5月宣布对华半导体出口限制清单,涵盖光刻设备、刻蚀设备、薄膜沉积设备、热处理设备、清洗设备和检测设备等六大品类23项产品,主要针对高端半导体制造设备。
印度想成为芯片超级大国的梦想在地缘政治的背景下逐渐开始萌芽。2021年,印度政府启动了价值7600亿卢比的“印度半导体使命”计划,意图实现半导体的自力更生。随后多家半导体龙头企业宣布了对印度的投资计划。
近年来,越来越多的芯片巨头开始瞄向印度,印度在半导体行业中的地位正在凸显。据Counterpoint Research 和印度电子与半导体协会 (IESA) 的一份报告预计,到 2026 年,印度半导体市场价值约为640亿美元,较2019年的227亿美元增长三倍。美国SEMI总裁Ajit Manocha表示,印度将成为亚洲下一个半导体强国。
东南亚:制造与封测产业发展迅速。近年来,由于投资受限和为了规避风险,美国和欧洲领先的集成器件制造商(IDM)注意力开始从中转向东南亚,OSAT企业也开始加大对东南亚市场的投入。预计东南亚在半导体封装测试市场中将发挥越来越重要的作用,尤其是马来西亚和越南,将是该领域未来发展值得特别关注的重点地区。IDC预计,东南亚在全球半导体封装测试中的份额将在2027年达到10%。
- 精彩待续 -
本期内容从半导体产业基础知识和现状出发,首先让大家对半导体的基本概念和当前全球局势背景有了一个初步的了解,为后续更深入层面的追踪梳理打好基础。
下一期,我们将继续以理清芯片战争中我国半导体网安整体态势为目标,讲述半导体产业的最新动态,展现芯片战争是如何从科技领域延伸至金融领域,甚至逐步向情报搜集更深的领域蔓延的,让我们期待下一期精彩内容。
- END -
参考链接:
https://time.geekbang.org/column/article/376611
https://time.geekbang.org/column/article/378065

长按识别下面的二维码可加入星球
里面已有万余篇资料可供下载
越早加入越便宜
续费五折优惠


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651142668&idx=1&sn=42666febd3b27fd3003b9afa3e0daa96&chksm=f1af4d36c6d8c4201ffd76c7ad4e8c6104b1a6d350563ac5a088a9fed6404df175e6798adab1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh