可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。
根据《彭博商业周刊》最新封面深度报道:美国许多顶级科技公司都被一支不到铅笔尖的中国芯片涂黑了!
罪魁祸首是下图右侧的芯片。你可以看到它的尺寸非常小,即使最小的1美分硬币也比它大。
《商业周刊》报道受影响的美国公司包括苹果、亚马逊等,总数可能超过30。
如何实现如此大规模的黑客攻击?
数十名不愿透露姓名的政府官员和内部人士向商业周刊》透露,这场前所未有的硬件攻击依赖的运营商是美国芯片巨头Super Micro生产的服务器主板。
AMD成立于美国。创始人是台湾华人。大多数主板组装工厂都位于中国大陆。当工厂没有准备好这样做时,它将分包给铸造厂和工业。在这些分包商的工厂中,大约铅笔尖大小的芯片***在主板上。
数十名不愿透露姓名的政府高官和各公司内部人士向《商业周刊》透露,这次史无前例的硬件攻击所依赖的载体,正是美国芯片巨头超微电脑 (Super Micro) 所生产的服务器主板。
超微电脑创办于美国,创始人为台湾华裔,主板组装工厂大部分位于中国大陆,自己工厂做不过来时会分包给代工商,也在中国。正是在这些分包商的工厂里,那枚跟铅笔尖差不多大的芯片被***到了主板上。
为什么这次袭击前所未有?
大多数人都知道黑客会通过软件漏洞进行攻击,而且很少有像这样的硬件攻击。它的奇妙之处在于:
1)它可以追溯到生产过程非常先进的阶段,并且“木马”被植入到组件的采购中;
2)在之后整个生产、组装和校验的,多方参与的漫长过程中,都没有暴露……
动图演示,那枚小芯片在超微主板里的位置
里面还是有太多蹊跷之处了。
通读文章之后,硅星人觉得这篇所谓的《商业周刊》封面深度报道,里面的技术类描述太含糊不清了。
这篇文章对于黑客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事性内容。
比如这一段,调查过此事件的美国政府官员,将超微形容为硬件界的微软,“攻击超微主板就像攻击整个世界”……
在硅星人看来,这篇文章试图揭露一次无人知晓而又极其可怕的,国家级别的黑客攻击,却未能提供让人信服的证据,反而加入了太多带有强烈个人色彩的内容,显得专业性不足——和彭博社的名声不符。
在刊登之后,苹果和亚马逊立刻发布了针对这篇报道的声明,严词反驳其有关于自己公司的不实报道。
最重要的是,两家公司的声明一反公关声明的常态,其细节之丰富、反驳之透彻出人意料,和《商业周刊》的报道形成了鲜明对比。
朋友圈里的华人和Twitter上不少外国安全人士,都倾向于认为这篇文章报道有问题,可能提供了虚假的信息。
接下来,跟硅星人一起来盘点一下这篇文章都有哪些漏洞:
一、苹果亚马逊声明:虚假报道
各位读者有所不知:苹果在回应社会误解和媒体质询方面是出了名的保守和被动,一般不闹大根本不可能指望有回复;就算回复了,内容通常也是答非所问。
但这一次不同,苹果在文章发布后就向媒体给出了回应,而且在事发不到一天内就在官网刊登了声明全文。地址:http://t.cn/EhS9i6H
在声明里,苹果公司所使用的言辞可以说非常激烈了。刚一上来,就直指《商业周刊》之前的多次质询有时含糊,有时干脆是精心编造的 (sometimes vague and sometimes elaborate)。
《商业周刊》文章有一个重要的细节:苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片,并且直接联系了 FBI 的美国政府机构。
然而苹果直接驳斥了这一表述,表示根本不存在:
苹果从未找到在任何服务器里找到任何可疑的芯片,“硬件操控”或者漏洞。
苹果从未就此(文章所描述的这一不存在的)事件主动联系 FBI 或其他机构。
对于 FBI 是否有调查,公司和我们在执法部门的联系人都不知情。
另一边,亚马逊在声明里也给出了相同意思的回应,表明:
正如我们和《商业周刊》多次交流中所弄清的那样,这是完全差错的。
当时或曩昔的任一时点上,我们在亚马逊或 Elemental(编者注:亚马逊收购的公司)的体系内,都没有发现过任何超微主板上修改正的硬件或可疑的芯片。
我们也从未和政府进行进行任何的查询协作。
为什么我说这次苹果公司的回应让人印象深化:针对不实指控,声明甚至深化到了技能架构层面,从《商业周刊》的表述细节里面一点一点地批驳文章的错误。
比方《商业周刊》指出苹果有7000台超微主板受到影响,其中有来自于收买公司 Topsy Labs 的服务器,这些硬件终究被用于开发 Siri 的查找功用:
苹果却提供了他们这边的事实:Siri 和 Topsy 从未共享服务器;Siri 技术从未被部署到超微生产的主板上;Topsy 使用的超微主板只有2,000台,并非7,000台,而且这些服务器里从未发现任何可疑芯片。
相同,亚马逊也瞄准了《商业周刊》文章里的细节。
文章说到亚马逊收买 Elemental 公司(编者注)时聘任外部组织对其审计,发现了可疑芯片并陈述给美国政府。文章的陈述暗示记者看过了这份陈述。
然而依照亚马逊的声明,亚马逊确实聘任了外部组织对其进行技能和安全审计,却并没有发现文章所说的可疑芯片,更没有联系美国政府。
并且,亚马逊及第三方并没有供给陈述给任何外部人士,《商业周刊》记者也回绝向亚马逊展现记者具有的证据以便亚马逊进行证明。
《商业周刊》文章指出,亚马逊在亚马逊我国发现了相同的问题,且更加严峻;文章还暗示亚马逊我国将数据中心卖给北京光环新网 (Sinnet) 是为了跟数据中心里的超微主板撇清联系。
亚马逊对此再次弄清:亚马逊不光没有在亚马逊我国发现过这一问题,并且亚马逊我国事务上线之初,就是依照我国法令和光环新网协作运营的(不然无法运营)。协作组织从始至终具有这些数据中心,更无撇清联系一说。
关于苹果亚马逊声明和《商业周刊》文章里的事实抵触,闻名科技博主 John Gruber 总结的很好:
要么彭博的报导(至少关于苹果和亚马逊的部分)严峻事实过错,要么苹果、亚马逊的声明,是堂而皇之的谎话。
考虑到前几天马斯克刚由于乱发Twitter被SEC罚款2000万美元,苹果和亚马逊都是美国上市公司,在揭露声明里说谎的可能性太低了。
二、缺少技能论证和揭露信源
这篇报导别的一个严峻的问题在于,它企图评论一起大规模的硬件黑客事件,描绘苹果和亚马逊公司不行谨慎的形象,却缺少谨慎的技能论证。
首要,如前一章节所讲,这枚小芯片阅历了超微自己,以及苹果、亚马逊和三十家美国尖端科技公司极端复杂严厉的检查程序都未被发现的可能性极低。
然后,这枚小芯片的能力之强壮,是否达到了记者在文章里所暗示的那样?
如前述,记者在文章里指出这枚小芯片假装成了信号调度耦合器。这说的没错,依据硅星人的了解,它应该是一枚阻抗匹配巴伦滤波器。
淘宝一块钱一个,十块钱一把:
可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。
中国应该不会中国党员不得有宗教信仰如果有也必须是信仰马克思共产主义那芯片太容易被人体能量摧毁植入芯主要对象应该是老人和孩子为了防止失踪急用芯片的定位功能在下如果仿人贩子没什么大用处因为芯片太脆弱非常容易摧毁也可以用信号屏蔽器屏蔽掉植入芯片也就是能治理下那些没什么太大本事的不法分子和***一些主要对象
|
今天,中美科技业界又出了个震天动地的大新闻。 根据《彭博商业周刊》最新的封面深度报道:全美多家顶级科技公司,都被一枚不到铅笔尖巨细的中国芯片黑了! 罪魁祸首就是下图中右侧这枚芯片。大家可以看到它的尺寸极小,连最小的一美分硬币跟它比起来都很巨大。 《商业周刊》报称,被波及的美国公司包括苹果、亚马逊等,总数可能超过30家。 这么大规模的黑客攻击,详细是怎么实现的呢? 数十名不愿透露姓名的政府高官和各公司内部人士向《商业周刊》透露,这次史无前例的硬件攻击所依赖的载体,正是美国芯片巨头超微电脑 (Super Micro) 所生产的主板。 超微电脑创办于美国,创始人为台湾华裔,主板组装工厂大部分位于中国大陆,自己工厂做不过来时会分包给代工商,也在中国。正是在这些分包商的工厂里,那枚跟铅笔尖差不多大的芯片被***到了主板上。 为什么说这次攻击史无前例? 大部分人明白中的黑客都是通过软件的毛病进行攻击,而像这样的硬件攻击,少之又少。它的精彩之处在于: 1)追溯到了生产过程很靠前的阶段,在元器件采购时就植入了“木马”; 2)在之后整个生产、组装和校验的,多方参与的漫长过程中,都没有暴露…… 动图演示,那枚小芯片在超微主板里的位置 里面还是有太多蹊跷之处了。 通读文章之后,硅星人觉得这篇所谓的《商业周刊》封面深度报道,里面的技术类描述太含糊不清了。 这篇文章对于黑客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事性内容。 比如这一段,调查过此事件的美国政府官员,将超微形容为硬件界的微软,“攻击超微主板就像攻击整个天下”…… 在硅星人看来,这篇文章试图揭露一次无人知晓而又极其可怕的,国家级别的黑客攻击,却未能提供让人信服的证据,反而加入了太多带有强烈个人色彩的内容,显得专业性不足——和彭博社的名声不符。 在刊登之后,苹果和亚马逊立即发布了针对这篇报道的声明,严词反驳其有关于自己公司的不实报道。 最重要的是,两家公司的声明一反公关声明的常态,其细节之丰富、反驳之透彻出人意料,和《商业周刊》的报道形成了鲜明对比。 朋友圈里的华人和 Twitter 上不少外国安全人士,都倾向于认为这篇文章报道有问题,可能提供了虚假的信息。 接下来,跟硅星人一起来盘点一下这篇文章都有哪些毛病: 一、苹果亚马逊声明:虚假报道 各位读者有所不知:苹果在回应社会误解和媒体质询方面是出了名的保守和被动,一般不闹大根本不可能指望有回复;就算回复了,内容通常也是答非所问。 但这一次不同,苹果在文章发布后就向媒体给出了回应,而且在事发不到一天内就在官网刊登了声明全文。地址: 在声明里,苹果公司所使用的言辞可以说非常激烈了。刚一上来,就直指《商业周刊》之前的多次质询有时含糊,有时干脆是精心编造的 (sometimes vague and sometimes elaborate)。 《商业周刊》文章有一个重要的细节:苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片,并且直接联系了 FBI 的美国政府机构。 然而苹果直接驳斥了这一表述,表现根本不存在: 苹果从未找到在任何服务器里找到任何可疑的芯片,“硬件操控”或者毛病。 苹果从未就此(文章所描述的这一不存在的)事件主动联系 FBI 或其他机构。 对于 FBI 是否有调查,公司和我们在执法部门的联系人都不知情。 另一边,亚马逊在声明里也给出了相同意思的回应,表现: 正如我们和《商业周刊》多次交流中所澄清的那样,这是完全错误的。 当前或过去的任一时点上,我们在亚马逊或 Elemental(编者注:亚马逊收购的公司)的系统内,都没有发现过任何超微主板上修改过的硬件或可疑的芯片。 我们也从未和政府进行进行任何的调查合作。 为什么我说这次苹果公司的回应让人印象深刻:针对不实指控,声明甚至深入到了技术架构层面,从《商业周刊》的表述细节里面一点一点地驳斥文章的错误。 比如《商业周刊》指出苹果有7000台超微主板受到影响,其中有来自于收购公司 Topsy Labs 的服务器,这些硬件最终被用于开发 Siri 的搜索功能: 苹果却提供了他们这边的事实:Siri 和 Topsy 从未共享服务器;Siri 技术从未被部署到超微生产的主板上;Topsy 使用的超微主板只有2,000台,并非7,000台,而且这些服务器里从未发现任何可疑芯片。 同样,亚马逊也对准了《商业周刊》文章里的细节。 文章提到亚马逊收购 Elemental 公司(编者注)时聘用外部机构对其审计,发现了可疑芯片并报告给美国政府。文章的陈述暗示记者看过了这份报告。 然而按照亚马逊的声明,亚马逊的确聘用了外部机构对其进行技术和安全审计,却并没有发现文章所说的可疑芯片,更没有联系美国政府。 并且,亚马逊及第三方并没有提供报告给任何外部人士,《商业周刊》记者也拒绝向亚马逊展示记者拥有的证据以便亚马逊进行证实。 《商业周刊》文章指出,亚马逊在亚马逊中国发现了同样的问题,且更加严重;文章还暗示亚马逊中国将数据中心卖给北京光环新网 (Sinnet) 是为了跟数据中心里的超微主板撇清关系。 亚马逊对此再次澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中心,更无撇清关系一说。
对于苹果亚马逊声明和《商业周刊》文章里的事实冲突,知名科技博主 John Gruber 总结的很好: 要么彭博的报道(至少关于苹果和亚马逊的部分)严重事实错误,要么苹果、亚马逊的声明,是堂而皇之的谎话。 考虑到前几天马斯克刚因为乱发 Twitter 被 SEC 罚款2,000万美元,苹果和亚马逊都是美国上市公司,在公开声明里撒谎的可能性太低了。 二、缺乏技术论证和公开信源
这篇报道别的一个严重的问题在于,它试图讨论一起大规模的硬件黑客事件,描绘苹果和亚马逊公司不够严谨的形象,却缺乏严谨的技术论证。 首先,如前一章节所讲,这枚小芯片经历了超微自己,以及苹果、亚马逊和三十家美国顶级科技公司极其复杂严格的审查程序都未被发现的可能性极低。 然后,这枚小芯片的能力之强大,是否达到了记者在文章里所暗示的那样? 如前述,记者在文章里指出这枚小芯片伪装成了信号调理耦合器。这说的没错,根据硅星人的了解,它应该是一枚阻抗匹配巴伦滤波器。 淘宝一块钱一个,十块钱一把:
硅星人在这里可以告诉大家,虽然这个小东西只有一粒米大,而且如此之便宜——它的确有被开发成为黑客装置的潜力。 理论上,这个滤波器可以被改装成收集并储存电力,用于执行某些本身之外的非原生功能。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线劫持蓝牙甚至 Wi-Fi。 但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间来储存足够的代码,或者执行足够的操作来维持后门的开启,黑掉蓝牙、Wi-Fi 连接。 而《商业周刊》文章是怎么说的呢?这个小芯片内置了内存(很小)、网络连通能力(勉强算有),以及足够的计算能力用于发起攻击。 说实话,这就有点强人所难了。要达到这个计算能力,需要一个 CPU,无论有时钟还是没时钟,至少得有一个 CPU,来执行逻辑操作,并且劫持蓝牙/Wi-Fi。 能够达到这个能力的 CPU、逻辑组件和射频天线,如果***在这个尺寸的滤波器里,没被苹果和亚马逊发现的可能性是极低的——特别是在《商业周刊》的记者多次质询苹果的前提下。 当然我们可以明白,《商业周刊》的这篇文章不是给半导体从业者看的。它需要让大众读者明白,现在这些公司的服务器里存在着这么一个威胁,而且明白这个黑客攻击(如果有的话)起来的逻辑是什么。 然而,缺乏对上面这些详细细节的论证,Twitter 上的安全博主 SwiftOnSecurity 等表现,文章的可信度大打折扣。 更别提这篇文章里,关于详细的指控没有一个公开的信源。反倒是几个周边参访对象实名了,只是来自这些人的引语,实在让人无力吐槽。 比如这段,安全专家 Joe Grand 把这种攻击形容为黑魔法,“有如亲眼眼见独角兽越过彩虹”…… 三、报道严重低估了苹果亚马逊安全尺度 各位在硅谷工作过的朋友可能知道,虽然时不时发生一些泄密事件,总体上来讲大公司的架构安全水平并不是开玩笑的。(Facebook 除外) 而如果读了《商业周刊》文章,你八成会以为,苹果和亚马逊的安全团队都是北大青鸟毕业的…… 你给他一个移动硬盘,他想都不想直接插电脑上的那种。 文章先后多次暗示:在苹果和亚马逊采购服务器,在它们收购创业公司整合系统的时候,就是直接把别人的服务器插到自己数据中心里,插到生产环境上。 过程中没有尽职调查,没有技术审计;就算有,也发现不了问题;就算发现了问题,也瞒着不告诉大家…… 而且文章还暗示,有这种问题的不仅苹果亚马逊,还有总共30家公司,还有美国的海军和 CIA,因为出问题的主板已经进入了海军的舰船和 CIA 的无人机。 然而事实上,《商业周刊》暗示的这种情况,发生的可能性是极低的——也许在一家公司可能出现,但同时感染美国最优秀的科技互联网公司和美国政府军队最重要的部门,是几乎不可能的。
苹果位于丹麦的数据中心 文章暗示,这枚伪装成信号调理耦合器的小芯片,并不再各公司要求的原始设计理。然而亚马逊方面表现: 对于外部采购的软硬件,不但会有装机之前的调查,装机之后也会有通例审计。 特别是处理器、存储器、服务器之类的设备,亚马逊特别强调,会按照进行严格的比对检验,确保主板上的元器件符合公司的原始设计。 正是因为有这样的安全审计程序,亚马逊方面明确《商业周刊》文章里所呈现的情况从未真实出现过。 算是这篇报道里的一个比较关键的纠纷吧。 苹果在声明里特别指出,对《商业周刊》记者感到极其失望,认为他们从未想过可能是自己的信源出了问题。 苹果还猜测,记者肴杂了2016年苹果发现一枚受感染超微主板的独立事件,夸大处理了整个事实。 当时的那起事件,在当时的确引起了不小的影响,毕竟发生在苹果的身上。然而复盘事件本身,的确像苹果所说的那样,当时在内部审计时发现了这一台主板上存在驱动毛病,确实只是独立事件。 另一个关键纠纷在于,无论是因为那一次独立事件,还是超微 CEO 当时暗示的苹果砍价太凶,亦或是其他不可告人的目的——苹果在2016年已经中断了和超微的供货条约。 这一事实,再加上苹果多次告知记者没有在自家的超微主板上找到问题,两个事实结合起来,《商业周刊》还是要在这篇文章里捎上苹果,只能说强词夺理了。 最后,错的就一定是《商业周刊》吗?事情背后还有没有更多隐情? 在真相还未完全大白之前,任何情况都有可能。不管怎样,这起案件已经成为科技界今年最大的新闻了。 可以参考一下专业 IT 杂志 The Register 的姿态。它没有给任何一方站台,而是发了下面这样一条推: 无论怎样,彭博社内部对于不准确信息是零容忍的,有很多层编辑来对故事进行核查。这是一支2,000名记者组成的军队,而这篇文章花了十几个月的时间来组稿。 看着这篇稿子和苹果亚马逊的反驳,就像在看物质和反物质对撞一样。 免责声明:如果侵犯了您的权益,请联系我们,我们会及时删除侵权内容,谢谢合作! |
本月上旬,海安太原科大高端装备及轨道交通研究院设备***调试成功。“目前,正在进行工业自动化机器人生产系统等项目的研发,目标年内与海安8至10家企业签订产学研成果转化合作协议。”院长马立峰介绍。
该院8月10日成立,由院士、博导、博士等20多名尖端人才组成。这是海安推进科技创新综合体制改革的一个实招。
2015年12月,海安被确定为全省科技创新体制综合改革试点。试点怎么试?海安打出突出企业主体、加强平台建设、发展科技服务、强化人才支撑“四张王牌”。1至7月,规模工业总产值达到1299.04亿元,高新技术产业产值占规模工业产值比重53.8%。去年,省政府专题发文推广海安科技创新体制综合改革试点经验;今年5月,省政府通报表彰海安为贯彻全省科技创新大会精神、落实“科技创新40条政策”成效明显的县级市。
突出企业主体,500多家企业与120多家高校院所建立合作
海安持续举办“创新创业在海安”“中科院专家走进海安”两大主题活动,引领企业增强创新意识,全市500多家企业与120多家高校院所建立了紧密型合作关系,规模以上制造业企业和高新技术企业产学研合作实现了全覆盖。
科技创新综合体制改革试点工作启动以来,海安总计实施产学研合作项目1068个,引进成果转化项目184个,支付合作经费5.3亿元。
中国天楹股份有限公司以前只是一家年产值几百万元的小型环保机械企业,创新意识的觉醒,不仅使这家企业成了国际知名的环保新能源上市公司,而且成了海安制造业纳税大户,至7月底,公司纳税已经超过1.2亿元。
推进创新过程中,天楹与中科院过程工程研究所、浙江大学、北京航空航天大学、河北工业大学建立起紧密型产学研合作关系。去年,天楹认为生产线自动化提升改造迫在眉睫,迅速和上海交通大学联系。在投入项目研发经费1290万元之后,天楹和上海交大合作的“垃圾焚烧炉自动焊接线项目”研发成功。目前已经建立了13个机器人焊接工作站,一台六轴弧焊机器人可替代30名熟练焊接工人。
加强平台建设,拥有机器人等产业研究院8家,企业研究院21家
海安通过构筑高层次创新平台,加大硬件投入、完善软件服务,加速科技成果转移转化。
海安与上海交大、南京大学等高校共建了机器人、新材料等产业研究院8家,其中南京大学海安高新技术研究院成为省级产学研联合重大创新载体。与此同时,依托大院大所,海安建成行业一流的企业研究院21家、院士工作站7家、国家级工程技术研究中心、国家级企业技术中心3家。
海安上海交大智能装备研究院建成后,为海安超百家企业提供了技术服务。研究院自主研发了罐装牛奶机器人全自动包装生产线,单套生产线每小时包装2.4万盒牛奶,替代了100名工人的手工作业,为机器人技术在食品行业的推广应用做了成功示范;研究院服务海安鑫福缘农业科技有限公司,开发出棉花膜自动拼接设备,实现了大型棉花收割机缠绕包装膜全自动生产;研究院还与江苏瑞恩电气股份有限公司合作,开发出变压器硅钢片双机器人码垛自动化单元,单层码垛时间仅10至12秒。”研究院骨干成员刘超博士介绍。
目前,海安万人发明专利拥有量达33.5件,苏中领先。去年,海安工业净增开票销售的47.5%来自产学研合作项目。
发展科技服务,已培育骨干企业30家,建成国家级孵化器2家
海安围绕研发设计、创业孵化、技术转移、科技金融、知识产权、科技咨询、检验检测认证、科技技术普及等8大领域,延伸科技服务链,拓展科技服务市场,今年已培育科技服务骨干企业30家,建成国家级科技企业孵化器2家,建设科技银行,实施首台套保险补偿机制,扩大“苏科贷”规模,累计向139家次科技型企业提供贷款3.8亿元。
海安推出的“机关部门服务企业科技行”,63个机关部门在领受服务337家企业创新任务后,八仙过海,各显神通,助力企业创新。
南通跃通数控设备有限公司研发总部在上海,是专业从事林业机械设备研发、生产、销售的企业,由海安市人大办挂钩服务。海安市人大副主任肖正明带着人大教科文卫工委主任崔世平等人,一趟一趟***,帮助企业解决生产用地、政策享受等方面的问题。真情换来真心,“海安的创新浓度,让我找到了与在上海同样的感觉,于是我决定,将跃通的研发总部从上海迁至海安。”跃通董事长姚永和说。
跃通的研发总部从上海迁至海安后,崔世平等人又帮助跃通与中国林科院、南京林业大学等高校院所建立了产学研合作关系,产学研合作结出硕果,跃通研发出20多项具有自主知识产权的新产品,其中5项产品填补了国内空白。“跃通的‘木门自动化专用加工装备研发与运用’项目以及‘木门柔性加工生产线制造技术与应用’项目连续两届荣获中国林业行业最高奖项——‘中国林业产业创新奖(一等奖)’,让公司木业机械产品成了市场宠儿。”崔世平介绍。
强化人才支撑,引进国家“千人计划”专家52人、高层次创新创业团队91个
海安聘请了50所高校院所专家担任创新创业指导员,引进国家“千人计划”专家等顶尖人才52人、高层次人才2381人、高层次创新创业团队91个,111人入选省“双创计划”,入选数居南通第一。6日,2018年江苏省“双创计划”科技类团队进入公示阶段,江苏天楹环保能源成套设备有限公司李要建团队榜上有名。“李要建团队研发的等离子体飞灰资源化项目,对垃圾焚烧无害化处置彻底,尾气排放洁净,可有效解决二次飞灰问题。”海安市科技局局长罗正锡介绍。
海安采取“引进性资助”“扶持性资助”和“激励性资助”等方式,覆盖人才创业项目全过程。在上海宝山、上海交大国家科技园,建立2家科创园离岸加速器,月均入驻人才创业项目5个以上。国家“千人计划”专家刘劲松博士团队落户海安开发区科创园后,研发出“晶圆芯片植球成套自动化系列装备”项目,这一打破日韩企业垄断的项目获国家重大装备专项扶持。
海安实施 “1+10”人才新政,对高层次人才到海安创新创业给予全力支持。国内外院士等顶尖人才领衔来海安创新创业,最高资助6000万元,高校毕业生有前景看好的创新项目,不仅“零门槛”落户,3年内,每月还将获得500元至10000元不等的生活津贴,同时有可能一次性获得3万元至100万元不等的购房补贴。
1、以身作则,如果连自己都做不好,还怎么当班长? 2、人缘好,我就是由于人缘不好,才改当副班长的。 3、团结同学,我们班有一个班长就是由于不团结同学才不当班长的,他现在是体育委员。 4、要有管理能力,首先要有大嗓门,我们班有位学习委员就是由于声音太轻才以3票之差当不了班长;其次要口齿清楚,让同学能听得懂你说的话;第三要说出有道理的话,让吵闹或打架的同学心服口服;第四,不能包庇好朋友,公正;第五,要搞好师生关系;第六,要严以律己,宽以待人,我们班的第一任班长就是因为“严以待人,宽以律己”才不能继续当下去的。 5、要坚持,我们班的纪律委员就是由于没有恒心,原来的大组长、卫生委员、劳动委员、体育委员、学习委员、小组长等(每个学期都加起来)都被免除了,现在的才当1天的纪律委员要不要免除都在考虑中,还要写说明书。 6、提醒班干部做自己要做的事,要有责任心。我们班的纪律委员就是没有责任心,班长的职务都被罢免了。 7、不要拿出班长的架子,要虚心。 8、关心同学(包括学习)。 9、要及早发现问题,自己可以解决的自己解决;自己不能解决的,早日让班主任解决。 10、要发现班级的好的地方,及时表扬。让全班都照做。 11、不要太担心学习,当个班干部,对以后工作有好处,这是个锻炼的机会,好好当吧,加油! 在高中阶段,学校和老师的规定一般都是为了学生的成绩着想,执行老师的话,其实也是为了大家好。即使有时候打点小报告,只要你的心态的好的,也不是坏事。比如A学习不专心,你用个适当的办法提醒老师去关心他,其实也是为了他好。 总的方针:和同学们组成一个团结的班集体,一切以班集体利益为上(当然不冲突国家、社会和学校利益为前提)。跟上面领导要会说话,有一些不重要的东西能满就满,这对你的同学好,也对你的班好。 再说十五点 一,以德服人 也是最重要的,不靠气势,只靠气质,首先要学会宽容(very important)你才能与众不同,不能和大家“同流合污”(夸张了点),不要有这样的想法:他们都怎么样怎样,我也。如果你和他们一样何来让你管理他们,你凭什么能管理他们? 二,无亲友 说的绝了点,彻底无亲友是不可能,是人都有缺点,有缺点就要有朋友帮助你。不是说,不要交友,提倡交友,但是不能把朋友看的太重,主要不能对朋友产生依赖感,遇到事情先想到靠自己,而不是求助! 三,一视同仁 上边说的无亲友也是为了能更好的能一视同仁,无论是什么关系,在你眼里都应是同学,可能比较难作到,但没有这点,就不可能服众。 四,不怕困难 每个班级里都会一些不听话的那种,喜欢摆谱的那种,不用怕,他们是不敢怎么样的!知难而进才是一个班长应该有的作风。 五,带头作用 我想这点大家都有体会就不多说了 六,打成一片 尽量和大家达成共识,没有架子,不自负不自卑,以微笑面对每一个人,不可以有歧视心理,不依赖老师,有什么事情自己解决,老师已经够累的了。 七,“我是班长” 这句话要随时放在心底,但是随时都不要放在嘴上,有强烈的责任心,时刻以班级的荣誉为主,以大家的荣誉为主。什么事情都冲在最前面。遇事镇定。 八,帮助同学 帮助同学不是为了给大家留下一个好的印象等利益方面的事,是你一个班长的责任,是你应该做的,只要你还是一个班长,你就要为人民服务(夸张)为同学服务。 九,诚实守信 大家应该都知道这个,是很容易作到的,也是很不容易作到,然这两句话并不是矛盾的,不是为了建立一个好的形象,和班级责任也没有什么关系,只是一个人应该有的道德品质。但你必须作到,连这样都做不到,就不可能做成一个好的班长。 十,拿的起放的下 学会放弃也同样重要,学会辨别好与坏。知道什么是该做的,什么是不该做的。 十一,谦虚 认真分析同学给你提的意见,不管是有意的,还是无意的。提出来就有他的想法,有他的动机。要作到一日三醒我身。 十二,心态端正 总之要有一个好的心态,积极向上的心态,把事情往好里想,但同时要知道另一面的危机,遇到事情首先想到的应该是解决问题,而不是别的! 十三,合理的运用身边的人和事 主动,先下手为强,遇到不能够管理的,就可以和其他班干部一起对付,实在不行,就迅速找到老师陈述自己的观点,免得他倒打一耙(尽量少打小报告.) 十四,和老师同学搞好关系. 威信可以提高,你说的话老师也比较相信,可以简单一点的拿到老师的一些特殊授权,而这些授权往往对你的帮助很大. 十五,合理的运用自己的权利和魄力 对付难管理的,权利在他的眼中已经不存在的,就运用你的魄力,用心去交流,努力感动身边的人,感动得他们铭记于心,你就成功了. 一点要加油哦
原标题:哪家公司是中国芯片行业的未来?
电子行业是一个高度全球化的产业 , 但是目前的情况是 : 先进的技术被 “ 芯片霸主 ” 美国所垄断 , 他们利用发展中国家廉价的劳动力生产芯片 , 然后装在手机 、 电脑中 , 分销至世界各地 。 这样 , 国家安全首当其冲无法保证 。 其次 , 中国作为全球市场上的芯片消费第一大国 , 在中国收入前10的芯片供应商均为外企 , 巨大的的市场却难以留住巨大的利润 。 因此 , 要打破他国垄断 , 摆脱芯片只能中国制造而不能中国创造 , 逐步占领国际主导权是重中之重 。 所以中国继钢铁 、 船舶制造 、 太阳能面板之后 , 又一次打算采用巨额投资击晕对手 , 在之前那几场没有硝烟的战争中 , 中国均取得了胜利 , 相信芯片战争 , 我也相信中国最终会胜出 , 所以今天和大家分享一下 , 在这个时点 , 中国最具实力的芯片公司—中芯国际 。
首先是从芯片制造行业的格局来梳理一下 , 现在纯代工厂市占率 , 台积电是58.3% , 是绝对的龙头 。 第二个是格罗方德10.9% 。 第三名是联电 , 市占率率9.3% , 第四名是中芯国际 , 市占率只有5.7% 。 这个行业绕不过的是绝对龙头 —— 台积电 , 其市场占有率达到58% , 属于非常强势的地位 , 现在这个行业属于一个绝对寡头垄断的市场 。 TOP4玩家市占率84% , 基本上没有其他小公司的事情了 。
首先需要了解台积电 , 它是1987年成立的 。 它的纯代工模式开始是并不被看好的 , 逻辑比较简单 , 是一家只做IC设计的公司会担心 , 如果把自己的设计交给代工厂后会有机密泄露的问题 。 比如高通和联发科 , 或者高通和其他IC设计公司两家在同时竞争一款产品的供应商 , 如果是同时交给台积电代工 , 台积电会同时收到两家的核心设计 , 联电在这个模式上没有探索的特别好 , 自己又做代工 , 又有自己的IC设计部门 , 后面分出联发科 。
不过经过后来的演进 , 台积电通过和客户的沟通 , 最终确定了不出售芯片 , 纯粹做代工的商业模式 。 另外它可以专门为不同的客户设立不同的生产线 , 严格保密客户隐私 , 这个基本上开始打消了IC设计厂商的顾虑 。 这种模式慢慢被这些IC设计公司所接受 。 这背后其实有两个原因 , 第一是台积电在代工技术上在当时业内确实比较领先 。 第二是IC设计厂商在资金和固定资产上还是比较弱小 , 他们也没有能力做大规模的固定资产投资 , 所以台积电的出现主要解决了保密问题 , 这种模式是很受市场欢迎的 。
从台积电的角度来说 , 它的出现大大加快了整个芯片产业的发展速度 , 帮助那些没有资金建立制造自己的制造工厂的公司提供了一个快速发展的机会 。 同时使更多优秀的设计能够面向市场 , 这个直接导致更多的应用场景被开发 。
下面简单介绍一下台积电的核心战略 , 它的核心战略非常清晰 , 从它过往的发展经历可以看到 , 台积电通过采用最先进的制程 , 大规模研发投入和资本开支 , 在制程上做到绝对领先 。 以超高的绝对制程含量 , 领先对手至少一代的时间 。 严格来讲 , 台积电比中芯国际领先三代左右的时间 。 台积电通过保持对对手绝对的技术压制 , 取得超额毛利和顶级客户 , 比如苹果一直是台积电的客户 。
其实从台积电的营收和净利润情况也能够看出来 , 他们在这个战略上的贯彻是非常坚决的 , 可以清晰的看到 , 2012年到2015年整个公司都保持快速的增长 , 四年的复合增速达到了25.2% 。 台积电的业绩在2011年出现了下滑 , 大概下滑了14% 。 这个要解释一下 , 当年2011年发生了比较多的事情 。 总体来说 , 美国的终端市场需求走弱 , 日本的需求走弱 , 这两个方面同时发生 , 导致了当年整个芯片市场的疲弱 。 当年日本三月份发生了大地震 , 影响一部分需求 。 当时台积电的生产线刚刚开工 , 低迷的需求拖累了产品的平均销售价格 。
台积电在2011年整体比较困难 , 但相比其他公司其实还算比较好的 。 中芯国际那年其实亏损比较严重 , 台积电仅仅是税前利润下滑了14%而已 。 总体来说 , 2011年芯片整个市场的增长率只有5% , 当年台积电预测是7% , 但实际的增速比台积电预测的更差 , 整体来说是年份不好 , 但是其实2011年台积电年报发布之后 , 股价并没有下跌 。 当时市场看到台积电新一代制程的研制成功 , 以及新生产线的投产 , 为2012年带来一个好的预期 。
后面台积电的整体营收情况也验证了市场的认知 。 2012年 , 台积电的税前利润同比增长26% , 也是一个比较好的年份 。 另外刚才我们讲到台积电在2012年-2015年的税前利润同比增长25% , 2016年同比增速下滑到了10% 。 如果细分原因 , 也有两个 。 第一是智能手机的增速开始明显放缓 , 第二是除开智能手机 , 其他的整体需求还没有跟上 , 包括互联网 、 其他一些芯片和智能芯片 。 人工智能芯片可能是今年才开始放量 , 新的应用场景还没有开始大规模释放 。 所以从需求的两个原因来说 , 一个是智能手机过去推动台积电成长的最主要因素 , 另外一个是新的应用场景还没有开始开发 。 所以2016年增速有比较大的下滑 , 还有一个细节是台积电的16纳米的制程 , 大部分是苹果贡献的收入 。
主要还是A9和A10 , 台积电大概在2015年的年中左右 , 股价有一个明显的约20%的下跌和回调 , 其实当时是对台积电冲击比较大的事情 。 苹果把A9的订单一部分分给了三星 , 因为当年三星的14纳米的分散技术其实从各种性能来说 , 从基本指标上是优于台积电的 。 所以市场担心在台积电在顶尖制程上被三星超过 , 同时也会丧失像苹果一样顶尖客户的一些订单 。
市场担心台积电的竞争优势由此被削弱 。 所以短期 , 大概是三个月左右时间内股价下滑的比较多 , 这个也比较正常 。 因为核心竞争优势如果被突破 , 将是公司非常大的一个转折点 。 但后来因为三星在A9生产时性能其实不佳 。 因为在整个芯片代工领域并不是简简单单的制程突破了某个纳米 , 你就一定能做的多好 。 其实这里还包括一些功耗 , 还有整个订单生产起来的稳定性 。 后面实测 , 用台积电的功耗面积更大 , 但在发热上其实比三星更小 ,
所以综合考虑 , 苹果在A10时还是把全部订单都转移给了台积电 , 基本可以看出来2015年那会台积电的股价方面表现是最弱的 , 后面就一路上扬 。 2016年虽然苹果iphone7的销量有所下滑 , 但是考虑到苹果巨大的毛利 , 包括iphone6s系列的稳定收入 , 其实均摊到台积电上面的营收也是非常可观的 。
接下来讲一下台积电整体各个制程的一个营收占比 。 从公开数据来看 , 2016年台积电很好地诠释了摩尔定律下的制程计划 。 2014年 , 16纳米的制程营收只占有9% , 到2015年提升到了21% , 到2016年提升到了29% , 同时在28纳米和40纳米的情况下可以满足绝大部分的需求 , 2016年台积电28纳米就已经非常稳定成熟了 , 处于一个非常好的产能前进点 , 包括价格 、 良率和成熟度 , 28纳米可以维持高毛利的情况下 , 持续贡献营收和利润 。
不过台积电的28纳米技术也是经过了一年之后开始有五年缓慢的良率爬坡 , 它的投产时间比预期的更久 。 中芯国际28纳米一直到现在也没有完成突破 。 主要原因不仅仅是技术研发实力不行 。 其实台积电在28纳米的时候也是拖了比较长时间 , 在2011年开始的产线投产 , 那年情况不好 , 后来完成良率爬坡 , 在28纳米时也有一个技术难度 。 中芯国际的28纳米从过去到现在一直处于不好的状态
首先是技术上 , 中芯国际确实有些落后 。 另外中芯国际通过五年的能力爬坡 , 包括工艺的改善 , 整体非常成熟 , 这就给中芯国际的28纳米带来一个非常大的压制 , 就是当你的技术不如别人 , 而且成本和产能也不如别人的时候 , 会丧失绝大部分的客户 。 没有客户会选择在不稳定的情况下 , 选择中芯国际的28纳米制程 。
最后是顶尖制程即最先进制程 : 十纳米方面 , 今年四月份正式量产了A11 , 产能现在大概在6万-7万片 , 制程良率接近80% , 大概在70%多 , 依然是目前技术最领先的公司 。 所以说从这个角度来看 , 台积电确实像之前的核心战略一样 , 通过大规模的研发投入和资本开支新建产线 , 总体来说对竞争对手是现在至少一代的技术领先优势 。 其他公司也有10纳米的制程 , 但在稳定性 、 功耗 、 综合性能上和台积电还是有一定差距的 。
因此台积电从2014年一直到今年 , 其毛利率一直维持50%左右 。 净利润率一直维持在35%左右 , 一般在33%-37%间的小区间晃动 。 整体来说这是一家非常优异的制造业公司 。
最后简单聊一下台积电的核心竞争优势 , 也就是公司的一个护城河 。 第一个首先是它的技术优势 , 加上公司的规模巨大 。 其实在这个行业有两个特点 , 第一个是技术指数级的迭代 , 这个其实是摩尔定律的指引 。 第二个就是资本开支巨大 , 要求玩家既有技术进步又能保证极高的良率 。 其实这对工艺和技术要求极高 , 小公司和新进入者基本上没有挑战资格的 。 第二个和优异的管理和不偏移的研发战略相关 。
今年五月份 , 我看到一个新闻提到台积电的CEO在一个论坛上说台积电已经把大数据和机器学习应用到了制程管理 。 之前平均生产芯片大概需要两天时间 , 现在缩短到了平均1.1-1.2天 , 大幅缩短了生产周期 。 最先进的手机芯片平均大概是有80层左右 , 生产周期从之前的半年缩短到现在的三个月 。 其实如果是下游终端客户对产品周期要求越来越高 , 需要在最短时间内生产更多产品时 , 半年不到 , 产品就可能面临技术淘汰 , 所以压缩的生产周期更能匹配下游的客户需求 , 这是台积电最核心的护城河 , 短期还看不到有被攻破的可能 。 之后像三星和英特尔在顶尖制程上 , 对台积电都是有持续挑战的 , 但目前看彻底超越台积电的可能性比较小 。
最后一个是品牌和质量的一个绝对领先 —— 最先进+最可靠 。 以苹果为例 , 之前A9出现了问题 , 直接导致了彻底放弃三星 。 其实客户对芯片的质量和性能要求实际上是非常苛刻的 。 因为你的产品出现大规模的问题会对下游终端客户的品牌 , 包括产品 、 营收等各方面造成非常大的影响 。 所以最先进和最可靠成为台积电目前最大的杀手锏 , 也是台积电第二名对第一名有压倒性市场份额的根本原因
由于时间问题 , 我用一句话概括一下联电和格罗方德的情况 。 其实联电实际是中芯国际在未来两年内或到2019年年初的一个最主要的竞争对手 。 实际上中芯国际把自己从第四名提升到第三名是它短期最主要的目标 。 格罗方德虽然在市占率上比台积电有一个比较大的落后 。 落后半代到一代时间 , 但在技术上还是非常领先的 , 可能明年也会量产10纳米 。
接下来我先从三个点概括一下中芯国际的大逻辑 。 第一个是28纳米的高端产能良率突破 。 在CEO梁孟松到来之后会被迅速突爆掉 , 预计在六个月之内完成 , 14纳米也是大概率能够完成的 , 预计2019年释放产能 。 10纳米之下需要时间 , 这是对中芯国际比较大的难度 。 二是大陆芯片产业链的协同性越来越好 , 中芯国际处于巨大的机遇时刻 。 看中芯国际之前发展受制的原因有很多 , 其中包括国内的IC设计厂商持续落后和弱势 。 没有先进的设计与中芯国际的代工形成技术协同 , 导致国内芯片一直处于尾随者 , 而不是跟随者 。 目前 , 类似于海思 , 包括nor领域的双新逐步有了一定的竞争力 , 包括长电科技做封测的公司内部管理问题也得到了逐步改善 。 另外封测行业的技术水平与世界先进水平也是最接近的 。 目前它的短板还是在材料和设备上 , 不过总体而言 , 对于中芯国际本身来说 , 海思等的快速崛起是一个非常重要的推手 。 三是在市场竞争方面 , 中芯国际背靠大陆 , 之后有巨大的资金和投入 , 像中芯国际这样的芯片巨头应该是比较清晰看得见的国家战略 。 而且大陆庞大的需求完全能够支撑中芯国际在2021年 、 2022年左右成为行业老二 , 抢占联电和格罗方德的市场份额 , 这只是说需求能够支撑 , 但具体能不能做到还是要看公司的技术研发包括整体的技术迭代情况 。
接下来从上面三个角度阐述一下中芯国际 , 首先是技术突破 。 CEO梁孟松本身实际是业内比较顶尖的技术专家 。 台积电的纳米制程和三星的纳米制程其实都是梁孟松帮助完成的 , 这些来源于公开资料 , 因此对于28纳米的高端产能在技术上 , 对中芯国际来说目前为止是没有壁垒的 。 14纳米对中芯国际也不成问题 , 这其实就是一个顶尖知识分子的能量 。 另外是10纳米以下 , 短期对中芯国际还是有压力的 , 其实顶尖制程还是看台积电和三星 。
我认为这部分市场至少在五年之内不太会成为中芯国际的重点竞争领域 , 因为这部分代工的格局本身也不会左右SMC短期的成长因素 。
第二个是大陆的需求制程SMSA的成长 , 国内的IC设计公司快速崛起 。 我有一个简单的数据 : 从2017到2021年 , 简单的预测全球的IC消费量复合增速是3.7% , 中国的复合增速是5% , 大陆的IC消费量占全球的比例稳步维持在45%左右 。 大量的消费电子产品在大陆的生产 , 包括笔记本 、 智能手机 、 平板等 , 有非常多的应用和产品 。 中国其实已经是第一大电子产品制造国 , 但真正属于中国IC产商提供的产品非常少 。 2017年-2019年 , 国内的IC需求和IC设计公司提供的产品间隙差额在680亿 、 760亿和860亿美金 。
或者 , 虽然我们是最大的消费国 , 但我们自己的设计产品大概只占25% , 有4000亿人民币左右的市场份额实际上是被海外公司攫取的 。 我们预测在国内IC设计公司在2017年大概能占领全球市场份额的23% , 到2021年能达到38% , 主要得益于像海思的努力 。 总体来说 , 国内IC设计的崛起已经成为确定的优势 , 包括之前华为的970 , 海思的970芯片 , 实际上也是超预期的表现 。 SMIC+背靠大陆+国家意志 , 包括IC设计产商的推手 , 我认为中芯国际很可能会近水楼台 , 抢占联电的市场份额 。
同时包括5G 、 互联网 、 自动驾驶等众多的场景 , 尤其是人工智能 。 我们现在可以看到 , 美国和中国在人工智能领域是比较领先的两个国家 , 在这种新的应用场景之下 , 给中芯国际提供了比较好的扩充市场占有率的机会 。 其实28纳米包括14纳米的工艺可以满足绝大部分的需求 , 除了最顶尖的产品需要最顶尖的工艺之外 , 其他绝大部分的产品都是在14纳米就可以完全覆盖掉 , 这降低了技术实力对业务扩张的压制 。 另外良率和稳定性特别重要 , 不能为了追求制程先进 , 放弃良率和稳定性 。
接下来介绍一下中芯国际的财务情况 , 它在2012年开始扭亏 , 之前讲了2011年是一个比较神奇的年份 , 台积电2011年业绩下滑了4% 。 对于中芯国际 , 当时的技术本来停留在65纳米的落后程度 , 落后台积电整整三个时代 。 亏损其实在所难免的 , 2011年中芯国际的整体税前利润亏了很多 , 这其实是中芯国际比较难受的一个年份 。 之后从2012年 , 总体趋势看 , 2014年有一个比较大的下滑 , 下滑了23% , 整体是比较稳定的 。
2014年的下滑 , 一部分是因为自己的产能问题 , 另外是因为2013年的同比增长的太大了 。 2013年比2012年同比增长了十二倍 , 基数太高对2014年的业绩有一定的压力 , 不过到2015年就有一个比较好的好转 。 2015年中芯国际创了营收和利润的新高 。
其实包括现在 , 中芯国际的营收是一直创新高的 , 但从毛利来说 , 中芯国际今年的毛利率是成压的 , 主要因为28纳米的高端产能问题带来持续的拖累 , 即较低的产能利用率造成了毛利率的下滑 。 预期在梁孟松到来之后 , 这部分可以在六个月之内 —— 比较短的时间内有效突破 。 CEO梁孟松到来之前 , 公司内部对技术工艺的路径有比较大的分歧 , 当时有台湾 、 大陆 、 韩国三股势力 , 无法形成有效战斗力 , 预计今年毛利率能维持在28%左右 , 略低于去年 。
营收组成方面 , 2017年各制程在中芯国际中的占比与2016年相比不会有特别大的变化 。 但预计28纳米所占的营收份额可能会有提升 , 主要是下半年公司在28纳米制程的供应商上突破会比较快 。 总体来看 , 今年28纳米占营收的比重有望突破5% , 预计明年会有较大幅度提升 , 我这里简单给了一个10%的营收占比 。 最后考虑一下营收和业绩预测 , 考虑到国内需求的增速和中芯国际在大陆的市场地位 , 只要有技术突破 , 肯定是不愁市场需求和下游客户的 。 之后结合公司指引 , 预计明年营收将同比增长15%-20% , 有望达到40亿美金 。 毛利率提升到百分之三十以上 。 净利润有望突破30亿人民币 。 对于估值 , 我认为这是投资人分歧比较大的地方 , 有些人就认为中芯国际无论怎么样不应该超过联电的市值 。 但我觉得中芯国际目前处于比较好的历史节点 , 包括对以后产业变化的跟踪和思考 , 2018年看到30倍的PE实际上并不夸张 ,
这种顶尖技术类的制造业 , 如果技术突破后 , 还是有估值弹性的 , 因为它不是一家非常成熟稳定的公司 , 但这个时间点上 , 中芯国际对标台积电2200亿美金的市值肯定是不合适的 。 但如果它在2019年的市占率能达到8% , 营收能达到320亿元人民币 , 净利润突破40亿人民币时 , 我觉得市值突破1500亿港币是非常现实的 。
这里概括一下中芯国际的整体逻辑 。 第一个是技术突破 。 第二个是大陆整体产业链系统性的提高 , 包括像海思和其他设计公司的崛起 , 对中芯国际来说是非常大的推手 。 第三个是国家战略即国家意志 , 这个是老生常谈了 , 国家一定会扶持一家芯片的独角兽 。 现在来看 , 中芯国际从规模 、 排名等各方面都是最有望成为独角兽的公司 。 从公司管理角度来说 , 台积电的管理层都比较专业 , 也非常有风度 , 我对中芯国际的管理层比较看好 。
关于市值的一个简单判断 , 是明年中芯国际的净利润可能会超过30亿人币 。 2019年超过35亿 , 达到40亿人民币 , 约1500亿港币 。
最后额外讲一下对芯片行业的一些其他思考 。 主要有两个方面 , 一是人才问题 。 实际上我也没有预料到当时梁孟松加盟中芯国际后 , 它的股价开始大涨 , 这让我觉得有些尴尬 。 当时作为一个有四百多亿港币市值的公司 , 因为一个领军人才的加盟 , 突然出现暴涨 。 这实际能反应出来的是我们大陆在芯片领域是缺乏顶尖人才的 。 我在想如果我们买了中芯国际的股票 , 作为它的投资人 , 应该不想看到哪天梁孟松从中芯国际离职 。
这表明大陆在人才体系包括储备实力上还是完全无法直视的 。 当年梁孟松离职台积电实际上是因为罗威人空降成为梁的领导 , 让他不爽或者不受重视才离开的 。 但是从这个角度来说 , 我没有看到台积电的内耗 , 看到的是台湾人才 , 尤其在芯片领域人才优势的雄厚 , 这个太厉害了 。 这其实不仅是对中芯国际 , 也是对整个中国芯片产业的隐忧 。 从这个角度 , 我觉得之后芯片领域科研和研发工作者薪水是要看涨的 。
第二个是研发投入和资本开支的问题 , 前不久10月10号台积电有个新闻说投资200亿美金建了一个3纳米的生产线 , 就是为了留住苹果 。 至于具体金额和具体进度情况 , 不太清楚 。 但可以看到资金投入是非常巨大的 , 有200亿美金 。 中芯国际有举国体制的支持 , 我想钱的问题不是特别大 , 更大的问题反而是在这个时间点上 , 中芯国际和台积电的资本开支投入和研发投入的绝对值差距越来越大 , 即使增速很快 。
而且3纳米有可能是一个完全新的技术工艺了 。 Finfat目前业内能看到7纳米 , 3纳米到底是怎么样 , 我自己也没有定论 , 不是特别了解这块 。 这其实对中芯国际压力非常大 , 自己的7纳米还遥不可及的时候 , 别人已经在做3纳米的生产线 。 所以在中芯国际技术达到一定程度之前是有天花板的 , 具体天花板在哪里 , 我也不是很清楚 , 因为它和台积电的市值差距太大了 , 这要随着中芯国际自己的进化和台积电的进化 , 动态跟踪这个产业 。
总体来说 , 我觉得中芯国际未来的前景是比较良好的 , 可以乐观一点 。 然后多从积极的角度考虑他们公司的发展 。 另外有一些风险 , 包括人才问题 、 投入问题 、 技术攻克 , 这也是动态跟踪公司的一个比较重要的点 , 尤其是中芯国际内部除了梁孟松本人作为领军人才外 , 高级工程师 、 中级工程师 , 这个团队到底有多少人 , 这些人分别什么水平是我们需要重点考察的领域 , 总体来说 , 我觉得中芯国际是比较好的 , 虽然可能会有些波折 , 但从投资角度来说 , 是一个比较好的标的 。
炒股吧尊重版权,转载的所有文章、图片、视频音频文件等资料的版权归版权所有人所有,转载的目的在于传递更多信息。如果版权人认为其作品不宜供大家浏览,或不应无偿使用,请及时与我们联系,我们将尽快妥善处理。
今天,中美科技业界又出了个惊天动地的大新闻。
根据《彭博商业周刊》最新的封面深度报道:全美多家顶级科技公司,都被一枚不到铅笔尖大小的中国芯片黑了!
罪魁祸首就是下图中右侧这枚芯片。大家可以看到它的尺寸极小,连最小的一美分硬币跟它比起来都很巨大。
《商业周刊》报称,被波及的美国公司包括苹果、亚马逊等,总数可能超过30家。
这么大规模的黑客攻击,具体是怎么实现的呢?
数十名不愿透露姓名的政府高官和各公司内部人士向《商业周刊》透露,这次史无前例的硬件攻击所依赖的载体,正是美国芯片巨头超微电脑 (Super Micro) 所生产的服务器主板。
超微电脑创办于美国,创始人为台湾华裔,主板组装工厂大部分位于中国大陆,自己工厂做不过来时会分包给代工商,也在中国。正是在这些分包商的工厂里,那枚跟铅笔尖差不多大的芯片被***到了主板上。
为什么说这次攻击史无前例?
大部分人理解中的黑客都是通过软件的漏洞进行攻击,而像这样的硬件攻击,少之又少。它的精彩之处在于:
1)追溯到了生产过程很靠前的阶段,在元器件采购时就植入了“木马”;
2)在之后整个生产、组装和校验的,多方参与的漫长过程中,都没有暴露……
动图演示,那枚小芯片在超微主板里的位置
里面还是有太多蹊跷之处了。
通读文章之后,硅星人觉得这篇所谓的《商业周刊》封面深度报道,里面的技术类描述太含糊不清了。
这篇文章对于黑客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事性内容。
比如这一段,调查过此事件的美国政府官员,将超微形容为硬件界的微软,“攻击超微主板就像攻击整个世界”……
在硅星人看来,这篇文章试图揭露一次无人知晓而又极其可怕的,国家级别的黑客攻击,却未能提供让人信服的证据,反而加入了太多带有强烈个人色彩的内容,显得专业性不足——和彭博社的名声不符。
在刊登之后,苹果和亚马逊立刻发布了针对这篇报道的声明,严词反驳其有关于自己公司的不实报道。
最重要的是,两家公司的声明一反公关声明的常态,其细节之丰富、反驳之透彻出人意料,和《商业周刊》的报道形成了鲜明对比。
朋友圈里的华人和 Twitter 上不少外国安全人士,都倾向于认为这篇文章报道有问题,可能提供了虚假的信息。
接下来,跟硅星人一起来盘点一下这篇文章都有哪些漏洞:
一、苹果亚马逊声明:虚假报道
各位读者有所不知:苹果在回应社会误解和媒体质询方面是出了名的保守和被动,一般不闹大根本不可能指望有回复;就算回复了,内容通常也是答非所问。
但这一次不同,苹果在文章发布后就向媒体给出了回应,而且在事发不到一天内就在官网刊登了声明全文。地址:/EhaBYt0
为什么我说这次苹果公司的回应让人印象深刻:针对不实指控,声明甚至深入到了技术架构层面,从《商业周刊》的表述细节里面一点一点地驳斥文章的错误。
比如《商业周刊》指出苹果有7000台超微主板受到影响,其中有来自于收购公司 Topsy Labs 的服务器,这些硬件最终被用于开发 Siri 的搜索功能:
苹果却提供了他们这边的事实:Siri 和 Topsy 从未共享服务器;Siri 技术从未被部署到超微生产的主板上;Topsy 使用的超微主板只有2,000台,并非7,000台,而且这些服务器里从未发现任何可疑芯片。
同样,亚马逊也瞄准了《商业周刊》文章里的细节。
文章提到亚马逊收购 Elemental 公司(编者注)时聘用外部机构对其审计,发现了可疑芯片并报告给美国政府。文章的陈述暗示记者看过了这份报告。
然而按照亚马逊的声明,亚马逊的确聘用了外部机构对其进行技术和安全审计,却并没有发现文章所说的可疑芯片,更没有联系美国政府。
并且,亚马逊及第三方并没有提供报告给任何外部人士,《商业周刊》记者也拒绝向亚马逊展示记者拥有的证据以便亚马逊进行证实。
《商业周刊》文章指出,亚马逊在亚马逊中国发现了同样的问题,且更加严重;文章还暗示亚马逊中国将数据中心卖给北京光环新网 (Sinnet) 是为了跟数据中心里的超微主板撇清关系。
亚马逊对此再次澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中心,更无撇清关系一说。
对于苹果亚马逊声明和《商业周刊》文章里的事实冲突,知名科技博主 John Gruber 总结的很好:
要么彭博的报道(至少关于苹果和亚马逊的部分)严重事实错误,要么苹果、亚马逊的声明,是堂而皇之的谎言。
考虑到前几天马斯克刚因为乱发 Twitter 被 SEC 罚款2,000万美元,苹果和亚马逊都是美国上市公司,在公开声明里撒谎的可能性太低了。
二、缺乏技术论证和公开信源
这篇报道另外一个严重的问题在于,它试图讨论一起大规模的硬件黑客事件,描绘苹果和亚马逊公司不够严谨的形象,却缺乏严谨的技术论证。
首先,如前一章节所讲,这枚小芯片经历了超微自己,以及苹果、亚马逊和三十家美国顶级科技公司极其复杂严格的审查程序都未被发现的可能性极低。
然后,这枚小芯片的能力之强大,是否达到了记者在文章里所暗示的那样?
如前述,记者在文章里指出这枚小芯片伪装成了信号调理耦合器。这说的没错,根据硅星人的了解,它应该是一枚阻抗匹配巴伦滤波器。
淘宝一块钱一个,十块钱一把:
硅星人在这里可以告诉大家,虽然这个小东西只有一粒米大,而且如此之便宜——它的确有被开发成为黑客装置的潜力。
理论上,这个滤波器可以被改装成收集并储存电力,用于执行某些本身之外的非原生功能。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线劫持蓝牙甚至 Wi-Fi。
但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间来储存足够的代码,或者执行足够的操作来维持后门的开启,黑掉蓝牙、Wi-Fi 连接。
而《商业周刊》文章是怎么说的呢?这个小芯片内置了内存(很小)、网络连通能力(勉强算有),以及足够的计算能力用于发起攻击。
说实话,这就有点强人所难了。要达到这个计算能力,需要一个 CPU,无论有时钟还是没时钟,至少得有一个 CPU,来执行逻辑操作,并且劫持蓝牙/Wi-Fi。
能够达到这个能力的 CPU、逻辑组件和射频天线,如果***在这个尺寸的滤波器里,没被苹果和亚马逊发现的可能性是极低的——特别是在《商业周刊》的记者多次质询苹果的前提下。
当然我们可以理解,《商业周刊》的这篇文章不是给半导体从业者看的。它需要让大众读者明白,现在这些公司的服务器里存在着这么一个威胁,而且明白这个黑客攻击(如果有的话)起来的逻辑是什么。
然而,缺乏对上面这些具体细节的论证,Twitter 上的安全博主 SwiftOnSecurity 等表示,文章的可信度大打折扣。
更别提这篇文章里,关于具体的指控没有一个公开的信源。反倒是几个周边参访对象实名了,只是来自这些人的引语,实在让人无力吐槽。
比如这段,安全专家 Joe Grand 把这种攻击形容为黑魔法,“有如亲眼目睹独角兽越过彩虹”……
三、报道严重低估了苹果亚马逊安全标准
各位在硅谷工作过的朋友可能知道,虽然是不是发生一些泄密事件,总体上来讲大公司的架构安全水平并不是开玩笑的。(Facebook 除外)
而如果读了《商业周刊》文章,你八成会以为,苹果和亚马逊的安全团队都是北大青鸟毕业的……
你给他一个移动硬盘,他想都不想直接插电脑上的那种。
文章先后多次暗示:在苹果和亚马逊采购服务器,在它们收购创业公司整合系统的时候,就是直接把别人的服务器插到自己数据中心里,插到生产环境上。
过程中没有尽职调查,没有技术审计;就算有,也发现不了问题;就算发现了问题,也瞒着不告诉大家……
而且文章还暗示,有这种问题的不仅苹果亚马逊,还有总共30家公司,还有美国的海军和 CIA,因为出问题的主板已经进入了海军的舰船和 CIA 的无人机。
然而事实上,《商业周刊》暗示的这种情况,发生的可能性是极低的——也许在一家公司可能出现,但同时感染美国最优秀的科技互联网公司和美国政府军队最重要的部门,是几乎不可能的。
按照惯例,将服务器投入生产环境之前,安全专家会检查安全漏洞,并且更新所有固件和软件,以确保硬件享受最新的保护。
当我们执行这套程序时,没有在我们从超微购买的服务器中发现任何异常漏洞。
苹果位于丹麦的数据中心
文章暗示,这枚伪装成信号调理耦合器的小芯片,并不再各公司要求的原始设计理。然而亚马逊方面表示:
对于外部采购的软硬件,不但会有装机之前的调查,装机之后也会有常规审计。
特别是处理器、存储器、服务器之类的设备,亚马逊特别强调,会按照进行严格的比对检验,确保主板上的元器件符合公司的原始设计。
正是因为有这样的安全审计程序,亚马逊方面明确《商业周刊》文章里所呈现的情况从未真实出现过。
算是这篇报道里的一个比较关键的纠纷吧。
苹果在声明里特别指出,对《商业周刊》记者感到极其失望,认为他们从未想过可能是自己的信源出了问题。
苹果还猜测,记者混淆了2016年苹果发现一枚受感染超微主板的独立事件,夸大处理了整个事实。
当时的那起事件,在当时的确引起了不小的影响,毕竟发生在苹果的身上。然而复盘事件本身,的确像苹果所说的那样,当时在内部审计时发现了这一台主板上存在驱动漏洞,确实只是独立事件。
另一个关键纠纷在于,无论是因为那一次独立事件,还是超微 CEO 当时暗示的苹果砍价太凶,亦或是其他不可告人的目的——苹果在2016年已经中断了和超微的供货合同。
这一事实,再加上苹果多次告知记者没有在自家的超微主板上找到问题,两个事实结合起来,《商业周刊》还是要在这篇文章里捎上苹果,只能说强词夺理了。
不管怎样,这起案件已经成为科技界今年最大的新闻了。
可以参考一下专业 IT 杂志 The Register 的姿态。它没有给任何一方站台,而是发了下面这样一条推:
无论怎样,彭博社内部对于不准确信息是零容忍的,有很多层编辑来对故事进行核查。这是一支2,000名记者组成的军队,而这篇文章花了十几个月的事件来组稿。
看着这篇稿子和苹果亚马逊的反驳,就像在看物质和反物质对撞一样。
转载声明:本文转载自「硅星人」,搜索「guixingren123」即可关注。作者:光谱
今天彭博社一篇爆炸性的报道声称,中国政府的特工成功地将间谍芯片植入了超微公司(Super Micro)生产的,由亚马逊、苹果、美国政府和其他一些潜在客户使用的服务器,这令北京得以窥探(服务器上)高度敏感的数据。
这篇特稿耗费了一年来深挖据说是发生于三年前的事件,对市场造成了巨大冲击:那些处于风口浪尖的公司——位于圣何塞的超微,其股价已应声下跌近50%;相应地,苹果的股价也下挫两点,亚马逊的跌幅则超过了两点。
不过,这篇文章遭到了三间主要涉事公司(苹果、亚马逊和超微)的强烈否认。每家公司都发表了有力的、看起来明白无误的声明,(他们)否认发现有这类芯片存在,并否认有美国情报机构对上述植入元件进行过调查。
这些声明都经过律师们的层层审查,以确保这些上市公司不会因为披露不实信息而遭到起诉和索赔。同样地,彭博社雇佣了资深记者与编辑团队,他们检查并完善了故事,对不实报道零容忍。
所以究竟哪个才是事实:中国政府真的成功渗透进了硬件供应链,并在高度敏感的美国系统中***了间谍芯片;或是彭博社的记者们天马行空地走偏了?我们将会深挖下去。
首先,根据这篇报道披露的关键细节是,在由中国分包商制造的超微公司数据中心服务器主板上,被植入了(外观)看似信号调理耦合器的微型芯片。
据称,这些间谍芯片并不属于原有主板的设计,而是代工厂老板被胁迫或被贿赂更改了蓝图后秘密添加上去的。我们被告知,这些监视芯片包含足够的内存与处理能力,可以有效地在主机系统上留下(硬件)后门,这样外面的特工就可以——比方说,渗透进服务器并窃取信息。
彭博社的文章并没有特别交待技术细节,所以我们大多数人不得不猜测这些黑客究竟是如何工作的。据我们所知,这种间谍芯片的设计看起来就像是主板上一个无足轻重的组件,(芯片)上面有几根连接器引脚——仅够电源与串行接口。据称,其中一个版本(的芯片)被夹放在印刷电路板的玻纤层之间。
该间谍芯片可以被放置在底板管理控制器(BMC)和它的SPI闪存或串行EEPROM之间, 其中包含了BMC的固件。因此, 当BMC从内存中提取并执行代码时, 间谍芯片将拦截信号并修改比特流, 将恶意代码注入BMC处理器, 使其得以攫取BMC控制权。
BMC是服务器主板上的关键组件。它允许管理员远程监控并修复服务器, 而无需费力在数据中心的机房里找到它, 从机架中取出修好再重新部署。BMC及其固件可以对服务器进行重启、重装或修改操作系统、挂载包含恶意代码和数据的辅助存储、访问连接到服务器的虚拟键盘和终端等。如果你能渗透BMC及其软件, 你就完全控制了这台服务器。
由于BMC 遭到了破坏, 间谍可能修改控制器固件与(或)主机操作系统和软件, 允许攻击者接入并盗取数据。我们已经对BMC安全问题进行过一段时间的报道。
这是彭博社的外行对间谍芯片如何工作的描写:相关组件“当数据经过主板(上的总线)时,操纵核心操作指令告诉服务器如何处理……这一切发生在一个关键时刻,利用了操作系统的缓存机制(CPU直接读取主板缓存的数据)。在主板上植入硬件的方式,使之能有效地编辑信息队列,注入代码或改变CPU赖以遵循的指令顺序。”
有几件事必须牢记:其一,被渗透服务器上不正常的网络流量应该是能被侦测的;其二,通过篡改BMC固件来渗透主机系统尽管非主流,却不是不可能的,这里描述了各种方法(此处原文附有链接)。
“这在技术上是合理的,”美国军方的资深信息安全专家杰克. 威廉斯在周四上午匆忙组织的网络会议上说:“如果我想做, 我就会这么做。”
BMC将是放置间谍芯片的“好地方”,威廉姆斯说,因为控制器可以访问服务器的主内存, 允许它向主机操作系统内核注入后门代码。从那里, 它可以下载进一步的间谍软件并执行它, 如果没有设置相应防火墙规则的话。
第三个要考虑的事情是: 如果整件事是真的, 那这项监控行动就投入了大量努力。这并不是那种任性添加到发给普通买家的超微服务器里的东西——为了尽量避免被发现,(渗透的)目标必须高度精准。
如果你也买了超微公司的套件, 我们估计里面不太可能有这样的间谍芯片,假如报道是真的话。
第四点:为什么还要大费周章地在主板上偷偷***另一个芯片,当可以用贿赂和压力让制造商乖乖就范时,直接替换掉集成电路板上的某个已有芯片不就好了?为什么不拿一个开好后门的元件来替换掉(原有的)SPI闪存——一个和原装芯片看起来一模一样的东西?或许伪装的信号耦合器才是不二法门。
第五点:芯片据称只有铅笔芯那么细。用它拦截重写从SPI闪存或串行EEPROM来的数据不是不可能。但它必须存够数据来替换BMC固件代码,然后再更改运行中的操作系统或以其他方式打开后门。无论是彭博社的文章不正确地描写了芯片,还是(米粒大的芯片)只是个示意图,真实的设备(体积)都更大,或者这里应用了最先进的定制化半导体制造工艺。
最后: 你会寄望像苹果和亚马逊这类公司拥有的系统不仅能检测到异常网络流量, 还有异常的操作系统状态。合乎情理的是,在操作系统启动期间或启动之后,任何对内核与软件堆栈的更改都设置了警报。
彭博社声称,芯片是2015年对超微公司代工的服务器进行第三方安全审计时首次被发现的,当时一家叫做“元素技术”的公司正接受并购前的尽职调查。“元素技术”出品的由超微代工的服务器一般用于超高速视频处理。
据彭博报道,亚马逊向当局报告了其发现的情况,这个事件等于向美国情报界扔了一颗震撼弹, 因为国防部数据中心、中央情报局无人机以及海军舰载网络上都在使用类似的主板。
大约在同一时间,苹果也发现了小芯片,根据报告,“检测到奇怪的网络活动和固件问题。”苹果联系了联邦调查局,并让该机构接触了可疑硬件。随后, 美国情报机构通过供应链追溯硬件来源,并利用各种监控程序筛查截获的通信,最终将重心锁定在中国的四家分包工厂。
据彭博社报道,美国情报机构随后发现了植入过程是如何运作的:“自称代表超微或暗示自己的职位与政府有关系的人接触了工厂的经理。这些中间人要求修改主板的原始设计, 最初提出这些不同寻常要求时他们还会给贿赂。如果不奏效, 他们就会威胁管理人员对工厂进行检查, 这些检查的结果足以关闭工厂。一旦达成妥协, 中间人就会安排向工厂运送芯片。”
这个解释似乎合情合理: 它符合我们所知道的美国情报机构的调查方法,他们的间谍项目,以及中国政府在与私营企业互动时的工作方式。
该报道还提供了各种间接证据来为自己的故事增加分量,也就是苹果和亚马逊随后的行动。在短短几周的时间里, 苹果公司完全把超微公司踢出了供应商行列, 尽管它们原计划采购数以千计的主板代工订单。亚马逊则把北京数据中心作价3亿美元卖给了当地的合作伙伴光环新网。
这两件事都是在很巧的时间内发生的,假如这是调查直接结果的话。但苹果声称,放弃超微是因为在后者提供的存放消费者数据的服务器上发现了恶意软件:2015年,一个可下载的网络接口驱动程序被感染,它被意外***在苹果内部的开发设备上。服务器主板的网卡还有另一个问题:它们用了过时的固件, 其中包括一个已知的安全漏洞。
亚马逊则表示,与光环新网的出售交易是为了遵循“中国新法规对境外云服务商在华继续经营的股权比例要求”,与发现间谍芯片无关。
到目前为止,你完全可以相信彭博的故事,并否定亚马逊、苹果和超微拒绝承认本可理解的国家安全秘密调查并试图掩盖丑闻的作为。
比起典型的不置可否的“否认”,(这次三家公司的)否认是更明确而具体的。即使在当前的政治环境下, 上市公司也不太可能撒彻头彻尾的谎,因为如果他们被发现是在欺骗投资者,市场和监管的后果不容忽视。通常评估一家公司是否讲真话,除了要仔细分析它们的陈述, 还要看他们回避了故事的哪些方面。
典型的甩锅技俩是过度的陈述,(有关公司)使用情绪化的泛泛之词,或者聚焦在某些过于具体的方面——这样就掩盖了指控关键的部分——或者是不必要地打哈哈——这样的否认听下来就似是而非。
在上述公司发表的声明中,就有这样的例子。比如亚马逊在对彭博的回应中提及一些陈旧的谣言,“这篇文章中涉及亚马逊的部分有太多的不实之处,甚至难以计数。” 这就是一种典型的敷衍方式,非但无助于解决实际问题,还会招致怀疑。
它还称其出售北京数据中心以摆脱被污染服务器的说法是“荒谬”的—— 这是一个强烈的情绪化用词,如果故事属实,这样的决定根本就不荒谬。
但亚马逊也表示: “关于AWS(亚马逊云服务)知晓供应链(迫于压力)妥协、恶意芯片等问题,以及在收购‘元素技术’时发现硬件被修改的描述是不真实的。关于AWS知晓位于中国数据中心的服务器里包含恶意芯片或被修改,或AWS与联邦调查局合作调查或向其提供恶意硬件数据也是不真实的。”
你可以斟酌这个表态。例如, 第一次否定中的关键元素是“在收购元素技术公司时”。这个时间范围到底如何界定?你又该如何定义“AWS”?做出相关决定的保全人员来自AWS,抑或是亚马逊的其他部门?
如果亚马逊想彻底否认这个故事,它本可以这样说:“AWS和亚马逊否认彭博社的相关断言,我们对任何关于供应链妥协、恶意芯片,或与元素技术公司、超微公司有关的硬件修改问题均不知情。”
在第二次否定中,措辞变得更激烈:“在任何时候。无论过去或现在,我们从来没有发现任何元素技术或亚马逊系统中的超微主板上存在硬件修改或恶意芯片。我们也未介入政府的调查。”
这是一个难以挑刺的更为强硬的表态。这个否认似乎相当直截了当。但仍然留有余地——措辞中的“我们”——“在任何时候我们从来没有发现”。严格说起来, 当时负责安全审查的本来就不是亚马逊而是第三方公司。在这一点上看来,事情就变得有些微妙了。
亚马逊还进一步否认了与超微电路板有关的其他说法——这似乎意味着彭博社的结论是站不住脚的。但电路板的其他问题并不足以推翻间谍芯片的解释, 实际上仍可能有第三方通过这样的芯片在主板上***任何他们想要的东西。
苹果的否认仍是典型的苹果范儿。映射着高高在上的优越感,它对新闻机构进行了嘲弄:“在过去一年中,围绕所谓苹果公司的安全事件,彭博社曾多次与我们联系,有时是含糊不清的,有时是工于心计的。每一次,我们都进行了严格的内部调查,根据相关调查,每次我们都没有发现能支撑其中任何一个说法的证据。”
声明里它还谈到对记者的“深深失望”,因为他们“在对可能性的探讨上不够开放, 拒绝承认他们或他们的信源有可能是错误的或是被误导的。”甚至暗示他们可能“混淆了早前发生在2016年的事件,在苹果的一个实验室中, 我们在一台超微服务器上发现了一个受感染的驱动程序”。
到目前为止,一切都很苹果。但它也令一个强烈的否认值得关注:“在这一点上,我们可以非常明确:苹果从来没有发现恶意芯片、‘硬件操纵’或在任何服务器上故意植入的漏洞。苹果从未就此事件与联邦调查局或任何其他机构接触。我们不知晓联邦调查局的任何调查行动,也没有任何在执法方面的接触。”
不管你怎么推敲,这都是一个强烈的否认声明。即便事实证明彭博社的报道是真实的,那也很难把这句话描绘成是谎言。
同样值得注意的是,亚马逊和苹果都不像往常一样“我们不讨论任何国家安全或执法问题,这是本公司的既定政策”——这是最常见的无可奉告式的默认。
至于超微,它否认自己知道任何关于调查的事情——这很可能是完全正确的——但同样不影响这个故事。没有人指证超微公司明确知道自家产品被篡改了。这家服务器制造商最终“强烈驳斥了有关其卖给客户的服务器主板上包含恶意芯片的报道”。
嗯,一位受邀的网络安全巫师?
因此,让我们简单地换一个不同的策略:这个故事从何而来,谁是彭博社的消息来源,以及它在哪里会有问题?
仔细推敲这个故事,整个调查最有可能的起点是2015年末由五角大楼出面组织的一场会议。这个报道把它描述为“在弗吉尼亚州的麦克莱恩举行的一次小小的闭门会议”,与会者是一伙技术主管和投资者。
事实上,这场在麦克莱恩召开的会议更靠近中央情报局总部,而非一个更正式的场合,表明这是一个非正式的座谈。在场的人数使得与会者很容易把细节泄露给记者而不暴露自己。
这次会议是在奥巴马总统与中国国家主席达成网络安全协议后不久召开的,中国表示将不再无视对美国公司知识产权的盗窃行为。根据彭博社的消息来源,一些情报界人士担心中国已经开发出更先进的骇入服务器的方法——报道指出下一代间谍芯片可能足够轻薄,足以嵌入到组装其他组件的玻纤板中。
这个故事的核心细节是——美国情报机构在私人部门告知其服务器主板上可能存在的间谍芯片后进行了调查——(这个说法)可以追溯到这次会议。
彭博社版本的会议介绍说,“与会者没有被告知所涉及的硬件制造商的名称,但至少在房间里的一些人很清楚,它来自超微。”
鉴于这一线索,彭博的记者们一直在追查这个故事,据我们所知,另有两个关键消息来源——有人声称看到了亚马逊及其第三方承包商的机密内部报告,其中包括了这个线索,这是第二个“看过数码照片和芯片X光照片”的人。
彭博社说,第三方(安全审查)承包商总部设在加拿大安大略省。亚马逊咬定它“委托一家外部安全公司为我们进行安全评估,该报告没有发现修改后的芯片或硬件存在任何问题”。它重申了这一点:“这是(亚马逊)委托完成的唯一外部安全报告”,并指彭博“拒绝与我们分享所谓其他报告的任何细节”。
这会让你倍感疑惑:这份所谓的报告是从哪里来的?由谁委托的?谁执笔?我们应该相信有谁看到了吗?整个故事都取决于彭博宣称存在的这份报告以及亚马逊的否认(究竟哪个靠得住)。
从这一点上说,彭博社的报道是建立在另外14人上——它选择了匿名——(这些人)证实了故事的各个方面。其中有“六名现任和前任高级国家安全官员”,它说已经证实了“被发现的芯片和政府的调查”。
它声称有两个亚马逊(AWS)内部深喉“提供了广泛的信息,关于攻击如何在元素技术服务器上发生”,和苹果内部的三名爆料者,其中两位向彭博确认,“该公司向联邦调查局报警,但对相关细节守口如瓶,即使是在公司内部。”
两位亚马逊雇员三位苹果雇员六位情报官员
六位其他证人,彭博说他们分别证实了其他方面的故事
这显然足以撑起一个故事。但是否有可能在这条线的某个节点上发生了很大的误会呢?
在弗吉尼亚的座谈会很容易让五角大楼官员过度担心来自中国的渗透,因为这对他们有利——与会的技术领袖无疑会私下表达他们的担忧,这些意见会回到白宫和情报部门并创造一种感觉:尽管与中国人达成了新的协议, 但仍然必须警惕它们。
如果你所有工作都与追踪中国在科技行业的间谍活动有关,而奥巴马与北京的新协议又可能会让你的预算大幅削减,那么炮制一份关于秘密芯片的不公开的简报,就能(通过渲染威胁)确保资金源源不断。
至于来自亚马逊和苹果的报告,彭博社称其信源已经看到。值得注意的是,彭博并未声称自己看到了这些报告。它的信源有多密切地审查这些报告,他们会有可能弄错吗?
从这一点上来说,彭博社认为证实其故事的其他消息来源很有可能证实了其他一些事情:中国正试图渗透硬件供应链。这无疑是事实,正如美国情报机构在过去一年反复警告的那样,尤其是在手机方面。
因此,记者们可能做了一份出色的工作,但最终在错误的节点上, 有一半的故事走偏了。同样有可能的是,有90%的路已经走完了,而苹果和亚马逊正小心翼翼地用(彭博社)10%的错误来进行谨慎的否认。
还有一个问题值得探讨:从虚报的真相中,每个人都能得到什么?
好吧,彭博社的记者们显然有了一个生动的故事,并充满动力地要将它写出来,以至于他们很可能无视相关公司的否认,并相信他们正在一个非常敏感的报道中并肩战斗。
彭博记者收获的奖赏间接地取决于他们如何用报道影响了资本市场。这个故事无疑是这样的。通讯社雇佣了大约2000名记者,他们被激励团队协作,通过彭博终端共享信息,有一层层的编辑和事实核查,对错误零容忍:这是不可想象的,它会发布一个纯粹捕风捉影的故事。
苹果和亚马逊也许不得不被迫否认这个故事,即使这是真的。这对他们业务产生的威胁可能造成亿万美元的潜在损失。它将推动无数公司审查自己的硬件解决方案,而不是将它们当作可信赖的第三方。你可以通过今天这两家公司股价的下跌看到事件的影响。苹果和亚马逊对新闻界也倍感棘手,他们小心翼翼地试图从中撇清,这使我们自然地不信任他们的声明。
此外,理所当然地,两家公司都希望在任何高度机密信息和与情报部门的联系上保持低调。即使这个故事是真实的, 他们也可能被联邦机构以国家安全为名要求尽可能地否认相关报道。这些否认对报道的强烈影响是惊人的。再一次,无论久经考验的公关人员如何回应,“我们不评论传闻或猜测, 特别是关于国家安全的议题”?
当然,人们已经感受到了影响。
信息安全企业已经在建议各家公司如何应对,他们谈论各种处境,好像报道已经板上钉钉。“首先,你不太可能自己发现额外的组件。亚马逊显然要在把原图纸与成品照片进行比较后才能这样做。”事实上有篇文章点道:“你是否应该停止采购超微代工的主板?真正的问题是,你有哪些替代方案?”
威廉斯提议那些在系统中采用了超微主板的人提高警惕性。他指出,即使故事属实,也并不意味着每块主板都会有间谍芯片。很可能只有极少数的主板受到了渗透。但你可能是其中之一。
检测你的系统是否被渗透的唯一办法是网络监测。“使用反病毒软件发现它的机会为零。”他警告说。
“两个原因让我对彭博社的报道有信心。首先,我已经认识乔丹和迈克尔(乔丹罗伯逊和迈克尔莱利,彭博社报道的作者)十多年,他们的调查报道是世界一流的。其次,这种米粒芯片试图完成的工作是所有主要国家情报机构在这一领域的最高优先级目标。”
在Cloudflare互联网峰会上,Athenahealth董事长、通用电气前董事长兼首席执行官杰夫伊梅尔特在回应有关彭博社报道的问题时表示,他尚未看到这些说法,但发现供应链问题代表对企业构成了巨大威胁。
伊梅尔特表示,他相信政府应该与业界合作,在网络安全方面携手合作。“我们需要一个适用于安全度的集体透明审查,而目前还没有。”他说。
当然,更大的问题不是小小的秘密间谍芯片,而是整体的安全性。没有理由类似的攻击能力不会包含在原本就在主板上的芯片中——在物理上这是不可检测的。当然你猜对了,世界上大多数芯片都是在中国和台湾制造的。你知道:这是制造每个人iPhone的国家。