美國國會眾議院美中戰(zhàn)略競爭特別委員會今天提出了《芯片安全法案》（Chip Security Act），要求商務部強制美國芯片企業(yè)在受出口管制的芯片中加入位置驗證模塊，以確保這些芯片不會被轉(zhuǎn)運。

法案由委員會主席John Moolenaar、首席成員Raja Krishnamoorthi以及另外六名兩黨議員共同提出。上周，共和黨參議員、參議院情報委員會主席Tom Cotton已在參院提出了配套版本的法案。

這兩個版本內(nèi)容幾乎一模一樣。核心是要求美國商務部在法案生效后180天內(nèi)，強制所有受出口管制的高性能芯片及相關計算產(chǎn)品，在出口、再出口或境外內(nèi)部轉(zhuǎn)移前，配備能夠?qū)崿F(xiàn)位置驗證等功能的“芯片安全機制”。該機制可通過軟件、固件、硬件或物理方式實現(xiàn)，旨在防止這些芯片被中國等國家通過空殼公司或走私方式非法獲取，并用于軍事、監(jiān)控或人工智能等敏感領域。獲得出口許可者如發(fā)現(xiàn)產(chǎn)品被轉(zhuǎn)移到未授權地點或被篡改，應立即向主管BIS的副部長報告。

法案還要求商務部在一年內(nèi)完成對是否需要引入額外安全機制（如反篡改、用途驗證、走私識別）進行系統(tǒng)性評估，并在兩年內(nèi)實施經(jīng)評估認定為必要的附加機制。商務部須每年向國會提交機制有效性與更新建議報告，并被賦予核查芯片實際流向、維護記錄、要求企業(yè)配合報告異常情況的執(zhí)法權限。

早在去年夏天，參議院撥款委員會就曾要求BIS評估在芯片中加入控制機制的可行性，但相關立法最終沒能通過。去年8月，一名商務部官員對“芯片內(nèi)嵌控制機制”的技術可行性提出疑問，并表示即使技術上可行，也需評估是否會影響美國產(chǎn)芯片的市場競爭力。該官員表示：“這是一個聽起來不錯的概念，但確實需要具體分析。”

如何解決對華芯片出口管制的“轉(zhuǎn)運問題”，一直以來都是美國政府非常頭疼的事。拜登政府時期，美國商務部的策略是對全球的受控芯片采取總量控制和分配制度，也就是“AI Diffusion Rule”的三級國家劃分和GPU配額方案。美國政府的核心邏輯是，先根據(jù)轉(zhuǎn)運國家本身的實際需求，設定一個剛剛夠用的GPU數(shù)量。這樣一來，如果這些國家再偷偷將芯片轉(zhuǎn)賣給中國，就會導致自己本國芯片不夠用，迫使它們在轉(zhuǎn)運問題上自我約束。

而川普政府顯然不認可拜登政府的這種做法，認為它可能會阻礙美國GPU占領全球市場，削弱美國企業(yè)的競爭力，甚至導致其他國家轉(zhuǎn)而使用中國制造的GPU。因此，川普政府提出了一個替代方案，采用了三條腿走路的策略：1、對轉(zhuǎn)運國，要求其與美國簽署出口管制協(xié)議，配合美國立法，同步實施嚴格的出口限制，并嚴厲打擊芯片轉(zhuǎn)運；2、對企業(yè)，發(fā)布《防止先進計算集成電路轉(zhuǎn)用的行業(yè)指南》，提出更多“紅旗”警示，指導企業(yè)加強內(nèi)部審核和盡職調(diào)查，發(fā)現(xiàn)和阻止轉(zhuǎn)運行為；3、推動國會立法，賦予商務部權力去要求芯片制造企業(yè)在芯片中植入位置追蹤模塊，從而更精準地監(jiān)控和打擊芯片非法轉(zhuǎn)運的行為。

眾議院版本《芯片安全法案》的主要推手之一，是來自伊利諾伊州的眾議員Bill Foster。他和一般律師或文科背景的議員截然不同，是一名罕見的“科學家議員”。他畢業(yè)于哈佛大學，擁有物理學博士學位，過去曾長期在費米國家加速器實驗室（Fermilab）擔任高級物理學家，從事質(zhì)子衰變等前沿物理實驗。此外，他還曾經(jīng)有過芯片設計方面的實際工作經(jīng)驗，對芯片制造技術非常熟悉。正是他率先在國會提出要給受控芯片裝上“數(shù)字韁繩”，即位置追蹤功能和遠程關閉（killing switch）功能，一旦發(fā)現(xiàn)芯片被非法轉(zhuǎn)運，就能遠程立即禁用。他一直強調(diào)，這種方案在技術上已經(jīng)相當成熟，實現(xiàn)起來并不困難。

在參議院的《芯片安全法案》版本提出后，我曾請教過幾個半導體領域的專家，得到的一致答復是：這個Bill Foster沒有吹牛，實現(xiàn)芯片的位置追蹤，在技術上不難實現(xiàn)，難得是怎么能讓芯片設計商去這么做，有什么法律上的依據(jù)。

2024年1月，新美國安全中心研究員Tim Fist曾經(jīng)寫過一個報告，詳細闡述過這種芯片位置追蹤的實現(xiàn)機制，即所謂“片上治理機制”。

Tim Fist在報告中建議為AI芯片設計一套靈活的治理機制，其中最核心的是在每個高性能AI芯片上安裝一個“安全模塊”，用來確保芯片使用的是經(jīng)過授權且最新版本的固件和軟件。這種模塊能遠程驗證芯片的狀態(tài)，強制芯片定期更新以修補安全漏洞，還可以遠程控制芯片是否可用，從而有效執(zhí)行出口管制。此外，芯片上還具備可信執(zhí)行環(huán)境，可以安全地證明芯片運行的情況。這套機制的優(yōu)點是靈活性強，可以根據(jù)不同的政策需求自動調(diào)整治理方式。目前，遠程驗證等技術在某些CPU和GPU上已經(jīng)實現(xiàn)，未來也能輕松擴展到AI芯片中。理想情況下，這套機制還能結(jié)合供應鏈追蹤以及“了解你的客戶”（KYC）政策，更好地控制芯片的銷售和使用。

具體來說，這套治理機制允許監(jiān)管機構對芯片實施訪問限制、性能調(diào)整，甚至防止芯片用于構建大型AI集群等措施。芯片的用戶需要通過安全驗證，才能證明自己遵守了相關的使用規(guī)定。這種做法特別適合出口管制以及對高性能AI芯片的監(jiān)管場景。政策手段包括：

操作許可證防止芯片被非法使用：每個芯片需要定期更新一個“許可證”，就像軟件的訂閱模式一樣。許可證決定芯片是否能正常運行，也可以限制特定功能。最重要的是，這個許可證是有時間限制的，如果芯片在規(guī)定時間內(nèi)沒有收到新的許可證更新，它就會自動停止工作。這樣一來，就不用依靠遠程發(fā)出關閉芯片的指令，避免了被惡意用戶或不配合的運營方干擾的風險。

位置驗證：原理是利用設備響應速度來推測芯片的位置。這種方法通過芯片內(nèi)置的安全機制和多個可信的“地標服務器”，測量設備回復查詢的時間。由于信息傳輸速度無法超過光速，加上通信設備本身存在的最低延遲，芯片與服務器間的響應時間就能幫助確定設備所在的大致范圍。

使用驗證：芯片內(nèi)置的機制允許用戶向外界提供可驗證的芯片使用情況。這種功能不僅能降低各方對潛在風險的疑慮，還可以擴展到整個計算集群中，讓用戶證明與AI能力和風險相關的重要信息，比如用于AI訓練的計算資源規(guī)模或訓練過程的具體細節(jié)。

使用限制：芯片可以設置特定的功能限制，防止其被用于敏感或未經(jīng)許可的用途，例如禁止用于搭建大型計算集群或超級計算機、限制訪問敏感數(shù)據(jù)，或確保只有經(jīng)過批準的軟件和AI模型才能運行。舉個例子，芯片的許可證機制能根據(jù)客戶是否付費來解鎖或限制芯片功能。這一功能在出口管制中尤為有效，BIS可以通過許可證方式確保出口的芯片不會被違規(guī)用于未授權的用途。

這一“片上治理機制”的技術基礎如下：

安全啟動：安全啟動機制能確保芯片只運行經(jīng)制造商授權的固件和軟件。芯片會先檢查固件的簽名，以驗證其真實性。具體做法是制造商生成一對密鑰，將公鑰存入芯片的只讀存儲器（ROM），然后使用私鑰為固件簽名。芯片啟動時用公鑰驗證固件簽名，如果不符合，則芯片拒絕啟動。與遠程認證不同，這個過程不需要額外的保密信息。

遠程認證：在安全啟動的基礎上更進一步，芯片可主動向遠程服務器證明其運行狀態(tài)。具體而言，芯片啟動后會生成固件的簽名發(fā)送給驗證方，由驗證方確認芯片運行的是經(jīng)過認證的固件。這種技術配合“可信執(zhí)行環(huán)境”（TEE）可實現(xiàn)遠程監(jiān)管，尤其適合出口管制等場景。

安全模塊：芯片上專門的安全模塊負責執(zhí)行安全啟動、遠程更新固件、加密處理和設備身份認證等任務。它還能強制芯片許可證的使用規(guī)則——例如，如果用戶未及時更新許可證，芯片就會自動限制或停止運行。模塊內(nèi)還設置了不可修改的芯片ID，以確保許可證規(guī)則有效執(zhí)行。

可信執(zhí)行環(huán)境（TEE）：芯片處理器內(nèi)的一個安全隔離區(qū)域，能保護敏感數(shù)據(jù)和代碼不受惡意軟件或未經(jīng)授權訪問的侵害。與安全模塊不同的是，TEE位于芯片主處理器中，用來進一步保障數(shù)據(jù)安全。TEE還能遠程證明自己的狀態(tài)，幫助多方安全協(xié)作，并實現(xiàn)對芯片使用情況的遠程管理和監(jiān)控。

最后，Tim Fist在報告中建議白宮發(fā)布一項行政令，成立一個由美國國家標準與技術研究院（NIST）牽頭的跨部門小組，專門負責在所有受出口管制的數(shù)據(jù)中心AI芯片中加入芯片治理機制。在設計和實施這些治理機制時，要確保最大程度地降低被黑客攻擊或用于非法監(jiān)控的風險。具體措施包括嚴格限制芯片安全模塊的權限，只允許訪問芯片運行所必須的信息，以減少潛在風險，保護用戶隱私，防止不必要的數(shù)據(jù)收集和分享。

此外，他還強調(diào)，這些治理機制應該特別關注出口管制等高風險場景，建立多層防御體系，從軟件到物理層面全面抵御攻擊。根據(jù)實際環(huán)境的安全風險等級，調(diào)整防護措施，從最基本的安全管理，到更高級的防篡改技術。同時，在設計過程中應當充分考慮不同威脅情境，確保芯片治理機制在各種條件下都能安全可靠地運行，并最大限度地減少對用戶隱私和自由的影響。

技術上可行，只是沒有現(xiàn)成的法律依據(jù)，所以現(xiàn)在國會兩院同時推進兩個法案，想要給美國商務部一個法律上的授權，其勢頭似乎很猛，值得密切關注。

但英偉達不會喜歡這個《芯片安全法案》。有了這個法案，芯片是否“安全”說不好，英偉達的生意和客戶一定變得更不安全了。正常的情況下，一旦芯片賣出，英偉達對芯片的后續(xù)用途不應該仍然持有掌控的能力。沒有哪個客戶愿意自己花大價錢買的芯片，還內(nèi)安置了一個監(jiān)控“后門”，到了哪里被英偉達美國政府掌握得一清二楚。

在商業(yè)市場中加入這種位置驗證機制，會給人留下一個印象：美國不信任全球市場，也不信任自己的盟友，更不信任自身在技術上的優(yōu)勢。對中國國產(chǎn)芯片來說，這可能成為一個機會，因為他們可以不用內(nèi)置這種位置驗證機制，給客戶充分的信任、隱私和安全。有些客戶可能寧愿要性能差一點的芯片，也不想被時時刻刻監(jiān)控。如果雙方性能差不多了，那么更多客戶一定會選擇沒有位置驗證機制的中國國產(chǎn)芯片。

所以，盡管《芯片安全法案》這個主意技術上很聰明，效果也會有，但副作用會不會太大了？

附：

《芯片安全法案》全文中文版：

要求商務部長制定關于集成電路產(chǎn)品芯片安全機制的標準，并用于其他目的。

第一條 短標題

本法案可被引用為《芯片安全法案》。

第二條 國會的意見

國會認為：

1. 在美國開發(fā)的技術應作為全球人工智能生態(tài)系統(tǒng)的基礎，以推進美國及其盟友和伙伴的外交政策和國家安全目標；

2. 通過向美國的盟友和伙伴提供先進的計算能力，美國可以增進友好關系，加強合作，并支持全球范圍內(nèi)的創(chuàng)新研究；

3. 從美國出口的先進集成電路和計算硬件必須受到保護，防止其被轉(zhuǎn)移、盜竊或其他未經(jīng)授權的使用或利用，以增強美國的競爭力并保護美國的國家安全；

4. 實施芯片安全機制將提高對美國出口管制法律的遵守，幫助盟友和伙伴保護計算硬件，并增強對試圖獲取、轉(zhuǎn)移或篡改先進集成電路和計算硬件的不良行為者的防護；

5. 實施芯片安全機制可能有助于檢測先進集成電路和計算硬件的走私或利用行為，從而允許在出口管制方面增加靈活性，并為更多國際伙伴提供更簡化和更大批量的先進計算硬件運輸。

第三條 定義

在本法案中：

1. 適當?shù)膰鴷瘑T會——指：

A.參議院銀行、住房和城市發(fā)展委員會；

B.眾議院外交事務委員會。

2. 芯片安全機制——指通過軟件、固件或硬件啟用的安全機制，或物理安全機制。

3. 受管控的集成電路產(chǎn)品——指：

A.被歸類于出口管制分類號3A090或3A001.z的集成電路；

B.被歸類于出口管制分類號4A090或4A003.z的計算機或其他產(chǎn)品；

C.包含集成電路或計算機的集成電路、計算機或產(chǎn)品，其被歸類于出口管制分類號，該分類號是上述分類號的繼任者或與之極為相似。

4. 出口——具有《2018年出口管制改革法案》第1742(3)條（50 U.S.C. 4801(3)）中對該術語的定義。

5. 國內(nèi)轉(zhuǎn)移——具有《2018年出口管制改革法案》第1742(6)條（50 U.S.C. 4801(6)）中對該術語的定義。

6. 再出口——具有《2018年出口管制改革法案》第1742(9)條（50 U.S.C. 4801(9)）中對該術語的定義。

7. 部長——指商務部長。

第四條 集成電路產(chǎn)品出口的安全機制要求

（a）芯片安全機制的主要要求

1. 一般規(guī)定——自本法案頒布之日起180天內(nèi)，部長應要求任何受管控的集成電路產(chǎn)品在出口、再出口或在國外進行國內(nèi)轉(zhuǎn)移之前，配備能夠?qū)嵤┪恢抿炞C的芯片安全機制，所采用的技術應是在該頒布日期可行且適當?shù)摹?/p>

2. 通知要求——自本法案頒布之日起180天內(nèi)，部長應要求任何根據(jù)《2018年出口管制改革法案》（50 U.S.C. 4811 et seq.）獲得出口、再出口或國內(nèi)轉(zhuǎn)移受管控集成電路產(chǎn)品的許可或其他授權的個人，如果該個人獲得可信信息表明該產(chǎn)品：

A.位于申請許可或其他授權時指定的地點之外；

B.被轉(zhuǎn)移至申請中指定的用戶之外的用戶；或者

C.已被篡改或嘗試篡改，包括試圖禁用、偽造、操縱、誤導或規(guī)避位置驗證機制或其他芯片安全機制的行為，則應立即將此情況報告給工業(yè)和安全副部長。

（b）芯片安全機制的次要要求的制定

1. 評估

A.一般規(guī)定——自本法案頒布之日起一年內(nèi)，部長（參議院版本在此提及商務部長應與國防部長協(xié)調(diào)）應：

i.對是否需要在本節(jié)（a）（1）要求的主要芯片安全機制之外增加其他機制進行評估，以：

Ⅰ.增強對《2018年出口管制改革法案》要求的遵守；

Ⅱ.防止、阻礙和檢測受管控集成電路產(chǎn)品的未經(jīng)授權使用、訪問或利用；

Ⅲ.識別和監(jiān)控走私中介；

Ⅳ.實現(xiàn)部長認為適當?shù)娜魏蚊绹鴩野踩蛲饨徽吣繕耍徊⑶?/p>

Ii.如果部長識別出任何此類機制，則應制定為受管控集成電路產(chǎn)品配備該機制的要求。

B.要素——本段要求的評估應包括：

i.對以下各項的可行性、可靠性和有效性進行審查：

Ⅰ.防止受管控集成電路產(chǎn)品被篡改、禁用或其他操縱的方法和策略；

Ⅱ.工作負載驗證方法；

Ⅲ.修改非法獲取的受管控集成電路產(chǎn)品功能的方法；以及

Ⅳ.部長認為適當?shù)娜魏纹渌椒ǎ苑乐故芄芸丶呻娐樊a(chǎn)品的未經(jīng)授權使用、訪問或利用；

ii.對以下各項進行分析：

Ⅰ.實施本款（i）中審查的每種方法的潛在成本，包括對以下內(nèi)容的分析：

aa.該方法對受管控集成電路產(chǎn)品性能的潛在影響；以及

bb.該方法可能引入產(chǎn)品的新漏洞的可能性；

Ⅱ.實施本款（i）中審查的方法的潛在收益，包括對以下內(nèi)容的分析：

aa.受管控集成電路產(chǎn)品對《2018年出口管制改革法案》要求的遵守程度的潛在增加；以及

bb.檢測、阻礙和防止產(chǎn)品未經(jīng)授權使用、訪問或利用的潛在增加；以及

Ⅲ.本款（i）中審查的方法被篡改、禁用或其他操縱的可能性；以及

iii.對實施大規(guī)模篡改、禁用或操縱受管控集成電路產(chǎn)品，或以其他方式規(guī)避本款（i）中審查的方法的預期成本進行估算。

2. 向國會報告

A.一般規(guī)定——自本法案頒布之日起一年內(nèi)，部長應向適當?shù)膰鴷瘑T會提交一份關于本款（1）要求的評估結(jié)果的報告，包括：

i.識別出的將被納入次要芯片安全機制要求的芯片安全機制（如有）；以及

Ii.如適用，為及時實施次要芯片安全機制制定的路線圖。

B.形式——本款（1）要求的報告應以非機密形式提交，但可以包含機密附錄。

3. 實施

A.一般規(guī)定——如果部長認為任何機制是適當?shù)模瑒t部長應在完成本款（1）要求的評估之日起2年內(nèi)，要求任何受管控集成電路產(chǎn)品在出口、再出口或在國外進行國內(nèi)轉(zhuǎn)移之前，配備根據(jù)本款（1）（A）識別的次要芯片安全機制。

B.隱私——在根據(jù)本款（A）實施次要芯片安全機制的要求時，部長應優(yōu)先考慮保密性。

（c）執(zhí)法權力——在執(zhí)行本節(jié)規(guī)定時，部長可以：

1. 以部長認為適當?shù)姆绞剑藢嵰殉隹凇⒃俪隹诨蛟趪膺M行國內(nèi)轉(zhuǎn)移的受管控集成電路產(chǎn)品的所有權和位置；

2. 維護一份受管控集成電路產(chǎn)品的記錄，并在記錄中包括每件產(chǎn)品的地點和當前最終用戶；以及

3. 要求任何根據(jù)《2018年出口管制改革法案》獲得出口、再出口或國內(nèi)轉(zhuǎn)移受管控集成電路產(chǎn)品的許可或其他授權的個人，提供維護記錄所需的信息。

（d）對新芯片安全機制的年度評估和報告——自本法案頒布之日起2年后，以及此后每年3年，部長應：

1. 對在評估日期前一年內(nèi)開發(fā)的新芯片安全機制進行評估；以及

2. 向適當?shù)膰鴷瘑T會提交一份報告，包括：

A.本款（1）要求的評估結(jié)果的總結(jié)；

B.對在本款（1）下評估的任何新機制是否應被納入或替換根據(jù)本節(jié)（b）（1）制定的現(xiàn)有次要芯片安全機制要求的評估；以及

C.對相關出口管制進行修改的任何建議，以允許在受管控集成電路產(chǎn)品包含符合本節(jié)（b）（1）制定的要求的芯片安全機制的情況下，對這些產(chǎn)品可以出口、再出口或在國內(nèi)轉(zhuǎn)移的國家有更多的靈活性。

文章僅做學術探討和研究交流使用，相關判斷不代表任何公司或機構立場，也不構成任何商業(yè)建議。轉(zhuǎn)載請注明出處。