美光未通过网络安全审查
2023-06-06樊瑞
樊瑞
经过50天的审查后,5月21日晚间,设在国家网信办的网络安全审查办公室发布通告称,美光公司(Micron)在华销售的产品未通过网络安全审查。
此前的3月31日,国家网信办宣布对这家美国芯片巨头实施网络安全审查。
国家网信办的通告显示,审查发现,美光公司产品存在较严重网络安全问题隐患,对中国关键信息基础设施供应链造成重大安全风险,影响中国国家安全。因此,按照《网络安全法》等法律法规,要求我国内关键信息基础设施的运营者应停止采购美光公司产品。
5月22日中午,美光公司方面对《财经》回应称,已收到网信办对其在华销售产品进行审查后发出的通知。同时表示,“我们正在评估相关结论,考量下一步工作。我们希望能继续与中国相关部门进行沟通。”
中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋表示,这是自《网络安全法》等法律法规生效以来,首个明确“未通过”的网络安全审查案例。
左晓栋认为,该事件将使网络产品供应商更加重视产品安全,维护国家安全。
但左晓栋也强调,“网络安全审查,并不区分国内产品和国外产品。”
公开信息显示,美光是全球第三大存储芯片巨头,市场占有率仅次于韩国两大存储芯片巨头三星电子和SK海力士。
那么,美光为何没能通过网络安全审查,本次审查将对美光、下游的中国企业产生何种影响?
首个“未通过”审查的案例?
3月31日晚,国家网信办发布消息称,为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对美光公司在华销售的产品实施网络安全审查。
彼时,美光公司对《财经》表示,已知晓国家网信办对该公司在华销售的产品启动网络安全审查。“我们正与网信办进行积极沟通和全力配合”。
在4月3日举行的外交部例行记者会上,中国外交部发言人毛宁回应称,中国有关部门依法依规对影响或者可能影响国家安全的网络产品进行网络安全审查,是一种正常的监管措施。对于所有的企业来说,不管是中国企业还是美国企业,还是其他国家的企业,在中国经营首先要做到的是遵守中国的法律法规,只要能够守法合法经营,就没有什么可担心的。
《网络安全法》第35条规定,关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
廖圣强是美国摩根路易斯律师事务所的合伙人,曾多次代表中国客户处理涉美国际贸易出口管制、经济制裁、知识产权保护和跨境争端解决。廖圣强对《财经》分析,根据《网络安全法》的规定,中国实施网络安全审查制度,任何可能影响国家网络安全的网络产品和服务,都必须接受网络安全审查。
根据《网络安全审查办法》,启动网络安全审查的情形一般分为两种:一是企业主动申报,二是网络安全审查办公室发起,即“网络安全审查办公室认为需要开展网络安全审查”的情形。
左晓栋向《财经》表示,此前已有若干起网络安全审查案例,但本次是自《网络安全法》等法律法规生效以来,首次明确公布“未通过”网络安全审查的案例。他强调因为这次针对的是国外公司产品,所以引人瞩目。
廖圣强也指出,本次审查反映了全球各国在网络安全问题上的警惕性越来越高。
美光为何被查?
国家网信办在5月21日的通报中披露:“审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。”作为美国存储芯片巨头的美光,是如何影响中国关键信息基础设施供应链?
自2021年9月1日生效的《关键信息基础设施安全保护条例》明确,关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
左晓栋分析,美光是全球最大的半导体储存及影像产品制造商之一,其产品作为IT设备和系统的关键元器件,被广泛使用,用户包括中国的关键信息基础设施运营者。美光产品的安全问题自然对关键信息基础设施安全造成直接影响。
廖圣强也表示,作为全球领先的存储技术公司,美光的主要产品包括DRAM、NAND和NOR闪存,这些产品广泛应用于计算机、服务器、网络设备、通讯设备等。
如果这些产品存在网络安全问题,可能对使用这些产品的关键信息基础设施产生影响,从而可能影响中国关键信息基础设施供应链的安全。
至于美光为何没有过网络安全审查?廖圣强分析,这通常是基于审查过程中发现的问题,例如,发现产品设计、数据管理、网络安全防护等方面的问题,并影响到中国国家安全或关键信息基础设施的安全。
美光将会失去在中国的“关键信息基础设施”类客户。图/IC
市场影响几何?
国家网信办在通报中要求,“按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品”。
这意味着,美光将会失去在中国的“关键信息基础设施”类客户。
左晓栋表示,目前的通告表明审查结论已经形成,也即本次审查已经告一段落。但他表示,对于美光产品带来的安全风险,必要时也需采取进一步的处置措施,但需要主管部门根据情况确定。
左晓栋表示,这一案例将推动网络产品供应商更加重视产品安全,也使关键信息基础设施运营者更加重视网络安全审查的法律责任,对于维护国家安全具有积极意义。
廖圣强也表示,美光的网络安全审查结果提醒其他外国企业重视中国的网络安全法规。美光等外国企业占据了存储芯片的大部分市场份额。如果美光离开中国市场,可能会造成存储芯片供应的短缺,影响相关行业的运营。
廖圣强向《财经》指出,美光公司一边极为倚仗中国市场,另一边頻繁对中国企业发起跨国知识产权侵权诉讼,并推动美国政府发起对华出口管制和制裁。
那么,在芯片供应愈发重要的当下,什么公司能够替补美光产品的供给?
有下游企业相关负责人透露,已接到内部通知,停止采购美光的相关产品,但“应该问题不大”。
廖圣强指出,三星,SK海力士等公司可以提供相似的产品,但要完全替代美光的产品,可能还需要时间和技术的积累。
华泰证券科技与电子行业首席分析师黄乐平对《财经》表示,根据Trendfore数据,2022年四季度美光在全球DRAM、NAND Flash市场分别占据23%、10.7%的份额。美光财报也显示,2021年其来自中国客户的销售收入占比为8.9%,2022年提升至10.8%,网络安全审查结果将影响美光在中国市场的销售。
在此情况下,有可能导致美光的中国客户转而采购三星、SK海力士,以及中国的长江存储、长鑫存储等企业产品。
黄乐平还预测,此前采购美光存储晶圆、芯片的中国存储模组制造企业或将进行产品结构调整。他指出,中国OEM厂商也采购美光存储晶圆或芯片将其封装成存储模组产品进行销售。根据招股说明书,2019年-2021年美光一直为江波龙(301308.SZ)第一大存储晶圆供应商,三年中采购额占比为35.83%、37.41%、33.52%,采购金额总额达77亿元。佰维存储(688525.SH)也在招股说明书中披露,其与美光、三星、海力士等全球领先的存储厂商有超过十年的合作,2019年-2021年从美光采购占比分别为24.23%、33.57%和27.63%,三年采购金额总额超16亿元。
同时,黄乐平还表示,中国的存储设备厂商或从中受益,拓荆科技(688072.SH)、华海清科(688120.SH)、盛美上海(688012.SH)等公司在相关领域皆有布局。