- 保密网

来源：保密网作者：康凯杰发布时间：2026-05-27 17:04:11 浏览次数：次

上个月我参加一个行业交流会，一个做芯片的朋友跟我说起他们厂最近出了件糟心事，我听完就觉得这事儿值得好好说说。

事情是这样的。他们工厂的无尘车间向来管得严，进去得换无尘服，过风淋室，手机、平板、相机这些统统不让带。车间里头的设备都是几千万一台的光刻机、刻蚀机，工艺参数更是核心机密。按理说这个防护级别应该够安全了。但千防万防，没防住一副眼镜。

那天来了个供应商的技术人员，说是来核验设备安装尺寸的，走的是正规流程，有预约、有审批、有人陪同。他戴着无尘服进了车间，鼻梁上架着一副智能眼镜。这眼镜从外表看跟普通黑框眼镜一模一样，镜腿稍微粗一点，一般人根本看不出来它有拍摄功能。

陪同人员带着他在车间里走了几圈，他时不时停下来看看设备，问几个技术问题。陪同的人也没多想，觉得供应商嘛，看一下安装位置很正常。但这个人在看设备的同时，头微微转动，眼睛看向的方向其实是在录制造工艺流程。他走了几个工位，光刻机的参数面板、刻蚀机的运行数据、车间的洁净度实时监控屏，全被他用眼镜录了个遍。

泄密链路说起来其实并不复杂。第一层，智能眼镜的外观毫无攻击性，跟正常眼镜混在一起谁都分辨不出来。第二层，车间的访客管理制度只针对了手机和相机这类常规拍摄设备，根本没把智能眼镜列入风险清单。第三层，这个人虽然是正规供应商的员工，但早被另一家芯片公司用钱收买了，他这次来的目的根本不是核尺寸，而是偷拍工艺。

他在车间里待了一个多小时，拍完以后怎么把数据传出去的呢？智能眼镜支持蓝牙和WiFi，他趁去卫生间的工夫，把录好的视频通过蓝牙传到手机，然后从手机上传到网盘。整件事从头到尾没引起任何人的注意。后来是厂里的信息安全系统监测到异常数据外传，追溯门禁记录和访客登记，才查到这个人的头上。但可惜的是，核心的芯片制造工艺参数已经被传到境外去了。

我在想一个问题。半导体这个行业，一条生产线的投资少说几十亿，里面的工艺参数就是企业的命门。一个参数泄露，可能让竞争对手少走好几年弯路。为了防泄密，很多工厂花了大量精力管人、管制度、管手机，却忽略了技术手段的升级。智能穿戴设备这几年发展太快了，智能眼镜、智能手表、智能戒指，这些设备外观跟日常用品一模一样，拍摄功能却越来越强。靠人的眼睛去分辨，根本不可能。

所以这里头有个教训。核心防护区域不能只依赖人的自觉和传统的安检手段，得从技术上想办法。比如在无尘车间的入口加装智能穿戴设备检测装置，或者在车间内部署信号阻断设备，让智能眼镜这些设备在关键区域无法正常工作。还有就是要建立实时的数据外传监控系统，一旦发现有异常的数据流量，马上就能触发告警并锁定源头。