芯片行业的保密等级在制造业里属于金字塔尖的那一档。晶圆厂里一片光刻掩模版的价值可能抵得上一辆超跑,一个工艺流程参数的泄露就可能导致数亿美元的研发投入付诸东流。但你可能想不到的是,这么高密级的行业,泄密风险有时就藏在一套不起眼的车间对讲系统里。我说的这个事情,是2024年上半年发生在长三角地区一家芯片设计公司的真实事件。
这家公司我们叫它芯源半导体,主营业务是射频前端芯片和功率管理芯片的设计与销售,Fabless模式,不与晶圆厂一体化。芯源半导体的总部在苏州,2023年建成了自己的封装测试洁净车间。这个洁净车间的洁净度等级是ISO Class 7,主要做先进封装的试产线。车间内部有严格的门禁和安防要求,所有进入车间的人员都要穿戴洁净服,个人电子设备一律不准带入。
车间内部有一套用于生产沟通的内线对讲系统——就是那种挂在墙壁上的有线对讲面板,分布在车间各工作站之间,员工通过这个系统来沟通生产进度、设备状态和工艺参数调整。这些信息在芯片行业里都属于高度敏感的商业秘密。
2024年4月,芯源半导体接待了一批来自下游客户的参观考察。客户方来了四个人,由芯源的工艺总监和技术经理陪同,沿着参观通道走了一圈。参观通道和洁净车间中间隔着一层玻璃幕墙,客户不需要进入车间内部,站在通道上就能看到产线运行情况。按照公司的参观流程,参观通道上是严禁打开对讲系统的。但那天出了一个小插曲——工艺总监在给客户介绍某台贴片机的性能参数时,为了跟车间内的技术员确认一个数据,顺手按了参观通道墙上的对讲面板按钮,和技术员通了大约一分半钟的话。
就这一分半钟,出事了。
客户方随行的一名工程师,在工艺总监按下对讲按钮的那一刻,开启了随身携带的手持式无线电频谱分析仪。这个设备看起来就像一台稍大一点的对讲机,外观并不起眼。对讲系统的工作频率主要在UHF波段的某个特定频段,当工艺总监对着对讲面板说话时,无线信号通过对讲系统的线缆向外辐射了电磁波,而这个工程师手里的频谱分析仪恰好可以在这个频段上进行信号捕获和解调。
换句话说,他直接用一台市面上花两三千块钱就能买到的无线电接收设备,"听"到了对讲系统传输的内容。
那一分半钟里,工艺总监和技术员交流的内容包括:当前批次晶圆的良率数据、某款新芯片的电性能测试参数、以及一条试产线的产能调整计划。这些信息如果被竞争对手获取,可以在市场定价、产能规划、产品迭代节奏上对芯源半导体形成针对性压制。
更让人后怕的是,这个工程师事后并没有立即使用这些信息。他把捕获到的语音数据、参观时观察到的产线布局、设备型号、工艺参数碎片,全部整理成了一份情报报告,传回了自己的公司。芯源半导体是在三个月后通过行业内的第三方安全机构才知道自己的信息被泄露了。
这条泄密链路的几个关键节点:第一,参观通道上的对讲面板虽然不常用,但它仍然是车间对讲系统的一个终端节点,具备电磁辐射特性。第二,对讲通信没有采用加密传输,UHF频段的模拟信号可以被标准无线电接收设备直接解调。第三,参观陪同人员缺乏安全意识,在客户在场的情况下开启了对讲系统,暴露了内部生产数据。第四,客户方人员携带了专业的信号捕获设备,并且显然是有备而来。
这个案例的核心警示非常明确。涉密生产场所的所有有线和无线通信系统,都需要纳入反窃听检测的范围。不是只有手机和电脑才会泄密,对讲系统、内部电话、安防摄像头系统、门禁控制系统,所有这些电子设备都可能成为信号泄露的通道。尤其是有客户或者外部人员参观时,这些看似不起眼的内部通信设备一定要保持关闭状态。再者,涉密区域的通信系统应该支持加密传输,防止信号被空中截获。对于芯片行业来说,一条工艺参数的泄露代价可能是九位数的损失,一根对讲线缆的电磁辐射,就可能成为这条泄密链的第一环。
