科技無間道:強化企業安全治理確保競爭力
關鍵字:晶片、地緣政治、經濟安全
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)
台積電公司出現內部人員洩漏營業秘密,損及企業利益與國家安全,特別是在台美關稅仍在折衝之際,半導體關稅涉及《貿易擴張法》(Trade Expansion Act of 1962)第232條的核心就是國家安全事務,將決定臺灣半導體關稅能否豁免的條件之一。所幸該公司安全部門聯手高檢智財分署、調查局予以破獲,公私協力盡速進行損害管制,避免負面效應擴大,穩住半導體豁免與後續商議之籌碼。此也凸顯出企業社會責任的多樣性。特別是攸關數位經濟發展、軍事競爭力核心引擎的先進晶片製造業,不僅攸關個別企業的競爭力,也關乎臺灣與夥伴國家的互信,包括台積電於2018年10月的廠區中毒事件,也引發供應安全的疑慮。後續可由公司安全治理(Governing for Enterprise Security)、以及敏感科技保護法的推動,由法律體系強化,公私協力進一步保護企業資產與國家安全。
台積電跨越科技與人文的價值
晶片科技近八年來一直是美方關切的核心,川普第一任期時《紐約時報》(New York Times)2019年10月25日的報導便曾披露英特爾前執行長布萊恩(Diane Bryant)憂心「萬一中國對臺灣動手,台積電會如何?」美國防部主管研究與工程政策前副次長波特(Lisa Porter)也公開主張「美國需重建晶片製造業」。國防安全研究院在2018年11月透過公開資料分析指出,美國軍規晶片大廠賽靈思(Xilinx)與台積電合作的16nm晶片獲得美國防部「先進計畫研究署」(Defense Advanced Research Projects Agency, DARPA)認證,進一步交叉研究發現,包含XQ UltraScale+ Kintex 與Virtex FPGA等晶片都用於 F-35戰機、軍用 AI、軍事物聯網(military internet of things, MIOT)等先進裝備。特別的是,美前國務卿龐培奧(Michael Richard Pompeo)也於2020年5月於國務院的記者會證實台積電生產的晶片用於 F-35戰機,凸顯臺灣晶片製造能力的重要性。
事實上,除了各方矚目的軍事競爭與AI算力的需求外,台積電推動全球數位經濟成長同時卻降低能源消耗的功力也極為重要,依照台積電2024年報指出,台積電訂下2050年達到淨零排放,階段目標偕同供應商合作累計已省電超過55億元(相當14.4億度等同45萬公噸碳排放或4.5萬公頃森林的固炭量)。而工研院研究更顯示,台積電每使用1度電為客戶生產終端產品,就可為全球節省4度電,此都顯示台積電微觀物理的進步連動大氣物理的減損,科技力除貢獻全球資通訊發展外也展現環境永續的人文價值溫度。
科技政治的核心是安全
職是之故,川普1.0時便簽署「總統行政命令」(Executive Order 13806 of July 21, 2017)、2021年拜登政府初就任時也簽署類似「行政命令」(14017 Executive Order on America’s Supply Chains),兩者都是要求進行供應鏈安全調查報告,也都指向先進晶片的關鍵地位。可以這麼說,拜登政府強化盟國供應鏈,川普政府力求截斷紅色供應鏈,此為現階段美國政府關切所在。
科技政治(technopolitics)可以說是近代國際關係重要議題,民主國家基於人類安全、國家安全、社會倫理等思考制定《瓦聖納協定》(The Wassenaar Arrangement)是為代表,針對敏感科技進行管理,包括電子、生物科技等進行管理以避免流入威權國家或遭有心分子濫用,例如生物複製科技若濫用也將對人類社會造成重大衝擊。此涉及公共利益亦為公權力對於私部門科技研發的使用與進出口管理的法理基礎,以及國家信用與合作的重要指標。特別是數位民主與數位威權的競爭,不僅關乎數位經濟發展的前景,也關係到個人用戶的資安問題,可以說是人類文明發展的關鍵。
情報安全角度與高科技業的關切點
首先是製程安全:晶片製程受到人為污染的可能性極低,主因在電路設計圖與光罩生產階段遭到修改,植入後門邏輯電路的可行性基本可排除,因此主要在於白手套委託代工的問題。其次是資訊安全:台積電晶圓廠的軟硬體均有實體隔離設計,安全風險低。第三則是人員安全:此為美方較可能擔憂部分,相關工程師、管理人員是否遭滲透,或因往來中國或競爭廠商而遭到利誘脅迫,將圖紙、製程技術、良率等諸元外洩都可能造成安全破口。此一觀點不幸言中。
基於此關照,高科技產業的競爭力除了技術本位外,安全管理也將成為重要競爭力之一。例如前述美國總統行政命令的調查報告都點出中國的人力滲透,拜登政府提出的「強化供應鏈韌性、重振美國製造業以促進全面成長基礎」(BUILDING RESILIENT SUPPLY CHAINS, REVITALIZING AMERICAN MANUFACTURING, AND FOSTERING BROAD-BASED GROWTH)的報告更直接指出中國以行情2至3倍的薪水由台灣招募超過3千名的半導體工程師,凸顯中國強力補貼的企圖與安全風險。
參考民主國家強化科技防衛
因應中國為主的科技情報攻勢,美國聯邦調查局(Federal Bureau of Investigation, FBI)針對美國產學界參與中國「千人計畫」已抱持高度戒心,積極展開調查並逮捕若干華裔甚甚包括哈佛大學的教授。很難想像諸如美國、日本等民主國家,在大學都設有安全部門,要求學者前往敏感國家或地區時,需採行的安全措施,包括攜帶空白的筆電或手機等,以避免遭電子駭侵以保護學術研究成果。
又如美國防部的新安全政策,逐步採取「零信任架構」(Zero Trust Architecture, ZTA),也就是對供應商採取更積極的安全管理方式,以維持產品的「純淨」。高科技公司的企業戰略:需考量短期營收外,更須考量公司價值與長期的市場需求。臺灣廠商可參考跨國企業的企管戰略跳脫技術∕成本管理,包括企業安全治理政策,以及「戰情室」的設置不只評估技術、成本、市場等技術層次,而是包含更高層次的企業戰略,包括政治風險、全球人口結構、文明發展等中長期的因素,更能掌握產品與市場的「超前部署」。
同時,法體系也須強化,除了《營業秘密保護法》外,也應評估《敏感科技保護法》的創設,賦予權責機關公權力進一步反制產業間諜、敏感科技的偷渡等涉及公共利益的科技保護法制,以兼顧企業利益與國家安全,確保臺灣科技的總體競爭力。
