台积电病毒危机背后:一种被漠视的产业壁垒
台积电病毒危机背后:一种被漠视的产业壁垒。下午听了一下台积电“病毒案”发布会。新上任的总裁魏哲家,率领CFO何丽梅、安全技术长官等人做了系列澄清。自始至终,魏满面微笑,一头白发特别富有台湾地区IC代工业领袖的气质。但他只是消除了眼前质疑与短期的运营风险,最终澄而不清。未来,台积电或会遭遇更深更重的压力。
倒不是怀疑官方的结论。我真的相信他们的说法:一部新机台,入厂安装软件后,未经安全扫毒就直接连入生产网络,结果,新机台带有的前年爆发且升级变异过的wannacry病毒,导致其他许多机台出现故障,波及台湾地区南北中多座工厂,一度短暂停产。
我也相信台积电今日已全面恢复生态。昨日已恢复80%以上。我当然更相信它们已有针对这类危机的新流程设计、制度及技术方案保障。
我反倒对一些媒体质疑看不上眼。有人怀疑有内鬼,一个病毒竟导致多座工厂机台同时宕机,工厂间竟没有隔离。还有人阴谋论说,这是机台设备商与全球对手联手攻击台积电,延宕2018年后半程旺季的供应链。谁让它7纳米都跑在前面去了。
前一问题就谈不上问题。10年前去过它们的先进工厂,那时内部信息系统就非常完善,它们的多座工厂之间保持着高效的共享与协同,工厂自动化程度、人机比已非常高。它的12英寸工厂可谓全球自动化、智能化程度最高的案例之一。2008年后,台积电走向开放平台之路,有点像B2B电商。平台汇聚许多技术、工具及供应链伙伴,结合自己完整的设计、制造及整体服务能力,建构起一个开放的生态体系。
此次病毒大面积感染,表面看,是有病毒本身的传播特点在,但侧面也能说明台积电内部生产体系的高度协同,这是效率的一面。至于内鬼与海外攻击意图,如果属实,它们实在太傻了,这次的病毒竟然没有加密能力,根本没有危及到数据层面。
当然,台积电还是有损失。昨日公布的数据如此这般:Q3营收将下降3%,营收受损约78亿新台币(合17亿人民币),全年毛利或下调1%。出货方面会有一定延迟,材料成本会有一定增加。不过魏哲家表示,已跟各路客户及时、深入沟通,会将影响降到最低,而Q4也会努力补回来,全年增幅仍维持之前公布的高个位数水准。
我的忧虑真不在这里。而在于魏哲家透露的一个细节,引发了我的诸多想象。
有个台湾地区同行问他,这次受影响的都是windows操作系统,为什么不将几万机台全部升级版本,消除更多隐患。
魏的回答是,台积电自己并没有能力升级windows。因为,机台设备里,包括许多复杂的客户软件,如果想升级,需要跟客户一起协同。
他还没回答时,我其实一下就反应过来。这确实是一个症结。虽然那记者可能并没有理解。
我想说的是,之所以不能自己独立升级,是有一个背景在:许多关键的生产设备,它的所谓专利、核心技术,就在于一种高度封闭、软硬件一体形态。
半导体观察家莫大康老师10年前也对我说,70%—80%的核心技术就在于设备形态里。
我不懂技术,我的理解是,这是一种“写死”的系统,比通常说的嵌入式系统要更复杂。它的软硬件无法真正分离,你只有被动的份,不能独立安装系统。
为什么我的忧虑在这里?那是因为,进了foundry生产线,虽然也要不断调试,但很大程度,是生产、人要适应机台,而不是机器适应人。它甚至决定着流程与未来的工艺实现。
这本来也是多年来的行业特征。但放在此刻,突然让我觉得,台积电病毒案里,这个细节,隐藏着新的魔鬼。
智能化链接能力、半导体制造产生的数据当量没那么高的时期,一个内网的病毒不可能有今日这么大的影响力,它足以动摇全球半导体供应链的信心。某种程度上,甚至比过去多年台湾多次大地震带来的风险更重。因为,病毒、网安的频率远高过地震的频率。前者已经是一种常态,病毒也已经只是网络安全的威胁之一。
它要求一个工厂、一个企业、一个产业必须具有高度敏捷响应的能力。几年来,我们说,软件定义硬件,软件定义网络,软件定义服务,其实内在的逻辑,物理形态日益标准化,真正的灵魂、竞争力在软的部分,当然现在也包括数据的能力。
我不是否认一种写死的系统价值,更不是否认半导体设备业的价值。它可是生产制造的物理依托。
但我要说,魔鬼就在于,这种机台本身是一种远不够灵活、敏捷的环节。即便强大如台积电,连立马大规模升级windows系统的能力都没有。考虑到半导体业机台设备的核心价值,它似乎是制约一个产业进一步智慧化的关键阻力了。
今日不过是一种wannacryy病毒作祟。它甚至没有加密的能力,未能危害到台积电的数据中心。但是,未来它也会进一步升级、变异,或者会有更多全新的边度、网络安全危害,若藏身一种缺乏即时升级、敏捷响应的机器,在你发掘并寻找到克服它的方案前,魏哲家澄清的现有的机制,就显得非常短视了。
若停留在他今日的表态里,台积电未来不排除还会遭遇重大的网安危机。当然网安攻击,本来也是常态。在台积电每个年度的财报里,也都会列出风险提示,其中系统网络遭遇攻击也从没有忘记提示。但我的意思是说,魏哲家今日的澄清,根本没有触及问题的根本。他带有太多侥幸的心理。
大概他觉得暂时也无法改变上游伙伴的局面。他甚至都没有提及含有病毒的机台企业名字。他确实全程微笑,不断说,未来台积电绝对不会再发生这种事件。而我观察到,台积电另外一名资安负责人一脸严肃,强调说,未来的时代,没有一个企业、国家能绝对保障自己不会遭受网络攻击,出现问题,只是说,台积电时刻都在努力补足、升级。
我倒觉得这位技术负责人更理性一些。CFO何丽梅的面孔也显得相当凝重。我相信损失不仅仅在于一点财务面,作为多年的老将,她一定心怀更多压力。
病毒危机看上去已消除,台积电的台股股价今日仅仅微跌不到1%,一切似乎波澜不惊,甚至像是未曾发生过什么。但我强烈的感受却是,魏哲家的心态,似乎故作轻松。他的种种表达,他的思维,掩饰了危机的本质。这次危机,危害不在于一个机台偶然隐含病毒,而在于一个复杂的产业壁垒。
我想到更多。甚至不由自主地将这种现状与全球半导体产业创新关联起来。
半导体设备环节基本是美国、日本的天下,荷兰、中国虽有各环节的布局,仍还是跟随者,完全自主替代都很难。这一市场高度集中,甚至可以说是高度垄断。
这种局面其实抑制着产业创新。你会说,你自己没有能力研发核心的设备,怎么随意怪别人。理论上如此,但是,要看到,这个环节也是美国半导体业最为核心的竞争力。多年来,它一直管控着海外与它意识形态相左的国家或地区,中国是它防备、管控的重中之重。
中兴案危机最重的时刻,看上去只是几家处理器、器件企业表态不供应,其实更源头的部分,就是海外的半导体设备也不可能随意输入中国。
中国胜在庞大的市场与海量应用,有场景优势。这种格局导致中国在许多环节确实只能扮演一个跟随者。
而设备商们也不可能有更大的创新力。是啊,一部关键设备价格那么高,而且又不是大规模的标准化产品,既然借助各种力量能控制市场,又有多少创新力。9年前,英特尔、三星、台积电、应材们曾经集体探讨未来18英寸晶圆的启动,但限于材料、设备等许多环节难以支撑,当然也有半导体设计环节尤其是摩尔定律瓶颈期的实现难题,至今也没有诞生。
但过去几年,我们也看到,本来已经高度集中的设备市场,也持续发生了整合,变得更加集中,可以说是高度垄断。虽然它们处于生态链的顶端,数量不可能多,但整个产业其实有畸形的特征。
绕远了,回到台积电病毒话题上,如果上游是一个开放的状态,顺应着C端驱动B端的趋势,尊重价值链的下游,魏哲家隐晦的表达,就不会有那么多无法真正澄清的部分。
当然,我相信,这次事件之后,台积电很可能与机台以及更多上游设备企业之间建立较深的协同。应该说,危机无形给了它设置议题的机会。
但这种复杂的壁垒,中长期也不可能完全消除。它已经影响到整个行业的数字化转型进程了。今年上半年,有一次采访阿里云总裁胡晓明,他提到一个信息,说是阿里云也在尝试跟国内半导体制造企业建立合作,尤其提到了中芯国际的名字。
我想,这是一个很好的动向。但是,他也强调了半导体工厂中数据的封闭性,尤其是提到了生产线上“写死”的设备,限制着云化、数字化的进程。
那天我的感触本就很深。所以今天听了台积电的澄清会,我反而觉得,这场病毒危机,本质上不是病毒的事,除了管理与机制的问题,更重要的还是这个产业一些环节多年来形成的畸形状态所致。
这是巨大的产业壁垒。半导体业越是富有价值,这种局面的演进,就越让人不安。
再度强调一下,我不是否认完整的系统本身,封闭有它的合理性。我也不是期盼所谓全面甚至绝对的产业链开放,我侧重的是开放的精神层面。半导体业毕竟是一种精密制造业,也是许多行业依托发展的重心。它还常常涉及一个国家、地区的军事等方面。即便未来全面云化时代,它的数字转型,也不太可能完全采用开放模式,尤其是落在云服务层面,一定不会是正儿八经的公有云服务,但考虑到工业、商业的路径,它也不可能是纯粹的私有云,最终必定是混合云的服务模式。而这也将决定着,这一领域的复杂性。
但是,相比“写死”的系统、一种封闭、控制的姿态,开放的思维是一种行业的精神。开放虽然不能防止病毒,也无法规避更多网安及其他形态的运营危机,但开放本身可以将诸多风险分化、平移到产业链,只有活在客户、用户的土壤,活在产业链之中,一个企业才会有真正的生命力,它也是最安全的形态。
台积电很强,尤其是在10纳米之后涉入7纳米,让人看到了它的竞争力。但我要说,魏哲家的微笑里,他的表达里,依然有一种让人不安的侥幸意识。
2898站长资源平台网站资讯:http://www.2898.com/news/