美国历来关注和重视供应链的硬件安全问题。

过去，美国军方在IBM有一条专门的生产线，用于向军方提供相应的芯片。后来，IBM把这条生产线卖到了中东，这使得美国军方非常抓狂，因为这意味着其芯片的生产商不再是美国公司了，其可靠性就成了一个大问题。自此之后，美国对有关芯片安全的检测技术等非常重视。

早在2012年，美国国会就有一个关于美国国防供应链中仿制芯片的报告，重点分析了美军供应链中的仿制电子元器件问题。该报告介绍了在2009年到2010年两年的时间，美军发现了1800多例伪造电子元器件事件，涉及100多万个分离元器件。后来，美国国防部高级研究计划局联合几家大学和研究机构，启动了一项名为“国防可信硬件电子供应链（SHIELD）”项目，该项目的主要目的就是消除在美国国防电子产品供应链中的伪造芯片。

伪造芯片也是芯片安全中的一大类。其危害轻则可能存在可靠性问题——由于采用了比较廉价而低质的芯片，造成整个电子系统的可靠性存在隐患。如果是在伪造芯片过程中插入一些恶意电路，则相当于植入了芯片木马，危害就更大了。

目前可以检测芯片木马的手段包括切开芯片用高微显微镜观察内部逻辑，用激光探测判断内部结构、电路运行情况等。但现在的芯片结构已经非常复杂，即使这些高科技的检测手段，也需要耗费极大的成本才能检测到木马。

值得一提的是，当下芯片木马先进的检测技术和设备都在美国，美国国防部下属的国防高级研究计划局在2007年和2010年连续启动了“可信性集成电路”和“集成电路的完整性和可靠性”两个项目，鼓励大批科研人员重新审视集成电路的安全性和完整性问题，并投入到硬件木马电路检测和研究领域。

相比之下，中国在芯片设计和生产领域和美国存在较大差距。

美国佛罗里达大学芯片安全专家金意儿教授曾表示，在处理器设计领域，中国与国际先进水平仍有一定差距。所以在处理器、SoC（片上系统）的设计过程中，不得不大量使用第三方提供的IP核，或者受工艺的限制将设计拿到海外进行流片。

然而，在整个处理器和SoC的设计生产过程中，芯片受到硬件木马攻击的机会很多。攻击者很轻易通过这些硬件木马电路获取武器系统、银行系统等内部机密信息。

（本报记者赵广立根据采访整理）