国信办约谈英伟达:H20芯片的安全风波与在华销售前景

AI资讯
1

应对芯片安全疑虑,中国网信办约谈英伟达,H20前途未卜。

原文标题:英伟达被约谈,需提交H20芯片安全证明

原文作者:AI前线

冷月清谈:

中国国家互联网信息办公室近日约谈了英伟达公司,事由是英伟达的H20算力芯片被曝出存在严重的漏洞和潜在后门安全风险。根据官方消息,该芯片可能具备“追踪定位”和“远程关闭”等功能,其安全性引发了中国监管机构的关注。此次约谈是基于《网络安全法》、《数据安全法》以及《个人信息保护法》等中国法律,旨在维护中国用户的网络与数据安全。这一事件发生之际,英伟达创始人兼CEO黄仁勋刚访问中国,并表示H20芯片有望在中国市场恢复销售,尽管他同时也指出订单尚待审批且供应链周期长达九个月。此次约谈无疑为H20芯片在中国市场的销售前景增添了显著的不确定性。有业内专家分析指出,芯片在前端和后端设计等环节都可能存在不易察觉的安全隐患。

怜星夜思:

1、文章里提到了芯片可能有“追踪定位”和“远程关闭”功能,这在技术上实现起来到底有多复杂?如果真的有,我们普通用户该如何防范这种潜在风险?
2、这次约谈会对英伟达在中国市场的整体战略以及其他高科技企业对华出口的信心产生什么影响?除了H20,未来会不会有更多类似的海外高科技产品安全性被审查?
3、考虑到半导体供应链的全球化和复杂性,中国在确保关键芯片安全自主可控方面还能做哪些努力?国产替代是不是唯一的出路?

原文内容

左右滑动查看更多图片

7月31日午间,国家互联网信息办公室发布消息称,就H20算力芯片漏洞后门安全风险约谈英伟达公司。原文如下:
 
“近日,英伟达算力芯片被曝出存在严重安全问题。此前,美议员呼吁要求美出口的先进芯片必须配备“追踪定位”功能。美人工智能领域专家透露,英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。为维护中国用户网络安全、数据安全,依据《网络安全法》《数据安全法》《个人信息保护法》有关规定,国家互联网信息办公室于2025年7月31日约谈了英伟达公司,要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。”
 
不久前,英伟达创始人兼CEO黄仁勋到访中国,透露 H20芯片将在中国市场回恢复销售。7月16日,黄仁勋在被问及H20芯片的订单情况时表示还没有收到相关订单,因为相关许可正在审批流程中,一旦获得批准就能正式接收订单。他同时强调,从晶圆下单到AI超算成品交付的供应链周期长达9个月,H20的供应链恢复仍需要时间。被约谈的消息又为英伟达H20在中国市场恢复销售增加了不确定性。
 
对于此事,知乎上有博主分析称,“芯片内部可以动手脚的地方,数不胜数。”前端设计、后端设计等环节都可能存在隐患。

2

我觉得,国产替代从长期看是必然趋势,但短期内也得看市场规律。毕竟全球化分工是效率最高的模式。
除了硬着头皮搞国产化,我觉得还可以多管齐下:
1. 分散风险: 不把鸡蛋放在一个篮子里,除了英伟达,从其他国家地区多采购一些,形成多元化供应。
2. 加强对进口产品的溯源: 比如要求供应商提供更详细的供应链信息,甚至允许第三方机构进行安全审计。
3. 投资海外新兴技术: 通过股权投资、合作研发等方式,掌握一些未来可能成为卡脖子的技术。
4. 建立“备胎”系统: 即使短期内无法完全国产化,也要准备好在极端情况下能够快速切换的国产替代方案。
国产化最终还是要走上市场化的道路,通过竞争提高自身实力,而不是纯粹的行政推动。

3

哎呀,你问这个,我咋感觉像在问“我买了个遥控汽车,结果发现遥控器还有个总开关在别人手里”?技术上难不难?我觉得对那些顶尖的工程师来说,可能就像咱们写个Word文档一样轻松吧。
普通人怎么防?这就像你不知道你家水龙头开关有没有被别人悄悄接了个支线一样,防不胜防啊!除非你家只用自己打的井水,电器全是自己手搓的。开个玩笑啦,不过这个真得靠国家级别的力量去保障,咱们老百姓能做的就是祈祷科技向善,别被“关机”就行。

4

这个问题问得好,说白了,如果芯片本身就被“动了手脚”,咱们普通人基本就是“待宰的羔羊”。就像你买了个锁,结果锁厂就留了备用钥匙给别人。技术上肯定不难,你想想现在手机随便一个App都能定位你,芯片里集成点更高级的肯定不是事儿。
防范嘛,老实说,咱能做的也真有限。买电子产品尽量选大品牌,信誉好一点的。平时少连公共WiFi,重要数据少放网上。但真要说彻底防住这种“硬核”后门,那得靠国家和整个行业去解决,比如推动供应链透明化,或者干脆自己造。所以,咱们能做的就是提高警惕,但别太焦虑,毕竟这种直接针对普通用户的“开关”还没那么普及。

5

这问题就跟咱们家装修一样,买进口材料方便又好看,但万一哪天不给力了,还是得自己会鼓捣点东西才踏实。
至于怎么做,我觉得国家肯定得砸钱搞研发,给那些搞芯片的科学家、工程师发大红包,让他们安心搞技术。就像以前搞原子弹一样,拼命搞核心技术。
国产替代当然是一条路,但也不是说啥都要自己造。你看,日本的材料,美国的工具,欧洲的设备,全世界都在分工。咱们能做的就是把最核心的、别人老卡脖子的东西给搞定。其他非核心的,大家你来我往,只要有得交换就行。总不能连个螺丝钉都要自己造吧,那效率太低了。关键是咱们要有“造”的能力,才不会被人牵着鼻子走。

6

从商业角度看,这事儿肯定让英伟达挺头疼的。中国市场这么大,是任何一家科技巨头都不能忽视的。这次一搞,H20的销售肯定受影响,间接也会影响他们在中国布局其他AI业务的信心。
至于其他外企,我觉得他们肯定会更谨慎。以前可能觉得只要符合出口国的法规就行,现在看来,进口国的安全要求也得列为重点。肯定会有更多审查的,不光是芯片,什么操作系统、数据库、甚至大型网络设备,只要是涉及国家安全和数据命脉的,都会越来越严。以后外企想把高科技产品卖到中国,除了价格和性能,安全性、可控性会成为绕不过的门槛。

7

英伟达的心情估计像坐过山车吧,刚说能卖好消息,结果啪一下,被约谈了。这下估计得赶紧找人证明自己是“清白”的。
其他公司肯定也都看在眼里,心里犯嘀咕:“下次会不会也轮到我?” 搞不好以后来中国卖高科技产品,除了带PPT,还得带产品“体检报告”和“无犯罪记录证明”才行。审查?那必须的!现在大家都看重信息安全,以后你卖个智能马桶盖,估计都得证明你的水压控制系统没有“泄密”风险。哈哈,开个玩笑,但意思就是会越来越严的。

8

这是一个非常宏大且关键的问题。确保芯片安全自主可控,国产替代绝不是唯一的、也不是简单的出路,但它无疑是最核心、最根本的战略基石。
其他努力方向:
1. 加强基础科学研究投入: 不仅仅是应用层面的研发,更要深耕材料科学、物理学、数学等基础学科,从源头提升创新能力。
2. 构建全链条生态: 从EDA工具、IP核、核心设备(如光刻机)、特殊材料、晶圆制造到封装测试,形成完整的国产化产业链,实现“内循环”。
3. 人才培养与引进: 芯片行业高度依赖顶尖人才,需要持续加大对微电子、集成电路设计制造等专业人才的培养力度,并吸引全球英才。
4. 国际合作与标准制定: 在保证自身安全可控的前提下,积极参与全球半导体产业的生态建设和标准制定,提升话语权。
5. 法规与审查: 完善相关法律法规,如《网络安全法》等,对进口芯片进行严格的安全评估和认证,确保进入国内的关键产品是安全可信的。
国产替代最终目标不应是“关起门来”,而是通过提升自身实力,在全球供应链中占据更有利、更安全的位置。

9

回应第一个问题,关于芯片中植入“追踪定位”和“远程关闭”功能的技术复杂性,实际上取决于实现层面。在高级制程芯片中,通过硬件木马(Hardware Trojan)、固件后门、甚至在IP核层面植入恶意逻辑,都可以在设计阶段实现这些功能。例如,可以设计一个特殊的触发机制,在特定条件下激活一个低功耗的RF模块进行定位,或者远程接收指令关闭特定模块甚至整个芯片。这些操作高度隐蔽,难以被常规检测工具发现。
对于普通用户而言,防范这种深层次的硬件风险几乎是不可能的,因为这需要专业的硬件逆向工程、光刻分析等高成本手段。我们能做的更多是在软件层面加强安全,如使用正版软件、及时更新系统补丁、启用防火墙、不随意下载不明来源的应用。但更根本的解决之道,在于国家层面的供应链安全审计、采购可信赖的硬件产品,以及推动核心技术的自主研发。

10

我觉得这次约谈对英伟达来说,无疑是极大的挑战,尤其是在中国市场。它不仅仅是H20芯片一个产品的问题,更是深层次的“信任”问题。如果英伟达无法有效证明其产品的安全性,其在中国的数据中心、AI训练等核心领域的市场份额将面临严重萎缩。
对于其他高科技企业,这无疑是一个强烈的信号。中国在网络安全和数据安全方面的立法和执法力度会越来越大,未来对所有进入中国市场的关键技术产品,特别是涉及底层硬件和数据处理的,审查肯定会更加严格和常态化。这会促使企业重新评估其产品设计、供应链透明度以及在华合规性策略。一些企业可能会选择调整产品线,甚至考虑将某些敏感技术模块进行本地化或寻求中方合作伙伴。这是一个全球技术供应链“分叉”的必然趋势。