【投書】從「合法產地」到「可信供應鏈」:雷虎飛控晶片爭議曝露的真正問題
近期針對雷虎科技無人機飛控晶片的「中國封裝」爭議,社會討論逐漸出現兩種截然不同的聲音:一方認為,既然原廠證明與國際法規皆認定其為法國製,就不應被政治化操作;另一方則主張,只要後段封裝落在中國,就已構成國防安全風險,軍方理應高度警戒。
事實上,這並不是單純「有無違規」的問題,而是典型的「商業法規邏輯」與「軍事安全邏輯」之間的衝突。若從更專業、更完整的角度分析,這場爭議真正凸顯的,其實是台灣在推動「非紅供應鏈」與軍用無人機國產化過程中,對於「可信供應鏈(Trusted Supply Chain)」定義仍不夠成熟。
一、雷虎的說法,在國際半導體規範上其實完全站得住腳
此次爭議的核心晶片為 STMicroelectronics STM32 系列 MCU。從半導體產業鏈來看,雷虎所引用的產地認定邏輯,確實符合全球通行的「實質轉型(Substantial Transformation)」原則。
在半導體產業中:晶片架構設計(Architecture)、IP核心設計(IP Design)、光罩製作(Mask)、晶圓製造(Wafer Fabrication),通常被視為真正決定產品技術價值與原產地的核心階段。
反之:封裝(Packaging)、打線(Wire Bonding)、測試(Testing)則屬於後段製程(OSAT)。
因此,即使後段封裝位於中國,只要核心晶圓是在法國、義大利或新加坡等地製造,原產地仍可能依法被認定為法國製,這在WTO與全球海關制度中都是常見做法。
換言之「CHN封裝≠法律上的中國製造」。這也是為何全球大量歐美品牌晶片,即便外殼印有「CHN」「MALAYSIA」「PHILIPPINES」等字樣,其法定原產地仍可能是美國、歐洲或台灣。若完全否定這種國際慣例,那麼今日全球化半導體供應鏈幾乎都會失去可運作性。
因此,若從採購契約文字、COO原產地證明、國際貿易規範、商業供應鏈慣例來看,雷虎的法律論點並沒有問題。
註: COO是 Certificate of Origin 的縮寫,中文通常翻譯為原產地證明書或產地證明文件。
二、但國軍真正擔憂的,從來不是「產地」,而是「控制權」
然而,若將場景從商業市場切換到軍事用途,問題的本質就完全不同。軍事單位真正關切的,其實不是這顆晶片「算不算中國製」,而是:「戰時,中國是否能對這顆晶片形成控制能力?」這裡牽涉的是「Trusted Supply Chain(可信供應鏈)」概念,而不是單純的原產地認定。
三、真正的風險一:供應鏈掐脖子(Supply Chain Chokepoint)
這是目前最現實、也最容易被低估的風險。現代半導體產業極度分工,許多歐美晶片雖然設計與晶圓生產不在中國,但後段封測高度集中於中國境內。但問題在於:一旦兩岸爆發衝突或進入制裁狀態,中國政府完全有能力禁止特定型號出貨、延後交貨、扣押封測晶片、管制軍民兩用電子零件等,這並非陰謀論,而是國際戰略現實。
美國近年大力推動《CHIPS and Science Act》,Trusted Foundry Program,國防級供應鏈去中化,本質原因就在於:「即使不是中國品牌,只要關鍵節點落在中國,就存在戰略脆弱性。」
尤其無人機飛控晶片屬於任務控制核心、飛行穩定系統、通訊協調節點、若遭遇斷鏈,其影響遠大於一般消費性電子。
四、真正的風險二:硬體層供應鏈攻擊(Hardware Supply Chain Attack)
這部分較容易被媒體過度渲染,但也不能完全忽視。必須客觀地說:在成熟商業MCU中植入「可遠端操控的硬體木馬(Hardware Trojan)」難度極高。
原因包括:需避開原廠測試流程、必須通過電性驗證、還要避免良率異常、封裝空間有限、商業晶片量產一致性要求極高。因此,外界若簡化成「中國封裝=一定有後門」,其實並不專業。但問題在於:國防安全講究的是「最壞情境管理」。
即使發生機率只有萬分之一,只要一旦成真,代價可能是:飛控失效、任務中斷、群控異常、電磁條件觸發失能、韌體更新遭干擾。因此,軍方不可能以商業市場的「機率思維」看待,而會採取「零信任(Zero Trust)」模式。
這也是全球軍工產業越來越強調:Secure-by-Design,Trusted Packaging,Secure Enclave,Hardware Root of Trust等概念的原因。
五、此次事件真正暴露的是:台灣仍缺乏「軍規級可信供應鏈標準」
目前最大的問題,其實不是雷虎。而是:台灣至今仍未完整建立「軍用電子供應鏈分級制度」。目前多數標案仍停留在:是否中國品牌?是否中國製造?是否有COO? 這種偏向「商業採購」的驗證邏輯。
但真正成熟的國防供應鏈管理,應該進一步區分:
換言之:今天真正欠缺的,不是「輿論審判」,而是制度定義。
六、未來方向:從「非紅供應鏈」升級為「可信供應鏈」
台灣近年大力推動「非紅供應鏈」,方向沒有錯,但若僅停留在:品牌去中化、名義產地去中化,其實仍不夠。
未來真正應建立的是:
1. 軍規級供應鏈分級制度
不是所有軍品都需完全去中化,但應依任務重要性、武器敏感度、戰時持續性、指揮控制層級建立不同等級標準。
2. 建立本土封測可信能量
台灣本身擁有全球級OSAT(Outsourced Semiconductor Assembly and Test)委外半導體封裝與測試能力,例如:ASE Technology(日月光),SPIL(矽品)。
未來軍規飛控、通訊與導航晶片,可考慮要求台灣封裝、盟國封裝、可追溯封裝流程,以降低戰略風險。
3. 建立軍用SBOM與HBOM制度
除了軟體材料清單(SBOM),未來軍方更應建立HBOM(Hardware Bill of Materials)、封裝來源紀錄、測試鏈履歷、韌體簽章驗證,真正做到「可追溯、可驗證、可替代」。
七、結論:這不是雷虎一家的問題,而是全球化軍工體系的共同難題
此次雷虎事件,其實不該被簡化成:「有沒有中國製」、「是不是偷渡紅鏈」。
而應更理性地理解為:全球化半導體分工,已經與軍事安全需求產生結構性衝突。雷虎的法律說法沒有錯,軍方的安全疑慮也並非無的放矢。
真正重要的是台灣是否能藉由這次事件,正式建立一套符合現代戰爭需求的「可信供應鏈標準」。因為未來戰場比拚的,早已不只是飛彈與無人機數量,而是:
• 誰能掌控供應鏈
• 誰能維持戰時生產
• 誰能確保電子系統可信
• 誰能避免被「看不見的斷鏈」擊倒
而這,才是此次雷虎飛控晶片爭議背後,真正值得台灣深思的國安課題。
本文作者為國防工業發展基金會列管軍品評鑑中心委員、前陸軍飛彈指揮部計劃處長、備役上校