国安部发文：部分境外芯片存在“后门风险”！

发布时间：2025-07-24 阅读量：3109 来源: 我爱方案网作者: bebop

深夜卧室的智能摄像头突然自行转动，这不是恐怖片情节，而是国家安全部最新披露的境外芯片后门攻击真实案例。

7月21日，国家安全部通过官方渠道发布紧急警示，指出部分境外生产的芯片、智能设备及软件可能在设计制造阶段就被故意预埋“技术后门”，使厂商能够通过特定信号对设备进行远程操控。

这些隐蔽的“电子间谍”可自动开启摄像头、麦克风，或命令后台自动收集指定数据并回传至境外服务器，不仅威胁个人隐私，更成为国家安全的重大隐患。

一、技术后门的三大渗透路径

1.一些恶意自带“内鬼”芯片或设备在设计制造阶段即被植入后门，例如通过硬件电路固化后门逻辑。如ARMv8处理器的PACMAN漏洞，攻击者可利用指针认证机制的微架构缺陷绕过内存保护，无法通过软件更新修复，必须更换芯片硬件。

2.后期破解“售后通道”厂商为维护便利设置的远程访问权限，若管理不善或被第三方破解，即成为窃密通道。2023年高通芯片被曝在安卓系统未参与的情况下，主动向美国服务器发送设备ID、应用列表、IP地址等敏感数据，且通过不安全的HTTP协议传输，易被中间人截获。

3.供应链“投毒”开源代码库污染、软件更新包篡改等手段植入后门。德国安全机构NitroKey的研究显示，此类攻击可完全脱离操作系统运行，直接由芯片固件执行数据窃取。

二、硬件后门：无法修补的致命缺陷

与软件漏洞不同，硬件后门因物理结构固化而无法通过补丁消除。例如：

电容充电触发型
重复执行数千次特定指令可激活提权操作，绕过加密验证。
射频信号触发型
2024年黎巴嫩寻呼机爆炸事件中，内置芯片接收特定射频信号后激活高能炸药，导致近3000人伤亡。该芯片通过伪装成MOSFET功率管植入设备，外观难以识别。

美国NIST SP 800-193标准明确指出，此类风险的唯一解决方案是“从设计到制造的全程可信可控”。

为此，快包分析师从安全性及供货稳定性等方面考虑，特推荐六款均由国内芯片企业自主研发的MCU产品，以期为市场提供更多选择。

扫码可申请免费样片以及获取产品技术规格书

1.兆易创新GD32F5系列MCU

兆易创新主要业务为存储芯片（包括闪存产品和DRAM）、微控制器（MCU）和传感器，产品应用于手机、平板电脑等消费类电子、物联网终端、汽车电子及工业控制设备等领域。

近期兆易创新推出全新GD32F5系列MCU产品，该系列MCU符合系统级IEC61508 SIL2功能安全标准，并且提供完整的软硬件安全方案，能够满足工业市场对高可靠性和高安全性的需求。

GD32F5系列高性能MCU采用Arm® Cortex®-M33内核，最高支持200MHz的运行主频，工作性能可达3.31 CoreMark®/MHz。内置高级DSP硬件加速器和双精度浮点单元(FPU)，大幅减轻了内核的负担并有助于提升处理效率。

其典型应用包括：

能源电力、光伏储能、工业自动化、PLC、网络通讯设备、图形显示等应用场景。

2.中微半导体BAT32G系列MCU

中微半导是国内少有的以MCU为核心的平台型芯片设计企业。目前在售产品主要包括家电控制芯片、消费电子芯片、电机与电池芯片、传感器信号处理芯片、功率器件芯片和汽车电子芯片等，应用于智能家电消费电子、电机与电池、医疗健康、物联网等领域。

BAT32G系列是中微半导推出的高性能超低功耗MCU,其提供高速高精度的模拟外设，丰富的通讯接口，强大的DMA数据搬运功能，数字功能均可自由映射到任意端口等，内置256KB Flash，DSP，硬件乘除法器，多通道的电机专用定时器，3路独立ADC通道，4路独立可编程增益放大器，4路独立比较器，DAC，并集成QSPI，CAN，LIN，UART等多种接口。

其典型应用包括：

工业伺服、储能逆变、数字电源、充电枪/桩、以及其他工控等垂直领域。

3.小华半导体HC32F4A0

小华MCU产品系列涵盖静、动、智、车四大系列，分别对应超低功耗MCU、电机控制MCU、通用控制MCU、汽车电子MCU，面向工业、汽车、家电和物联网。

其主力产品HC32F4A0为国产高性能工控MCU，其性能卓越，拥有M4内核，240MHz主频，300DMIPS高算力，内置2MB dual-bank eFlash，516KB SRAM。

其典型应用包括：

变频器主控，伺服驱动，光伏逆变+储能，大型电站BMS等应用。

4.先楫半导体HPM6300

上海先楫是一家致力于高性能嵌入式解决方案的半导体公司，产品覆盖微控制器、微处理器和周边芯片，以及配套的开发工具和生态系统。

先楫半导体推出的HPM6300的主频达到648MHz, 并具有FFA协处理器，能实现FFT/FIR快速计算，具备3个16位的ADC、10/100M以太网等，通讯接口包括了实时以太网，支持IEEE1588，内置PHY的高速USB，多路CAN-FD及丰富的UART，SPI，I2C等接口。

其典型应用包括：

工业自动化、电网等行业应用，如工业自动化领域的伺服驱动器、PLC、工业控制器，电网的DTU、断路器等产品。

5.极海半导体APM32F103RCT7

珠海极海半导体有限公司是一家致力于开发工业级/车规级微处理器、高性能模拟芯片及系统级芯片的集成电路设计型企业，可为客户提供核心可靠的芯片产品及方案，实现准确感应、安全传输和实时控制，产品科应用于智慧家居、高端消费电子、工业控制、汽车电子、智慧能源以及通信设施等领域。

极海APM32F103RCT7系列MCU，基于Arm® Cortex®-M3内核，主频96MHz, Flash 256KB、SRAM 64KB；提供“双CAN”通信接口，符合2.0A和2.0B(主动）规范，通信速率高达1Mbit/s；集成广泛高精度定时器和外设资源，可为汽车系统运行提供硬件保障；已通过AEC-Q100车规认证，符合车规级可靠性测试标准。

其典型应用包括：

车载中控、BMS电池管理、电机驱动、智能座舱、AVAS、升窗仪以及EDR等汽车领域。

6.旗芯微FC4150F512

苏州旗芯微半导体有限公司成立于2020年10月，将基于ARM Cortex M4、M7等系列架构构建面向汽车不同应用场景的高性能、高可靠性的片上系统，开发智能汽车高端控制器芯片。通过采用自研IP，多核锁步等技术以及应用于车规芯片的六西格玛模拟电路设计流程，设计出覆盖安全标准ISO26262 ASIL-B至ASIL-D的全系列产品家族。公司产品均满足车规AEC-Q100、功能安全标准ISO26262以及各项车规可靠性测试，可广泛应用于车身、汽车仪表、安全、动力、电池管理等领域。

FC4150F512芯片属于旗芯微FC4150产品家族的5V电压车规级MCU。FC4150产品系列是基于Corex-M4F内核的高性能车规级MCU，支持ASIL-B功能安全等级，AEC-Q100 认证，Grade 1等级。

其典型应用包括：

汽车的BCM、BCM+、BMS、照明、电机控制、HVAC、TPMS和T-BOX等应用。

扫码可申请免费样片以及获取产品技术规格书