台积电四处建厂现隐忧，台媒：离开体系和人才，成功模式难复制******

　　【环球时报驻德国特约记者 青木 环球时报记者 王冬 陈立非 宋毅】今年下半年以来，台积电在欧美日的产能布局步入“快车道”，引发岛内愈发强烈的“掏空台芯片产业链”质疑。法国广播电台23日报道称，台积电近来被传出考虑在德国设立其欧洲首座芯片工厂。为应对美国及日本新设产能的需求，台积电已经不断外派工程师前往支持。有业者表示，台积电未来若再前往德国投资设厂，人力方面恐将更加吃紧，营运获利压力也会因此进一步升高。

　　员工负荷量恐“破表”

　　23日，日本资深国会议员关芳弘透露，台积电斥资86亿美元在日本熊本县建厂之后，正考虑在日本兴建第二座工厂，熊本厂预计明年下半年落成启用。台积电在美国的产能布局也在加快落实。台积电日前公布一项耗资400亿美元的规划，扩建和升级该公司正在凤凰城建设的美国生产中心。此次在美设厂计划共分两期：第一期预计2024年量产5纳米和4纳米芯片；第二期则是更先进的3纳米芯片，预计2026年量产。

　　台湾《工商时报》24日分析称，自2021年下半年以来，就多次传出台积电将前往德国设厂的消息，但距离真正投资仍有很多困难需要解决。台湾《经济日报》认为，台积电布局欧洲面临三大挑战，包括客户真实需求、基础设施资源、人力/工程师人员调度。《联合报》24日报道称，台积电赴德国设厂，未来恐将像美国建厂项目那样，面临成本高、人才招募困难和相关先进材料供应不足等艰巨考验。还有台媒直言，台积电员工的负荷量会不会“破表”也是个问题。台积电超过5万名工程师中，有约500人连同家眷到美国协助建厂。日本新厂也需要再调度500—600人。

　　展示“深耕台湾”决心

　　台积电近来频繁的海外投资，在岛内引发“掏空台湾芯片产业”的质疑。台积电总裁魏哲家近日对此表示，半导体产业用的是脑力，在大部分地区都有工程师不足的情况，并不是工厂搬到哪个地方，那个地方就会发展茂盛。

　　另据台湾《财讯》报道，日本自民党参议员三宅伸吾近日声称，台积电在日本生产的是落后最新制程两三个世代的技术产品，而且台积电在台湾地区以外生产的量，只占总产量的一成左右，仍有八九成留在台湾。

　　为展示所谓“深耕台湾”的决心，台积电将于12月29日在南科晶圆18厂举行3纳米量产暨扩厂典礼。根据台积电官网信息，台积电立足台湾在全球广设厂区，目前拥有4座12英寸超大晶圆厂、4座8英寸晶圆厂和1座6英寸晶圆厂。

　　成功模式难复制

　　通信行业资深专家项立刚对《环球时报》记者表示，台积电在日本、欧洲等地进行生产布局，实际上成本是很高的。欧洲和日本的芯片制造都已经衰落得非常厉害。台积电一个企业想改变这种经济大势，很难做得到。

　　岛内舆论也对台积电产能布局充满疑虑。《工商时报》22日发表社论称，长期以来台湾就有生产资源“五缺”问题，半导体产能外迁是迟早的事，但此次台积电赴美设厂完全是基于地缘政治的决策。文章称，台积电赴美建厂，生产离开台半导体生态体系和人才，很难复制过去的成功模式。

　　(环球时报)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫