【投書】從「合法產地」到「可信供應鏈」：雷虎飛控晶片爭議曝露的真正問題

近期針對雷虎科技無人機飛控晶片的「中國封裝」爭議，社會討論逐漸出現兩種截然不同的聲音：一方認為，既然原廠證明與國際法規皆認定其為法國製，就不應被政治化操作；另一方則主張，只要後段封裝落在中國，就已構成國防安全風險，軍方理應高度警戒。

事實上，這並不是單純「有無違規」的問題，而是典型的「商業法規邏輯」與「軍事安全邏輯」之間的衝突。若從更專業、更完整的角度分析，這場爭議真正凸顯的，其實是台灣在推動「非紅供應鏈」與軍用無人機國產化過程中，對於「可信供應鏈（Trusted Supply Chain）」定義仍不夠成熟。

一、雷虎的說法，在國際半導體規範上其實完全站得住腳

此次爭議的核心晶片為 STMicroelectronics STM32 系列 MCU。從半導體產業鏈來看，雷虎所引用的產地認定邏輯，確實符合全球通行的「實質轉型（Substantial Transformation）」原則。

在半導體產業中：晶片架構設計（Architecture）、IP核心設計（IP Design）、光罩製作（Mask）、晶圓製造（Wafer Fabrication），通常被視為真正決定產品技術價值與原產地的核心階段。

反之：封裝（Packaging）、打線（Wire Bonding）、測試（Testing）則屬於後段製程（OSAT）。

因此，即使後段封裝位於中國，只要核心晶圓是在法國、義大利或新加坡等地製造，原產地仍可能依法被認定為法國製，這在WTO與全球海關制度中都是常見做法。

換言之「CHN封裝≠法律上的中國製造」。這也是為何全球大量歐美品牌晶片，即便外殼印有「CHN」「MALAYSIA」「PHILIPPINES」等字樣，其法定原產地仍可能是美國、歐洲或台灣。若完全否定這種國際慣例，那麼今日全球化半導體供應鏈幾乎都會失去可運作性。

因此，若從採購契約文字、COO原產地證明、國際貿易規範、商業供應鏈慣例來看，雷虎的法律論點並沒有問題。

註: COO是 Certificate of Origin 的縮寫，中文通常翻譯為原產地證明書或產地證明文件。



二、但國軍真正擔憂的，從來不是「產地」，而是「控制權」

然而，若將場景從商業市場切換到軍事用途，問題的本質就完全不同。軍事單位真正關切的，其實不是這顆晶片「算不算中國製」，而是：「戰時，中國是否能對這顆晶片形成控制能力？」這裡牽涉的是「Trusted Supply Chain（可信供應鏈）」概念，而不是單純的原產地認定。

三、真正的風險一：供應鏈掐脖子（Supply Chain Chokepoint）

這是目前最現實、也最容易被低估的風險。現代半導體產業極度分工，許多歐美晶片雖然設計與晶圓生產不在中國，但後段封測高度集中於中國境內。但問題在於：一旦兩岸爆發衝突或進入制裁狀態，中國政府完全有能力禁止特定型號出貨、延後交貨、扣押封測晶片、管制軍民兩用電子零件等，這並非陰謀論，而是國際戰略現實。

美國近年大力推動《CHIPS and Science Act》,Trusted Foundry Program,國防級供應鏈去中化，本質原因就在於：「即使不是中國品牌，只要關鍵節點落在中國，就存在戰略脆弱性。」

尤其無人機飛控晶片屬於任務控制核心、飛行穩定系統、通訊協調節點、若遭遇斷鏈，其影響遠大於一般消費性電子。

四、真正的風險二：硬體層供應鏈攻擊（Hardware Supply Chain Attack）

這部分較容易被媒體過度渲染，但也不能完全忽視。必須客觀地說：在成熟商業MCU中植入「可遠端操控的硬體木馬（Hardware Trojan）」難度極高。

原因包括：需避開原廠測試流程、必須通過電性驗證、還要避免良率異常、封裝空間有限、商業晶片量產一致性要求極高。因此，外界若簡化成「中國封裝＝一定有後門」，其實並不專業。但問題在於：國防安全講究的是「最壞情境管理」。

即使發生機率只有萬分之一，只要一旦成真，代價可能是：飛控失效、任務中斷、群控異常、電磁條件觸發失能、韌體更新遭干擾。因此，軍方不可能以商業市場的「機率思維」看待，而會採取「零信任（Zero Trust）」模式。

這也是全球軍工產業越來越強調：Secure-by-Design,Trusted Packaging,Secure Enclave,Hardware Root of Trust等概念的原因。

五、此次事件真正暴露的是：台灣仍缺乏「軍規級可信供應鏈標準」

目前最大的問題，其實不是雷虎。而是：台灣至今仍未完整建立「軍用電子供應鏈分級制度」。目前多數標案仍停留在：是否中國品牌？是否中國製造？是否有COO？ 這種偏向「商業採購」的驗證邏輯。

但真正成熟的國防供應鏈管理，應該進一步區分：

換言之：今天真正欠缺的，不是「輿論審判」，而是制度定義。



六、未來方向：從「非紅供應鏈」升級為「可信供應鏈」

台灣近年大力推動「非紅供應鏈」，方向沒有錯，但若僅停留在：品牌去中化、名義產地去中化，其實仍不夠。

未來真正應建立的是：

1. 軍規級供應鏈分級制度

不是所有軍品都需完全去中化，但應依任務重要性、武器敏感度、戰時持續性、指揮控制層級建立不同等級標準。

2. 建立本土封測可信能量

台灣本身擁有全球級OSAT(Outsourced Semiconductor Assembly and Test)委外半導體封裝與測試能力，例如：ASE Technology(日月光)，SPIL(矽品)。

未來軍規飛控、通訊與導航晶片，可考慮要求台灣封裝、盟國封裝、可追溯封裝流程，以降低戰略風險。

3. 建立軍用SBOM與HBOM制度

除了軟體材料清單（SBOM），未來軍方更應建立HBOM（Hardware Bill of Materials）、封裝來源紀錄、測試鏈履歷、韌體簽章驗證，真正做到「可追溯、可驗證、可替代」。

七、結論：這不是雷虎一家的問題，而是全球化軍工體系的共同難題

此次雷虎事件，其實不該被簡化成：「有沒有中國製」、「是不是偷渡紅鏈」。

而應更理性地理解為：全球化半導體分工，已經與軍事安全需求產生結構性衝突。雷虎的法律說法沒有錯，軍方的安全疑慮也並非無的放矢。

真正重要的是台灣是否能藉由這次事件，正式建立一套符合現代戰爭需求的「可信供應鏈標準」。因為未來戰場比拚的，早已不只是飛彈與無人機數量，而是：

• 誰能掌控供應鏈
• 誰能維持戰時生產
• 誰能確保電子系統可信
• 誰能避免被「看不見的斷鏈」擊倒

而這，才是此次雷虎飛控晶片爭議背後，真正值得台灣深思的國安課題。

本文作者為國防工業發展基金會列管軍品評鑑中心委員、前陸軍飛彈指揮部計劃處長、備役上校