IC Onlineerai
Blog

HiSilicon nos EUA vs Conformidade e Certificações da UE

Os fabricantes costumam perguntar sobre o uso dos componentes HiSilicon para novos produtos. A resposta é clara. Desenvolver novos produtos com

HiSilício

Os fabricantes costumam perguntar sobre o uso dos componentes HiSilicon para novos produtos. A resposta é clara. Desenvolver novos produtos com chips HiSilicon para o mercado dos EUA ou da UE geralmente não é viável.

Takeaway chave📝 EUA proíbem diretamente a cadeia de suprimentos. A União Europeia impõe um rigoroso escrutínio relacionado com a segurança e a privacidade dos dados. Esses desafios criam riscos significativos de conformidade e certificações que são difíceis de superar.

Principais Takeaways

  • É muito difícil de usarChips HiSiliconPara novos produtos nos EUA ou na UE.
  • Os EUA têm leis que impedem que produtos com chips HiSilicon sejam vendidos.
  • A UE não proíbe os chips HiSilicon diretamente, mas tem muitas regras rígidas sobre segurança e dados.
  • Essas regras tornam muito arriscado e difícil obter produtos com chips HiSilicon aprovados na UE.
  • O melhor é escolherOutros fornecedores chipPara evitar esses problemas tanto nos EUA quanto na UE.

Conformidade e certificações nos EUA: uma porta fechada

EUA

Os Estados Unidos apresentam um ambiente regulatório que efetivamente fecha a porta a novos produtos que incorporam componentes HiSilicon. Uma série de ações legais e administrativas cria barreiras intransponíveis. Essas medidas visam diretamente a empresa e interrompem toda a cadeia de suprimentos, tornando praticamente impossível a entrada no mercado.

A Entidade Lista Ban

O Departamento de Comércio dos EUA mantém a Entity List. Esta lista identifica entidades estrangeiras sujeitas a requisitos de licença específicos para a exportação ou transferência de itens especificados. O governo colocou a HiSilicon e sua empresa controladora, a Huawei, nesta lista devido a preocupações de segurança nacional. Esta ação restringe severamente sua capacidade de adquirir tecnologia e bens dos EUA.

O Departamento de Comércio adicionou várias entidades HiSilicon a esta lista em 2019.

Entidade NomeCitação Inicial do Registro FederalData adicionada
HiSilicon Optoelectronics Co., Ltd.[84 FR 22963]21 de maio de 2019
HiSilicon Technologies Co., Ltd.[84 FR 22963]21 de maio de 2019
HiSilicon Tech (Suzhou) Co., Ltd.[84 FR 22963]21 de maio de 2019
Shenzhen HiSilicon Technologies Co., centro De Pesquisa Elétrica[84 FR 43495]21 de Agosto de 2019

Obter uma licença para qualquer comércio com essas entidades é excepcionalmente difícil. O governo dos EUA opera com uma política de "presunção de negação" para pedidos de licença relacionados a essas sanções. Isso torna qualquer forma de comércio não confiável e funcionalmente bloqueada.

Impacto Cadeia Suprimentos Semicondutores

As sanções da Entity List têm um impacto profundo na indústria de semicondutores. Eles impedem que a HiSilicon acesse a tecnologia crítica dos EUA necessária para o design e a fabricação modernos de semicondutores. Por exemplo,A HiSilicon não pode licenciar o software EDA (Electronic Design Automation) essencial de fornecedores dos EUA.Este software é fundamental para projetar um novo semicondutor.

Essas restrições comerciais vão além das transações diretas. A 'Afiliados Rule' complica ainda mais o gerenciamento da cadeia.

  • Estende as restrições de exportação a filiais estrangeiras que são 50% ou mais de propriedade de entidades na lista.
  • A "Regra de Mais Restritividade" aplica a política de licença mais estrita a um afiliado se algum de seus proprietários estiver na lista.

Essa estrutura isola efetivamente a HiSilicon das principais partes do mercado global de semicondutores e das cadeias de suprimentos globais. Ele bloqueia o acesso tanto às ferramentas para projetar um novo semicondutor quanto aos parceiros necessários para fabricá-lo.

A "Lista Coberta" FCC

A Federal Communications Commission (FCC) mantém uma lista separada, mas relacionada, chamada "Lista Coberta". Esta lista identifica equipamentos e serviços de comunicação que representam um risco inaceitável para a segurança nacional dos EUA. Como subsidiária da Huawei, os componentes da HiSilicon se enquadram nessa designação. Qualquer produto que contenha um semicondutor HiSilicon é considerado "equipamento coberto".

A lista da FCC inclui várias empresas cujos equipamentos são restritos por razões de segurança.

A

O que é equipamento coberto?📝 As regras da FCC se aplicam a equipamentos de empresas listadas, incluindo suas subsidiárias e afiliadas.Isso significa que um produto não pode obter acesso ao mercado se contiver um semicondutor central de uma empresa como a HiSilicon.

Regras do Secure Networks Act

A Lei de Redes de Comunicações Seguras e Confiáveis de 2019 dá à FCC sua autoridade para regular este equipamento.As regras criam dois grandes obstáculos para conformidade e certificações.

  1. Proibição de Autorização de Novos Equipamentos: A FCC não irá rever ou aprovar quaisquer pedidos de autorização de novos equipamentos para produtos na Lista Coberta.Essa proibição, em vigor desde fevereiro de 2023, impede que qualquer novo dispositivo contendo um semicondutor HiSilicon obtenha a certificação necessária para ser legalmente comercializado ou vendido nos EUA. Isso se aplica tanto aos processos formais de certificação quanto à Declaração de Conformidade do Fornecedor (SDoC) mais simples.

  2. Programa "Rip and Replace":A lei também estabeleceu um programa de reembolso para remover, substituir e destruir equipamentos existentes de fornecedores cobertos como Huawei e ZTE de redes dos EUA. Com financiamento total de US $4,98 bilhões, esse programa mostra um claro compromisso federal de eliminar essa tecnologia da infraestrutura do país.Essa política agressiva ressalta o alto nível de risco de segurança associado a esse comércio.

Essas regras tornam a certificação FCC exigida inatingível para qualquer novo produto usando um semicondutor HiSilicon.

O veredicto para o mercado dos EUA

A combinação desses regulamentos cria um bloqueio completo.

  • Cadeia Abastecimento BlocoAs sanções da Lista de Entidades do Departamento de Comércio impedem que os fabricantes terceirizem de forma confiável os chips semicondutores HiSilicon e a tecnologia para integrá-los.
  • Bloco Acesso MercadoAs regras da Lista Coberta e da Lei de Redes Seguras da FCC proíbem o produto final de receber a certificação necessária para venda legal.

Para qualquer empresa que desenvolva um novo produto para o mercado dos EUA, o caminho para conformidade e certificações está fechado. Escolher um componente HiSilicon não é uma estratégia viável devido a essas proibições legais diretas e abrangentes.

Mercado europeu: uma complexa rede de regulamentos

UE

O mercado da União Europeia apresenta um desafio diferente do dos Estados Unidos. A UE não tem uma proibição única e definitiva do HiSilicon. Em vez disso, ele usa uma rede complexa de regulamentos, escrutínio de alto nível e avaliações baseadas em risco. Essa abordagem cria obstáculos significativos para conformidade e certificações, tornando a HiSilicon umaEscolha de alto risco para os fabricantes-A.

Sem proibição, alto escrutínio

A estratégia da UE centra-se na mitigação do risco e não num bloqueio total. Não existe uma lei em toda a UE que proíba explicitamente os componentes HiSilicon. No entanto, a Comissão Europeia incentivou fortemente os Estados-Membros a restringir ou excluir fornecedores de alto risco de suas infraestruturas críticas, especialmente redes 5G. Isso levou a um cenário fragmentado, mas desafiador, onde os países implementam suas próprias regras.

Vários Estados-Membros já tomaram medidas com base nas orientações:

  • Suécia: Banido equipamentos Huawei de suas redes 5G. Também ordenou a remoção de equipamentos existentes até 1 ° de janeiro de 2025.
  • Alemanha: Obrigou a remoção dos componentes da Huawei e da ZTE das redes 5G até o final de 2026.
  • Dinamarca: Implementou uma lei para avaliar equipamentos de telecomunicações e remover equipamentos de fornecedores não confiáveis.
  • Itália: Não tem uma proibição geral, mas avalia cada caso. O governo impediu uma operadora de telecomunicações de usar a Huawei em sua rede 5G.

Essa abordagem país a país significa que os fabricantes enfrentam acesso imprevisível ao mercado e um alto grau de escrutínio.

O Toolbox 5G UE

Um dos principais impulsionadores deste escrutínio é o "EU Cybersecurity Toolbox for 5G". Este conjunto de recomendações orienta os Estados-Membros sobre a forma de proteger as suas redes 5G. Não nomeia empresas específicas, mas estabelece critérios para avaliar o perfil de risco dos fornecedores. As ligações de um fornecedor a um governo não comunitário são um factor importante.

A Toolbox recomenda uma combinação de medidas estratégicas e técnicas para mitigar os riscos. Medidas estratégicas dão às autoridades mais poder para examinar a aquisição das redes. Medidas técnicas reforçam a segurança das redes e equipamentos 5G.

As principais recomendações para os Estados-Membros incluem:

  • Avaliar os perfis de risco de todos os fornecedores.
  • Aplicar restrições aos fornecedores considerados de alto risco, incluindo excluí-los das funções principais da rede.
  • Desenvolver estratégias para diversificar os fornecedores e evitar a dependência de longo prazo de um único fornecedor, o que afeta as cadeias de suprimentos globais.
  • Garantir elevados padrões de segurança nos processos dos fornecedores mediante condições rigorosas.

Essa estrutura pressiona operadoras de telecomunicações e provedores de infraestrutura a evitar componentes de fornecedores considerados de alto risco, afetando indiretamente toda a cadeia de suprimentos.

Marcação CE obrigatória

Todos os produtos eletrónicos vendidos no mercado da UE devem ostentar a marca CE. Esta marca significa que um produto cumpre os requisitos de segurança, saúde e proteção ambiental da UE. Obter a marcação CE é uma etapa obrigatória para o acesso ao mercado. O processo é de responsabilidade do fabricante.

O fabricante deve:

  • Preparar documentação técnica detalhada para justificar a conformidade do produto.
  • Elaborar e assinar uma Declaração de Conformidade da UE (DoC), assumindo total responsabilidade pela qualidade do produto e pelo cumprimento da legislação da UE.
  • Nomear um representante baseado na UE se o fabricante estiver fora da UE.

Para um produto contendo um componente HiSilicon, o arquivo técnico enfrentaria uma revisão intensa. Os reguladores examinariam de perto como um componente de um fornecedor de alto risco atende aos rigorosos padrões de segurança e proteção da UE. Isso torna o processo de certificação muito mais difícil.

Directiva Equipamento Rádio (RED)

A Diretiva Equipamentos de Rádio (2014/53/UE) é uma parte crítica do processo de marcação CE para qualquer dispositivo sem fio. O RED estabelece requisitos essenciais para equipamentos de rádio para garantir a segurança e evitar interferências. Atualizações recentes adicionaram obrigações específicas de segurança cibernética. Essas novas regras afetam diretamente os dispositivos que usam componentes de fornecedores de alto risco.

Os principais artigos que obrigam a cibersegurança incluem:

  • Artigo 3.3, alínea d): Requer que o equipamento não prejudique a rede.
  • Artigo 3.3, alínea e): Obrigações salvaguardas para proteger os dados pessoais e a privacidade do usuário.
  • Artigo 3.3, alínea f): Inclui recursos para proteger contra fraudes.

Um produto usando um chip HiSilicon deve demonstrar conformidade com esses artigos de segurança. Isso requer uma avaliação de risco completa e prova de que o componente não introduz vulnerabilidades relacionadas à privacidade dos dados ou à segurança da rede. Conseguir essa certificação é um grande desafio.

GDPR e Privacidade Dados

O Regulamento Geral de Proteção de Dados (GDPR) rege como as empresas coletam, processam e protegem os dados pessoais dos cidadãos da UE. Qualquer dispositivo que processa dados pessoais deve estar em conformidade com o GDPR. Isso é especialmente relevante para dispositivos IoT, câmeras e roteadores que podem usar chips HiSilicon.

Uma grande preocupação é a transferência de dados para fora da UE.Capítulo V do RGPDRegula estritamente esse tipo de comércio. Os dados só podem ser transferidos para um país não pertencente à UE se esse país fornecer um nível adequado de proteção de dados. Se um componente da Hi Silicon processar dados pessoais e enviá-los para servidores em um país sem uma decisão de adequação da UE, isso criará uma violação grave de conformidade. Esse risco força os fabricantes a provar que não ocorre comércio de dados não autorizado, uma tarefa difícil que adiciona outra camada de escrutínio.

Lei de Resiliência Cibernética (CRA)

A próxima Lei de Ciberresiliência da UE (CRA) introduzirá requisitos obrigatórios de segurança cibernética para todos os produtos com elementos digitais. Esta nova lei transferirá a responsabilidade pela segurança do consumidor para o fabricante durante todo o ciclo de vida do produto. O CRA exigirá uma nova certificação CE para segurança cibernética.

As principais obrigações para os fabricantes incluirão:

  1. Avaliação do Risco Cibersegurança: Realizar uma avaliação completa e documentá-la.
  2. Declaração de conformidade: Emitir um DoC para declarar o produto atende aos requisitos essenciais.
  3. Documentação TécnicaFornecendo uma Lista de Materiais de Software (SBOM) para listar todos os componentes do software, incluindo aqueles dentro de um chip HiSilicon.
  4. Manipulação Vulnerabilidade: Relatar vulnerabilidades ativamente exploradas a um organismo certificador e fornecer atualizações de segurança por um período razoável.

O CRA não rotula fornecedores específicos como "de alto risco". Em vez disso, classificaSistemasDe alto risco com base em sua função. No entanto, um produto contendo um componente de um fornecedor sob escrutínio geopolítico enfrentará um caminho difícil para o credenciamento. A necessidade de fornecer um SBOM e provar a qualidade e segurança de cada componente torna o uso de um chip de um fornecedor não transparente uma responsabilidade significativa. Um organismo de certificação examinará pesadamente esses produtos.

RoHS e Regras Ambientais

Além da segurança e privacidade dos dados, os fabricantes também devem cumprir os regulamentos ambientais da UE. A Diretiva de Restrição de Substâncias Perigosas (RoHS) limita o uso de materiais perigosos específicos em equipamentos elétricos e eletrônicos. Este é outro requisito obrigatório para a marcação CE.

Todos os componentes, incluindo os semicondutores, devem provar sua qualidade, aderindo a esses limites rígidos.

Substância PerigosaConcentração máxima (% em peso)
Chumbo (Pb)0,1% (1000 ppm)
Mercúrio (Hg)0,1% (1000 ppm)
Cádmio (Cd)0,01% (100 ppm)

Os fabricantes devem obter documentação de seus fornecedores de componentes para comprovar a conformidade RoHS. Embora essa seja uma parte padrão do comércio, o fornecimento dessa documentação para um componente HiSilicon pode ser complicado pelas mesmas interrupções da cadeia de suprimentos que afetam outras áreas do comércio. A falha em fornecer essa prova bloqueará o caminho de conformidade e certificações do produto.

Avaliação do Risco e Alternativas Estratégicas

Os fabricantes precisam de uma clara avaliação do risco para navegar no complexo cenário regulatório. Escolher um fornecedor semicondutor tem implicações importantes para o acesso ao mercado global. Uma comparação direta das regras dos EUA e da UE revela diferentes tipos de risco. A melhor estratégia envolve selecionar fornecedores alternativos para evitar completamente esses desafios.

Comparação: EUA vs. UE Regras

Os EUA e a UE adotam abordagens fundamentalmente diferentes para regular o HiSilicon. Os EUA empregam proibições legais diretas. A UE utiliza um quadro de elevada análise e recomendações baseadas no risco. Esta tabela resume as principais diferenças.

FatorEstados Unidos (US)União Europeia (UE)
Estatuto jurídicoProibição diretaAlto escrutínio, restrito
Regulamentos PrimáriosFCC 'Lista Cobrida', DoC Entity ListEU 5G Toolbox, VERMELHO, GDPR, CRA
Acesso Cadeia SuprimentosBloqueadoAltamente examinados e arriscados
Risco geral do mercadoExtremo/BloqueadoAlto/imprevisível

Acesso a Mercado: Bloqueado vs. Restrito

As regras da FCC dos EUA criam uma proibição direta e juridicamente vinculativa-A. A FCC não autorizará nenhum novo equipamento contendo um semicondutor HiSilicon. Esta proibição impede efectivamente que qualquer novo produto seja colocado no mercado.

A abordagem da UE é mais matizada.O EU 5G Toolbox oferece recomendações "não vinculantes" que os Estados-Membros aplicam de forma inconsistente-A. Isso cria um mercado restrito, não bloqueado. Um fabricante pode encontrar um caminho para um produto em um país e não outro. A UE define a entrada no mercado em duas fases:

  • "Colocação no mercado": A primeira vez que um dispositivo é disponibilizado.
  • "Disponibilização no mercado": Qualquer fornecimento ou uso subsequente.

Um produto com semicondutor HiSilicon enfrenta intenso escrutínio de segurança em ambos os estágios.

Papel da Certificação ISO 9001

A certificação ISO 9001 é uma ferramenta vital para avaliar a qualidade do fornecedor. Esta norma exige que as organizações avaliem os riscos de fornecedores externos.Uma certificação ISO 9001 ajuda a avaliar os processos e o compromisso com a qualidade de um fornecedor de semicondutores. No entanto, uma certificação ISO 9001 não substitui proibições legais específicas. As proibições do governo dos EUA são baseadas na segurança nacional, um fator fora do escopo de uma auditoria de qualidade padrão. Embora a certificação ISO 9001 seja importante, ela não pode conceder acesso ao mercado quando existe um bloqueio legal. A estrutura ISO ajuda a gerenciar a qualidade, não proibições geopolíticas.

Além ISO: Fatores Geopolíticos

As preocupações geopolíticas de segurança são o principal impulsionador desses regulamentos. Mesmo com uma certificação ISO 9001 perfeita, um fornecedor como a HiSilicon é considerado de alto risco devido ao seu país de origem e laços com o governo.A cláusula 8.4 da norma ISO sobre o controle do fornecedor exige avaliar o perfil de risco do fornecedor, que inclui fatores geopolíticos.-A. No entanto, a estrutura ISO é uma ferramenta para a gestão interna de qualidade e risco de uma empresa. Não substitui as directivas de segurança nacional. Os riscos de segurança associados ao semicondutor são o principal problema.

Alternativas viáveis do chipset

A estratégia de mitigação de risco mais eficaz é escolher alternativasFornecedores semicondutores-A. Selecionar um fornecedor sem esses encargos geopolíticos e regulatórios elimina a causa raiz do problema. Isso garante um caminho mais suave para a certificação e a entrada no mercado. Principais alternativas de semicondutores confiáveis incluem:

  • Qualcomm
  • MediaTek
  • Semicondutor Nórdico

Esses fornecedores oferecem componentes de alta qualidade e não carregam os mesmos riscos de segurança e conformidade.

Proibições legais efetivamente fecham o mercado dos EUA para novos produtos usando chips HiSilicon. O mercado da UE apresenta um desafio diferente. Não é tecnicamente fechado, mas o alto escrutínio de segurança, as regras do GDPR e as novas leis de segurança cibernética criam grandes riscos. Esses fatores tornam o HiSilicon uma escolha desaconselhável para a maioria dos fabricantes.

Recomendação final💡 Desenvolvedores que visam os mercados dos EUA ou da UE devem selecionar fornecedores alternativos. Essa estratégia evita obstáculos regulatórios intransponíveis, interrupções na cadeia de suprimentos e possíveis danos à reputação.

Written by Wyatt Yan from ic-online.com

ic-online.com is a fast-growing global electronic components distributor and a trusted ERAI member, delivering authentic parts and secure supply chain solutions to customers worldwide.

We provide millions of in-stock ICs and semiconductors with same-day shipping, while offering complete one-stop BOM sourcing and turnkey PCBA services, including PCB fabrication, SMT assembly, and full production support.

From prototype to mass production, we help engineers and buyers reduce costs, shorten lead times, and simplify procurement.

One BOM. One Partner. One Complete PCBA Solution.

Visit ic-online.com and submit your RFQ today.

FAQ

Os fabricantes podem usar o estoque existente de chips HiSilicon?

Usar o estoque antigo para novos produtos não é viável nos EUA. A proibição da FCC aplica-se à autorização deNovoEquipamento. Um produto não pode obter a certificação necessária para entrar no mercado, independentemente de quando o fabricante adquiriu o semicondutor.

Essas regras se aplicam aos eletrônicos?

-Sim. As regras da "Lista Coberta" da FCC dos EUA aplicam-se a qualquer equipamento que exija autorização. Isso inclui produtos de consumo como câmeras inteligentes, roteadores e dispositivos IoT. A proibição não se limita à infraestrutura crítica. Um produto com chip HiSilicon terá acesso negado ao mercado.

É possível obter uma exceção ou uma licença?

A obtenção de uma licença nos EUA é altamente improvável. O governo opera com uma "presunção de negação" para entidades na Lista de Entidades. Confiar em uma possível exceção não é uma estratégia comercial viável para o desenvolvimento de novos produtos.

Qual é a principal diferença entre os regulamentos dos EUA e da UE?

A principal diferença é o método de restrição.

  • EUA🇺🇸: Implementa uma proibição legal direta bloqueando o acesso ao mercado.
  • UE🇪🇺: Usa uma abordagem baseada em risco com alto escrutínio, criando obstáculos imprevisíveis à conformidade.

O mercado dos EUA está fechado, enquanto o mercado da UE está severamente restrito.

← Previous ArticleNext Article >>

Related Articles