文｜编辑：今日芒果

3月3号晚上七点多，东莞封测厂的灯还亮着，机器照常转，但屏幕跳出一行字：“账号已被禁用”。没人点确认，也没人按开关，就是突然不能改订单、不能调排产、不能发晶圆入库指令。物理设备好好的，人也都在岗，可“指挥权”没了。

这事不是网断了，是钥匙被远程拔了。工程师查日志发现，本地网络通，生产线没停，连之前下的单还在走——说明不是服务器崩了，是荷兰总部用全球管理员权限，批量把中国区几十个核心账号全关了。连审批流都绕过去，连个弹窗确认都没有。

安世半导体是闻泰科技2019年花338亿买下的，账面上100%中资，但合同里留了后门：荷兰那边能以“国家安全”为由，冻结中方实控人投票权。去年9月真这么干了。这次断网，时间卡在荷兰午休，动作精准，明显是预设好的程序，不是手抖误操作。

很多人以为只是IT问题，其实背后是整套架构的软肋。数据全存荷兰，域控服务器在阿姆斯特丹，连晶圆入库这种动作，都要等总部系统签个名才算数。三星在东莞的厂就不同，他们的SAP是本地跑的，中韩双方各管一把密钥，就算断网，系统还能撑72小时，订单不丢，产线不卡。这不是技术做不到，是当初没当回事。

商务部后来出声，说这是“挑起新矛盾”，还提了“供应链危机责任归属”。这话听着轻，其实很重——第一次把企业账号被锁这种事，直接挂到国家供应链安全框架里，不再是公司内部纠纷。

现在补救得快，但不能只靠“救火”。第一件事是摸清家底：哪些数据放在哪？谁管密钥？系统出问题，多久能恢复？工信部有分级指南，晶圆排产这种数据，得按L3级管，严禁出境。这个审计报告，不能只写在纸上，得交到省工信厅备案。

第二步是换系统。不是喊口号“国产替代”，是实打实搭一套能用的：华为云Stack打底，用友U9C跑核心模块，订单、排产、质检这三块，必须100%本地部署。管理员密钥得拆开，中国团队握主控权，总部只能看审计日志，不能动开关。

第三步最难，是改规则。合资协议得补条款，写清楚：禁止单方面锁账号，故障必须2小时内响应，超时要扣KPI。中芯、长电这些厂已经联手起草《半导体制造系统本地化白皮书》，列出了哪些模块绝对不能依赖境外，比如MES的调度引擎、数字孪生的实时渲染层。这白皮书现在在工信部电子标准院走流程，快成行业参考了。

有人问，换系统会不会影响良率？真换的时候当然有风险，但比一直悬着强。上次演练，断网后72小时内，2000多片晶圆的订单全部手动录入、人工核对、再转进新系统，没漏一片，也没错一道工序。人累，但行得通。

这事暴露的不是技术不行，是当初签合同的时候，没人想到“远程锁账号”会变成一种治理工具。不是黑客攻击，是合法合规地让你动不了。

国产化不是非得自己从头写代码，而是让关键环节的开关，不在别人手里。

断网那天晚上，东莞厂没停工，没人喊口号，工程师们就坐在工位上，一台台核对缓存里的数据，等备份系统上线。他们没时间骂人，也没空写总结，只想赶紧把单子发出去。

第二天早八点，第一批晶圆按原计划出库。

没提什么主权，也没喊什么突围。

就是把活干完了。