伴隨云計(jì)算的發(fā)展，云計(jì)算早已超出了技術(shù)范疇，具備了重大的社會(huì)和政治意義。如今，云計(jì)算日益與地緣政治休戚相關(guān)，云計(jì)算供應(yīng)商做出的選擇日益受到國(guó)家行為的影響，同時(shí)也對(duì)國(guó)家行為產(chǎn)生影響。在國(guó)際競(jìng)爭(zhēng)與合作中，云服務(wù)成為國(guó)家間外交、經(jīng)濟(jì)和軍事?tīng)?zhēng)端的重要戰(zhàn)場(chǎng)。美國(guó)大西洋理事會(huì)的這份報(bào)告，通過(guò)對(duì)有關(guān)“云”的四個(gè)誤區(qū)進(jìn)行探討，旨在向美國(guó)和歐盟的政策制定者及行業(yè)從業(yè)者提供可行的建議，從而提高云的透明度和安全性。

云計(jì)算的發(fā)展概況

伴隨世界上幾個(gè)主要云服務(wù)供應(yīng)商（谷歌、Facebook、亞馬遜等）影響力的不斷擴(kuò)大，包括政府、個(gè)人和企業(yè)在內(nèi)的越來(lái)越多用戶將數(shù)據(jù)存儲(chǔ)在云服務(wù)器中，人們開(kāi)始關(guān)注這些服務(wù)器的基礎(chǔ)設(shè)施在何處部署，以及供應(yīng)商如何對(duì)其進(jìn)行管理。

目前云計(jì)算大多采用多租戶技術(shù)，即一種軟件架構(gòu)技術(shù)，它是在探討與實(shí)現(xiàn)如何于多用戶的環(huán)境下共用相同的系統(tǒng)或程序組件，并且仍可確保各用戶間數(shù)據(jù)的隔離性。云計(jì)算服務(wù)商通過(guò)搭建該技術(shù)，使用戶相互隔離。就像生日派對(duì)上的蛋糕，每個(gè)參加派對(duì)的人都被蒙上眼睛，每個(gè)人都享受著自己的那份蛋糕，卻沒(méi)有意識(shí)到周圍的人也在享受著自己的那份。

業(yè)界通常將云服務(wù)分為三種基本類型：

基礎(chǔ)設(shè)施即服務(wù)（IaaS）：這些服務(wù)是原始的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)元素，用戶可以像租用和消費(fèi)服務(wù)（而不是產(chǎn)品）一樣使用它們，但在很大程度上必須自行設(shè)置。例如，租用虛擬機(jī)來(lái)托管電子郵件服務(wù)器。

平臺(tái)即服務(wù)（PaaS）：把服務(wù)器平臺(tái)作為一種服務(wù)提供給用戶。用戶訪問(wèn)這些服務(wù)時(shí)無(wú)需管理底層基礎(chǔ)設(shè)施。例如，一家飛機(jī)發(fā)動(dòng)機(jī)制造公司將機(jī)器學(xué)習(xí)服務(wù)集成到其產(chǎn)品中，以預(yù)測(cè)產(chǎn)品何時(shí)會(huì)失效。

軟件即服務(wù)（SaaS）：這些在線服務(wù)不需要用戶進(jìn)行深度管理。SaaS平臺(tái)供應(yīng)商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，客戶可以根據(jù)工作實(shí)際需求，通過(guò)互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù)。例如，在線共享文檔或醫(yī)院在CT掃描中用于識(shí)別腫瘤的圖像識(shí)別服務(wù)。

目前世界上大多數(shù)云計(jì)算公司都以一種模式服務(wù)。只有少量的公司在以上三種模式均有涉獵，這之中最大的公司被稱為超大規(guī)模供應(yīng)商，如微軟、谷歌、亞馬遜和阿里巴巴。云計(jì)算是一個(gè)不斷擴(kuò)展的技術(shù)集群，有些是舊的，有些是重新利用的，有些是全新的。云計(jì)算方面的許多創(chuàng)新在于如何管理這些集群，如何建立龐大的網(wǎng)絡(luò)使更多的用戶能夠訪問(wèn)它們，而不是僅僅提供單一的新產(chǎn)品或功能。

糾正關(guān)于云計(jì)算的四個(gè)誤區(qū)

在對(duì)云計(jì)算的討論中，最大的挑戰(zhàn)是避免夸張。夸張的敘事方式在講故事時(shí)的確很有用，因?yàn)樗?jiǎn)化了復(fù)雜性，也為平凡的實(shí)踐增添了戲劇性，但是當(dāng)這種敘述一再被重復(fù)，夸張的敘述就會(huì)淪為謊言。

關(guān)于云，最核心的誤區(qū)是：只有技術(shù)因素決定如何交付云服務(wù)以及如何構(gòu)建云的基礎(chǔ)設(shè)施。但實(shí)際上，政治對(duì)云如何在全球構(gòu)建、部署和使用產(chǎn)生了越來(lái)越大的影響。為了闡明云計(jì)算的地緣政治，我們需要對(duì)以下四個(gè)誤區(qū)進(jìn)行糾正：

誤區(qū)一：同等對(duì)待所有數(shù)據(jù)

云計(jì)算通常被歸結(jié)為對(duì)大量數(shù)據(jù)的管理，所以拋開(kāi)數(shù)據(jù)去討論云計(jì)算是錯(cuò)誤的。有三種數(shù)據(jù)類型值得關(guān)注：

用戶數(shù)據(jù)（User Data），即用戶在云中存儲(chǔ)的內(nèi)容，如電子郵件、稅務(wù)文件、設(shè)計(jì)文檔等。

衍生數(shù)據(jù)（Derived Data），它使云供應(yīng)商可以了解用戶如何訪問(wèn)這些文件并與之交互，例如：來(lái)自柏林辦公室的用戶傾向于首先訪問(wèn)哪些文件，以及這些文件應(yīng)該存儲(chǔ)在哪里以減少延遲？

系統(tǒng)數(shù)據(jù)（System Data），即云供應(yīng)商從用戶使用服務(wù)的方式中了解到的信息：是什么導(dǎo)致處理器利用率飆升，數(shù)據(jù)中心可用帶寬下降或惡意軟件的安全警報(bào)？

區(qū)分這些數(shù)據(jù)類型及其常見(jiàn)用途對(duì)于討論這些數(shù)據(jù)應(yīng)該放置在何處至關(guān)重要。關(guān)于云計(jì)算最常見(jiàn)的爭(zhēng)論之一，尤其是當(dāng)供應(yīng)商首次進(jìn)入一個(gè)市場(chǎng)時(shí)，就是供應(yīng)商將在哪里存儲(chǔ)和處理數(shù)據(jù)。強(qiáng)制將數(shù)據(jù)托管在單一管轄區(qū)內(nèi)的工作統(tǒng)稱為數(shù)據(jù)本地化。每一個(gè)數(shù)據(jù)類型都服務(wù)于云供應(yīng)商不同的業(yè)務(wù)目的，而這很少能被“本地化”所捕捉到。

一些政府希望通過(guò)本地化來(lái)提高用戶數(shù)據(jù)的安全性，但幾乎沒(méi)有證據(jù)支持這一假設(shè)，甚至有證據(jù)對(duì)這一行為提出質(zhì)疑，即迫使云提供商構(gòu)建各種標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施設(shè)計(jì)和操作模型，可能會(huì)在安全實(shí)踐中引入未知的缺陷或缺口。公共云以計(jì)算和存儲(chǔ)資源的全球網(wǎng)絡(luò)為基礎(chǔ)，通過(guò)在全球網(wǎng)絡(luò)間傳遞病毒數(shù)據(jù)，追蹤異常時(shí)間，起到維護(hù)全球網(wǎng)絡(luò)穩(wěn)定，提高用戶安全性的作用。

對(duì)策建議

世界各地的監(jiān)管機(jī)構(gòu)必須解決如何管理云供應(yīng)商使用的不同數(shù)據(jù)類型的問(wèn)題。美國(guó)政府應(yīng)促進(jìn)機(jī)器學(xué)習(xí)，為機(jī)器學(xué)習(xí)模型制定政策框架，并將其落實(shí)為法律規(guī)章，幫助領(lǐng)導(dǎo)全球政策辯論；歐盟應(yīng)該為數(shù)據(jù)治理搭建一個(gè)健全的框架，并根據(jù)《網(wǎng)絡(luò)安全法案》制定新的網(wǎng)絡(luò)和信息安全（NIS）的指令和規(guī)則，以方便受監(jiān)管行業(yè)和特定國(guó)家機(jī)構(gòu)對(duì)云的采用。

誤區(qū)二：云計(jì)算不是供應(yīng)鏈風(fēng)險(xiǎn)

過(guò)去幾年，供應(yīng)鏈政策一直以電信（尤其是5G）為重點(diǎn)。美國(guó)及其同盟國(guó)家為組織某些技術(shù)供應(yīng)商進(jìn)入市場(chǎng)，不斷強(qiáng)調(diào)允許不信任軟硬件進(jìn)入“核心網(wǎng)絡(luò)”所帶來(lái)的風(fēng)險(xiǎn)。目前許多云供應(yīng)商都在與傳統(tǒng)電信公司合作進(jìn)入5G市場(chǎng)，亞馬遜與Verizon合作提供5G服務(wù)，微軟于2020年初收購(gòu)了虛擬電信供應(yīng)商Affirmed Networks。

云供應(yīng)商購(gòu)買和維護(hù)著龐大的計(jì)算基礎(chǔ)設(shè)施，并對(duì)世界各地的用戶負(fù)責(zé)。與電信公司一樣，他們也面臨著各種復(fù)雜的威脅。全世界的情報(bào)和國(guó)防機(jī)構(gòu)、金融部門以及幾乎所有的財(cái)富500強(qiáng)公司都在使用云計(jì)算。因此，云計(jì)算已經(jīng)是一個(gè)泛在的基礎(chǔ)設(shè)施，并成為供應(yīng)鏈風(fēng)險(xiǎn)的重要來(lái)源。

云服務(wù)提供商在運(yùn)營(yíng)大型（有時(shí)是全球性）電信網(wǎng)絡(luò)時(shí)，必須應(yīng)對(duì)許多不同類型的風(fēng)險(xiǎn)，管理巨頭企業(yè)的IT網(wǎng)絡(luò)，開(kāi)發(fā)和維護(hù)大量軟件，并建立大型數(shù)據(jù)中心，其中包括計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)設(shè)備，以及物理工廠，以保持這些數(shù)據(jù)中心的動(dòng)力和冷卻。

超大規(guī)模提供商——亞馬遜、谷歌和微軟——試圖通過(guò)對(duì)購(gòu)買產(chǎn)品進(jìn)行廣泛的安全審核，為技術(shù)供應(yīng)商設(shè)置和評(píng)估安全標(biāo)準(zhǔn)來(lái)管控云計(jì)算的風(fēng)險(xiǎn)。與技術(shù)供應(yīng)商的安全設(shè)計(jì)和支持過(guò)程建立信任，對(duì)于云供應(yīng)商至關(guān)重要。在某些情況下，建立這種信任的成本或復(fù)雜性太高，以至于云供應(yīng)商希望通過(guò)搭建自己的設(shè)備，取代關(guān)鍵供應(yīng)商。盡管如此，風(fēng)險(xiǎn)也只能管控，不能消除。

對(duì)策建議

伴隨越來(lái)越多的用戶將其數(shù)據(jù)遷入云中，風(fēng)險(xiǎn)管理更加不能掉以輕心。云計(jì)算在意味著更高效率、更低成本的同時(shí)，也對(duì)安全性也提出了更高要求。美國(guó)土安全部和歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)應(yīng)制定適用于行業(yè)的供應(yīng)鏈風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)；主要云用戶需向供應(yīng)商詢問(wèn)詳細(xì)的供應(yīng)鏈風(fēng)險(xiǎn)管理計(jì)劃和可審核的性能指標(biāo)；主要云服務(wù)供應(yīng)商須認(rèn)識(shí)到在運(yùn)行基礎(chǔ)設(shè)施方面面臨的供應(yīng)鏈風(fēng)險(xiǎn)的多樣性和持久性，并為其安全和風(fēng)險(xiǎn)管理工作提供適當(dāng)?shù)馁Y源。

誤區(qū)三：只有極權(quán)國(guó)家才會(huì)扭曲公共云

云計(jì)算中最常見(jiàn)的就是公共云，即一個(gè)全球均可訪問(wèn)的服務(wù)網(wǎng)絡(luò)，根據(jù)技術(shù)和金融效率的要求，以各種形式的數(shù)據(jù)和設(shè)備分布在世界各地。云計(jì)算的核心前提就是通過(guò)匯集資源達(dá)到更高的效率，相同的服務(wù)器或高性能計(jì)算集群幾乎可以在任意時(shí)間使用。但現(xiàn)在，部分民主國(guó)家要求數(shù)據(jù)本地化和獨(dú)立政府云的做法，嚴(yán)重扭曲了公共云，并可能會(huì)存在損害云用戶和云計(jì)算的風(fēng)險(xiǎn)。

目前，越來(lái)越多的國(guó)家和公司開(kāi)始抵制云的全球可訪問(wèn)性，他們認(rèn)為，政府和敏感行業(yè)使用的基礎(chǔ)設(shè)施應(yīng)該與公共云隔離，并置于特定的管轄區(qū)。這種擔(dān)憂源于一種反復(fù)出現(xiàn)的觀點(diǎn)，即公共云比為單個(gè)組織或一組用戶預(yù)留的基礎(chǔ)設(shè)施更危險(xiǎn)，這種看法促使許多政府組織和行業(yè)要求擁有自己的獨(dú)立基礎(chǔ)設(shè)施。

歐盟倡議打造歐洲數(shù)據(jù)云計(jì)劃“GAIA-X”，增強(qiáng)歐洲的數(shù)據(jù)主權(quán)，這表明了其對(duì)來(lái)自美國(guó)供應(yīng)商或按照美國(guó)標(biāo)準(zhǔn)建造的公共云的安全性和可信任性的懷疑，反映了對(duì)美國(guó)主導(dǎo)的公共云所倡導(dǎo)的價(jià)值觀的不認(rèn)可。但是目前尚不清楚歐盟是否有足夠的云服務(wù)供應(yīng)商建立“歐洲云”，因此最終結(jié)果可能只是建立一個(gè)與美國(guó)構(gòu)建的公共云略有不同的“云”，但“歐洲云”卻使歐洲與其他地方形成了隔離，也幾乎不會(huì)帶來(lái)所謂的網(wǎng)絡(luò)安全的優(yōu)勢(shì)。

民主政府對(duì)公共云的扭曲，以及推動(dòng)不同程度的本地化和孤立的政府云，直接損害了公共云的經(jīng)濟(jì)可行性。當(dāng)政府的行為滲透到私營(yíng)部門時(shí)，這種傷害就會(huì)被放大。公共云的經(jīng)濟(jì)效益是其組織效用和長(zhǎng)期技術(shù)潛力的基礎(chǔ)，將世界各地的數(shù)百萬(wàn)客戶聯(lián)系在一起，為私營(yíng)企業(yè)創(chuàng)造了一個(gè)以可持續(xù)成本進(jìn)行技術(shù)邊際改進(jìn)和創(chuàng)新的市場(chǎng)。在過(guò)去的十年中，亞馬遜、谷歌和微軟等公司之間的競(jìng)爭(zhēng)加速了云計(jì)算服務(wù)的采用和功能，而現(xiàn)在民主國(guó)家的本地化和不適當(dāng)?shù)墓铝⑿枨笸{到了公共云廣泛的經(jīng)濟(jì)效益。

對(duì)策建議

民主國(guó)家要求數(shù)據(jù)本地化和孤立政府云的措施扭曲了公共云，并長(zhǎng)期損害了云技術(shù)以及用戶使用云服務(wù)的利益。對(duì)于沒(méi)有足夠的內(nèi)部云市場(chǎng)，無(wú)法影響大型云供應(yīng)商的中小國(guó)家來(lái)說(shuō)，風(fēng)險(xiǎn)更大。中小國(guó)家應(yīng)在適當(dāng)?shù)膮^(qū)域共同體中合作，與云計(jì)算供應(yīng)商建立談判實(shí)體，集中市場(chǎng)力量發(fā)揮杠桿作用；云服務(wù)供應(yīng)商應(yīng)投資全球政策團(tuán)隊(duì)，并與政策制定者分享特定的云數(shù)據(jù)。

誤區(qū)四：云供應(yīng)商不會(huì)影響互聯(lián)網(wǎng)的形態(tài)

云計(jì)算的發(fā)展與互聯(lián)網(wǎng)的發(fā)展息息相關(guān)，但是普遍存在的一個(gè)誤區(qū)是云供應(yīng)商不會(huì)塑造互聯(lián)網(wǎng)。隨著最大的云供應(yīng)商基礎(chǔ)設(shè)施的發(fā)展，越來(lái)越多的流量在數(shù)據(jù)中心和全球網(wǎng)絡(luò)之間運(yùn)行，云計(jì)算的廣泛使用已經(jīng)影響了互聯(lián)網(wǎng)本身的形態(tài)。

隨著云計(jì)算的發(fā)展，互聯(lián)網(wǎng)必須改變其形狀。在20世紀(jì)90年代的互聯(lián)網(wǎng)模式下，數(shù)據(jù)在用戶和Yahoo等公司運(yùn)營(yíng)的服務(wù)器之間來(lái)回流動(dòng)。該路徑（用戶-服務(wù)器-用戶）在網(wǎng)絡(luò)圖上被抽象為垂直進(jìn)出公司基礎(chǔ)架構(gòu)的流量，被稱為南北流量，而不是之后的流量在服務(wù)器之間的移動(dòng)（東西流量）。

在2006年Amazon推出第一個(gè)云計(jì)算服務(wù)Amazon Web Services（AWS）之前，大量的流量是南北向的，即在用戶和服務(wù)之間移動(dòng)。隨著AWS和十年間云計(jì)算的增長(zhǎng)，越來(lái)越多的流量開(kāi)始在服務(wù)器之間移動(dòng)，以處理更復(fù)雜的請(qǐng)求。用戶現(xiàn)在可以同時(shí)訪問(wèn)多個(gè)媒體文件，協(xié)同編輯文檔以及與成百上千的不同用戶一起訪問(wèn)數(shù)據(jù)庫(kù)，越來(lái)越多的流量開(kāi)始在服務(wù)器之間移動(dòng)。

谷歌甚至已經(jīng)提出了在其云計(jì)算網(wǎng)絡(luò)中使用的自己的互聯(lián)網(wǎng)協(xié)議。第一個(gè)是Firepath，這是一種路由協(xié)議，用于管理Google互聯(lián)網(wǎng)規(guī)模的數(shù)據(jù)中心陣列中的數(shù)據(jù)流。第二個(gè)是QUIC，于2011年開(kāi)發(fā)，是對(duì)傳輸協(xié)議TCP的替代。

對(duì)策建議

公民與社會(huì)組織應(yīng)該與主要的云服務(wù)供應(yīng)商合作，設(shè)計(jì)和實(shí)施更有效的透明措施，美國(guó)國(guó)會(huì)應(yīng)就國(guó)家安全和網(wǎng)絡(luò)基礎(chǔ)設(shè)施所有權(quán)的經(jīng)濟(jì)影響，特別是超大規(guī)模云計(jì)算和主要互聯(lián)網(wǎng)服務(wù)公司在云計(jì)算領(lǐng)域發(fā)揮的作用等問(wèn)題，編制研究報(bào)告，研究云供應(yīng)商對(duì)互聯(lián)網(wǎng)的影響，為美國(guó)政策的制定與管理提供指導(dǎo)。

總結(jié)

技術(shù)可以改變社會(huì)和政治形態(tài)，云計(jì)算也不例外，它日益影響著國(guó)家的發(fā)展軌跡和治國(guó)方略的實(shí)施。政策制定者必須在應(yīng)對(duì)云計(jì)算時(shí)，糾正對(duì)云計(jì)算的誤區(qū)，厘清云計(jì)算與地緣政治的關(guān)系，將云計(jì)算更好地應(yīng)用于貿(mào)易、外交、技術(shù)等領(lǐng)域，從而為美國(guó)和歐盟的國(guó)際競(jìng)爭(zhēng)發(fā)揮更大的作用。
責(zé)任編輯：tzh