伴隨云計算的發展，云計算早已超出了技術范疇，具備了重大的社會和政治意義。如今，云計算日益與地緣政治休戚相關，云計算供應商做出的選擇日益受到國家行為的影響，同時也對國家行為產生影響。在國際競爭與合作中，云服務成為國家間外交、經濟和軍事爭端的重要戰場。美國大西洋理事會的這份報告，通過對有關“云”的四個誤區進行探討，旨在向美國和歐盟的政策制定者及行業從業者提供可行的建議，從而提高云的透明度和安全性。

云計算的發展概況

伴隨世界上幾個主要云服務供應商（谷歌、Facebook、亞馬遜等）影響力的不斷擴大，包括政府、個人和企業在內的越來越多用戶將數據存儲在云服務器中，人們開始關注這些服務器的基礎設施在何處部署，以及供應商如何對其進行管理。

目前云計算大多采用多租戶技術，即一種軟件架構技術，它是在探討與實現如何于多用戶的環境下共用相同的系統或程序組件，并且仍可確保各用戶間數據的隔離性。云計算服務商通過搭建該技術，使用戶相互隔離。就像生日派對上的蛋糕，每個參加派對的人都被蒙上眼睛，每個人都享受著自己的那份蛋糕，卻沒有意識到周圍的人也在享受著自己的那份。

業界通常將云服務分為三種基本類型：

基礎設施即服務（IaaS）：這些服務是原始的計算、存儲和網絡元素，用戶可以像租用和消費服務（而不是產品）一樣使用它們，但在很大程度上必須自行設置。例如，租用虛擬機來托管電子郵件服務器。

平臺即服務（PaaS）：把服務器平臺作為一種服務提供給用戶。用戶訪問這些服務時無需管理底層基礎設施。例如，一家飛機發動機制造公司將機器學習服務集成到其產品中，以預測產品何時會失效。

軟件即服務（SaaS）：這些在線服務不需要用戶進行深度管理。SaaS平臺供應商將應用軟件統一部署在自己的服務器上，客戶可以根據工作實際需求，通過互聯網向廠商定購所需的應用軟件服務。例如，在線共享文檔或醫院在CT掃描中用于識別腫瘤的圖像識別服務。

目前世界上大多數云計算公司都以一種模式服務。只有少量的公司在以上三種模式均有涉獵，這之中最大的公司被稱為超大規模供應商，如微軟、谷歌、亞馬遜和阿里巴巴。云計算是一個不斷擴展的技術集群，有些是舊的，有些是重新利用的，有些是全新的。云計算方面的許多創新在于如何管理這些集群，如何建立龐大的網絡使更多的用戶能夠訪問它們，而不是僅僅提供單一的新產品或功能。

糾正關于云計算的四個誤區

在對云計算的討論中，最大的挑戰是避免夸張。夸張的敘事方式在講故事時的確很有用，因為它簡化了復雜性，也為平凡的實踐增添了戲劇性，但是當這種敘述一再被重復，夸張的敘述就會淪為謊言。

關于云，最核心的誤區是：只有技術因素決定如何交付云服務以及如何構建云的基礎設施。但實際上，政治對云如何在全球構建、部署和使用產生了越來越大的影響。為了闡明云計算的地緣政治，我們需要對以下四個誤區進行糾正：

誤區一：同等對待所有數據

云計算通常被歸結為對大量數據的管理，所以拋開數據去討論云計算是錯誤的。有三種數據類型值得關注：

用戶數據（User Data），即用戶在云中存儲的內容，如電子郵件、稅務文件、設計文檔等。

衍生數據（Derived Data），它使云供應商可以了解用戶如何訪問這些文件并與之交互，例如：來自柏林辦公室的用戶傾向于首先訪問哪些文件，以及這些文件應該存儲在哪里以減少延遲？

系統數據（System Data），即云供應商從用戶使用服務的方式中了解到的信息：是什么導致處理器利用率飆升，數據中心可用帶寬下降或惡意軟件的安全警報？

區分這些數據類型及其常見用途對于討論這些數據應該放置在何處至關重要。關于云計算最常見的爭論之一，尤其是當供應商首次進入一個市場時，就是供應商將在哪里存儲和處理數據。強制將數據托管在單一管轄區內的工作統稱為數據本地化。每一個數據類型都服務于云供應商不同的業務目的，而這很少能被“本地化”所捕捉到。

一些政府希望通過本地化來提高用戶數據的安全性，但幾乎沒有證據支持這一假設，甚至有證據對這一行為提出質疑，即迫使云提供商構建各種標準的基礎設施設計和操作模型，可能會在安全實踐中引入未知的缺陷或缺口。公共云以計算和存儲資源的全球網絡為基礎，通過在全球網絡間傳遞病毒數據，追蹤異常時間，起到維護全球網絡穩定，提高用戶安全性的作用。

對策建議

世界各地的監管機構必須解決如何管理云供應商使用的不同數據類型的問題。美國政府應促進機器學習，為機器學習模型制定政策框架，并將其落實為法律規章，幫助領導全球政策辯論；歐盟應該為數據治理搭建一個健全的框架，并根據《網絡安全法案》制定新的網絡和信息安全（NIS）的指令和規則，以方便受監管行業和特定國家機構對云的采用。

誤區二：云計算不是供應鏈風險

過去幾年，供應鏈政策一直以電信（尤其是5G）為重點。美國及其同盟國家為組織某些技術供應商進入市場，不斷強調允許不信任軟硬件進入“核心網絡”所帶來的風險。目前許多云供應商都在與傳統電信公司合作進入5G市場，亞馬遜與Verizon合作提供5G服務，微軟于2020年初收購了虛擬電信供應商Affirmed Networks。

云供應商購買和維護著龐大的計算基礎設施，并對世界各地的用戶負責。與電信公司一樣，他們也面臨著各種復雜的威脅。全世界的情報和國防機構、金融部門以及幾乎所有的財富500強公司都在使用云計算。因此，云計算已經是一個泛在的基礎設施，并成為供應鏈風險的重要來源。

云服務提供商在運營大型（有時是全球性）電信網絡時，必須應對許多不同類型的風險，管理巨頭企業的IT網絡，開發和維護大量軟件，并建立大型數據中心，其中包括計算、網絡和存儲設備，以及物理工廠，以保持這些數據中心的動力和冷卻。

超大規模提供商——亞馬遜、谷歌和微軟——試圖通過對購買產品進行廣泛的安全審核，為技術供應商設置和評估安全標準來管控云計算的風險。與技術供應商的安全設計和支持過程建立信任，對于云供應商至關重要。在某些情況下，建立這種信任的成本或復雜性太高，以至于云供應商希望通過搭建自己的設備，取代關鍵供應商。盡管如此，風險也只能管控，不能消除。

對策建議

伴隨越來越多的用戶將其數據遷入云中，風險管理更加不能掉以輕心。云計算在意味著更高效率、更低成本的同時，也對安全性也提出了更高要求。美國土安全部和歐盟網絡安全機構應制定適用于行業的供應鏈風險管理標準；主要云用戶需向供應商詢問詳細的供應鏈風險管理計劃和可審核的性能指標；主要云服務供應商須認識到在運行基礎設施方面面臨的供應鏈風險的多樣性和持久性，并為其安全和風險管理工作提供適當的資源。

誤區三：只有極權國家才會扭曲公共云

云計算中最常見的就是公共云，即一個全球均可訪問的服務網絡，根據技術和金融效率的要求，以各種形式的數據和設備分布在世界各地。云計算的核心前提就是通過匯集資源達到更高的效率，相同的服務器或高性能計算集群幾乎可以在任意時間使用。但現在，部分民主國家要求數據本地化和獨立政府云的做法，嚴重扭曲了公共云，并可能會存在損害云用戶和云計算的風險。

目前，越來越多的國家和公司開始抵制云的全球可訪問性，他們認為，政府和敏感行業使用的基礎設施應該與公共云隔離，并置于特定的管轄區。這種擔憂源于一種反復出現的觀點，即公共云比為單個組織或一組用戶預留的基礎設施更危險，這種看法促使許多政府組織和行業要求擁有自己的獨立基礎設施。

歐盟倡議打造歐洲數據云計劃“GAIA-X”，增強歐洲的數據主權，這表明了其對來自美國供應商或按照美國標準建造的公共云的安全性和可信任性的懷疑，反映了對美國主導的公共云所倡導的價值觀的不認可。但是目前尚不清楚歐盟是否有足夠的云服務供應商建立“歐洲云”，因此最終結果可能只是建立一個與美國構建的公共云略有不同的“云”，但“歐洲云”卻使歐洲與其他地方形成了隔離，也幾乎不會帶來所謂的網絡安全的優勢。

民主政府對公共云的扭曲，以及推動不同程度的本地化和孤立的政府云，直接損害了公共云的經濟可行性。當政府的行為滲透到私營部門時，這種傷害就會被放大。公共云的經濟效益是其組織效用和長期技術潛力的基礎，將世界各地的數百萬客戶聯系在一起，為私營企業創造了一個以可持續成本進行技術邊際改進和創新的市場。在過去的十年中，亞馬遜、谷歌和微軟等公司之間的競爭加速了云計算服務的采用和功能，而現在民主國家的本地化和不適當的孤立需求威脅到了公共云廣泛的經濟效益。

對策建議

民主國家要求數據本地化和孤立政府云的措施扭曲了公共云，并長期損害了云技術以及用戶使用云服務的利益。對于沒有足夠的內部云市場，無法影響大型云供應商的中小國家來說，風險更大。中小國家應在適當的區域共同體中合作，與云計算供應商建立談判實體，集中市場力量發揮杠桿作用；云服務供應商應投資全球政策團隊，并與政策制定者分享特定的云數據。

誤區四：云供應商不會影響互聯網的形態

云計算的發展與互聯網的發展息息相關，但是普遍存在的一個誤區是云供應商不會塑造互聯網。隨著最大的云供應商基礎設施的發展，越來越多的流量在數據中心和全球網絡之間運行，云計算的廣泛使用已經影響了互聯網本身的形態。

隨著云計算的發展，互聯網必須改變其形狀。在20世紀90年代的互聯網模式下，數據在用戶和Yahoo等公司運營的服務器之間來回流動。該路徑（用戶-服務器-用戶）在網絡圖上被抽象為垂直進出公司基礎架構的流量，被稱為南北流量，而不是之后的流量在服務器之間的移動（東西流量）。

在2006年Amazon推出第一個云計算服務Amazon Web Services（AWS）之前，大量的流量是南北向的，即在用戶和服務之間移動。隨著AWS和十年間云計算的增長，越來越多的流量開始在服務器之間移動，以處理更復雜的請求。用戶現在可以同時訪問多個媒體文件，協同編輯文檔以及與成百上千的不同用戶一起訪問數據庫，越來越多的流量開始在服務器之間移動。

谷歌甚至已經提出了在其云計算網絡中使用的自己的互聯網協議。第一個是Firepath，這是一種路由協議，用于管理Google互聯網規模的數據中心陣列中的數據流。第二個是QUIC，于2011年開發，是對傳輸協議TCP的替代。

對策建議

公民與社會組織應該與主要的云服務供應商合作，設計和實施更有效的透明措施，美國國會應就國家安全和網絡基礎設施所有權的經濟影響，特別是超大規模云計算和主要互聯網服務公司在云計算領域發揮的作用等問題，編制研究報告，研究云供應商對互聯網的影響，為美國政策的制定與管理提供指導。

總結

技術可以改變社會和政治形態，云計算也不例外，它日益影響著國家的發展軌跡和治國方略的實施。政策制定者必須在應對云計算時，糾正對云計算的誤區，厘清云計算與地緣政治的關系，將云計算更好地應用于貿易、外交、技術等領域，從而為美國和歐盟的國際競爭發揮更大的作用。
責任編輯：tzh