EN
智库观点
智库观点
首页 > 国际科技外交 > 智库观点 >

美国大西洋理事会:云计算的地缘政治问题

2020-11-13 08:28:18     浏览数量:  

美国大西洋理事会于2020年8月底发布了题为《云计算的地缘政治问题》的报告。报告指出,云计算供应商们影响力已经超出技术市场范畴,他们所做的决定受到国家行为的影响,又对其产生反作用;而云计算与地缘政治息息相关,对贸易政策、外交政策、国家安全以及技术政策的制定都有着重要的影响。

“云”不存在,只存在他人的电脑
云服务供应商向世界各地的用户出租计算机和网络,其中包括世界财富500强公司也包括普通个人。随着越来越多的客户(包括情报和安全机构)将数据和操作转移到云服务中,人们开始关心这些服务的基础设施是在何处构建的,以及如何对其进行管理。

报告首先介绍了云服务的技术原理和基本模式。大部分云计算从根本来说是共享服务模型,其中许多用户身处一台单独的物理计算机前,用术语来说就是多租户技术。它的管理程序将每个用户隔离开来,让他们轮流使用计算机,同时创造出他们正在单独使用一台机器的表象。

在云服务中,每台计算机都运行由云服务供应商和用户选择的附加软件,并且都与网络相连。按照业界的说法,云服务有三种基本模式:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。目前大部分云计算公司只提供一种服务模式,只有少数几个能在三种模式下展开竞争,其中最大的公司被称为超级规模供应商——微软、谷歌、亚马逊和阿里巴巴。

四个误区
报告认为,关于云的误区中,最触及核心的一个是:只有技术因素决定如何提供服务以及如何构建它们的基础设施。事实上,政治状况对云在全球的构建、部署和使用产生了越来越大的影响。还有其他一些外部力量,比如将数据存储在特定管辖范围内的压力,以及对供应链的担忧等,与内部力量同样重要。为了阐明云计算的地缘政治问题,需要先纠正以下四个误区:

误区1:数据生而平等
我们通常将云计算归结为管理大数据,包括用户数据、派生数据和系统数据,每种数据服务于云供应商不同的业务目的。区分这三种类型的数据及其常见用途对于讨论这些数据应该放置在何处有重要作用。关于云计算最常见的争论之一,尤其是当供应商首次进入一个市场时,就是供应商应该在哪里存储和处理数据。强制将数据托管在单一管辖区内的工作统称为数据本地化。

报告指出,随着云计算在广泛使用中变得越来越复杂,一些政府制定了相关的法律制度,希望通过本地化来提高用户数据的安全性,但这些做法未能明确区分云供应商收集的三种主要数据,也几乎没有证据能够支持。世界各地的监管机构仍需解决如何管理云供应商使用不同类型数据的问题。

报告建议,白宫应重视机器学习,建立由首席技术专家领导的多方利益相关小组,为机器学习模型制定政策框架,并将其关键部分落实为法律规章,帮助领导全球政策辩论;欧盟网络和信息安全署(ENISA)应根据《网络安全法案》制定完善的网络与信息安全指令(NIS),规范受监管行业和特定国家安全机构对云计算的使用。
误区2:云计算不是供应链风险

过去几年,供应链政策一直重点关注电信行业,尤其是5G。许多云计算供应商正在与传统电信公司合作进入5G市场。云提供商购买并且维护着庞大的计算基础设施,并对世界各地的客户负责,他们也与电信公司一样,面临着各种复杂的威胁。全世界的情报和国防机构、金融部门以及几乎所有的财富500强公司都在使用云计算。这意味着云计算已经是一个普遍的基础设施,也是供应链风险的一个重要来源。

报告认为,云计算安全和供应链风险的管理需要一个稳定且意见一致的公私合作伙伴关系,私营部门掌握着建设和运营方面的关键信息,公共部门对确保公众的安全负有直接责任。其短期目标是提高风险管理实践的透明度和绩效,长期目标是推动主动的业务协作以应对后果严重的威胁。

对于这一问题,报告中提出多项建议:美国国家标准与技术研究院(NIST)应将云计算纳入供应链安全标准SP800-161的下一修订版中;美国国土安全部(DHS)和欧盟网络和信息安全署(ENISA)应在明年召集全球主要云供应商,制定适用于该行业的供应链风险管理标准;主要云用户应该向供应商询问详细的供应链风险管理计划和可审核的性能指标;主要云服务供应商必须认识到其基础设施方面供应链风险的多样性、艰巨性和持续性,并为其安全和风险管理提供适当的资源。

误区3:只有专制国家才会扭曲公共云
公共云是云计算最常见的所指,即一个全球可访问的服务网络,根据技术和金融效率的要求,以各种形式的数据和设备分布在世界各地。“公共”并不是指所有的云都是一样的,而是指不同的用户访问相同的基础设施。云计算的核心前提就是通过汇集资源达到更高的效率。相同的服务器或高性能计算集群几乎可以在任意时间使用,为许多人共享。

报告指出,越来越多的国家和公司开始抵制云的全球可访问性,原因在于他们认为公共云比为单个组织或一组用户预留的基础设施更危险。这种看法促使许多政府组织和受监管行业的新云用户要求拥有自己的独立基础设施。报告认为,民主政府推动不同程度的本地化和孤立的政府云的做法直接损害了公共云的经济可行性,事实上已经扭曲了公共云。

报告建议,中小国家决策者应特别关注这一现象,建立适当的区域共同体与云计算供应商进行对话。打造单一的谈判实体将有助于集中市场力量发挥杠杆作用,并在邻国之间提供公平的竞争环境。云计算供应商应该对全球政策团队进行投资,并与政策制定者分享云计算服务的设计、建设和运营方面的信息。

误区4:云供应商不会影响互联网形态
云计算的发展与互联网的发展密切相关,但是仍普遍存在的一个误区是云供应商不会改变互联网。随着最大的云供应商的基础设施的发展,越来越多的流量在数据中心和全球网络之间运行,这些网络由一家公司控制,允许对核心互联网传输协议进行专有更改。至此,云计算的广泛使用已经影响了互联网本身的形态。报告指出,具有超级规模的云计算供应商如亚马逊、谷歌和微软等在互联网架构甚至运营方面都有着惊人的影响力,对它们进行适当的监督是非常有必要的。

报告建议,民间社会组织应该与主要的云服务供应商合作,设计和执行更有效的透明措施,同时鼓励每个有足够预算和权力的主要服务机构任命一名申诉专员,调查可能损害公众利益的变化和活动。云供应商应该让工程师更多地参与到决策中,听取他们对于实践、威胁和机遇的看法。美国国会研究服务局(CRS)应就国家安全和网络基础设施所有权的经济影响,特别是超大规模云计算和主要互联网服务公司发挥的作用等问题进行研究,并编制研究报告。
小结
云服务供应商们是地缘政治的参与者,云计算影响着国家的发展轨迹以及治国方略的实施,而且随着网络战争的打响,其重要性将不断提升。决策者们在努力应对云计算的地缘政治问题时,必须走出误区,将云计算更好地运用于武装自己。

(资料来源:https://www.atlanticcouncil.org/in-depth-research-reports/report/four-myths-about-the-cloud-the-geopolitics-of-cloud-computing/,编译:付家瑞)
【返回列表】
上一篇:国际移民组织发布“世界移民报告2020” 下一篇:布鲁金斯学会:"美国、中国与第四次工业革命"
CopyRight © 中国国际科技交流中心   2020--All Right Reserverd    京ICP备05019987号-13