欧盟如何发展云计算?

2021/12/10 13:49:46 资讯频道 12976

      通过Gaia-X协会、欧盟云计算战略和各项国家层面的云战略,欧盟旨在建造基于欧盟价值观和标准的可信云。云计算的发展也将成为开发欧盟共同数据空间的主要支柱,并在欧盟数字主权之路上踏出关键的一步。


        在过去两年中,欧盟的 “数字主权”概念已成为巩固欧盟在数字领域地位的日益重要的政策。在欧盟发布的概念文件中,数字主权被定义为 “欧洲在数字世界中独立行动的能力”。数字主权的目标是使欧盟在各项科技领域中嵌入欧盟价值观和标准,并通过发展其内部技术能力以实现战略自主。在欧盟的主要举措中,云计算是实现数字主权的重要途径之一。在大数据时代,云计算所提供的远程、按需的数据存储和处理工具对企业和政府部门来说都极其关键。借助云计算,企业可以降低 IT成本、提高敏捷性和价值实现时间,并更有效地实现可扩展性。然而,随着非欧盟科技公司在欧盟云计算市场中占据主导地位,欧盟的数据安全也成为了一项巨大的隐患。

(一)云计算:欧盟的顾虑

       目前,美国科技巨头在云计算领域的技术能力远远领先于欧盟企业。过去四年,亚马逊网络服务、微软Azure和谷歌云在欧盟市场的份额从50%上升到了2021年的66%。此外,与北美同行相比,欧盟的云采用率仍然相对较低:根据国际数据公司的数据,只有 21% 的欧洲公司实现了云服务的广泛采用,相比北美 33%的采用率。目前,近 80% 的欧盟数据都被非欧盟云服务提供商所托管。在此背景下,欧盟的“数字主权”在云计算领域面临着三个关键的挑战。

       首先,云服务提供商托管和访问数据的权力为数据隐私和安全带来了不可避免的风险。在云服务器上,任何企业或组织都可能会托管包含敏感信息的数据。云服务提供商对大量数据的掌控加大了信息泄露的风险,并可能对商业竞争和个人隐私造成不可挽回的影响。在这一点上,部分欧盟企业更是提出了工业间谍的可能性,显然对非欧盟云服务提供商缺乏信任。因此,在无法完全掌控云计算基础设施的前提下,出于对数据隐私和网络安全的担忧,欧盟政府和企业将无法充分采用并受益于云计算,这也将会是欧盟数字主权道路上的主要挑战。

       其次,鉴于美国云服务提供商在欧盟市场的广泛影响,欧盟对美国技术的依赖也带来了不确定性加码的政治风险。美国科技巨头在云计算市场的主导地位不仅造成了欧盟的经济损失,还使欧盟陷入了不稳定的地缘政治格局。随着阿里巴巴等中国公司也陆续进军欧盟云市场,云服务提供商在欧盟的运营将很有可能受到地缘政治的影响。在出现政治分歧的情况下,欧盟可能面临其关键数据的丢失或泄露。因此,通过对云主权的重视,欧盟也希望实现其在科技领域的自主,摆脱地缘政治的束缚。

       最后,云计算带来了两项法律挑战。首先,通过云计算,尤其是在非欧盟云服务提供商占主导地位的情况下,欧盟数据可能被存储在欧洲经济区 (EEA) 之外的地理位置。然而,根据欧盟通用数据保护条例 (GDPR),在EEA以外处理的任何个人数据都需要广泛的保护措施和多国云战略来满足 GDPR 要求。在国家层面,德国等国家对数据保护立法的历史极其悠久,导致许多公司对美国控制其数据的后果保持高度的谨慎。其次,欧美法律的差异加剧了云计算的法律风险。2018 年《澄清境外合法使用数据法案》(CLOUD Act) 和《外国情报监视法》(FISA) 都允许美国司法和情报机构访问任何由美国云服务提供商托管的美国境外数据。在这一点上,美国法律的域外影响很可能会演变为对欧盟数字主权甚至国家主权的威胁。

       出于对云计算所带来的安全、地缘政治和法律影响的担忧,欧盟将致力于通过促进云技术的使用、加强对基础设施的信任以及发展自身云能力来掌控其数字格局。

(二)重新获得控制权:欧盟将如何塑造其云计算的未来?

        为实现其云主权和数字主权,欧盟目前致力于三个主要途径:Gaia-X、欧盟层面的倡议和国家层面的举措。

1. Gaia-X

       Gaia-X 由德国经济事务和能源部长 Peter Altmaier 和法国经济部长 Bruno Le Maire 于2018 年启动,旨在通过联合基础设施建立一个值得信赖的欧盟云市场。在过去的几年里,Gaia-X 已不再仅限于德法之间的双边合作。2021年1月,Gaia-X 正式成为比利时法律下的协会,并随后于2021年7月选举了第一届董事会。目前,由新当选的主席Maximilian Ahrens领导的Gaia-X有五个核心要素:分散的基础设施 (decentralised)、安全可靠的服务 (secure and trustworthy)、透明度 (transparency)、开源原则 (open source) 和生态系统 (ecosystem)。具体而言,Gaia-X 旨在建立一个能够支持欧盟云服务提供商的生态系统,以提高欧盟公司的商业规模和竞争力并加强欧盟数字主权。Gaia-X将在三个方面为欧盟数字主权助力。

       首先,Gaia-X将寻求嵌入关键的欧洲价值观——互操作性、可逆性、透明度和网络安全,以解决数据保护和安全问题。通过与不同的利益相关者和云服务提供商合作制定云计算基础设施的标准和规范,Gaia-X希望能够解决欧盟对隐私和网络安全的担忧,并鼓励更多欧盟企业采用云服务。其次,通过其联合基础设施,Gaia-X寻求在欧盟云计算领域重新灌输信任。第三,Gaia-X的网络安全要求将基于欧盟网络安全机构(ENISA)制定的网络安全认证计划。这将再次确保在欧盟运营的云服务提供商将遵守欧盟制定的最高网络安全标准。对于Gaia-X的成员来说,该项目还将帮助云服务提供商更好地响应采购招标,以此有效地扩大欧盟云计算的采用。

       从最初来自德国和法国的22个创始成员(如Atos和SAP)至今,Gaia-X已拥有超过270名来自欧盟和世界各国的成员,包括谷歌、IBM、微软、华为和阿里巴巴。尽管欧盟公司对不断增加的外国成员表示反对,并且导致近期法国云提供商 Scaleway 的离开,但 Gaia-X 仍然坚持其优先目标是支持欧盟的云计算和数字主权。在这一点上,虽然该项目仍处于原型阶段,但欧盟对其潜力抱有信心。近期,Gaia-X得到了欧盟委员会竞争部门的支持——该部门特别指出,Gaia-X将有助于提升欧盟在云计算行业的竞争力。此外,欧盟委员会主席乌尔苏拉·冯德莱恩宣布欧盟将在7500 亿美元的 NextGenerationEU 复苏基金中拔出资金支持 Gaia-X项目。据Gaia-X的目前进展,第一个符合 Gaia-X 标准的云服务模型将于明年发布。

2. 欧盟层面的倡议

       在建立 Gaia-X 的同时,欧盟还在欧盟层面开展了各种关键的政策举措。目前,欧盟的云计算战略由三个总体目标主导。首先,欧盟希望在跨境云基础设施方面实现联合投资,以帮助欧盟构建下一代云供应。其次,欧盟正在寻求制定欧盟云规则手册,这将为透明度和欧盟最佳实践提供统一的框架。第三,欧盟希望为云服务创建一个共同的欧盟市场,使用户能够轻松访问符合欧盟标准和规则的云服务提供商。

       为了实现这些政策目标,欧盟在成员国和主要利益相关者之间制定了一系列联合倡议。2020年10月,27 个欧盟成员国签署了关于在欧洲建设下一代云的联合声明。成员国将共同制定一套联合技术解决方案,以构建可互操作的欧盟云服务,并提高中小企业、初创企业和公共部门的竞争力。此外,成员国将和“欧洲工业数据和云联盟”( European Alliance on Industrial Data and Cloud) 合作推动云技术的发展。该联盟在2021 年初启动,响应了2020 年的欧洲数据战略(European Data Strategy)。除了为企业提供云计算的技术支持,该联盟将与各国代表,企业,和专家合作扩展边缘技术能力,为欧盟的下一代数字化转型踏出关键的一步。

3. 国家层面的关键举措

      除了 Gaia-X 和欧盟层面的举措外,个别成员国也在努力重新获得对其云计算空间的掌控。如前所述,法国和德国一直是希望欧盟数据脱离美国科技公司控制的主要倡导者,并启动了各自的“可信云”。

      在法国,“cloud de confiance”(可信云)标签在 2021 年 5 月的国家云战略中正式推出。该标签基于国家信息系统安全局(ANSSI)的“SecNumCloud”认证,通过技术保护和法律保护来确保数据主权,旨在保护法国数据不受域外法律的影响,例如美国的国家安全法。同时,法国政府不仅致力于构建“可信云”,并且还希望法国公司和公民能够获得最先进的云技术。鉴于美国技术的领先地位在短期内难以被取代,法国将支持可信云的“混合”模型。例如,法国国防公司泰雷兹与谷歌达成了战略合作,该公司将寻求建立一个由法国公司控制的独立基础设施—虽然泰雷兹将采用谷歌云的技术,但该公司将保留对数据的主权控制。

       此外,德国也在2021年9月宣布了和谷歌合作开发德国云技术的协议。正如泰雷兹和谷歌的合资企业一样,德国公司 T-Systems 将负责数据管理,并建立一个在德国控制的基础设施上运行的公共云。法国和德国的目标相一致:美国技术,欧盟基础设施和标准。然而,这些合作举措的最终实际作用任然面临着一系列的存疑:一方面,目前,德法与谷歌的合作和Gaia-X云计算标准之间的关联仍需解答;另一方面,法国和德国能否在依靠美国技术能力的同时实现其“云主权”,还有待观察。

       通过 Gaia-X、欧盟层面的云计算战略和国家层面的举措,欧盟不仅致力于加强其云能力和竞争力,并且希望通过云计算达成数字主权的核心目标之前一——“共同数据空间”。

(三)欧盟数字主权:共同数据空间

       2020 年 11 月,欧盟委员会发布了《数据治理法》(Data Governance Act)的提案,该提案在 2021 年 10 月获得了欧盟理事会的认可。在提案中,欧盟设想的共同数据空间是一个数据的单一市场 (Single Market),使 “数据可以在适用欧盟法律的设备中使用,无论其在欧盟的物理存储位置。”欧盟的共同数据空间将根据不同的领域建立不同的空间,包括公共卫生、制造或金融服务等领域。如前所述,云计算对于数据管理和存储至关重要。因此,通过促进云计算领域投资的连贯整合,欧盟希望能够加强内部数据共享并创建下一代云供应,从而创建其真正的共同数据空间。目前,Gaia-X、欧盟层面的下一代云联合声明以及欧洲工业数据和云联盟的政策中都以包含了发展共同数据空间的目标,充分地证明了云计算对打造共同数据空间至关重要。

(四)余论与总结

       正如欧盟专员蒂埃里·布雷顿 (Thierry Breton) 在 2020 年的演讲中所强调,云计算将是达成数字主权的重大事项。通过 Gaia-X、欧盟层面和国家层面的举措,欧盟正致力于缓解云计算所带来的安全、地缘政治和法律问题,以使欧盟成为下一代云计算领域的领导者。虽然其云计算战略的影响程度仍有待观察,但欧盟对建立并掌控基于欧盟价值观的数字未来的雄心已显而易见。