大西洋理事会：云计算已成地缘政治参与者

大西洋理事会日前发布题为《云计算的四个迷思与地缘政治》的报告，作者为网络安全专家特雷·赫尔。报告指出，云计算正成为国家外交、经济和军事争端的新战场，云计算供应商已成为地缘政治参与者，其影响力超出了技术市场的范畴。报告分析了云计算与地缘政治相互作用的四个迷思，指出云计算对外交政策、国家安全以及技术政策的制定有重要影响。

报告分析，云计算业务通常涉及大量数据管理，包括用户数据、衍生数据、系统数据。随着云技术在广泛使用中变得越来越普遍和复杂，各国必须迅速制定政策，避免技术设计、商业利益与社会安全之间关系的隐患。世界各地的监管机构必须解决如何管理云供应商使用不同类型数据的问题。

报告称，当前，欧盟和亚洲的许多国家正在执行数据本地化要求，但这种要求并未明确区分云供应商收集的三种主要数据。以欧盟为例，报告建议，欧盟网络和信息安全署（ENISA）应根据《网络安全法案》制定完善的网络与信息安全指令（NIS），规范受监管行业和特定安全国家机构对云技术的采用。

报告认为，许多云计算供应商正在进入5G市场，与传统电信公司合作。在此背景下，全世界的情报和国防机构、金融部门以及几乎所有的世界500强公司都在使用云计算。云计算已成为普遍的基础设施，是供应链风险的重要来源。报告指出，云计算安全和供应链风险的管理需要一个稳定的公私伙伴关系，私营部门掌握着技术和运营过程，公共部门负责确保技术对公众的相对安全。

对此，报告建议，美国国家标准与技术研究院（NIST）应在供应链安全标准SP 800-161的下一修订版中将云计算纳入其中。此外，美国国土安全部（DHS）和欧盟网络和信息安全署（ENISA）应在明年召集全球主要云供应商，制定适合该行业的供应链风险管理标准。主要云供应商必须认识到其基础设施供应链风险的多样性、艰巨性和持续性，并为其安全和风险管理努力提供适当的资源。

报告提及，实际上，在西方的大多数国家，在隔离政府数据方面，云技术供应商都面临着巨大压力。美国、英国、德国、法国、澳大利亚等国家要求云技术供应商建立本地数据中心，为公共组织提供服务和托管数据。与数据本地化一样，几乎没有证据表明物理隔离具备先天的安全优势。这一现象应该引起中小国家决策者的注意，因为他们对云技术供应商的影响力相对较小。

报告建议，中小国家应共同组建适当的区域集体，与云供应商谈判。打造单一的谈判实体将有助于集中市场力量发挥杠杆作用，并在邻国之间提供公平的竞争环境。这些集体将以超国家方式管理数据的传递和云技术的使用。此外，云供应商应与决策者分享云计算服务的设计、建设和运营方面等信息。

报告认为，云计算的广泛使用已经影响了互联网本身的形态。亚马逊，谷歌和微软在互联网架构甚至运营方面都具有惊人的影响力。这些公司对互联网形态影响及其内部决策的不透明性已引发包括欧盟、美国在内的国家安全机构的注意。决策者应与这些公司建立联系，定期沟通，以了解其投资组合和决策会对政治和社会格局产生哪些影响。

报告称，民间社会组织应与主要云供应商合作，设计和执行更有效的透明措施。此外，美国国会研究服务局（CRS）应就网络基础设施所有权的国家安全和经济影响，特别是超大规模云计算和主要互联网服务公司的作用，编制一份研究报告。

报告认为，云计算正影响着国家发展和国家治理。作为新战场云计算，云计算供应商的重要性与日俱增。决策者在应对“地缘政治阴云”时，应考虑到云计算带来的迷思。

来源|参考消息智库

作者|杨斯涵

微信编辑 | 董磊

微信审核 | 丁扬

致无可替代的你：

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!