新華社北京8月11日電 新聞分析：法國強化雲服務市場數據主權

新華社記者喬本孝

近期，三家知名法國公司宣佈，計劃推出基於美國技術、符合法國“可信雲”標準的雲計算服務。法國雲服務市場缺乏能匹敵美國巨頭的本土公司，隨着對美國數據霸權的憂慮不斷加深，法國政府推出“可信雲”認證體系，希望有助維護數據主權。

美國數據霸權引憂慮

在雲計算領域，目前國際市場主流的供應商主要來自美國，包括亞馬遜、微軟、谷歌等。國際諮詢公司畢馬威去年發佈的一項市場調研顯示，歐洲雲市場約70%份額被美國公司佔據。更令人擔憂的是，美國2018年通過簡稱“雲法（CLOUD Act）”的《澄清海外合法使用數據法》，明確美國有關部門可以調取本國公司在境外儲存的數據。

“雲法”有着鮮明的“治外法權”色彩，與美國政府大肆監控全球的斑斑劣跡一脈相承。美國早在1978年就通過了《涉外情報監視法》，同意有關部門在境內外監控和調取通信信息數據。2013年美國前防務承包商僱員斯諾登曝光的“棱鏡”項目文件等信息顯示，美國情報機構在全球大規模監控，甚至連自己的盟國也不放過。

美國在數字領域的霸凌行徑，令包括法國在內的全球多國廣泛擔憂。法國的“衛生數據中心”有關爭議就是一個案例，這是法國政府近年聚合國民衛生數據建立的大數據平臺，該平臺交由微軟雲服務託管，引發法國國內對敏感數據落入美國監控網的擔憂。業內批評法國政府對本土雲服務公司支持不夠。這些情況促使法國政府決定，未來把“衛生數據中心”轉移到更本土化的雲端。

對“可信雲”寄厚望

法國政府在2021年5月宣佈將建立名爲“可信雲”的雲服務認證體系，爲法國用戶數據提供技術、法律雙重嚴格保護。法國經濟、財政及工業、數字主權部長布魯諾·勒梅爾曾就此表示，要能夠“完全隔絕”美國依據其國內法跨境獲取法國數據的風險，維護法國的數字主權。

在技術層面，“可信雲”主要繼承了法國官方早先制定的安全標準SecNumCloud。“可信雲”還對想要獲得認證的雲服務商提出一系列要求，比如服務器須部署在歐洲，運維也須在歐洲，並由歐洲主體實施等。

在這些政策引導下，今年6月底，法國軍工企業泰雷茲公司宣佈成立S3NS公司，計劃2024年上線符合“可信雲”認證的服務。雖然還將藉助谷歌的技術，但泰雷茲公司表示，S3NS是依據法國法律設立的公司，完全由泰雷茲公司控制，S3NS雲服務的數據和運維都將在法國境內。谷歌雲服務法國公司表示，S3NS的服務器將和谷歌現有的服務器嚴格分開。

法國電信運營商Orange公司與法國凱捷諮詢公司也在6月宣佈，由兩家聯合成立的Bleu公司將在2024年推出基於微軟技術的“可信雲”，並作出和泰雷茲公司類似的承諾。

技術自主是關鍵

法國政府多年前就認識到雲計算的重要性，並試圖通過培育“主權雲”，打破美國公司在該領域的市場和技術壟斷。在這一構想基礎上，法國於2012年以政府和社會資本合作方式成立兩家本土雲服務商。然而，這兩家“主權雲”服務商市場表現不佳，相繼關停。

“可信雲”對美國公司加以限制，是一個新嘗試，但一些專家認爲仍然存在不足。法國巴黎政治學院數字治理領域專家皮埃爾·諾羅表示，“可信雲”認證未能給予法國公司足夠的“主場優勢”，反而可能會讓美國巨頭對法國市場的“壓迫”更加名正言順。諾羅指出，歐洲雲服務市場主要被美國巨頭把持，強調數字主權不僅僅是爲了在經濟上“分一杯羹”，更是要實現技術及配套資源的自主，減少對外依賴。

當前，法國乃至歐洲在雲服務問題上面臨兩難：擔憂美國數據霸權，又離不開美國技術；強調數據主權，又缺乏足以擔綱的本土公司。歐盟網絡安全局預計將於9月完成關於歐洲雲服務安全認證體系的最終建議。OVHcloud等30多家法國雲領域企業7月就此聯名公開致信歐盟，呼籲儲存敏感數據的雲服務應排除歐盟之外的供應商。《回聲報》等法國主流媒體解讀，這封信針對的就是美國科技巨頭。