首页 > 国际新闻 > 正文

新闻分析:法国强化云服务市场数据主权

新华社北京8月11日电新闻分析:法国强化云服务市场数据主权

新华社记者乔本孝

近期,三家知名法国公司宣布,计划推出基于美国技术、符合法国“可信云”标准的云计算服务。法国云服务市场缺乏能匹敌美国巨头的本土公司,随着对美国数据霸权的忧虑不断加深,法国政府推出“可信云”认证体系,希望有助维护数据主权。

美国数据霸权引忧虑

在云计算领域,目前国际市场主流的供应商主要来自美国,包括亚马逊、微软、谷歌等。国际咨询公司毕马威去年发布的一项市场调研显示,欧洲云市场约70%份额被美国公司占据。更令人担忧的是,美国2018年通过简称“云法(CLOUD Act)”的《澄清海外合法使用数据法》,明确美国有关部门可以调取本国公司在境外储存的数据。

“云法”有着鲜明的“治外法权”色彩,与美国政府大肆监控全球的斑斑劣迹一脉相承。美国早在1978年就通过了《涉外情报监视法》,同意有关部门在境内外监控和调取通信信息数据。2013年美国前防务承包商雇员斯诺登曝光的“棱镜”项目文件等信息显示,美国情报机构在全球大规模监控,甚至连自己的盟国也不放过。

美国在数字领域的霸凌行径,令包括法国在内的全球多国广泛担忧。法国的“卫生数据中心”有关争议就是一个案例,这是法国政府近年聚合国民卫生数据建立的大数据平台,该平台交由微软云服务托管,引发法国国内对敏感数据落入美国监控网的担忧。业内批评法国政府对本土云服务公司支持不够。这些情况促使法国政府决定,未来把“卫生数据中心”转移到更本土化的云端。

对“可信云”寄厚望

法国政府在2021年5月宣布将建立名为“可信云”的云服务认证体系,为法国用户数据提供技术、法律双重严格保护。法国经济、财政及工业、数字主权部长布鲁诺·勒梅尔曾就此表示,要能够“完全隔绝”美国依据其国内法跨境获取法国数据的风险,维护法国的数字主权。

在技术层面,“可信云”主要继承了法国官方早先制定的安全标准SecNumCloud。“可信云”还对想要获得认证的云服务商提出一系列要求,比如服务器须部署在欧洲,运维也须在欧洲,并由欧洲主体实施等。

在这些政策引导下,今年6月底,法国军工企业泰雷兹公司宣布成立S3NS公司,计划2024年上线符合“可信云”认证的服务。虽然还将借助谷歌的技术,但泰雷兹公司表示,S3NS是依据法国法律设立的公司,完全由泰雷兹公司控制,S3NS云服务的数据和运维都将在法国境内。谷歌云服务法国公司表示,S3NS的服务器将和谷歌现有的服务器严格分开。

法国电信运营商Orange公司与法国凯捷咨询公司也在6月宣布,由两家联合成立的Bleu公司将在2024年推出基于微软技术的“可信云”,并作出和泰雷兹公司类似的承诺。

技术自主是关键

法国政府多年前就认识到云计算的重要性,并试图通过培育“主权云”,打破美国公司在该领域的市场和技术垄断。在这一构想基础上,法国于2012年以政府和社会资本合作方式成立两家本土云服务商。然而,这两家“主权云”服务商市场表现不佳,相继关停。

“可信云”对美国公司加以限制,是一个新尝试,但一些专家认为仍然存在不足。法国巴黎政治学院数字治理领域专家皮埃尔·诺罗表示,“可信云”认证未能给予法国公司足够的“主场优势”,反而可能会让美国巨头对法国市场的“压迫”更加名正言顺。诺罗指出,欧洲云服务市场主要被美国巨头把持,强调数字主权不仅仅是为了在经济上“分一杯羹”,更是要实现技术及配套资源的自主,减少对外依赖。

当前,法国乃至欧洲在云服务问题上面临两难:担忧美国数据霸权,又离不开美国技术;强调数据主权,又缺乏足以担纲的本土公司。欧盟网络安全局预计将于9月完成关于欧洲云服务安全认证体系的最终建议。OVHcloud等30多家法国云领域企业7月就此联名公开致信欧盟,呼吁储存敏感数据的云服务应排除欧盟之外的供应商。《回声报》等法国主流媒体解读,这封信针对的就是美国科技巨头。

(本文来自于新华网)

相关阅读:
印军一哨所遭武装分子袭击 士兵3死2伤 被问询4小时,特朗普除了名字啥都没答