近年有关以色列国家安全机构通过微软Azure等云平台存储和处理敏感情报的报道,将"数据主权"这一抽象议题推向公众与决策层的现实关切。云计算、人工智能与跨国企业的服务模式已经深度嵌入现代国家的指挥控制、情报分析与关键公共服务之中,使得传统意义上的领土主权与数字主权发生复杂交织。当全球三大云巨头 - - 微软、谷歌与亚马逊 - - 在服务条款、合规审查与公众舆论面前做出决策时,国家的敏感数据和持续作战能力可能随之受到影响,暴露出新的战略脆弱性。 从案例回顾可以看出,云巨头并非不可战胜也并非中立工具。2010年亚马逊在政治压力下暂停对维基解密的托管服务,2021年在争议中终止对NSO等监控工具供应商的基础设施支持,及同年对Parler的下架举措,均显示平台企业会在法律、舆论与商业风险之间做出选择。对以色列而言,问题的复杂性还在于即便推动"本土化云"或国家云计划,也难以完全摆脱国际云供应商的技术和条款依赖。
以色列的Nimbus项目虽强调数据在地化与法律可控性,但其基础设施若建立在外资云分区或供应链之上,合同条款与运营控制权仍然能被拉回到营运方的政策框架与合规解释上。 技术依赖带来的不仅是数据可用性风险,更包括政策与伦理话语的外溢影响。跨国科技公司在员工舆论、投资者关注与媒体监督下,越来越倾向于将人权与合规问题纳入商业决策。当企业评估在特定国家或项目中承受的声誉与法律风险时,往往会对合同执行、服务可用性和特殊用途作出限制或中止。换言之,国家安全领域的操作不再单纯受国家法律支配,还要面对企业的自我审查与第三方监督,这在战略层面意味着主权实践的部分外包。 面对上述挑战,国家不能仅依赖口号式的"数据主权",需要从法律、技术、合同与战略四个维度构建更为坚韧的应对体系。
法律层面应推动明确的主权保护框架,通过立法界定国家在关键基础设施和国家安全数据的存储、传输与访问权限,规定外资云服务提供者在本地化部署时必须遵守的数据不可撤回性、审计可得性与法律诉求程序。同时,应在国家合同范式中强制纳入透明的申诉与仲裁机制,确保当服务提供商以条款解释或政策考量欲中止服务时,国家有明确的法律救济与过渡安排。 技术层面的自给自足虽难以一蹴而就,但应被视为长期国家安全战略的重要组成部分。短期内,可通过多云与混合云架构降低单一供应商锁定风险,采用加密技术、密钥掌握权与隔离环境设计,确保即便云提供商暂停部分服务,核心情报数据仍由国家掌控。中长期应投资本地化的云原生平台、开源软件栈与国产硬件生态,逐步建设可以在关键时刻实现脱钩的自主运行能力。同时,推动与友好国家和盟友建立联合云基础设施和应急互助协议,以分散风险并提高互操作性。
合同设计上,应坚持透明、可审计与权责明确的原则。与云供应商签订合同时,除了明确服务级别协议(SLA),更需规定在敏感数据使用、第三方访问、政策冲突与服务中断时的应对流程。纳入数据回迁、代码与配置的托管与托付机制,确保在合同终止或争议发生时,国家可以在可接受时间窗口内取得完整的数据与运行能力。此外,建立代码托管与关键配置的托管信托(code escrow)机制,可以作为对抗突发断供的一道法律与技术保险。 在国家治理与伦理维度,以色列应更主动地将人权、法律合规与国家安全战略进行整合。国际社会与科技企业往往将人权议题作为影响商业决策的重要考量,若国家在政策制定、法律程序与行动透明度方面存在短板,科技企业将更容易受到舆论和内部监督的压力而采取限制性动作。
因此,加强法律程序透明、强化独立监督机制与对民权保障的制度化承诺,不仅是价值论证的需要,也是降低技术合作断裂风险的现实策略。 此外,必须正视企业治理与市场动因对国家安全的影响。科技巨头既受市场和投资者压力,也面对拟议或生效的国际监管框架。国家与企业应建立常态化的沟通与争端解决机制,不应把关键基础设施的可用性完全寄托在商业善意之上。政府在签约前应进行全面的供应链与合规风险评估,将企业的治理结构、诉讼记录、政策声明及员工抗议事件纳入决策参考,以便在选择供应商时更精准地衡量长期风险与成本。 面对可能的紧急中断,国家同样要准备操作性的过渡计划。
明确哪些数据与服务属于"高优先级",确保这些系统在网络切断或云服务暂停的情境下能够迅速切换到国家备份或替代环境。建立与盟国的技术援助通道和紧急迁移演练,提高在压力环境下的恢复速度与稳定性。演练不仅要涵盖技术层面的迁移,也应包括法律、外交与舆论应对,形成"硬实力"与"软实力"并行的危机处置方案。 从国际法律与规范构建角度出发,应推动多边讨论与规则制定,厘清跨国云服务在国家安全案件中的义务与边界。国际社会需要对跨国数据管控、企业在军事或情报合作中的责任以及在政治冲突中断供行为的合理性和限制进行更明确的界定。参与国际规范制定不仅能保护自身利益,也能在更公平的规则下约束科技公司的单边决策空间。
最终,国家主权不应是纯粹的技术逃逸口号,也不能被动接受由商业条款设定的边界。以色列的特殊安全环境要求在尊重基本人权与合规义务的同时,打造更为独立和韧性的数字主权体系。短期的重点是通过法律保障、合同条款与多云架构降低对单一供应商的依赖;中长期则需推动本地技术能力的成长、国际合作的深化以及制度性的透明与监督。只有在法律、技术、外交与治理四条腿并行的情况下,国家才能在云端竞争中维护自己的决策空间与战略自主性。 未来的博弈不会因为单一事件而终结。科技企业、公众舆论与国家利益将继续在隐私、人权与安全的交叉地带角力。
以色列及其他国家的经验教训将成为全球数字主权演进的重要参考。面对云巨头所带来的权力转移,前瞻性、制度化与多元化的策略是避免被动求援或突遭断供的根本出路。国家必须在确保国家安全与尊重基本权利之间找到新的平衡点,让数字主权不仅是口号,也是可执行的国家实践与全球治理贡献。 。
