英国议会议员正呼吁政府降低对大型科技公司的依赖,理由是国家过度依赖海外供应商,存在国家安全与经济风险。
一项获得20名议员联署支持的《网络安全与韧性法案》(CSRB)修正案,要求政府发布数字安全战略,评估关键基础设施中使用海外技术所带来的风险。
与此同时,欧盟委员会也公布了构建数字主权能力的相关计划,包括建设欧洲本土数据中心,以及推广开源软件,以减少对美国科技供应商的依赖。
该修正案由自由民主党议员维多利亚·柯林斯提出,将在近日进行辩论。修正案呼吁英国政府发布"数字主权战略",承诺在本国构建技术能力,并降低对海外供应商的依赖。
修正案涵盖关键数字服务及托管服务提供商,要求政府制定策略,以应对境外干预的风险以及英国过度依赖外国供应商的问题。此外,修正案还要求对硬件、软件、供应链及采购流程相关风险进行评估。
议员们认为,制定数字主权战略有其必要性,以防止政府部门被大型科技公司的专有技术"锁定",导致更换供应商困难重重甚至完全无法实现。
该战略还将通过鼓励投资英国本土科技公司、助力其赢得政府合同,来支持英国的就业、技能发展与创新。
英国或沦为少数美国科技巨头的囊中之物
上述修正案的提出,源于一个跨党派议员团体发出的警告——英国公共部门对微软、亚马逊云服务(AWS)和Palantir等少数美国科技供应商的依赖正在持续加深。
科学、创新与技术委员会指出,英国对少数供应商的高度依赖构成"明显的脆弱性",可能使公共服务数字化转型的宏大目标沦为外国势力手中的筹码。
柯林斯此前已就英国《国家风险登记册》中信息披露不足的问题多次发出警示,具体涉及外国政府利用制裁等合法手段干扰或中断英国关键数字服务的风险。
今年4月,她与另外三名议员联名致信兰开斯特公爵领地大臣及两个重要议会委员会主席,敦促政府采取措施,确保英国数字系统在遭受外国政府威胁或干预时仍能保持韧性。
议员们要求政府公开一份目前仍处于保密状态的"慢性风险"分析报告,内容涵盖"全球科技垄断带来的集中性风险"、英国"对数字平台和数字服务的依赖"以及"AI应用与能力所带来的影响"。
"英国在数字主权方面的公众讨论,因《国家风险登记册》中慢性风险应对策略的保密性而受到严重制约,"议员们在信中写道。"这与其他欧洲国家公开、透明的讨论和分析形成了鲜明对比。尽管现有文件中可能存在确需保密的内容,但这不能也不应该适用于整体分析。"
法国、德国、丹麦和荷兰等欧洲国家已就过度依赖海外技术的风险展开了全国性讨论。例如,法国正推动高级别公务员转向具有主权属性的开源桌面与协作工具,以降低遭受监控或服务中断的风险;德国军队则正在迁移至OpenDesk——一款微软Office的开源替代产品。此外,欧洲各银行也在积极采取行动,通过自建电子卡支付系统来抗衡美国主导的Mastercard和Visa网络。
英国议会此前也曾讨论过依赖华为、联想等中国供应商的潜在风险。
修正案寻求对英国科技采取雄心勃勃的战略
柯林斯表示,提出该修正案的目的并非关上全球科技创新的大门,而是促使政府对英国科技采取"智慧、战略性且富有雄心"的方式。
"当前,我们的大量关键国家基础设施和政府服务都依赖于外国技术与供应链,这带来了真实的风险——从国家安全漏洞到经济脆弱性,不一而足,"她说。
柯林斯还指出,英国科技企业在政府采购中屡遭排挤,大型跨国公司反而更受青睐。
"一项完善的数字主权战略将改变这一局面:支持英国本土创新,降低对外依赖,确保英国在未来十年的主导性技术领域引领全球,"她补充道。
倡导数字权利与隐私的公益组织"开放权利组织"(ORG)对该修正案表示支持,认为英国对美国大型科技公司的依赖既是国家安全风险,也是经济风险。
该组织执行主任吉姆·基尔肖表示,"通过投票支持该修正案,议员们可以迈出确保英国数字基础设施韧性与控制权的第一步。"
网络安全领域首席信息安全官、英国网络安全与隐私立法框架研究报告的作者理查德·斯塔恩斯则认为,该修正案提出了合理的国家安全关切,但也将境外干预风险与经济保护主义混为一谈。
"英国关键基础设施面临的巨大风险、供应商锁定困境以及当前的经济形势,都需要一种更具战略眼光、更加开放的应对方式,"他说。
Q&A
Q1:英国《网络安全与韧性法案》修正案的主要内容是什么?
A:该修正案由20名议员联署支持,要求英国政府发布"数字主权战略",承诺在国内构建技术能力,减少对海外供应商的依赖。修正案涵盖关键数字服务及托管服务提供商,要求政府评估硬件、软件、供应链及采购流程的相关风险,并制定策略应对境外干预,防止政府部门被大型科技公司的专有技术"锁定"。
Q2:英国目前对哪些海外科技供应商存在高度依赖?
A:根据科学、创新与技术委员会的报告,英国公共部门高度依赖微软、亚马逊云服务(AWS)和Palantir等少数美国科技供应商。该委员会指出,这种集中依赖构成"明显的脆弱性",可能使英国公共服务数字化转型的目标受制于外国势力。此外,英国议会此前也曾讨论过依赖华为、联想等中国供应商的潜在风险。
Q3:其他欧洲国家是如何应对对海外技术过度依赖问题的?
A:多个欧洲国家已采取具体行动。法国推动高级别公务员转向开源桌面与协作工具,降低监控或服务中断风险;德国军队正迁移至OpenDesk,以替代微软Office;欧洲各银行则在自建电子卡支付系统,以抗衡美国主导的Mastercard和Visa网络。欧盟委员会也发布了构建本土数字主权能力的计划,包括建设欧洲数据中心和推广开源软件。
热门跟贴