这是一篇较长分析关乎新时代国民经济命脉被外资势力渗透的文章,篇幅较长,为了方便大家阅读,大概将其分为五个部分:
一、警惕外资,一位爱国创业者的忠告
二、它在中国建立数据中心,同时也服务美中央情报局
三、外资对新时代国民经济命脉资源有哪些危害?
四、外资有哪3种高明的投资手段来渗透数据中心业务?
五、严防外资,《数据安全法》加码会有用吗?
一
警惕外资,
一位爱国创业者的忠告
“国内很多数据中心都由外资控制,我吃过亏,我们一定要警惕”一位在数据业务领域打拼30多年的老兵李先生对中国的数据安全发出了担忧。
李先生从事了20多年数据方面的工作,对这方面非常热爱。他的公司规模中小型,业务稳定,客户基本都是电商领域,因为硬件设备投资大,公司的数据基本都是存储在国内某知名互联网公司服务器中。
曾经有一次公司的数据发生了泄露,同事竟然在境外的网站上看到过公司被泄露的数据信息,经过调查他发现原来泄露数据的公司背后竟然是庞大的外资财团,而这家财团也同时投资了国外的这家同行企业。
经历此事之后,他一心想组建自己可控的数据中心,但是搭建庞大的数据中心需要耗费几十亿人民币,最后他走向融资这条道路。由于在业内具有一定的知名度,也掌握了这个行业的核心数据,所以就有很多基金资本抛来了橄榄枝。
起初他很高兴,随后他发现了一个怪异的现象,来投资他的不是外国大财团,就是来历不明的外资控制的个人暴发户,并且大部分都是要美元投资(后面讲美元投资的架构弊端),当然他都拒绝了。
去年随着数字新基建的提出,一个又一个的地方城市都在搭建数据中心,一大批外资通过各种方式蜂拥而至参与其中,很多名不见经传的小公司甚至个人也都在拿地拿项目,而只有他还在坚持自己的那个初衷,还在告诫我们:我不需要外资,外资不可信,中国需要把数据牢牢的掌握在自己手中。
二
数据会泄密吗?
亚马逊:美中央情报局服务商
2018年10月11日,维基解密公布了来自云计算提供商亚马逊的“高度机密”内部文件“Amazon Atlas”(不知为何会泄露)。这份2015年末的文件列出了曾被掩藏的,遍布9个国家(包括中国)15个城市的100多个数据中心的地址和一些运营细节。
为了配合这份文件,维基解密还创建了一张地图,显示亚马逊数据中心的位置。
亚马逊机密数据中心北京分布图
亚马逊是谁?它是全球最大的云服务商,同时它也是美国情报界的领先云提供商。
没错,亚马逊不仅在中国运营数据中心,为中国政企单位提供云服务,同时还为美国中央情报局提供服务。
2013年,亚马逊与美中央情报局签订了一份价值6亿美元的合同,用于构建一个云,供情报机构使用,这些云数据中心使用被归类为“最高机密”的信息。2017年,亚马逊宣布了AWS秘密区域,该区域允许存储由更广泛的代理商和公司分类为秘密级别的数据。亚马逊还为美国政府机构运营一个特殊的GovCloud区域,用于托管非机密信息。
作为全球最大的云提供商,他们很少公开其数据中心的精确位置。例如,亚马逊还以其他公司的名义运营这些数据中心,尽量掩盖这些数据中心与亚马逊有关;有时候也用VaData.Inc等不太可识别的子公司名字运行自己的数据中心。在某些情况下,亚马逊使用假名来模糊其存在。例如,对于其IAD77数据中心,亚马逊伪装成了一家从事徽章及配件制造的公司'Vandalay Industries'。
亚马逊,一个对于数据中心的保密工作做得如此细致的超级大企业,可是他们的数据怎么会让维基解密知道并公开呢,这就有点耐人寻味了。
三
外资渗透新时代国民经济命脉的危害
2003年非典促进了互联网平台的发展,2020年新冠状病毒催生了远程办公、线上教育、线上医疗等互联网在线应用。因此数据中心作为互联网在线应用以及AI设备应用的支撑,将与云计算配合正成为新一代产业互联网的基础设施。
1、何为数据中心?
互联网数据中心即Internet Data Center(以下简称“ IDC”),是指一种用于信息数据存储、处理及传输的特殊基础设施,是拥有完善的设备(包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境)、专业化的管理、完善的应用的服务平台。
IDC项目作为新型基础设施,同时具备“数字”、“地产”双重属性。“数字”属性主要体现在运营IDC项目需要持有电信业务相关经营许可;而“地产”属性,主要体现在自建机房的模式下,需要获取类似于传统固定资产投资项目相关审批及验收,以及企业投资项目备案和节能审查意见等。
《电信业务分类目录(2015年)》中将互联网数据中心(IDC)业务分为两类:
一类是基础的数据中心服务业务,“指利用相应的机房设施,以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。
另一类数据中心的增值服务业务,“互联网资源协作服务业务是指利用架设在数据中心之上的设备和资源,通过互联网或其他网络以随时获取、按需使用、随时扩展、协作共享等方式,为用户提供的数据存储、互联网应用开发环境、互联网应用部署和运行管理等服务。
其实说白了IDC这项业务的商业逻辑就是机房设备的租赁以及数据的存储访问,而外资在这方面投资都有一定的限制。
2、数据中心有多重要,外资持有有什么危害?
首先数据中心安全关乎个人隐私问题。
数据中心看似遥远其实跟我们每个人隐私息息相关。就拿颇有争议的外国企业特斯拉来说,特斯拉汽车外摄像头、激光雷达等传感器会采集我们中国的路况信息、道路周围信息,甚至座舱内的用户表情、使用习惯等个人隐私数据,保守估计,一辆测试车每天产生的数据量可达 10TB。那么如此海量的数据怎么管理,怎么规范呢?
特斯拉说会建立数据中心,那么中国这么多人的行车数据都存在他们服务器上,是否真的安全呢?要知道,汽车跟房子一样相当于另外一个家庭场所,也是比较私密的,你愿意在你家装上摄像头拍摄你们自己吗?你愿意让你们家的数据存储到外国人的数据中心吗?万一数据泄露了怎么办呢?这些都是很大的问题。
中国汽车工业协会秘书长助理兼技术部部长王耀告诉《华夏时报》记者说:“目前电动汽车的原始数据的实际控制权现在是在主机厂。当前用户数据和行车数据都会通过车辆的网联模块并通过移动网络传输到车企的数据库进行存储。”
确实,运营者是海量汽车数据的持有者,因此他们也是汽车数据安全管理的主要对象,他们管理是否得当将直接影响我们个人数据的安全,影响个人隐私问题。
其次,数据中心存储金融和政府核心数据,关乎国家战略安全。
刚才上面讲到的只是汽车领域的数据,它关乎到每个人的隐私。要知道,数据中心的客户大部分都是G端和B段,而政府机构和金融机构占据绝大部分,也就是说我们每个人身份数据,家庭数据以及银行金融消费数据都会不同程度的在各大数据中心存储。
说直白一点,它的重要性就相当于掌管了民政和财政的数据的保险箱,试想一下,如果这个东西由外资投资掌握,一旦被泄露甚至被盗用,这将是多大的灾难呢?
最后,数据中心是新时代国民经济命脉资源。
在我国,为了保证民生,国家都会把涉及民生大事的重要命脉资源交给国有经济主体控制。例如涉及国家安全的行业、支柱产业和高新技术产业中的重要骨干企业、提供重要公共产品的行业、重大基础设施和重要矿产资源行业等。
意思就是我们平时吃的粮食,我们乘坐的交通工具,我们用的通讯设备,以及石油,耕种的农田、盖房子的土地等等,这些跟我们生活息息相关的都是交给可靠的国家经济主体来管理。这些国有经济他们拥有雄厚的经济实力和先进的技术设备,积聚着我国最先进的生产力,控制着我国国民经济的命脉,保障了我们的生命、生活以及财产安全。
数据中心作为5G、人工智能、物联网等新技术的快速普及应用后产生的新生资源,正在成为支撑各行业“上云用数赋智”的重要新型基础设施。
总书记曾强调,以数据集中和共享为途径,建设全国一体化的国家大数据中心,要推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。
足以见得,建设完全自主可控的数据中心将成为新时代关系国民经济战略安全的新的重要命脉资源,因为这关系到我们的国民经济战略安全。
四
外资批量进入,
他们有哪3种惯用手段?
IDC项目一本万利,它最为重要的资产就是机房、设备、知识产权、土地等,而运营资产主要就是IDC牌照。由于有较深“护城河”,所以IDC项目在资本市场受到青睐与极力追捧。
早在2013年IDC牌照申请重启之时,境外资本凭借其敏锐的投资嗅觉、前瞻的投资视角和丰富的投资经验,开始关注和布局境内IDC项目。
如今,伴随着5G基建、物联网、人工智能、工业互联等其他相关新基建板块风起云涌,数据存储需求势将呈现几何倍数增加,将IDC项目再一次推到外资投资的风口浪尖。
(备注:北向资金指外资进入我国股市的主要渠道)
1、外资批量涉入数据中心建设
有数据显示,目前我国数据增量年均增速超过30%,数据中心规模从2015年的124万家增长到2020年的500万家,而今年的增速更是达到惊人的40%,数以万计的项目都在启动中。不仅有外资,还有北向资金大批量买入。
今年3月,亚马逊AWS在中国召开的媒体沟通会上宣布,2020年其在北京及宁夏区域共推出超过400项新服务和新功能,同比增长35%,2021年,还将继续加速。该公司还正在带动传统行业转型,关注金融、制造、汽车、零售与电商、医疗与生命科学、媒体、教育、游戏、能源与电力等多个领域。
微软也在2021年3月宣布,任命前高通全球高级副总裁侯阳接替柯睿杰(Alain Crozier),担任微软大中华区董事长兼首席执行官,继续加大对中国市场云服务的投入。
继5月25日特斯拉宣布在中国建立数据中心实现数据存储本地化后,多家外资车企纷纷紧随其后,宝马、戴姆勒(奔驰母公司)和福特汽车准备或已在中国建立数据中心,存储其汽车在当地产生的数据。
各大外资车企也先后进行表态:
大众汽车方面:目前在华的两家合资公司都有数据中心,同时表示,遵守数据保护规则对于数字化转型至关重要但由于监管环境仍处于快速发展阶段,现在就对具体细节发表评论还为时过早。
宝马汽车方面:将在中国运营为中国车队提供的本地数据中心,但没有具体说明何时启动;
戴姆勒方面:在中国运行了一个专门的汽车后端,用于存储汽车数据。
法国雷诺汽车方面:目前还未在中国市场建立数据中心,但随着在中国市场的进一步发展,建立本土化数据中心将成为必要条件之一;
日产汽车和Stellantis集团:将遵守所在市场的规定,但并未透露更多细节。
通用汽车和丰田汽车:拒绝讨论如何管理其在华数据。
不仅如此,还有国内的很多外资持股的包括BAT在内的互联网巨头、AI创业公司都在摩拳擦掌,建立数据中心,将触角深入到中国数字资产领域,威胁到国家战略安全。
其实数据中心的外资问题不止是国有控股少,还有国产设备使用的更少。有数据显示,基本上我国90%以上的数据中心都或多或少由外资投资的私企、或者VIE架构的互联网企业控制,而99%的数据中心都会用到外国设备,即便是央企也不例外。例如,中国电信2020年的数据中心服务器招标集采中,Intel的CPU服务器需求占比为79.4%,AMD芯片服务器需求占比为0.7%,而国产化服务器(指搭载华为鲲鹏CPU或中科曙光海光CPU)的需求占比仅仅为19.9%,而这还只是我们的央企,BAT等有外资背景的企业就更不用提了。
一般数据中心存储的都是金融和政府数据,更让人担忧的是这些数据中心存储的数据应用还正向工业互联网加速渗透。要知道工业互联网是国家战略重点,是大国崛起的支点,截止目前我国制造业占了全球总产值的的三分之一,那么如此庞大的数据在大批量外资“入侵”之下又有谁能完全保证它的安全呢?
数据中心如此重要,为什么会有如此多的外资进入,那么他们都有哪些手段呢?
2、外资惊人的3种渗透手段
众所周知,我国对外商投资实施准入管理,我国《外商投资准入特别管理措施负面清单(2019)》对电信行业(数据中心是电信业务的一部分)的准入仅限于中国入世承诺开放的电信业务,而且要求外商投资增值电信业务的外资股比不超过50% (电子商务、国内多方通信、存储转发类、呼叫中心除外),基础电信业务须由中方控股。
那么为了规避这个法律风险问题,外资会采用哪些手段轻而易举的攻破防线,渗透到数字大基建当中来呢?
1)VIE架构模式
为了规避这个法律风险问题,大多数外资以协议控制模式进入中国进行投资。协议控制模式中最具有代表的就是这个Variable Interest Entities(以下简称“VIE”)架构。
境外投资人通过VIE架构模式实现境内代理人作为股东设立境内实体以持有增值电信业务许可。通常,VIE架构下,投资人通常在英属维京群岛、开曼群岛及香港等离岸避税区,根据募资、避税、分拆重组及隐蔽性等实际需求考虑,设立一层或多层特殊目的公司(以下简称“SPV”);进而,通过SPV在境内设立一家外商独资企业(以下简称“WFOE”);通过WFOE与一家境内实体签署一系列协议(包括独家合作协议、股权质押协议以及授权委托书等),以实现协议控制IDC持牌公司。
VIE架构依据《外商投资法》的第二条规定,也是被认定为“外商投资”。VIE架构因其避开外资直接持牌的限制、合理避税、分拆重组便利、隐蔽性等方面优势,被外资熟练的广泛运用在外资限制投资的领域。比如我们耳熟能详的BAT互联网企业以及大多数人工智能企业,他们也基本是VIE架构模式。
2)轻重资产分离模式
另外,第一种VIE架构因为涉及境内外多个公司设立、外汇登记等繁琐流程,期间外国投资者无法通过直接持股向IDC项目提供境内人民币资金支持,进而增加了额外融资成本。所以他们又在协议控制模式的基础上,采用了轻重资产分离模式的骚操作:
通过对IDC项目资产进行分离配置,将土地、房屋、基础设施设备等对资本占用较高的归入重资产,由外国投资者控制的WFOE持有;将增值电信业务许可、IT设施(数据库系统、机架、服务器、存储等)等有外资限制要求 的归入轻资产,由境内实体持股的IDC持牌公司持有;再通过WFOE与IDC持牌公司签署租赁合同等一系列协议,以实现外国投资者与持有增值电信业务许可的境内实体进行合作、开展IDC业务。
运用轻重资产分离模式较为典型的是全球数据中心龙头企业Equinix与境内IDC服务高鸿股份的合作案例。2012年7月,Equinix以2.305亿美元的价格收购了亚洲声音(Asia Tone),获得了遍布香港、上海和新加坡的6座数据中心和灾难恢复中心 ,其中包括在正在上海杨浦区新建的SH5高性能数据中心。目前,Equinix与高鸿股份在上海已有SH2、SH3、SH5、SH6,四个IDC项目合作 。
3)技术出售和租赁的服务模式
2015年《电信业务分类目录》修订之后,增值电信业务项下B11类互联网数据中心业务中新增了互联网资源协作服务业务(简称“IRCS”),主要应用于开展云计算、云储存、云托管等服务。
那些有技术的国际云服务商受限于外资无法直接从事增值电信业务,又纷纷通过与境内代理人---IDC服务商开展战略合作,占领中国IRCS市场。通过此类模式合作的主要有:IBM和Microsoft与世纪互联、Amazon与光环新网和西云数据、Oracle与腾讯云。该模式完全不同于前述两种模式,国际云服务商通过签订一系列协议、出租或者出售云技术,以实现参与IDC业务。
目前,我国已经成为全球大数据应用最为活跃、最具潜力、环境最优的国家之一,外商们虎视眈眈,纷纷想方设法通过各种模式投资我国数据中心基建工程。经过多年的准备,他们终于一跃成为国内数据中心投资建设的新主体,正在掌握大量的中国数据,并对我国战略安全构成威胁。
五
严防外资,数据安全法出台
当下,国家开始大力组建自主可控的数据中心。
6月7日,工业和信息化部发布《工业互联网专项工作组2021年工作计划》。《计划》提出,将持续提升国家中心的数据汇聚、分析、应用能力,推进区域分中心与行业分中心建设。其中,计划在2021年内基本完成国家工业互联网大数据中心建设,建设一批分中心。
京津冀、长三角、粤港澳大湾区等8个地区部署国家枢纽节点,启动实施“东数西算”工程,构建国家算力网络体系。可以看到,国家吃了秤砣铁了心要搞自主可控的数据中心,那么这个时候各地城市在大干快上的时候千万要保持高度警惕,警惕那些“带入党”,警惕那些来历不明的外来资本。
外资,我们不可不防,更不得不管。
近年来,外资进入中国非常迅猛,除了投资兼并、股权债券外,途径也越来越多,渠道有明有暗,比如近期国家外汇管理局开展的外汇检查中,就发现有一些境外的投机性资金假借贸易或投资等渠道进入我国,变相进入国家禁忌的房地产市场和数据中心市场。
外资的进入对我国所带来的很多负面影响。要知道,外资对于行业龙头企业以及拥有国家战略资源项目比如数据中心的过度投资,会使我国逐渐丧失对这些企业和项目的控制权,进一步还有可能丧失其所属行业的“话事权”。当越来越多的数据中心项目被外资所投资,越来越多的行业“话事权”被外资所控制,那么,我国社会经济安全就会受到一定程度的威胁。
同时,有些外资投资我国的同类企业尤其是数据中心业务,目的就在于消除自己在中国的竞争对手,所以当其投资以后,对原有的国内品牌不是努力经营和推广,而是不断挤压,甚至于“冷藏”起来,使这些品牌不战而败,进而让我国战略性资源落入他手。
这些负面影响已经引起我国相关部门的高度关注和适当行动。前不久,原央行副行长吴晓灵说过,要对外资过度追逐我国数字资产保持警惕,对跨国短期资本的流动要加强监管。提交人大常委会二审的反垄断法草案也增加新规定,要求对外资投资并购国内企业、投资个人等行为进行国家安全审查。
令人欣喜的是,就在今天6月10日,中国针对数据安全方面干了一件惊天动地的大事:《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过,自2021年9月1日起开始施行。
安全法第六条指出,各级各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
安全法第21条指出,关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。
也就是说未来所有的数据中心的数据都将得到监管,不管是特斯拉的还是亚马逊的,甚至是BAT的,只 要是在所在管辖范围内,该辖区部门都必须依照法律来监管,一旦发生数据安全问题,那就是监管部门不作为,必须要连坐了。
当下,国际环境错综复杂,中美关系破朔迷离。数据安全法的及时到来,恰巧说明了国家已经高度重视外资对于数据中心的威胁,安全法就像一把厉剑悬在上空,确保数据中心作为国家战略安全要地不被外资过度侵害。
当然,安全法也只是法律,阻挡不了蓄意犯罪。一个巴掌拍不响,没有内应哪里的外部数据泄露。我们的企业及一些机构单位存在目光短浅、急功近利的问题,他们在外资的诱惑下铤而走险,将国家重要的金融数据和政府民生数据置于危险当中,是及其不负责任的行为。
对每一个关心祖国发展的人而言,我们当然希望外资能够安全,希望被投企业能够好好为国为民发展,可是人心隔肚皮,谁又能保证他们不是外国势力制华的帮手呢?
经济安全是国家安全的基础,产业安全是经济安全的核心。目前,国家正在实现工业领域以及电力、石油、煤炭和天然气行业中涉及能源安全、经济、消费、生产类数据资源的汇聚,这些都是国之大计,国之根本。
如果再放任外资无序扩张,过度渗透数据中心业务,这绝对是一个极其危险的信号。