联合国推动以开源实现数字主权

关键信息

坦桑尼亚表示，其政府系统中已有超过 90% 运行在开源技术之上，并由 2020 年《电子政务管理局法》、2023 年《个人数据保护法》等法律提供支撑。在 AI 主权讨论中，Cloudera 首席技术官 Sergio Gago 警告说，数据、基础设施和治理过度集中会让偏见更快、更大规模地扩散，并强调真正的主权需要互操作性，以及在不影响服务的情况下替换模型和供应商的能力。

资讯摘要

ZDNET 报道称，在纽约举行的联合国开源周上，数字主权成为核心议题，来自各国的部长和技术人员把它重新定义为一项面向基础设施的实际行动方案。会议传达的核心观点是，各国不应追求封闭的国家技术栈，而应拥有自己的数据和基础设施，并保留在供应商和模型之间自由切换的能力。与会者认为，只有建立在开放标准和开源软件之上，这种能力才真正可行。文章指出，这场讨论并不局限于欧洲，全球南方多个国家也对过度依赖 Microsoft、Google 和 Amazon Web Services 表达了不满。坦桑尼亚提供了最清晰的实践案例，部长 Angellah Jasmine Kairuki 表示，该国正在从“被动消费技术”转向“主动创造技术”。

她强调，数字主权意味着拥有权和按本国条件开展合作，而不是孤立。坦桑尼亚还给出了具体数据：在电子政务、数据保护、网络犯罪和行业监管等法律框架下，超过 90% 的政府系统已运行在开源技术之上。Kairuki 还说，该国已经培训了大约 500 名公务员，使他们能够作为协作型开发者社区来建设和维护公共系统。在另一场关于 AI 主权的讨论中，Cloudera 首席技术官 Sergio Gago 指出，如果数据、基础设施和治理过度集中，AI 只会更快、更大规模地放大既有偏见。他认为，互操作性是参与的前提，主权是持续运行的前提，并提出“私有 AI”需要回答的一系列实际问题，例如数据到底存在哪里、谁可以访问、如果更换模型或供应商系统是否还能继续运行。

资讯正文

世界各国都希望摆脱对美国科技公司的依赖。

开源是获得数字主权的关键。

美国反对数字主权，但美国之外没有人同意。

纽约——在联合国开源周上，数字主权从政策口号转变为可执行的议程。从德国到爱尔兰、摩洛哥、坦桑尼亚等国的部长和技术人员阐述了开源、互操作性和开放 AI 如何正在成为国家掌控关键数字系统的前提。

新的数字底线是，数字主权不再是构建彼此隔绝的本国技术栈，而是掌握数据和基础设施，以及在不破坏基本服务的情况下切换供应商和模型的能力。与会者还一致认为，实现这一目标的唯一途径是开放标准和开源。

另请参阅：98% 的 IT 领导者希望实现数字主权：SUSE 正在让全球各地的企业将其落地

数字主权不仅仅是一场欧洲运动。许多全球南方国家也已经受够了把所有 IT 鸡蛋都放在微软、谷歌或亚马逊云服务（Amazon Web Services）的篮子里。

坦桑尼亚：“从被动消费者到主动创造者”

坦桑尼亚为本周关于数字主权在实践中的定义提供了最清晰的表述。坦桑尼亚法律和宪法事务部长 Angellah Jasmine Kairuki 在演讲开头抛出一个直白的问题：“究竟是谁真正拥有为我们人民提供服务的生态系统？” 她说，对太多国家而言，答案是“一个不是我们编写的许可证，一个我们无法审查的平台，一种我们无法摆脱的依赖”。

她将坦桑尼亚转向开源描述为从“技术的被动消费者……转变为技术的主动创造者”，并认为“这就是数字主权在实践中的含义——不是孤立，而是所有权；不是依赖，而是在我们自己的条件下建立伙伴关系”。

另请参阅：您的组织有多大程度实现了数字主权？这个 Red Hat 工具可以在几分钟内告诉您

Kairuki 用数据支撑了这番表态：在包括 2020 年《电子政务管理局法》（e-Government Authority Act）、《个人数据保护法》（2023 年）、网络犯罪法以及各行业法规在内的法律框架下，坦桑尼亚政府系统中已有超过 90% 运行在开源技术之上；这些制度都围绕共享的国家基础设施和开放接口构建。

该国还把原本用于专有许可证的资金重新分配给了人员。

根据 Kairuki 的说法，坦桑尼亚已经培训了约 500 名公职人员，他们被视为“一个由数字开发者组成的协作社区——为公民而构建的公民”，负责运行并持续演进他们所创建的系统。她对全球南方其他政府传达的信息十分明确：只要有正确的规则、领导力和劳动力，“建设独立的数字基础设施并不是少数富裕国家的特权，而是……任何愿意选择它的国家都触手可及的目标。”

AI 主权

在 AI 方面，Cloudera 的德国首席技术官 Sergio Gago 在一场关于 AI 主权和互操作性的讨论中警告说，当数据、基础设施和治理完全集中在少数几家供应商手中时，任何叠加其上的 AI 层都会“只会更快、更大规模地复制所有那些偏见”，并指出“我们常常把 AI 说得仿佛它始于一个模型……但事实并非如此。它始于数据和基础设施，此外还有制度和人。”

Gago 的核心主张是，“互操作性是参与的条件”，“主权是持续性的条件”。他进一步说明，机构层面的 AI 主权和“私有 AI”应当意味着什么：能够回答七个实际问题，从“你的数据真正存放在哪里？”以及“谁可以访问它，以及在什么条件下？”到“我们能否立即替换模型而系统仍然继续运行？”以及“如果某个供应商改变其商业或政治立场，我们是否还能继续运营？”

显然，答案正如特朗普政府最近停止 Claude Fable 5 和 Mythos 5 在其部署轨道上的推进所显示的那样，是“否”。如果你的 AI 工作流可以被政府的一时兴起按下关闭键，那你就真的不能依赖它。

而且：AI 如何突然变得对开源开发者有用得多

在他看来，真正的主权“并不意味着孤立或技术民族主义”。相反，它是“能够在全球生态系统中参与而不向他人的服务条款屈服的能力”，而这依赖于开放格式、开放引擎和开放编排，而不仅仅是在专有云和数据堆栈之上发布模型权重。

Gago 呼吁建立“真正的开源 AI”，覆盖数据格式、目录、计算引擎、治理以及安全工具，从而让公共和私营机构能够在本地部署、主权云和公有云之间，把 AI“带到数据所在之处”，而不是把敏感数据发送到不透明的外部系统中。

欧洲与爱尔兰：把主权视为选择与韧性

欧洲官员和从业者利用这一周时间，将主权的表述进一步从零和对立中抽离出来，把它定位为一个高度互联生态系统中的“选择与韧性”。

爱尔兰新任政府首席信息官 Louise McKeever 给出了一个简洁的政府侧定义：对她来说，数字主权是在跨境数据流动、AI 和地缘政治风险并存的世界里，政府“保持对其数字基础设施、数据和技术控制力的能力”——这使它既是技术问题，也是“国家安全关切”。

而且：法国正在弃用 Windows 以实现数字主权——其新的 Linux 技术栈正在成形

McKeever 认为，主权“关乎选择与韧性”，而不是“拥有每一项技术”，并将其直接与爱尔兰的 Better Public Services 2030 计划联系起来。该计划的目标是让几乎所有公共服务都能在线提供并被广泛使用。

在这一战略中，开源是爱尔兰提升控制力、韧性、安全性和内部能力的方式：从农业部采用的“open source first”技术栈，到诸如政府数字钱包之类的共享数字基础模块，这些模块围绕隐私、用户控制以及跨部门复用而设计。

在政策层面，OpenForum Europe 的 Sachiko Muto 博士等欧洲声音强调，数字主权“并不是被定义为零和博弈”，而是要“把用户控制带入讨论之中”，并降低关键基础设施对单一国家或单一供应商的依赖。

OSPO 和“主权科技机构”：从口号到基础设施

如果坦桑尼亚的发言把数字主权置于道德和政治层面，那么 Open Source Program Office（OSPO） for Good 轨道的大部分时间都花在了机构层面的管线工作上：如何构建让主权真正落地的机制。

在该小组讨论中，OSPO 被描述为“政策与开源的交汇点”，而在 Nvidia 开源生态系统与开发者平台总监 Arun Gupta 看来，它是让机构从想要实现数字主权走向真正实现数字主权的“工具”。

例如：为什么 AI 代币会再次让你的企业云账单飙升到天际。OSPO 可以将开源选择与组织的使命和未来架构对齐，而不是依赖临时性的采用方式。它们还可以为希望提交代码、加入上游项目或与私营部门协作、却又面临监管不确定性的公务员提供法律和程序上的保障。最后，它们还可以充当连接各国政府 OSPO 的“技术外交官”，形成一位发言人所说的“开源专业人士的外交团”，共同分享解决方案并联合资助维护工作。

此外，德国主权技术机构（Sovereign Tech Agency，ZenDiS）负责人 Adriana Groh 表示，OSPO 还能帮助上游开源项目成为数字主权努力的基础。Groh 说，政府不能把开源志愿者当作关键组件的“非自愿供应商”，必须把基础性开源视作道路和桥梁——也就是公共部门有责任维护、而不仅仅是消费的基础设施。

她提出了一种分层视角：协作层由国家、企业和社区共同出资并共同维护共享组件；竞争层则是供应商和机构在其之上构建的服务上进行差异化竞争。

在这种模式下，主权意味着在竞争层拥有选择，因为协作层是稳健、开放且得到集体资源支持的。若没有这一点，对少数几家超大规模云服务商和大型供应商的依赖就会在结构上被固定下来。

供应商、超大规模云服务商与基础设施 业界人士承认，AI 带来了新的依赖链——GPU、能源以及资本密集型基础设施——仅靠软件开放性并不能解决这一问题。但他们认为，保持软件和编排层开放，仍然是目前实现主权的最佳可用杠杆。这也意味着，你不必在 AI 上依赖美国的超大规模云服务商和数据中心。

古普塔指出，一个不断壮大的“本地主权云合作伙伴”生态系统正在各国境内部署英伟达的技术栈，并强调他的工作是“确保这个技术栈保持开源”，从内核到编排再到生成框架都如此，这样各国政府就能在依赖大型硬件供应商的同时，拥有自己的算力、数据和技能。另见：利用 AI 发展业务的 5 种方式——而不让员工被落下

Nextcloud 首席执行官兼创始人 Frank Karlitschek 反驳了只有美国超大规模云服务商才能提供“面向未来”的基础设施这一说法，认为“这里面也有一点营销问题”，而且大量 Nextcloud 实例和其他工作负载已经在非超大规模云基础设施上大规模运行。

他和其他人表示，建立在开放平台之上的、更去中心化的基础设施格局在技术上完全可行；缺少的只是政治意愿、采购改革，以及对公共能力和社区能力的投资。

数字主权的汇聚

在整整一周的讨论中，发言者强调，“数字主权”不应与国家孤立等同起来。Kairuki 用一句后来被许多发言者反复提及的话概括了这一共识：这“关乎在合作中的所有权，而不是独立”，而且“当我们开放我们的解决方案时，我们就会放大它们。让我们的公民，而不是我们的供应商，处于绝对中心。”

爱尔兰的 McKeever 也以类似方式将其定义为：对支撑公共服务的技术保持“有意义的控制、选择和韧性”；而欧洲官员则强调“战略性依赖”——也就是不能只有“一个”供应商，并且要成为共享基础设施的积极参与者。

Gago 则把这一概念延伸到了 AI：主权意味着可以更换模型、迁移工作负载、审计系统而不丧失连续性，并且能够“在全球生态系统中参与，而不向他人的服务条款低头。”

各国之间仍然存在分歧的是：推进到什么程度、速度多快，以及投入多少。但在本周的联合国会议上，大家都同意，“没有开源的数字主权，名不副实。”

美国已经注意到这种面向开源和数字主权的趋势，而特朗普政府似乎并不认同。在一份面向联合国会议的声明中，美国负责经济事务的国务院副国务卿 Jacob Helberg 写道，追求数字主权的国家最终只能实现“一种同步的平庸——一个由低于规模效应的克隆体组成的星球，每个都英勇地重构去年取得的突破，而那个突破本身却已在没有它们的情况下继续向前。”Heiberg 还补充说：“当其他人还在重建现在时，美国公司将会发明未来。”

在联合国，这种“美国优先”的观点遭到了鄙视。一位不愿具名的人士说：“开源才是构建未来的东西，而不是美国例外主义的幻想。”

来源与参考

1. 原始链接
2. Digital sovereignty at the UN: Inside the global push to replace US cloud giants with open-source tech