第326章 国际合作项目的风险评估(1/2)
这间屋子平时不对外开放,陈醒只在需要同时处理多条高风险战线时才用。房间不大,八十平方米,被分成两个区域——前半区是一张长桌和十二把椅子,后半区是一整面墙的电子地图,可以同时显示全球六个区域的政治丶法律丶供应链和网络安全态势。
周明提前两个小时就到了。他让人把欧盟数字主权法案2.0的最新草案丶南洋技术标准局的进口许可附加条件丶中东原产地证明的审批进度丶南亚数据跨境流动的立法动态丶北洲全面脱钩报告的全文摘要,以及过去两周全球主要技术媒体的涉未来科技报导,全部压到了电子地图上,按照区域和风险等级标注了不同的颜色。
当陈醒走进作战室的时候,第一眼看到的就是那张五颜六色的地图。红色的点集中在北洲西海岸和欧陆北部,黄色的点散布在南亚和次大陆,绿色的点只有南洋和中东的几个零星标记。
「比我想的严重。」陈醒说。
「比我们两周前想的严重,但比我们三个月后会面对的好。」周明拉开椅子坐下,面前摊着一份四十页的风险评估报告初稿。「今天要过的事情很多,我从最紧急的开始。」
李明哲丶苏黛丶林薇丶章宸丶赵海丶方程丶秦峥丶许承陆续走进作战室。每个人进来的时候都看了一眼那张地图,然后安静地坐下。没有人闲聊,没有人看手机,所有人都知道今天这场会议要回答一个问题:在对面全面制裁落地之前,未来科技的所有国际合作项目,哪些能继续,哪些必须暂停,哪些需要重新谈判,哪些本身就是陷阱。
周明站起来,走到电子地图前,点了一下欧陆区域。
「第一项:欧盟数字主权法案2.0。今天上午布鲁塞尔传出的最新消息,法案的最终文本已经在欧洲议会内部达成妥协,预计四周后进入全体投票。通过概率从两周前的百分之六十上升到百分之八十五。」
李明哲补充了一句:「不是因为这个法案本身的支持率涨了,而是因为对面的游说团队在最后一刻放弃了全力阻击。他们发现,与其让这个法案在谈判桌上反覆拉锯丶暴露自己的数据霸权底色,不如让它通过,然后在执行环节慢慢加码。」
「这对我们意味着什么?」赵海问。
李明哲调出一份对比表:「法案的核心条款没有变——数据本地化存储丶算法透明度审计丶高风险AI系统的强制认证丶非个人数据的可携带权。但执行细节里多了一条我们之前没注意到的条款:第三国企业如果在欧盟境内提供服务,必须设立『数据合规代表处』,该代表处对欧盟数据保护机构负有直接法律责任,不受母国法律管辖权的庇护。」
周明接过话头:「这条的意思是,如果我们在欧陆设立天枢生态的数据合规代表处,将来华夏政府要求调取欧陆用户数据,我们可以说『我们做不到』,因为代表处的法律责任是直接对欧陆承担的。但反过来,如果欧陆的数据保护机构要求我们提供某些技术信息,我们也不能用『母国法律禁止披露』来拒绝。」
作战室里安静了几秒。
「这是一个双向锁。」周明说,「欧陆在用法律工具把自己从『被数据掠夺的位置』变成『数据主权保护的位置』,同时也在测试未来科技是否真的愿意接受『法律上可验证丶技术上可审计丶政治上可切割』的信任框架。如果我们接受这个条款,天枢生态在欧陆的信任底座就有了最硬的法律支撑。但代价是,我们在欧陆的业务将不再完全受华夏法律保护。」
陈醒在笔记本上写了两个字:「接受。」
他没有犹豫,也没有让其他人讨论。因为这个决定在两周前方程提出天枢生态开发者扶持计划2.0的时候就已经做了——法律透明丶技术可审计丶政治中立,这三条不是口号,是承诺。承诺必须在最硬的法律条款面前兑现,否则就是空话。
周明把「接受」两个字记在风险评估报告的执行摘要里,然后点开欧陆区域的第二个风险点。
「追光三期的双重用途审查。欧陆出口管制委员会的内部评估意见我们已经看到了,但他们没有告诉我们的是——对面正在推动一个『技术互认』的交换框架。具体内容是:欧陆承认追光三期不属于『敏感两用技术』的范畴,但条件是未来科技必须开放天权晶片的部分技术架构供欧陆联合研究中心审计,以证明『不存在后门和未申报的功能』。」
林薇的表情冷了下来。
「天权晶片的哪些部分?」
「没有具体清单。对面留了一个模糊空间,意思是『可以谈』。」
「不能谈。」林薇说,「天权晶片的技术架构不是不可以审计,但审计的范围丶方法丶参与方丶结果的使用权限,必须由我们定义,而不是由对面开价。如果审计变成了技术情报收集的合法通道,那我们就是在用自己的刀割自己的肉。」
李明哲同意林薇的判断,但他提醒了一点:「如果我们完全拒绝审计,欧陆出口管制委员会就有理由认为未来科技『缺乏透明度』,从而将追光三期的审查从『双重用途』升级为『国家安全例外』。一旦进入国家安全例外通道,审查就不再受程序周期约束,可以无限期搁置。」
这就是陷阱。接受审计,可能泄露技术情报;拒绝审计,可能被无限期卡住。
陈醒看着地图上欧陆区域的红点,问了一个问题:「欧陆方面,谁最希望这个审计发生?」
李明哲调出一份关系图:「不是欧陆委员会,而是欧陆内部几个有晶片设计能力的国家的技术安全机构。他们想通过审计天权晶片,搞清楚未来科技的微架构设计方法论,然后要么用于提升自己的设计能力,要么用于开发针对性的攻击方法。」
「那谁最不希望这个审计发生?」
「欧陆的大型制造业企业。他们不关心晶片微架构,只关心供应链稳定。天权晶片如果被卡在出口审查里,他们的终端产品和工业设备就会面临断供风险。这些企业在欧陆的政治影响力远大于技术安全机构,是我们潜在的缓冲力量。」
陈醒在笔记本上又写了两个字:「分化。」
「不拒绝审计,但也不接受对面开出的审计框架。我们提出自己的框架——审计范围仅限于天权晶片的对外接口和功能安全相关模块,不涉及微架构细节和底层实现方法。审计参与方必须是欧陆委员会认可的第三方机构,不能是任何国家的技术安全机构。审计结果只用于证明『不存在后门和未申报功能』,不得用于其他任何目的。」
「这个框架对面不会轻易接受。」周明说。
「那就拖。拖到天衡5量产跑起来,拖到追光三期的材料实验给出可工程化的边界,拖到补天把EDA工具链再撑开十个百分点。时间在我们这边,不在对面。」
林薇补充了一个技术细节:「天权晶片的对外接口和功能安全模块,我们可以提前做一套『审计专用版本』,把核心微架构用黑盒封装起来,只暴露必要的信息。这不是欺骗,而是技术上的最小必要原则。审计的目的是证明安全性,不是教会别人怎么设计晶片。」
章宸点了点头,表示这个方案在技术上是可行的。
欧陆区域的风险点讨论完后,周明点开了南洋区域。
南洋的情况比欧陆简单得多,但也更微妙。进口许可已经预审通过,正式批准预计在十八天内下达。附加条件中的「每半年提交技术参数报告」和「现场核查权」是主要风险点,但林薇之前已经给出了应对方案——技术参数报告只披露第一级和第二级信息,现场核查最多触及第二级。
真正的风险不在进口许可本身,而在进口许可之后。
「对面在南洋的布局分三层。」李明哲调出一张三层架构图。「底层是舆论战——在南洋本地媒体密集投放『未来科技技术不安全』『天枢生态是数据黑洞』『天权晶片有后门』之类的指控。这些指控没有实锤,但反覆出现会影响用户和开发者的信任。」
「中间层是法律战——利用南洋各国法律体系的差异和漏洞,对天枢生态的合规性发起多线诉讼。不指望赢,只指望消耗我们的法务资源和精力,让我们在南洋的运营成本急剧上升。」
「最上层是生态战——扶持南洋本地的技术企业,提供免费的底层技术和资金支持,条件是这些企业必须使用旧秩序的服务,不能接入天枢生态。这不是竞争,是排他。」
苏黛听完,问了一个很实际的问题:「我们在南洋的应对资源够吗?」
「法务资源不够。」周明说,「南洋十一个国家,十一种法律体系,我们目前在当地只有三家合作律所,覆盖不了全部。对面如果在多个国家同时发起诉讼,我们可能会因为应接不暇而被迫在某些战场妥协。」
「那就提前布局。」苏黛说,「在进口许可正式批准的同时,启动南洋区域法务网络建设。每个主要国家至少签两家本地律所,一家做诉讼,一家做合规。预算我批,但法务团队必须在四周内完成筛选和签约。」
周明把这个任务记了下来。
李明哲补充了一个新的信息:「南洋有一个变数——某个区域大国正在推动『南洋数据走廊』计划,核心是在区域内建立一个统一的数据跨境流动标准,减少对旧秩序和华夏数据通道的依赖。这个计划如果落地,天枢生态在南洋的本地化部署会更容易,因为数据可以在区域内自由流动而不需要经过任何一方的跨境审查。」
「这个计划的推动方是谁?」陈醒问。
「南洋本地的技术联盟,背后有欧陆的技术支持和资金。他们的动机很简单——不想在数据主权上被任何一方绑架。旧秩序的数据规则太霸道,华夏的数据规则他们也不完全信任,他们想要第三条路。」
陈醒在地图上找到南洋区域,把那个点从黄色改成了浅绿色。
「这个『南洋数据走廊』,未来科技应该支持。不是资金支持,是技术支持——提供天枢生态的数据主权锁技术架构作为参考方案,帮助他们建立自己的数据流动标准。标准由他们定,我们只是技术提供方。」
李明哲的眼睛亮了一下。这是一个典型的「第三技术空间」思路——不是把自己的标准强加给别人,而是帮助别人建立自己的标准。标-->>
本章未完,点击下一页继续阅读