美國國會眾議院“中國周”的第一天，三個涉華科技法案先后通過。針對藥明康德等生物技術企業的《生物安全法案》、針對寧德時代的《反中共無人機法案》，中文互聯網上已經有不少分析。但另外一個比較值得關注、甚至更重要的《遠程訪問安全法案》（H.R.8152）卻討論不多。

9月9日，H.R.8152在眾議院“規則擱置”（Suspension of rules）程序下口頭表決（Adopted by voice）通過。口頭表決，議員們通過說“"aye”(Yes）或“no”的方式進行投票，議長根據聽到的聲音判斷結果，無須記錄每位議員的投票情況。能使用這種表決方式的一般是共識度很高、幾乎沒有爭議的法案。法案以這種方式通過，充分說明展示了其在眾議院很強的bipartisan support。此后有議員提出要求重新審議的動議，也被當場否決。

《遠程訪問安全法案》在眾議院的迅速通過，使它離被納入《2025財年國防授權法案》并在年底前通過又近了一大步。

《遠程訪問安全法案》在今年4月28日由眾議員Mike Lawler提出，旨在修改2018年《出口管制改革法》，將“遠程訪問”（remote access）納入出口管制體系，授權美國商務部可以切斷外國公司對美國云服務的“遠程訪問”。5月16日，法案在眾議院外交事務委員會迅速通過。

幾個月后，參議院財政委員會主席Ron Wyden提出了一項《2025財年國防授權法》的修正案（S.Amdt.2809），采取的路數幾乎和H.R.8152一樣，也是要把“遠程訪問”納入2018年《出口管制改革法》，但在一些具體的地方又有不同。例如，S.Amdt.2809明確需要限制的“遠程訪問”目的必須得是訓練AI、協助發展大規模殺傷性武器或進攻性網絡行動等，但H.R.8152沒有。

過去一年多來，外媒廣泛報道中國科技公司通過租用美國GPU云服務獲取算力，規避了美國對先進AI芯片的出口管制。HR8152和S.Amdt.2809主要就是想堵上這個漏洞。

今年年初，美國商務部基于特朗普第13984號“采取額外措施應對重大惡意網絡活動的國家緊急情況”行政令、拜登第14110號"安全、可靠和值得信賴的人工智能開發和使用"行政令的授權，推出了一個擬議規則，要求美國云服務商學習金融行業的做法，對客戶做Konw Your Customer盡調，報告中國公司使用它們的云服務訓練（達到一定閾值的）大模型的活動和相關信息，商務部收到報告之后視情況可采取特別措施，但沒說具體打算采取什么措施。

我有一種強烈的感覺，上述擬議規則要求美國云服務商收集和信息，實際上是商務部想看看哪些中國公司用的美國云服務最多，且是在訓練最先進的、可以和美國公司競爭的大模型，然后或許會擬定一個針對“云服務”的限制清單（類似實體清單），告訴美國云服務商，清單上的公司，以后你是默認不能給提供云服務的，或者需要商務部的許可。

其實一直不太理解為什么國會一定要在出口管制框架下（依靠對2018年ECRA的修訂）來實現限制美國云服務商給中國科技公司提供服務的目的。云計算是商務部ICTS規則明確有管轄權的領域，商務部理論上可以根據ICTS規則，禁止美國云和中國公司涉及云服務的“交易”。

唯一能想到的兩個解釋，一個ICTS規則只能限制美國境內公司和外國對手國家和公司涉及云服務的交易，但管不了美國公司的海外子公司，更加管不了美國盟友們的公司。而出口管制法可以把管轄權延伸到美國公司在全球的子公司，另外也可以使用“最低含量規則”“外國直接產品規則”等管到盟友國家的公司。在最理想的情況下，美國可以構建類似“巴統”“瓦森納安排”的多邊管制。如果只是管住了美國云，管不住其他國家的云，那傷害的只能是美國公司的競爭力，對云的控制又會重復半導體制造設備出口管制的問題——便宜了非美公司。從這一點上來說，域外管轄的效力是出口管制路徑的顯著優勢。

另一個是，如果用ICTS的機制，中國公司可以要求適用緩解措施。商務部當然可以不同意，但被起訴的可能性比較高，另外還要考慮“雪佛龍尊重”（Chevron deference）已經被美國最高法院推翻，可能對應訴不利。

對商務部來說，最好是能獲得一項額外的、明確的國會立法授權，給予自己明確的權力、避免任何可能的法律模糊地帶。這就是HR8152和S.Amdt.2809在做的事情，如果兩個法案有一個能通過，就給了商務部正當的權力，可以直接切斷中國公司對美國云服務的訪問。事實上，針對華為7nm芯片，商務部長雷蒙多已經多次向國會抱怨目前出口管制的工具箱有限，說她需要新的工具。現在，國會希望給她更好用的工具。

相比法案本身，我其實更關注美國政府對云服務這種煞費苦心的控制。云服務作為美國發展AI的戰略資源，不能給中國公司使用，不能用來提升中國的AI能力，這是美國限制美國云對中國公司提供服務的底層邏輯。但從更長遠的戰略角度，我認為他們更是看到了云在未來中美科技競爭中的關鍵作用。

芯片、云、數據中心和人工智能是相互關聯的。資金雄厚和合規要求高的大公司可能愿意花大筆錢和人力采購GPU，搭建自家的AI訓練基礎設施，但那畢竟是少數，大部分AI公司是通過租用云服務獲取計算資源。

2024世界人工智能大會產業發展主論壇上，華為常務董事、華為云CEO張平安在主題演講中指出，通過把端側AI算力的需求釋放到云端，在云上訓練大模型，能一定程度上克服GPU芯片的不足，構筑起中國發展AI的優勢。

《芯片戰爭》的作者Chris Miller8月份在金融時報寫了一篇文章，強調“訓練人工智能系統的云就是未來的工廠”。世界各國政府正紛紛把云視為戰略資源，希望把云數據中心建在自己的土地上，打造自己的“主權人工智能”。未來的“芯片戰爭”將會變成“云戰爭”。

根據Fortune Business Insights的統計，當前全球云計算市場的規模為5690億美元，預計到2030年將增長到2.4萬億美元。這塊市場基本上是美國云和中國云之間的戰場。美國云目前在全球保持較大領先優勢，AWS、Microsoft Azure和Google Cloud分別占據了全球市場32%、23%和10%的份額。

中國云落后于美國，但發展也不慢。根據信通院發布的《云計算白皮書（2014）》，2023 年全球云計算市場規模為 5864 億美元，中國云計算市場規模是 6165 億人民幣，占全球15%。

中國云在美國的市場份額，我沒有找到權威的統計數字，但我從一位美國知名的科技政策專家那里了解到，阿里云和騰訊云在美國的東西海岸仍然設有數據中心，但它們的影響力和擴展計劃已經大幅收縮。兩家公司不再積極和AWS或GCP爭奪大型企業客戶，而是將業務重點放在為非敏感的中小企業提供服務，以及為希望在美國市場擴展的中國客戶提供額外的云計算資源。當然，由于中國的政策原因和中美地緣政治環境變差，微軟Azure和AWS在中國的市場份額也在逐年縮水，幾乎可以忽略不計。

在歐洲，歐盟正全力建設自己的“主權云”，將之作為“技術主權”的主要抓手，希望擺脫對美國和中國科技巨頭的依賴。歐盟通過GDPR嚴格的數據跨境監管，迫使AWS、Microsoft Azure等美國云進行數據本地化，并和德國電信、法國電信等歐洲本地企業綁定，實際上是被迫支持歐盟建設“主權云”的努力。而由于歐盟嚴格的云安全認證和GDPR不承認中國的數據保護充分性，中國云服務商在歐盟市場面臨較大的監管及合規障礙，暫時很難有所作為。

中國云出海的重點是在東南亞、拉美和中東，在這些市場不僅有和美國云一戰的實力，而且整體似乎占據上風。例如，華為云在拉美有最多的“可用區域”（availability zones 或 AZs）和最廣的地域覆蓋，遠超美國云。阿里云和華為云深耕東南亞多年，在泰國、新加坡和印度尼西亞等國建設了很多數據中心，也比美國云拓展得好。在中東，雙方是差不多的狀態，和中東本地G42等新銳力量爭奪市場份額。未來，這三大區域將成為中美“云戰爭”的主戰場。

對中國云，美國早已十分忌憚。司法部早在2020年以前就在調查三大電信運營商和阿里云在美國的云服務。去年9名美國參議員聯名致函財長耶倫、商務部長雷蒙多和國務卿布林肯，要求把阿里云放進實體清單和非SDN中國軍工復合體公司清單。布林肯今年5月在硅谷最大的網絡安全專業人士年度聚會RSA Conference 2024發表演講，其中罕見地提到了中國云，稱來自“威權國家”的云都是不可信任的，呼吁各國排除中國云。一個月后，路透社透露拜登政府正在調查中國三大電信運營商是否在通過其美國云服務向中國提供美國的數據。

隨著圍繞人工智能的爭奪變得更加激烈，中美“云戰爭”也會日益白熱化，中國云需要未雨綢繆。

《遠程訪問安全法案》（H.R.8152）、Ron Wyden《2025財年國防授權法》修正案（S.Amdt.2809）原文及中文翻譯版參見知識星球：