芬蘭安全情報局(Supo)警告,俄羅斯與中國可能透過在芬蘭設立資料中心,繞過管制使用先進晶片算力;芬蘭現行法規有明顯漏洞,使相關投資案得以在缺乏安全審查的情況下推進,造成國安危機。
芬蘭安全情報局資深研究員基維馬基(Veli-Pekka Kivimäki)接受芬蘭國家廣播公司(Yle)訪問表示,規避制裁是情報局認定最重大的風險之一。由於先進人工智慧晶片目前禁止出口至中國,俄羅斯也因制裁無法取得相關技術,因此中俄有可能「透過在芬蘭等國投資算力,再從境外遠端使用的方式規避制裁」。
芬蘭目前已有超過百項資料中心計畫湧入,低廉電價與寒冷氣候成為主要投資吸引力。
除了算力問題,資料流向也令情報單位憂心。基維馬基指出,若資料中心背後的實際控制者是中國或俄羅斯等威權國家政府,儲存在其中的資料恐面臨外洩風險。他表示:「中國有法律要求企業配合政府,一旦背後涉及這類由國家主導的勢力,資料就可能流向不該流去的地方。」
目前最大的問題關鍵在於法規不足,基維馬基表示,外國企業若在芬蘭收購公司,須向經濟暨就業部申報;購買土地則需經國防部審查。然而,若業者只是承租土地並自行興建資料中心,整個計畫可能完全不在國安單位的掌握範圍。
現行法規缺失,也讓地方政府承擔更大責任,科凱邁基(Kokemäki)市長涅米寧(Teemu Nieminen)表示,希望安全情報局能提供相關指引,協助地方政府在投資方案,早期階段就能釐清投資者背景。
涅米寧指出,相關不動產交易進行前,市府曾主動聯繫外交部、芬蘭國家商務促進局(Business Finland)及商工會議所查核投資背景,也廣泛查閱美國媒體報導,能否核准由國防部定奪。拉彭蘭塔市(Lappeenranta)做法則有所不同,副市長薩利寧(Tuomo Sallinen)表示,市府在簽署重要合約前,便主動聯繫安全情報局,並向內政部等多個部會徵詢意見。
安全情報局另指出兩項較容易被忽視的風險。
一是「防彈主機」(bulletproof hosting),這類資料中心刻意不查核客戶身分,形同為犯罪活動或國家情報行動提供掩護。荷蘭日前查扣800台涉嫌協助俄羅斯網路行動的伺服器,即為相關案例。
二是資料中心的廢熱回收,若資料中心廢熱轉換為再生能源接入城市供熱系統,未來業者一旦遭到制裁,地方政府恐面臨斷電風險。
立法方面,芬蘭經濟暨就業部正研擬新的投資許可法,2027年春季生效。未來不涉及企業收購或土地交易的大型資料中心投資案,也將納入強制申報與事前審查機制。根據規劃,電力規模達100百萬瓦(MW),或涉及人工智慧、量子科技等領域的設施,均須申請投資許可。
Yle報導,基維馬基表示,外界對資料中心安全風險的認識正逐步提升。「我們正朝著正確的方向前進。」
(作者:巫祈麟;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
