逆全球化时代的非信任网络

疫情导致全球化退步，更有美日等国公开鼓励自家企业撤离中国，逆全球化的趋势大有风雨欲来之势。毫无疑问，逆全球化，不仅会对中国，同样对世界其他国家，带来巨大伤害！不可不察！

庆幸的是，通过几十年发展，全球化贸易与产业链早已非常成熟，而完全去全球化，至少短期内是不现实的。最富盛名的投资银行之一，摩根士丹利就撰文明确表示，疫情反而会放缓去全球化，特别企业迁移出中国的速度。无独有偶，在美国开厂的著名汽车玻璃制造商，曹德旺曹总，也在《我们一定要警惕疫情后全球产业链去中国化》主题采访中明确了这一点。然而，曹总同时也警告人们不可对逆全球化趋势掉以轻心！

逆全球化，源于国家之间的不信任！其实不信任感一直存在，在全球贸易的框架下合作，各方都会受益，不信任感被利益暂时压制。但现在动荡的情况下，外方舆论推波助澜，而疫情爆发又从客观条件上助长了逆全球化的趋势，使得人人自危。非信任环境下，会出现一些本来不必要的贸易及软性壁垒。比如我们已经看到的大幅提高进口关税，国家层面制裁另一国的某些企业，禁止与本国企业进行商贸往来，禁止本国企业向其提供货源等等。软性壁垒，如突然公布新的业界标准，增加了供货商的制造成本，进而提升买家价格，导致订单流失。或者，流程可能更加繁缛，多了行政审核流程。又或者，故意设置偏僻靠岸地点，隔离检查等等。如此各种壁垒，会拖慢项目进程，消耗贸易各方的耐心、时间、成本投入，进而导致国际订单流失。长期如此，逆全球化不可避免，然而伤害是各方共担的，不只被孤立国家一方受损。制造业的转移成本，上下游产业不配套带来的额外物流采购成本，提高的人力成本最终都将转嫁给消费者。

因此，我们需要认识到这一现实情况，一方面做好最坏打算，一方面努力保持全球化框架。如何在当今日益严重的非信任感条件下，努力维持全球化贸易？应共同建立一套非信任全球贸易机制，允许各方互不信任而仍然可以进行商业活动。国家与各企业自身的努力自不必说，而我国近年大力发展的数字化经济已然显现威力，其中作为新基础设施的 ICT 技术是否能帮助国家与企业延缓甚至阻止逆全球化趋势呢？ 或许，建立并维护非信任环境下的全球安全网络，是一个可行的办法。

探讨之前，我们先来看一篇有意思的文章。全球知名专业期刊， The Economist （经济学人）近期针对 5G 趋势，发表了一篇文章，开头就明确了华为在 5G 时代的领先地位，而让美国非常紧张，并出台多项禁止采购华为设备或为之供货的策略，还逼迫盟国照此办理，以此试图打赢科技冷战（Tech cold war）。经济学人，直白地说：这是愚蠢的策略！而与此同时， 该期刊介绍了美国科技界的策略：利用软件定义、虚拟化、去平衡包括华为在内的 5G 领先公司的硬件优势 ，并例举了一家日本电商 Rakuten 成功案例。文章进一步表示，通过此种方式，无需限制某方加入到整个商业活动中，只要通过软件化技术在硬件之上再构建一层安全的虚拟环境，保证通过硬件传输的信息不可被监测和窃取，大可拥抱一切背景的硬件厂商与网络运营商。软件定义早已不是新鲜概念，从虚拟化（软件定义服务器）到软件定义芯片，现在又是软件定义 5G，值得各位有识之士密切关注！

这篇文章，给笔者一个启示，或可利用软件化、虚拟化的网络，建立一套全球非信任贸易的底层基础设施。在这样的架构里，我们也可以通过一套上层软件去利用并管理底层任何运营商的底层跨国线路或是移动信号，无所谓是哪国哪家公司的。通过划分虚拟通道，每个国家的运营商或 5G 供应商都有机会进入到另一国参与经济活动，不必担心数据安全，反而可以促进回归全球化。

传统 VPN 虽然实现了在原有线路上做出虚拟专用网络，但现代全球化业务场景复杂，数据多样化，而网络也是多样化，传统 VPN 的劣势非常明显：不够安全可靠、性能不佳，容易被利用传输不良数据，不能在多种链路与信号实现虚拟专网，更不能管理底层线路。而 SDN，虽然是虚拟化网络，但缺乏面对业务与应用层的支持能力，也没有强大的安全能力，面对多重复杂的边缘接入，无法适应。需要一种新的手段，保证安全可靠的数据传输，屏蔽不良信息，各国企业各取所需，既可以持续相互商贸往来，又不用担心对本国构成安全挑战。

SD-WAN，软件定义广域网，可能是建立非信任全球网络最适合的选择。

SD-WAN 可以支撑并识别不同的业务场景与应用，面对复杂多变的国际贸易场景，做好数据分流；对底层各种不同的通讯线路与信号一视同仁，无论哪种线路都可以动态利用，或可充当不同国度的通讯链路与信号的融合工具，但又不会影响这些链路与信号本身。d 同时可接驳多种平台与终端（包括物理机房、办公室、云平台、个人终端等），保障性能质量。

正如上图 SD-WAN 架构：整套系统以软件模块为主，而不是网络协议或线路、信号，整套系统运行步骤如下：

• 识别不同的行业场景与具体应用软件，进行优先级排序，允许用户在操作界面中指定底层线路或信号，确保重要的数据在最安全通道里传输。

• 内置安全防火墙，配合安全传输协议（如 IPsec）以确保安全传输通道。而且，与传统网络或硬件设备不同，SD-WAN 是软件形态的技术，可通过 API 轻松加载用户自己信任的第三方安全模块。

• 调动所需的网络功能模块，比如安全、智能路由、SLA 负载均衡组件、丢包优化，UDP/TCP 优化等等。智能路由配合 SLA 负载均衡组件（软件模块组件）可以动态挑选不同的链路或移动信号，保证传输的同时保证各条线路的架构与属性不变。

• 云原生的架构，无缝适应国际国内主流云平台，能够让企业通过不同的云接入到网络中。

• 无缝适配边缘接入的多样性，比如物理机房、办公室、云、个人终端…用户更可以选择自己信任的终端品牌（白盒机）。

• 以上步骤在 SD-WAN 平台运行时一气呵成，用户只需要从业务与应用角度自定义策略，系统会按照策略自动运行。

SD-WAN，不是简单的组网产品，而是一个高精密的管理工具，打通上层业务与底层网络对应关系，确保安全隔离的高性能传输。从业务层面就做到了安全（数据）隔离，可以让全球用户在彼此缺乏信任的环境下，安全传输数据，继续进行国际贸易。未来 SD-WAN 更可以发展为边缘安全接入（SASE），配合全网安全态势感知，又或可与正规的区块链相结合，令使用者更加放心安全性与合规性。与此同时，这样一个虚拟平台允许物理线路、设备、基站等通达到各个地点，无需人为阻断。

中国与其他国家都是全球化的受益者，没有输家。而逆全球化，所有国家都是输家，没有赢家！导致这一进程的重要因素之一，就是相互不信任！如果人们在接受非信任环境存在的同时，又能保障相互的商业交流，或许不会对逆全球化有太多的热情。幸运的是，技术层面，我们提供了崭新的思考角度，且已经在切实实践。希望这一思路也可延伸至更广泛的商业、贸易领域，为解决当下挑战另辟蹊径。

作者简介

顾玮，睿智云辉 CEO、TGO 鲲鹏会北京分会会员。曾就职于中国网通，IBM，Red Hat，华为（北美）。2014 年创立公司，2016 年盈利至今，国内首批专业 SD-WAN 服务公司。截止 2019 年底，服务 400+ 平均年产值 260 亿的大型企业客户。2020 年 4 月荣获全球最具影响力的 IT 研究与咨询公司 Gartner WAN Edge 魔力象限亚太区推荐。

TGO 鲲鹏会 ，是极客邦科技旗下高端技术人聚集和交流的组织，旨在组建全球最具影响力的科技领导者社交网络，线上线下相结合，为会员提供专享服务。目前，TGO 鲲鹏会已在北京、上海、杭州、广州、深圳、成都、硅谷、台湾、南京、厦门、武汉、苏州十二个城市设立分会。现在全球拥有在册会员 800+ 名，60% 为 CTO、技术 VP、技术合伙人。

会员覆盖了 BATJ 等互联网巨头公司技术领导者，同时，阿里巴巴王坚博士、同程艺龙技术委员会主任张海龙、苏宁易购 IT 总部执行副总裁乔新亮已经受邀，成为 TGO 鲲鹏会荣誉导师。