柚子云博客

带你通俗理解云计算，一文让你看懂

Mon, 27 Apr 2026 20:20:34 +0800

“云”，这个概念，已经渗透进了我们生活的每一个角落。

话说2022年春节很多人就地过年，亲情只能通过视频来传达，称之为“云团聚”。

有些爱猫人士自己养不了喵星人，只能在网上对着别人拍摄的猫咪视频垂涎三尺，称之为“云吸猫”。

上面这些无处不显示我们已经进入了云时代，“云”“云计算”在无时无刻的影响着我们的生活。

那么，究竟什么是云计算呢？它到底有什么用？相比传统计算，它有什么特别之处？

01 这么热门到底啥是云计算？

云计算是服务化、在线化和规模化的计算，它是一种新型服务模式，把计算资源平台化后作为服务通过网络提供给用户，具有良好的扩展性（海量），用户按需使用和付费（租用）。

可以这么理解，“云”是“算”的重要承载基础，“云技术”将“计算能力”虚拟化，成为了一种高效赋能的服务，就像如今我们用水、电一样，即取即用，大大提高生活效率和生活体验。

所以，云服务，就是一种提供容量无限的“算力”和永远在线的“服务”。

02 这么厉害怎样实现云计算？

资源池化：服务提供商并不直接出租实体服务器，而是把多台服务器的CPU，内存，硬盘，网卡虚拟化为计算，存储，网络三大类资源池，再分成小块灵活组合后租给用户。

每个用户使用的资源在物理上分布于多台服务器并多用户共享，逻辑则上是独立且隔离的。

服务量化：计算，存储，网络三大资源按多大粒度来出租，用户到底用了多少，都要算得明明白白。这样一来，交易双方才能互相信任，实现共赢。

快速弹缩：每个用户可用的容量不再受物理服务器的限制，需求多了则自动快速扩容，需求少了则释放部分资源。这样的服务就像气球一样，容量伸缩自如，充满弹性。

自助服务：用户要租用服务器，安装系统，或者开通云办公，云存储，云游戏等业务，直接自助申请，自动开通，自行结账。就像无人超市一样，省却了和客服的低效沟通。

宽带接入：网络是用户和云端沟通的唯一桥梁，各种服务均建立在频繁的数据上传和下载之上，因此接入网络的带宽和时延非常重要，有些服务还需要传输的超高可靠性。

上述的前四个特点，必须构筑在虚拟化的基石之上。

从上图可以看出，云操作系统主要由虚拟化单元和管理单元组成。

虚拟化就是之前说过的Hypervisor，负责对每台服务器的物理资源进行虚拟化和抽象。

管理单元则对每台服务器虚拟化之后的资源进行整合，形成一个大的虚拟化资源池，并分配给上层应用使用。

03 这么优秀云计算实现了哪些服务？

有了虚拟化的资源池，服务提供商到底要怎么样出租呢？

资源出租，本质上是一种服务。用户需求不同，需要的服务级别自然也不相同，

下面我们姑且把云计算提供的服务分成三级。

第一级：IaaS（基础设施即服务）
就简单出租虚拟化之后的三大资源：计算，存储，网络，并将这几类资源组合成虚拟服务器。至于用户在上面装什么系统，开发什么软件，跑什么业务，完全由用户自己搞定。

这种级别的服务就叫做IaaS，也就是“基础设施即服务”的意思，也叫“基础云”。这就像直接出租地皮一样，用户在上面盖什么房子，种什么花草蔬菜，养什么宠物，完全由用户自己规划，自己实现。

第二级：PaaS（平台即服务）
直接出租什么软件都没有的虚拟服务器，虽说灵活性最大，但对有些用户来说使用难度太高了，因此我们把服务做得更到位一些，把操作系统装上，数据库，软件开发环境等也搞起来，总之就是帮用户把开发平台搭建好。

这种级别的服务就叫做PaaS，是“平台即服务”的意思。接前面类比的话，就是这次我们不直接出租地皮了，帮用户把房子盖好，水，电，天然气都通上，后面用户要怎么装修，怎么布置房间就靠自己了。

第三级：SaaS（软件即服务）
对于有些用户来说，可能没那个时间精力，也没那么多雄心壮志去开发什么软件，直接享用现成的最好。因此我们也要服务到家，直接在云平台上把各种软件装好，这是您的账号，您随时登录使用就好。

这种级别的服务就叫做SaaS，含义自然就是“软件即服务”。继续接前面类比的话，就是我们不直接出租地皮了，不但把房子盖好，水，电，天然气都通上，还给装修地漂漂亮亮的，家具家电配齐，您只需拎包入住就好。

总结：对应于这三级服务，云服务商做的事情越来越多，用户需要操心的则越来越少。

云计算、云原生、边缘计算：三者到底什么关系？

Mon, 27 Apr 2026 20:17:53 +0800

云计算

什么是云计算？

云计算（Cloud Computing） 是一种分布式计算技术。它通过网络“云”，将巨大的数据计算程序分解成无数个小程序，由多部服务器组成的系统处理，再将结果返回给用户。

如果用一句话概括：你不需要自己买服务器、建机房，只需要按需租用别人算好的计算能力。

这就像用电一样——你不需要在自己家里建一个发电机，只需要插上插座、按量付费，电就来了。云计算正是把计算资源（CPU、内存、存储、网络）变成了这样一种“公共服务”。

云计算的三种服务模式

云计算最常见的分类是 IaaS、PaaS、SaaS ，也就是“即服务”的三层体系。

IaaS（基础设施即服务） ：服务商提供最底层的IT基础设施，包括服务器、存储、网络、虚拟机等，相当于把“毛坯房”租给你，装修全得自己来。典型产品：AWS EC2、阿里云 ECS。

PaaS（平台即服务） ：服务商额外提供了操作系统、数据库、开发工具等平台级资源，相当于“精装房”——不用自己装修，直接拎包入住，专注于写代码即可。典型产品：Google App Engine、Red Hat OpenShift。

SaaS（软件即服务） ：服务商提供完整的软件应用，你无需安装任何东西，登录就能用，相当于“住酒店”——直接享受现成服务。典型产品：钉钉、飞书、腾讯会议。

三者可以用一张表快速区分：

云计算的核心价值

• 按需付费：用多少付多少，不再需要提前几年规划硬件采购
• 弹性伸缩：业务高峰期自动扩容，低谷期自动缩容
• 全球覆盖：云厂商在全球部署数据中心，业务可以快速出海
• 高可用：数据自动多副本备份，一台服务器坏了不影响服务

云原生

什么是云原生？

很多人在“上云”之后，以为把应用搬到云上虚拟机里跑就是云原生了。其实不是。

云原生（Cloud Native） 是一种设计理念和架构方法论 ，而非某一项具体技术。根据 CNCF（云原生计算基金会）的定义，云原生是利用 容器化、微服务、动态编排与声明式管理 等方式，构建可观测、可自愈、可快速交付的应用系统。

如果你把“上云”理解为“搬家”——把本地机房的服务器搬到云厂商的机房——那么“云原生”就是“在云上重新盖房子”：应用从一开始就是为云环境设计的，能够充分利用云的弹性、分布式和自动化能力。

CNCF 官方对云原生技术的定义中，典型代表技术包括：容器、服务网格、微服务、不可变基础设施和声明式 API 。

云原生的核心支柱

容器化 ：将应用及其依赖打包成一个轻量级、可移植的镜像，在任何支持容器的环境中都能一致运行。Docker 是最典型的代表。

微服务架构 ：将单体应用拆分为多个独立的服务，每个服务可独立开发、部署、扩展，通过 API 相互通信。

动态编排 ：通过 Kubernetes 这类编排平台，自动完成应用的部署、弹性伸缩、滚动更新和故障自愈。

声明式管理 ：用代码（YAML/JSON）描述期望状态，系统自动调谐到目标状态，这是 Kubernetes 和 Terraform 等工具的核心理念。

持续交付 ：通过 CI/CD 流水线，让代码从提交到上线的过程自动化、标准化，将发布周期从数周缩短到数小时甚至数分钟。

云原生 vs 传统架构

一句话：云计算回答的是“资源从哪里来”，云原生回答的是“应用怎么设计才能用好这些资源”。

边缘计算

为什么需要边缘计算？

假设你开着一辆自动驾驶汽车，时速 120 公里。前方突然出现一个行人，车辆需要在一瞬间做出刹车决策。

如果这辆车把所有摄像头数据都传到千里之外的云端去处理，光网络往返就要几十毫秒——足够车开出去好几米。这还没算网络抖动和拥堵的风险。

这不是技术做不到，而是物理规律不允许。 光速是有限的，距离必然带来时延。

边缘计算（Edge Computing） 正是为了解决这个问题而生的。它是一种分布式计算框架，指在靠近数据源头的网络边缘侧，就近提供计算、存储和应用能力，从而满足行业在实时业务、应用智能等方面的需求。

边缘计算与云计算的关系

很多人以为边缘计算是要取代云计算。错。

边缘计算不是云计算的替代品，而是云计算的扩展和补充。

从广义上讲，云计算包括边缘计算，二者是互补而非替代关系 。云计算与边缘计算相互协同（边云协同），才能更好地满足各种应用场景下的不同需求。

简单说：
• 云计算 ：负责全局性的、非实时的、需要大量算力的任务（如模型训练、海量数据挖掘）
• 边缘计算 ：负责本地化的、实时的、对时延敏感的任务（如实时推理、本地决策）

如果把云计算比作“云端大脑”，那么边缘计算就是遍布全身的“神经末梢”——大脑负责深度思考，神经负责快速反应，两者缺一不可。

边缘计算的典型应用场景

自动驾驶 ：车辆本地实时处理摄像头、雷达传感器数据，毫秒级完成障碍物识别和刹车决策。

工业互联网 ：工厂内的边缘节点对生产线设备数据进行实时分析，实现质量检测、预测性维护，避免停工损失。

智慧城市 ：智能摄像头在边缘侧实时分析视频流，识别交通拥堵、安全隐患，只上传关键事件，节省带宽和存储成本。

智能家居 ：智能音箱、智能摄像头在本地完成语音唤醒、图像识别，无需每句话都上传云端。

三者对比

我们做一个最终对比：

如果你还是觉得有点绕，可以记住这句“三重定位”：

• 云计算 ：解决的是 “资源从哪里来” ——把计算变成像水电一样的公共服务
• 云原生 ：解决的是 “应用怎么设计才能用好资源” ——从架构层面拥抱云的弹性与分布式特性
• 边缘计算 ：解决的是 “计算发生在哪里才能最快响应” ——把算力推到数据产生的最前沿

而它们的共同归宿，是走向 “边云协同” 与 “智能下沉” 的新架构——这正是下一代智能系统的底层基石。

未来趋势：三者的融合

云原生正在“下沉”到边缘

传统上，云原生技术（容器、K8s）主要运行在数据中心。但如今，像 KubeEdge 、OpenYurt 等项目正在把云原生能力带到边缘侧，让边缘节点也能享受容器化部署、声明式管理、自动自愈等云原生红利。

华为云的 智能边缘平台（IEF） 正是基于云原生技术构建的边云协同操作系统，可将 AI、IoT 等智能应用以轻量化的方式从云端部署到边缘。

边缘 AI 正在爆发

IDC 预测，全球边缘计算支出将从 2025 年的约 2650 亿美元增长到 2029 年的约 4500 亿美元，年增长率约 15%。其中，边缘 AI 是最核心的驱动力——企业希望在数据产生的地方直接运行 AI 推理，实现实时决策。

在 2026 年的世界移动通信大会上，高通明确提出“云-边-端”协同运行模式正快速演进，AI 模型从单纯依赖云端处理，发展为在边缘侧具备环境感知和自主决策能力。

未来是“云边端一体化”的时代

未来的计算架构，不会是“云计算取代一切”或“边缘计算取代云计算”，而是 “云-边-端”三位一体的协同体系 ：

• 端侧（手机、传感器、摄像头）：负责数据采集和极轻量级本地推理
• 边缘侧 （基站、网关、本地服务器）：负责实时处理和局部决策
• 云侧（数据中心）：负责全局训练、海量存储和跨区域调度

英伟达在 GTC 2026 上提出的 AI-RAN 架构，正是将 AI 计算能力嵌入 5G 网络边缘，使网络同时承载通信与实时 AI 推理，进一步加速了这一融合趋势。

结语

云计算、云原生、边缘计算 ，这三个概念看似独立，实则是计算能力演进的三个不同维度。

它们不是非此即彼的选择题，而是不同场景下的最优解。

对于一个技术人来说，理解三者的区别与联系，不仅能帮你更好地选择技术方案，也能让你在设计系统时做出更合理的架构决策。

➡️如何加入技术群：关注后，后台发送 '进群'

前沿解析丨如何确保人工智能云计算基础设施的安全

Mon, 27 Apr 2026 20:16:47 +0800

编者按
当前，人工智能治理的讨论正从模型能力、算法风险和应用规范，进一步延伸至支撑人工智能运行的底层基础设施。云平台作为承载模型训练、部署、推理和数据流转的核心载体，事实上已经成为人工智能安全体系中的关键一环。与传统网络安全议题相比，云基础设施安全兼具技术复杂度高、责任边界模糊、平台集中度强、跨境影响外溢明显等特点；而当人工智能的发展越来越依赖大规模算力调度、托管服务和云端协同时，云安全问题也不再只是一般性的数字安全议题，而逐渐上升为影响人工智能产业发展、技术治理和基础设施韧性的底层问题。

大西洋理事会（Atlantic Council）于2026年3月发布的政策简报《如何确保人工智能云计算基础设施的安全》（Securing cloud infrastructure for AI）。文章聚焦于现有漏洞发现、披露和修复机制，是否足以应对以云计算为基础、以人工智能为牵引的新型安全风险 。对于关注人工智能治理、数字基础设施安全和平台监管问题的研究者而言，文章提供了一个值得参考的观察切口，能够帮助读者将人工智能安全这一主题从模型和应用层进一步下沉到算力、云服务和漏洞治理等底层支撑环节之中进行理解。

以下译文仅代表原作者的研究观点与分析立场。详细内容请参阅文末原文链接。

图片来源：报告原文

摘要

文章认为，保障人工智能基础设施安全的关键，在于提升云生态系统的安全性。当前，以通用漏洞披露编号（CVE）和国家漏洞数据库（NVD）为核心的公共漏洞管理体系并非针对云环境而设计，已难以适应人工智能时代不断上升的安全需求。文章指出，一方面，民族国家行为体持续攻击云环境，压缩漏洞发现与利用的时间窗口；另一方面，美国关键网络安全制度和机构又面临规则延宕、资源不足和治理失灵等问题，而云服务商对漏洞与安全事件的披露也缺乏足够的透明度。与此同时，人工智能既提升了云基础设施作为攻击目标的战略价值，也加快了漏洞发现和利用开发的速度，进一步放大了系统性风险。基于此，文章提出三项建议：第一，推动《2015年网络安全信息共享法》等已停滞或失效的制度安排尽快落地，恢复并强化美国网络安全与基础设施安全局、国家标准与技术研究院及网络安全审查委员会等关键机构能力；第二，由国家网络主任办公室牵头，建立更高质量的云漏洞数据与信息共享机制，提升漏洞披露透明度，并重点识别跨平台共享漏洞和架构性缺陷；第三，加强美国、英国与欧盟之间在云漏洞披露规则和事件报告制度上的国际协调，推动云服务提供商形成更强的透明化激励。文章强调，若无法及时构建与云环境复杂性相匹配的漏洞治理架构，云基础设施本身可能成为人工智能时代最突出的系统性脆弱点。

作者
萨拉·安·布拉凯特（Sara Ann Brackett），大西洋理事会技术项目下属“网络国家治理倡议”（Cyber Statecraft Initiative）副主任，主要研究开源软件安全、云计算以及软件供应链风险管理等网络安全与政策议题。

01 背景：云安全成为人工智能基础设施安全的关键

要保障人工智能基础设施的安全，首先必须保障云生态系统的安全。承载人工智能训练、部署和推理任务的云基础设施，已经成为攻击者可以利用的新切口，而现有漏洞治理体系已无法满足人工智能影响不断扩大的现实安全需求。

在美国，若干关键网络安全制度当前都同时处于不稳定状态当中。2022年通过的《关键基础设施网络事件报告法》（Cyber Incident Reporting for Critical Infrastructure Act, CIRCIA）原本计划建立美国首个面向关键基础设施行业的强制性事件报告制度，但其最终规则的出台已被推迟至2026年5月。《2015年网络安全信息共享法》（Cybersecurity Information Sharing Act of 2015）已于2025年9月30日失效，且只获得了延续至2026年9月的临时延期，而国会中两党重新授权的努力仍未取得进展。与此同时，关键机构方面，美国网络安全与基础设施安全局迟迟没有得到参议院确认的正式局长，机构又遭遇裁员，其行动能力被大大削弱；曾就2023年微软Exchange Online遭入侵事件开展重要调查的网络安全审查委员会（CSRB），也已于2025年初被解散。

欧洲方面，一系列新的监管安排也在陆续生效并受到检验。欧盟《网络与信息系统安全第二号指令》（NIS2 Directive）扩大了关键行业网络安全义务覆盖范围；2024年通过、将于2027年实施的《网络韧性法案》（Cyber Resilience Act, CRA）要求数字产品制造商将网络安全能力内置于产品设计之中，并建立漏洞披露机制；英国《网络安全与韧性法案》（Cyber Security and Resilience Bill）也正在议会得到推进。

美国、英国和欧盟还分别针对人工智能建设了新的政策路径并设立了专门机构。在美国，特朗普政府的《人工智能行动计划》（AI Action Plan）提出要向海外输出“美国人工智能技术栈”。欧盟《人工智能法案》（AI Act）则根据具体人工智能模型所带来的风险等级，对开发者施加差异化义务。美国和英国还分别设立了人工智能专门测试与研究机构，即人工智能标准与创新中心（Center for AI Standards and Innovation, CAISI）和人工智能安全研究所（AI Security Institute, AISI）。

02 云计算：人工智能运行所依赖的基础结构

所谓云计算，是指客户只需提出工作负载需求，再由云服务提供商负责调配和执行相关计算资源的一种模式。这种模式已经成为人工智能开发与部署的重要支撑，前沿人工智能企业也普遍依赖与云服务商合作，来确保其能够接入先进算力资源。

从结构上看，云环境由多个层次构成。计算与虚拟化服务用于分配处理能力，并通过编排平台管理训练与推理任务；数据与存储服务则承载训练数据集、模型权重和推理输出功能；可观测性与日志服务负责收集遥测数据，用于异常检测与事件调查；身份与访问管理服务则决定谁、以及哪些系统对象，可以接触云资源。在这些基础能力之上，云环境又叠加了人工智能专用运行时段、模型服务框架、供用户调用人工智能系统的网页与API网关等配置。

由于云架构由多个功能层叠加而成，可能的安全漏洞的来源也就更加多样。一项容器逃逸漏洞，与日志管道中的配置错误，在技术性质上也许并不相同，但它们都可能对人工智能工作负载的机密性、完整性和可用性造成不利影响。这也意味着，传统以单点软件漏洞为中心的治理思路，已越来越难以覆盖云环境中更复杂、更系统化的安全问题 。

谷歌数据中心冷却管道
图片来源：谷歌数据中心

03 公共漏洞基础设施的失灵

国家漏洞数据库（NVD）长期以来一直是全球公共与私营部门开展漏洞识别、合规扫描与风险评估的重要数据基础。但近年来，随着预算约束收紧与漏洞提交量的上升，其作为公共基础设施的可靠性已得到大幅削弱。美国国家标准与技术研究院在2025年初承认，由于2024年通用漏洞披露编号（CVE）提交量增加了32%，NVD的积压问题还在逐步扩大化。

美国网络安全与基础设施安全局（CISA）维护着“已知遭利用漏洞目录”（Known Exploited Vulnerabilities, KEV），用以公开相关漏洞已经在真实环境中遭到利用的情况。截至2026年3月，KEV收录了1,551项漏洞，而NVD中的漏洞总量则达到339,010项。虽然KEV能提供更精炼的风险优先级信号，但CISA更新和维护该目录的能力，也因其上级机构国土安全部的部分停摆，以及自2025年1月以来的大规模裁员而受到影响。

美国国家漏洞数据库（NVD）页面

与此同时，尽管网络安全审查委员会（CSRB）在回顾2023年微软Exchange事件时已明确建议服务商应更充分披露其云服务中那些不需要客户自行操作修复的安全缺陷，但现实中，这一做法并未得到彻底的落实。2024年，微软和谷歌都宣布会为“关键漏洞”分配CVE编号，但需要注意到，关键漏洞只是整体漏洞版图中的一小部分，由于漏洞评分与严重程度划分本就涉及较为复杂和相对不透明的判断，若由服务商自行决定哪些漏洞可被披露，就可能会扭曲公众对云安全形势的认知。

如果一项安全缺陷没有获得CVE编号，它也就无法纳入KEV目录，从而限制了政府机构对漏洞已遭利用情况进行公开沟通的能力。在缺乏制度性义务的条件下，企业甚至可以不承认安全事件，或不向客户进行充分说明。甲骨文公司（Oracle）在2025年5月一场事件中的沟通方式，就是一例。

此外，超大规模云服务商普遍设有漏洞奖励计划（VRPs），以鼓励外部研究者提交问题报告。谷歌的Cloud VRP在过去一年共发放约357万美元奖励，说明这些机制确实有一定激励作用。但从性质上来看，这些计划仍是自愿性的，其适用范围、奖金结构与沟通渠道高度不统一，各家云服务商的计划彼此割裂，缺乏跨平台识别共享漏洞的机制，也不承担面向公众的报告义务。现实中，不同云平台往往因为共享开源依赖或类似架构模式而出现相似问题；但当研究者在一家平台上发现某种漏洞模式时，目前并没有系统化流程去验证其他平台是否也存在同类缺陷。

虽然社区层面已经出现一些弥补性尝试，如Wiz支持的“开放云漏洞与安全问题数据库”，以及开放用户网络组织（ONUG）的“云安全通知框架”等，但这些项目都缺乏足够的制度支撑，无法迫使服务商参与，也难以形成支撑后续政策制定所需的系统性漏洞图景。

04 人工智能如何改变云安全风险格局

人工智能首先改变了云基础设施作为攻击目标的战略价值 。模型权重、专有训练数据、研究方法和微调配置等高价值资产，如今高度集中于云环境之中，而它们的安全性最终仍取决于底层基础设施最薄弱的一环。与此同时，人工智能专用算力资源本身十分稀缺，这可能促使部分组织为了抢占算力而降低安全标准。此外，近年来也出现了一批专门面向人工智能的新型云服务商，但这些新进入者未必拥有成熟的大型云服务商那样完善的安全运营和漏洞管理能力，从而增加了新的系统性风险。

AI 数据中心机架系统举例
图片来源：NVIDIA 官方数据中心产品页面

更深层的变化在于，人工智能不仅是被保护的对象，也成为了改变攻防节奏的工具 。谷歌“零计划”（Project Zero）报告称，一个人工智能代理在无人类干预的情况下独立发现并复现了20个热门开源软件包中的漏洞；Mozilla与Anthropic的合作则在Firefox中发现了22项漏洞，并为每一项构造出部分利用代码；Wiz举办的云黑客竞赛也找出了超过11项存在于云基础设施底层开源代码中的漏洞。

这些变化意味着，漏洞发现与利用开发的速度都正在被显著压缩，传统的以较长修复周期为前提的漏洞管理机制，将面临越来越大的压力 。同时，开源软件维护者和漏洞赏金计划运营者也开始对大量由人工智能生成的漏洞报告表示担忧，认为这类报告质量参差不齐，此外还需要开发者和维护者投入额外精力去甄别和验证。换言之，人工智能在提升针对相关漏洞的安全能力的同时，也在提升攻击效率、增加信息噪声，并迫使整个漏洞治理体系进入更复杂的、白热化的竞争状态。

05 政策建议：提高透明度，重建问责机制

文章认为，政府必须对正在变化的云漏洞格局作出制度性的回应。若政策与机构能力继续滞后，人工智能在进攻性网络风险上的快速发展将带来切实的安全后果。在此基础上，原文提出了三项建议。

第一，应推动那些已失效、停滞或推进缓慢的网络安全制度与政策安排尽快落地 。国会应重新授权《2015年网络安全信息共享法》，因为这一法律仍是私营部门与联邦政府开展自愿威胁情报共享的基础，仅靠临时延期，并不足以为参与信息共享的组织提供稳定预期。与此同时，美国联邦政府应设立专门的“人工智能信息共享与分析中心”（AI-ISAC），集中处理与人工智能系统、模型漏洞及对抗性利用技术相关的威胁情报。国会还应确保CISA与NIST获得持续而充足的资源，并恢复网络安全审查委员会（CSRB），赋予其更强的调查权和足够人手。此外，文章还指出，可考虑设立专门面向人工智能的审查机构，将人工智能在网络攻击中的作用以及云安全事件纳入调查范围。

第二，应激励并建立高质量的云漏洞公共数据机制 。文章主张由国家网络主任办公室（ONCD）牵头，建立一套由政府支持的信息与数据共享方案，以提升整个云生态系统的漏洞管理水平。当前，云网络安全政策之所以难以精准设计，一个重要原因就在于高质量公共数据不足，尤其是在关键/非关键漏洞、错误配置模式以及威胁行为体利用方法等方面。若能提升数据透明度和披露水平，不仅有助于形成更有效的优先级排序机制，也能迫使云服务商更重视那些对政府和企业安全具有广泛影响的漏洞类别。跨平台共享漏洞、架构性缺陷以及多个超大规模服务商共同存在的安全弱点也值得关注。

云安全通知框架示意图
图片来源：美国国家网络主任办公室

第三，应加强国际协调 。文章主张，美国应与欧盟网络安全局及盟友政府在云漏洞披露规范上加强对接。由于美国对漏洞数据库和协调机制的支持，本身就具有国际公共品属性，如果这种支持的可持续性受到怀疑，其他行为体就会转而建设平行体系，例如欧盟网络安全局会着手建立自己的网络漏洞数据库。文章建议，美国和英国应先协调本国做法，再逐步将这种一致性扩展至欧盟，并利用即将出台的CIRCIA最终规则和英国《网络安全与韧性法案》，将云领域特定的漏洞与事件报告要求嵌入其中，作为国际协调的参照。若国际盟友能共同推动针对计算基础设施漏洞更加一致的披露方式的行程，也将有助于改变人工智能算力行业的激励结构，推动云服务商提高透明度。

06 结论

文章最后指出，若没有足够的可见性，对云计算的信任就是不可持续的。数据中心位于何处，并不能决定其是否会遭受访问控制配置错误、容器运行时未打补丁，或供应链受损等问题。真正的问题在于，支撑人工智能开发与部署的云基础设施，如今仍被置于一套为过去计算模式设计的漏洞治理体系之中 。云环境特有的安全问题，往往落在现有制度边界之间；而最依赖这些基础设施的人工智能开发主体，又难以迫使底层服务提供商承担充分的透明义务。

因此，目前急需一套能够与云基础设施规模和复杂性相匹配的漏洞治理机制。真正的考验在于，它们能否在云环境复杂性不断上升、而监管制度成熟度却仍然滞后的情况下，及时采取行动；否则，支撑人工智能发展的云基础设施本身，就有可能成为人工智能时代最突出的系统性脆弱点。

全球人工智能创新治理中心

全球人工智能创新治理中心（CGAIG）由复旦大学在上海市的大力支持下创设，依托复旦大学在人工智能全球治理、跨学科研究与国际合作网络等方面的优势，是聚焦全球人工智能创新治理的专业化、国际化协同平台。

中心秘书处设在复旦大学发展研究院，致力于搭建链接上海、中国和全球的人工智能治理与产学研协同平台。通过推动治理规则制定和强化治理能力建设，中心旨在为构建具有广泛共识的全球治理框架、标准规范和相关行动指南贡献力量。

内存价格翻倍、Token狂飙，中国云计算迎来“最贵”春天

Mon, 27 Apr 2026 20:07:13 +0800

2026年春季，中国云计算产业经历了一场历史性的价格转向。阿里云、百度智能云、腾讯云等头部厂商接连上调服务价格，打破了该行业长达二十年来“价格只跌不涨”的铁律。业界分析指出，表面上这是由于AI算力需求井喷，但深层次的根本原因在于存储芯片——特别是内存的极度短缺。

目前，全球主要存储制造商正将大部分产能倾斜至利润率更高的AI专用产品，造成普通DRAM市场供应急剧萎缩、价格水涨船高，上游成本压力最终逐级传递到了云服务端。在此背景下，以长鑫科技为代表的国内存储企业通过扩产和稳定供应所发挥的战略作用，正成为中国AI算力基础设施抵御全球供应链波动的关键基石。

历史性拐点：国内主流云服务商打破“只降不升”惯例

2026年3月至4月，各大云厂商密集推出调价方案。

阿里云分两轮调整，涉及AI算力和云存储等板块，部分算力卡产品价格最高攀升34%，面向智能计算的文件存储上涨30%；百度智能云宣布AI算力相关服务涨幅在5%至30%之间；腾讯云采取两轮渐进式提价，其中部分模型服务价格明显上调，AI算力类产品整体提价5%。

与此同时，智谱AI、科大讯飞智算平台、商汤科技等AI服务商也陆续加入涨价行列。

天使投资人、AI技术专家郭涛分析认为，这轮涨价的驱动因素包括：高端GPU及内存芯片等硬件成本持续走高、大模型训练带来的能耗和碳排放管理支出增加，同时也反映出头部厂商正从以往的“成本加成”定价模式向“价值导向”定价策略转变。

天量Token调用背后：内存成AI算力扩张的“卡脖子”环节

到2026年3月，中国日均Token调用量已突破140万亿，相比2024年初飙升超过1400倍。以OpenClaw为代表的AI智能体引入了“常驻负载”模式，使得推理端的算力需求远超训练端，进一步加剧了整体算力供应的紧张局面。Token的巨量消耗最终转化为对GPU、内存等基础硬件的实际需求。

在全部环节中，内存的供需缺口最为突出，已成为算力扩张的最大障碍。

数据显示，2026年第一季度，常规DRAM合约价涨幅被推高至90%-95%，服务器内存价格几乎翻了一番。供给端方面，三星、SK海力士、美光三大存储巨头将超过70%的产能优先调配给HBM等高利润AI产品，系统性压缩了通用DRAM的产出，直接导致价格出现历史性跳涨。

这种上游供应链的剧烈波动迅速传导至下游的云计算和数据中心行业。阿里巴巴CEO吴泳铭在财报会上坦承，内存紧缺正成为制约AI数据中心投入的核心瓶颈之一。

国产DRAM扩产为AI基础设施护航

在全球内存供应结构性失衡的背景下，确保本土算力基础设施的稳定性，离不开自主可控的供应链支撑。作为国内唯一实现DRAM大规模量产的企业，长鑫科技的战略地位空前突出。

根据Omdia的数据，按产能和出货量计算，长鑫科技已跃居中国第一、全球第四的DRAM制造商，产品覆盖DDR4/5、LPDDR4X/5/5X等多种应用场景。

目前，该公司在合肥和北京运营着三座12英寸晶圆厂，并正积极推进科创板IPO，计划募集295亿元用于产线升级和技术研发，以进一步扩大产能。业内普遍认为，这将为国内AI产业链提供至关重要的缓冲空间。

回顾整个事件脉络：从云服务价格集体上调，到Token消耗量呈千倍级增长，再到内存价格创纪录飙升，一条清晰的AI算力产业传导链已然浮现。其中，内存已成为最为紧缺的环节。供应链的稳定性和成本的可控性，直接决定了一个国家算力体系的自主能力。

长鑫科技等国产存储企业持续稳定的量产和扩产，其意义早已超越商业层面。通过为智算中心和AI服务器提供可靠的底层内存支撑，它们实际上正在为中国即将爆发的“Token经济”夯实最关键的基础设施底座，成为AI算力自主化进程中一块不可或缺的基石。

一个云服务器可以放多少个网站？

Fri, 08 Dec 2023 14:24:14 +0800

云服务器是一种可以提供虚拟化服务的计算机资源，可以根据不同的需求和配置来承载不同数量的网站。实际上，对于一个云服务器来说，可以放置的网站数量是没有严格的限制的，而是取决于服务器的配置、流量、访问量以及网站本身的性质和大小。

通常来说，如果是小型的个人网站或者是访问量较小的企业官网，一个云服务器可能可以承载几十甚至上百个网站。但是对于大型的电商平台或者是访问量极大的门户网站，可能就需要单独配置多台云服务器来支撑。

除了硬件配置外，还有一些其他因素也需要考虑，比如数据库访问、网站的并发访问量、网站的内容类型等等。因此，确定一个云服务器可以放置多少个网站，需要综合考虑各种因素来进行评估。

另外，为了保证网站的流畅运行，还需要根据实际情况进行监测和调整，确保服务器资源得到合理的分配和利用。

怎么清除云服务器占用的内存？

Fri, 08 Dec 2023 14:21:38 +0800

清除云服务器占用的内存是一个重要的维护任务，可以帮助服务器保持高性能运行。以下是一些常见的方法来清除云服务器占用的内存：

1. 停止不必要的服务和进程：检查服务器上运行的服务和进程，停止不需要的或者占用较大内存的进程，可以通过命令行工具如ps和top来查看当前运行的进程及其资源占用情况。

2. 释放内存缓存：使用命令sync && echo 3 > /proc/sys/vm/drop_caches可以释放内存缓存，这样可以将被缓存的内存重新变为可用内存。但需要注意的是这个操作可能会导致系统稍微变慢，因为内存中的文件缓存被清空之后，读取文件时需要重新从磁盘上读取。

3. 清理临时文件和日志：定期清理服务器上的临时文件和日志文件，这些文件如果过多会占用大量的内存空间。

4. 优化数据库：对于有数据库的服务器，可以通过优化数据库的配置和清理无用数据来释放内存空间。

5. 使用内存清理工具：有一些专门的内存清理工具可以帮助自动清理不必要的内存占用，可以考虑在服务器上安装和配置这些工具来帮助内存清理。

最后，建议定期监控服务器的内存使用情况，及时发现并解决内存占用过高的问题，以确保云服务器的稳定运行。

云服务器运行一会儿就卡的常见原因和解决方法？

Fri, 08 Dec 2023 14:12:39 +0800

云服务器运行一会儿就卡住的常见原因可能包括以下几个方面：

资源耗尽：云服务器的CPU、内存或磁盘等资源被其他程序或进程消耗殆尽，导致服务器性能下降。

网络问题：网络带宽不足、丢包严重或者网络延迟过高可能导致服务器无法正常响应请求。

软件或系统问题：运行在服务器上的软件或操作系统存在bug或者未经优化，在长时间运行后可能出现内存泄露或其他性能问题。

安全问题：遭受恶意攻击或者未经授权的访问可能导致服务器负载增加或者系统异常。

解决方法包括：

监控和调优资源利用：通过监控工具对服务器资源使用情况进行实时监控，及时发现资源耗尽的情况，并对服务器配置进行优化。

网络优化：针对网络问题，可以考虑增加带宽、优化网络结构或者采取CDN加速等手段来改善网络性能。

定期维护和优化：对服务器上的软件和系统进行定期维护和优化，及时修复bug，清理无效数据，避免内存泄露等问题。

加强安全防护：通过加固服务器的安全策略、安装防火墙、及时更新补丁等措施来保护服务器免受恶意攻击。除此之外，针对具体情况还需要结合实际情况进行分析和处理。

云服务器的CPU进程占用过高的解决方法

Fri, 08 Dec 2023 13:56:51 +0800

云服务器CPU进程占用过高可能是由于多种原因引起的，解决方法因情况而异。以下是一些常见的解决方法：

优化代码和应用程序：检查你的应用程序和代码，确保其效率和性能良好。使用合适的算法和数据结构可以减少CPU的占用。

增加CPU资源：如果你的应用程序需要更多的计算资源，可以考虑升级你的云服务器实例，选择配置更高的CPU。

限制后台进程：检查服务器上运行的进程，关闭一些不必要的后台进程或服务，释放CPU资源。

使用缓存：合理使用缓存可以减少对CPU的请求，提高性能。

系统优化：对操作系统进行优化，例如调整内核参数、优化系统配置等，以提高CPU利用率。

使用负载均衡：如果是因为流量过大导致CPU负载过高，可以考虑使用负载均衡技术，将请求分散到多台服务器上处理，减轻单台服务器的压力。

监控和调整：使用监控工具实时监测服务器的CPU使用情况，及时发现问题并进行调整。总之，针对不同情况，可以采取不同的方法来解决云服务器CPU进程占用过高的问题。

云服务器如何设置自动重启？

Thu, 07 Dec 2023 15:48:59 +0800

云服务器的自动重启通常依赖于云服务管理平台提供的功能或在操作系统内部设置。以下是一些通用的指导步骤：

1. 通过云服务管理平台设置：

大多数云服务提供商，如阿里云、腾讯云等，都会在他们的管理控制台提供自动重启的选项。这可以通过配置虚拟机的“高可用性”选项来实现，确保当服务器不可用时，云平台会自动尝试重启它。

步骤可能包括：

- 登录到云服务控制台。

- 寻找并进入相应虚拟机的管理页面。

- 查找类似于“高可用性”、“自动恢复”等配置选项。

- 根据提供的选项启用自动重启。

2. 在操作系统内设置定时任务：

对于需要在特定时间自动重启服务器的场景，你可以在服务器的操作系统中设置定时任务。对于基于Linux的服务器，你可以使用cron来设置定时重启。

步骤可能包括：

- 在命令行中输入 crontab -e 来编辑当前用户的cron任务。

- 添加一个新的定时任务。例如，如果想要每天凌晨2点重启服务器，可以添加以下行：

0 2 * * * /sbin/shutdown -r +5

这表示每天的2点0分执行 /sbin/shutdown -r +5 命令，后面的+5意味着在运行命令后5分钟重启服务器。

- 保存并退出编辑器。

3. 使用云服务API：

如果上述方法都不适用，还可以考虑编写脚本使用云服务提供商的API来实现自动重启。不同的云服务提供商有不同的API和SDK来支持这种操作。你需要查看你所使用的云服务提供商的API文档，并根据指导编写自动化脚本。

请注意，不论采用哪种方式设置自动重启，在实施之前要确保你的服务能够安全地关闭和重启，以免造成数据丢失或者其他问题。此外，还要确保服务器真的需要自动重启，因为频繁的重启可能反而会影响服务的稳定性。

云服务器延迟高如何解决？

Thu, 07 Dec 2023 15:38:14 +0800

云服务器延迟高的问题可能由多种因素引起，以下是一些专业的解决步骤和建议：

1. 诊断网络问题：使用网络诊断工具(如ping、traceroute、MTR等)检查到服务器的网络路径中哪些节点出现了高延迟或丢包。这能帮助你确定问题是在本地网络、ISP(互联网服务提供商)还是云服务提供商的网络中。

2. 检查服务器负载：过高的服务器负载也会导致延迟增加。使用系统监控工具(如top、htop、iostat、vmstat等)来检查CPU、内存、磁盘I/O等资源利用情况，确认服务器是否过载。

3. 优化应用性能：如果是应用层面造成的延迟，需要对应用进行性能分析和优化。例如，可以对数据库查询进行优化，使用缓存来减少数据库的请求次数，或更新到更有效率的代码。

4. 选择合适的数据中心位置：如果你的用户主要分布在特定的地理位置，确保你的云服务器部署在离用户较近的数据中心，这样可以减少数据传输的延迟。

5. 升级带宽：如果发现网络带宽不足，可能需要从云服务提供商那里购买更大的带宽。

6. 使用内容分发网络(CDN)：CDN可以将内容缓存在全球各地的边缘节点上，以减少数据的传输距离和延迟。

7. 配置负载均衡：使用负载均衡可以分散流量到多台服务器上，分散负载，减少单个服务器的压力和延迟。

8. 网络优化：与云服务提供商协商，看是否有可能优化路由策略，或者提供其他网络优化的服务。

9. 更换云服务提供商：如果尝试了以上所有方案仍然无法解决延迟问题，可能需要考虑更换云服务提供商，选择更适合自己需求的服务。

处理云服务器延迟的问题时，需要系统地排查和优化，往往多个小的改进可以累积产生显著的效果。