中东CIO的战略转变：从云优先到主权优先

在过去十多年里，企业技术战略的核心始终围绕规模扩张、效率提升与成本优化展开。然而，这一模式如今正面临严峻挑战。

放眼整个中东地区，首席信息官们正在直面一个全新的现实——地缘政治的不确定性、日趋收紧的监管环境，以及深度数字化依赖所暴露出的技术架构与运营层面的结构性风险。问题的焦点已不再是系统运行效率的高低，而是在外部环境发生剧烈动荡时，系统能否持续稳定运转。

近期发生的多起云服务中断事故，以及阿联酋和海湾合作委员会在数据与AI领域日趋严格的监管要求，使这一问题愈发凸显。对于管理关键基础设施的组织而言，韧性已不再是停留于纸面的概念，而是实实在在的运营命题。

这一背景正在推动一场清晰可见的战略转变——从云优先走向主权优先。数字主权不仅仅关乎数据存储的地理位置，更涉及对系统、运营与决策的全面掌控。

e& enterprise首席营收官Nischal Kapoor表示："数字主权归根结底是关于运营连续性的问题。如果安全、身份认证、应急响应等关键职能依赖于境外司法管辖，那么韧性便无从保障。"这种对主权的宏观理解，如今已延伸至四个层面：数据、基础设施、运营，以及日益重要的人工智能。

AI正在加速这一紧迫性

尽管AI投资正在快速增长，但大多数组织仍难以将AI从试点阶段推向规模化落地。问题的根源不在于技术本身，而在于集成能力的缺失。"如果AI游离于核心业务流程之外，就无法真正产生价值，"Nischal指出，"企业并不需要更多的工具，而是需要将智能深度嵌入其运营方式之中。"

要实现这一目标，AI必须本地化部署，基于相关数据进行训练，纳入监管框架的约束，并与区域实际情境相契合。缺乏上述条件，规模化应用将始终难以实现。

这正在推动AI发展方向从庞大的通用模型转向更高效的小语言模型（SLM），并将其直接部署在运营边缘端。以工厂场景为例，一个专门训练的小语言模型可以持续"倾听"机械设备的运行状态，从而预测潜在故障。这种方式能够提供即时、安全的洞察，同时规避大型模型所带来的高成本、数据隐私风险和资源消耗问题。

"对话的焦点已经改变。问题不再是如何采用云，而是如何确保无论外部发生什么，你的业务都能持续运转。"

——Nischal Kapoor，e& enterprise

与此同时，首席信息官的职责边界也在不断扩展。技术领导者如今不仅要对系统可用性和成本负责，还须对韧性、合规性与业务结果全面担责。管理超大规模云服务商、SaaS平台与AI供应商所构成的碎片化生态系统，正变得越来越难以为继。

Nischal指出："首席信息官希望与更少的合作伙伴合作，但这些伙伴必须能够端到端地交付成果。"这一需求正在推动集成化主权平台的兴起——这类架构将云计算、AI与网络安全整合于一体，置于统一的本地化治理框架之下。它并非要取代全球性服务商，而是在保留控制权与问责机制的前提下，对这些服务商进行有效编排。

当然，这一转变也存在相应的代价。本地化部署可能带来成本上升与复杂度增加。但经济账已经算清楚了。"中断所带来的损失，如今远远超过实现主权所需的投入，"Nischal说，"韧性、掌控力与合规性，正在成为不可或缺的基本要求。"

随着监管压力持续加大，最有效的应对之道或许并非对每一个AI应用逐一立法监管——这既不现实，也会阻碍创新。更具前瞻性的方向是：对AI系统赖以运行的主权平台进行认证。通过为基础设施建立"信任标识"，监管机构可以打造一个安全可信的"沙盒"环境，让企业和开发者在其中有底气地部署AI解决方案。如此一来，监管本身将成为推动安全、可信创新的加速器。

未来的格局不会是纯粹的全球化或纯粹的本地化，而是二者融合的混合模式。全球平台驱动创新与规模，本地平台保障掌控力与韧性。

"对话的焦点已经改变，"Nischal最后总结道，"这不再是关于云采用的讨论，而是关于如何确保无论外部发生什么，你的业务都能持续运转。"对于中东地区的首席信息官而言，主权优先正在迅速成为新的基准线。

Q&A

Q1：什么是数字主权？为什么中东企业要关注它？

A：数字主权指的是企业对自身数据、基础设施、运营和AI系统的全面掌控权，而非依赖于境外平台或服务商。对中东企业来说，随着云服务中断事故频发、区域监管日趋严格，一旦关键系统依赖外部管辖，业务连续性就会面临风险。主权优先战略正是为了确保在外部环境动荡时，企业的核心业务仍能正常运转。

Q2：小语言模型（SLM）和大语言模型有什么区别？为什么中东企业在转向SLM？

A：大语言模型通常是通用型、参数规模庞大的模型，部署成本高、数据隐私风险大。小语言模型则更轻量，可针对单一任务进行专项训练，并直接部署在运营边缘端，比如工厂设备监控、故障预测等场景。中东企业转向SLM，主要是为了在保障数据安全、降低运营成本的同时，实现AI与核心业务流程的深度整合。

Q3：监管机构应该怎样管理AI才不会阻碍创新？

A：对每一个AI应用逐一立法监管既不现实也效率低下。更有效的方式是对AI系统运行所依托的主权平台进行认证，为基础设施建立"信任标识"，从而形成安全可信的监管"沙盒"。企业和开发者可以在这个框架内自由部署AI解决方案，监管因此从创新的障碍转变为安全创新的加速器。