澳大利亚全政府云计算政策将于2026年7月1日正式生效，届时云计算将成为IT基础设施现代化改造的默认选项。该政策文件由数字化转型局（DTA）起草，提出了五项核心要求：政府机构在推进IT基础设施现代化时须优先采用云技术；借助云技术推动创新，包括人工智能（AI）的应用，并以安全负责的方式落地云端；主动管理和优化云计算成本；以及在澳大利亚公共服务（APS）体系内广泛培育云计算技能。

政策的第一项具体要求规定，除非有充分理由采用其他方案，否则各机构必须在所有新数字化及ICT项目和升级改造中采用云解决方案。

然而，Gartner总监级分析师Adrian Wong对此提出警告，认为"一刀切"式的强制要求忽视了一个现实——某些应用程序或工作负载组件可能并不适合云端部署。以遗留系统为例，这类应用往往无法充分发挥云计算的优势，不仅存在技术层面的错配，有时在云端运行的成本也会意外高于本地数据中心。

Wong指出，该政策虽将此定位为从老化系统的转型，而非强制迁移所有遗留应用，但激进的时间表仍可能导致决策失误。一旦机构因赶时间而仓促行事——尤其是在缺乏足够的云规划和架构专业能力的情况下——就更容易采取草率的"搬迁式迁移"（lift-and-shift）策略，这类迁移往往难以达到预期效果，也是云项目失败的常见根源。

Gartner发布的云项目失败应对报告指出，失败原因通常包括：工作负载不适合云端、服务商选择不当、设计或实施存在缺陷、成本估算失准以及集成问题等。Wong还提到，部分工作负载天然更适合本地部署，例如：对延迟高度敏感的场景；需满足公有云无法提供的严格数据驻留、合规或数据主权要求；存在云服务商难以匹配的特殊服务等级协议；以及需要企业自主管控资产的环境。

"归根结底，避免云迁移不满意的结果，需要各机构有足够的时间和空间，对应用程序组合进行详尽分析。优先采用现代云方案是一个有力的战略目标，但如果强行设置严苛的系统下线期限，就可能迫使机构为了满足政策要求而做出长期来看并不合适的选择。"Wong警告道。

IT管理与监控服务商ManageEngine澳新区域总经理Vinayak Sreedhar表示，各机构不应低估前路的复杂性，在确保持续合规的同时迁移遗留系统，绝非易事。"风险最大的机构，往往是那些对自己要退役哪些系统、何时退役、以及哪些系统依赖于它们没有清晰认知的机构。在没有清晰认知的情况下仓促推进，正是导致系统中断的根源。"Sreedhar说道。

AI与互操作性

云平台被视为构建更具连通性、响应力和数据驱动力的公共部门的重要途径，AI的引入更是其中的关键一环。虽然政府机构被要求在设计时考虑互操作性和可移植性，以降低厂商锁定风险，但政策仅"鼓励"各机构确保云服务支持开放标准和应用程序编程接口（API），并允许数据可移植。

SUSE澳新区域总经理Ben Henshaw认为，政策的措辞传达出一个信号：DTA希望避免重蹈历史覆辙，不再陷入类似当年大型主机时代的"终极锁定"困局。一旦数据被锁入某个特定云平台，要将其转移并部署到其他环境将面临极高的难度和成本。

Henshaw警告，公有云平台天然具有"圈地"属性，竭力争夺尽可能多的部门工作负载。"它们不会轻易放手，因为保持封闭对它们才有商业利益。"例如，各家超大规模云服务商都有各自的领域专用语言，用于创建指定虚拟机操作系统和软件的模板。

他表示，政府云政策虽强调应选择开放、可互操作、可竞争、可移植的架构——理想情况下无需聘请大批顾问进行平台迁移——但这在实践中依然面临重重挑战。

政府和企业面临的共同问题之一，是大量资金被消耗在维持系统运转和升级上，而非用于创新。Henshaw表示，以低成本、低难度实现平台迁移，正是开源方案和SUSE等企业的"秘诀"所在，因为它们不依赖特定生态，保持中立，从而让机构能将更多时间和预算投入新功能的部署，而非系统升级。

Henshaw坦言，SUSE的云服务合作伙伴固然能提供实用价值，但也带来了风险和成本，因为它们依赖专有技术栈，在多云环境中制造了复杂性。教育、医疗、国防、内政和服务澳大利亚等部门均是业务场景庞杂的复杂机构，无法将所有能力都依托于亚马逊云服务、谷歌云、微软Azure、Oracle或SAP等单一服务商，这使得互操作性、可移植性和系统集成变得至关重要。

智能体AI正在作为工作流自动化的新方式受到关注。在一个完整流程中，不同系统会使用大小各异的多个大语言模型，数据处理需求因此呈现出高度差异化的特点。在极端场景下，士兵在野外可能面临断连、间歇性或受限（DIL）的网络条件，必须依赖本地计算；而另一个极端是卫生部门需要处理海量医疗记录以评估福利或制定治疗方案。

面对开源与商业大语言模型并存的格局，Henshaw强调，政府保留对数据和模型的主权掌控极为重要，这也是各国政府青睐开源大语言模型的原因——通过获取源代码，确保模型可解释性，并实现有效治理。

Sreedhar认为，政策中明确推动将AI就绪能力嵌入云平台的要求富有前瞻性，也确有必要，但这并非迁移完成后就能轻松"一键开启"的功能。"数据如何结构化、治理和存储？计算资源如何配置？模型最终将以何种方式部署？这些问题从第一天起就需要做出深思熟虑的架构决策。"Sreedhar说，"那些把AI当作未来附加功能而非当下设计要素的机构，几年后将面临昂贵的基础设施重建。把握好过渡期才是正道，事后补救代价高昂。"

安全注意事项

Henshaw指出，联邦政府机构无论如何都必须完成云迁移，无论这一过程是难是易，安全问题尤为关键。"没有人希望登上报纸头版，没有人希望成为那个不慎将信息泄露到公共AI系统、引发主权安全风险的人。"他表示，现代化、可防御的架构，是安全托管和运行AI工作负载的必要前提。

作为服务供应商，SUSE的职责之一是帮助政府部门构建符合现代防御要求的架构，遵循"澳大利亚基本八项"原则、澳大利亚信号局信息安全手册及ISO 27001标准，从而建立一套可移植、可组合、可互操作的零信任架构。Henshaw表示，若缺乏这一基础，联邦机构在充分利用AI技术红利方面将处于落后地位。

Sreedhar警告，此次大规模迁移将显著扩大整体攻击面。近期网络安全立法改革已强化了关键基础设施运营方保护核心业务数据的义务，但各机构应将这些法定义务视为最低基准，而非终点。"我们在云迁移中最常见的漏洞并非技术问题，而是迁移过程中IT团队与安全团队之间的协作断层。"Sreedhar说，"安全架构师必须全程参与，从采购阶段一直到系统上线及后续运营。"

技能提升

Sreedhar指出，一套政策框架的成效，最终取决于落实它的人。DTA明确要求各机构构建满足公众期望所需的技能、基础设施和治理体系，然而在数字化转型的各项投入中，人才能力建设几乎始终是资金最为匮乏的一环。

"把技术做对固然重要，但同样重要的是培养一支真正理解并掌握所构建系统的公共服务队伍。"Sreedhar说。这对政策第五项要求尤为关键——该条款明确要求各机构在整个APS体系内广泛培育云计算技能。

对于这一技能要求，Henshaw认为政策的这一部分是一个良好的起点，提供了有价值的原则和指引。"它的存在不是一根大棒，而是一枚指南针。"他说。

Q&A

Q1：澳大利亚全政府云政策有哪些核心要求？

A：该政策由数字化转型局制定，将于2026年7月1日生效，主要包括五项要求：优先采用云技术推进IT现代化；借助云技术推动AI等创新应用；主动管理和优化云计算成本；培育全体公共服务人员的云计算技能；以及在所有新数字化项目中默认采用云方案，除非有充分的替代理由。

Q2：强制云迁移政策可能带来哪些风险？

A：Gartner分析师Adrian Wong指出，主要风险包括：遗留应用与云环境存在技术错配，导致成本意外攀升；时间压力促使机构采取仓促的"搬迁式迁移"，效果难以达到预期；部分工作负载天然更适合本地部署，如对延迟敏感、有严格数据主权要求的场景。此外，ManageEngine的Sreedhar也警告，对自身IT资产缺乏清晰认知的机构，在快速迁移时极易引发系统中断。

Q3：云迁移过程中如何保障安全和避免厂商锁定？

A：在安全方面，各机构应遵循"澳大利亚基本八项"原则和ISO 27001标准，构建零信任架构，并确保安全团队全程参与迁移工作，而非仅在上线后介入。在厂商锁定方面，SUSE的Ben Henshaw建议优先选择支持开放标准和API的云方案，借助开源技术保持平台中立，从而在多云环境中实现数据的自由流转与灵活迁移。