图片来源：报告原文封面

人工智能基础设施，正快速成为数字时代最具战略价值的核心资产。过去它仅被当作一项技术支撑，如今已成为衡量国家抗风险能力与经济竞争力的关键指标。2010年至2024年，全球面向AI的专用基础设施累计投资已突破6000亿美元；预计到2030年，这一领域的年度投资额还将超过4000亿美元。这些投资的意义早已超越技术进步本身：随着融资结构日趋复杂、债务规模不断扩大，一旦AI基础设施出现中断或运行异常，很可能对整个金融体系产生连锁冲击。

与此同时，AI基础设施在公共服务中的作用也日益凸显。在33个经合组织（OECD）国家中，85%已建立数据共享机制，73%在公共设施中落地了数字身份系统。这也让网络安全、服务连续性以及敏感数据和关键网络的保护变得更加重要。而在地缘政治紧张加剧的大环境下，长期对外依赖的风险被进一步放大。出口管制、技术限制、供应链割裂等因素，让各国在基础设施布局上的选择更难回头、成本更高。

在此背景下，全球对AI主权的追求达到前所未有的高度。但现实是，受规模、复杂度和资源集中度限制，绝大多数经济体无法实现完全自给自足。因此，AI主权更需要通过战略互依来实现——在有约束力的保障机制下，合理选择依赖可信国际伙伴的领域，同时牢牢守住必须自主掌控的环节。然而，这些决策正变得愈发艰难。当前，技术迭代加速、投资成本高昂，再加上能源、土地、芯片供应等硬性资源约束，正在持续重塑全球AI基础设施格局。今天的每一项关键决策，都将在未来几十年里，决定一个经济体的AI基建能力、抗风险水平与长期竞争力。

基于此，报告通过拆解不断变化的全球AI基础设施格局，探讨各国如何在国际合作与自主管控之间找到平衡，为制定主权AI基础设施战略提供可落地的思路与依据。报告重点提出，可通过“数字使馆”模式，实现跨境拓展AI基础设施资源。报告中发布的《创新与可信数字使馆全球框架》，为打造高韧性、面向未来的“数字使馆”提供了行动蓝图。报告最终向世界各国发出倡议，应以战略为导向、审慎布局AI基础设施；政府应与企业界的AI生态参与者携手合作，共同提升AI全球竞争力，增强全球数字经济韧性。

图片来源：报告原文

当前，全球AI基础设施正变得日趋复杂。一方面，算力与数据存储需求迎来爆发式增长；另一方面，技术迭代不断提速，使得各国的战略布局决策变得更加紧迫。整体来看，AI基础设施格局正被四大相互关联的核心动力深刻重塑：

首先是工作负载向外迁移。随着AI应用从试点测试走向规模化普及，推理环节的需求增速已大幅超过模型训练，算力部署也随之更贴近终端用户与敏感数据源头。边缘计算与终端侧部署持续提速，既能支撑自动驾驶、智慧城市等实时性场景，也能在数据无法跨境流动的监管要求下实现合规运行，避免敏感信息在中心化云端集中共享。在此趋势下，支持数据灵活迁移与可控共享的互通架构，正变得愈发关键。

其次是物理约束趋于刚性。电力、冷却、土地以及核心硬件供应，正日益成为决定AI基建规模与选址的核心因素。为破解瓶颈，海底数据中心、光子计算、光互联等创新方案相继涌现，其中光互联技术可将能效提升近10倍，成为资源高效利用的重要方向。

再者是前沿技术持续扩容。尽管推理环节走向分布式部署，但前沿大模型训练与大规模仿真运算，仍在向百亿亿次超级计算平台集中，以追求更高的运算速度与精准度。例如法国“Alice Recoque”超算预计在2026年正式投用。与之配套，数据存储与网络传输技术也同步升级，以应对超大规模数据集和AI流量的激增压力。

最后是安全风险基线抬升。随着AI基础设施更加分散化、核心化，网络安全架构正转向隐私优先、韧性优先的设计思路。以联邦学习（federated learning）为代表的技术，可在不传输原始数据的前提下完成跨设备、跨机构模型训练，从源头实现隐私保护。与此同时，各国纷纷强化自主可控的网络能力，通过国产卫星系统、量子安全网络保障业务连续性与数据主导权，欧洲的IRIS²卫星基础设施计划和EuroQCI量子通信网络计划，正是这一方向的典型实践。

综合来看，上述动力共同推动AI基础设施格局快速演变、复杂度持续提升。对于各国而言，布局相关设施必须兼顾灵活性与前瞻性，以此筑牢长期发展韧性，而这就需要对AI基建的核心组成与规模化落地条件形成清晰认知。

图片来源：报告原文

根据数据状态区分的AI基础设施三大模块

图片来源：报告原文

想要建设、运营并规模化推广AI基础设施，各国必须满足一系列硬性条件。其中，技术条件决定了设施能否落地建成，制度条件则决定了项目能否长期稳定推进。

技术条件主要涵盖能源、水资源、土地、核心硬件供应以及网络安全能力，涉及AI基建部署运营的全部物理与数字要素。由于技术条件是各国普遍面临的刚性约束，因此也是报告重点分析的内容。

制度条件则包括政策体系、专业人才、资金与融资渠道，为AI基建长期发展提供治理保障与经济支撑。这部分条件因地而异，报告仅做概括性阐述。

AI基础设施的前提条件

图片来源：报告原文

3、关键技术约束与应对方案

在能源方面，数据中心、算力集群等AI设施需要持续大量供电，需求增速远超电网扩容能力。据国际能源署统计，2024年全球数据中心用电量约415太瓦时，若按现有趋势增长，2035年将达到1200太瓦时，将大幅考验电网承载力并增加碳中和压力。对此，各国普遍采用可再生能源配合核电、水电、地热等稳定低碳能源保障全天候供电，同时探索燃料电池等分布式能源方案，绕过电网限制、提升能源利用效率。

在水资源方面，冷却用水成为不少地区建设AI基建的硬性约束。超大型AI设施日均耗水量可达1900万升，相当于一座5万人口城市的日用水量。主流缓解方式包括优先选址水资源充足区域、扩大循环水与非饮用水冷却比例等。

在土地方面，符合条件的AI数据中心需要连片土地、稳定供电和高速光纤接入，单个训练基地至少需要200英亩用地，选址空间十分有限，规划审批和社区接受度也面临重重阻碍。英国推出的AI增长区计划，通过提前规划用地、简化审批流程，为破解这一难题提供了参考。

在核心硬件方面，高端AI芯片与关键设备供应链高度集中，GPU设计被美国英伟达主导，高端光刻机仅荷兰ASML可生产，90%以上先进制程GPU由台积电制造，供应链风险突出。为此，多国纷纷推动供应来源多元化、组建可信合作联盟、推动关键环节本土化生产，美国《芯片与科学法案》、欧洲《芯片法案》、印度半导体计划等均是典型举措。

在网络安全方面，分布式部署扩大了设施的攻击面，加之AI驱动的网络攻击手段不断升级，安全风险持续走高。应对思路以多层级防护为核心，强化国家网络安全能力，利用AI对能源、医疗、金融等关键领域进行实时监测，对智能体类应用设置专属隔离屏障，并配套完善法律与协同治理机制。

图片来源：报告原文

AI基础设施的建设，需要算力、网络、存储三大模块协同推进，同时必须满足技术与制度双重前提条件。伴随全球AI基建格局快速调整、地缘政治与经济格局不断分化，相关布局决策的复杂程度也在持续上升。

如今，AI基础设施的使用周期更长、战略地位更核心，一旦确定硬件供应链、云平台生态、跨境数据与网络线路等架构选择，就会形成长期依赖，且很难更改与逆转。在这一背景下，AI基础设施的选择对于国家当前的技术能力与长期的发展潜力都具有重大影响，而AI主权也因此成为基建设计中的核心议题。

各国实现AI主权的“互依度谱系”

图片来源：报告原文

1、参考战略一：可信国际伙伴关系

谱系的一端是通过可信合作实现主权，即与其他国家或境外企业共建共享基础设施，同时通过法律和技术手段保留对核心业务的管控权。

目前已有多种成熟模式：一是数字使馆，即在境外建立受本国法律管辖的安全数字空间；二是多国联合共享算力，如欧洲高性能计算联合企业，在成员国之间分配超算资源。这种战略最适合资源有限、希望快速补齐AI能力短板，或通过境外备份提升系统安全性的国家。典型案例是爱沙尼亚，2017年其与卢森堡签署协议，将政府核心数据和登记系统备份至卢森堡的安全设施，由爱沙尼亚自主管控，确保本土遭遇网络攻击或灾害时，国家数字基础设施关键功能不中断。

2、参考战略二：全面自主建设

谱系的另一端是完全自主建设运营，由本土主体掌控全部AI算力和数据基础设施。

这种战略通常体现为国家主导的算力平台和数据中心，核心敏感数据全部本土存储，最适合资源充足、技术实力较强，且对国防、政务等领域安全要求极高的国家。但由于全面自主建设需要巨额投资，目前仅有中美等少数经济体接近实现这一目标。例如中国的云基础设施主要由本土企业运营，阿里云、华为云、腾讯云合计占据约70%的国内市场份额，形成了完整的本土算力生态。

选择这一战略的国家，核心是巩固本土网络连接能力，算力和数据存储可通过可信伙伴获取。具体而言，必须建成覆盖全国的大规模物理网络和接入网络：物理网络要能承载跨境大容量数据传输，接入网络则需实现全域覆盖、超低时延，支撑边缘系统和本地用户稳定接入远程基础设施。当然，各国也可根据需求，选择性建设部分本土算力和存储设施，用于低时延或敏感场景。

从技术难度看，相较于建设大规模算力和存储中心，网络建设的资源约束更低、投资成本更低、建设周期更短。不过，物理网络和接入网络也各自面临挑战：物理网络主要受土地路权、高容量光模块供应制约；接入网络则对电力消耗和网络安全要求更高，软件化的无线基站一旦出现漏洞，影响范围更广。因此，采用这一战略的国家，需重点防范跨境连接带来的外部风险，通过完善政策和治理体系保障安全。

2、全面自主建设战略要求

选择这一战略的国家，必须自主建成算力、连接性、数据存储三大核心模块。其中，建立中心化算力和存储是核心，分别用于前沿模型训练、国防级AI应用和国家核心数据管理；分布式算力和存储可作为补充，提升系统韧性和访问速度；终端算力则无需大规模统一建设，按需部署即可。

从技术难度看，中心化算力对能源、水、土地和高端芯片的需求最高，单座大型AI训练中心日均耗水量可达1900万升；分布式算力的单站点资源需求更低，可分散布局降低整体压力；终端算力则几乎不受场地和资源限制。因此，各国应采用分层架构，例如将国防、政务等最敏感的工作负载放在中心化算力中心，普通任务则部署在分布式边缘节点。

数据存储的情况与算力类似，中心化存储同样面临高资源约束，适合存放核心敏感数据；分布式存储采用多副本备份，安全性和访问效率更高，可作为补充。无论采用哪种架构，都需通过强加密、严格访问控制和实时监控，确保数据主权不受侵犯。

总体而言，全面自主建设战略对国家的资源和技术能力要求极高，核心难点在于突破中心化算力和存储的资源瓶颈。采用分层架构，将不同敏感度的工作负载分类部署，是平衡安全与效率的最优解。

在明确两种参考战略的要求后，各国应根据自身的战略方向，确定具体的基础设施建设方案。实践中，几乎没有国家会选择完全的自主或完全的依赖，绝大多数都采用混合战略：通过与高可信度的云厂商合作来获取弹性算力，同时将敏感数据和核心业务留在本土。以新加坡为例，其70%以上的政府系统已迁移至可信商业云平台，同时投入2.7亿新加坡元建设国家超级计算中心，保障本土安全。

混合战略的核心挑战在于如何建立跨境信任，而“数字使馆”正是解决这一问题的创新机制——通过可信协议，让境外存储和处理的数据仍受本国法律管辖，实现主权可控的资源共享。

图片来源：报告原文

随着全球算力与数据存储需求持续爆发，多数新兴经济体受土地、能源、资金等条件限制，短期内难以建成高保障的本土AI基础设施。“数字使馆”为解决这一问题提供了新路径：它在东道国境内打造专属安全数字空间，确保客国的数据、工作负载、存储与算力全程受本国司法管辖，从而实现主权可控的跨境资源共享。

这一概念源于国家关键数字服务的抗风险需求。2007年，爱沙尼亚遭遇大规模网络攻击后意识到数字基础设施单点故障的风险，于2017年与卢森堡签署双边协议，将政府核心数据与登记系统备份至卢森堡的安全设施，由爱沙尼亚自主管控。这一安排首次证明，即便本土系统受损，国家数字运营仍能得到保护与恢复，数字主权的边界可以突破物理领土。2021年，摩纳哥与卢森堡达成类似协议，为数字使馆模式奠定了实践基础。

如今，数字使馆已从单纯的灾备方案，升级为主权AI基础设施的重要组成部分。它打破了“数字主权必须绑定物理领土”的传统认知，证明可信的共享同样能保障数据与数字运营的管控权。需要明确的是，数字使馆并非替代国家云、联合算力池、联邦数据基础设施等现有方案，而是对它们的重要补充。

然而，数字使馆的落地与规模化并不容易。各国在推进过程中，必须全面评估经济、地缘政治、法律、技术与运营等多维度风险；既要像评估本土基建投资一样测算财务可行性，也要充分考虑武装冲突、制裁、网络攻击、自然灾害等极端场景的影响。

图片来源：报告原文

当前，数字使馆的内涵正在不断拓展：从最初的安全数据存储，延伸至非敏感数据的工作负载处理与算力服务，且全部享受母国法律保护。沙特《全球人工智能中心法》草案、巴林针对境外主体的云计算服务法规，都是这一趋势的典型代表。但随着覆盖范围扩大、参与主体增多，数字使馆的设计复杂度也显著提升，核心面临三大信任难题：

一是政治与外交可行性。建立数字使馆通常需要双边或东道国的官方授权，依赖长期稳定的政治意愿、互信基础与外交协同。由于缺乏全球统一的参考框架，各国谈判往往耗时漫长，难以快速达成共识。

二是治理与主权保障。各国对“主权管控”的定义与标准不一，现有数字使馆的法律基础也各不相同，有的是双边条约，有的是东道国国内法。缺乏统一的法律保护、豁免权与监督机制，导致政策制定者难以评估不同方案的可靠性，也无法跨场景对比选择。

三是技术与运营成熟度。目前各国尚未形成公认的安全架构、互操作性标准与运营规范，政策制定者不清楚如何在境外维持技术管控、如何安全迁移数据与工作负载、如何确保长期运营符合主权要求。这使得数字使馆难以成为主权基础设施的固定组成部分。

图片来源：报告原文

尽管挑战重重，但只要加强信任基础，数字使馆就能释放独特价值：

第一，极端场景下保障国家数字服务连续性。当本土设施遭遇地缘冲突、网络攻击或自然灾害时，数字使馆可作为“备用心脏”立即接管核心业务。

第二，快速补齐本土AI能力短板。对于土地、能源受限或资金不足的国家，数字使馆无需大规模前期投入，就能立即获取境外主权算力与存储，有助于缩小全球数字鸿沟。

第三，提供数据主权保障的新路径。不同于传统的“数据本地化”要求，数字使馆允许数据在境外存储，但全程受母国法律管辖，既满足了跨境业务需求，又守住了数据主权底线。

第四，提升基础设施投资效率。数字使馆支持按需扩容，避免了本土建设的闲置资产风险，提高了资本利用效率，也有助于稳定全球AI基础设施的融资生态。

为破解数字使馆的信任难题，世界经济论坛联合全球多方利益相关者，共同制定了《创新与可信数字使馆全球框架》，为各国建立和运营数字使馆提供了统一的基线与原则，既为双边谈判提供了基础，也有助于创造公平的竞争环境。

1、指导原则

框架确立了五大核心指导原则：一是法律稳健性，明确访问权、数据披露、司法管辖、隐私保护与争议解决规则；二是互操作性，确保不同系统之间能够顺畅对接；三是高保障运营与安全评估，建立常态化的安全审查机制；四是韧性设计，支持端到端加密且无需中介密钥；五是退出可迁移性，保障数据与工作负载能够自由迁移，避免厂商锁定。

2、关键考量

建立长期信任的五大维度

图片来源：报告原文

框架明确，数字使馆的核心是“主权”，必须在五大维度建立长期信任：

• 政治承诺。各国政府应将数字使馆纳入国家AI长期战略，确保政策连续性超越政治周期；优先选择政治互信度高的盟友开展试点，避免因外交变动影响合作。需要警惕的是，政治支持不足或伙伴选择不当，可能导致合作半途而废。

  
  

• 法律基础与协议范围。根据数据敏感度不同，各国可选择三种法律模式：一是双边条约式，享有外交级别的不可侵犯权；二是东道国法规认定式，通过国内法赋予境外司法管辖权，落地速度更快；三是分级中心模式，分为私人专属中心、扩展中心与虚拟共享中心，适配不同需求。无论哪种模式，都必须明确豁免权、争议解决、数据访问等核心条款。

  
  

• 数据管理。各国应建立数据分级分类制度，明确哪些数据可以托管在数字使馆、需要满足什么条件；协议中必须写明数据的司法管辖权归属，确保境外数据仍受母国法律保护；同时建立严格的访问权限与独立监督机制，全程记录所有数据操作。

  
  

• 技术政策与保障。通过物理隔离、逻辑分段与机密计算技术，确保主权工作负载与其他数据完全隔离；要求采用开放API与标准协议，保留完整的迁移与退出方案；构建多层级网络安全防护体系，最小化攻击面。要特别注意避免过度依赖单一厂商或专有技术，防止形成新的技术依赖。

  
  

• 运营规则。运营方应制定完善的应急预案，定期开展故障切换与数据迁移演练；委托第三方机构进行独立审计与安全评估，公开运行指标与审计结果。持续的监控与透明的信息披露，是维持长期信任的关键。

综上，数字使馆为各国跨境拓展主权AI基础设施提供了极具吸引力的方案。其成功与否，关键在于是否拥有清晰的法律基础、可靠的技术保障，以及对地缘政治与运营风险的充分考量。

图片来源：报告原文

当前，AI基础设施的布局已成为决定各国长期竞争力与发展韧性的核心战略。政策制定者应联合投资者、能源企业、电信运营商、AI基建厂商等各方力量，协同推进相关工作。具体而言，需要重点把握两大核心方向：

一是战略定位与系统设计。各国应根据自身能力选择符合国情的战略，明确国防、政务等核心敏感领域必须本土建设，非敏感领域可通过可信合作获取资源。同时，要动态跟踪AI需求与技术架构的变化，采用模块化、分阶段的建设方式，预留升级空间，避免因技术迭代导致资产闲置。

二是战略保障与韧性机制。首先，要将能源、水、土地等资源条件作为AI基建的首要设计考量，提前与相关部门协同规划，优先采用绿色低碳技术。其次，在跨境合作中落地信任机制，借鉴数字使馆模式，通过完善的法律框架、技术保障与运营监督，确保合作可控。最后，通过建立分层级的网络安全防护体系、定期开展应急演练、优化融资结构等方式，建立具有韧性的国家发展机制。

人工智能基础设施建设是一项长期工程，各国需兼顾自主可控与开放合作，从而构建面向未来、富有韧性的人工智能基础设施体系。