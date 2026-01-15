人工智能 计算和服务器 IT 自动化

IBM Sovereign Core 发布：打造数字主权专属软件基石

IBM Sovereign Core 将于 2 月启动技术预览版，计划于 2026 年年中正式全面上市。

发布日期 2026年1月15日
IBM Sovereign Core 是一款具备 AI 就绪能力、秉持“设计即主权”理念的软件，能够助力企业、政府及服务提供商快速、规模化地部署和运营 AI 就绪环境—— 该软件可无缝拓展现有基础设施与平台的投资价值，同时让用户对数据、运营及治理环节实现完全掌控。

前进方向：主权作为系统属性

多年来，关于数字主权的探讨主要聚焦于数据本地化存储这一维度。AI 从根本上改变了这一模式。现代 AI 系统则需在运行阶段持续运转，不仅依赖敏感数据与模型，还围绕可追责性、可审计性及治理规范，催生出一系列全新的合规监管要求。

因此，如今的数字主权范畴已超越数据存储地域本身，进一步延伸至以下层面：

  • 平台的运营主体是谁，以及该主体的权责授权依据
  • AI 模型在哪里运行以及如何管理推理
  • 谁拥有管理访问权限，以及该权限的执行管控方式
  • 合规性如何实现持续动态验证，而非仅停留在书面文件层面

需要进行根本性的架构转变：主权成为平台本身固有属性，而非合同承诺或部署变体。它必须提供：

  1. 客户自主运营控制平面：组织无需供应商介入，即可对平台管理、部署决策及系统配置事项，保持直接的操作管控权。
  2. 域内身份认证与密钥管理：所有身份验证、授权操作、加密密钥及访问管理流程，均留存于司法管辖边界内，且全程处于客户的管控之下。
  3. 本地日志和遥测：全面的运营数据、系统遥测和审计记录完全在主权边界内生成、存储和管理。1
  4. 受治理的 AI 推理：AI 模型部署、推理执行及智能体运作均在本地治理下进行，具备全面可追溯性且全面受监督。

IBM® Sovereign Core 简介：一种截然不同的方法

作为一种在数字主权的落地、管理与验证方式上实现根本性突破的方案，IBM Sovereign Core 的研发全程围绕三大核心原则展开，并以此构建起软件的端到端架构体系：

1. 主权是一种平台功能，必须是可证明的

IBM Sovereign Core 的主权是通过架构而非合同来强制执行的。控制不依赖于策略叠加层或提供商管理的控制平面，而是依赖于自动的始终在线控制和用户拥有的控制平面。基于开放透明的 Red Hat OpenShift 技术构建，配备类似于 SaaS 的气隙式软件，但完全受公司和地方当局管理。身份、加密密钥、日志、遥测和审计证据完全在主权边界内。持续合规功能直接嵌入到软件中，使组织能够按需生成符合监管机构要求的证明，而无需人工审计流程。

2. AI 主权主权为核心系统属性

在主权管辖边界内，组织可部署基于 CPU 及 GPU 的计算集群，接入经审批的开源或专有模型，并通过受控网关对模型、工具及知识源的访问权限进行管控。AI 推理及智能体应用均在本地运行，不会向外部供应商传输数据或遥测信息。同等重要的是，IBM Sovereign Core 能在运行阶段落实主权管控能力，而非仅局限于配置阶段。系统会对身份权限、模型使用情况及运营活动进行持续监控与记录，为在高影响、强监管领域运行的 AI 系统提供清晰可追溯的审计轨迹。

3. 主权管控以高效可扩展的方式落地实施

IBM Sovereign Core 提供一套由客户自主运营的控制平面，该控制平面可实现快速部署与规模化的一致性运营，支持组织本地化的中央团队，通过单一专属控制平面，对数千个计算核心、数百个节点进行统一管理，且这些节点可承载不同的主权管控需求与策略。身份认证、安全防护及合规配置的自动化能力从设计之初即深度内置；同时，平台支持 CPU、GPU、虚拟机及 AI 推理环境的自助式资源配置，既能满足组织自营及合作伙伴运营的多租户模式下的可重复部署需求，又能确保全程不丢失主权管控权。

IBM Sovereign Core 基于 Red Hat OpenShift 等开放式企业级技术构建，使组织能够跨基础设施、平台和运营工具扩展现有投资，无论在本地、区域内云还是合作伙伴运营的环境中。主权的建立无需重置技术基础，也不要求从头新建。

IBM Sovereign Core 的架构

主权管控是架构本身的固有属性，可赋予硬件与基础设施部署高度灵活性：

图 1：IBM Sovereign Core 架构概述 图 1：IBM Sovereign Core 架构概述

借助 IBM Sovereign Core 的架构，客户将体验到：

  1. 门户：提供控制平面的用户操作界面。
  2. 硬件可选性：基于 OpenShift 及 OpenShift 虚拟化技术，实现基础设施抽象化与硬件部署灵活性。
  3. 运营与编排：为平台工作流提供自动化协同能力。
  4. 合规中心：为平台提供治理、风险管理和合规功能。
  5. 资源目录：内置经过精选的原子级加速器组件，助力应用负责人快速部署和运营传统应用与 AI 应用。
图 2：IBM Sovereign Core 架构：高度定制化的详尽视图。一个逻辑性的单界面解决方案，提供灵活性、一致性和安全性，以托管和管理传统及人工智能应用 图 2：IBM Sovereign Core 架构：高度定制化的详尽视图。一个逻辑性的单界面解决方案，提供灵活性、一致性和安全性，以托管和管理传统及人工智能应用

这对组织意味着什么？

IBM Sovereign Core 将主权管控转化为运营能力。通过将管控能力、可验证性及人工智能治理机制直接嵌入软件底层，该方案能够助力组织构建并运营这样的 AI 环境：既可以推动技术创新升级，又能够确保组织对自身系统拥有可量化的管控权。

通过 IBM Sovereign Core，组织将体验到现实世界的优点：

  • 依托主权权限开展运营：运营管控权移交至组织或主权运营方，而非由管辖边界外的主体进行延伸管控。
  • 通过运营展示合规性和主权。这一特性使组织能够按需展示自身的主权管控状态与合规态势，全程以实际运营数据作为佐证依据，而非依赖周期性审计、静态认证报告或人工报送的方式。
  • AI 完全在边界内运行，并在运行时进行治理。AI 主权在运行时得到强制执行，它决定了推理发生的地点、模型的控制者以及如何记录、追踪和审核决策。
  • 兼具云级敏捷性，且全程不失管控自主权。通过减少定制化开发工作与持续性运营成本，IBM Sovereign Core 助力组织为敏感业务或 AI 工作负载构建并运营主权管控环境。
  • 保持长期独立性。IBM Sovereign Core 采用可替换式架构设计，支持混合模式运行，将主权管控能力确立为组织实现长期技术选型自由、负载可移植性及架构独立性的核心基础——助力组织在持续盘活现有基础设施与平台投资价值的同时，对主权管控环境保有完全的运营自主权。
  • 灵活部署：通过直接运营授权来运行平台，或与值得信赖的本地服务提供商合作来运营环境。IT 服务提供商可以使用 IBM Sovereign Core 作为标准化基础，大规模提供主权云和 AI 服务。
  • 扩展现有投资：在本地部署、区域内云或合作伙伴运营的环境中利用现有基础设施、平台和运营工具。

赋能主权化运营落地实践

IBM Sovereign Core 将于 2 月启动技术预览版，计划于 2026 年年中正式全面上市。诚邀您参加 2026 年 1 月 27 日举办的 IBM 技术峰会，共同了解 IBM Sovereign Core 如何助力组织实现可核验的主权管控与运营自主权。

1 主权管辖边界指的是这样一个具备强制约束力的管控范围：在此范围内，数据、AI 及平台运营活动全程处于单一司法辖区的完全管控、治理与审计覆盖之下，且无需依赖外部控制平面或境外司法权限。