在当今不断演变的威胁格局中，确保数字主权已成为军事组织的强制性要求，特别是在其日益增加对人工智能驱动的网络安全解决方案的开发和投资背景下。为此，本文提出一个多角度的框架，用以定义和评估军事网络安全领域数据和基于人工智能的模型的数字主权控制。该框架重点关注背景环境、自主性、利益相关方参与以及该领域风险缓解等方面。该框架以数字主权和数据主权的概念为基础，旨在保护敏感国防资产免受未经授权访问、勒索软件和供应链攻击等威胁。这种方法通过保持作战自主性、确保安全性与可靠性、保障隐私安全以及促进军事系统和决策者的道德合规，体现了数字主权的多面性。同时，该框架通过考虑增强（关键）数字资产韧性并保持对其控制的多学科方法，解决了盟军之间的互操作性挑战、战略与法律考量以及新兴技术的整合问题。这是通过采用面向设计的研究来实现的，其中将系统性文献综述与批判性思维和现场事件分析相结合，以确保所提出框架的有效性和现实性。

传统上与保护物理领土和政治权威相关的数字时代主权，已扩展到保护信息系统、关键基础设施和通信网络免受可能改变国家行使独立控制能力的网络威胁[1]。在此背景下，主权的含义已经多样化：它包括保护国家数字资产免受外部攻击、对网络事件行使司法管辖权，以及更广泛地确保技术部署不会破坏国家权威或民主原则，这对维护政治、社会和技术稳定性至关重要[2]。随着各国寻求（重新）确立不仅对物理领土而且对数字基础设施、网络和信息系统的控制，它们旨在在这个高度互联的世界中保持其权威和韧性[3]。这种不断演变的控制机制属于数字主权的范畴，反映了管理和保护塑造数字现实的物理资源、软件架构和信息流的必要性[4]。虽然数字主权最初是作为对外部技术依赖和脆弱性的防御性回应而出现的，但此后已成为各种政治体制下广泛利益相关者的战略目标，从领土封闭的威权模式到强调基础设施韧性和监管领导力的自由主义努力[5]。然而，数字主权仍然是一个模糊的概念——即使其使用变得越来越广泛——其解释因政治、文化和战略背景而异。各国很少在网络安全或数字政策战略中明确定义主权，而在援引该术语时，往往缺乏一致性和操作清晰度[1]。其核心思想通常围绕控制展开，但这一基本前提被不同的规范性和地缘政治解释所层层包裹，范围从国家安全要求到全球标准制定的地缘经济战略[4],[5]。此外，该术语作为政治流行语的使用往往掩盖了国家自主权与全球数字相互依存之间的潜在紧张关系，使需要实施的连贯系统设计和治理机制复杂化[5]。

作为一个概念，数字主权处于技术、治理和社会价值观的交汇点，反映了个人和国家日益需要对其数字基础设施、数据和技术发展施加控制。数字主权被欧盟联邦总理府定义为在硬件、软件、服务和技能方面以自主方式塑造数字化转型的能力，强调在法律框架内做出主权决策而不诉诸孤立主义。除了其技术含义之外，数字主权还具有政治和经济影响，因为各国寻求重新确立对日益被谷歌、苹果、元、亚马逊和微软等私营科技巨头主导的数字基础设施的权威[6]。这一雄心在欧盟（EU）引导旨在遏制平台主导地位和维护欧洲战略自主权的监管举措的努力中尤为明显，凸显了欧盟成为全球数字秩序中“监管超级大国”的愿景[6],[7]。然而，这一雄心面临着领土控制的愿望与全球互联的现实之间的紧张关系，因为数字网络超越了国界[7]。此外，数字主权的论述往往在防御性保护主义和主动标准制定之间摇摆，揭示了一种双重战略和视角：既保护内部数字资产，又通过监管领导力在全球投射影响力[5]。因此，建立和实现数字主权不仅需要技术专长和监管魄力，还需要对其在政治、经济和社会领域的分层含义和实际影响有批判性的理解，这需要在国家和个人层面都得到保证[8]。在这些方面，网络主权涉及将国家主权的既定原则（如领土完整和不干涉）应用于网络空间[1]。在网络空间中，各国努力对跨越其边界的数字活动行使权威。支撑数字和网络主权的关键因素是对数据的控制，数据是信息时代的战略资源。数据的关键性源于其赋予权力和影响力的能力，影响从国家安全到个人隐私的方方面面。然而，经典的网络安全措施往往无法防止对数据的未经授权访问或数据一旦被访问后的传播，突显了需要处理的重大安全问题[9]。

因此，数据主权是一个丰富且多维度的概念，涵盖技术、法律、社会、伦理和文化维度。它直接指有意义的控制、所有权和数据管理，通常由立法、信息通信技术架构和社会倡导等不同背景下的各种利益相关者表达[10]。然而，正如最近的研究表明，该术语的使用存在相当大的差异，不应将其用作数字主权的同义词，因为它们有不同的重点和含义[8]。除了技术方面，数据主权与文化及伦理价值观相交，强调包容性、尊重社会规范以及促进本地创新和经济发展的重要性[11]。因此，挑战在于以承认其分层含义的方式操作数据主权。

数据主权确保个人、社区、组织和国家保持对其数字资产的权威，但当数据用于构建人工智能模型时，新的主权挑战就会出现。从基于人类的决策过程转向基于人工智能或辅助决策的过程，有可能系统地贬低人类判断并将自由裁量权转移给非人类主体。与此同时，人工智能开发和部署能力集中在少数主导技术公司手中，引发人们担忧这些实体现在行使着一种数字主权形式，因为它们塑造了传统国家行为体的控制。因此，在构建和使用基于人工智能的系统时实现数字主权，要求相关利益相关者不仅保护这些系统使用的数据，还要治理和控制人工智能模型自身的生命周期、自主性和战略部署[12]。

这意味着缺乏有效数字主权框架的国家和组织有可能将控制权让给外国或公司行为体。这种损失可能削弱其技术自主性、经济竞争力和社会韧性。因此，开发能够平衡自由、监管和技术发展的定制主权机制，对于在所有领域（尤其是在军事网络领域）确保战略优势至关重要。军事力量日益认识到网络空间是一个战场，需要主权能力来进行防御性和进攻性数字操作[13]。在此背景下，系统需要被设计用于保护精选的国防数据，确保对供应商和合同的果断管理，并保持对人工智能模型和基础设施的主权控制[14]。同时，为网络防御和进攻目的开发和部署的基于人工智能的系统既放大了机遇也加剧了脆弱性：它们以高度自主或完全自主方式行动的能力需要建立机制，以确保战略决策始终与国家利益和法律框架保持一致。此外，鉴于网络威胁的流动性和复杂性（范围从信息操纵到关键基础设施攻击）[15]，军事网络行动中的数字主权必须强调韧性、适应性和可验证的控制框架。通过这样做，武装力量不仅保护其网络能力，还有助于塑造一个未来的国际秩序，其中网络空间的主权通过可信、负责任和值得信赖的行动得到尊重和执行。

在此背景下，本研究旨在基于系统性和多学科方法，设计一个用于军事领域基于人工智能的网络安全的数字主权控制框架。具体而言，该框架建立在两个核心方法论支柱之上。首先，进行系统性文献综述，以识别和分析军事领域基于人工智能的网络安全应用中使用的现有数据集，从而提供对该领域人工智能系统使用的实证资源的具体理解。其次，进行广泛的文献综述，考察数字主权在不同领域（尤其是在军事领域）的含义、演变和影响。据我们所知，这是该方向的首次尝试。通过这种双重研究策略，确保所提出的框架既实际锚定在现实世界的数据实践中，又在概念上稳健地应对该领域主权的多维挑战。为演示目的，提出了一个关于网络行动的框架用例，并展示了在持续进行的乌克兰战争中为此所做的努力。该案例研究提供了关于在地缘政治对抗活跃条件下维护数字基础设施、数据和人工智能模型主权所面临的挑战、动态和必要性的关键见解。

本文大纲结构如下。第二节讨论了在此背景下进行的相关研究。第三节介绍了本研究中考虑的方法论。第四节反思了在军事领域构建基于人工智能的网络安全应用时使用的数据集类别。第五节提出了本研究中推进的框架设计。第六节演示了所提出框架在针对持续乌克兰战争期间进行的各种网络行动的用例上的适用性。最后，第七节讨论了结论性意见和未来研究前景。