來源“螞蟻科技集團股份有限公司、隱私計算聯盟”

9月26日，業內首份《可信密態計算白皮書》（以下簡稱《白皮書》）全文正式發布。白皮書對數據流通行業的趨勢、可信密態計算（TECC）技術體系，以及應用場景和未來發展方向進行了深度剖析。 （可信密態計算白皮書）編寫過程中，螞蟻集團在隱私計算聯盟指導下，與眾多行業專家共同進行了深入探討，希望通過白皮書為數據密態時代的技術發展提供框架和指引，加快新興技術的推廣普及。以下是白皮書核心內容摘要。

01

數據密態時代的三個階段及技術要求

《白皮書》指出，隨著我國《關于構建更加完善的要素市場化配置體制機制的意見》、《關于構建更加完善的要素市場化配置體制機制的意見》、《“十四五”數字經濟發展規劃》等政策文件支持數據要素的發展，數據流通成為必然趨勢。在《數據安全法》、《網絡安全法》、《個人信息保護法》、《密碼法》、《民法典》等法律法規要求、行業對網絡與數據安全的訴求，以及技術成熟度上，整個數據流通領域即將告別數據明文時代，開啟數據密態時代。**數據密態指的是數據以密態形式流通，實現數據流轉、計算、融合、制造、銷毀的全鏈路安全可控。**數據密態時代的核心是：數據要素安全可靠地流轉，需要經過嚴謹專業的安全評估、保護和檢驗，并不是簡單地做一些脫敏、加密處理，就能夠保護數據的安全。數據密態時代，每個階段的技術要求和應用側重不同，需要經歷三個發展階段，依次是：“計算密態化”、“大數據密態化”、“數據要素密態化”。

（密態時代的三個階段）“計算密態化”階段，各個機構出于業務發展的急迫需求，**在相對簡單的幾個場景開始嘗試密態計算，計算邏輯相對固定且復雜度有限。主要目的是在保護自身數據可用不可見的前提下，獲得更有價值的計算結果。在此階段，由于技術的限制，數據的持有權和使用權往往還不能有效分離，對于多個參與方以及復雜中間結果的管控支持也比較欠缺。在“大數據密態化”階段，各個機構開始全面使用密態計算獲得收益，無論是要處理的數據規模還是復雜程度將遠高于第一階段。在這一階段，數據密態處理將越來越多地呈現出大數據處理的特點，包括支持任意多的數據參與方，對大量中間結果進行存儲和管理以供后續的環節使用，以及提供大規模、高性能、復雜邏輯處理能力。為了達到上述目的，需要做好數據持有權和使用權的分離，以及使用權的受控讓渡。“權限分離”指的是明文原始數據僅由數據合法持有者擁有，其他機構能夠在不擁有數據持有權的情況下獲得數據的受控使用權，以有效的激發數據要素價值。“受控讓渡”指的是獲得使用權的機構僅能進行授權的計算，而不能使用數據進行任意計算，以防止數據要素被濫用。在“數據要素密態化”階段，數據將會在全行業、全社會進行廣泛和深入的流動，一次密態計算可能包含同行業、跨行業的大量機構的數據，一份數據也可能會流經多家機構并且在流動的過程中不斷演進。此階段，除了要支持數據在更多參與方之間進行流通，還需要支持多個密態平臺的互聯互通，**以及解決數據廣泛流通所需的定價、收益分配等問題。**目前，密態時代仍處于第一階段，**未來有著極其廣闊的發展前景。同時，密態時代發展所面臨的技術挑戰既涉及的維度多，又有非常大的難度。因此，**密態時代需要一個兼顧高安全、高性能、高穩定性、高適用性、低成本等多方面能力的技術方案，**為數據價值的充分挖掘提供堅實底座。在技術要求方面，數據密態時代到來的標志性事件有五個衡量標準：一是性能強大，要達到每小時處理億級數據；二是可靠穩定，在關鍵應用領域要夠達到99.99%的標準；三是成本足夠低，要讓企業普遍負擔得起；四是適用性廣，要做到覆蓋全場景和支持不同處理邏輯；五是安全性足夠高且達成行業共識。數據密態時代的底層支撐技術除了要在安全性、性能、成本、適用性和可靠性上滿足規模化應用的需求，還要能夠支撐任意多的參與方、支持復雜的運算邏輯，以及像明文大數據平臺一樣對密態數據進行管理、支持數據持有權和使用權分離等。

02

可信密態計算（TECC）技術體系

關于隱私計算實現的數據安全，行業共同認為現有技術基本能夠滿足特定場景的隱私計算需求，但是對于目標數據量大、參與方多、場景多樣的數據中心，單一的技術顯現出了不足。經過研究發現，將可信執行環境和密碼協議結合，能夠很好地對現有技術進行互補，獲得更為優秀的綜合能力，這一技術發現通過可信密態計算（TECC）得到了實現。**可信密態計算(Trusted-Environment-based Cryptographic Computing，簡稱TECC)，是指將數據以密態形式在高速互聯的可信節點集群中進行計算、存儲、流轉的一種可信隱私計算技術，實現數據持有權有效保障、使用權出域可控，支撐任意多方大規模數據安全、可靠、高效地融合與流轉。**TECC具有可信節點內進行密態計算、數據持有方與計算方的解耦、域外可控的數據密態封裝等基本特征，可以通過安全編程語言、形式化驗證、多級別可信節點等進一步提升安全性和適用性。基本特征包括：

可信節點內進行密態計算：任一可信節點分區內僅出現密態數據，沒有任何明文信息，使得TECC可以抵御硬件漏洞、增加防御縱深。可信節點提供的安全隔離環境和遠程認證代碼邏輯的能力，使得TECC可以抵御合謀攻擊、惡意敵手攻擊。 * 數據持有方與計算方的解耦：解除因數據持有方直接交互帶來的公網傳輸限制，突破性能瓶頸；計算邏輯不受數據持有方的數量、數據分割形式等影響，突破適用性瓶頸。 * 域外可控的數據密態封裝：將密態數據和使用規則封裝在一起，確保密態數據在脫離數據持有方物理區域后仍然不會被竊取且只能按指定規則使用。此特性是構建密態大數據平臺、多平臺的互聯互通的核心。

增強特征包括：

安全編程語言和形式化驗證：采用安全編程語言、形式化驗證等手段，確保內存安全、密碼實現一致性等關鍵安全屬性。 * 多級別可信節點：允許采用包括軟件、TPM、TEE等在內的多種可信技術，適應不同的安全性和成本需求。 * 容忍部分節點被攻破：單個或少數可信節點分區被攻破，不影響安全性。可通過將風險節點放置在同一分區抵御供應鏈攻擊。 （可信密態計算示例圖）**TECC在架構設計上包含了參與方層、調度管理層、分布式計算層、運行環境層、數據層和硬件層。**參與方層，包含數據提供方和數據使用方，并且不限制這些參與方的數量。調度管理層主要是將用戶的請求調度至多個分布式可信計算節點，進行并行計算。分布式計算層主要是通過密碼協議完成目標運算。運行環境層通過使用各種可信計算環境技術，為分布式運算層提供安全的運行環境。數據層通過密態膠囊技術，保證數據在離開數據提供方物理區域后，仍然受到嚴格管控，不會被竊取或者濫用。硬件層提供了可信環境所需的硬件以及計算加速硬件。 （可信密態計算系統結構）TECC的核心技術優勢包括如下： *

抵御現實攻擊

數據提供方能夠通過技術手段精準地知道TECC的運行邏輯，并確保TECC運營方無法窺探和濫用數據；TECC使用可信計算技術、安全編程語言和形式化驗證、密碼協議等分別緩解了惡意敵手攻擊和合謀攻擊等常見的算法安全問題、內存安全等常見的軟件漏洞、側信道攻擊和供應鏈攻擊等常見的硬件安全隱患，再加上使用全棧可信技術保障運行環境安全，最終能夠抵御現實中會出現的攻擊。 *

性能接近明文

超高的內網帶寬解除了網絡瓶頸、輕量級的密碼協議解除了計算瓶頸，加上并行化技術的運用，使得TECC能夠達到與明文相近的計算性能。TECC能夠在1個小時內完成億級樣本的密態建模和分析，在10分鐘完成億級行數的密態數據分析。 *

支持任意多的參與方

無論多少個參與方，參與方之間的數據分割形式是什么樣的（數據分割形式指的是每一方擁有的數據是整體的哪一部分），TECC都是先將參與方的密態數據合并成一個大的密態數據集合，在之上進行完全相同的密態運算。所以這些情況下TECC的代碼都是一樣的。 *

高可靠性和極具競爭力的成本控制

TECC計算成本與明文分布式計算成本相比增加不超過一個數量級，并且不需要額外的公網或者專線成本。跨網交互的減少，使得TECC可靠性風險也大幅度降低。TECC的多節點部署模式，能夠實現冗余備份和異地容災，可靠性可達99.99%-99.999%。 *

實現數據持有權和使用權分離

TECC將密態數據、數據血緣和權限管理組合成數據密態膠囊，使得密態數據在離開數據提供方的物理區域后，仍然被有效的管控。數據密態膠囊內的授權規則是被強制驗證的，外界既無法篡改該規則，也無法繞開該規則使用密態數據。

03

可信密態計算（TECC）的應用及技術演進 可信密態計算（TECC）目前已經在螞蟻集團得到了成熟應用，實現了金融級的安全和穩定性驗證。實踐結果表明，TECC可以高效完成隱私求交、隱私保護機器學習、密態數據分析。在隱私求交案例中，TECC使用計算量較低的密態比較替代了復雜的非對稱運算，性能得到大幅提升。在隱私保護機器學習案例中，TECC使用了全流程密態計算，包括訓練、離線預測、實時預測等環節。在密態數據分析案例中，TECC通過支撐標準的接口，能夠讓大量業務人員快速地使用到密態計算能力。TECC支持任意多的參與方、支持復雜的運算邏輯的特性，還能在綜合性密態數據中心（如東數西算）等得到應用。在綜合性密態數據中心中，通過數據膠囊等能力，形成了一個集密態計算、密態存儲、全流程管控等綜合能力的計算中心，服務于東數西算等大規模的場景。在實測中，TECC可以在分鐘級完成億級ID求交、千萬級XGboost隱私機器學習訓練、5000萬行密態排序。這一性能可以充分滿足產業規模化落地的需求。 （TECC東數西算示意圖）關于TECC未來的技術演進方向，白皮書研究小組經過調研論證發現，TECC的網絡、計算資源情況與MPC/FL有很大不同，如果要讓TECC的性能達到極致，需要根據這些情況調整或重新設計密碼算法。作為TECC的底層基礎，TEE應采用一些方法最大程度上提升自身的安全性，例如采用安全的編程語言、形式化驗證、避免采用一些有安全隱患的性能優化方法等。TECC的目標是支持大規模的密態運算，要求TEE能夠支撐高性能的運算，包括高速的運算能力、高吞吐的I/O、大內存等，未來還應該支持GPU等專有硬件加速。

04

結語 可信密態計算（TECC）核心創新之處在于，將密碼學協議、可信計算技術和全棧可信技術相結合，獲得了顯著更高的綜合能力，將多個參與方、一個行業或者多個行業的數據以密態的形式匯聚起來，為密態時代發展提供核心能力。 《白皮書》中多次提到，可信密態計算的演進和優化，離不開技術融合、密態生態的發展。TECC是多種技術融合的創新，整體技術成果的演進，也需要支撐性技術的提升，如TEE系統，需要更加成熟的、可供產業使用的TEE種類。而廣泛使用的機器學習生態和數據分析生態，包括Pandas、Ray、Spark、SQL、NumPy等，機器學習類包括TensorFlow、PyTorch、sklearn等，都能支撐TECC為明文計算提供對應的密文計算。作為可信密態計算的首創和發起方，螞蟻集團非常愿意與社會共享技術成果，共同推動行業安全和隱私技術體系前行，構建完整的數據流通基礎設施，推動數據要素市場的建設和發展。

日前，在第四屆全球工業互聯網大會——網絡和數據安全論壇期間，由工業和信息化部網絡安全產業發展中心（工業和信息化部信息中心）牽頭組織編制的《數據傳輸安全白皮書》（以下簡稱《白皮書》）正式發布。

據介紹，本次《白皮書》編制工作主要基于當前形勢研判，聚焦數字政府建設、數字金融、互聯網等領域中數據傳輸安全典型應用場景，探討了主要風險點與解決方案，展望了數據傳輸安全發展趨勢，以期集聚產業優勢資源，加強協同合作交流，為政府部門提供決策參考，共繪產業發展新圖景。在《白皮書》編制過程中，得到了30余家相關單位的大力支持，全文共包括八個章節。

《白皮書》研究認為：數據已成為關鍵生產要素，是數字經濟創新發展的“石油”。與此同時，數據安全成為全球關注焦點，面臨更多風險挑戰。各行業各領域企業需要積極利用新技術不斷提升數據安全保障能力。

白皮書主要聚焦數字政府建設、數字金融、互聯網等領域中數據傳輸安全應用較為典型的場景。 隨著數字化浪潮席卷全球，各國政府逐漸意識到，數據已成為與國家安全和 國際競爭力緊密關聯的重要資源要素，對數據安全的認知已從傳統的個人隱私保護上升到維護國家安全的高度。各行業各領域企業內生發展需求和外部合規要求激增，正在積極利用新技術不斷提升數據安全保障能力。

從國家層面看，保障數據傳輸安全是保護數據安全，維護國家安全，保障數字經濟健康發展，推動構筑國家競爭新優勢的重要部分。對國家安全而言，保障數據傳輸安全與國家公共服務、社會治理、經濟運行、國防安全等方面密切相關，個人信息、企業經營管理數據和國家重要數據的流動，尤其是跨境流動，存在多種安全風險挑戰；對數字經濟而言，隨著新一輪科技革命和產業變革的加快推進，數據作為新型生產要素，有效促進數字基礎設施發展與產業迭代升級，數字經濟已成為我國經濟高質量發展的新引擎，保障數據傳輸安全，已成為我國數字經濟蓬勃發展的關鍵所在；對國家競爭優勢而言，發展數字技術、數字經濟，加強數據治理，綜合運用政策、監管、法律等多種手段確保數據安全和有序流動，是全球科技革命和產業變革的先機，是新一輪國際競爭重點 領域，是構筑國家競爭新優勢的重要因素。保障數據傳輸安全已經為維護國家主權、安全和發展利益不可所缺的重要部分。

從企業層面看，保障數據傳輸安全對于保護企業數據安全，維護企業經濟利益、競爭力以及持續經營能力有著重要意義。在數字化轉型大趨勢下，數據已成為企業日常辦公、生產經營、技術創新、戰略發展等活動的基礎，數據安全已成為數字企業健康穩定發展的基本保證。目前，數據在傳輸過程中面臨著傳輸主體多樣、處理活動復雜、攻擊手段升級、內部泄露頻發等安全風險挑戰。保障數據在傳輸過程中的安全性、完整性和可用性，對于維護企業業務連續性，保護企業競爭力、經濟利益，確保企業安全轉型和持續健康發展有著重 要意義。

從個人層面看，保障數據傳輸安全對于保護個人信息安全，維護個人合法權益和人身安全有著重要作用。在數字社會中伴隨日常活動，會產生大量個人數據，反之這些數據也能反映個人活動的方方面面。保障個人數據傳輸安全，確保個人數據在傳輸過程中不被篡改、破壞、泄露、竊取和非法利用，關系到個人的隱私權、決定權、知情權、人格權等多種權利，甚至關系到個人財產和人身安全。通過采取必要措施保護個人數據傳輸安全，能更加全面地保護個人 信息安全，維護數字社會中個人的人格尊嚴和自由，保障個人合法權利、利益與人身安全不受侵害。

提升對數據傳輸安全重要意義的認識，聚焦數據傳輸環節，規范數據處理活動，保障數據安全，促進數據資源的高效開發利用和安全有序流動。推動業務與安全體系深入融合，基于業務特點，跨部門統籌做好數據分類分級，建立層次清晰、職責明確的安全合規體系，全面落實個人信息保護與數據安全等責任義務。保障關鍵信息基礎設施相關產業鏈供應鏈安全穩定，加強數據傳輸安全需求方建設經驗實踐的分享交流，打造分領域分行業案例庫策略庫。關注數據跨境傳輸等監管新規，深入研究并探索制定可執行可落地的行業監管審計標準指南，鼓勵相關行業企業加強合規培訓，增強數據傳輸安全保護責任意識。

頭豹研究院謹此發布《2022年中國DPU行業白皮書》。本報告旨在分析DPU發展現狀、產品特點、技術動向及發展趨勢，并識別中國芯片廠商與海外芯片廠商的差異，從而判斷中國DPU行業的現狀與發展機遇。基于全文的論述，本報告在最后分享了作者對于行業未來發展理解與思考，旨在倡導行業內外各方加強合作，從而推動中國DPU行業與中國芯片行業整體發展。

　　本報告所有圖、表、文字中的數據均源自弗若斯特沙利文咨詢（中國）及頭豹研究院調查，數據均采用四舍五入，小數計一位。

**　　DPU將成為繼CPU、GPU的“第三塊主力芯片”**

　　DPU具備高度靈活可編程性，其功能可通過軟件定義向網絡、存儲、安全等應用進行延伸。通過靈活地運用DPU的功能，在滿足不同應用場景對于釋放算力、提高數據處理效率需求的同時，還具有貼合具體應用場景需求的能力，如助力形成信息安全解決方案等。因此，DPU具有滲透眾多應用場景的潛力。

**　　產品概念逐步具象化，蓄力延伸眾多領域**

　　不斷改進產品弓應用場景的貼合度，打磨DPU產品在錨定應用領域的商業化能力是現階段發展的重點，DPU概念在這發展過程中將逐步具象化，行業外部對DPU認知也將逐漸加強。基于現階段所積累的技術與應用場景理解，芯片廠商將持續擴大DPU所能覆蓋的應用場景。

**　　海外與中國芯片龍頭廠商發展進度相近**

　　海外芯片龍頭廠商基于自身影響力率先打開市場，中國芯片龍頭廠商也緊步跟上，產品將逐步落地應用。在行業發展初期，雙方皆處于接受終端應用驗證的階段，發展進度相近。

**　　打造生態是中國芯片廠商把握機遇的關鍵**

　　在打磨DPU大規模商業化的階段，擁有較強適配性并釋放客戶開發能力的產品更具有競爭優勢，軟件生態則是形成這一競爭優勢的關鍵。此外，中國芯片廠商還可以打造產業鏈生態以及橫向的協同生態，提高研發效率、打造多樣化產品，從而把握行業發展的機遇。以DPU為中心，聯合芯片行業各方協同發展，將有望推動中國芯片行業整體發展。

在數字經濟時代，算力正在成為一種新的生產力，廣泛融合到社會生產生活的各個方面，為千行百業的數字化轉型提供基礎動力。數據中心是算力的物理承載，是支撐數字經濟發展的關鍵基礎設施。近年來，國家高度重視數據中心產業的發展，工信部、國家發改委等先后出臺《新型數據中心發展三年行動計劃（2021-2023年）》、《全國一體化大數據中心協同創新體系算力樞紐實施方案》等重要政策文件，以期推動我國數據中心產業高質發展。

來源：中國信息通信研究院

為進一步梳理數據中心產業發展情況，預判未來發展趨勢，中國信通院云大所數據中心團隊組織了《數據中心白皮書（2022年）》的編寫。本次即將發布的白皮書是繼《數據中心白皮書（2018 年）》、《數據中心白皮書（2020 年）》之后，中國信通院云大所數據中心團隊第三次發布數據中心白皮書。白皮書梳理了全球及我國數據中心產業發展現狀及趨勢，重點從規模、收入、投資、需求、政策、技術等多個維度對數據中心產業發展進行了分析，并對我國數據中心發展進行了展望。

聚焦行業前沿，追蹤實時熱點，本次發布的白皮書主要呈現三大亮點：一是基于大量的數據整理，形成了國內外發展現狀分析及趨勢預判；二是全面歸納總結數據中心前沿技術熱點，明確了技術創新方向；三是對技術創新、綠色低碳、智能運維等政策要求及業界案例進行梳理，分析了產業發展要求及先進實踐。

**1、數據中心產業持續穩定發展，總體規模及市場收入穩步增長，市場需求旺盛。**產業規模方面，全球新增相對穩定，我國保持快速增長。2021年，按照單機架功率2.5kW計算，我國數據中心機架數達到520萬架。收入方面，全球平穩增長，我國維持較高增速。2021年全球市場收入679億美元，較上一年增長9.8%。我國市場收入達到1500億元，近三年年均復合增速達到30.69%。需求方面，印度、南非等新興市場需求強勁，我國應用場景多樣，高新技術、數字化轉型及終端消費等多樣化算力需求場景不斷涌現，算力賦能效應凸顯。

**2、數據中心產業政策不斷完善，全面推動數據中心低碳高質、協同創新發展。**在創新發展方面，《新型數據中心發展三年行動計劃（2021-2023年）》提出數據中心發展“四高三協同”目標，引導數據中心創新高質發展。在產業布局方面，我國通過構建全國一體化大數據中心及“東數西算”工程推動各地區數據中心產業協同發展，并促進數據要素跨域流通。在綠色低碳方面，為應對我國數據中心耗電量及碳排量不斷增長的壓力，我國頒布多項政策對數據中心PUE、綠色低碳等級進行規范和約束，全面促進數據中心綠色低碳發展。

**3、數據中心技術創新持續活躍，綠色低碳、高效智能的數據中心技術創新不斷涌現。**新的政策要求及業務場景需求正在持續驅動數據中心技術變革，新能源+儲能、智能運維、預制模塊化、液冷、高密服務器、備份一體機、算力網絡等新興技術正在不斷推動數據中心向綠色低碳、高效運維、優質服務的方向發展。

**4、我國數據中心行業發展前景將更為廣闊。**布局方面，布局逐步優化，協同一體趨勢增強。技術方面，創新驅動持續，技術水平不斷提升。算力方面，算網協同加速，泛在算力高質發展。賦能方面，賦能效應深化，數字轉型支撐顯著。低碳方面，低碳要求趨嚴，助力雙碳目標實現。

數字經濟發展中，數據價值融合的需求催生了隱私計算技術 的蓬勃發展。2021 年以來，隱私計算在金融、政務、醫療、交 通、能源等真實商業場景中落地實施，為各行業發展數字經濟帶 來新的契機、注入新的動能。國家層面，一方面，國務院發布《關 于構建更加完善的要素市場化配置的體制機制的意見》出臺，首次將數據增列為生產要素，數字經濟正在成為驅動我國經濟實現 又好又快的增長的新引擎。另一方面，《數據安全法》與《個人 信息保護法》的相繼發布，為各行業加強數據的合法使用與合規 經營提供了指引，也促進了整個數據產業的健康發展。

中國移動提前在隱私計算方向布局，在推動數據安全共享、 深化數據場景應用、促進數據生態合作方面不斷前行，深入開展 聯邦學習的研究及試點實踐，強化多方安全計算、可信執行環境 等新技術體系，確立出一套較為完善的隱私計算安全審核機制， 通過打造“中國移動隱私計算平臺”與生態建立穩固的鏈接，深 化各行業真實場景中落地實踐，致力于運營商數據要素生產力釋 放，推動數字經濟高質量發展。

本白皮書以探討隱私計算的關鍵技術路徑為出發點，聚焦國 內外的隱私計算應用場景以及移動運營商在相關領域的實踐，進 一步從技術、應用、法律等視角對隱私計算的發展進行了展望。期望與業界分享，共同促進隱私計算生態的創新、發展、繁榮。

圖片

“來源:專用數據處理器（DPU）技術 白皮書，中國科學院計算技術研究所，鄢貴海等”

10月16日至17日，中國計算機學會第二屆集成電路設計與自動化學術會議（以下簡稱CCF DAC）在武漢舉行，由中科院計算所主編，計算機體系結構國家重點實驗室、中科馭數、中國計算機學會集成電路設計專業組聯合編寫的行業內首部專用數據處理器（DPU）技術白皮書在大會DPU主題分論壇發布。

DPU技術白皮書封面　

　DPU技術白皮書重點分析了DPU產生背景、技術特征、軟硬件參考架構、應用場景、并對目前已經公布的DPU產品做簡要的比較分析，為后續DPU技術發展提供了技術路線參考。白皮書內容共分為六個章節，分別為DPU技術發展概況、特征結構、應用場景、軟件棧五層模型、業界產品概要介紹、DPU發展展望。

　　大會主席、中科院計算所計算機體系結構國家重點實驗室研究員李曉維宣布DPU技術白皮書正式發布，表示希望以DPU技術白皮書的發布作為起點，后續能指導DPU在現有數據系統和計算機產業中的應用，并促進行業對DPU這類新型算力芯片的技術發展及應用的探討。

李曉維研究員發布DPU技術白皮書

專用數據處理器技術白皮書

DPU（Data Processing Unit）是新近發展起來的一種專用處理器。2020年 NVIDIA公司發布的DPU產品戰略中將其定位為數據中心繼CPU和GPU之后的 “第三顆主力芯片”，掀起了一波行業熱潮。DPU的出現是異構計算的一個階 段性標志。與GPU的發展類似，DPU是應用驅動的體系結構設計的又一典型案 例；但與GPU不同的是，DPU面向的應用更加底層，類型也更多樣。DPU要解 決的核心問題是基礎設施的“降本增效”，即將“CPU處理效率低下、GPU處 理不了”的負載卸載到專用DPU，提升整個計算系統的效率、降低整體系統的 總體擁有成本（TCO）。新一代的DPU不僅可以作為運算的加速引擎，還具備 控制平面的功能，能夠運行Hypervisor，更高效的完成網絡虛擬化、IO虛擬化、 存儲虛擬化等任務，徹底將CPU的算力釋放給應用程序。DPU的出現也許是體 系結構朝著專用化路線發展的又一個里程碑。

本白皮書將重點分析DPU產生的背景、技術特征、軟硬件參考架構，應用 場景、并對目前已經公布的DPU產品做簡要的比較分析，為后續DPU技術發展 提供必要的參考。本文的大體結構如下：第一部分介紹DPU的技術發展概況，首先對DPU做了一個基本的定義，然 后闡述了DPU發展的背景，并簡要介紹DPU發展的歷程，DPU在現有計算生態 中的角色，最后以DPU的產業化機遇作為總結。第二部分詳細說明DPU的特征結構，對DPU的定位做了進一步闡述，然后 提出一種通用的DPU的結構模型。第三部分介紹DPU的應用場景，本文總結了三大應用場景：網絡功能卸 載、存儲功能卸載、安全功能卸載，這也是DPU目前最重要的三個應用方向。第四部分提出DPU開發的五層參考模型，包括設備層、操作層、計算引擎 層、應用服務層和業務開發層，既體現了DPU開發過程中的軟硬協同，也充分 繼承了通用軟件棧的分層結構。第五部分概要介紹目前行業的已經發布或已經披露的DPU產品，雖然其中 絕大部分尚未到批量應用的階段，各個競品的優缺點也尚未得到市場的充分驗 證，但是對于后續DPU研發具有重要的參考價值。第六部分展望未來DPU發展，并作為全文的總結。

7月27日，由中國信息通信研究院、中國通信標準化協會主辦的“2021年可信云大會”在京召開。中國信通院云計算與大數據研究所所長何寶宏在會上正式發布“2021云計算十大關鍵詞”以及對應的重要發展趨勢。

2021云計算十大關鍵詞分別是：云原生、高性能、混沌工程、混合云、邊緣計算、零信任、優化治理、數字政府、低碳云、企業數字化轉型。

云原生：云計算架構正在以云原生為技術內核加速重構

隨著我國在“新基建”領域的布局加速，云計算迎來全新的發展機遇，萬千企業數字化轉型提速換擋，也對云計算的使用效能提出新的需求。云原生以其獨特的技術特點，很好地契合了云計算發展的本質需求，正在成為驅動云計算“質變”的技術內核。

何寶宏判斷，在未來的一段時間內，以云原生為技術內核重構IT架構將是大勢所趨。

高性能：云端高性能計算驅動數字經濟發展

當前，算力推動云計算、大數據、人工智能及智慧應用從概念落地到現實，我國的數字經濟也逐步向人工智能、智能芯片、物聯網、大數據、云計算等“算力依賴型”產業聚焦。

隨著云計算不斷發展，云上算力從計算資源、網絡資源、存儲資源三個維度不斷豐富增強，云端高性能算力的大規模調度更為便捷、提供的算力形式更加多樣化、運行任務透明、觸達更多的應用。在此優勢下，云端高性能市場逆勢上漲。

混沌工程：為復雜系統穩定性保駕護航

復雜系統的穩定性難以保障正在成為行業發展的痛點，混沌工程的出現和興起，為復雜系統穩定性保駕護航，保證生產環境的分布式系統，在面對失控條件的時候，仍然具備較強的韌性。

目前，混沌工程雖然已經在互聯網、金融、通信、工業等多個行業逐步落地，但仍處于早期探索階段，亟需標準規范推進行業健康發展。中國信通院已經編制了《混沌工程平臺能力要求》《混沌工程成熟度模型》《軟件系統穩定性度量模型》等標準，并展開了混沌工程相關評估工作，同時還將成立混沌工程實驗室。

混合云：成為企業上云主流模式

隨著十四五規劃的進一步明確，混合云已成為未來國內云計算發展的重點之一。而近幾年混合云技術和方案的快速發展，也使其在各個行業的應用不斷深入，已成為企業上云的主流模式。

從市場接受度來看，全球范圍內有82%的用戶已經應用混合云部署模式；從產業供給來看，公有云服務商、私有云廠商、電信運營商、傳統IT服務商、云管理服務商等眾多廠商被混合云的廣闊前景所吸引，紛紛推出了各自的解決方案；從行業應用來看，混合云的落地實踐和應用場景日益豐富。

邊緣計算：呈蓄勢待發之勢

邊緣計算正在呈現出蓄勢待發之勢，產業關注度不斷提高、技術體系日臻成熟、應用場景日益豐富、標準制定不斷演進。

縱觀整個邊緣計算產業生態，芯片設備、云服務商、運營商、軟件與解決方案商、開源組織等企業和組織紛紛推出相關產品和服務，整個生態日益完善。

中國信通院發布的“2021云邊協同十佳案例”顯示，邊緣計算已經在工業、交通等重點領域得到了應用，未來隨著產業生態不斷完善，技術體系快速發展，邊緣計算將在產業和企業數字化轉型扮演重要角色。

零信任：與原生云安全不斷融合

隨著企業上云進程的不斷加快，傳統以邊界為核心的安全防護體系遭遇瓶頸，零信任、原生云安全等理念興起，為企業建設新一代安全體系提供了指引。

當前，云原生與云安全呈加速融合趨勢。一是在運營階段，零信任作為云安全產品不斷原生化，零信任從私有化部署向SaaS服務演進、SD-WAN通過集成零信任，實現安全訪問服務邊緣（SASE），云上零信任實現了安全性能的彈性擴展，能夠應對海量訪問請求，同時微隔離作為零信任關鍵技術，對云內東西向流量進行訪問控制，彌補傳統安全防護機制在云環境應用的不足。二是原生云安全強調從研發階段關注安全，越來越多的企業開始以零信任原則設計應用系統，云服務或云上應用將實現原生零信任，安全能力得到大幅提升。

優化治理：企業上云加速優化治理需求

隨著企業用云程度的加深，企業關注點從開始上云的咨詢、遷移，逐步地轉到上云后的優化，云優化治理體系逐步形成。

云優化治理體系能夠給企業上云策略制定、線路規劃、采用實施、云上優化進行全生命周期的優化提升，讓企業更懂云、更好的用云，為企業數字化轉型提供新的動力。

數字政府：數字技術使能政府治理創新

提高數字政府建設水平是“十四五”規劃的重要篇章，隨著數字政府迎來藍海市場，企業紛紛加速布局。充分發揮云計算等數字技術的使能作用，推動政府治理流程再造和模式優化，不斷提高決策科學性和服務效率是數字政府未來趨勢。

未來，數字政府建設水平和運營效果成熟度，將會成為行業關注重點。

低碳云：企業數字化與節能減碳齊頭并進的技術引擎

隨著數字經濟加速發展，企業數據中心成為能耗大戶，嚴重制約企業和全社會的綠色發展。低碳云能夠提升資源效能，賦能社會節能減碳。

“低碳云”是指利用云計算實現提高計算、存儲、網絡等資源利用率，全面提升全社會資源效能，并將云計算與大數據、人工智能等技術融合，賦能企業和全社會節能減碳的目標。

企業數字化轉型：從宏觀逐漸到微觀落地

企業數字化轉型是國家推動經濟社會發展的重要戰略手段。2017年，政府工作報告首次提出“數字經濟”概念，至今已累計4次被直接寫入政府工作報告。“十四五”規劃中明確提出“以數字化轉型整體驅動生產方式、生活方式和治理方式變革”等一系列重要規劃目標，數字化概念，逐漸從宏觀向企業各個環節的微觀數字化落地。

隨著數字經濟發展的深入，企業的數字化轉型正不斷地從宏觀整體，向企業價值鏈中各環節微觀模塊滲透。

近日，中國信息通信研究院和華為云聯合編寫發布《數字政府云原生基礎設施白皮書》，白皮書旨在為數字政府建設、城市智慧化發展提供技術指引和經驗參考。

新世紀以來，我國政務信息化建設經歷了“電子政務”、“互聯網 +政務服務”的階段，逐步實現了部門辦公自動化、重點業務信息化、政府網站普及化。近兩年來，政務信息化更是進入了“數字政府”時代。

近年來，各省市持續推進數字政府建設和發展，實踐經驗不斷豐富。各地數字政府的建設目標是在保障安全的基礎上，進一步實現政務領域服務一體化、數據共享化、治理智能化、響應實時化。數字政府基礎設施是承載數字政府各類業務的底座，從技術角度來看，面對數字政府的業務需求，當前以政務云為底座的數字政府基礎設施存在資源共享難、業務建設成本高，缺乏精細化運營、資源供給粗獷，系統邊界不清、業務端到端交付效率低等問題。為解決以上問題，政務云作為數字政府的核心平臺，其建設模式需要全面升級，從“云資源集約化”向“政務應用集約化”轉變。

白皮書核心觀點

1.數字政府時代到來，基礎設施建設將全面提速

我國政務信息化建設先后經歷了“電子政務”、“互聯網+政務服務”的階段，當前已經全面進入“數字政府”時代。”十四五“規劃明確提出要提高數字政府建設水平，構建成熟穩定的基礎設施成為支撐“數字政府”運行的算力底座。

2.政務云即將進入以“云原生化”為特色的新階段，全面升級為云原生基礎設施

以云原生基礎設施為核心的政務云，具有業務全局化可視可管、資源精細化運維運營、能力標準化共享互通等特點，可以有效提高數字政府業務多元化水平。云原生技術將成為政務云進行新一輪升級、實現“云資源集約化”向“政務應用集約化”轉變的重要支撐。

3.核心技術帶動產業發展，加速數字政府應用創新和生態構建

在云原生技術加持下，將進一步降低政務云的運維門檻、提升資產利用率、保障數字政府業務更高效、高可靠運轉，并構建標準化的應用開發、交付、運維、監控等全生命周期治理體系，實現應用能力標準化以及跨云、跨地域共享，賦能各類業務場景，進而加速應用創新及生態完善。

4.標準和評估體系逐步完善，助力數字政府提質增效

標準和評估體系是行業創新發展的引領和推動力量，中國信通院云計算與大數據研究所前期撰寫了政務云綜合水平、政務云解決方案、數字政府一體化支撐平臺等標準，目前，正在撰寫《數字政府基礎設施水平和運營效果成熟度模型》（IOMM-G）標準，助力數字政府提質增效。

在2020世界人工智能大會騰訊論壇上，騰訊公司副總裁、騰訊研究院院長司曉正式發布了《騰訊人工智能白皮書：泛在智能》（以下簡稱白皮書）。

作為騰訊第一份全面介紹AI、闡述騰訊人工智能布局和思考的白皮書，該書從宏觀環境、技術研究、落地應用、創新經濟、制度保障五維度，勾勒出了泛在智能的全景全貌。

司曉在演講中指出：“未來，智能技術會是一個滲入到生活、無所不在的狀態，可以說它很重要，因為萬物都會依賴于它；也可以說它不起眼，因為智能技術化為無形，融于萬物其中了。騰訊正在向著這樣的目標努力。”

“泛在智能”，是此次白皮書中騰訊對人工智能當前及未來一段時間發展狀態的描述。用更通俗的話來說，即人工智能技術將廣泛滲入新型基礎設施建設，且獲得越來越多元的應用場景和更大規模的受眾。

在“泛在智能”背后，是人工智能正在走進產業供需融合的新發展期。為此，白皮書還對AI基礎技術的發展進程及趨勢，疫情背景下AI的落地應用，AI催生創新經濟的表現以及相應制度保障進行了專門的分析。