來源：騰訊云和中國信息通信研究院《分布式云發展白皮書（2022）》

過去十年，我國云計算快速發展，2020年云計算整體市場規模達到2091億元，在全球范圍內呈現逆勢增長態勢。我國云計算政策環境不斷完善，產業不斷發展成熟，技術、架構、安全、管理、軟件、等方面繁榮發展。在數字化浪潮之下，5G、物聯網規模化部署推動邊緣計算需求激增，愈發嚴格的數據安全監管要求以及混合多云等不斷變化的企業用云模式相關因素推動云計算從單一數據中心部署向不同物理位置多數據中心部署、從中心化架構向分布式架構擴展升級，分布式云概念也由此而生，成為云計算未來重要演進趨勢。

中國信通院聯合騰訊云共同發布業界首個《分布式云發展白皮書（2022）》。白皮書全面闡述分布式云發展背景、概念定義、關鍵技術、典型應用場景、當前挑戰、未來展望以及實踐案例，以全局視角論述分布式云發展態勢，旨在為分布式云技術發展與應用落地提供參考。

白皮書核心觀點

概念定義

中國信通院提出分布式云標準定義：分布式云是一種將云服務按需部署到不同地理位置，提供統一管理能力的云計算模式。分布式云與當前云計算主要區別在于摒棄了公有云、私有云、混合云、多云等分類，首次將地理位置作為考量因素，為用戶提供不同位置的云資源統一管理平面，能夠增強混合多云一致性管理、拓展邊緣計算服務能力、實現云服務統一托管治理。 技術架構

分布式云基礎設施推動算力資源無處不在，云服務分布式部署與統一使用方式實現彈性敏捷用云需求，云原生推動分布式云應用全面治理與服務無處不在，全局管理統一分布式云管理和調度，一體化安全能力保障分布式云服務安全可信。 應用場景

隨著用戶對邊緣計算、安全合規、區域定制、用云模式等方面的需求不斷增加，時延敏感業務、數據安全合規、本地IDC資產上云、應用高可用容災、多云應用治理、分支節點統一管理成為分布式云典型落地場景。 發展展望

分布式云技術底座進一步夯實，實現云服務無處不在；應用場景持續拓展，與行業不斷深度融合；算力調度能力不斷提升，推動算力泛在化發展；標準體系進一步完善，引導產業規范發展。 實踐案例

深度解析多行業落地實踐案例，助力企業數字化轉型降本、增效、提質，為企業落地分布式云提供參考與指引。

數字經濟發展中，數據價值融合的需求催生了隱私計算技術 的蓬勃發展。2021 年以來，隱私計算在金融、政務、醫療、交 通、能源等真實商業場景中落地實施，為各行業發展數字經濟帶 來新的契機、注入新的動能。國家層面，一方面，國務院發布《關 于構建更加完善的要素市場化配置的體制機制的意見》出臺，首次將數據增列為生產要素，數字經濟正在成為驅動我國經濟實現 又好又快的增長的新引擎。另一方面，《數據安全法》與《個人 信息保護法》的相繼發布，為各行業加強數據的合法使用與合規 經營提供了指引，也促進了整個數據產業的健康發展。

中國移動提前在隱私計算方向布局，在推動數據安全共享、 深化數據場景應用、促進數據生態合作方面不斷前行，深入開展 聯邦學習的研究及試點實踐，強化多方安全計算、可信執行環境 等新技術體系，確立出一套較為完善的隱私計算安全審核機制， 通過打造“中國移動隱私計算平臺”與生態建立穩固的鏈接，深 化各行業真實場景中落地實踐，致力于運營商數據要素生產力釋 放，推動數字經濟高質量發展。

本白皮書以探討隱私計算的關鍵技術路徑為出發點，聚焦國 內外的隱私計算應用場景以及移動運營商在相關領域的實踐，進 一步從技術、應用、法律等視角對隱私計算的發展進行了展望。期望與業界分享，共同促進隱私計算生態的創新、發展、繁榮。

圖片

11月3日，由全國信標委大數據標準工作組、中國電子技術標準化研究院聯合相關單位共同編寫的《企業數字化轉型白皮書》（2021版）正式對外發布。美林數據作為國內知名的數據治理和數據分析服務提供商，擁有多年助力企業數字化轉型經驗，受邀擔任參與編制單位，為企業數字化轉型發展提供借鑒。

數字化轉型是企業發展的必經之路 數字化轉型是在業務數據化后利用人工智能、大數據、云計算、區塊鏈、5G等新一代信息技術，通過數據整合，通過對組織、業務、市場、產品開發、供應鏈、制造等經濟要素進行全方位變革，實現提升效率、控制風險，提升產品和服務的競爭力，形成物理世界與數字世界并存的局面。 2021年，全球經濟正在呈現出“反彈”“分化”“不確定性”的多種特征。在這個日益變化的時代，企業如何克服復雜、多變的發展環境？數字化轉型無疑是企業發展的必經之路。 白皮書通過對國內外企業數字化轉型理論與實踐的研究與分析，總結了企業數字化轉型的概念與特征，從國有企業、通信行業、金融行業、制造行業、電力行業、新零售行業、高速公路、政府等八大領域的數字化轉型框架，匯總提煉了企業數字化轉型的發展思路與實踐路徑，并提出了數字化轉型的能力評估模型。

白皮書主要包括了6個部分

（1）概述，說明了數字化轉型的定義、內涵、現狀等；

（2）企業數字化轉型理論探索，從不同行業說明了各個行業的數字化轉型能力框架；

（3）企業數字化轉型發展思路，從目標、基本原則、任務和框架方面進行了數字化轉型說明；

（4）企業數字化轉型實施路徑，從戰略方法、驅動要素、能力保障、方法方面說明了實施路徑；

（5）企業數字化轉型能力評估，說明了能力評估模型、等級、方法等。

美林數據多年來一直深耕行業應用，并積極參與大數據領域的標準化建設工作，目前已經完成參編國家、行業、地方標準20余項，并連續四年參編《工業大數據白皮書》《大數據標準化白皮書》。 此次，美林數據參編《企業數字化轉型白皮書》，就是在多年行業應用和標準化建立經驗的基礎上，進一步提供企業數字化轉型的理論指導、理念指引、頂層規劃到落地踐行等有價值的指引。 未來，美林數據將繼續發揮在工業大數據領域的專業優勢，為更多實體經濟提供標準化、專業化的大數據技術解決方案，推動大數據與實體經濟的深度融合，助力實體經濟的數字化轉型！ 注：白皮書發布單位為全國信標委大數據標準工作組、中國電子技術標準化研究院

“來源:專用數據處理器（DPU）技術 白皮書，中國科學院計算技術研究所，鄢貴海等”

10月16日至17日，中國計算機學會第二屆集成電路設計與自動化學術會議（以下簡稱CCF DAC）在武漢舉行，由中科院計算所主編，計算機體系結構國家重點實驗室、中科馭數、中國計算機學會集成電路設計專業組聯合編寫的行業內首部專用數據處理器（DPU）技術白皮書在大會DPU主題分論壇發布。

DPU技術白皮書封面　

　DPU技術白皮書重點分析了DPU產生背景、技術特征、軟硬件參考架構、應用場景、并對目前已經公布的DPU產品做簡要的比較分析，為后續DPU技術發展提供了技術路線參考。白皮書內容共分為六個章節，分別為DPU技術發展概況、特征結構、應用場景、軟件棧五層模型、業界產品概要介紹、DPU發展展望。

　　大會主席、中科院計算所計算機體系結構國家重點實驗室研究員李曉維宣布DPU技術白皮書正式發布，表示希望以DPU技術白皮書的發布作為起點，后續能指導DPU在現有數據系統和計算機產業中的應用，并促進行業對DPU這類新型算力芯片的技術發展及應用的探討。

李曉維研究員發布DPU技術白皮書

專用數據處理器技術白皮書

DPU（Data Processing Unit）是新近發展起來的一種專用處理器。2020年 NVIDIA公司發布的DPU產品戰略中將其定位為數據中心繼CPU和GPU之后的 “第三顆主力芯片”，掀起了一波行業熱潮。DPU的出現是異構計算的一個階 段性標志。與GPU的發展類似，DPU是應用驅動的體系結構設計的又一典型案 例；但與GPU不同的是，DPU面向的應用更加底層，類型也更多樣。DPU要解 決的核心問題是基礎設施的“降本增效”，即將“CPU處理效率低下、GPU處 理不了”的負載卸載到專用DPU，提升整個計算系統的效率、降低整體系統的 總體擁有成本（TCO）。新一代的DPU不僅可以作為運算的加速引擎，還具備 控制平面的功能，能夠運行Hypervisor，更高效的完成網絡虛擬化、IO虛擬化、 存儲虛擬化等任務，徹底將CPU的算力釋放給應用程序。DPU的出現也許是體 系結構朝著專用化路線發展的又一個里程碑。

本白皮書將重點分析DPU產生的背景、技術特征、軟硬件參考架構，應用 場景、并對目前已經公布的DPU產品做簡要的比較分析，為后續DPU技術發展 提供必要的參考。本文的大體結構如下：第一部分介紹DPU的技術發展概況，首先對DPU做了一個基本的定義，然 后闡述了DPU發展的背景，并簡要介紹DPU發展的歷程，DPU在現有計算生態 中的角色，最后以DPU的產業化機遇作為總結。第二部分詳細說明DPU的特征結構，對DPU的定位做了進一步闡述，然后 提出一種通用的DPU的結構模型。第三部分介紹DPU的應用場景，本文總結了三大應用場景：網絡功能卸 載、存儲功能卸載、安全功能卸載，這也是DPU目前最重要的三個應用方向。第四部分提出DPU開發的五層參考模型，包括設備層、操作層、計算引擎 層、應用服務層和業務開發層，既體現了DPU開發過程中的軟硬協同，也充分 繼承了通用軟件棧的分層結構。第五部分概要介紹目前行業的已經發布或已經披露的DPU產品，雖然其中 絕大部分尚未到批量應用的階段，各個競品的優缺點也尚未得到市場的充分驗 證，但是對于后續DPU研發具有重要的參考價值。第六部分展望未來DPU發展，并作為全文的總結。

近兩年來，在政策驅動和市場需求同時作用下，隱私計算技術、產業、應用迅速發展，成為保護數據擁有者的權益安全及個人隱私的前提下，實現數據的流通及數據價值深度挖掘的重要方法。

白皮書從政策、技術、產業、應用、法律合規性全景式展示隱私計算發展狀況，希望為產業界應用隱私計算技術提供參考指導，推動隱私計算行業健康發展，讓隱私計算在數據要素市場建設和數據流通過程中發揮更大的價值。

近日，中國信息通信研究院和華為云聯合編寫發布《數字政府云原生基礎設施白皮書》，白皮書旨在為數字政府建設、城市智慧化發展提供技術指引和經驗參考。

新世紀以來，我國政務信息化建設經歷了“電子政務”、“互聯網 +政務服務”的階段，逐步實現了部門辦公自動化、重點業務信息化、政府網站普及化。近兩年來，政務信息化更是進入了“數字政府”時代。

近年來，各省市持續推進數字政府建設和發展，實踐經驗不斷豐富。各地數字政府的建設目標是在保障安全的基礎上，進一步實現政務領域服務一體化、數據共享化、治理智能化、響應實時化。數字政府基礎設施是承載數字政府各類業務的底座，從技術角度來看，面對數字政府的業務需求，當前以政務云為底座的數字政府基礎設施存在資源共享難、業務建設成本高，缺乏精細化運營、資源供給粗獷，系統邊界不清、業務端到端交付效率低等問題。為解決以上問題，政務云作為數字政府的核心平臺，其建設模式需要全面升級，從“云資源集約化”向“政務應用集約化”轉變。

白皮書核心觀點

1.數字政府時代到來，基礎設施建設將全面提速

我國政務信息化建設先后經歷了“電子政務”、“互聯網+政務服務”的階段，當前已經全面進入“數字政府”時代。”十四五“規劃明確提出要提高數字政府建設水平，構建成熟穩定的基礎設施成為支撐“數字政府”運行的算力底座。

2.政務云即將進入以“云原生化”為特色的新階段，全面升級為云原生基礎設施

以云原生基礎設施為核心的政務云，具有業務全局化可視可管、資源精細化運維運營、能力標準化共享互通等特點，可以有效提高數字政府業務多元化水平。云原生技術將成為政務云進行新一輪升級、實現“云資源集約化”向“政務應用集約化”轉變的重要支撐。

3.核心技術帶動產業發展，加速數字政府應用創新和生態構建

在云原生技術加持下，將進一步降低政務云的運維門檻、提升資產利用率、保障數字政府業務更高效、高可靠運轉，并構建標準化的應用開發、交付、運維、監控等全生命周期治理體系，實現應用能力標準化以及跨云、跨地域共享，賦能各類業務場景，進而加速應用創新及生態完善。

4.標準和評估體系逐步完善，助力數字政府提質增效

標準和評估體系是行業創新發展的引領和推動力量，中國信通院云計算與大數據研究所前期撰寫了政務云綜合水平、政務云解決方案、數字政府一體化支撐平臺等標準，目前，正在撰寫《數字政府基礎設施水平和運營效果成熟度模型》（IOMM-G）標準，助力數字政府提質增效。

近日，在京舉辦的“第四屆中國數據安全治理高峰論壇”上，重磅發布《數據安全治理白皮書3.0》（以下簡稱：白皮書）。白皮書內容涵蓋數據安全治理全球形勢分析、理論技術研究、框架體系構建、行業實踐案例、政策法規標準、未來趨勢預測等，旨在為各行業數據安全治理工作提供更多經驗總結與信息參考。

白皮書提到，隨著數據逐漸變成新時代生產生活的支柱，數據安全也日益成為保障經濟發展、社會穩定和國家安全的重要基石。近年來，為了在全球數字化轉型競爭中搶占戰略先機，為本國基于數據的新興產業發展提供良性有序的發展環境，包括我國在內的世界各國都紛紛加速推進數據安全和公民隱私保護立法，積極編制并陸續密集發布各種相關的政策、法規、標準、規范，不斷對企業和組織提出嚴格細致的合規要求和數據保護義務。

白皮書指出，當前，數據對全球經濟和社會發展的影響和作用正在由“量”到“質”的根本性躍升。在由互聯網、移動互聯網為代表的信息時代，數據被定義為信息的形式化表示，而物聯網、云計算和人工智能技術的飛速發展，已經并仍在加速促生著從“數據”到“大數據”的由量變到質變的演進：大數據除了沿襲數據作為表示信息的形式化載體這一屬性外，同時又反過來成為挖掘新信息和新知識的基礎原材料，在經過統計分析和機器學習等技術和方法的發掘和利用后，既迸發出巨大價值，又預示著無限潛能。根據2020年4月9日發布的《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》，我國已將數據上升為與土地、勞動力、資本、技術并列的新型生產要素。

本次白皮書著重針對以下內容進行了修訂：

1.新增針對“數據安全、信息安全、網絡安全”及“數據安全治理、數據安全管理”等近似概念間聯系與區別的解讀；

2.更新“政務云及金融、能源、教育、電信運營商及醫療”等行業數據安全治理實踐案例；

3.新增數據安全相關政策、法律和標準介紹；

4.新增數據安全治理國內外相關理論與介紹；

5.新增數據安全治理發展進程中的問題與展望；

6.更新國內外重大數據安全事件匯總；

7.更新數據安全關鍵技術——新增數據資產梳理、差分隱私、數據安全運維、數據水印和數據使用行為溯源、多層次數據保護等內容；

8.新增數據安全新興前沿技術：多方計算、聯邦學習、數據安全虛擬化引擎、數據安全SAAS能力等內容...

近年來，數據的融合應用驅動各行各業走向數字化、網絡化和智能化，數據安全、個人隱私保護等問題也愈發受到社會廣泛關注。如何在合規的前提下做好數據融合，成為一個亟需解決的難題。

近期，騰訊公司發布《騰訊隱私計算白皮書2021》（以下簡稱《白皮書》），深入探討隱私計算作為在數據融合應用過程中保障數據安全合規的關鍵技術路徑、商業模式、應用場景、技術變革、產業趨勢、法律問題及合規痛點，并從技術、應用、法律等視角對隱私計算的發展進行了展望。

1、隱私計算的定義

隱私計算（Privacy Computing）是指一種由兩個或多個參與方聯合計算的技術和系統，參與方在不泄露各自數據的前提下通過協作對他們的數據進行聯合機器學習和聯合分析。隱私計算的參與方既可以是同一機構的不同部門，也可以是不同的機構。在隱私計算框架下，參與方的數據明文不出本地，在保護數據安全的同時實現多源數據跨域合作，以破解數據保護與融合應用難題。

2、隱私計算三大流派

聯邦學習

聯邦學習是一種分布式機器學習技術和系統，包括兩個或多個參與方，這些參與方通過安全的算法協議進行聯合機器學習，可以在各方數據不出本地的情況下聯合多方數據源建模和提供模型推理與預測服務。在聯邦學習框架下，各參與方只交換密文形式的中間計算結果或轉化結果，不交換數據，保證各方數據不露出。聯邦學習可以通過同態加密、差分隱私、秘密分享等提高數據協作過程中的安全性。

安全多方計算

安全多方計算是一種在參與方不共享各自數據且沒有可信第三方的情況下安全地計算約定函數的技術和系統。通過安全的算法和協議，參與方將明文形式的數據加密后或轉化后再提供給其他方，任一參與方都無法接觸到其他方的明文形式的數據，從而保證各方數據的安全。安全多方計算的基本安全算子包括同態加密、秘密分享、混淆電路、不經意傳輸、零知識證明、同態承諾等。

可信計算

可信計算指借助硬件CPU芯片實現可信執行環境（TEE），從而構建一個受保護的“飛地”（Enclave），對于應用程序來說，它的Enclave 是一個安全的內容容器，用于存放應用程序的敏感數據與代碼，并保證它們的機密性與完整性。

3、隱私計算的應用場景

《白皮書》中提到，數據協作需求正推動隱私計算應用從金融、醫療等向其他行業延伸。以金融反欺詐模型為例，隱私計算能夠助力銀行聯合建模，提升反欺詐模型水平。傳統上，銀行通常基于歷史還款信息、征信數據和第三方的通用征信分來做貸前反欺詐，該方式存在數據維度缺乏、數據量較少等情況，需融合多方數據聯合建模才能構建更加精準的反欺詐模型，但這一過程中隱私保護和數據安全是不可忽視的重要環節，《白皮書》指出，聯邦學習可解決合作中數據隱私與特征變量融合矛盾，在雙方或多方合作中線上保障特征變量交換時的信息安全。

4、隱私計算助力數據安全的合規價值

《白皮書》指出，隱私計算助力數據安全合規的價值凸顯，有望成為數據協作過程中數據合規和隱私保護的技術工具。

一是隱私計算在無需轉移數據物理存儲服務器的情況下實現數據建模分析，從而減少數據協作過程中風險。對于個人信息保護來說，可以有效降低個人信息在應用過程中泄露的風險；對于企業的跨界數據合作而言，由于隱私計算能夠實現數據可用不可見，幫助不同企業和機構與產業鏈上下游的主體進行聯合分析，打造數據融合應用，同時在數據協作的過程中履行數據安全和合規義務，實現數據價值最大化。

二是隱私計算從技術層面滿足數據最小化、完整性和機密性原則要求。傳統的數據融合方式需要先將盡可能多的數據集中至一個數據中心，然后再訓練模型。因此很可能存在數據過度采集的問題，同時面臨數據傳輸、存儲的安全風險。而采用隱私計算技術，尤其是隱私計算和區塊鏈等技術結合形成的整體解決方案，對數據真實性、準確性進行記錄，如數據被篡改、可進行精準定位和追溯，防止數據被篡改，也能夠有效防止數據被無權限人員隨意訪問、修改、導出等，保障數據的完整性和機密性，與當前數據保護相關立法目的和原則高度契合。

三是隱私計算可證明、記載企業是否履行數據安全保障義務。

5、隱私計算的合規痛點

盡管隱私計算實現的數據保護功能與數據保護相關立法精神高度契合，具有廣闊的發展前景，但隱私計算仍存在一些合規痛點。

隱私計算的用戶授權機制仍需明確。

根據《網絡安全法》及《民法典》相關規定，數據處理者在處理數據時應公開收集、使用規則，并經用戶同意。從隱私計算的特點來看，數據合作方通過隱私計算技術實現數據分析與建模，不需實際流轉數據，且處理過程中的數據都進行了匿名化處理，或不需要獲得用戶授權同意。但在數據采集階段，數據合作各方仍需獲得用戶授權同意。此外，個人信息的匿名化標準尚存爭議，因此仍需做好告知同意的授權管理。

另外，《白皮書》指出，隱私計算在本地服務器中建模的行為也存在用戶授權的問題。即使企業在采集數據時通過隱私政策取得了用戶對本地建模行為的授權，但該授權仍需保持在與數據實際處理目的直接或合理關聯的范圍內。因此，在借助隱私計算技術解決用戶授權問題時，也需關注數據處理目的合法合規性。

隱私計算仍存在數據安全風險。

隱私計算盡管無需參與者直接共享原始數據，但模型更新仍然會泄露參與者訓練數據的相關信息，攻擊者可以采用推理攻擊判斷具體的數據點或數據屬性是否被用于訓練，或采用逆向學習的方法還原原始數據。如果有切實的證據證明經過隱私計算的數據結果具有可逆性且已被泄露，那么它便不再屬于法律規定的“經過處理無法識別特定個人且不能復原”的數據。因此，企業需從模型隱私、輸入隱私、訓練數據隱私、輸出隱私四方面保障數據的安全。

隱私計算參與各方權利義務的邊界有待進一步明確。隱私計算涉及個人信息主體、數據持有方、計算方、結果方，各方之間的法律關系尚需厘清，如發生數據泄露且溯源取證困難時，后三者間應如何進行責任劃分，這些都將影響隱私計算商業模式的發展。《白皮書》建議在現階段，隱私計算參與者宜通過協議方式，約定彼此的數據安全權利和義務邊界，以便在發生爭議時，明確各自的責任范圍。

//www.cebnet.com.cn/upload/resources/file/2021/04/19/176342.pdf