2025開年，我國《網絡數據安全管理條例》（以下簡稱《條例》）正式開始施行。同時，國家發展改革委、國家數據局、工業和信息化部印發《國家數據基礎設施建設指引》（以下簡稱《指引》）的通知。2部國家級網絡數據安全相關法規及指引落地，全面吹響了網絡數據安全建設的“沖鋒號”！

芯啟源DPU（Data Processing Unit）作為新一代高性能數據處理器，在網絡安全領域具備獨特的技術優勢，能夠有效支撐《國家數據基礎設施建設指引》中提出的安全防護體系構建目標，并深度契合《網絡數據安全管理條例》對數據安全治理的核心要求。

一、強化數據基礎設施安全架構

1. 硬件級安全隔離與可信計算

?政策依據：《指引》強調構建"物理安全、網絡安全、數據安全、應用安全"多層次防護體系。芯啟源DPU通過硬件卸載能力，將網絡、存儲、安全功能從CPU剝離，形成獨立的安全處理域，實現物理隔離的零信任架構，避免主機側漏洞對安全功能的滲透。

?技術實現：芯啟源DPU內置硬件級可信執行環境（TEE）和安全啟動機制，確保密鑰管理、加密算法等核心安全模塊不可篡改，符合《條例》第21條對"數據處理活動全流程可追溯"的要求。

2. 高性能加密卸載與隱私計算

?政策契合：《條例》第30條要求"優先采用密碼技術保障數據安全"。芯啟源DPU集成國密算法（SM2/3/4）硬件加速引擎，支持線速加密/解密，在政務云、金融交易等場景中實現TB級數據流的無損加密傳輸，解決傳統軟件加密導致的性能瓶頸問題。

?場景應用：結合《指引》提出的隱私計算技術應用，DPU可支撐多方安全計算（MPC）硬件加速，在醫療數據共享等場景中實現"數據可用不可見"。

二、提升網絡數據安全治理能力

1. 智能流量識別與分類分級管控

?合規支撐：依據《條例》第7條數據分類分級要求，DPU通過可編程數據平面（P4語言）實現實時流量深度解析（DPI），自動識別敏感數據類型（如個人信息、地理信息），動態執行差異化訪問控制策略。

?技術優勢：相較于傳統防火墻的規則匹配模式，DPU基于流特征的微秒級策略執行效率可提升10倍以上，滿足《指引》對"安全防護與業務處理同步"的要求。

2. 東西向流量精細化防護

?架構創新：針對云數據中心內部東西向流量盲區，DPU在服務器節點間構建分布式微隔離，通過硬件標記技術實現虛擬機/容器級微分段，有效遏制橫向滲透攻擊，響應《指引》"強化內生安全能力"的部署方向。

?性能指標：單芯片支持百萬級安全策略表項，時延低于5微秒，保障業務無感知的安全防護。

三、構建主動式安全監測響應體系

1. 全流量威脅檢測與取證溯源

?技術突破：芯啟源DPU內置流量鏡像引擎，可無損復制業務流量至安全分析平臺，支持《條例》第35條"網絡日志留存不少于六個月"的合規要求，同時通過硬件時間戳確保日志完整性。

?威脅狩獵：結合AI模型實現加密流量異常行為檢測（如TLS握手特征分析），提前識別APT攻擊鏈，滿足《指引》"構建威脅情報驅動的主動防御"目標。

2. 彈性安全資源池化

?動態擴展：通過芯啟源DPU集群構建軟件定義安全資源池，按需彈性分配防火墻、IDS等虛擬化安全功能（vFW/vIDS），響應《指引》"推進安全能力服務化"的云化部署要求。

?能效比優化：相比x86服務器部署安全中間件，DPU方案可降低90%的算力消耗，實現《條例》第40條"數據安全與業務發展平衡"原則。

四、助力跨境數據安全合規

數據出境安全網關

?技術方案：基于芯啟源DPU構建專用數據跨境通道，集成數據脫敏、出境審計功能，支撐《條例》第36條"數據出境安全評估"的技術實現，確保傳輸過程符合《指引》"構建安全有序的跨境數據流動體系"要求。

?性能保障：在100G或者未來更高的鏈路中保障高帶寬和低時延性能，并且實現深度報文檢測和敏感字段過濾。

芯啟源DPU通過硬件卸載加速、安全功能原子化、策略執行近數據化三大技術路徑，在網絡安全領域實現了"合規性、性能、成本"的三角平衡。其技術特性與《國家數據基礎設施建設指引》、《網絡數據安全管理條例》的安全目標形成深度共振，尤其在云原生安全、隱私計算、跨境數據流動等新型場景中展現出不可替代的戰略價值，為國家數據安全體系構建提供了堅實的"芯片級"基礎設施支撐。