

























随着信息技术的飞速发展,信创产业(信息技术应用创新产业)已经成为国家信息化建设的重要组成部分。从党政机关的电子政务系统到关键行业的数字化转型,信创产业的国产化替代正在加速推进。本文将深入剖析信创产业的现状与发展趋势,探讨其在基础硬件、基础软件、应用软件和信息安全等领域的核心技术和应用场景,供大家参考。

好久没更新了,笔者近期在忙碌系统的国产化改造工作,刚好也想借此契机,详细地解读下党政系统国产化改造的具体内容。
本文为指南系列中经验篇的一个章节,错误或不完善的地方,还请指正。
对于准备新建或者的已运行多年党政系统来说,国产化是一个不得不考虑的事项。
关于国产化,与之密切相关的就是信创产业,即信息技术应用创新产业。
自主可控、安全可靠是信创产业的核心,它不仅需要为我国提高信息化技术水平,同时还需要为社会和经济带来实际效益(即数字经济效益)。
近年来,随着国家政策的支持以及信息技术的发展,信创产业已经从推广试点到规模落地阶段。《2022年中国信创生态市场研究和选型评估报告》预计,2025年我国信创产业规模将突破2万亿元。
除了国家级的政策支持之外,地方性的扶持政策也层出不穷。
2024年11月12日,福建省发布了《福建省支持信息技术应用创新产业高质量发展若干措施》。
政策指出,把信创产业纳入数字经济领域重要组成部分,统筹全省资源,优化产业布局,在加强产业统筹规划、夯实产业发展基础、培育壮大企业主体、深化行业应用推广、加快关键技术创新、支持行业标准创制、强化产业生态服务、拓展资金支持渠道、建强信创人才梯队、构建产业发展专家体系等10个方面提出16条措施。
例如,在培育壮大企业主体方面,福建省提出“试点信创产业链’链主’机制,推动开展产业链供应链质量赋能,推进全省信创产业强链、延链、补链。”同时,在支持行业标准创制方面,提出在金融、教育、医疗、能源、交通、安防等重点行业研制发布一批信创领域团体标准和企业标准,这不仅体现了福建省在信创产业中对于行业的发力点,也显示出从党政领域逐步向更广泛行业推广建设的趋势。
关于国产化和信创市场,引用永中软件副总裁贾崧的话来说就是:当前党政信创从电子公文交换系统到电子政务系统的替换改造,从增量到存量的全替换,市场空间巨大;而行业信创以央企和事业单位为先导正在逐步推进,随着党政、行业、企业形成放量共振,预计替换规模将达到年千万台套。
我国的信创产业发展主要由政策主导,并在国家和地方政策的强力支持下取得了显著进展,但同时也面临不少挑战。
例如,在产业生态方面,赛迪发布的《2024-2026年中国信创硬件产业发展建议报告》指出,信创生态建设滞后的现状是影响企业竞争力的重要原因。
生态建设的弱点主要体现在软硬件的兼容性问题,包含硬件与软件之间以及软件与软件之间的不兼容。要解决这些问题,需要构建一个完善的生态系统,并制定统一的行业标准及流程。
因此,福建省发布的《若干措施》正是破解信创生态难题的关键。
通过强化产业生态服务、联合信创企业发展,政府作为主导者和协调者,引导信创企业聚焦关键核心技术开展联合攻关,打造信创产业综合服务平台,为全省信创产业发展提供一站式服务,从而有效提升整体竞争力。
基础硬件(基础设施),包括芯片、服务器、存储器、网络设备等。
1)芯片
CPU芯片,是集成电路的典型应用之一。2020年7月27日,国务院发布《国务院关于印发新时期促进集成电路产业和软件产业高质量发展若干政策的通知》,该通知在财税、投融资、研究开发、进出口政策、人才、知识产权、市场应用、国际合作等八个方面提供政策支持,支撑国家的信息化建设。
CPU的功能主要是解释计算机指令以及处理计算机软件中的数据。CPU的重要内核是指令集,根据复杂程度及设计思路的不同,指令集可分为复杂指令集(CISC)架构和精简指令集(RISC)架构。
在国产芯片的技术路线选择上,有采用技术授权的x86和ARM路线,也有采用自研指令集架构的路线。
我国已形成了六大国产CPU,即海光、兆芯、飞腾、鲲鹏、龙芯以及申威。
海光和兆芯的授权方式属于IP内核授权,是在现有内核的基础上进行一些定制化的外设改进,自主可控程度和演进能力一般。
虽然飞腾和鲲鹏都获得了永久的授权,但是仅限于v8指令集的授权,只能基于已购买的版本进行架构研发,这也意味着如果授权断供的情况下,后续的迭代和技术会存在一些瓶颈。
2025年1月9日,赛迪正式发布《2024 – 2026 年中国信创硬件产业发展建议报告》。
报告提到,海光、鲲鹏在信创PC市场订单充裕,市场占有率相对较高,位于第一梯队;龙芯凭借自主可控优势以及持续提升的生态能力在党政领域形成较强的竞争力;飞腾在商用市场也逐渐发力,但可持续发展能力较弱,位于第二竞争梯队;兆芯、申威各自有竞争优势,但也存在发展短板,在信创硬件市场份额相对较小,位于第三竞争梯队。
2)服务器
根据芯片的技术路线不同,服务器的研发设计方向也有所不同。从服务器架构上可以分为两大类:一类是基于x86芯片架构的服务器,这类服务器能够运行Windows操作系统,具备很好的性价比和兼容性;另一类则是基于非x86芯片架构的服务器,这类服务器安全性和稳定性表现都很不错。
国内信创服务器的代表厂商有浪潮、中国长城、华为、联想和新华三等。
基础软件,包括操作系统、数据库、云服务、中间件等。
1)操作系统
操作系统作为硬件和其他基础软件的连接,是各类信息设备和软件应用运行的基础。
国内主要信创操作系统有银河麒麟、中标麒麟、普华、统信、中科方德、中兴新支点。
当前国产操作系统主要是基于Linux内核进行二次开发。
Linux主要有两类发行版本,一类是RPM系列(Red Hat Package Manager),包含RHEL(Red Hat Enterprise Linux,企业商业版本,适用于服务器)、CentOS(免费社区版本,适用于服务器,兼容RHEL)、Fedora Linux(上游社区版本,适用于桌面/服务器/物联网)等。
另一类是DEB系列(Debian),包含Debian(社区版本,适用于服务器)、Ubuntu(基于Debian,适用于桌面/服务器/物联网)、Deepin(基于Debian,适用于桌面和服务器)。
其中,国产操作系统银河麒麟基于Ubuntu、中标麒麟基于RHEL和Fedora Linux、普华基于Debian、统信基于Debian、中科方德基于CentOS、中兴新支点基于CentOS。
为了进一步减少对国外开源技术的依赖,掌握操作系统核心技术和发展方向,提高安全性以及完善生态建设,必须建设属于国内自己的开源社区。
国内当前有深度(deepin)、开源欧拉(openEuler)、龙蜥(OpenAnolis)、鸥栖(OpenCloudOS)以及开放麒麟(openKylin)五大操作系统开源社区。
以“深度”为例,根据深度社区负责人王耀华的介绍,深度在2009年之前更多偏向社区化运营,基于Ubuntu做美化、字体配置,后来又开始布局一些本地化的应用,比如音乐播放器、视频播放器、应用商店等,这给深度早期发展带来了许多用户。
在2011年前后,深度开始布局桌面环境DDE及其底层开发框架。2015年之后,深度放弃Ubuntu,转向基于Debian作为研发的上游社区(Debian的仓库永远不会被删除)。
随后,随着社区经验和开发能力的积累,深度基于Linux、Kernel、其他开源项目和自研项目组件,建立首个中国桌面操作系统根社区。
对于根社区,王耀华表示不仅能够助力操作系统厂商解决卡脖子的问题,还能够在信息安全层面有更好的保障。在安全层面,深度是基于链条上供方的源代码做标签,进行分门别类的管理。在源代码的基础上,形成依赖树的识别机制,谁依赖了这个组件,这个组件有没有安全漏洞,通过针对不同软件的依赖树关系去识别安全漏洞,实现体系化的管理。
对于软硬件的适配,王耀华表示深度社区已在固件、驱动等方面,做一系列合作机制与标准规范,让后适配的工作迁移到社区里面完成,带动上下游厂商参与进来,按照统一标准来做开发与创新。深度的方向是研发自己的开发套件给到生态厂商去使用,推动更多的开发者共同参与国产开源操作系统的开发。
深度例子引用来源:
《统信软件王耀华:根社区为国产操作系统的破局带来了什么?》
2)数据库
数据库(DB)是存储和管理数据的仓库,它按照一定的数据模型组织、存储和管理数据。数据库管理系统(DBMS)是为管理数据库而设计的软件系统,用于管数据库的创建、访问、操作和维护。按照数据存储方式,数据库可以分为关系型数据库(表格式存储,行列)和非关系型数据库(数据集存储,键值对、文件等)。
国内主要的国产数据库有武汉达梦、南大通用、电科金仓(原人大金仓)、神州通用、华为云GaussDB、阿里云OceanBase、腾讯云TDSQL等。
以上四大国产数据库,均已成立有十余、二十余载,在国内属于第一代国产数据库先行和探索企业,有着深厚的开发背景和产品应用。当然,竞争是变化的,除了四大国产数据库之外,还有新兴的国产数据库企业及其产品。
3)中间件
中间件作为应用程序、数据库和操作系统之间的基础软件,为各种业务应用提供基础支撑服务和功能,以便解决分布式环境下的数据流通、应用调度和应用集成等中大型平台建设和使用时面临的共性问题,也可以简化业务应用的开发和部署,增强业务应用的可靠性和安全性。
国内主要的国产中间件厂商有东方通、宝兰德、中创中间件、金蝶天燕、普元信息等。
随着云计算和分布式技术的普及,中间件逐渐从基础能力向中台能力延伸,中间件能力通过模块化的适配和组合,转变为标准且可复用的中台服务,若再结合行业的特点,融合行业业务逻辑,也可形成行业级的中台方案。
以永中软件推出的金融行业文档中台为例,该中台通过与金融机构内部OA、邮件系统、印控系统、科技综合管理平台和信贷系统等系统进行对接,为金融机构提供文档的“产、存、管、用”全生命周期管理的文档中台,满足金融机构信息化系统对于文件在线预览、文件格式转换、文档能力处理、文档在线编辑、文件统一管理的功能要求。
永中文档中台采用微服务架构,将文档预览、编辑、转换等功能模块化(依赖文档处理中间件),同时支持云服务的部署模式,提供完善的二次开发接口,是属于行业级的中台产品方案。
应用软件,包括办公软件、财务软件、管理软件等。
信息安全,包括终端安全、网络安全、数据安全和安全服务等。
政务云,用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,并满足跨部门业务协同、数据共享与交换等的需求,提供IaaS、PaaS和SaaS服务的云计算服务。
2021年,国家“十四五”规划指出,完善国家电子政务网络,集约建设政务云平台和数据中心体系,推进政务信息系统云迁移。随着政务云的建设和发展,政务云已经成为各省市发展数字政府的基础。
以《广东省“数字政府”政务云平台建设规范(征求意见稿)》为例,详细剖析政务云平台的建设和服务。
广东省政务云平台的服务框架包含基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)和云管理平台。
1)IaaS层
基础设施即服务层,向政府用户提供计算、存储、网络等资源服务,提供访问云基础设施的服务接口等,以及IaaS层的安全服务。
除以上三个资源服务外,还提供有虚拟数据中心(VDC,虚拟的所见即所得的数据中心,可以设置每个VDC的资源使用)和硬件托管服务(IDC,用户拥有自己做的服务器并放置在Internet数据中心的高标准机房环境中,通过高速数据端口接入互联网)。
其中,VDC可以通过委办局(条)或者地区(线)的方式体现,比如每个委办局对应一个资源组织,内置多级VDC对就各委办局下属的不同业务部门或业务项目组(跨部门)。每个部门可以设置配额,对应部门对资源的预算。每个VDC设置一个管理员,负责本级及下级VDC的用户和资源。
2)PaaS层
平台即服务层,向政府用户提供运行在基础设施层之上的软件开发和运行平台服务,以及PaaS层的安全服务。
除以上服务之外,还有众多的应用支撑层的服务(身份认证、审批平台、支付服务、电子证照服务等)。
3)SaaS层
软件即服务层,向政府用户提供运行在云基础设施之上的应用软件,以及SaaS层的安全服务。
SaaS层主要提供公共的应用服务,包含但不限于指尖民生服务(小程序,公众号和管理后台)、统一即时通讯工具、协同办公平台、智能图像服务、智能客服、国密加密服务等服务。
4)云管理平台
云管理平台,包含服务门户和运维门户。
1)IaaS层
政务云平台IaaS层主要由硬件设施、资源池层。服务层和管理层组成。
硬件设施是基础,主要准备服务器、存储、网络等硬件设备,然后通过资源池层将硬件设备整合成各类资源池(计算资源池,存储资源池,网络资源池等),再通过服务层封装资源池的各类资源,实现云资源服务的发现、路由、编排、计算、接入等功能,最后通过管理层的管理平台,显现从资源到服务的转换(VDC管理,租户管理,服务目录,服务控制台,性能管理等)。
2)PaaS层
政务云平台PaaS层的服务不分层,按照不同服务类型归类,如数据库服务包含关系型、分布式和非关系型,公共支撑平台包含基础平台、业务服务和基础服务,不同的服务按照不同的要求和场景管理使用。
3)SaaS层
政务云平台SaaS层的服务不分层,按照不同的用户群体、业务场景,为全市各单位提供按需使用的软件服务,避免重复建设。
广东“数字政府”政务云整体分为政务外网区(承载政务外网业务,包括各委办局专业业务,只能通过政务外网进行访问)和互联网(承载政务直接面向公众用户的业务系统资源区,可通过互联网进行访问),两个业务区构建单独的物理资源池(两区之间的数据交换有单独的交换区,通过数据交换平台进行数据的清洗和脱敏等处理),物理网络相互隔离(防火墙/安全隔离网闸),每个区域内至少要划分生产区(正式上线)、测试区(开发和测试)和托管区(特殊要求)。
以上,为广东省级政务云平台建设的指导规范示例。
那么,除了制定技术上的规范以外,地方政府部门还会从业务管理层面制定政务云的管理办法。
以《上海市政务云管理暂行办法》为例,该办法的适用范围为上海市政务云的建设、使用、运行维护、安全保障和效能评估等活动。
简单来说:
总结来看,使用单位在申请使用资源之前,要先合理评估项目资源需求(相关评估指标),按照要求安装部署云资源使用监测软件,定期巡检资源并优化资源的使用。政务云的使用费用,按照“先用后付,按实结算”的原则,结合单价、使用量以及效能评估结果进行核算。
“十四五”规划中提到,完善国家电子政务网络,集约建设政务云平台和数据中心体系,推进政务信息系统云迁移。
在政务项目管理过程中,根据上级政策要求和信息化建设规划需要,建设单位需配合业务单位完成业务应用的云迁移任务要求。
在大背景下,政务云迁移需要兼顾业务连续性和安全性,整合各业务单位分散的业务系统,迁移过程中需保证各业务单位原业务系统服务不受影响、历史数据不丢失。
在确定迁移目标后,需开展全面的现状调研与分析工作,整理和分析迁移方案。
因不同系统之间的建设时间和技术框架都或多或少存在差异,为了能够保障迁移成功,需要对不同的业务系统进行充分地调研。
调研范围包含但不限于应用层面(系统版本,使用范围,业务高峰等)、网络架构(域名配置,内外网IP,映射关系,网闸要求等)、服务器资源(虚拟机配置,数据量,操作系统等)、存储情况(存储类型,形式,规模等)、数据库环境(数据库规格,数量,中间件等)、软件架构(开发框架,备份软件等)、安全要求(等保等级,服务器安全配置等)、系统文档(数据库设计,操作手册,架构图等)情况。
调研整理完成后,需评估迁移潜在的难点或风险点(系统间通信),比如:迁移范围大、系统多、数据多、协调多等情况,根据实际情况评估系统单一迁移(先易后难)或者集中系统迁移(整体规划)的风险性,并以此设计迁移方案。
建设单位按照经会议审议通过的迁移方案,分阶段、分步骤组织实施迁移工作,确保实施过程规范有序。
1)资源申请
申请服务器资源,根据业务系统的网络访问环境要求,选择合理的部署区域。如涉及政务部门内部的业务(OA审批、监管等),可选择电子政务外网区,如涉及面向公众提供的在线服务(门户网、政务网等),可选择互联网区。
申请数据库实例,根据业务系统的数据量和业务逻辑复杂程度选择数据库资源。
申请文件存储资源,根据业务系统的文件类型及性能要求选择存储资源。
除上述资源之外,还可申请其他公共平台服务资源,如身份认证、电子签章、短信服务等。
2)账号分配
准备环境配套的用户账号,按照岗位职责申请最小必要权限,建立账号安全机制(双因素认证、定期更换密码策略登),方便相关人员使用。
3)应用升级
在迁移过程中,原应用系统若存在业务优化需求,可选择一并优化甚至重构(建立台账)。优化及重构后的业务系统功能需充分测试和验证,保留源系统的回滚能力。
4)数据迁移
在实施数据迁移前,需做好数据备份和清洗工作(若需要),保证整个迁移过程新老数据不丢失、不失真。
5)系统部署
采用分级部署策略,测试环境测试和验证基础功能,通过后将稳定的系统版本部署至政务云预生产环境,再进行充分的业务场景验证(包含系统内的功能及系统间的集成等),最后完成安全测评评估和等保测试。
6)上线发布
准备上线资料(测试报告、预案等),组织上线评审会议,会议通过后提交上线发布申请,申请通过后正式发布上线。在发布前,还需做好上线前的通知和培训工作,做好上线失败的回滚准备。
以上,为政务云迁移的典型过程,政务云迁移是一项复杂且考验耐力的任务,具备周期长、环节多、协调重等特点,需要做好耐力战的准备(整体规划、分布实施)。
作者:PM小刘,公众号:PM小刘
本文由 @PM小刘 原创发布于人人都是产品经理,未经许可,禁止转载
题图来自 Unsplash,基于 CC0 协议
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。