惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
Vulnerabilities – Threatpost
T
The Blog of Author Tim Ferriss
S
SegmentFault 最新的问题
D
DataBreaches.Net
博客园_首页
罗磊的独立博客
B
Blog
T
Threat Research - Cisco Blogs
C
Cisco Blogs
GbyAI
GbyAI
Engineering at Meta
Engineering at Meta
WordPress大学
WordPress大学
G
GRAHAM CLULEY
H
Help Net Security
酷 壳 – CoolShell
酷 壳 – CoolShell
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
爱范儿
爱范儿
SecWiki News
SecWiki News
T
Threatpost
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Schneier on Security
Schneier on Security
T
The Exploit Database - CXSecurity.com
Google Online Security Blog
Google Online Security Blog
T
Tor Project blog
小众软件
小众软件
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Y
Y Combinator Blog
H
Hacker News: Front Page
V
V2EX
Security Latest
Security Latest
Cloudbric
Cloudbric
Simon Willison's Weblog
Simon Willison's Weblog
Attack and Defense Labs
Attack and Defense Labs
D
Darknet – Hacking Tools, Hacker News & Cyber Security
P
Proofpoint News Feed
博客园 - 三生石上(FineUI控件)
NISL@THU
NISL@THU
S
Secure Thoughts
Blog — PlanetScale
Blog — PlanetScale
博客园 - 司徒正美
V2EX - 技术
V2EX - 技术
Vercel News
Vercel News
P
Palo Alto Networks Blog
IT之家
IT之家
MyScale Blog
MyScale Blog
有赞技术团队
有赞技术团队
Application and Cybersecurity Blog
Application and Cybersecurity Blog
D
Docker
Google DeepMind News
Google DeepMind News
Webroot Blog
Webroot Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
全网最全解读:党政信创(国产化)
PM小刘 · 2025-06-25 · via 人人都是产品经理

随着信息技术的飞速发展,信创产业(信息技术应用创新产业)已经成为国家信息化建设的重要组成部分。从党政机关的电子政务系统到关键行业的数字化转型,信创产业的国产化替代正在加速推进。本文将深入剖析信创产业的现状与发展趋势,探讨其在基础硬件、基础软件、应用软件和信息安全等领域的核心技术和应用场景,供大家参考。

好久没更新了,笔者近期在忙碌系统的国产化改造工作,刚好也想借此契机,详细地解读下党政系统国产化改造的具体内容。

本文为指南系列中经验篇的一个章节,错误或不完善的地方,还请指正。

一、关于党政信创

对于准备新建或者的已运行多年党政系统来说,国产化是一个不得不考虑的事项。

关于国产化,与之密切相关的就是信创产业,即信息技术应用创新产业。

自主可控、安全可靠是信创产业的核心,它不仅需要为我国提高信息化技术水平,同时还需要为社会和经济带来实际效益(即数字经济效益)。

近年来,随着国家政策的支持以及信息技术的发展,信创产业已经从推广试点到规模落地阶段。《2022年中国信创生态市场研究和选型评估报告》预计,2025年我国信创产业规模将突破2万亿元。

除了国家级的政策支持之外,地方性的扶持政策也层出不穷。

2024年11月12日,福建省发布了《福建省支持信息技术应用创新产业高质量发展若干措施》。

政策指出,把信创产业纳入数字经济领域重要组成部分,统筹全省资源,优化产业布局,在加强产业统筹规划、夯实产业发展基础、培育壮大企业主体、深化行业应用推广、加快关键技术创新、支持行业标准创制、强化产业生态服务、拓展资金支持渠道、建强信创人才梯队、构建产业发展专家体系等10个方面提出16条措施。

例如,在培育壮大企业主体方面,福建省提出“试点信创产业链’链主’机制,推动开展产业链供应链质量赋能,推进全省信创产业强链、延链、补链。”同时,在支持行业标准创制方面,提出在金融、教育、医疗、能源、交通、安防等重点行业研制发布一批信创领域团体标准和企业标准,这不仅体现了福建省在信创产业中对于行业的发力点,也显示出从党政领域逐步向更广泛行业推广建设的趋势。

关于国产化和信创市场,引用永中软件副总裁贾崧的话来说就是:当前党政信创从电子公文交换系统到电子政务系统的替换改造,从增量到存量的全替换,市场空间巨大;而行业信创以央企和事业单位为先导正在逐步推进,随着党政、行业、企业形成放量共振,预计替换规模将达到年千万台套。

我国的信创产业发展主要由政策主导,并在国家和地方政策的强力支持下取得了显著进展,但同时也面临不少挑战。

例如,在产业生态方面,赛迪发布的《2024-2026年中国信创硬件产业发展建议报告》指出,信创生态建设滞后的现状是影响企业竞争力的重要原因。

生态建设的弱点主要体现在软硬件的兼容性问题,包含硬件与软件之间以及软件与软件之间的不兼容。要解决这些问题,需要构建一个完善的生态系统,并制定统一的行业标准及流程。

因此,福建省发布的《若干措施》正是破解信创生态难题的关键。

通过强化产业生态服务、联合信创企业发展,政府作为主导者和协调者,引导信创企业聚焦关键核心技术开展联合攻关,打造信创产业综合服务平台,为全省信创产业发展提供一站式服务,从而有效提升整体竞争力。

二、信创产业体系

1. 基础硬件

基础硬件(基础设施),包括芯片、服务器、存储器、网络设备等。

1)芯片

CPU芯片,是集成电路的典型应用之一。2020年7月27日,国务院发布《国务院关于印发新时期促进集成电路产业和软件产业高质量发展若干政策的通知》,该通知在财税、投融资、研究开发、进出口政策、人才、知识产权、市场应用、国际合作等八个方面提供政策支持,支撑国家的信息化建设。

CPU的功能主要是解释计算机指令以及处理计算机软件中的数据。CPU的重要内核是指令集,根据复杂程度及设计思路的不同,指令集可分为复杂指令集(CISC)架构和精简指令集(RISC)架构。

  • CISC,单条指令功能丰富,可以处理复杂任务,代表的架构是x86。
  • RISC,单条指令功能精简,主要处理基本动作,代表的架构是ARM、RISC-V、MIPS、POWER等。

在国产芯片的技术路线选择上,有采用技术授权的x86和ARM路线,也有采用自研指令集架构的路线。

我国已形成了六大国产CPU,即海光、兆芯、飞腾、鲲鹏、龙芯以及申威。

  • 海光处理器,拥有AMD的x86指令集永久授权和Zen架构的完全授权。海光在授权的基础上进行自主研发和迭代,能够独立完成产品的设计和优化,已基本形成“量产一代、研发一代、规划一代”的产品持续演进节奏。
  • 兆芯处理器,拥有Intel的x86指令集交叉授权。兆芯自主创新研发的通用处理器产品涵盖“开先”、“开胜”两大系列,致力于为用户提供高效、兼容、安全的自主通用处理器芯片解决方案。

海光和兆芯的授权方式属于IP内核授权,是在现有内核的基础上进行一些定制化的外设改进,自主可控程度和演进能力一般。

  • 飞腾处理器,拥有ARM v8架构的永久授权。飞腾背靠国企,在处理器内核设计上已经实现完全自主研发,首次发布CPU安全架构规范,能够满足不同应用场景下的安全需求。
  • 鲲鹏处理器,同样拥有ARM v8架构的永久授权。鲲鹏是华为芯片中专注于服务器方向的芯片,自主研发设计处理器内核,凭借出色的研发实力,于2019年推出鲲鹏920处理器,该处理器是业界第一颗采用7nm工艺的数据中心级的ARM架构处理器。

虽然飞腾和鲲鹏都获得了永久的授权,但是仅限于v8指令集的授权,只能基于已购买的版本进行架构研发,这也意味着如果授权断供的情况下,后续的迭代和技术会存在一些瓶颈。

  • 龙芯处理器,最早基于MIPS架构的永久授权设计CPU,后来以MIPS为基础拓展出了LoogISA架构,再后来直接抛弃MIPS架构,完全自己设计指令集并于2021年4月正式发布自主指令系统架构LoogArch(龙架构)。因为是完全自主设计的指令集架构,在生态建设方面存在一定的劣势,后续将在开放市场上与ARM、X86芯片展开性价比竞争,目标是在2025年基本建成龙架构软件生态体系。
  • 申威处理器,在Alpha指令集的基础上进行拓展,研发出指令集SW64,该指令集架构拥有完全自主的知识产权,主要专注于高性能计算。同样因为是完全自主设计的指令架构,在生态建设上会有一定的难度,后续应该会持续专注在特定领域(如超算、军队等)。

2025年1月9日,赛迪正式发布《2024 – 2026 年中国信创硬件产业发展建议报告》。

报告提到,海光、鲲鹏在信创PC市场订单充裕,市场占有率相对较高,位于第一梯队;龙芯凭借自主可控优势以及持续提升的生态能力在党政领域形成较强的竞争力;飞腾在商用市场也逐渐发力,但可持续发展能力较弱,位于第二竞争梯队;兆芯、申威各自有竞争优势,但也存在发展短板,在信创硬件市场份额相对较小,位于第三竞争梯队。

2)服务器

根据芯片的技术路线不同,服务器的研发设计方向也有所不同。从服务器架构上可以分为两大类:一类是基于x86芯片架构的服务器,这类服务器能够运行Windows操作系统,具备很好的性价比和兼容性;另一类则是基于非x86芯片架构的服务器,这类服务器安全性和稳定性表现都很不错。

国内信创服务器的代表厂商有浪潮、中国长城、华为、联想和新华三等。

  • 浪潮集团,旗下拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。2018年,浪潮整合IBM中国Power小机业务,采用POWER处理器研制成功新一代国产K1关键应用主机,实现了本地研发、生产和售后服务。在信创方面,浪潮还推出了基于海光(x86)、飞腾(ARM)等国产处理器的英政系列服务器,以及为党政、金融、能源等行业研发的基于飞腾处理器(ARM)英政系列便携式计算机。
  • 中国长城,是中国电子旗下的计算产业子集团,是中国“PKS”自主计算体系建设主力军和网信科技自主创新生力军。依托“PKS”自主计算体系,中国长城构建了从芯片、台式机、笔记本、服务器、网络交换设备到应用系统等具有完整自主知识产权的产品谱系。中国长城基于飞腾处理器(ARM)研发多款安全服务器产品线和商用终端,比如基于高性能服务器腾云S2500研发的擎天EF862通用型服务器以及基于高效能桌面服务器腾锐D2000的长城TN140A2便携式计算机。除此之外,中国长城还基于兆芯处理器(x86)为运营商、教育等行业研发的长城TN140C2便携式计算机。
  • 华为,在计算领域研发有基于鲲鹏处理器(ARM)并适用于通用计算的TaiShan服务器和基于昇腾系列处理器(DaVinci)并适用于AI计算的Atlas服务器。其中,TaiShan服务器适用为大数据、分布式存储、原生应用、高性能计算和数据库等应用高效加速,主要是满足数据中心多样性计算、绿色计算的需求,包含有高性能性、高端型和均衡型多种类型。
  • 联想,作为一家业务遍及180个市场的全球化科技公司,核心业务由智能设备、智能基础设施及行业方案服务三大业务集团组成。其中,智能基础设施方面,联想开天科技自2014年开发国产化服务器,已经打造了从全栈设计到全栈体验的完整业务体系。比如联想开天KR722系列机架式服务器支持搭载飞腾处理器(ARM)和兆芯处理器(LoogArch),支持各类操作系统。此外,联想还和兆芯联手推出了基于KX–7000系列的开天N8 Pro信创高性能便携式计算机。
  • 新华三,作为新紫光集团旗下核心企业,拥有计算、存储、网络、5G、安全、终端等全方位的数字化基础设施整体能力。在其UniServer系列产品中,H3C R4930和R4950是基于海光处理器(x86)打造的服务器产品。此外,新华三旗下的Desk系列中,H3C X500Z G2是基于兆芯处理器(LoogArch)打造的商用台式机。

2. 基础软件

基础软件,包括操作系统、数据库、云服务、中间件等。

1)操作系统

操作系统作为硬件和其他基础软件的连接,是各类信息设备和软件应用运行的基础。

国内主要信创操作系统有银河麒麟、中标麒麟、普华、统信、中科方德、中兴新支点。

当前国产操作系统主要是基于Linux内核进行二次开发。

Linux主要有两类发行版本,一类是RPM系列(Red Hat Package Manager),包含RHEL(Red Hat Enterprise Linux,企业商业版本,适用于服务器)、CentOS(免费社区版本,适用于服务器,兼容RHEL)、Fedora Linux(上游社区版本,适用于桌面/服务器/物联网)等。

另一类是DEB系列(Debian),包含Debian(社区版本,适用于服务器)、Ubuntu(基于Debian,适用于桌面/服务器/物联网)、Deepin(基于Debian,适用于桌面和服务器)。

其中,国产操作系统银河麒麟基于Ubuntu、中标麒麟基于RHEL和Fedora Linux、普华基于Debian、统信基于Debian、中科方德基于CentOS、中兴新支点基于CentOS。

  • 银河麒麟和中标麒麟操作系统,都隶属于麒麟软件。麒麟软件是中国电子(CEC)旗下的科技企业,2019年12月由天津麒麟和中标软件整合而成。麒麟软件以安全可信操作系统技术为核心,面向通用和专用领域打造安全创新操作系统产品,现已形成桌面操作系统、服务器操作系统、万物智联操作系统、工业操作系统、智算操作系统产品等为代表的产品线,达到国内最高的安全等级,全面支持飞腾、鲲鹏、龙芯等国产主流CPU,在系统安全、稳定可靠、好用易用和整体性能等方面具有领先优势,并为党政、行业信息化及国家重大工程建设提供安全可信的操作系统支撑。根据赛迪顾问统计,麒麟软件旗下操作系统产品连续13年位列中国Linux市场占有率第一名。
  • 普华操作系统隶属于普华基础软件。普华是中国电科(CETC)旗下的科技企业,提供以操作系统为核心的基础软件平台化解决方案,包括嵌入式操作系统、通用操作系统及云操作系统全线产品与服务。除此之外,普华还在车用基础软件领域自主研发普华灵智车控操作系统、普华灵思智能驾驶操作系统等产品,面向中国整车企业和一级供应商提供车用软件的设计、开发、配置、集成、测试全生命周期工具链、本地化一站式服务及车用芯片的生态支持。
  • 统信操作系统隶属于统信软件。统信软件前身为自2004年组建的深度操作系统(Deepin)团队,在操作系统产品层面推出有桌面操作系统、服务器操作系统、智能终端操作系统以及云原生操作系统。其中桌面操作系统分为三个版本,即面向政企用户的专业版(支持海光、兆芯、飞腾、鲲鹏、龙芯以及申威等国产芯片)、面向校园用户的教育版以及面向全球用户的社区版(也就是Deepin)。
  • 中科方德操作系统隶属于中科方德软件。中科方德软件于2006年作为国家发改委批准设立的“基础软件国家工程研究中心”项目法人单位投资组建,是国家重点软件企业。中科方德旗下产品有服务器操作系统和桌面操作系统两大产品线,其中方德桌面操作系统适配海光、兆芯、飞腾、龙芯、申威、鲲鹏等国产CPU。
  • 中兴新支点操作系统隶属于中兴新支点技术。中兴新支点技术于2004年在广州成立,是中兴通讯全资子公司,是广东省政府成立“广东省Linux公共服务技术支持中心”的运营实体。中兴新支点旗下产品有服务器操作系统和桌面操作系统两大产品线,在国内外各大电信运营商、国有大中型企业及电子政务解决方案中广泛投入使用,服务于交换网络、核心网络、骨干网络、智慧城市、视频监控等系统底层。

为了进一步减少对国外开源技术的依赖,掌握操作系统核心技术和发展方向,提高安全性以及完善生态建设,必须建设属于国内自己的开源社区。

国内当前有深度(deepin)、开源欧拉(openEuler)、龙蜥(OpenAnolis)、鸥栖(OpenCloudOS)以及开放麒麟(openKylin)五大操作系统开源社区。

以“深度”为例,根据深度社区负责人王耀华的介绍,深度在2009年之前更多偏向社区化运营,基于Ubuntu做美化、字体配置,后来又开始布局一些本地化的应用,比如音乐播放器、视频播放器、应用商店等,这给深度早期发展带来了许多用户。

在2011年前后,深度开始布局桌面环境DDE及其底层开发框架。2015年之后,深度放弃Ubuntu,转向基于Debian作为研发的上游社区(Debian的仓库永远不会被删除)。

随后,随着社区经验和开发能力的积累,深度基于Linux、Kernel、其他开源项目和自研项目组件,建立首个中国桌面操作系统根社区。

对于根社区,王耀华表示不仅能够助力操作系统厂商解决卡脖子的问题,还能够在信息安全层面有更好的保障。在安全层面,深度是基于链条上供方的源代码做标签,进行分门别类的管理。在源代码的基础上,形成依赖树的识别机制,谁依赖了这个组件,这个组件有没有安全漏洞,通过针对不同软件的依赖树关系去识别安全漏洞,实现体系化的管理。

对于软硬件的适配,王耀华表示深度社区已在固件、驱动等方面,做一系列合作机制与标准规范,让后适配的工作迁移到社区里面完成,带动上下游厂商参与进来,按照统一标准来做开发与创新。深度的方向是研发自己的开发套件给到生态厂商去使用,推动更多的开发者共同参与国产开源操作系统的开发。

深度例子引用来源:

《统信软件王耀华:根社区为国产操作系统的破局带来了什么?》

2)数据库

数据库(DB)是存储和管理数据的仓库,它按照一定的数据模型组织、存储和管理数据。数据库管理系统(DBMS)是为管理数据库而设计的软件系统,用于管数据库的创建、访问、操作和维护。按照数据存储方式,数据库可以分为关系型数据库(表格式存储,行列)和非关系型数据库(数据集存储,键值对、文件等)。

国内主要的国产数据库有武汉达梦、南大通用、电科金仓(原人大金仓)、神州通用、华为云GaussDB、阿里云OceanBase、腾讯云TDSQL等。

  1. 武汉达梦,成立于2000年,是中国电子(CEC)旗下的基础软件企业,主要应用于党政、金融、能源、航空、通信等数十个领域。根据赛迪顾问及IDC发布的报告显示,2019年至2023年公司产品市占率位居中国数据库管理系统市场国内数据库厂商前列。达梦旗下数据库产品包含关系型数据库(达梦数据库管理系统 DM8等)和非关系型数据库(蜀天梦图数据库 GDMBASE、达梦新云文档数据库 DMDDM等)。
  2. 南大通用,成立于2004年,作为国内少有的专注于国产数据库产品研发的企业,构建了覆盖数据管理全生命周期,包括分析型、事务型、分布式事务型、云原生数据仓库等全技术栈的数据产品体系及服务解决方案。南大通用旗下数据库产品包含分布式逻辑数据仓库GBase 8a、基于共享存储的数据库集群GBase 8s、多模多态分布式数据库GBase 8c等。
  3. 电科金仓,成立于1999年,是中国电科(CETC)旗下的成员企业,也是成立最早的拥有自主知识产权的国产数据库企业,核心产品金仓数据库管理系统KingbaseES(简称“KES”)是面向全行业、全客户关键应用的企业级大型通用数据库。KES产品V9版本已通过国家权威机构认证,产品核心源代码自主率达到100%。
  4. 神州通用,成立于2008年,是中国航天(CASC)旗下的成员企业,核心产品主要包括神通关系型数据库、神通KStore海量数据管理系统、神通商业智能套件等,客户主要覆盖政府、电信、能源、国防和军工等领域。

以上四大国产数据库,均已成立有十余、二十余载,在国内属于第一代国产数据库先行和探索企业,有着深厚的开发背景和产品应用。当然,竞争是变化的,除了四大国产数据库之外,还有新兴的国产数据库企业及其产品。

  • 华为云GaussDB,是华为自主创新研发的分布式关系型数据库,最早GaussDB内核引擎基于PostgreSQL9.2开源版本不断演进,目前GaussDB除了保留PostgreSQL的标准接口和公共函数外,在自研生态、架构和关键技术上开源了集中式部署的能力,重构了存储引擎和优化器。在政企领域,GaussDB支持数据集中化管理、业务无感知扩容以及实时查询等多项方案。以陕西省财政厅为例,GaussDB助力陕西财政支付业务运转效率提升60%。全省统一数据中心,支撑140+财政区划、3万多家预算单位使用,保障高峰期2万用户在线并发操作,安全支付超千亿。
  • 阿里云OceanBase,是由蚂蚁集团、阿里巴巴完全自主研发的分布式关系型数据库,产品具有云原生、强一致性、高度兼容Oracle/MySQL等特性。以深圳公积金为例,OceanBase助力深圳公积金完成全国首个公积金系统智能化分布式架构转型,带来了存储资源维护成本降幅20%、部分柜面业务量降低20%和平均TPS处理能力500+的收益。
  • 腾讯云TDSQL,是腾讯打造的一款高性能企业级数据库产品,具备强一致高可用、高 SQL 兼容度、分布式水平扩展、完整事务支持、企业级安全等特性。腾讯云的双规运行方案支持一云多芯,支持通用X86与国产化资源混部,业务可以双轨运行并按需切换。

3)中间件

中间件作为应用程序、数据库和操作系统之间的基础软件,为各种业务应用提供基础支撑服务和功能,以便解决分布式环境下的数据流通、应用调度和应用集成等中大型平台建设和使用时面临的共性问题,也可以简化业务应用的开发和部署,增强业务应用的可靠性和安全性。

国内主要的国产中间件厂商有东方通、宝兰德、中创中间件、金蝶天燕、普元信息等。

  • 东方通,成立于1992年,是中国中间件的开拓者和领导者,主要服务于电信、政府、金融、能源、交通等行业领域10000多家企业级用户,旗下包括基础类中间件(服务器,消息,分布式数据缓存,负载均衡)、数据类中间件(数据集成,文件传输,API网关等)、云计算类中间件(分布式消息、交易、高速传输等)三大产品线。
  • 宝兰德,成立于2008年,自主中间件产品除了广泛应用于三大电信运营商之外,还在金融、政府、能源等其他行业应用,旗下产品包括应用服务器软件、交易中间件、消息中间件、应用性能管理平台、智能运维管理平台、容器云PaaS平台、数据交换、数据集成和数据可视化等。
  • 中创中间件,成立于2002年,深耕中间件行业二十年,核心产品具备规模化替代国外主流中间件厂商产品的能力,主要应用于政府、军工、国企等重点行业,旗下产品包括应用服务器、工作流、企业服务总线、消息、负载均衡、分布式数据缓存和融合云计算的Paas平台等。
  • 金蝶天燕,成立于2000年,前身为“金蝶中间件公司”,中间件产品广泛应用于国家重点过程 “两网一站四库十二金”以及信创一期、二期、三期、四期,累计服务党政企客户总数超过10万家,旗下产品包括应用服务器、分布式消息队列、分布式缓存、负载均衡、全文搜索、分布式配置中心和中间件云平台等。
  • 普元信息,成立于2003年,全栈式中间件领导者,是国内唯一可以全面对标国际厂商中间件产品线的专业厂商,产品线完整度国内第一,主要应用于金融、政府、军工、能源、运营商、制造业等关键行业,旗下产品包括应用服务器、企业服务总线、文件传输、消息和数据交换平台等。

随着云计算和分布式技术的普及,中间件逐渐从基础能力向中台能力延伸,中间件能力通过模块化的适配和组合,转变为标准且可复用的中台服务,若再结合行业的特点,融合行业业务逻辑,也可形成行业级的中台方案。

以永中软件推出的金融行业文档中台为例,该中台通过与金融机构内部OA、邮件系统、印控系统、科技综合管理平台和信贷系统等系统进行对接,为金融机构提供文档的“产、存、管、用”全生命周期管理的文档中台,满足金融机构信息化系统对于文件在线预览、文件格式转换、文档能力处理、文档在线编辑、文件统一管理的功能要求。

永中文档中台采用微服务架构,将文档预览、编辑、转换等功能模块化(依赖文档处理中间件),同时支持云服务的部署模式,提供完善的二次开发接口,是属于行业级的中台产品方案。

3. 应用软件

应用软件,包括办公软件、财务软件、管理软件等。

  • 办公软件,代表厂商包含但不限于泛微、蓝凌、金山办公、永中软件等。以蓝凌的信创OA产品为例,蓝凌信创OA作为信创应用软件,适配国产主流的基础软硬件,覆盖芯片、整机、操作系统、数据库、中间件、浏览器、流版软件、身份认证、电子签章、安全网关,VPN设备等,具备各种组合国产环境调优能力。
  • 管理软件,代表厂商包含但不限于用友、金蝶、帆软等。以用友的信创云ERP产品为例,用友U8 cloud产品作为全栈信创云ERP,基于全新的企业互联网理念设计,为政企提供集人财物客产供销于一体的云ERP整体解决方案。

4. 信息安全

信息安全,包括终端安全、网络安全、数据安全和安全服务等。

  • 终端安全,主要聚焦于国产化终端设备(PC、服务器等)及操作系统(麒麟、统信UOS等)的安全防护,通常会在终端上搭载终端安全管理(防护)系统,该防护产品通过为终端提供病毒/木马防护、安全审计、合规准入、安全登录、桌面安全、外设管控等功能,全方位确保终端安全。国内代表厂商包含但不限于奇安信、深信服科技和360数字安全等。
  • 网络安全,主要聚焦于网络层面的安全防护,通常会在终端上部署防火墙、网络入侵检测系统、网络入侵防护系统、安全审计系统、流量分析系统、漏洞扫描等系统,通过构建多层防御体系应对复杂的网络威胁。以奇安信的零信任网络访问(ZTNA)解决方案为例,该方案覆盖身份、设备、网络、应用、数据等维度,以用户身份作为安全基石,通过动态访问控制机制,持续优化访问策略,有效缓解各类访问风险。

三、政务云

政务云,用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,并满足跨部门业务协同、数据共享与交换等的需求,提供IaaS、PaaS和SaaS服务的云计算服务。

2021年,国家“十四五”规划指出,完善国家电子政务网络,集约建设政务云平台和数据中心体系,推进政务信息系统云迁移。随着政务云的建设和发展,政务云已经成为各省市发展数字政府的基础。

以《广东省“数字政府”政务云平台建设规范(征求意见稿)》为例,详细剖析政务云平台的建设和服务。

1. 服务框架

广东省政务云平台的服务框架包含基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)和云管理平台。

1)IaaS层

基础设施即服务层,向政府用户提供计算、存储、网络等资源服务,提供访问云基础设施的服务接口等,以及IaaS层的安全服务。

  1. 计算资源服务包含但不限于虚拟服务器(ECS,弹性可伸缩的计算服务)、物理服务器(BMS,裸金属服务器,承载一些重载类业务)和镜像服务(IMS,弹性云主机实例可选择的运行环境模板)。
  2. 存储资源服务包含但不限于云硬盘(EVS,块存储服务,独立于云主机的生命周期)、对象存储(OBS,基于对象的海量存储服务)和文件存储(FSS,可用于不同类型计算机/操作系统/网络架构和传输协议运行环境中的网络文件远程访问和共享)。
  3. 网络资源服务包含但不限于虚拟专网(VPC,虚拟私有云帮助用户在云中虚拟出一个私有的应用运行环境和安全域)、安全组服务(SGS,用来实现组内和组间的虚拟机访问控制)、虚拟防火墙(VFW,将物理防火墙虚拟成逻辑上相互独立的多台防火墙)、弹性负载均衡(ELB,将硬件负载均衡器虚拟出多个虚拟负载均衡器)和弹性IP(EIP,静态外部IP地址,可以从Intenet访问虚拟机)。

除以上三个资源服务外,还提供有虚拟数据中心(VDC,虚拟的所见即所得的数据中心,可以设置每个VDC的资源使用)和硬件托管服务(IDC,用户拥有自己做的服务器并放置在Internet数据中心的高标准机房环境中,通过高速数据端口接入互联网)。

其中,VDC可以通过委办局(条)或者地区(线)的方式体现,比如每个委办局对应一个资源组织,内置多级VDC对就各委办局下属的不同业务部门或业务项目组(跨部门)。每个部门可以设置配额,对应部门对资源的预算。每个VDC设置一个管理员,负责本级及下级VDC的用户和资源。

2)PaaS层

平台即服务层,向政府用户提供运行在基础设施层之上的软件开发和运行平台服务,以及PaaS层的安全服务。

  • 数据库服务主要为关系型数据库,包含但不限于Redis、PostgreSQL、MySQL和MongoDB。
  • 中间件服务包含分布式服务框架、API网关和消息中间件。
  • 大数据套件服务包含数据接入、ETL清洗和数据导出。
  • 容器服务主要为Docker。

除以上服务之外,还有众多的应用支撑层的服务(身份认证、审批平台、支付服务、电子证照服务等)。

3)SaaS层

软件即服务层,向政府用户提供运行在云基础设施之上的应用软件,以及SaaS层的安全服务。

SaaS层主要提供公共的应用服务,包含但不限于指尖民生服务(小程序,公众号和管理后台)、统一即时通讯工具、协同办公平台、智能图像服务、智能客服、国密加密服务等服务。

4)云管理平台

云管理平台,包含服务门户和运维门户。

  • 服务门户:向政府管理层、业务用户、企业公众等提供全省风格统一的访问入口。对全省政务云平台的使用情况、运行情况等进行统一呈现。
  • 运维门户:向政府管理层、业务用户、运维运营主体等提供运维、运营的平台服务,以及为政务云平台管理单位提供准确的平台运维数据,支撑其进行各项运维、绩效指标考核。

2. 技术架构

1)IaaS层

政务云平台IaaS层主要由硬件设施、资源池层。服务层和管理层组成。

硬件设施是基础,主要准备服务器、存储、网络等硬件设备,然后通过资源池层将硬件设备整合成各类资源池(计算资源池,存储资源池,网络资源池等),再通过服务层封装资源池的各类资源,实现云资源服务的发现、路由、编排、计算、接入等功能,最后通过管理层的管理平台,显现从资源到服务的转换(VDC管理,租户管理,服务目录,服务控制台,性能管理等)。

2)PaaS层

政务云平台PaaS层的服务不分层,按照不同服务类型归类,如数据库服务包含关系型、分布式和非关系型,公共支撑平台包含基础平台、业务服务和基础服务,不同的服务按照不同的要求和场景管理使用。

3)SaaS层

政务云平台SaaS层的服务不分层,按照不同的用户群体、业务场景,为全市各单位提供按需使用的软件服务,避免重复建设。

3. 业务分区

广东“数字政府”政务云整体分为政务外网区(承载政务外网业务,包括各委办局专业业务,只能通过政务外网进行访问)和互联网(承载政务直接面向公众用户的业务系统资源区,可通过互联网进行访问),两个业务区构建单独的物理资源池(两区之间的数据交换有单独的交换区,通过数据交换平台进行数据的清洗和脱敏等处理),物理网络相互隔离(防火墙/安全隔离网闸),每个区域内至少要划分生产区(正式上线)、测试区(开发和测试)和托管区(特殊要求)。

以上,为广东省级政务云平台建设的指导规范示例。

那么,除了制定技术上的规范以外,地方政府部门还会从业务管理层面制定政务云的管理办法。

以《上海市政务云管理暂行办法》为例,该办法的适用范围为上海市政务云的建设、使用、运行维护、安全保障和效能评估等活动。

简单来说:

  • 在职责分工层面,市政府办公厅为政务云主管部门(统筹),市经济信息化委与办公厅共同负责总体设计,市经济信息化委会同财政部门进行审核预算和监督检查,市、区财政部门做好资金保障;市大数据中心具体落实政务云建设、运维管理、运行维护和安全保障等工作。
  • 在服务范围层面,党政机关、事业单位已有或新建等保三级及以下非涉密信息系统,应当适用政务云资源。
  • 在能力建设层面,编制云服务目录,目录包括服务事项名称、服务内容、计价单位和单位价格等。
  • 在资源管理层面,使用单位在申请立项时先报经济信息化主管部门审核配额;项目完成立项后,再向政务云运行管理单位申请测试资源;项目验证通过的,政务云运行管理单位正式开通相关政务云资源;同时,为了满足一些短期使用场景需求,设立开发资源、应急资源和临时资源。如尚未立项但确实需要使用政务云资源的,可以申请使用临时资源。

总结来看,使用单位在申请使用资源之前,要先合理评估项目资源需求(相关评估指标),按照要求安装部署云资源使用监测软件,定期巡检资源并优化资源的使用。政务云的使用费用,按照“先用后付,按实结算”的原则,结合单价、使用量以及效能评估结果进行核算。

四、云迁移

“十四五”规划中提到,完善国家电子政务网络,集约建设政务云平台和数据中心体系,推进政务信息系统云迁移。

1. 迁移背景

在政务项目管理过程中,根据上级政策要求和信息化建设规划需要,建设单位需配合业务单位完成业务应用的云迁移任务要求。

2. 迁移目标

在大背景下,政务云迁移需要兼顾业务连续性和安全性,整合各业务单位分散的业务系统,迁移过程中需保证各业务单位原业务系统服务不受影响、历史数据不丢失。

3. 迁移方案

在确定迁移目标后,需开展全面的现状调研与分析工作,整理和分析迁移方案。

因不同系统之间的建设时间和技术框架都或多或少存在差异,为了能够保障迁移成功,需要对不同的业务系统进行充分地调研。

调研范围包含但不限于应用层面(系统版本,使用范围,业务高峰等)、网络架构(域名配置,内外网IP,映射关系,网闸要求等)、服务器资源(虚拟机配置,数据量,操作系统等)、存储情况(存储类型,形式,规模等)、数据库环境(数据库规格,数量,中间件等)、软件架构(开发框架,备份软件等)、安全要求(等保等级,服务器安全配置等)、系统文档(数据库设计,操作手册,架构图等)情况。

调研整理完成后,需评估迁移潜在的难点或风险点(系统间通信),比如:迁移范围大、系统多、数据多、协调多等情况,根据实际情况评估系统单一迁移(先易后难)或者集中系统迁移(整体规划)的风险性,并以此设计迁移方案。

4. 迁移实施

建设单位按照经会议审议通过的迁移方案,分阶段、分步骤组织实施迁移工作,确保实施过程规范有序。

1)资源申请

申请服务器资源,根据业务系统的网络访问环境要求,选择合理的部署区域。如涉及政务部门内部的业务(OA审批、监管等),可选择电子政务外网区,如涉及面向公众提供的在线服务(门户网、政务网等),可选择互联网区。

申请数据库实例,根据业务系统的数据量和业务逻辑复杂程度选择数据库资源。

申请文件存储资源,根据业务系统的文件类型及性能要求选择存储资源。

除上述资源之外,还可申请其他公共平台服务资源,如身份认证、电子签章、短信服务等。

2)账号分配

准备环境配套的用户账号,按照岗位职责申请最小必要权限,建立账号安全机制(双因素认证、定期更换密码策略登),方便相关人员使用。

3)应用升级

在迁移过程中,原应用系统若存在业务优化需求,可选择一并优化甚至重构(建立台账)。优化及重构后的业务系统功能需充分测试和验证,保留源系统的回滚能力。

4)数据迁移

在实施数据迁移前,需做好数据备份和清洗工作(若需要),保证整个迁移过程新老数据不丢失、不失真。

5)系统部署

采用分级部署策略,测试环境测试和验证基础功能,通过后将稳定的系统版本部署至政务云预生产环境,再进行充分的业务场景验证(包含系统内的功能及系统间的集成等),最后完成安全测评评估和等保测试。

6)上线发布

准备上线资料(测试报告、预案等),组织上线评审会议,会议通过后提交上线发布申请,申请通过后正式发布上线。在发布前,还需做好上线前的通知和培训工作,做好上线失败的回滚准备。

以上,为政务云迁移的典型过程,政务云迁移是一项复杂且考验耐力的任务,具备周期长、环节多、协调重等特点,需要做好耐力战的准备(整体规划、分布实施)。

作者:PM小刘,公众号:PM小刘

本文由 @PM小刘 原创发布于人人都是产品经理,未经许可,禁止转载

题图来自 Unsplash,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。