信创产业的国产化自主安全
2019年一个全新的市场——信创产业开始进入了大家的视野;进入2020年,各地信创项目开始大面积铺开,信创产业也随之出现了一个现象级的风口,成为了IT、投资等领域广泛关注的社会焦点。
“信创”这个名词,大部分从事互联网的人都很陌生,脑子里第一时间反应“什么是信创”?
于是带着疑问去百度,你会发现根本查不到有价值的资料,你去问别人,也得不到非常准确可靠的消息!根本原因在于这个市场还没有完全浮出水面,现阶段只露出冰山一角,多数人处在摸索阶段。
所以,本文主要从3个方面介绍信创产业,即:信创简介、自主安全、信创产业链。
一、信创简介
信创二字来源于“信息技术应用创新工作委员会”。2016年3月4日工委会成立,是由24家从事软硬件关键技术研究、应用和服务的单位发起建立的非营利性社会组织。
信创理事会主要由四类单位:集成厂商、互利网厂商、第三方机构、高等院校,他们主要负责审核后续加入的信创成员单位资质,制定信创标准规范。
集成厂商(10家):中国软件、太极股份、航天信息、浪潮软件集团、东华软件、神舟航天软件、东软集团、神州信息、同方股份、华宇软件;
第三方机构(4家):国家工业信息安全发展研究中心、中国电子技术标准化研究院、工业和信息化部电子第五研究所、中国电子信息产业发展研究院;
互联网厂商(3家):阿里云、金山软件、华为技术;
高等院校(2家):北京航空航天大学、北京理工大学。
另外,会员单位共有14大类,共计180家成员单位。其中,芯片厂商12家,系统集成厂商17家,整机厂商24家,操作系统厂商15家,数据库厂商12家,中间件厂商5家,流版签厂商11家,外设固件厂商7家,安全厂商25家,网络厂商4家,互联网厂商6家,存储厂商15家,应用软件厂商21家,第三方机构6家。
1.为什么说信创是一个万亿级别的市场?
因为它涉及到一条庞大的产业链,主要涉及4部分:
IT基础设置:cpu芯片、服务器、存储、交换机、路由器、各种云等;
基础软件:操作系统、数据库、中间件等;
应用软件:OA、ERP、办公软件、政务应用、流版签软件等;
信息安全:边界安全产品、终端安全产品等;
每个分类下,都包含着非常多的公司,把持着每个领域下的资源。其中集成厂商和整机厂商最为突出,集成厂商可以将所有的业务系统集成到一个平台中,整机厂商可以将芯片、整机组装集成到电脑当中。
2.为什么信创是一个产业链呢?
这就是要说的第二个重要话题“国产化自主安全”。
没有明确表述,但在对接政府工作中,确实有要求在2022年一些特殊企业实现国产化。国家在多个了领域也在积极扶持国产自主软硬件的研发。尤其是各省级政府、重要市级政府、金融领域、军队领域,正在逐步国产化,加大国产设备及软硬件采购力度,对有资质、有能力的厂家来说十分利好。
3.国产化主要包括什么呢?
国产化的方向大体有三点:CPU替换、操作系统替换、高端数据库。
围绕这三点,相关的软件、硬件需要进行兼容开发,确保自己的产品可以在国产化操作系统以及国产化数据库中进行使用和存储。
二、自主安全
国产化自主安全的背后是国家对信息安全和网络安全的重视。
2013年,“棱镜门”事件爆发,让我们看见了掌握核心信息产业的重要性。网络漏洞、代码后门,可以成为国家之间的竞争利器。一旦被黑客入侵,可以对国家重要信息进行监听和窃取,达到不为人知的秘密。
因此网络信息安全防范刻不容缓。
国产化自主安全发展历程
1.从无到有阶段
1990~2010年,前后二十年的时间,是国产化产品的探索时期。
当年的“863”计划,国家开始布局基础产业,发展芯片和基础软件产品。后提出“核高基”产业发展,重点建设核心电子元件、高端芯片、基础软件。
这个期间,国产化产品从无到有,从硬件到软件,走的非常艰辛。加上社会报道的有失偏颇,以及信息化产业的大力发展,导致这一代的产品没能跟上时代的进程,但正是这一代的积累,为后续的研发工作提供了而有力的支撑。
2.核心产品突破
2015年前后,国家大力推进基础半导体产业发展,操作系统和高端芯片的突破,使国产化迈进了的一大步。
以麒麟操作系统和龙芯cpu为代表,使底层能力真正从无到有,从不好用到可以用。在这个阶段中CPU、GPU、操作系统、数据库存储等领域相继得到突破,逐步适应国际主流产品架构。虽然当前依然落后国际水平,但在应用上,已经能满足客户的需求。
3.国产化百花齐放
2019年,安全可信这个概念已经逐步被广大芯片厂商、集成商、软件开发商所认同。一小部分企业已经走在前列,如:WPS金山办公软件,深耕国产化办公软件三十年,已经全面支持windows、Linux操作系统,并且可以集成到各个应用系统当中。
典型代表是阿里巴巴,在2019年双十一时期,实现内部去IOE,核心数据存储全部迁移至自建数据库中,而且实现全业务上云。部分政府单位、金融机构,内部已经逐步开始采购国产化数据库和服务器,实现业务和服务的替换。
硬件不断迎来喜讯,软件也不甘事后。“流版签”产品被市场大力认可,形成一个个独角兽。更有“安全软件”制定国产化安全标准,实现软件和硬件上的安全保护。
集成厂商和软件开发商现已逐步开始兼容国产化系统,使用国产化软件以及中间件。内部开始支撑国产化数据库的存储。
4.全面安全可信
国产化的未来很可能就是关键领域的全面安全可信,实现软硬件的全部替换,从局部环境、单一领域,到整体环境、多种领域。
以电子公文业务系统为契机,全面实现以国产化操作系统(如麒麟系统)、国产化芯片(如龙芯)、国产化数据库(如达梦)为核心的自主安全可信平台。
不断完善自主平台上的业务拓展,并随着云计算、物联网、AI、大数据等应用,持续促进底层能力的提升,将国产化信创做到极致。
云与自主安全
云计算是当前最热门的技术之一,也是近年来发展最迅速的产业。自主可控+云计算的架构是中国信息化建设超越国际水平的历史性机遇。
市面上,云计算厂家有阿里云、腾讯云、移动云、浪潮云等,他们正依托于云计算技术架构,在自主可信CPU+国产化操作系统上的云,也称之为“政务云”,部署在各级政府单位,实现国产化的云架构。
政务云市场是国产化自主可信一大重要领域。围绕政务云,国内厂商积极拥抱全新市场,例如:安全厂商提供云+安全解决方案,在电子政务外网,实现自主安全可信环境,提高云服务的安全属性。
云计算面临的问题是集中建设还是拆分建设。举个例子:阿里云在全国各地都有存储站点,但对于政府而言,他们更倾向于将数据保存在自己服务器中,所以不能完全沿用阿里云那一套,所以阿里云也在建设政务云,给政府单位单独部署,不将能力接入到阿里云平台。
拆分建设是把云技术分别应用在不同的单位,这样满足客户需求,但又会导致成本的增加。需求越多越复杂,投入的成本也会大幅度增加。
所以各级政府都在建设一朵云,浙江、海南的阿里云,广东的腾讯云等,不同省份都有各自承建的云厂商。在政府顶层设计中,各级政府发文推进互联网与政务服务深度融合,通过云架构,实现政府服务效能的提升,建成省市县多级连动、协同的“互联网+政务”体系。
三、信创核心产业链
根据国家公务人员统计,政务机关人员1300万、事业单位2600万,因此预计国内自主化替换的电脑数量将在4000万台。按照2022年核心领域的国产化要求,预计到达2022年可以达到峰值1000万的出货量。
采购主要在于电脑、服务器、软件,若电脑单价按1万、服务器单价按5万、软件单价按0.3W。假设每年采购50万台电脑,会有5万台服务器以及50万份软件,则市场预计在50亿+25亿+15亿=90亿。
系统集成商
集成商的日子非常舒服,上承硬件、下接软件,他们的资源非常丰富,有权选择软硬件厂商来满足客户要求,因此无论何时他一直处在产业的核心地位。
现在市场上只认不到10家具有集成商资质的企业,比如浪潮软件,在政务领域一直处于领先地位,给各级政府建设IT信息平台以及各类应用系统。
随着安信创资质的开放,新进入不少具有集成商资质的企业,如南威软件、电信集成,他们都曾是政府单位的软件开发商,具有长期的合作关系。云服务厂商如华为、阿里、移动虽然不在集成商的行列,但也有承接政府建设的能力。
整机厂商
整机厂商主要包含两类:电脑+服务器。比较出名的有:中科曙光、联想、中国长城、浪潮等。
由于整机厂商对软硬件的预装有核心话语权,比如预装哪家操作系统,使用哪家CPU,使用哪家基本预装软件,整机采购会大于定制化采购,减少政府单位的麻烦,这样他们的地位会相继提升,在国产化过程中,可以发挥虹吸作用。
芯片厂家
CPU是最底层、最重要的部件,所有的软件生态都基于CPU架构,市面上主要有三个型号:MIPS(龙芯)、ARM(飞腾)、x86(兆芯)。还有一批并没有进入安可名单的ARM(华为麒麟)、Alpha(申威)。
芯片市场已经进入白热化竞争阶段,各个厂商都在抢占底层。对于上层业务生态,他们需要集成不同的cpu,所以当某个芯片市场化最高时,软件厂商们也会争相使用。
对于各个业务厂家来说,政府单位若指定一款CPU时,而你没有集成会影响采购资质。稳妥的方式是集成主流的CPU,如飞腾和龙芯,并影响政府单位选择已经集成的芯片。
操作系统
国产化操作系统是基于Linux开源操作系统上进行开发,虽然使用量不如windows,但安全性高于windows系统,而且中国开发厂商可以完全掌握代码。市场上常见的有:中标麒麟、天津麒麟,这两款产品都隶属于中国软件旗下。
市面上各大云厂商也需要适配麒麟操作系统,并需要提供相互认证资质。以便云厂商能够在国产化操作系统上跑通。
流版签软件
流版签软件属于基础软件行列,他们可集成在初始电脑中以office/wps、pdf/ofd、签名软件的方式,成为用户的必备软件。
流式软件:wps、永中doc两家为主要代表,可以编辑文件;
版式软件:数科、福昕、航天国际为主要代表,以固定格式查看;
签名软件:e签宝、书生电子、金格为主要代表,实现个人签名、企业签章;
信息安全软硬件
安保行业潜力巨大,几乎所有政府化项目都会引入安全软件,统一部署于底层,实现对各个软件、用户行为的监控,防止出现泄密。目前360和中孚信息较为人所知。
互联网企业
以阿里、华为、腾讯为代表的云计算厂家,和以恒生电子、360位代表的老牌厂家,成为互联网领域的领头羊。
他们各自开展全新的业务,既能做集成商,也可成为某个领域的软件厂商,但大多数还是以互联网厂商为牵头者,实现各个业务的聚合,运用云计算、大数据、AI等技术,实现政务服务的统一管理、标准管理。