一、信创改造的背景与重要性
信创即信息技术应用创新产业,是数据安全、网络安全的基础,也是新基建的重要组成部分。在当今数字化时代,信息安全至关重要,而信创产业的发展正是保障国家信息安全的关键所在。
随着国家政策的大力推动,信创已成为国家重要的战略之一。为了实现自主的 IT 底层架构和标准的建立,以及全 IT 全产业链实力和结构的优化升级,信创建设从关键环节核心组件的自主创新入手,从党政军和关系国计民生的关键行业试点,为国产 IT 厂商提供了实践创新的沃土。
从行业发展需求来看,当前国内在某些领域虽然取得了一定进展,但在一些关键技术上,如上游核心技术的研发和掌握上,仍有部分被国外企业所垄断。这就迫切需要国内加强技术攻关和资源扶持,以实现关键技术的突破和国产化。
从全球竞争环境来看,信创产业的绝对用户数量仍然难以与国外巨头抗衡。因此,我们需要加强产品研发和营销推广,在国际上赢得用户和市场的认可,提升国内信创产业的竞争力和影响力。
此外,当前国内信创产业格局较为分散,真正具有很强实力的国内龙头企业不多,产业链条较为零散。面对国际巨头,尚无法发挥合力优势。同时,信创产业人才数量仍然不足,人才梯队结构不合理,这将影响长远发展。
综上所述,国内信息系统信创改造的背景是一个复杂而多元化的过程,既包括国家战略的支持、关键技术的突破,也包括全球竞争环境的挑战和产业自身的结构问题。同时,人才短缺和梯队结构不合理也是当前需要关注和解决的问题。信创改造势在必行,它对于提升国家信息安全、推动产业升级、增强国际竞争力具有重要意义。
二、信创改造的难点痛点
(一)数据安全问题
在信创改造过程中,数据安全问题尤为突出。由于对未知威胁的防护能力不足,医疗健康领域的数据安全面临严峻挑战。医疗机构存储着大量的个人和患者信息,这些数据在各类应用场景中容易受到攻击,导致信息泄露事件频发。
数据归属权不明确,在使用数据过程中,没有主体明确数据归属,造成数据运用的阻碍。信创改造中,数据归属权的不明确给数据的运用带来了很大阻碍。在使用数据时,由于没有明确的主体来确定数据的归属,使得数据的管理和使用变得混乱,影响了信创改造的进程。
(二)缺乏庞大用户基础
国内信创产业生态圈迟迟无法建立起来,用户数量少,适配软件少,企业难以发展,缺乏庞大的用户基础是国内信创产业的一大痛点。目前国内信创产业客户群体主要是党政,用户数量少,适配软件少,企业难以发展起来。与国外成熟系统相比,国内信创产业生态圈存在巨大差距。例如,Windows 操作系统原生适配了 3700 万个应用和 1500 万个外设硬件,而国内信创产业自 2019 年起步,到现在为止对外发布的原生适配数量只有 500 万 +。
产品能力参差不齐,不同产品间功能差异明显,用户无法面对统一的服务界面。信创产业中产品能力参差不齐,不同产品之间的功能差异明显,这使得用户无法面对统一的服务界面。在实际操作中,用户需要花费更多的时间和精力去适应不同产品的功能和操作方式,影响了用户体验。
原系统迁移评估难,旧有系统无人了解或由第三方开发,缺乏有效手段收集信息,难以评估改造任务工作量。信创改造中,原系统迁移评估难是一个普遍存在的问题。旧有系统可能无人了解或由第三方开发,缺乏有效手段收集信息,使得难以评估改造任务的工作量。这给信创改造的规划和实施带来了很大的不确定性。
迁移过程成本高,应用系统对原有技术栈依赖严重,新技术栈产品差异明显,应用研发改造工作量大。信创改造的迁移过程成本高,应用系统对原有技术栈依赖严重,而新技术栈产品差异明显,这导致应用研发改造工作量大。企业需要投入大量的资金和人力来进行应用系统的改造,增加了信创改造的成本和难度。
(三)其他难点
信创技术栈分散,尚未形成选型标准,用户选型困难。信创技术栈分散,目前尚未形成选型标准,这给用户的选型带来了困难。用户在选择信创产品时,缺乏明确的标准和指导,难以确定适合自己需求的产品。
硬件兼容性低,软件层难以屏蔽硬件兼容性带来的问题。信创改造中,硬件兼容性低是一个突出问题。软件层难以屏蔽硬件兼容性带来的问题,例如服务器 Raid 卡较新可能导致操作系统、云平台软件安装失败。如果软件层不能迅速通过补丁方式去兼容新的硬件,那就只能更换硬件部件。
生态不够完善,部分核心系统无法在信创终端上运行,企业对服务器和云中间的服务器操作系统关注不足。信创生态不够完善,部分核心系统无法在信创终端上运行,企业对服务器和云中间的服务器操作系统关注不足。这影响了信创项目的验收和推广,也限制了信创产业的发展。
产品选择难,市场上产品众多,无法确定评估供应商成熟度的标准。信创市场上产品众多,用户难以确定评估供应商成熟度的标准。这使得用户在选择产品时面临很大的困惑,增加了信创改造的风险。
三、信创改造的措施
(一)技术手段保障数据安全
应用隐私计算技术,如多方安全计算、联邦学习、同态加密等,解决数据安全问题。
多方安全计算通过多个参与方在不暴露各自数据的情况下进行联合计算,有效保护数据隐私。例如在金融领域的联合风险评估中,不同金融机构可以在不透露客户具体信息的情况下,共同计算风险指标,确保数据安全的同时实现业务合作。
联邦学习允许各个参与方在本地训练模型,仅交换模型参数,从而在保护数据隐私的前提下提升模型性能。比如在医疗领域,不同医院可以利用联邦学习共同训练疾病预测模型,而无需共享患者的医疗数据。
同态加密技术使得对加密数据进行计算的结果与对明文数据进行计算的结果一致,在数据处理过程中始终保持数据的加密状态,有效防止数据泄露。
建立分类分级保护制度,保障数据确权和安全。
对数据进行分类,明确不同类型数据的重要程度和敏感级别。例如将医疗健康数据分为患者个人信息、临床诊断数据、医疗研究数据等不同类别,分别制定相应的保护措施。
实施分级保护,根据数据的重要性和风险程度确定保护级别。对于高敏感数据,采取更严格的加密、访问控制和审计措施,确保数据安全。
通过技术手段实现数据的 “可用不可见”,如建立 “安全屋” 概念,将数据结果交换,发挥数据价值。
“安全屋” 是一种数据安全技术架构,通过数据加密、访问控制和审计等手段,确保数据在使用过程中不被泄露。例如在企业合作中,各方可以将数据放入 “安全屋”,在不暴露原始数据的情况下进行数据分析和合作,实现数据的 “可用不可见”。
数据结果交换是在保护数据隐私的前提下,通过交换数据处理结果来实现数据价值的一种方式。比如在市场调研中,不同企业可以通过交换数据分析结果来了解市场趋势,而无需共享原始数据。
(二)推动信创产业生态圈形成
采用 “生态兼容” 的选型方式,形成企业内部数据库标准访问层和数据标准管理层。
在信创改造过程中,采用 “生态兼容” 的选型方式,能够确保企业内部数据库的标准访问和数据标准管理。通过建立统一的数据库访问层,不同的应用系统可以方便地访问数据库,提高数据的可用性和互操作性。
同时,建立数据标准管理层,对数据进行规范和管理,确保数据的一致性和准确性。这有助于提高数据的质量,为企业的决策提供可靠的支持。
增强数据库及周边生态的能力,引入中间层解决分布式能力,提升数据库上限能力。
为了增强数据库及周边生态的能力,可以引入中间层来解决分布式问题。中间层可以提供分布式事务处理、数据复制和负载均衡等功能,提高数据库的可用性和性能。
同时,通过优化数据库的架构和算法,提升数据库的上限能力,满足企业不断增长的数据存储和处理需求。
提高云适配能力,通过一层能力屏蔽底层变化和管理方式的差异。
在信创改造中,提高云适配能力是非常重要的。通过一层能力屏蔽底层变化和管理方式的差异,可以使应用系统更加灵活地部署在不同的云环境中。
例如,采用容器化技术可以将应用系统打包成容器,在不同的云平台上进行部署和管理,无需关注底层云环境的差异。同时,通过云原生技术可以实现应用系统的自动化部署、弹性伸缩和故障恢复,提高应用系统的可靠性和可用性。
(三)解决其他难点的措施
提供源系统评估工具,实现抓取数据库语句、负载,支持回放能力,生成报告方便工作量评估及改造工作。
提供源系统评估工具,可以帮助企业在信创改造过程中更好地了解现有系统的情况。通过抓取数据库语句和负载,可以分析系统的性能和瓶颈,为改造工作提供依据。
同时,支持回放能力可以模拟系统的运行情况,验证改造方案的可行性。生成报告功能可以方便地进行工作量评估,为项目管理提供支持。
DBMove做为独立的第三方的国产异构数据库迁移工具,在企业的数据迁移过程中发挥着至关重要的作用,是企业实现数据库国产化替代和数字化转型的有力保障。
DBMove信创数据库迁移产品具有强大的功能。它能够实现异构数据库元数据的自动迁移,无需人工干预。工具可以自动识别源数据库和目标数据库的差异,根据预设的规则进行数据转换和映射,确保数据在不同数据库之间的正确传输。例如,当从一个分布式数据库迁移到一个集中式数据库时,工具可以自动处理数据的分片和合并,保证数据的完整性和一致性。
全量 / 增量支持是该工具的另一个重要特点。它不仅可以实现全量数据的迁移,还可以支持增量数据的同步。对于企业中不断变化的数据,增量数据同步功能可以实时将源数据库中的新增、修改和删除数据同步到目标数据库中,确保数据的及时性和准确性。例如,在企业的业务系统运行过程中,工具可以实时监控源数据库的变化,将新增的数据及时迁移到目标数据库中,保证业务的连续性。
DBMove还支持传统离线方式和在线直连不停机方式的迁移。对于一些对业务连续性要求较高的企业,在线直连不停机方式可以在不影响业务运行的情况下进行数据迁移,大大降低了迁移对业务的影响。同时,工具还支持全库 / 单表 / 批量 / 对象级灵活任务管理和调度,用户可以根据实际需求选择不同的迁移方式和任务管理策略,提高了迁移的灵活性和可控性。
制定合理的项目进度计划,合理估算项目资源,分拆子项目汇总计算,把控关键节点时间,控制技术方案复杂度。
在信创改造项目中,制定合理的项目进度计划是非常重要的。通过合理估算项目资源,分拆子项目汇总计算,可以更好地掌握项目的进展情况。
把控关键节点时间,确保项目按时完成。同时,控制技术方案的复杂度,避免过度设计和不必要的技术风险。
选择合适的信创改造系统,根据技术难度选择办公管理类、一般类业务系统或核心类系统的部分独立模块进行改造。根据技术难度选择合适的信创改造系统,可以提高改造的成功率。办公管理类系统相对成熟,可以作为信创改造的首选。一般类业务系统可以选择使用范围较小、关联度低、技术自主度高的系统进行改造。
对于核心类系统,可以先选择部分独立模块进行改造,逐步积累经验,降低风险。
进行技术路线选型,符合信创技术标准,满足工作要求,多借鉴行业成功经验,采用主流技术路线与可靠架构。
技术路线选型是信创改造的关键环节。要符合信创技术标准,满足工作要求,确保改造后的系统具有良好的兼容性和可扩展性。
多借鉴行业成功经验,采用主流技术路线和可靠架构,可以降低技术风险,提高项目的成功率。
做好系统集成实施,评估云厂商和应用系统厂商的信创落地实践经验,实现硬件和软件方面的集成。
系统集成实施是信创改造的重要环节。评估云厂商和应用系统厂商的信创落地实践经验,可以选择合适的合作伙伴,确保系统集成的顺利进行。
实现硬件和软件方面的集成,确保系统的稳定性和可靠性。同时,要注重系统的兼容性和可扩展性,为未来的发展留有余地。
规划基础资源与架构,考虑成本收益平衡,采用虚拟化服务器与物理服务器组合,区分高性能存储和普通存储,重视高可用架构设计。
在信创改造中,规划基础资源与架构要考虑成本收益平衡。采用虚拟化服务器与物理服务器组合,可以根据系统的负载情况灵活分配资源,提高资源利用率。
区分高性能存储和普通存储,满足不同系统的存储需求。同时,重视高可用架构设计,确保系统的稳定性和可靠性。
解决软硬件兼容性问题,通过前期技术调研减少兼容性问题,及时处理硬件与软件、软件层间的不兼容问题。
在信创改造前,进行充分的技术调研可以有效减少软硬件兼容性问题。了解不同硬件和软件的兼容性情况,选择合适的产品和技术方案。
对于硬件与软件、软件层间的不兼容问题,要及时处理。可以通过升级软件、更换硬件部件或采用兼容性解决方案等方式,确保系统的正常运行。
四、信创改造的未来展望
信创改造是一项长期而艰巨的任务,但随着技术的不断进步和政策的持续支持,信创产业将不断发展壮大,为国家的信息安全和经济发展做出更大贡献。
从市场规模来看,预估 2024 年中国信创市场规模约为 17772 亿元,且随着信创替换按照 “2+8+N” 节奏稳步推进,未来市场前景广阔。信创产业的发展呈现出多方面的趋势,如信创由 “党政 + 央国企” 向头部民营企业渗透,金融信创往中小金融机构加速渗透且采购需求从基础软硬件向应用软件转移,AI 迅猛发展带来大量智算需求进一步拓展信创市场空间,信创与 AI 技术融合加速并预计率先在金融领域形成规模应用。
在未来,技术手段将不断升级,为数据安全提供更有力的保障。隐私计算技术、分类分级保护制度以及 “安全屋” 等概念的应用将更加广泛,确保数据在使用过程中的安全性和隐私性。同时,信创产业生态圈将不断完善,通过采用 “生态兼容” 的选型方式、增强数据库及周边生态的能力、提高云适配能力等措施,形成更加成熟的产业生态。
对于信创改造中的其他难点,也将逐步得到解决。源系统评估工具的不断优化将为工作量评估和改造工作提供更准确的依据;合理的项目进度计划和技术路线选型将降低项目风险;选择合适的信创改造系统和做好系统集成实施将提高改造的成功率;规划基础资源与架构以及解决软硬件兼容性问题将确保系统的稳定性和可靠性。
总之,信创改造的未来充满希望。随着技术的不断创新和政策的持续支持,信创产业将在保障国家信息安全、推动产业升级、增强国际竞争力等方面发挥越来越重要的作用。