強(qiáng)化基礎(chǔ)軟件生態(tài)圉建設(shè)勢(shì)在必行

黃江平

基礎(chǔ)軟件是連接硬件平臺(tái)和應(yīng)用系統(tǒng)的通道，任何平臺(tái)軟件和應(yīng)用系統(tǒng)的運(yùn)行均依賴于基礎(chǔ)軟件，各行業(yè)領(lǐng)域系統(tǒng)軟硬件的互聯(lián)互通、性能、安全性均建立在基礎(chǔ)軟件之上。盡管國(guó)內(nèi)系統(tǒng)廠商提供的軟件產(chǎn)品已基本替代國(guó)外廠商的同類軟件產(chǎn)品，但產(chǎn)業(yè)發(fā)展仍面臨諸多問題。

金融和醫(yī)療健康軟件行業(yè)分析

以下以金融和醫(yī)療健康等典型的行業(yè)進(jìn)行分析：

在金融行業(yè)的基礎(chǔ)軟件方面，金融行業(yè)機(jī)構(gòu)幾乎沒有使用國(guó)內(nèi)廠商的中間件、數(shù)據(jù)庫和操作系統(tǒng)，而使用了開源軟件和國(guó)外廠商的基礎(chǔ)軟件。就開源軟件來說，性價(jià)比和部署便捷性很重要，目前80%以上的非銀行機(jī)構(gòu)的金融系統(tǒng)均采用Nginx+Tomcat+Redis+MySQL架構(gòu)。在數(shù)據(jù)庫層面，金融機(jī)構(gòu)幾乎都使用關(guān)系型數(shù)據(jù)庫Orade、DB2或MySQL或非關(guān)系型數(shù)據(jù)庫MongoDB、Redis。在操作系統(tǒng)層面，大型金融機(jī)構(gòu)使用大型機(jī)、小型機(jī)進(jìn)行核心業(yè)務(wù)處理，這些無外乎來自于IBM、Oracle和HP，很少使用國(guó)產(chǎn)操作系統(tǒng)。

在金融云方面，金融云可為金融機(jī)構(gòu)提供運(yùn)行業(yè)務(wù)的基礎(chǔ)設(shè)施，目前可提供金融云服務(wù)的包括國(guó)內(nèi)的阿里云、騰訊云、百度云、華為云、京東云、浪潮云等，國(guó)外廠商包括亞馬遜云、微軟云、IBM云、SAP云等，但考慮到數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性對(duì)于央行對(duì)于金融機(jī)構(gòu)核心系統(tǒng)上公有云和團(tuán)體云持謹(jǐn)慎態(tài)度，需要進(jìn)行研究，但上云是今后的趨勢(shì)，央行已于2018年11月份發(fā)布了金融云技術(shù)規(guī)范，主要針對(duì)IAAS和PAAS的云服務(wù)提供商，目前國(guó)內(nèi)的阿里云、騰訊云、百度云、華為云、京東云、浪潮云在金融領(lǐng)域已占有較大份額，已從追趕者變成了領(lǐng)先者。

在金融行業(yè)的平臺(tái)軟件方面，銀行業(yè)的業(yè)務(wù)系統(tǒng)主要包括核心系統(tǒng)和應(yīng)用系統(tǒng)。目前國(guó)內(nèi)銀行機(jī)構(gòu)多數(shù)應(yīng)用系統(tǒng)都在使用國(guó)內(nèi)廠商提供的產(chǎn)品。在外圍系統(tǒng)方面，如MIS、ERP和財(cái)務(wù)系統(tǒng)使用的是金蝶、用發(fā)、浪潮、軟通、中軟、SAP提供的產(chǎn)品，但由于國(guó)內(nèi)產(chǎn)品和國(guó)外產(chǎn)品SAP的相關(guān)系統(tǒng)質(zhì)量差不多，國(guó)內(nèi)產(chǎn)品比國(guó)外產(chǎn)品更適于中國(guó)國(guó)情，性價(jià)比更好。應(yīng)用系統(tǒng)領(lǐng)域擁有較多的軟件產(chǎn)品提供商，以區(qū)域性中小廠商為主，行業(yè)整體性比較分散，屬于競(jìng)爭(zhēng)度比較高、集中度較低的。雖然經(jīng)過不斷地兼并重組，行業(yè)內(nèi)具有品牌效應(yīng)的企業(yè)已經(jīng)產(chǎn)生，市場(chǎng)集中度有所提升，但數(shù)量仍然較少，行業(yè)里仍然缺乏創(chuàng)新引領(lǐng)能力強(qiáng)的大企業(yè)，生態(tài)構(gòu)建能力不足。因此，在金融行業(yè)應(yīng)用系統(tǒng)替代率還比較高，容易受到外部沖擊。

在醫(yī)療健康行業(yè)中，醫(yī)療機(jī)構(gòu)信息化是以患者為中心，完成電子化匯總、集成、共享，醫(yī)務(wù)人員通過信息終端瀏覽輔助診療路徑、發(fā)送醫(yī)囑、完成分析，實(shí)現(xiàn)全院級(jí)別的診療信息與管理信息集成，并在此基礎(chǔ)上，不斷延伸出各類信息應(yīng)用系統(tǒng)。

在醫(yī)療健康行業(yè)的基礎(chǔ)軟件方面，從中間件層面來看，目前日益廣泛應(yīng)用的區(qū)域信息平臺(tái)或醫(yī)院信息平臺(tái)，其消息引擎主要采用Ensemble、Orion Health Rhap-sodv、IBM Integration Bus等國(guó)外成熟引擎產(chǎn)品，國(guó)內(nèi)醫(yī)療企業(yè)可以很方便地在此基礎(chǔ)上進(jìn)行二次開發(fā)。從操作系統(tǒng)層面，醫(yī)療機(jī)構(gòu)使用的操作系統(tǒng)大多數(shù)為Win-dows Server 2008/2012.RedHat. CemOS等，使用國(guó)產(chǎn)操作系統(tǒng)的很少。從數(shù)據(jù)庫層面來看，業(yè)務(wù)系統(tǒng)主流數(shù)據(jù)庫仍以關(guān)系型數(shù)據(jù)庫Oracle、SQL Server為主，采用國(guó)產(chǎn)數(shù)據(jù)庫產(chǎn)品的少之又少。

在醫(yī)療健康行業(yè)的平臺(tái)軟件方面，目前常見的業(yè)務(wù)系統(tǒng)包括HIS、EMR、PACS、LIS、HRP、GMS等。這些業(yè)務(wù)系統(tǒng)以國(guó)內(nèi)企業(yè)自主研發(fā)為主，基本可實(shí)現(xiàn)自給自足。總的來說，我國(guó)本土醫(yī)療信息化軟件廠商提供的產(chǎn)品主要以EMR、HIS以及系統(tǒng)集成為主，研發(fā)的產(chǎn)品更為貼合市場(chǎng)需求，因此占據(jù)主導(dǎo)地位。

與金融行業(yè)類似，醫(yī)療信息化軟件生產(chǎn)廠商數(shù)量眾多，且以區(qū)域性中小廠商為主，經(jīng)過不斷的兼并重組，已形成了一小批大型企業(yè)，如東軟集團(tuán)、東華軟件、萬達(dá)信息、衛(wèi)寧健康，但數(shù)量不多，行業(yè)整體較為分散，集中度也偏低。除大型軟件廠商具有一定的自身產(chǎn)品體系和醫(yī)療軟件廠商從事垂直領(lǐng)域產(chǎn)品研發(fā)外，其他廠商均缺少自身產(chǎn)品體系和一體化解決方案，新興技術(shù)的研究能力不足，國(guó)外廠商可能會(huì)利用此搶占未來醫(yī)療行業(yè)軟件產(chǎn)業(yè)市場(chǎng)。

對(duì)產(chǎn)業(yè)鏈上下游的影響

對(duì)于信息系統(tǒng)來說，基礎(chǔ)軟件是連接硬件平臺(tái)和應(yīng)用系統(tǒng)的通道，任何平臺(tái)軟件和應(yīng)用系統(tǒng)的運(yùn)行均依賴于基礎(chǔ)軟件，各行業(yè)領(lǐng)域的系統(tǒng)軟硬件互聯(lián)互通、性能、安全性均建立在基礎(chǔ)軟件之上。因此，基礎(chǔ)軟件的制約性嚴(yán)重影響著產(chǎn)業(yè)鏈上下游的多樣性和技術(shù)創(chuàng)新的發(fā)展，尤其是云計(jì)算、大數(shù)據(jù)、人工智能等新領(lǐng)域。

基于此原因，越來越多的平臺(tái)軟件和應(yīng)用系統(tǒng)開發(fā)商轉(zhuǎn)向開源社區(qū)。開源技術(shù)的發(fā)展提升了軟件開發(fā)企業(yè)的創(chuàng)新能力，推動(dòng)了技術(shù)發(fā)展，同時(shí)也加速了行業(yè)的創(chuàng)新應(yīng)用。但使用國(guó)際上的開源技術(shù)存在一定風(fēng)險(xiǎn)，開源軟件背后的許可證規(guī)則非常復(fù)雜。因此，必須要掌握基礎(chǔ)軟件開源技術(shù)的自主權(quán)和主導(dǎo)權(quán)。

投資建設(shè)的主要痛點(diǎn)

在金融行業(yè)基礎(chǔ)軟件和平臺(tái)軟件的主要痛點(diǎn)和難點(diǎn)方面，國(guó)內(nèi)系統(tǒng)廠商提供的軟件產(chǎn)品已基本替代國(guó)外廠商的同類軟件產(chǎn)品，在產(chǎn)品質(zhì)量上與國(guó)外同類產(chǎn)品不相上下，但還是存在以下問題：

第一，在應(yīng)用系統(tǒng)領(lǐng)域擁有較多的軟件產(chǎn)品提供商，以區(qū)域性中小廠商為主，行業(yè)整體比較分散，屬于競(jìng)爭(zhēng)度相對(duì)較高、集中度較低的。雖然經(jīng)過不斷的兼并重組，行業(yè)內(nèi)具有品牌效應(yīng)的企業(yè)已經(jīng)產(chǎn)生，但數(shù)量仍然較少，行業(yè)里仍然缺乏創(chuàng)新引領(lǐng)能力強(qiáng)的大企業(yè)，生態(tài)構(gòu)建能力不足。

第二，目前多數(shù)金融行業(yè)軟件廠商產(chǎn)品還存在單一化問題，與金融行業(yè)融合應(yīng)用的廣度和深度不夠，產(chǎn)品綜合競(jìng)爭(zhēng)力不強(qiáng)。

第三，大多數(shù)金融行業(yè)軟件廠商在金融行業(yè)擁有的自主技術(shù)不多，特別是在應(yīng)用集成領(lǐng)域，使用的還是國(guó)外廠商所提供的成熟商業(yè)架構(gòu)，這可能導(dǎo)致金融軟件產(chǎn)業(yè)上下游被這些非自主技術(shù)架構(gòu)綁架。

第四，金融行業(yè)應(yīng)用系統(tǒng)在軟件安全和數(shù)據(jù)安全保護(hù)方面還需改善，這些客戶端軟件和應(yīng)用系統(tǒng)往往是金融行業(yè)應(yīng)用或跨行業(yè)的應(yīng)用。但近年來關(guān)于金融行業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)事件頻繁發(fā)生，給用戶造成了資金損失和生命威脅，導(dǎo)致用戶使用度下降，影響了整個(gè)軟件行業(yè)產(chǎn)業(yè)的發(fā)展。

第五，金融行業(yè)軟件廠商對(duì)于新興技術(shù)應(yīng)用所帶來的技術(shù)性風(fēng)險(xiǎn)控制能力需要進(jìn)一步強(qiáng)化和提高。但這些新技術(shù)或新模式應(yīng)用會(huì)帶來一些安全風(fēng)險(xiǎn)，容易導(dǎo)致敏感數(shù)據(jù)的泄漏。

第六，開源技術(shù)在云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域逐漸形成技術(shù)主流，金融機(jī)構(gòu)也逐步開始采用國(guó)際上的開源技術(shù)。但金融行業(yè)目前使用國(guó)際上的開源技術(shù)，會(huì)帶來一定風(fēng)險(xiǎn)：一是開源軟件的背后許可證規(guī)則非常復(fù)雜;二是對(duì)于金融機(jī)構(gòu)而言，開源軟件最大的問題在于缺乏技術(shù)和運(yùn)維能力;三是開源軟件的安全問題，其安全漏洞、后門等問題較為嚴(yán)重，并沒有對(duì)安全漏洞給予足夠的重視。

在醫(yī)療行業(yè)基礎(chǔ)軟件和平臺(tái)軟件的主要痛點(diǎn)和難點(diǎn)方面，總的來說，我國(guó)本土醫(yī)療信息化軟件廠商提供的產(chǎn)品主要以EMR、HIS以及系統(tǒng)集成為主，研發(fā)的產(chǎn)品更貼合市場(chǎng)需求，但仍然還存在以下主要問題：

第一，醫(yī)療信息化軟件廠商數(shù)量眾多，且以區(qū)域性中小廠商為主，經(jīng)過不斷兼并重組，已形成了一小批大型企業(yè)，但數(shù)量不多，行業(yè)整體較為分散，集中度偏低。除了大型軟件廠商具有一定的自身產(chǎn)品體系和一些醫(yī)療軟件廠商從事垂直領(lǐng)域產(chǎn)品研發(fā)外，其他廠商缺少自身產(chǎn)品體系和一體化解決方案，新興技術(shù)的研究能力和深化融合應(yīng)用的能力不足。而國(guó)外廠商可能會(huì)搶占未來的醫(yī)療軟件產(chǎn)業(yè)市場(chǎng)。

第二，在主要的醫(yī)療行業(yè)應(yīng)用系統(tǒng)中，應(yīng)用集成框架或產(chǎn)品采用的是HL7等醫(yī)療行業(yè)國(guó)際標(biāo)準(zhǔn)的成熟引擎產(chǎn)品。國(guó)內(nèi)醫(yī)療軟件廠商主要是在這些引擎上進(jìn)行二次開發(fā)。因此，國(guó)內(nèi)軟件廠商在此方面創(chuàng)新能力不足，對(duì)外依存度過高。

第三，醫(yī)療行業(yè)應(yīng)用系統(tǒng)在軟件安全和數(shù)據(jù)安全保護(hù)方面還需進(jìn)一步改善，尤其是涉及到患者病歷相關(guān)的隱私數(shù)據(jù)保護(hù)問題，近年來安全風(fēng)險(xiǎn)事件頻繁發(fā)生，可能會(huì)導(dǎo)致用戶使用度下降，進(jìn)而影響整個(gè)醫(yī)療行業(yè)軟件產(chǎn)業(yè)的發(fā)展。

發(fā)展建議

針對(duì)以上問題，擬給出以下相關(guān)建議：

第一，建議加強(qiáng)行業(yè)軟件的生態(tài)圈建設(shè)。一是需要支持國(guó)內(nèi)產(chǎn)業(yè)鏈條，要應(yīng)用起來，集中力量牽頭建設(shè)生態(tài)圈;二是要實(shí)現(xiàn)良性的生態(tài)圈建設(shè)，可以采取國(guó)外企業(yè)經(jīng)常使用的方式，由我國(guó)國(guó)內(nèi)企業(yè)主持，世界其他機(jī)構(gòu)或個(gè)人參與，政府給予相應(yīng)的支持，支持由研發(fā)實(shí)力強(qiáng)和已有大規(guī)模深度應(yīng)用的企業(yè)來牽頭實(shí)施。從醫(yī)療行業(yè)安全角度來看，首先，主管部門應(yīng)加強(qiáng)對(duì)醫(yī)療行業(yè)自主研發(fā)企業(yè)的政策支持;其次，加強(qiáng)核心醫(yī)療企業(yè)的聯(lián)盟，實(shí)現(xiàn)良性的閉環(huán)生態(tài)圈建設(shè)。

第二，建議國(guó)家在行業(yè)性通用分布式架構(gòu)和框架、面向各行業(yè)應(yīng)用的重大集成應(yīng)用平臺(tái)的研究方面給予支持，構(gòu)建行業(yè)重大集成應(yīng)用平臺(tái)，如金融、醫(yī)療、交通、電力等行業(yè)，這樣可以解決應(yīng)用系統(tǒng)在質(zhì)量方面與國(guó)外的差距，有助于消除一些技術(shù)壁壘。

第三，建議鼓勵(lì)行業(yè)團(tuán)體云的安全性研究和建設(shè)。行業(yè)團(tuán)體云的建設(shè)能有效減少企業(yè)信息系統(tǒng)的建設(shè)成本，同時(shí)也能滿足行業(yè)性信息系統(tǒng)安全性的要求，重點(diǎn)是在金融行業(yè)。

第四，建議支持“軟件定義”為特征的融合應(yīng)用的自主研發(fā)。一方面，數(shù)據(jù)驅(qū)動(dòng)信息技術(shù)產(chǎn)業(yè)變革，加速新一代信息技術(shù)的跨界融合和創(chuàng)新發(fā)展，通過軟件定義硬件、軟件定義存儲(chǔ)、軟件定義網(wǎng)絡(luò)、軟件定義系統(tǒng)等，帶來更多新的產(chǎn)品、服務(wù)和模式創(chuàng)新，催生新的業(yè)態(tài)和經(jīng)濟(jì)增長(zhǎng)點(diǎn)，推動(dòng)數(shù)據(jù)成為戰(zhàn)略資產(chǎn)。

第五，建議支持行業(yè)領(lǐng)域自主開源開放的技術(shù)產(chǎn)品研發(fā)，形成國(guó)內(nèi)自主開源生態(tài)圈。一是能夠避免技術(shù)的封鎖，提高行業(yè)性軟件技術(shù)水平，推動(dòng)創(chuàng)新;二是可以實(shí)現(xiàn)軟件的自主可控，保證信息安全更易治理;三是能夠讓行業(yè)軟件廠商擺脫開發(fā)軟件的束縛，將焦點(diǎn)轉(zhuǎn)向創(chuàng)新，加速其產(chǎn)品進(jìn)一步在行業(yè)中深化應(yīng)用，可有效促進(jìn)行業(yè)發(fā)展。

第六，建議國(guó)家針對(duì)行業(yè)性移動(dòng)客戶端的安全性監(jiān)測(cè)平臺(tái)建設(shè)給予支持，實(shí)現(xiàn)跨部門的安全風(fēng)險(xiǎn)聯(lián)防聯(lián)控，特別是對(duì)面向消費(fèi)端的移動(dòng)應(yīng)用進(jìn)行監(jiān)控和風(fēng)險(xiǎn)防范，重點(diǎn)在金融、醫(yī)療和交通等行業(yè)，尤其是這些行業(yè)的多場(chǎng)景融合應(yīng)用，需要重點(diǎn)關(guān)注。