《央国企信创白皮书》发布，揭示央国企选型4大关键！

立足年终岁尾，我们已经清楚地看到，信创产业正在进入“深水区”。这意味着，虽然中长期内市场仍具备较大增长空间，但短期内的市场需求将主要来自于重要KA的拉动——央国企正是其中的典型代表。


近日，2022《央国企信创白皮书》重磅出炉，对央国企开展信创工程的标准路径、信创与数字化转型的融合点、技术选型的趋势等展开分析。


“信创产业”从中解读出4大与信创业务强关联的风向，尤其包括有助于信创厂商未来卡位核心竞争力、确立独特控标项的相关切入口。以下是“信创产业”的原创解读：

免费下载《央国企信创白皮书》

了解重要KA选型侧重点,抢先建立未来“控标项”

·逻辑：升级替代


由于央国企数字化转型分复杂性、特殊性，以及国产化产品技术的现实发展程度，其信创工程一是不宜匆忙上马、短期内搞“硬着陆”，二是旧瓶装新酒难以起效，必须尽快探索重塑新的战略底座、架构体系。


因此，升级替代（而非一揽子替代）成为其首选的思路，且主流倾向是解决方案>产品，其核心目标指向的是推动业务流程革新、业务创新水平提升，增强运营管理效率和央国企的市场竞争力。


对于信创厂商来说，从下图的信创运营参考模型中，我们可以清楚地了解央国企信创转型的几大阶段，并对应地判定自身的市场卡位、产品及解决方案主要适合销售给哪个阶段的央国企（结合各阶段用户需求），从而建立差异化的营销策略。

来源：《央国企信创白皮书》

同时，从图中也可以发现，央国企的信创不再仅仅狭义地指代产品技术的转型，而是整个运营管理模式的转型——由此，信创也将作为大切口，深刻影响央国企整哥数字化转型的进程，而这个进程正在从过去的瀑布式，向现在的迭代式转变。


这也意味着，央国企信创的早期供应商有更大的机会转变为长期供应商。因此，尽早地跻身央国企信创早期的基础设施建设，变得非常重要。



·策略：体系开发


可以说，从现行趋势来看，信创不仅不会成为独立于央国企数字化转型的“专项”，反倒与后者的关系密不可分，甚至央国企的数字化转型的远期愿景会全部依托信创底层、信创标准、信创全过程而建立。


因此，央国企的信创也和其数字化转型一样，是系统工程，需要体系化的规划、顶层架构的设计，并在实施路径、应用开发、运维等层面，充分兼顾与原有IT和新增IT软硬件的深度融合。


这种体系化的开发建设，又分为自上而下、自下而上两种实施路径。


自上而下：信创战略直接融入高层设计之中，央国企用户往往会通过在信创架构开发过程中每一层都增加评审环节，来确保实施路径不偏离战略主线。


自下而上：央国企用户往往会首先评估拟采购的信创产品对现有架构的影响，如果某个产品的替换可能会影响此前定好的业务目标，那么再据此作出决策。

来源：《央国企信创白皮书》

可以看到，无论是哪种路径，央国企用户都会在采购之前，就开始格外关注信创工程开展后，新增的国产化产品对基础设施架构（包括基础软硬件、云）和信息系统架构（数据、应用架构）产生的影响。


这意味着，对信创厂商来说，提升自身对不同类型用户的业务认知（战略维度）和生态适配能力（兼容维度），将成为决定厂商能否拿下市场的最核心考量指标。



·能力：攻守兼备

攻：业务驱动力

我们可以套用央国企自身评价信创建设程度的5个指标，来侧证客户对于信创厂商能力的要求：
架构能力：信创基础技术架构模式，架构对未来各类业务场景的支持能力，架构的安全性、稳定性、先进性、可扩展性；


标准能力：信创技术是否符合各级别信创、可信、等保相关标准；


流程管理能力：现有的业务流程设计，是否既能够有序推进信创工作，又能够驱动业务创新，并满足未来的增长需求；


人才能力：信创工程开展后，是否能支持用户形成科学的信创岗位设置、人才配置、职责划分，并帮助用户培养自有信创人才，赋能长期发展；


生态与服务能力：信创产品和解决方案的后续维护升级等相关服务是否可持续，产业链韧性是否足够保险。


守：抗风险能力


抗风险可以说由始至终都写在信创的基因里。尤其是对于业务重要性、复杂性较高的央国企来说，更为注重信创厂商在抗风险方面的能力。
包括应对：部分技术授权、开源许可证等事宜带来的合规风险；产业链断供、停服风险；现有及新增架构的灵活性和转型风险；安全漏洞风险；建设全流程是否进行安全及隐私相关测试、漏洞扫描、模糊测试、渗透测试等工作的可信风险。


·控标：可信工程


“可信工程”是从信创全流程、各环节的安全性出发，提出的开发运营理念，它的特征是不仅要求结果可靠，更要求产品实施流程的可靠，对信创厂商提出了3个维度的具体要求，包括：供应链入口可信、研发运营可信、出口可信。


掌握这些具体的要求，一方面可以使信创厂商有清单去对标自己的长短板，另一方面对信创厂商将来设立控标门槛将很有帮助，“信创产业”简要总结如下：


供应链入口可信


主要对项目采购依赖的自研产品、开源产品、第三方合作开发产品进行管控，管控要素包括：产品来源、成分（组件物料清单技详细信息）、合规性、服务支持、安全应急响应（机制建立及成功经验）。


同时，对供应商的能力资质、人员组织稳定性、服务水平、财务信用状况、资金流水、信誉评级、相关行业认证等多方面也有综合评估。


研发运营可信


需要进行涵盖全生命周期的可信管理，包括：


安全需求分析设计：须匹配行业合规要求，用户安全、隐私、功能、标准等要求，并针对产品及服务的整体安全设计、受攻击面分析、威胁列表输出、威胁风险识别设计；


开发验证：需采用自动化安全测试工具，识别编码过程中的安全风险，把控开源及其依赖组件的安全风险；


发布运营：需有规范的发布流程，有可信检查节点和应急响应案；需进行可视化安全控与防护。对安全事件有统一的评估机制和处理流程、持续的营反馈机制闭环；
下线：需制定下线方案与计划，保护用户的隐安全与数据安全。


出口可信


出口阶段需要管理好安全基线，对于产品的来源构成，成分结构赖组件，服务支撑和安全应急响应有规定和保障，具体要求和入口阶段的管控相同。

来源：《央国企信创白皮书》

（文章来自信创产业，如有违权请联系删除！）