【精读】2025网信自主创新调研报告-第二章
经过数月的调研和分析整理工作,《2025网信自主创新调研报告》如期和读者见面了。本报告基于对全国范围内网信自主创新实践的系统性调研,汇聚了来自一线的数百个真实案例。
第一篇“传统网信技术篇”采用问题导向的编写思路,围绕产业实践中面临的六大核心痛点设立六个章节。第二篇“人工智能篇”作为新兴技术领域,侧重从双维度展开:一方面聚焦人工智能技术研发层面的创新实践;另一方面深入考察人工智能在产业应用维度的落地情况。第三篇“案例汇编篇”系统整理本年度调研工作采集到的有效案例,为读者提供详实的实践参考。如果说第一年参与调研和报告编写工作是出于兴趣,第二年、第三年是出于情怀,那么连续8年参与这项工作就变成了一种责任。编委会将把这项工作坚持做下去。从今天开始,“自主指令先锋号”将对报告的各个章节进行连载,希望对读者有提供有益的帮助。
第2章 突破兼容瓶颈,融通信创生态
在当前国内关键行业信息系统从Wintel体系向多架构信创技术体系迁移的背景下,产业链兼容性已成为决定替代成效的核心瓶颈与战略枢纽。其本质是指在多技术架构融合过程中,从底层芯片、固件、操作系统到上层数据库、中间件及行业应用的全栈技术组件之间,实现接口互通、功能协同、标准统一与性能一致的深度适配能力。良好的兼容性是保障业务平滑迁移、系统稳定运行与生态深度融合的根本前提。
国产化迁移面临“纵向传导、底层约束”的突出特征,兼容性挑战随之层层传导与放大,具体可凝练为五大典型瓶颈:一是“装不上”,即基础软硬件无法在目标国产环境中完成适配部署。这源于不同CPU架构(x86/ARM/LoongArch等)的指令集根本差异,以及固件、专用外设驱动与国产操作系统间缺乏统一标准与充分适配,导致从硬件初始化到软件安装的基础环节受阻。二是“跑不稳”,指系统在运行时出现功能异常、性能卡顿或数据错误。问题多集中于操作系统与数据库/中间件层,主要表现为Windows应用及行业系统与国产环境适配不足,以及国外数据库私有协议、语法与国产组件不兼容,导致业务运行不可靠。三是“迁不过”,即现有系统与数据难以平滑迁移至国产环境,易发生中断或丢失。这涉及国外存储、云资源与国产系统的适配,以及数据库语法、存储过程差异带来的改造难题,特别是对闭源系统的逆向适配进一步增加了迁移复杂度与风险。四是“管不了”,体现为部署后的异构环境难以实现高效统一运维。由于设备管理协议不一、软件版本混杂、边缘场景网络不稳定,以及缺乏行业统一的测试验证与运维标准,导致规模化部署后的管理复杂度剧增、运维效率低下。五是“效不高”,即系统在关键业务场景下无法满足性能要求。这涉及多架构算力调度效率低、资源利用不充分,以及国产数据库/中间件对高并发复杂业务场景优化不足,导致在高负载下出现性能瓶颈。破解这些兼容性瓶颈具有极强的时间紧迫性与战略价值。从政策落地看,党政、金融等关键领域信创已进入“硬约束”的攻坚阶段,兼容性直接关系到核心业务能否如期平滑迁移。从产业发展看,兼容性壁垒是导致生态碎片化、推高产业链协同成本的主要根源,制约了区域信创产业集群效能的释放。因此,攻克兼容性难题是响应政策刚性要求、保障行业替代落地、构建协同高效产业生态的战略前提。更为重要的是,兼容性瓶颈并非孤立的技术问题,而是贯穿并放大其他关键挑战的“传导枢纽”。它直接推高全周期替代成本,导致适配开发、性能调优与后期运维投入激增;它严重制约产业智能升级,使AI应用因底层算力与软件栈协同效率低下而难以发挥实效;它也显著放大网络安全风险,迫使系统采用非标或降级的安全配置,并因生态碎片化导致安全更新难以全面同步,形成新的攻击面。因此,系统性地破解兼容性瓶颈,是降低整体替代成本、保障迁移进程平滑、释放智能算力潜能、筑牢安全可信基石的共同基础与关键抓手。在明确兼容性挑战的核心地位后,关键在于探寻有效的应对之策。本节基于对代表性案例的深入分析,系统透视当前在硬件纳管、安全可信、迁移平滑性等维度的具体瓶颈,并梳理出从被动应对到主动构建的体系化破局路径。
本次调研的案例分布清晰地揭示了当前兼容性攻坚的焦点所在与演进趋势。从技术栈维度看(参见图2-1),操作系统以54.54%的案例占比成为绝对核心。这印证了其作为“生态枢纽”的关键定位:向下需适配多样化的CPU与固件,向上要支撑所有应用软件,任何接口或标准的差异都会在全栈被放大。数据库(22.73%)和固件(18.18%)紧随其后,二者分别直接关系到业务数据迁移的安全风险与硬件基础运行的可靠性,是技术攻坚的深水区。这一分布表明,破解兼容性需从操作系统寻求“中心突破”,并同步夯实底层固件与数据层的支撑能力。
2-1兼容性案例技术栈维度分布
从行业分布看(参见图2-2),金融与电信成为实践最集中的领域。这不仅源于其强烈的政策合规与业务连续性要求,更表明兼容性挑战在业务高复杂、系统规模大、实时性要求严苛的场景中最为尖锐。金融行业聚焦全栈安全合规与核心交易连续,电信行业侧重大规模终端与专用外设整合,它们的探索对于提炼可复制的规模化、高可靠迁移模式具有不可替代的标杆价值。与此同时,能源、交通、医疗等领域对高可靠、实时响应及专业设备兼容的需求也日益凸显,预示着兼容性攻坚正从重点行业向更多关键基础设施领域全面蔓延。
2-2兼容性案例行业分布
基于对案例的聚类分析,兼容性挑战可凝练为七大核心场景。应对之道,在于从这些具体实践中提炼出可复用、可推广的体系化破局模式。2.2.2.1.破局“管不了”:异构硬件统一纳管与性能调优规模化数据中心普遍面临国产服务器品牌、架构(x86/ARM/LoongArch等)各异,带外管理接口不一,导致难以统一纳管与高效运维的困境。同时,存量核心业务系统往往存在性能瓶颈,逼近监管红线。
通过构建“统一设备抽象层”可有效屏蔽底层硬件差异。在某数据中心国产化改造中,通过部署统一的带外管理平台,将不同品牌服务器的BMC/IPMI等私有接口抽象为标准化API,实现了对异构硬件资源的集中监控与策略下发(参见案例56)。更为关键的是,为应对核心交易系统性能瓶颈,国产数据库厂商(参见案例101)通过数据库内核级的优化技术,如对Oracle分区表机制的智能优化(动态剪枝)、子查询与执行计划的深度重写优化,在应用零改造的前提下,将清算任务耗时从40分钟大幅缩短至1.5分钟,核心查询响应提升数十倍。麒麟软件在财险公司(参见案例63)针对电销场景用KylinWine把Windows API原地转译,零业务中断。这一实践形成了“统一抽象、性能内生、镜像固化”的标准化模式。即通过硬件抽象层收敛管理差异,将性能调优能力内置于数据库等基础软件内核,并将验证后的驱动、配置固化为可全网点对点下发的标准镜像。该模式为金融、能源等行业在大型异构数据中心实现高效、智能的运维与性能保障提供了可复制的“底座模板”。2.2.2.2.破局“信不过”:底层固件安全可信与跨架构适配服务器BMC等底层固件长期依赖国外方案,存在后门与篡改风险。同时,国产处理器平台多样,传统固件方案适配难、碎片化严重,制约了安全可信基础的规模化构建。
构建以国产可信芯片为根、模块化架构为基的固件方案是破局关键。昆仑BIOS解决方案(参见案例55)创新性地将国产可信密码模块作为信任锚点,在系统上电伊始即主动度量BIOS固件代码,确立“先信任,后执行”的安全启动链条。同时,其采用“基础引擎+功能模块”的模块化设计,通过统一的硬件抽象层适配不同CPU架构,实现了安全功能与底层芯片的解耦,使得一套固件方案能够灵活部署在多种国产平台上。该方案确立了“硬件为根、模块化解耦、主动度量”的固件安全可信模式。它将安全能力从“外挂”转变为硬件级“内生”,并将跨架构适配的复杂性封装在标准化模块中,使得“安全可信”从高度定制化的项目工程,转变为可批量部署、持续验证的产品能力,为构建跨架构的统一安全基座提供了核心范式。2.2.2.3.破局“连不上”:边缘设备弱网环境可靠运维
在偏远通信基站、海上平台、矿山井下等边缘场景,设备分散、网络环境恶劣(弱网、高延迟),传统运维方式效率低下,固件升级与指令下发困难,设备状态不可知。
为边缘环境定制的轻量化、高可靠管理方案至关重要。昆仑EdgeBMC边缘设备管理解决方案(参见案例54)针对此场景,采用基于实时操作系统的精简架构,实现秒级启动与低功耗运行。其设计了网页与管理协议双通道,并集成指令重发、断点续传等算法,有效对抗网络不稳定。通过构建标准化的硬件抽象层,该方案能够适配不同的国产嵌入式芯片,实现了在弱网环境下对边缘设备的“可管、可控、可维”。这形成了“轻量化部署、双通道容错、断点续传保障”的边缘运维范式。该范式将复杂的边缘设备管理,抽象为可预测、可自动化的服务,使得“无人值守、远程修复”成为可能,为构建广域分布式、高可靠的国产化边缘计算生态提供了关键的基础设施管理能力。2.2.2.4.破局“装不上”:复杂外设与遗留应用兼容迁移金融、医疗等行业大量业务软件及专用外设依赖Windows环境或特定驱动,在国产终端上无法安装或运行。
通过“兼容层+生态协同”的双轨策略是可行路径。在某省运营商(参见案例64)的营业厅终端改造项目中,麒麟软件联合外设供应商,针对高拍仪、打印机等数十种关键外设进行驱动深度适配,并建立驱动“白名单”库。同时,对于无法原生移植的Windows业务软件,利用KylinWine等兼容层工具,将WindowsAPI调用实时转译为国产系统调用,实现了业务的“无缝”迁移,保障了客户办理业务零感知。此实践总结出“驱动白名单库+API转译兼容层”的生态攻坚模式。它通过产业协同解决“有无”问题(驱动),通过技术兼容层解决“过渡”问题(应用),形成从外设到应用的端到端兼容链条。该模式为消化海量存量软硬件资产、实现平滑过渡提供了标准化的工作方法。2.2.2.5.破局“散不开”:超大规模终端统一治理与体验一致党政、金融等领域国产化替代需覆盖数以万计、跨地域的终端,且CPU架构多样,导致镜像制作、软件分发、策略管理、体验一致性维护极其复杂。
标准化镜像与集中管控平台是核心。统信软件在中国移动某省公司终端改造项目(参见案例88)中,针对龙芯、飞腾等多架构终端,预先将验证过的操作系统、驱动、外设SDK及安全策略固化为不同版本的“标准镜像”。通过统一的域管理平台,可实现“一个镜像,全省下发”,并远程监控终端状态、批量执行系统更新与策略部署,确保了全省终端体验一致、运维高效。这形成了“镜像即标准、管控平台即服务”的规模化治理模式。它将碎片化的软硬件环境打包为标准化的交付件(镜像),并通过中心化平台实现全生命周期管理,将大规模终端替换从“人海战术”的工程项目,升级为可产品化、自动化运维的标准化服务,为百万级终端替换提供了可复制的模板。2.2.2.6.破局“停不下”:核心业务系统零中断平滑迁移银行核心交易、医疗HIS、电信计费等系统要求7×24小时连续运行,无法容忍停机迁移。同时,Oracle等数据库迁移涉及海量数据与复杂存储过程,风险极高。“双轨并行、增量同步、秒级回滚”的柔性迁移是必由之路。某金融机构核心交易系统数据库国产化替代项目(参见案例102),采用了异构数据库实时同步软件,在不停止原Oracle数据库服务的前提下,通过日志解析技术,将增量数据实时同步至国产数据库,构建长时间的双轨并行运行环境。经过充分的业务验证后,在计划时间点进行秒级切换,并保留快速回退机制,最终实现了对万亿级数据、数千个存储过程的“无感”迁移。万里数据库在替代Oracle RAC支撑云缴费平台后(参见案例40),高峰期交易响应从原来“秒级”降到“毫秒级”,缴费高峰不再卡单,月初月末数亿笔水电燃话费能做到“随点随过”,系统连续运行无感知切换。金蝶天燕研发中间件RockyAS+构建中间件云平台,实现了某金融机构内部WebLogic大规模平滑迁移,达成了25000+中间件节点替换、支撑核心业务系统亿级交易。这些案例成功验证了“在线双轨、增量追平、安全兜底”的零中断迁移范式,将高风险、高复杂度的“颠覆式”替换,拆解为可验证、可回退的“渐进式”切换,极大地降低了核心系统迁移的业务风险与心理门槛,为关键行业核心数据库替代提供了可靠的方法论。2.2.2.7.破局“通不了”:跨系统数据共享与业务协同
大型集团企业、医院集团普遍存在跨地域、跨院区信息孤岛,业务系统数据难以共享,协同流程不畅。
基于信创技术栈构建统一的数据协同平台是基础。某三甲医院(参见案例95)为实现多院区业务协同,基于国产云平台与数据库,构建了跨院区的数据共享平台。通过国产数据库的异构数据实时同步能力,实现了总部与分院区HIS、EMR等核心系统数据的毫秒级双向同步,既满足了业务实时协同的需求,又天然构成了跨院区的数据级灾备方案。这形成了“平台统管、数据流动、业务联动”的协同模式。它利用国产分布式数据库等技术,在实现数据高效共享与业务整合的同时,也提升了系统的整体可靠性与扩展性,为大型组织在信创环境下打破信息孤岛、实现一体化运营提供了可借鉴的路径。当前,破解兼容性瓶颈的实践已超越早期的“点对点适配”,正在多个行业的核心系统规模化替代中,涌现出以“龙头牵引、生态协同”为核心的可复现模式。该模式以核心行业用户为需求方,联合基础软硬件厂商形成责任共担的产业联合体,其成功实践可概括为“一套方案、两类协同、三阶段推进”的标准化工程方法,并配套完善的工具链与知识体系,标志着兼容性攻坚从被动的、散点式的“项目解决”转向主动的、体系化的“模式构建”。
“一套方案”是基础,聚焦于迁移的平滑性与确定性,要求提供高兼容性的产品与全流程自动化工具链。“两类协同”是关键,既强调行业用户与厂商的深度共研以形成闭环优化,也注重全栈生态伙伴的联合攻关以实现技术链融合。“三阶段推进”是科学路径,通过“试点验证、分批迁移、全面推广”的节奏控制风险,并将成功经验沉淀为可复制的行业标准与知识资产。这一模式正通过输出金融、通信等行业的专项迁移指南与全栈适配标准,为规模化替代提供工程基石。展望未来,基于当前扎实的模式验证,兼容性建设与产业发展将向更深层次融合演进。首先,兼容性的内涵将持续深化,从解决“装得上、跑得通”的接口与语法兼容,迈向追求“行为一致、性能卓越”的高阶兼容。统一的标准体系将牵引适配工作从碎片化走向系统化,而“等保、关保、密评”三证齐全将成为核心系统解决方案的准入标配。其次,实施模式将全面升级,从高度依赖专家经验的“项目制”工程,加速转向依托自动化工具链与智能化知识库的“产品化、服务化”交付,从而显著降低迁移门槛,支撑全行业的规模化替代需求。最终,产业生态协同将进入新阶段,从项目驱动的临时适配,转向以标准共建、价值共享为特征的深度绑定与社区化共创。开源根社区(如OpenKylin、OpenEuler)的活力将围绕自主根技术显著增强,最终构建起知识闭环、技术闭环与市场闭环的繁荣生态。通过系统性地破解兼容性瓶颈,其释放的战略价值实现了多维度升华。其根本价值在于筑牢了自主可控的数字根基,从源头保障了国家数据主权与产业链安全,是对国家总体安全观的坚实回应。其产业价值在于为参与方沉淀了核心竞争力,通过将复杂挑战转化为标准化方法论、工具链和专业知识库,企业构建了应对未来技术变革的供应链主动权与内生迭代能力。其市场与社会价值在于建立了强大的行业信心,金融、电信、制造等关键领域打造的标杆实践,形成了可复制、可验证的范本,极大地增强了市场对国产技术栈承载核心复杂业务的信心。这不仅为全行业提供了可信赖的路径,更通过标杆引领与生态赋能,加速推动国产化从“试点探索”走向“全面普及”,最终实现从保障生存的“安全底线”到驱动发展的“战略引擎”的根本性跨越,完成从“被动适配”到“主动引领”的产业飞跃。
AI赋能自主创新 筑牢数字安全底座——第九届关键信息基础设施自主安全创新论坛在京举办 重磅发布《2025网信自主创新调研报告》
【419足迹】以自主创新定义AI时代 | 网信自主创新调研报告编写历程
【精读】2025网信自主创新调研报告-第一章
