信息技術應用創新標準化探索

喬華陽 張紅艷 段小莉 張德保 熊凡凡

關鍵詞：信息技術，應用創新，標準化

1 信創產業發展背景

2016年3月4日，2 4家專業從事軟硬件關鍵技術研究及應用的國內單位共同發起成立了“信息技術應用創新工作委員會”（以下簡稱“信創工委會”），而后信創產業相關聯盟開始相繼出現，共同催生了龐大的信息技術應用創新產業，即“信創”。信創的核心目的是要實現信息技術產業的完全自主可控，與“863計劃”“973計劃”“核高基”一脈相承，是我國IT產業發展升級采取的長久之計。

我國信創產業發展自上世紀90年代以來就開始布局，前后經歷了預研起步階段、加速發展階段、試驗實踐階段、應用趕超階段（2020年至今）。目前，信創產業進入應用趕超階段，已經形成了包括基礎硬件、基礎軟件、應用軟件、信息安全（包括安全服務、安全硬件、安全軟件）的四大類產品。近年來，信創產業在我國得到了快速發展，相關政策支持和市場機遇也為信創產業的發展提供了良好的環境和機遇。根據《2022年中國信創生態市場研究報告》顯示，2022年我國信創產業規模達到9220億元，最近5年的復合年均增長率為35.7%，預計2025年將突破2萬億元。

我國信創產業的高速發展受多重因素驅動：關鍵信息基礎設施高度依賴國外廠商、美國實體清單倒逼信創發展、網絡安全已經上升到國家安全高度、科技領域自主可控刻不容緩、產業政策清晰有序。“華為、中興事件”催化了我國信創產業的發展，此外，2018年開始中美貿易戰升級，美國多次發布針對中國企業的“實體名單”，打壓中國創新發展，反而進一步推進信創產業的發展。信息技術領域是國民經濟底層支持的領域，成為重點打擊對象。面對日益增加的安全風險，我國必須盡快實現自主可控，信創產業發展迫在眉睫。信創的核心要求包括技術先進、數據安全、技術成熟、產業完整、自主可控。通過信創的開展可以推動國內經濟發展、維護產業安全、帶動傳統產業轉型，構建新的產業集群[1-2]。

2 信創產業政策

信創是加快新型基礎設施建設的重要支點，也是新形勢下經濟結構調整和經濟發展的新動能，已經成為經濟數字化轉型，提升產業鏈發展的關鍵。2020年以來國家出臺多項政策支持信創產業發展，2020年1月國務院出臺《國家政務信息化項目建設管理辦法》規范政府信息化項目。2020年4月公安部、國家安全部、財政部出臺《網絡安全審查辦法》，指出關鍵信息基礎設施產品和服務需要進行網絡安全檢查。2022年1月國務院出臺《十四五數字經濟發展規劃》，提到著力提升基礎軟硬件、核心電子元器件、關鍵基礎材料和生產裝備的供給水平，強化關鍵產品自給保障能力。2022年9月國資委下發文件，全面指導國資信創產業發展和進度，要求OA、門戶、郵箱、紀檢、黨建、檔案管理全面替換，戰略決策、ERP、風控管理、CRM經營管理系統應替就替，生產制造、研發系統能替就替，2027年全面完成央企和地方國企的信創替代。《2023年全國標準化工作要點》提出加強關鍵信息基礎設施安全、信息安全、工業互聯網領域標準體系建設，織密牢筑標準安全網，推進標準數字化，加強標準數字化體系建設。2023年5月10日，北京市經濟和信息化局制定了《北京市關于加快打造信息技術應用創新產業高地的若干政策措施》，支持信創產業發展。

3 信息技術應用創新發展現狀

信創產業的特點在于不斷實現技術創新和業務創新，通過引入新興技術，企業可以優化業務流程，提高工作效率和降低成本。國家提出了“2+8+N”的體系，遞次推進，逐步實現國產化替代。其中“2”指黨、政府，“8”指金融、電力、電信、石油、交通、教育、醫療、航空航天8大關鍵行業，“N”指地產、物流、汽車、日化、電子、家居等消費市場。

在當前“雙循環”發展新格局下，金融信創作為“新基建”的重要內容，已成為拉動經濟高質量發展的重要抓手[3]。交通領域的信創布局也是新基建的重要組成部分，王寧等人[4]研究了鐵路電子信息支付平臺信創適配的測評指標體系，研究結果表明，主流信創基礎軟件與電子支付平臺核心功能模塊經適配兼容改造后基本適配。電子政務國產化是政府信息化建設的必然要求，相關領域的信創推廣應用已經取得了階段性成果[5]。王凱等[6]對國產信息技術應用創新平臺進行了研究，從職業教育層面加強信創的布局。信創產品在當前醫院信息化管理中也發揮著重要的作用，能夠降本增效、加快網絡醫療成熟，信創產品的安全風險也受到了醫療行業上下游的關注[7]。有研究[8]從“國產化替代”角度展開，闡述了信創在等保測評中的核心要求以及結合等保2.0中“一個中心，三重防護”的安全防護體系要求，針對信創系統網絡進行了設計和應用。黃建峰等人[9]對信創環境下檔案信息系統的建設進行了研究，為檔案信息系統架構、軟硬件開發、適配調優等提供了指導。AI大模型為信創市場注入了新活力，需要加強對人工智能算力基礎設施、人工智能處理器等相關信創產品的開發，目前多家信創企業都在加速布局相關產品。信創產業已經成為名副其實的“新基建”，各行各業都在積極探索和布局。

4 信息技術應用創新標準情況

在信息技術方面我國結合國際標準，根據我國實際情況陸續發布了一些國家標準。在信息安全方面，2023年中國信息安全測評中心組織對GB/T 18336《信息安全技術 信息技術安全評估準則》進行了修訂，本標準主要規定了一般模型、安全功能組件、安全保障組件、評估方法和活動的規范框架、預定義的安全要求包共5部分內容。同時還有其他相關信息技術標準在制定和修訂，但是針對信創方面國家標準暫不涉及。

隨著信創產業的快速發展，相關政策已經明確頂層設計和目標，拓寬行業范圍，加大實施力度。在實際生產中，信創落地需要通過頂層設計、區域布局、生態建設、產業實踐、人才培養多方面協同。但是，目前信創產業實踐路徑不清晰、缺少產業龍頭、行業分散未形成合力、關鍵技術受國外企業壟斷、人才供需不匹配等問題日漸凸顯，制約著行業的發展，需要相關標準的規范和指導。

信息技術應用創新現階段已發布標準以團體標準和地方標準為主，主要圍繞基礎硬件、基礎軟件、應用軟件和信息安全4大類產品體系（見圖1）布局，其中基礎硬件和基礎軟件方面較為完善。CPU、服務器、存儲、打印機、掃描儀、云、計算機等基礎設施產品已有相關標準，交換機、路由器暫無標準和規劃。數據庫、操作系統、中間件等基礎軟件已有相關標準。應用軟件方面只有辦公軟件有諸如DB43/T 1777.6-2020《信息技術應用創新工程建設規范 第6部分：操作系統軟件兼容性通用技術要求》、T/CESA 9081—2022《信息技術應用創新應用軟件調用辦公軟件技術要求》的地方標準和團體標準，OA系統、ERP、政務應用和流版簽軟件方向暫無標準。信息安全技術方面，邊緣安全產品、終端安全產品、殺毒、防火墻、入侵檢測等方向的標準已有600余項，相對較為完善，但是，信息安全技術作為信創的重要組成部分，數據安全和網絡安全尤為重要，相關領域標準布局尚未完善，亟需圍繞信創應用制定相關標準。

綜合來看，已發布標準屬離散型，尚無相關國家標準計劃、國家標準，也未有頂層標準體系規劃。同時，標準適用范圍較小，缺乏通用性，而且不足以覆蓋信創全產業。人工智能、大數據、云計算等新一代信息技術在信創領域的創新成果也應該在標準體系中體現。

5 信息技術應用創新標準規劃

根據國家戰略部署，2027年要全面完成央企和地方國企的信創替代，但是信創產業涉及面甚廣，跨領域、跨行業，需要多方面的協同，可以說時間緊任務重。團體標準作為“自下而上”由市場提出制定的標準。與國家標準、行業標準相比，具有制定速度快、對市場需求響應及時、標準推廣高效等優點，是國家標準、行業標準的重要補充。與企業標準相比，團體標準是多家企業或科研院所等參與，在市場主體下形成的技術規則，比企業標準的實施范圍廣，能夠達到較好的市場效果[10]。因此，可以結合團體標準特點，抓緊布局信創產業的團體標準，加強信創標準體系建設，推進信創產業快速高質量發展。

信息技術應用創新團體標準應按照體系化、創新性、填補空白的原則，圍繞基礎設施、基礎軟件、應用軟件、信息安全技術等信創產品體系進行布局，加強信創標準體系建設，并考慮信創產業的技術更迭對已有標準進行維護和升級。前文提及現有標準呈離散型，標準覆蓋范圍較小，建議首先對各類產品加強通用性標準研制，形成統一規范，進而對已有標準體系分別進行完善。同時，建議配套布局評價類和人員培訓類標準。

基礎設施方向標準規劃建議重點對“云”布局，云平臺是信創基礎設施重要的組成部分，包括以數據存儲為主的存儲型云平臺，以數據處理為主的計算型云平臺以及計算和數據存儲處理兼顧的綜合云計算平臺，目前還未形成統一的標準，亟需制定相關標準（比如云平臺通用技術要求、云存儲通用技術要求等）解決各平臺不統一造成信息和數據不流通、接口兼容等問題，避免造成資源浪費。

基礎軟件方向標準規劃建議對數據庫、中間件重點布局。基礎軟件的自主可控除了可以為企業研發提供保障之外，也是企業對自身數據和業務發展的自我保護。基礎軟件應跟上云升級，當傳統的軟硬件開發方式發生變化，基礎軟件的格局也迎來松動的計劃，尤其數據庫和中間價的國產自主可控亟需制定相關標準進行規范和引領，比如數據庫通用技術要求、中間件通用技術要求。

應用軟件方向標準規劃建議對OA系統、辦公軟件、政務應用、ERP等進行全方位布局，尤其考慮其在黨政、金融、能源等領域的數字化轉型應用，制定企業經營管理系統、辦公軟件、數字政務平臺等的通用性技術要求，如ERP系統通用技術要求、辦公軟件通用要求、數字政務平臺通用要求等，并配套制定相關安全類、評價類、人員培訓類標準。

信息安全技術方向標準規劃建議從信創環境出發，重點圍繞網絡安全和數字安全，響應數字中國大趨勢，制定數據安全、網絡安全等通用性標準，加強APP防護、信息加密、訪問控制等產品標準研制。信息安全技術產品也應考慮人工智能、云計算、大數據等新興技術，將已有的創新成果轉化為標準，引領行業發展和進步。

6 信創相關社團標準布局情況

目前，信創相關的協會、商會、聯盟等也在布局信創領域的標準，主要分布在廣東、江蘇、山東、北京等經濟較為發達的地區，其中，作為信創產業最早的參與者之一，中國電子工業標準化技術協會的信創工委會發布標準最多，也最為全面，已發布標準涉及了信創4大產品體系，但通用性標準較少。廣東省網絡空間安全協會已發布標準主要圍繞項目管理及數據安全。中關村數智人工智能產業聯盟已發布標準重點是人工智能在信創方面的應用。

中國基本建設優化研究會2022年5月立項了8項信息技術應用創新相關的團體標準，包括基于人工智能的入侵檢測產品技術要求、經營管理系統數據管理技術要求、軟件測試方法、數字政務平臺技術規范、數字政務平臺安全規范、云平臺通用技術要求、數據安全通用技術規范、辦公軟件通用技術要求。由公安部第一研究所、深信服、廣電計量、昆侖數智、國家信息中心、山東旗幟信息等單位牽頭起草，目前已經召開了啟動會，并在全國團體標準信息平臺掛網公示。系列標準填補了信創領域的標準空白，主編單位也都屬于信創行業第一梯隊，具有一定創新性和引領性。

7 結語

信息技術應用技術創新產業發展是國家經濟數字化轉型、提升產業鏈發展的關鍵，是科技自立自強的核心基座。目前信息技術應用創新處在發展初期，相關標準體系尚未完善，需要做頂層標準體系規劃。本文對基礎設施、基礎軟件、應用軟件、信息安全技術等方向進行了梳理，給出了信創領域標準規劃建議，分析了目前主要社團的標準布局情況。信創標準體系應首先從基礎通用出發對現有標準體系進行完善，后續再結合行業發展進行細化，吸收行業發展的優秀成果，研制高質量團體標準，助力行業高質量健康發展。