【精读】2023网信自主创新调研报告-中间件

经过7个多月的调研和分析整理工作，《2023网信自主创新调研报告》如期和读者见面了。如果说第一年参与调研和报告编写工作是出于兴趣，第二年、第三年是出于情怀，那么连续6年参与这项工作就变成了一种责任。编委会将把这项工作坚持做下去。

从今天开始，“自主创新如是说”将对报告的各个章节进行连载，希望对读者有提供有益的帮助。

第六章

中间件

《2023网信自主创新调研报告》

目前，国产商用中间件在行业市场的覆盖率偏低。2023年，国产中间件市场并没有如预期实现快速发展，原因有多方面：第一，政策导向有待加强，未将基础软件“三驾马车”中的中间件与操作系统、数据库一并考虑，《安全可靠测评工作指南》未纳入中间件；第二，行业侧系统建设模式发生变化，同时由于资金紧张，建设放缓；第三，基于市场以及开源获取的便捷性，用户习惯于使用免费开源中间件；第四，供给侧创新能力及技术标准的自主能力有待加强，国内中间件企业规模普遍偏小，抵抗风险能力较低。

6.1

国产中间件在

各行业的应用不均衡

6.1.1

党政用户国产中间件

应用放缓

当前，国产应用服务器中间件在党政领域的替代取得阶段性成果，但采购进度放缓。消息中间件、分布式数据缓存中间件、交易中间件、负载均衡中间件、ESB 中间件、文件传输中间件等产品的替代还处于探索期。

6.1.2

金融电信系统逐步采用

国产中间件

在金融行业，国产应用服务器中间件支撑了部分银行的核心业务。一些整体解决方案在银行的重要业务场景开展了技术验证，事实证明国产中间件能满足银行的业务要求。在保险行业，国产中间件在部分核心业务系统进行了应用，并在多家头部保险机构落地实施。证券、基金、期货机构更加活跃，应用服务器中间件、消息中间件、缓存中间件、负载均衡中间件等多款产品都在一定范围内得到了应用。尽管如此，国产中间件在金融行业各细分领域的核心业务应用方面无论是品类还是数量都没有放开。这些领域仍以采用国外商业中间件或开源中间件为主，且开源中间件的使用比例有明显的上升趋势。

在电信行业，国产应用服务器中间件、消息中间件已通过各大运营商的测试，在天翼云、移动云、联通云等公有云平台，以及运营商内部的私有云平台皆已上架，但下载量不多。为适配运营商行业的云原生架构，应用服务器中间件、交易中间件、消息中间件等多款中间件已推出云原生版。应用服务器中间件已在计费、客服等核心系统大规模应用，各省分公司也在积极探索应用其他品类中间件。

6.1.3

部分行业应用国产

中间件的意愿不强

其他行业用户应用国产中间件的意愿不强，原因主要包括以下几方面:.

(1)用户普遍接受开源中间件。目前，开源中间件在各行业大规模应用，其中不乏行业头部企业。由于中间件开源社区主要集中在国外，我国参与开源社区的人数有限，且能贡献核心技术的软件非常少，因此我们对开源中间件的掌控程度明显不足，面临知识产权、断供、停服等各种风险。

(2)用户开展国产中间件替代缺乏政策依据各行业对于中间件的替代没有提出明确要求，所以用户普遍认为中间件属于可替可不替范畴。应用系统直接应用开源组件，或使用云平台提供的开源中间件，也被认定符合要求。虽然多数央国企在国产中间件替代方面已经有了初步计划，但仍有部分单位对于国产中间件替代持观望态度。加上目前行业解决方案针对性弱，用户认为没有围绕实际业务场景需求进行兼容适配验证，普遍缺乏信心。

（3）用户对业务系统的升级改造持谨慎态度

以医疗行业为例，医院信息系统包括HIS、LIS、PACS、EMER等多个子系统，业务量庞大，涉及的开发厂商较多，采用的技术路线各异，系统之间关联关系复杂、数据类型复杂。因此，应用系统的升级改造牵一发而动全身，对用户和开发商都是极大的挑战，所以较少采购国产中间件。

6.2

中间件厂商面临市场

模式和标准规范问题

6.2.1

中间件厂商接触

最终用户的机会少

随着行业用户数字化转型不断深入，对数字化建设基础技术能力提出更高要求，需要打破系统模块“烟囱”模式的边界，有效实现能力复用，实现数据、流程的拉通，以适应数字化时代对业务敏捷性、弹性及动态组合能力的要求。单一的中间件产品已无法满足上述需求，中间件的个性化、多样化需求愈发明显，品类也在逐步扩充。行业用户正在积极寻求能够灵活支持其实现业务，以及面向未来的完整解决方案，这就需要多种中间件产品组合的一体化平台来适应其特定需求。

云计算引发了软件开发部署模式的创新，云平台成为承载各类应用的关键基础设施，行业应用上云进程持续加深。中间件在云平台中扮演着核心角色，它连接了底层基础设施和上层应用，是云平台的重要组成部分，以服务形态呈现。

由于中间件服务化，用户对于中间件的采购模式从面向中间件厂商转向面向云平台厂商。目前，国内政务云、信创云、行业云等通常由头部集成商或云厂商统筹建设，中间件的选型一般由云平台建设厂商决定。这些厂商在平台建设初期，出于成本考虑，通常选择开源中间件或基于开源组件自研。常年积累下来，云平台技术架构体系已固化，技术人员已习惯使用这些组件，把云平台中的开源中间件替代成国产商用中间件的意愿不强。另外，由于中间件只属于云平台的一小部分，用户基本不关注，中间件厂商直接面对用户的机会变少。

6.2.2

中间件厂商很难参与

优化性适配

随着应用场景的不断拓展，用户对中间件的需求也呈现多样化、定制化、智能化的趋势，对产品的性能、安全、稳定等指标提出了更高要求。用户越来越关注中间件对已建系统、新建系统、待建系统的兼容能力。

目前，中间件厂商与产业链上下游企业开展的适配，大部分属于兼容性适配，解决了中间件和其他软硬件产品之间的兼容性问题。但是，国产中间件要深入行业，不能把适配目标停留在简单调通，而是要真正用起来。这也就意味着要从兼容性适配转向优化性适配，基于实际业务场景实现整体调优。

然而，大部分行业客户并不直接面对中间件厂商，用户通常委托系统开发商组织开展应用系统的优化性适配，中间件厂商按照系统开发商要求，提供产品安装包及技术支持，处于被动地位。由于中间件在应用系统中比重小，影响力有限，厂商很难牵头开展围绕业务场景的优化性适配。实际上中间件作为基础软件的三驾马车之一，处于操作系统和应用程序之间，是信息建设中的一个“连结器”，需要不断的保持技术更新以匹配上下层技术的发展，中间件的效率和性能将直接影响应用系统的效率与可靠性，在优化性适配环节至关重要。

6.2.3

中间件标准规范体系不健全

中间件技术标准主要由国外主导。应用服务器中间件一直遵循 Oracle 公司主导的 JavaEE 规范，以及Eclipse 基金会主导的 JakartaEE 规范。国内厂商如果采用该技术研发应用服务器中间件，按照知识产权规定，每年必须缴纳不菲的技术使用许可费和认证测试费，且随时存在新技术许可被拒绝授权使用的可能性。

我国中间件标准规范体系不健全，存在技术标准老化及缺位的情况。如 2011 年发布的《基于 J2EE 的应用服务器技术规范》(GB/T 26232-2010)至今未做修订，已经不适应当前的技术体系框架。虽然供给侧为实现中间件研发、使用、维护的规范化在努力推动标准规范体系的建设，发布了一些团体标准，与用户单位合作编制中间件产品叠加应用场景的技术规范，但这些标准规范的影响范围有限。另外，我国尚未建立与自主技术路线相匹配的中间件技术标准和测评标准体系。随着中间件在信创领域应用的不断深入，面向此领域的中间件技术图谱已逐步形成，但是具有信创特点的中间件技术标准不多，与自主技术路线相匹配的标准体系尚未建立。

6.3

多措并举，促进国产

中间件的行业应用

6.3.1

规范市场秩序，

引导中间件产业做大做强

统筹规划包含中间件在内的基础软件全面发展，在相关政策文件中将中间件与操作系统、数据库一并考虑，引导各行业积极使用、应用尽用国产中间件。在国产商用中间件无法满足业务需求的情况下，依次可选择根技术在国内的开源中间件、国外开源中间件。

鼓励中间件厂商与国内开源基金会合作，积极参与我国中间件开源技术体系和开放产业体系的发展。参考操作系统领域 openEuler、openKylin 开源社区的先进经验，组织建设我国主导的中间件开源社区。同时，保护开源生态下的新型盈利模式，引导用户为中间件软件的专业版、定制化、版权授权等付费，助力企业营收增长。

通过抑制低价竞争、统筹建设行业信创生态实验室等手段，引导扶持国内中间件企业进一步向规模化方向发展，培育和打造一批具有国际竞争力的中间件企业，带动中间件产业竞争力整体提升。

6.3.2

围绕行业需求，

加速技术攻关和生态建设

(1)满足行业用户高性能高并发高可用需求中间件厂商充分利用国家政策和资金支持，开展产学研联合攻关，全面对标国外产品，找差距、补短板，加强中间件核心基础技术研究，持续提升各类中间件的整体性能，以及适配云计算环境的云化能力;紧跟新技术发展，在云原生中间件、物联网中间件、大模型中间件等新兴中间件领域提前布局，尽快实现研究成果转化，推出新产品。另外，还应深入了解重点行业、重点用户的应用需求，加强针对国内软硬件设备整体架构、整体性能优化的核心技术研究，满足行业用户高性能、高并发、高可用需求，树立用户对国产中间件的信心。

(2)尽快补齐新兴中间件领域的短板弱项,中间件的发展历经支撑中间件、SOA 集成中间件、数据中间件、云原生中间件时代，伴随人工智能迅速发展，即将迈入智能化中间件时代。在支撑中间件、SOA 集成中间件等传统中间件领域，我国已有深厚积累，国产商用中间件产品成熟稳定，具备替代国外同类产品的实力;在云原生中间件，智能化中间件等新兴中间件领域，成熟的国产商用中间件产品暂时较少，仍以国外开源中间件为主。中间件厂商应尽快加紧新技术研究，克服云原生技术栈复杂、技术迭代快等困难，尽快推出能替代开源组件的成熟商用中间件产品。

(3)围绕应用场景开展适配，不断完善生态体系行业信创已逐渐进入落地实施阶段，围绕应用场景开展产品适配，建立完善的生态体系尤为关键。中间件厂商应积极与各相关方开展广泛合作，围绕应用场景开展产品适配，将生态适配发展成为产品的核心竞争力;积极探索与云平台厂商的合作方式，实现优势互补、合作共赢:建立全面优质高效的技术服务体系、培训体系，提高整个生态系统的凝聚力和向心力:提供开放的技术平台，吸引更多的开发者和合作伙伴参与技术创新;同时，加强市场推广和品牌建设，提高自身知名度和影响力。

6.3.3

供需双方合力，

加强中间件开源治理工作

(1)杭理开源中间件清单，评估潜在风险

由相关部门牵头，组织厂商全面梳理中间件开源技术形成开源中间件清单。准确评估每一款开源中间件的潜在风险，包括技术风险、安全风险、法律风险等，如:审查开源中间件的历史和社区，了解质量和安全性的线索;对代码进行审查，发现其中的潜在问题;检查开源中间件的依赖项;检查开源中间件的文档和日志，发现任何潜在的问题或错误。

(2)建立开源组件治理体系，确保软件供应链安全

厂商应建立开源中间件治理体系，组建团队负责开源组件的统一管理:建立管理流程，明确开源组件选型测评、使用管理、运维管理、定期健康评估等方面的工作内容和步骤:建立开源组件黑白名单机制，规范开源组件使用;采用开源治理工具，定期开展开源组成分析和安全性分析，识别开源组件漏洞、许可证和隐私安全方面的安全，保证安全合规使用开源组件;针对开源组件潜在风险落实应对措施，例如进行代码审查、加密通信、授权许可等。

(3)统筹建设行业开源中间件治理体系

行业主管部门加强对开源中间件的防范意识，统筹本行业开源中间件治理体系建设。首先，对业内单位使用开源中间件的情况进行摸查，梳理业内使用开源中间件清单:其次，行业主管部门参考供给侧形成的开源组件风险评估结果，充分考虑业内单位实际情况，围绕开源中间件引入、使用、清退各阶段，制定开源中间件治理体系框架:最终，业务单位根据本行业开源中间件治理体系框架要求逐步落实。

6.3.4

统一推进我国中间件

技术标准体系建设

(1)标准组织统筹中间件标准规范建设:

中间件软件产品形态越来越多，建议由国内相关标准组织牵头，成立中间件标准体系建设小组，专门负责中间件标准规范体系的规划、建设和推广工作。由建设小组统筹现有中间件标准规范的更新、修订和补充，制定标准规范编制计划，为国内中间件研发、使用、维护提供更好的指导和参考。

(2)测评标准体系与技术标准体系并重

将中间件测评标准体系与技术标准体系放到同等重要的地位，通过标准化推动解决中间件在信创建设中的问题。中间件测评标准的建立应该紧密围绕产业发展实际，建立多维度能力评估体系。由单一以性能评价为主，转向场景化测评、安全性评估、自主可控度评估等多维度能力评价。

(3)将标准规范宣贯统一纳入中间件标准规范体系鼓励中间件厂商组织开展中间件标准规范培训，推动从业人员、行业用户掌握标准、理解标准。

本章编写人员

北京东方通科技股份有限公司于滨峰、俞立平、曾鹏冰

深圳市金蝶天燕云计算股份有限公司成勇斌、邝敏越、刘志杰