从产业链角度看,信创产业可分为基础硬件、基础软件、应用软件、信息安全四大板块。
自2017年以来,美国持续加大对中国信息技术产业的制裁力度,先后将华为等数百家中国高科技企业列入其中。与此同时,信息技术基础设施引发的安全问题也层出不穷,包括棱镜门在内的信息安全事件,让人不寒而栗。
面对与日俱增的各种安全风险,在芯片、操作系统、数据库、软件等卡脖子的关键信息技术领域实现自主安全可控,就成了我国信息技术产业发展和科技创新的当务之急。
本期《对话·新增长100》栏目,由数字咨询创始人李少鹏特别担任节目对话主持嘉宾,对话纷享销客创始人&CEO罗旭、安恒信息高级副总裁,弗兰科信息安全董事长刘志乐,聚焦《数字中国 数智增长》的话题,与大家一起探讨数字中国战略下,企业发展的新增长趋势,共话国产软件的信创浪潮。
李少鹏:从2012年至2021年,中国数字经济规模从11万亿元增长到45.5万亿元,数字经济占GDP比重由21.6%提升至39.8%。如何看待中国企业目前的数字化的趋势与特征?
罗旭:首先,整个数字化驱动战略格局和过去不一样。
以前很多企业讲数字化,更多是聚焦在业务的信息化,更多体现在一个单点企业基于业务驱动来解决某个现实问题。然而,今天谈数字化,明显的特征是我们站在国家驱动下的时间节点上。数字基建、数字中国等耳熟能详的词汇都体现出实现数字化已是国家层面上的战略部署。
其次,数字化领域更全,维度更广。
印象中当时中国数字化最先起步的领域,一个是会计电商化,一个是ERP。今年我们谈数字化,远远超出了上述两个领域。围绕着“人、财、货、客、商”,整个数字化在全面地展开,这是一个非常宏伟的蓝图。
另外,从企业角度来看,企业内部的驱动模式也发生变化。
过往的企业信息化过程中更多的聚焦的还是企业本身。现在企业数字化更聚焦的是生意和业务。连接人、连接伙伴、连接业务、连接物理硬件,成了这个新时代的下企业数字化的重要特征。当下企业的数字化是更多是面向未来的,它强调的是企业的价值创造能力和创造方式的彻底变革,涉及到企业的战略、组织、文化等各个方面。
刘志乐:简单的IT化代表不了数字化。数字化转型,更多的是以公司未来的五到十年的战略规划,通过业务流程的改造驱动未来业务的增长。IT是为企业数字化服务的。
过去有数字化吗?你也可以理解有,比如Excel表格。但是那些数据是静止的,静止的数据没办法支撑企业去做战略预判,也就很难产生更符合用户需要的企业竞争力。安恒信息内部也成立了变革委员会,用变革来去驱动整个企业的数字化。
罗旭:志乐总提到了一个特别好的词叫变革。我们在服务企业中,发现很多企业是希望用IT的能力来固化现有的业务和流程,我们认为这种固化企业现有业务和流程的做法不是变革,而是枷锁。
真正科学的数字化变革是面对未来,基于业务模式以及整个客户生命周期的主价值链,形成端到端的新的业务流。整个数字化是为这个新的价值业务链去服务的,绝不是固化现有业务和流程。所以,没有价值流程变革为前提,仅仅凭借上一套信息化系统来试图实现企业的数字化是有挑战的。
李少鹏:面对日益增加的安全风险,我们国家正在加速自主可控,关键核心技术攻关,也将迎来前所未有的国产化浪潮。那目前国产化面临怎样的机遇和挑战?核心点在哪里?
刘志乐:在数字化整个大的浪潮之下,数据安全面临更大挑战。如何让用户放心地、合规地、合法地使用数据,成为企业关心的话题。没有明确的安全规范,每个人都没有安全感,因为每个人都有可能成为受害者。
过去数十年,我国的信息技术产业主要聚焦于线上社交、电子商务、在线视频、网约车、短视频等上层应用领域,虽然先后催生了一众互联网巨头,但在芯片、操作系统、数据库、工业软件、传感器、机器人算法软件等基础领域主要秉承“造不如买”的发展模式,因此缺乏底层核心技术。而相比之下,国际科技巨头在底层核心技术领域不仅制定了相关标准,甚至还控制了整个产业生态。
所以,对于企业来说,不光要在应用层面上去做创新,还需要从基础底层到中间件到整个上层应用,完整地实现信息技术的应用创新。当然,这个过程会面临一些挑战和问题,这个不容避讳的,但是我国有足够大的市场,而且中国互联网发展了20多年,实际上我们已经有了大量的人才储备。
针对信创产业,国家提出了“2+8+N”体系,按照这个顺序逐步实现自主可控。“2”是指党、政。目前,党政的自主可控正在逐步进行。“8”是指关于国计民生的八大行业:金融、电力、电信、石油、交通、教育、医疗、航空航天。“N”是指,把信创产品全面应用到消费市场,这将是一个万亿级大市场。
罗旭:只要国家的导向明确了,在国内企业与国外企业同台竞争的情况下,中国的企业家和科学家的创造力以及潜力不可小觑。
从某些角度来看,在人才培养方面,我国目前所面临的是创新机制问题,而不是人才能力问题。突破的关键点是要如何更好地激活创新机制。
目前,信创行业迎来国产替代黄金窗口期,国内厂商的产品能力持续提升,本地化服务、性价比方面优势明显。
1、特别最近十年,国产化的企业服务应用能力真的上来了。比如,WPS和office有没有差距?有,但这个差距已经不太会影响用户的选择了。
2、国产软件具备敏捷研发和敏捷服务的本土化优势。国外的企业在中国,有其自身的优势,但也有其体制上的一种劣势。比如,亚太地区的所有需求会汇总到其国外总部,产品排期也极有可能都排在最后面。所以外企在中国市场的服务响应,不会像国产化本土化商业这么敏捷。
3、中国企业信息化服务的性价比优势明显。一个中国工程师的薪资可能在中国50万人民币/年,相比之下一个美国工程师可能是50万美金/年,所以同样类似的产品/服务,国内企业具备明显的生产优势。
这些年随着中国企业也开始具备了国际化的能力,在海外部署数据中心,参与到数据规则的认证和规范管理(比如通过欧洲的GDPR、 ISO27001等)包括纷享销客也在做多币种、多语言、多时区等国际化产品能力,中国企业“走出去”也成为趋势。
4、“巨大市场+丰富样本”,信创产业高质量发展的底气与雄心。中国市场提供的可供训练的样本和环境太多了,这就是中国市场带来的能力优势和自信。以前,华为有个工程师跟我说,他们的自信来自于哪里?他说他们去给非洲一个国家做基础通讯的时候,提到他们可以做到三千万到五千万的并发,非洲客户一听五千万立马觉得不可思议,因为这个非洲国家人口才几百万。
刘志乐:只有生态繁荣,企业才能共赢,企业生态繁荣的背后是更强的商业价值传递。
过去,我们把问题看的简单了,总是觉得缺芯片就是缺个东西而已,但实际上不是的。对于7nm,5nm这种精度的芯片来说,相当于在一根头发丝上面,要盖五六十层楼。这不是单凭哪一家企业就能成功的。
目前,国内无论是做CPU的企业还是做国产操作系统的企业,他们都看到了问题的本质。问题的本质是什么?是生态。
回顾微软操作系统和英特尔CPU为什么成功?不得不提到"Wintel "联盟,自上个世纪80年代起,微软和英特尔为推动PC产业的发展,而组成了“Wintel”联盟,即两家公司在PC产业内密切合作,以推动 Windows操作系统在基于英特尔CPU的PC机上运行。之后,“Wintel”联盟就主导着全球PC市场。“Wintel”联盟造就了一个时代,正是因为有这种强悍联合,才使个人电脑的发展日新月异,也因此在全球个人电脑产业形成了“ 双寡头垄断 ”格局。
今天,国产CPU企业和国产操作系统企业都意识到这一点,除了做基础的创新研究之外,企业还要做大量的生态工作,通过生态完成整体优势和能力的互补。只有生态繁荣起来之后,各个企业才会共赢。
李少鹏:安全作为企业数字化转型中非常关心的话题,那么两位如何看待安全这个问题?数据上云,如何解除用户对厂商监守自盗的担忧?
罗旭:我们的用户普遍对数据安全都是极其重视和敏感的。因为CRM比较特殊,用户全生命周期的业务数据,包括订单、价格等机密数据都记录在CRM里。
而且,用户对数据安全是有期待的,用户希望CRM厂商要有数据安全的法律维度以及内控维度的保障。内控纬度就包括了诸如物理安全,三地五中心的数据中心,数据库一主两从部署、物理的安全等等。
另外,用户关心厂商的组织安全,也就是说你有没有规范的组织体系。
我们服务的客户中,相当一部分客户坚定地认为数据上云(云服务)是未来的趋势。因为客户知道数据是企业的生命线,一旦泄漏客户数据,对厂商来说无疑是踩到了高压线。客户对厂商是信赖的,因为客户明白厂商不值当的在这方面去做铤而走险的事。
也有一些客户特别迷信私有化部署,总是觉得把数据放到自己IDC机房里,自己买台物理机,自己部署系统、用自己的网管,这是最安全的。其实,这样做并不安全。试想如果客户连防火墙、防DDOS、热备、冷备等防范体系都没有建设起来又有什么安全可言呢。企业内一个 IT 管理员,有了数据库密码就意味着他掌握了公司所有的数据,坦白讲这种安全程度跟裸奔没区别。
一部分客户认为把数据放在厂商那里,担心厂商监守自盗,所以客户选择私有化部署,殊不知客户的管理员看起来更方便。
刘志乐:我在这个安全行业待了超过20年。我深刻感受到的是,通过私有化部署来解决安全问题其实是一个伪命题。在公有云的环境下,有非常多的专业服务商在替客户考虑安全的事。企业自己私有化部署,自己去建IT环境,在人力、物力方面看似投入很多精力,相比专业服务商,其实是很少的。非专业的公司自己在IDC机房上搭了很多服务,其实往往成为了安全最大的隐患。
李少鹏:有一个典型的例子,20年前制造行业中,不论多大的工厂都有自己的保卫科,都有自己站岗的工作人员。20年后的现在,几乎所有工厂的安全保卫工作都交给第三方了,因为第三方更专业。与此类似,相信未来越来越多的公司也会把数据安全放在云端,交给专业的团队来维护。
解决安全问题的3点思路:
罗总:中国是一个农耕文明,农耕文明讲究地缘经济和血缘经济,地缘和血缘在某种程度上决定了人与人之间的信任。海洋文明和西方文明是陌生人文化,陌生人文化讲究的是契约,用契约决定信任关系。
第一、安全问题首先要回到契约上来。
企业建立这样一个安全契约,我要为客户提供什么样的安全保障,出了安全责任事故,我要承担什么样的法律责任和经济损失。如果二者还信不过,就请第三方来做数据的监理和安全审计。通过契约,就把很多问题轻松解决了。
第二、企业也可以通过引入保险,让保险来做安全兜底。
2005年,纷享销客就为用户买过数据安全险,可能是国内最早的给用户买数据安全险的企业之一。
第三、即使数据泄露,也要做到对用户的零损伤。
安全的问题核心是用户的数据不泄露,即使产生了黑天鹅事件,企业也要做到无害化处理:偷窃者拿到是一堆对他没有任何意义的数据。就像打开一个万花筒,你把它拆开来看的时候,一堆“碎片”,什么千奇百怪的东西都有。
刘志乐:第四、通过第三方加密解除用户对厂商监守自盗的担忧。
大量的用户担心数据放在云端有风险,本质上并不是其不信任云端没有安全能力把数据保护好,而是怕厂商监守自盗。但实际上通过加密技术就可以解决这个问题。
用户可以购买一个第三方提供的加密,加密相当于给用户了一把钥匙,用户用这把钥匙把其数据锁起来变成密文存在SaaS化的云端。即使数据在云端,但厂商也用不了,因为他解不了密。
罗总:纷享销客已经这么做了。我们有一个用户,我们建议他买了一套加密算法,装到他自己的服务器上,然后他的服务器又和我们的数据服务建立了数据链接。我的应用服务不受影响,但是我访问他的数据的时候,是被他的加密做了一道锁,而且钥匙在用户手里。
李少鹏:外部环境竞争越来越激烈,国产软件厂商如何修炼内功,以获得持久的竞争力和可持续增长?
刘志乐:在我看来,本质上技术只是一种工具。企业要保持竞争力,还是要基于对市场的洞察,制定出正确的战略规划,基于战略规划去做分解落地,最后针对企业内部的变革去梳理最佳的业务流程。
无论是数字化的信息工具,还是安全保障,最终都是为企业的战略去服务的。战略方向正确,通过数字化手段使企业整体效率达到了最大化,客户满意,企业盈利,这时企业就具备了跟同类型企业之间的差异,竞争力自然提升。
罗总:认同志乐总的观点。我从增长模式的角度谈一下对如何提升企业竞争力的思考。
不夸张的说,增长模式决定了企业未来的成长空间和可能性。
早年的时候,很多企业的增长模式是规模型增长,资源型增长,机会型增长。但是在今天,市场已变红海,此时大家更应注重的是对客户的持续地价值创造。相对应地,企业的增长模式要调整成价值增长、持续增长,要把客户作为企业真真正正的中心。
过去,很多企业的组织架构是金字塔形的,“以管理为中心”。现在,我们要变成“以客户为中心”的价值型组织,这是一个最关键的点。
IT 软件只是实现价值增长的一个手段和工具。工具本无罪,一把刀究竟用来劈柴还是来做菜,关键看操刀者的水平。
以前的IT用来干什么?去管理流程,管人,管过程,做的好一点的是做销售预测,不过其焦点都在管理上。但事实上,我一直倡导的观点是,IT要贴近用户的生命旅程,贴近用户的价值创造。只有你盯着用户的生命历程,盯着用户的价值创造,你才能真正的变成价值驱动型的企业。所以我曾经有段时间一直想,大家都称CRM为客户关系管理,我说不是,应该叫客户价值管理。大家讲PLG叫产品驱动增长,SLG为销售驱动增长,我提出一个词叫 GLG,价值驱动增长。
李少鹏:非常有感触。我从2004年就开始做中国信息安全年鉴,网安行业也经历了从机会型增长、规模型增长再到价值型增长的发展阶段。有个疑问是,中国几乎所有的toB厂商,都想通过一个标准化产品满足客户的需求,但往往事与愿违,为了实现价值,往往会做定制化开发,但是厂商又担心陷入到项目定制化的泥潭中,那这个问题各位是否考虑过?
罗总:考虑过。这个问题,第一绕不开,第二可解决。
未来的竞争其实是差异价值的竞争。企业间竞争,一定是要做出自己的核心能力和独特价值,因此每个企业可能在价值创造模式上都不一样,因此软件面对的就是一个差异化的敏捷的普遍的群体。作为企业而言,不能因为客户有太多个性化开发,就说企业变成了一家项目化的公司,我觉得这是没有创新能力和创新精神的企业。
刘志乐:问题肯定是可以解决的。厂商单独为某一个客户做了大量的定制化项目,可能会造成一定程度上的成本升高。不过,在客户的定制化里面有很多东西可以把它做成标准化、模块化。定制化并不意味着重复造轮子,而是通过低代码实现的组合状的定制。这个考验企业整个的产品化思维、平台化思维、模块化思维。
罗总:我并不认为企业最终都陷入到定制化开发中来,是因为我相信未来用户的专业化水平会持续提升,我称之为“专业技能的消费者化”。
如果说回到15年前,滴滴会成功吗?不会。因为15年前,开车是门技术,司机是个职业,滴滴的生意做不成。而今天,开车是一个基本的生存技能,所以才有了社会化众包的滴滴模式。我们往后看十年,写简单的函数和代码,会成为人们生存的一个基本技能,未来的定制化开发会更多的像搭积木一样,目前很多人担心的企业会陷入到定制化开发中,只是某一个时间阶段的现象。
回想20年前刚参加工作时,满街都是三木培训(培训打字、培训word),今天早已消失了。双边都在变,供给方在变,需求方也在变,这是一个螺旋式变化的过程中,所以我并不认为企业最终都陷入到定制化开发中来。我们依然要乐观地往前看。
阅读下一篇