关于提升我国软件企业研发能力的建议.docx

关于提升我国软件企业研发能力的建议转自 2014年中国软件产业发展形势展望- 新闻中心 - 赛迪网一、存在的主要问题(一)企业创新能力不足，核心技术受制于人从企业规模看，2013年(实际引用2012年数据)我国前百家软件企业的业务收入3667亿元，同比增长8%，而2012年IBM、微软的软件业务收入分别为848亿美元和600亿美元，我国前100家软件企业的业务收入总和还不如IBM和微软其中的一家。从企业效益看，2012年财年，我国400家样本软件企业利润总额902亿元，而IBM实现净利润166亿美元(利润率超过16%)，微软实现净利润169.78亿美元(利润率超过24%)，两家企业的净利润均与我国400家样本企业实现利润的总和相当。当前我国软件企业规模和效益不尽如人意，究其主要原因还在于企业创新能力还不够强，关键核心技术仍受制于人，在研发投入方面仍需继续加强。从软件企业研发投入来看，2012年微软研发投入高达90亿美元，IBM为63亿美元，而我国软件企业综合50强的研发投入总额不到微软一家企业的研发投入。我国在涉及国计民生的重要行业领域的软件和信息技术服务仍然被跨国公司垄断，如政府、电力、金融、交通等的关键信息基础设施大部分仍依赖于国外芯片、操作系统和数据库。在交通、能源、高端装备制造等行业领域的工业软件仍依赖于进口，国内企业基本上还没有能力提供同水平的软件产品和配套服务，无法满足行业用户需求。另外，这些年，与软件相关的所有新技术、新领域均由国外企业首创，我国在云计算、移动互联网、物联网等新兴领域的关键技术薄弱，与国外差距较大，核心专利数量少，缺乏自主知识产权的核心产品。企业研发投入整体水平偏低，技术创新与产业化结合不足，多处于产业链和价值链低端。(二)国外巨头借助云计算、大数据等新兴领域加速抢占我国IT市场2013年，微软、IBM、甲骨文等国外巨头在公有云服务落地中国开展了实质性工作，其中微软的云服务平台Azure通过世纪互联公司将公有云正式落地中国;IBM公司与首都在线通过运用IBM Pureflex等最新技术，共同构建公有云平台，将公有云布局中国;甲骨文公司积极加大在中国区的投入，当前已经建立了包括北京、苏州、深圳、上海在内的四大研发中心，并且加速向云计算转型，主攻方向是云计算、大数据和商业智能。随着国外巨头的强势进入，使我国云计算发展面临市场份额流失、云计算自主发展难度增大和相关安全风险加大等挑战。同时，IBM、甲骨文、SAP等国外巨头凭借自身的体系化优势，加速布局我国大数据市场。云计算、大数据作为战略性新兴产业的重要组成部分，具有广泛而强大的影响力，几乎涉及包括硬件、软件、信息技术服务等在内的整个电子信息产业体系。因此，国外巨头在云计算、大数据领域的强势进入，势必会影响我国IT行业的整体发展，将延续“强者恒强，弱者恒弱”的落后局面。此外，美国“棱镜门”事件也披露了美国利用其跨国IT公司的产品设备来监控我国的网络和重要信息系统，暴露出国外巨头参与我国重要信息系统建设方面存在的巨大安全隐患。这为以后我国在关键设备和重要系统中采购国外产品带来了深层次的思考，同时当前国外一系列公共云服务平台项目的落地也加大了国家信息安全风险。(三)恶性竞争频繁发生影响软件产业有序发展继奇虎与腾讯的“3Q”大战、奇虎与百度在搜索领域的“3B”大战之后，2013年互联网行业内的摩擦与纷争仍频频爆发，大有愈演愈烈之势。“奇虎360卸载手机预装软件”事件引起360公司与华为、联想、小米等手机厂商以及百度公司之间的多轮交锋甚至诉讼;奇虎与搜狗在浏览器、安全软件、输入法等领域的争端也全面爆发。以上一系列的竞争和冲突，不仅反映出我国互联网企业综合创新能力缺乏导致捷径取巧的恶性模式盛行，以及互联网用户层面不具备专业分辨能力、缺乏权益维护手段，致使不正当竞争行为频频发生，还反映出专业评判标准缺乏、事件处理机制不完善、约束和惩戒手段较少等行业管理方面的问题，行业管理体系亟待健全、管理工作亟待加强。(四)移动互联网、云计算、大数据等发展中信息安全问题突出从移动互联网发展来看，以智能手机、平板电脑为终端的移动计算，正在从个人消费市场逐步向企业应用市场推进。随着智能手机等移动终端的飞速增长，移动互联网日益普及，催生了各类移动应用的诞生，与此同时新的安全威胁也随之而来。如手机病毒会导致用户手机中的信息被窃、资料被删、局部网络通信瘫痪，甚至还会损毁SIM卡、芯片等手机硬件，使得移动互联网时代面临更多新的安全挑战。从云计算发展来看，一方面，云计算环境下数据位置不清楚、数据隔离不清晰给信息安全防护带来一定难度。数据之间没有清晰的隔离边界，采用多租户等技术或数据加密服务将用户数据进行隔离。若采用的隔离技术不过关或加密系统出现问题，用户数据的安全将受到严峻挑战。同时，云计算环境下的网络结构和协议使得一些传统的信息安全产品无法适用。从大数据发展来看，大数据的集聚提高了数据泄露的风险，对保持数据的完整性和可用性带来了挑战。随着大数据规模急剧增长，原有的IT基础设施和信息整合能力难以形成有力支撑，这就使得设置数据优先级以及确保关键业务功能访问和可用性的能力有所下降。另外，大数据为黑客攻击提供了更多机会和手段，给信息安全防护增加了很大难度。黑客通过大数据分析技术获取更多有价值的用户信息，并通过控制关键节点放大攻击效果，这会给信息系统带来更加致命的损害。二、应采取的对策建议(一)加强企业引导，鼓励其提升核心竞争力一是加大政策扶持力度，鼓励骨干企业积极承担国家重大科技项目攻关和产业创新任务，在安全可靠国产关键软硬件推广应用、“核高基”重大专项、电子发展基金、软件名城和示范基地等重点工作实施推进中发挥表率作用。二是鼓励传统企业加快转型步伐，加大资源整合力度，通过并购、入股等方式进入新兴市场，培育一体化、集成化创新能力，向产业链价值中高端转移。三是面向云计算、物联网、移动互联网、大数据等新兴领域，鼓励互联网企业发挥在服务能力、技术以及客户群方面的优势，加强与国内软硬件企业合作，合力推进以用户应用为核心的行业应用解决方案和技术集成解决方案的研发与产业化。(二)完善信息安全法规和制度，加大信息安全防护力度一是加快健全和完善信息安全相关政策法规体系和管理机制。明确建立信息安全相关产品的安全审查制度，实行分类分级管理。完善数据、软件等托管，个人隐私保护以及安全管理等方面的政策措施与标准规范。二是继续贯彻实施信息安全产业“十二五”发展规划，加强技术积累和人才培养等环节;通过电子信息产业发展基金、“核高基”重大专项等支持和鼓励信息安全企业在新的安全形势下，研发面向移动互联网、云计算、物联网、大数据等新一代信息技术的信息安全产品，并做好项目的验收、应用推广工作。三是深入反思“棱镜门”的巨大影响，加快推进国内关键行业领域企业信息系统的安全评估和测试工作。在安全评估方面，主要针对企业主机安全保密检查与信息监管，评估分析重要信息是否发生泄漏，并找出泄漏的原因和渠道;在安全测试方面，针对企业信息系统的特征和需求，重点加强测试环境的构造与仿真、有效性测试、负荷与性能测试、一致性与兼容性测试等工作，并不断完善安全测评服务体系。(三)建立和健全软件行业相关管理体系一是加强落实消费者权益保护法、反垄断法、反不正当竞争法、全国人大委员会关于加强网络信息保护的决定、规范互联网信息服务市场秩序若干规定等法律法规在行业监管中的主导地位，并且不断探索新的行业管理法律法规，实现有法可依、依法监管。二是建立跨领域、跨业务部门的行业管理体制，发挥软件与信息服务、知识产权管理、产品与服务质量监督等主管部门的作用，结合双软认定、国家规划布局内重点软件企业认定、计算机信息系统集成资质管理等工作，加强行业管理。三是依托国家和行业权威评测机构、科研机构，重点围绕软件质量、服务质量等制定专业评测标准，加强检验检测，在事件发生时提供准确可靠的专业技术参考。四是制定突发事件应对预案，建立并完善市场规则和事件处理机制，实现及时发现问题、跟踪问题、分析问题、解决问题的全流程处理。五是跟踪和研究国外发达国家的经验，吸收相关经验和教训，形成相关的案例库。六是进一步明确界定行业垄断、市场支配地位等反垄断相关问题，明确约束惩戒措施，严肃处理矛盾制造者、恶意竞争者，营造健康良好的产业发展环境。(四)继续深入推进软件名城和示范基地建设一是在现有南京、济南等7个软件名城，中关村科技园区海淀园、辽宁大连高新技术产业园区等11个软件和信息服务业示范基地的基础上，继续推进中国软件名城、软件和信息服务业示范基地建设，积极发