信創(chuàng)引領(lǐng)組織架構(gòu)(按字母順序排列)深圳市金蝶天燕云計(jì)算股份有限公司指導(dǎo)專家黃殿中、廖湘科、彭濤、胡偉武編寫(xiě)組位華、任望、孫成昊、李維杰、磨惟偉、張曉菲、李剛、陳啟發(fā)、高隆林、李利軍、阮俊波、易存道序言一當(dāng)今時(shí)代，數(shù)字化浪潮正以前所未有的磅礴之勢(shì)席卷全球，信息技術(shù)已成為驅(qū)動(dòng)社會(huì)進(jìn)步的核心引擎。在這一數(shù)字生態(tài)體系里，中間件作為軟件系統(tǒng)的關(guān)鍵樞紐，不僅有力保障了信息系統(tǒng)的高效運(yùn)轉(zhuǎn)，更在筑牢國(guó)家信息安全防線方面發(fā)揮著無(wú)可替代的重要作用。中間件的發(fā)展始終與計(jì)算模式的變革相伴相生。上世紀(jì)90年代，筆者在參與銀河系列巨型計(jì)算機(jī)研制時(shí)，中間件主要承擔(dān)著異構(gòu)系統(tǒng)的連接任務(wù)，也就是這個(gè)時(shí)期國(guó)際上第一款中間件誕生。而在今天，隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能的深度融合，中間件產(chǎn)品呈現(xiàn)出全棧式技術(shù)融合、智能化技術(shù)躍遷的特點(diǎn)，升維為數(shù)字經(jīng)濟(jì)建設(shè)的"智能基座",成為連接物理世界與數(shù)字孿生的智能橋梁。中間件與操作系統(tǒng)、數(shù)據(jù)庫(kù)并稱為三大基礎(chǔ)軟件，在信創(chuàng)安全體系中地位舉足輕重，作為信息系統(tǒng)的連接中樞，承擔(dān)著數(shù)據(jù)傳輸與應(yīng)用交互的關(guān)鍵任務(wù)，其安全性直接關(guān)系到整個(gè)信息系統(tǒng)的穩(wěn)定運(yùn)行，是保障國(guó)家信息安全重要支撐。我國(guó)高度重視信創(chuàng)基礎(chǔ)軟硬件產(chǎn)業(yè)的發(fā)展，回顧國(guó)產(chǎn)基礎(chǔ)軟件中間件的產(chǎn)業(yè)發(fā)展歷程，從十一五的“核心電子器件、高端通用芯片與基礎(chǔ)軟件產(chǎn)品”國(guó)家重大科技專項(xiàng)，到《“十四五”國(guó)家信息化規(guī)劃》,均將基礎(chǔ)軟件中間件列為重點(diǎn)支持方向，國(guó)內(nèi)領(lǐng)先企業(yè)、高校、科研院所及高端用戶單位合作，攜手組建技術(shù)創(chuàng)新攻關(guān)團(tuán)隊(duì)，推進(jìn)核心技術(shù)突破、技術(shù)生態(tài)建設(shè)、產(chǎn)業(yè)生態(tài)成長(zhǎng)，國(guó)產(chǎn)中間件產(chǎn)品逐步應(yīng)用于黨政、金融、能源、交通等領(lǐng)域，部分產(chǎn)品在架構(gòu)設(shè)計(jì)、功能實(shí)現(xiàn)、性能表現(xiàn)、易用性及可靠性等方面，已達(dá)到國(guó)際先進(jìn)水平。我有幸參與這的交互壁壘，構(gòu)建起虛擬世界跨域多維的關(guān)聯(lián)網(wǎng)絡(luò)。的高質(zhì)量發(fā)展，既需要科研人員勇攀科技高峰，突破“卡脖子”技術(shù)，也需要高度，為我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展與信息安全保障貢獻(xiàn)力量!基礎(chǔ)軟件是整個(gè)軟件產(chǎn)業(yè)的技術(shù)根基，也是搶抓數(shù)字化發(fā)展機(jī)遇的關(guān)鍵要素，其自主可控能力直接關(guān)系到國(guó)家安全。中間件與操作系統(tǒng)、數(shù)據(jù)庫(kù)并稱為基礎(chǔ)軟件的“三駕馬車”,在數(shù)字經(jīng)濟(jì)與信創(chuàng)產(chǎn)業(yè)深度融合的時(shí)代背景下，中間件作為連接操作系統(tǒng)與應(yīng)用軟件的“橋梁”,已成為支撐國(guó)家信息技術(shù)自主可控的核心底座之一。《信創(chuàng)引領(lǐng)：自主安全可靠中間件白皮書(shū)》(以下簡(jiǎn)稱《白皮書(shū)》)的發(fā)布，為我國(guó)中間件產(chǎn)業(yè)的發(fā)展提供了寶貴的指導(dǎo)與參考。在我國(guó)全面推進(jìn)數(shù)字化轉(zhuǎn)型的戰(zhàn)略機(jī)遇期，信息技術(shù)的創(chuàng)新和應(yīng)用已成為推動(dòng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的核心驅(qū)動(dòng)力。與此同時(shí)，我們也必須清醒地認(rèn)識(shí)到，網(wǎng)絡(luò)安全問(wèn)題正日益凸顯，中間件作為構(gòu)建新型信息基礎(chǔ)設(shè)施不可或缺的軟件，其安全性和可靠性直接關(guān)系到整個(gè)系統(tǒng)的安全穩(wěn)定。發(fā)展自主安全可靠的中間件產(chǎn)業(yè)已不單純是技術(shù)問(wèn)題，更是維護(hù)國(guó)家數(shù)字主權(quán)的戰(zhàn)略需要。目前很多行業(yè)的核心業(yè)務(wù)系統(tǒng)仍在嚴(yán)重依賴國(guó)外商用中間件，廣泛應(yīng)用的開(kāi)源中間件也主要來(lái)自于國(guó)外各大開(kāi)源基金會(huì)和相關(guān)社區(qū)，在網(wǎng)絡(luò)安全威脅持續(xù)演進(jìn)的背景下，這種技術(shù)架構(gòu)上的對(duì)外依賴已構(gòu)成我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)性風(fēng)險(xiǎn)隱患。在國(guó)家政策的大力支持下，我國(guó)中間件的供給保障能力實(shí)現(xiàn)了重要突破，國(guó)產(chǎn)中間件產(chǎn)品已實(shí)現(xiàn)從“可用”到“好用”的跨越，具備了較強(qiáng)的技術(shù)實(shí)力與市場(chǎng)競(jìng)爭(zhēng)力，目前正處于從量變到質(zhì)變的關(guān)鍵期?！栋灼?shū)》對(duì)我國(guó)中間件產(chǎn)業(yè)進(jìn)行了系統(tǒng)性的研究。它對(duì)中間件技術(shù)發(fā)展脈絡(luò)、市場(chǎng)規(guī)模、我國(guó)中間件產(chǎn)業(yè)的發(fā)展歷程進(jìn)行了梳理，總結(jié)出我國(guó)中間件領(lǐng)域存在的突出問(wèn)題，對(duì)自主安全可靠中間件的重要性及中間件在自主安全可靠方面龍芯中科深耕CPU自主研發(fā)二十余載，我們深刻認(rèn)識(shí)到中間件在構(gòu)建自主推動(dòng)。讓我們攜手共進(jìn)，共同推動(dòng)產(chǎn)業(yè)邁向更加美好的未來(lái)!有機(jī)融合。其二，在工程效能維度開(kāi)創(chuàng)了全新的開(kāi)發(fā)范技術(shù)，以及安全的供應(yīng)鏈保障，通過(guò)中間件安全架構(gòu)設(shè)中間件與操作系統(tǒng)和數(shù)據(jù)庫(kù)共同構(gòu)成基礎(chǔ)軟件三大支柱。2006年國(guó)務(wù)院發(fā)布的《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)》中，將中間件所屬的核高基列為與載人航天、探月工程并列的16個(gè)重大科技專項(xiàng)之一。“十一劃》指出，應(yīng)推動(dòng)軟件產(chǎn)業(yè)鏈升級(jí)，加速“補(bǔ)短板、鍛長(zhǎng)板、優(yōu)服務(wù)”,聚力攻建設(shè)。2025年7月第一章中間件產(chǎn)業(yè)概述 一、中間件的分類 二、中間件技術(shù)發(fā)展概述 三、全球中間件市場(chǎng)情況 四、我國(guó)中間件產(chǎn)業(yè)發(fā)展 8第二章我國(guó)中間件領(lǐng)域存在的突出問(wèn)題 一、我國(guó)中間件產(chǎn)業(yè)存在的問(wèn)題 二、國(guó)外中間件給我國(guó)網(wǎng)絡(luò)安全帶來(lái)隱患 三、國(guó)內(nèi)中間件市場(chǎng)發(fā)育進(jìn)程被嚴(yán)重遏制 第三章自主安全可靠中間件的重要性 2一、關(guān)鍵技術(shù)自主可控的戰(zhàn)略意義 二、中間件在網(wǎng)絡(luò)安全層面的關(guān)鍵地位 三、發(fā)展自主安全可靠中間件產(chǎn)業(yè)勢(shì)在必行 26第四章中間件自主安全可靠要求 29二、安全性 第五章推進(jìn)中間件發(fā)展的應(yīng)對(duì)策略 41一、加強(qiáng)測(cè)評(píng)標(biāo)準(zhǔn)策略 二、加強(qiáng)行業(yè)對(duì)中間件使用的監(jiān)管力度 三、促進(jìn)中間件領(lǐng)域自主開(kāi)源能力的提升 46第六章未來(lái)發(fā)展趨勢(shì)與展望 一、技術(shù)與產(chǎn)品發(fā)展趨勢(shì) 二、市場(chǎng)發(fā)展趨勢(shì) 第七章結(jié)語(yǔ) 附件1:部分基礎(chǔ)類中間件產(chǎn)品介紹 附件2:自主安全可靠中間件的實(shí)踐案例 一、金融行業(yè)應(yīng)用 二、電信行業(yè)應(yīng)用 三、能源行業(yè)應(yīng)用 四、政府與公共服務(wù)行業(yè)應(yīng)用 1第一章中間件產(chǎn)業(yè)概述中間件作為現(xiàn)代軟件系統(tǒng)的“數(shù)字連接器”,是位于操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件和應(yīng)用軟件之間的一類軟件，其主要作用是為上層應(yīng)用軟件的開(kāi)發(fā)、部署、運(yùn)行提供支持，幫助用戶靈活、高效地開(kāi)發(fā)和集成復(fù)雜的應(yīng)用軟件。中間件通過(guò)在不同的技術(shù)之間共享資源，管理計(jì)算資源和網(wǎng)絡(luò)通信，使得分布式應(yīng)用軟件能夠在不同的技術(shù)環(huán)境中順暢運(yùn)行。根據(jù)中間件在應(yīng)用架構(gòu)中所處的層次，將中間件分為基礎(chǔ)能力層和業(yè)務(wù)能力層。其中基礎(chǔ)能力層提供基礎(chǔ)類中間件，支撐分布式應(yīng)用的運(yùn)行以及通信、數(shù)據(jù)訪問(wèn)、一致性等。這類軟件如同連接兩岸的橋梁，將不同的應(yīng)用程序和系統(tǒng)連接起來(lái)，承擔(dān)著底層支撐功能。業(yè)務(wù)能力層提供業(yè)務(wù)類中間件，在基礎(chǔ)能力層之上面向特定的技術(shù)架構(gòu)、應(yīng)用場(chǎng)景和業(yè)務(wù)領(lǐng)域提供保障，幫助企業(yè)提升業(yè)務(wù)處理的效率，優(yōu)化資源的使用，降低開(kāi)發(fā)的復(fù)雜性。這類軟件好比智能家居控制系統(tǒng)，在基礎(chǔ)設(shè)施之上添加專業(yè)能力。(一)基礎(chǔ)類中間件基礎(chǔ)類中間件為應(yīng)用封裝了通信、數(shù)據(jù)訪問(wèn)、流量管理、服務(wù)調(diào)用等方面的通用基礎(chǔ)能力，構(gòu)成應(yīng)用運(yùn)行的基礎(chǔ)環(huán)境。同時(shí)基礎(chǔ)類中間件也被作為基礎(chǔ)構(gòu)件，支撐專業(yè)能力層面向特定技術(shù)架構(gòu)、應(yīng)用場(chǎng)景和業(yè)務(wù)領(lǐng)域的功能和服務(wù)。因此，基礎(chǔ)類中間件是現(xiàn)代軟件開(kāi)發(fā)的基石和原子組件。1.應(yīng)用服務(wù)器中間件2提供運(yùn)行應(yīng)用程序所需的軟件環(huán)境，主要用于支持Web應(yīng)用程序的開(kāi)發(fā)、部署和運(yùn)行，簡(jiǎn)化應(yīng)用程序與底層操作系統(tǒng)或數(shù)據(jù)庫(kù)之間的交互，支撐應(yīng)用穩(wěn)定高效的運(yùn)行。常用于構(gòu)建企業(yè)級(jí)應(yīng)用，降低應(yīng)用開(kāi)發(fā)復(fù)雜度，支撐業(yè)務(wù)應(yīng)用在不同系統(tǒng)環(huán)境中穩(wěn)定高效的運(yùn)行。應(yīng)用服務(wù)器中間件類似于城市中的公共服務(wù)平臺(tái)，提供水、電、氣等基礎(chǔ)公共服務(wù)，保障城市正常運(yùn)行。2.數(shù)據(jù)緩存中間件數(shù)據(jù)緩存中間件是專用于管理和優(yōu)化數(shù)據(jù)訪問(wèn)的中間件軟件，它位于應(yīng)用程序與持久化存儲(chǔ)層(如文件系統(tǒng)、數(shù)據(jù)庫(kù)、對(duì)象存儲(chǔ)等)之間，通過(guò)緩存高頻訪問(wèn)的數(shù)據(jù)，減少對(duì)持久化存儲(chǔ)層的直接訪問(wèn)，加速數(shù)據(jù)訪問(wèn)，從而顯著地提升應(yīng)用的性能、降低響應(yīng)延遲和減輕后端負(fù)載。常用于緩存熱點(diǎn)數(shù)據(jù)、分布式鎖、計(jì)數(shù)器、排行榜、會(huì)話共享等業(yè)務(wù)場(chǎng)景中。3.消息中間件建立網(wǎng)絡(luò)異步通信的通道，實(shí)現(xiàn)不同或同一計(jì)算機(jī)系統(tǒng)之間的應(yīng)用通信，為網(wǎng)絡(luò)環(huán)境下分布式應(yīng)用系統(tǒng)的運(yùn)行提供快速、高效、可靠的消息傳遞，并實(shí)現(xiàn)異步調(diào)用及系統(tǒng)解耦。常用于大數(shù)據(jù)收集和分析、消息推送、分布式事務(wù)一致性保證等業(yè)務(wù)場(chǎng)景中。4.服務(wù)代理中間件位于應(yīng)用架構(gòu)的前端位置，作為應(yīng)用軟件實(shí)例集群的入口，通過(guò)其負(fù)載均衡、數(shù)據(jù)路由等能力，提供對(duì)應(yīng)用系統(tǒng)的可靠性和穩(wěn)定性保障，提升應(yīng)用系統(tǒng)的運(yùn)行效率和安全性。常用于請(qǐng)求重定向、流量管控、靜態(tài)內(nèi)容的緩存、視頻流服務(wù)的分發(fā)和緩存等業(yè)務(wù)場(chǎng)景中。3(二)業(yè)務(wù)類中間件業(yè)務(wù)類中間件是面向特定技術(shù)架構(gòu)、應(yīng)用場(chǎng)景和業(yè)務(wù)領(lǐng)域?yàn)閼?yīng)用的開(kāi)發(fā)和運(yùn)行提供具備特定功能的獨(dú)立構(gòu)件，包含數(shù)據(jù)類、業(yè)務(wù)集成類、云計(jì)算類、物聯(lián)網(wǎng)1.數(shù)據(jù)類中間件面向應(yīng)用系統(tǒng)中數(shù)據(jù)相關(guān)的能力要求，提供數(shù)據(jù)采集(獲取)、傳輸、同步、處理、存儲(chǔ)、計(jì)算、檢索、管理與治理以及數(shù)據(jù)服務(wù)等功能，幫助應(yīng)用獲取在特定數(shù)據(jù)格式、類型和數(shù)據(jù)量之上的性能、可靠性、一致性和安全性等方面的相關(guān)能力。包括數(shù)據(jù)交換和集成中間件、數(shù)據(jù)治理中間件、ETL中間件、分布式數(shù)據(jù)訪問(wèn)中間件等。2.云計(jì)算類中間件面向云計(jì)算平臺(tái)之上的應(yīng)用程序設(shè)計(jì)、開(kāi)發(fā)、部署、運(yùn)行和管理，適配微服務(wù)、云原生等云上典型應(yīng)用架構(gòu)的能力需求，提供應(yīng)用、服務(wù)部署、協(xié)調(diào)、注冊(cè)、發(fā)現(xiàn)、調(diào)度以及資源分配與管理等方面的功能。包括API網(wǎng)關(guān)、服務(wù)網(wǎng)格、服務(wù)注冊(cè)與發(fā)現(xiàn)中間件、配置管理中間件等。3.集成類中間件用于異構(gòu)系統(tǒng)(如不同的數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)等)之間進(jìn)行資源整合，以實(shí)現(xiàn)互聯(lián)互通、數(shù)據(jù)共享、業(yè)務(wù)流程協(xié)調(diào)統(tǒng)一等功能，構(gòu)建靈活可拓展的分布式企業(yè)應(yīng)用，包括服務(wù)總線、API網(wǎng)關(guān)、工作流等。4.物聯(lián)網(wǎng)類中間件4存儲(chǔ)，簡(jiǎn)化應(yīng)用程序與物聯(lián)網(wǎng)設(shè)備之間的交互，包括MQTT消息、工業(yè)協(xié)議網(wǎng)5.AI類中間件6.其他中間件二、中間件技術(shù)發(fā)展概述間的互操作性，出現(xiàn)了一些簡(jiǎn)單的消息傳遞系統(tǒng)，如遠(yuǎn)程過(guò)程調(diào)用RPC等。中件平臺(tái)、網(wǎng)絡(luò)環(huán)境下運(yùn)行的需求，企業(yè)級(jí)中間件產(chǎn)品如JavaEE應(yīng)用服務(wù)器中間5新技術(shù)的發(fā)展成熟，讓中間件技術(shù)又迎來(lái)了新的技術(shù)更迭。微服務(wù)架構(gòu)的提出，新的技術(shù)如SpringCloud、Kubernetes以及Docker等相繼出現(xiàn)并發(fā)展成熟，正從單點(diǎn)突破向全棧協(xié)同演進(jìn)，展現(xiàn)出與國(guó)示，2023年，全球應(yīng)用基礎(chǔ)設(shè)施和中間件市場(chǎng)規(guī)模已達(dá)到565億美元，預(yù)計(jì)2027年將達(dá)到930億美元，年復(fù)合增長(zhǎng)率達(dá)到13.43%。海外中間件市場(chǎng)由三類公司組成，第一類是傳統(tǒng)的、綜合性的中間件廠商，6司，如Redis、Confluent等，這些公司的產(chǎn)品廣泛應(yīng)用于金融、電信、政府、制造等多個(gè)行業(yè)。廠商名稱企業(yè)介紹中間件領(lǐng)域核心產(chǎn)品合性中間件廠商IBM國(guó)際商用機(jī)器公司是一家集方案于一體的美國(guó)公司，向客戶提供信息技術(shù)服務(wù)和商業(yè)應(yīng)用，包括IBM軟件、硬件和其它所需設(shè)施。IntegrationBus等甲骨文總部位于美國(guó)的數(shù)據(jù)庫(kù)管理系統(tǒng)最初的關(guān)系數(shù)據(jù)庫(kù)起步，逐步擴(kuò)展至云計(jì)算、中間件和企業(yè)應(yīng)用等多個(gè)領(lǐng)域。微軟其軟件產(chǎn)品線涵蓋操作系統(tǒng)、辦領(lǐng)域。Functions和Azure云原生平臺(tái)商谷歌位于美國(guó)，其主營(yíng)業(yè)務(wù)包括在線工智能等領(lǐng)域，是一家多元化的科技企業(yè)。中間件產(chǎn)品包括Istio、GoogleCloudPub/Sub以Engine等亞馬遜務(wù)提供商之一，其云計(jì)算部門(mén)成為推動(dòng)公司業(yè)務(wù)增長(zhǎng)的主要?jiǎng)覧ventBridge等多7款中間件垂直領(lǐng)域創(chuàng)新者專注于開(kāi)源內(nèi)存數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)系統(tǒng)的公司，是主導(dǎo)Redis社區(qū)和技術(shù)發(fā)展路線的商業(yè)公司，RedisRedis,支持企業(yè)在生產(chǎn)環(huán)境中高效、可靠地運(yùn)行其應(yīng)用程序。核心產(chǎn)品Redis是一個(gè)高性能的鍵值存儲(chǔ)數(shù)據(jù)庫(kù)，通常被用作緩存、消息代理和隊(duì)列系統(tǒng)。Redis主要將數(shù)據(jù)存儲(chǔ)在內(nèi)存中，因此具有非常高的讀寫(xiě)速度，同時(shí)也支持持久化機(jī)制，以防止數(shù)據(jù)丟失致力于為企業(yè)提供高效、可擴(kuò)展的數(shù)據(jù)流處理解決方案，是主導(dǎo)Kafka社區(qū)和技術(shù)發(fā)展路線的商的完整數(shù)據(jù)流管理解決方案。該平臺(tái)提供消息傳遞、數(shù)據(jù)集成、流處理以及實(shí)時(shí)數(shù)據(jù)分析等多種能力了新的機(jī)遇，通過(guò)集成AI和大數(shù)據(jù)技術(shù)，中間件可以幫助企業(yè)實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)分8全球中間件的發(fā)展歷史可以追溯到1968年，IBM發(fā)布CICS交易事務(wù)控制成為了構(gòu)建分布式應(yīng)用和系統(tǒng)的必要工具之一。(一)中間件產(chǎn)業(yè)發(fā)展四階段在1990年至2010年間，全球中間件行業(yè)迅速發(fā)展，中國(guó)開(kāi)始積極推進(jìn)中間件產(chǎn)品和技術(shù)的研發(fā)并成立行業(yè)聯(lián)盟，標(biāo)準(zhǔn)化和規(guī)?；S之不斷提升。進(jìn)入2010年后，中間件向云計(jì)算等領(lǐng)域拓展，邁入高速發(fā)展的軌道。按照時(shí)間順序1.起步階段(90年代-至2008年)內(nèi)中間件市場(chǎng)幾乎被IBM、Oracle等巨頭壟斷，國(guó)內(nèi)企業(yè)和機(jī)構(gòu)開(kāi)始嘗試對(duì)中成立，開(kāi)始推進(jìn)基礎(chǔ)軟件中間件技術(shù)的研究及其科技成果產(chǎn)品轉(zhuǎn)化與創(chuàng)新應(yīng)用。92.關(guān)鍵技術(shù)突破階段：核高基對(duì)中間件的立項(xiàng)(2008年-2014年)間件的發(fā)展，如“863計(jì)劃”、“核高基計(jì)劃”等，為國(guó)產(chǎn)中間件廠商提供在國(guó)務(wù)院頒布的《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)》并獲得快速成長(zhǎng)，2008年寶蘭德成立，2014年?yáng)|方通在深交所創(chuàng)業(yè)板上市，各國(guó)產(chǎn)中間件的產(chǎn)品已能夠進(jìn)入到核心系統(tǒng)去IOE化的實(shí)施進(jìn)程中，并以3.產(chǎn)品成熟階段：信創(chuàng)初期試點(diǎn)(2014年-2020年)2013年以后，信創(chuàng)產(chǎn)品開(kāi)始在黨政領(lǐng)域試點(diǎn)應(yīng)用，探索國(guó)產(chǎn)化替代路徑。國(guó)產(chǎn)中間件企業(yè)寶蘭德于2019年科創(chuàng)板上市成功。2010)、《信息技術(shù)中間件消息中間件技術(shù)規(guī)范》(GB/T28168-2011)于2011一系列標(biāo)準(zhǔn)規(guī)范，如《信息技術(shù)云計(jì)算參考架構(gòu)》(GB/T32399-2015)、《信息技術(shù)云計(jì)算概覽與詞匯》(GB/T32400-2015)、《信息技術(shù)云計(jì)算平臺(tái)即服務(wù)(PaaS)參考架構(gòu)》(GB/T35301-2017)、《信息技術(shù)云計(jì)算平臺(tái)即服務(wù)部署要求》(GB/T37739-2019)、《信息技術(shù)云計(jì)算平臺(tái)即服務(wù)(PaaS)應(yīng)用程序管理要求》(GB/T36327-2018)等，促進(jìn)4.快速發(fā)展階段：黨政信創(chuàng)全面鋪開(kāi)(2020年-至今)隨信創(chuàng)產(chǎn)業(yè)的不斷深入發(fā)展，國(guó)產(chǎn)中間件也進(jìn)入了深化發(fā)展階段。在這一階段，中間件軟件企業(yè)得以快速發(fā)展。在此期間，中創(chuàng)軟件于2024年3月在科創(chuàng)板上(二)中間件產(chǎn)業(yè)規(guī)模與分類根據(jù)iiMediaResearch(艾媒咨詢)數(shù)據(jù)顯示，2024年中國(guó)中間件市場(chǎng)規(guī)模為147.3億元，同比增長(zhǎng)15.4%,2025年將達(dá)167.8億元。綜合Gartner、華為等發(fā)布的統(tǒng)計(jì)數(shù)據(jù)，目前全球中間件市場(chǎng)規(guī)模約在400-500億美元，我國(guó)占比只在5%左右。域擁有深厚的技術(shù)底蘊(yùn)和豐富的產(chǎn)品線，可以靈活滿足各行業(yè)、各場(chǎng)景的需求。第三陣營(yíng)的企業(yè)主要是中小型中間件企業(yè)以及滿足自身業(yè)務(wù)中間件支撐需求的應(yīng)用集成開(kāi)發(fā)商，其在中間件領(lǐng)域的技術(shù)積累相對(duì)較少，產(chǎn)品線較為有限，機(jī)會(huì)，為中間件行業(yè)的多樣化和競(jìng)爭(zhēng)激烈的市場(chǎng)環(huán)境增添了需要進(jìn)一步落實(shí)加大研發(fā)投入、加強(qiáng)技術(shù)創(chuàng)新和人才培養(yǎng)、提升品牌知名度和影響力等方面的工作。在中間件行業(yè)產(chǎn)業(yè)鏈中，上游涵蓋操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、硬件服務(wù)、開(kāi)發(fā)工具等關(guān)鍵組成部分。產(chǎn)業(yè)鏈的中游是中間件開(kāi)發(fā)環(huán)節(jié)，可劃分為外資和內(nèi)資兩大陣營(yíng)。產(chǎn)業(yè)鏈的下游則涉及到終端應(yīng)用環(huán)節(jié)，主要覆蓋金融能源、制造業(yè)等領(lǐng)域。中間件的下游客戶具有明顯的行業(yè)特征，以金融、電信、政府等為代表的系統(tǒng)用戶構(gòu)成了中間件的主要用戶群體。這些行業(yè)對(duì)中間件的需求量巨大，且在產(chǎn)品性能、穩(wěn)定性、安全性等方面提出了較高的要求。下游行業(yè)對(duì)中間件的高標(biāo)準(zhǔn)要求推動(dòng)著中間件行業(yè)不斷進(jìn)行技術(shù)創(chuàng)新和產(chǎn)品升級(jí)。為了滿足政府行業(yè)的多樣化需求，中間件行業(yè)提供了定制化的解決方案和靈活的部署方式；為了滿足金融行業(yè)對(duì)高安全性的需求，中間件行業(yè)加強(qiáng)了數(shù)據(jù)加密、身份認(rèn)證等安全技術(shù)的研發(fā)；為了適應(yīng)電信行業(yè)對(duì)高并發(fā)性的需求，中間件行業(yè)在負(fù)載均衡、分布式處理等方面取得了顯著進(jìn)展。這種緊密結(jié)合行業(yè)特性的創(chuàng)新和升級(jí)，推動(dòng)著中間件行業(yè)持續(xù)向前發(fā)展，以更好地滿足不同領(lǐng)域客戶的需求，逐步構(gòu)建起支撐千行百業(yè)數(shù)字化轉(zhuǎn)型的服務(wù)基座。第二章我國(guó)中間件領(lǐng)域存在的突出問(wèn)題轉(zhuǎn)在國(guó)際市場(chǎng)競(jìng)爭(zhēng)中的被動(dòng)局面，缺乏能與國(guó)際大牌中間件企業(yè)相抗衡的廠商，(一)國(guó)產(chǎn)中間件市場(chǎng)占有率低賽迪顧問(wèn)《2023-2024年中國(guó)平臺(tái)軟件市場(chǎng)研究年度報(bào)告》,數(shù)據(jù)表明，當(dāng)前國(guó)產(chǎn)商用中間件的銷售額占比不足10%,IBM和Oracle的銷售額占比約30%,基于國(guó)外開(kāi)源中間件形成的銷售額約占60%。IBM和Oracle仍然處于絕對(duì)領(lǐng)先地位，但市場(chǎng)份額逐年下降的趨勢(shì)已經(jīng)比基于成本因素考慮，大多直接使用國(guó)外開(kāi)源中間件或進(jìn)行簡(jiǎn)單封裝，同時(shí)，一些創(chuàng)業(yè)型中間件廠商借助開(kāi)源模式進(jìn)入中間件市場(chǎng)，造成圍繞開(kāi)源中間件形成的銷售額越來(lái)越高。(二)國(guó)產(chǎn)中間件技術(shù)主導(dǎo)力低1.中間件技術(shù)標(biāo)準(zhǔn)主要由國(guó)外主導(dǎo)中間件標(biāo)準(zhǔn)體系的建立是提升其質(zhì)量水平，實(shí)現(xiàn)中間件產(chǎn)業(yè)高質(zhì)量發(fā)展的根基。建立健全中間件標(biāo)準(zhǔn)體系，對(duì)于指導(dǎo)、規(guī)范中間件產(chǎn)業(yè)持續(xù)健康發(fā)展意義重大。目前中間件技術(shù)標(biāo)準(zhǔn)主要由國(guó)外主導(dǎo)，隨時(shí)存在新技術(shù)許可被拒絕授權(quán)使用的可能性。如應(yīng)用服務(wù)器中間件一直遵循Oracle公司主導(dǎo)的JavaEE規(guī)范，以及Eclipse基金會(huì)主導(dǎo)的JakartaEE規(guī)范。國(guó)內(nèi)廠商如果采用該技術(shù)研發(fā)應(yīng)用服務(wù)器中間件，按照知識(shí)產(chǎn)權(quán)規(guī)定，每年必須繳納不菲的技術(shù)使用許可費(fèi)和認(rèn)證測(cè)試費(fèi)，且新技術(shù)許可隨時(shí)可能被拒絕授權(quán)使用。我國(guó)中間件標(biāo)準(zhǔn)規(guī)范體系不健全，存在技術(shù)標(biāo)準(zhǔn)老化及缺位的情況，這在一定程度上限制了中間件產(chǎn)業(yè)發(fā)展的持續(xù)性和規(guī)范性。如Java底層平臺(tái)在我國(guó)缺少相關(guān)工作組和工作機(jī)制，無(wú)法保證中間件產(chǎn)品的持續(xù)性、規(guī)范性發(fā)展。2011年發(fā)布《基于J2EE的應(yīng)用服務(wù)器技術(shù)規(guī)范》(GB/T26232-2010),至今該規(guī)范一直未修訂或更新，已經(jīng)不適應(yīng)當(dāng)前的技術(shù)體系框架。產(chǎn)業(yè)側(cè)為實(shí)現(xiàn)中間件研發(fā)、使用、維護(hù)的規(guī)范化，也在努力推動(dòng)標(biāo)準(zhǔn)規(guī)范體系建設(shè)，發(fā)布了一些團(tuán)體標(biāo)準(zhǔn)，與用戶單位合作編制中間件產(chǎn)品疊加應(yīng)用場(chǎng)景的技術(shù)規(guī)范，但這些標(biāo)準(zhǔn)規(guī)范的影響力有限。2.主流開(kāi)源中間件主要源自國(guó)外社區(qū)RabbitMQ、Kafka、Pulsar、Redis、Nginx、Kettle等，主要來(lái)源于國(guó)外各大(三)國(guó)內(nèi)中間件產(chǎn)業(yè)體量小iiMediaResearch(艾媒咨詢)數(shù)據(jù)顯示，2022年中國(guó)中間件市場(chǎng)規(guī)模為108.8億元，2023年約127.7億元，2024年預(yù)計(jì)147.3億元，2025年將達(dá)到167.8億元。綜合Gartner、華為等發(fā)布的統(tǒng)計(jì)數(shù)據(jù)，目前全球中間件市場(chǎng)規(guī)模約500億美元左右，我國(guó)占比不足5%,與全球第二大經(jīng)濟(jì)體的地位嚴(yán)重不匹配。創(chuàng)等，2023年上述企業(yè)的中間件營(yíng)收總共不到10億元，缺乏大型領(lǐng)軍企業(yè)，難以形成規(guī)模效應(yīng)和品牌效應(yīng)。而在國(guó)際中間件市場(chǎng)，曾經(jīng)與IBM、Orac為中間件“三巨頭”的BEA公司，2001年的年收入就已達(dá)到10億美元，此公司2008年被Oracle收購(gòu)。我國(guó)中間件企業(yè)相對(duì)較弱小，在市場(chǎng)競(jìng)爭(zhēng)中處于劣(四)國(guó)外開(kāi)源中間件使用量大究報(bào)告》顯示，我國(guó)金融機(jī)構(gòu)超過(guò)90%都引入了國(guó)外開(kāi)源軟件，中間件領(lǐng)域開(kāi)源占比高達(dá)90.63%,位列開(kāi)源軟件應(yīng)用榜首。先地位的IBM、Oracle中間件，還是近兩年增長(zhǎng)趨勢(shì)明顯的開(kāi)源間件通常受嚴(yán)格的許可協(xié)議約束，若未遵守許可條款(如超出授權(quán)范圍使用、未支付許可費(fèi)用等),可能面臨法律訴訟或高額賠償。開(kāi)源中間件可能采用不同的可能面臨專利侵權(quán)的風(fēng)險(xiǎn)；開(kāi)源許可證協(xié)議雖具有全球性，但商標(biāo)具有地域性，源軟件而造成商標(biāo)侵權(quán)。重1990年代初IBM發(fā)布消息中間件MQSeries,BEA公司成立后不久收購(gòu)WebLogic并于1998年進(jìn)入我國(guó)市場(chǎng)。我國(guó)中間件在1990年代初至2008年處建設(shè)的核心業(yè)務(wù)系統(tǒng)基本都選擇了IBM、BEA的中間件。企業(yè)或組織的核心業(yè)務(wù)統(tǒng)的“中樞神經(jīng)”,可謂“牽一發(fā)而動(dòng)全身”,其替換難度、復(fù)雜度、成本都非常高，行業(yè)用戶被迫每年采購(gòu)高昂的維保費(fèi)用，所以目前IBM和Oracle仍能占(三)國(guó)外開(kāi)源軟件網(wǎng)絡(luò)安全事件層出不窮軟件的安全性事件頻發(fā)，影響深遠(yuǎn)。技術(shù)風(fēng)險(xiǎn)事件如Log4j日志組件被包括Tomcat、Kafka、ActiveMQ、Camel等等眾多開(kāi)源中間件所使息安全漏洞庫(kù)(CNNVD)統(tǒng)計(jì)，近三年10款主流開(kāi)源中間件公開(kāi)漏洞共133個(gè)，其中，中高危漏洞占比高達(dá)93.2%,給信息系統(tǒng)的安全構(gòu)成了嚴(yán)重的威脅。如Tomcat“幽靈貓(Ghostcat攻擊者利用，將造成企業(yè)大規(guī)模數(shù)據(jù)泄漏，危害極大；挖礦木馬SkidMap利用Redis未授權(quán)訪問(wèn)漏洞攻擊，數(shù)千臺(tái)云主機(jī)淪為礦機(jī)；攻擊者可利用Kafka代碼知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)事件如Redis“閉源”,2024年3月20日RedisLabs宣布從Redis7.4開(kāi)始，將原先比較寬松的BSD源碼使用協(xié)議修改為RSAv2和接沖擊。斷供風(fēng)險(xiǎn)事件如CentOS停服、Nginx“禁俄”、OpenAl宣布中國(guó)提供API服務(wù)、Linux社區(qū)無(wú)故除名俄羅斯開(kāi)發(fā)人員，表明開(kāi)源有國(guó)界，服制整個(gè)產(chǎn)業(yè)生態(tài)，主導(dǎo)市場(chǎng)發(fā)展方向，從而在商業(yè)競(jìng)爭(zhēng)中獲取戰(zhàn)略收益。因此，供給。目前，我國(guó)基于國(guó)外開(kāi)源中間件形成的銷售額約占60%,中間件市場(chǎng)已經(jīng)2021年1月5日，美國(guó)總統(tǒng)特朗普簽署了一項(xiàng)名為《應(yīng)對(duì)中國(guó)公司開(kāi)發(fā)或2022年5月，美國(guó)商務(wù)部工業(yè)和安全局發(fā)布《信息安全控制：網(wǎng)絡(luò)安全物體(如互聯(lián)網(wǎng)企業(yè))與中國(guó)政府相關(guān)的組織和個(gè)人就網(wǎng)絡(luò)安全漏洞合作時(shí)，要先行，隨時(shí)可能被攻擊。有些安全漏洞的危害性極大，SolarWinds攻擊事件、第三章自主安全可靠中間件的重要性實(shí)現(xiàn)關(guān)鍵技術(shù)自主可控的戰(zhàn)略意義深遠(yuǎn)且重大，它關(guān)乎國(guó)家的經(jīng)濟(jì)安全、網(wǎng)絡(luò)安全、國(guó)際競(jìng)爭(zhēng)力和長(zhǎng)遠(yuǎn)發(fā)展。因此，國(guó)家應(yīng)高度重視關(guān)鍵技術(shù)自加大研發(fā)投入和創(chuàng)新力度，推動(dòng)國(guó)內(nèi)產(chǎn)業(yè)升級(jí)和創(chuàng)新發(fā)展。從經(jīng)濟(jì)安全的角度來(lái)看，關(guān)鍵技術(shù)自主可控意味著國(guó)家能夠在產(chǎn)業(yè)鏈的關(guān)鍵環(huán)節(jié)上擁有自主權(quán)，減少對(duì)外國(guó)技術(shù)的依賴。這有助于降低外部技術(shù)封鎖或制裁對(duì)國(guó)家經(jīng)濟(jì)的影響，保障產(chǎn)業(yè)鏈和供應(yīng)鏈的穩(wěn)定。同時(shí)，通過(guò)自主研發(fā)和創(chuàng)新實(shí)踐，可以激發(fā)國(guó)內(nèi)企業(yè)的創(chuàng)新活力，促進(jìn)國(guó)內(nèi)信息技術(shù)產(chǎn)業(yè)升級(jí)和創(chuàng)新發(fā)展，提升國(guó)家在全球產(chǎn)業(yè)鏈中的地位。網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分，實(shí)現(xiàn)關(guān)鍵技術(shù)自主可控，能夠避免關(guān)鍵技術(shù)和設(shè)備被外國(guó)控制或干擾，這是保障我國(guó)網(wǎng)絡(luò)安全的關(guān)鍵。在數(shù)字化時(shí)代，網(wǎng)絡(luò)安全問(wèn)題日益突出，通過(guò)自主研發(fā)和創(chuàng)新，國(guó)家可以構(gòu)建更加安全、可靠的信息技術(shù)體系，防范外部黑客攻擊、數(shù)據(jù)泄露等風(fēng)險(xiǎn)，保護(hù)國(guó)家機(jī)密自主可控也是我國(guó)實(shí)現(xiàn)科技強(qiáng)國(guó)戰(zhàn)略的重要支撐，有助于提升國(guó)家整體實(shí)力和國(guó)際地位。在全球化的背景下，擁有自主可控的關(guān)鍵技術(shù)意味著能夠在國(guó)際競(jìng)爭(zhēng)中占據(jù)先機(jī)，有助于國(guó)家在全球產(chǎn)業(yè)鏈中占據(jù)更高端的位置，獲取更多的經(jīng)濟(jì)利益。自主可控技術(shù)的研發(fā)和應(yīng)用可以促進(jìn)國(guó)家的創(chuàng)新能力和可持續(xù)發(fā)展，為國(guó)家的長(zhǎng)遠(yuǎn)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。部”,需要不斷地發(fā)展更新完善以適應(yīng)上下層技術(shù)與業(yè)務(wù)需求的發(fā)展。中間件的應(yīng)用服務(wù)器中間件對(duì)于Java應(yīng)用系統(tǒng)的作用類似于操作系統(tǒng)為應(yīng)用軟件提供基礎(chǔ)運(yùn)行環(huán)境。它為Java應(yīng)用提供了一個(gè)容器環(huán)境，該容器負(fù)責(zé)應(yīng)用的生命過(guò)優(yōu)化資源分配、并發(fā)控制等手段，提高J標(biāo)準(zhǔn)和規(guī)范(如JavaEE、JakartaEE等),這有助于實(shí)現(xiàn)應(yīng)用的可移植性和互操作性，類似于操作系統(tǒng)遵循的硬件和軟件標(biāo)需要保證數(shù)據(jù)傳輸?shù)目煽啃?、穩(wěn)定性和一致性；通過(guò)消息中間件可實(shí)現(xiàn)應(yīng)用系統(tǒng)之間的解耦，使得應(yīng)用系統(tǒng)可以更加靈活地?cái)U(kuò)展和演進(jìn)；它負(fù)責(zé)數(shù)據(jù)傳輸過(guò)程中的各種復(fù)雜處理，不需要收發(fā)兩側(cè)應(yīng)用系統(tǒng)的實(shí)時(shí)參與；它遵循一定的協(xié)議和標(biāo)準(zhǔn)(如JMS、AMQP、MQTT等),以確保不同應(yīng)用系統(tǒng)之間能夠順暢地進(jìn)行數(shù)據(jù)交換。服務(wù)代理中間件在應(yīng)用系統(tǒng)中類似于醫(yī)院分診專員，在資源分配、流程優(yōu)化和應(yīng)急處理等方面都發(fā)揮著重要作用。它作為客戶端與服務(wù)端之間的橋梁，負(fù)責(zé)將客戶端的請(qǐng)求路由到正確的服務(wù)實(shí)例；在后端服務(wù)有多個(gè)實(shí)例的情況下，服務(wù)代理中間件能夠智能地選擇其中一個(gè)實(shí)例來(lái)處理請(qǐng)求，以實(shí)現(xiàn)負(fù)載均衡，提高系統(tǒng)的整體性能和可靠性；在服務(wù)出現(xiàn)故障或異常時(shí)，服務(wù)代理中間件能夠迅速響應(yīng)，進(jìn)行故障轉(zhuǎn)移或容錯(cuò)處理，確保服務(wù)的連續(xù)性。數(shù)據(jù)緩存中間件可以被看作熱銷貨架，而緩存的數(shù)據(jù)則相當(dāng)于貨架上擺放的熱銷商品，這個(gè)系統(tǒng)的主要目的是提高數(shù)據(jù)的訪問(wèn)效率，減少等待時(shí)間，提升應(yīng)用系統(tǒng)的性能和用戶滿意度。它用于存儲(chǔ)常用數(shù)據(jù)，讓?xiě)?yīng)用程序能夠迅速獲取到所需的數(shù)據(jù)；它會(huì)根據(jù)數(shù)據(jù)的訪問(wèn)頻率和重要性，優(yōu)化數(shù)據(jù)的存儲(chǔ)位置，提高系統(tǒng)的響應(yīng)速度；它能根據(jù)數(shù)據(jù)的訪問(wèn)模式和系統(tǒng)負(fù)載情況，動(dòng)態(tài)地調(diào)整緩存策略和緩存內(nèi)容，以適應(yīng)不同的應(yīng)用場(chǎng)景和需求。綜上，沒(méi)有中間件的支持，幾乎所有行業(yè)用戶的業(yè)務(wù)系統(tǒng)無(wú)法安全穩(wěn)定運(yùn)行；沒(méi)有中間件的支持，所有業(yè)務(wù)系統(tǒng)需要的底層處理，如協(xié)議適配、消息傳輸、數(shù)據(jù)訪問(wèn)加速等需要應(yīng)用開(kāi)發(fā)商重復(fù)開(kāi)發(fā)實(shí)現(xiàn)，這將導(dǎo)致應(yīng)用系統(tǒng)開(kāi)發(fā)成本以百倍數(shù)量級(jí)增長(zhǎng)，開(kāi)發(fā)效率以百倍數(shù)量級(jí)下降，極大地增加了應(yīng)用系統(tǒng)的開(kāi)發(fā)負(fù)擔(dān)。采用了開(kāi)源方式，2019年2月，Nginx最終取代ApacheHTTPD,成為互聯(lián)網(wǎng)上部署最廣泛的服務(wù)器。2019年3月，Nginx被美國(guó)知名網(wǎng)絡(luò)公司收購(gòu)，2022年3月F5公司CEO發(fā)表文章，宣布停止在俄羅斯的所有銷售活動(dòng)，與此同時(shí)，移除俄羅斯對(duì)F5網(wǎng)絡(luò)訪問(wèn)權(quán)限并停止俄羅斯對(duì)Ngin所有使用Nginx的應(yīng)用系統(tǒng)可能面臨業(yè)務(wù)中斷的風(fēng)險(xiǎn)，需要尋找替代方案或調(diào)整技術(shù)架構(gòu)。2024年3月，在我國(guó)金融、電信等行業(yè)廣泛應(yīng)用的數(shù)據(jù)緩存中間件Redis宣布“閉源”,更新和維護(hù)可能變得滯后，因?yàn)樾枰蕾嘡edis官方的國(guó)家信息安全體系必須縝密部署，既要盯緊應(yīng)用安全這個(gè)“前門(mén)”,也要把體系屬于“大門(mén)看嚴(yán)，窗戶大開(kāi)”,總體安全效果必然大打折扣。做大做強(qiáng)我國(guó)信創(chuàng)產(chǎn)業(yè)，實(shí)現(xiàn)跨越式發(fā)展，必須破除“木桶效應(yīng)”,如果產(chǎn)間件，產(chǎn)業(yè)鏈的整個(gè)生態(tài)體系愈發(fā)趨于完善，產(chǎn)業(yè)鏈上下游協(xié)同更加緊密高效，將大大提升整個(gè)信創(chuàng)產(chǎn)業(yè)的競(jìng)爭(zhēng)力和創(chuàng)新能力，避免技術(shù)上被國(guó)外“卡脖子”,軟件供應(yīng)鏈?zhǔn)侵杠浖能浖?yīng)商到達(dá)用戶手中并被使用的整個(gè)過(guò)程相關(guān)的環(huán)節(jié)及開(kāi)展的活動(dòng)(軟件生產(chǎn)、運(yùn)營(yíng)者、渠道、監(jiān)管方),覆蓋從軟件開(kāi)發(fā)、編碼、軟件生成、軟件分發(fā)(用戶下載)到用戶使用的整個(gè)生命周期。Gartner預(yù)測(cè)，到2025年全球45%的企業(yè)機(jī)構(gòu)將遭遇軟件供應(yīng)鏈攻擊，相比2021年增加3倍。軟件供應(yīng)鏈安全直接關(guān)系著關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全，保障軟件供應(yīng)鏈安全成為業(yè)界關(guān)注焦點(diǎn)和共同目標(biāo)。2021年5月12日，美國(guó)總統(tǒng)拜登簽署發(fā)布了《改善國(guó)家網(wǎng)絡(luò)安全行政令》,該行政令是美國(guó)聯(lián)邦政府試圖保護(hù)美國(guó)軟件供應(yīng)鏈安全采取的最強(qiáng)勁措施，要求向聯(lián)邦正式出售軟件的任何企業(yè)不僅提供應(yīng)用程序，而且還必須提供軟件物料清單，提升組成該應(yīng)用程序組件的透明度，構(gòu)建更有彈性且安全的軟件供應(yīng)鏈環(huán)境，確保美國(guó)的國(guó)家安全。中間件作為軟件架構(gòu)的樞紐層，連接著不同的系統(tǒng)、應(yīng)用和組件，處于軟件供應(yīng)鏈上游，一旦中間件環(huán)節(jié)被攻擊，直接影響供應(yīng)鏈中所有下游環(huán)節(jié)的安全。國(guó)外開(kāi)源軟件的監(jiān)管受其主權(quán)影響，服從和服務(wù)于所在國(guó)利益，往往會(huì)帶來(lái)不可控的供應(yīng)鏈風(fēng)險(xiǎn)，如在開(kāi)發(fā)測(cè)試環(huán)節(jié)可能出現(xiàn)惡意代碼或漏洞；在軟件交付過(guò)程中，如果主流渠道缺乏有效監(jiān)管，可能會(huì)導(dǎo)致惡意軟件或病毒通過(guò)這些渠道傳播；在應(yīng)用環(huán)節(jié)不安全的安裝源或工具可能導(dǎo)致軟件在安裝過(guò)程中被植入惡意代碼。因此，必須發(fā)展我國(guó)中間件產(chǎn)業(yè)，研發(fā)自主安全可靠中間件產(chǎn)品，由我國(guó)中間件廠商掌握核心技術(shù)，監(jiān)控安全漏洞和投毒攻擊，提供主動(dòng)防護(hù)和技術(shù)兜底，確保滿足國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略需求。化建設(shè)所需的基礎(chǔ)技術(shù)能力提出更高要求，需要打破系統(tǒng)模塊煙囪模式的邊界，有效實(shí)現(xiàn)能力復(fù)用，實(shí)現(xiàn)數(shù)據(jù)、流程的拉通，以適應(yīng)數(shù)字化時(shí)代對(duì)業(yè)務(wù)敏捷性、部件，能夠幫助企業(yè)構(gòu)建更加靈活、高效、可擴(kuò)展的IT架構(gòu)。建議企業(yè)選擇國(guó)間件產(chǎn)業(yè)生態(tài)，從長(zhǎng)期和全局來(lái)看，能夠有效控制行第四章中間件自主安全可靠要求具備獨(dú)立自主的能力，能夠全棧自研、擁有自主知識(shí)產(chǎn)權(quán)、獨(dú)立規(guī)劃技術(shù)路線、融合前沿技術(shù)、制定市場(chǎng)策略、構(gòu)建生態(tài)系統(tǒng)，并與國(guó)產(chǎn)軟硬件平臺(tái)無(wú)縫集成，(一)自主研發(fā)能力1.核心技術(shù)自主可控，擁有自主知識(shí)產(chǎn)權(quán)安全和產(chǎn)業(yè)安全。具體來(lái)說(shuō)，廠商應(yīng)保證從核心代碼的編寫(xiě)到系統(tǒng)架構(gòu)的設(shè)計(jì)，2.研發(fā)團(tuán)隊(duì)的技術(shù)創(chuàng)新能力系統(tǒng)等底層知識(shí)，具備算法設(shè)計(jì)、問(wèn)題分解、性能剖析等技能。研發(fā)成果方面，新能力方面，團(tuán)隊(duì)?wèi)?yīng)深度融合云計(jì)算、人工智能、大模型、大數(shù)據(jù)等前沿技術(shù)，(二)技術(shù)體系獨(dú)立性1.不依賴國(guó)外關(guān)鍵技術(shù)與產(chǎn)品，具備獨(dú)立的技術(shù)路線與發(fā)展規(guī)劃2.能夠與國(guó)產(chǎn)軟硬件平臺(tái)實(shí)現(xiàn)良好的兼容性與適配性LoongArch、SW64等在內(nèi)的多種指令集體制對(duì)接等關(guān)鍵技術(shù)環(huán)節(jié)，保障在多種操作系統(tǒng)環(huán)境中實(shí)現(xiàn)穩(wěn)定部署和智能運(yùn)維。國(guó)產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)品的全功能對(duì)接。通過(guò)標(biāo)準(zhǔn)連接協(xié)議優(yōu)化和分布式事務(wù)管理機(jī)制，(一)安全產(chǎn)業(yè)鏈復(fù)。而通過(guò)自主研發(fā)，可以更快地發(fā)現(xiàn)問(wèn)題并推出2.供應(yīng)鏈流程透明化采用可追溯的供應(yīng)鏈流程機(jī)制可以確保中間件的每個(gè)組件都有清晰的來(lái)源，來(lái)確認(rèn)軟件包的完整性，使用透明的加密和驗(yàn)證機(jī)制，可以防止中間人攻擊(如惡意修改軟件更新),幫助用戶確認(rèn)他們下載的是官方發(fā)布、未被篡改的版本。2.具備安全漏洞快速發(fā)現(xiàn)與響應(yīng)修復(fù)能力，保障系統(tǒng)的安全性與穩(wěn)定性(三)數(shù)據(jù)安全保護(hù)1.數(shù)據(jù)加密技術(shù)，包括傳輸加密與存儲(chǔ)加密協(xié)議包括TLS(傳輸層安全協(xié)議)和SSL(安全套接層協(xié)議)。存儲(chǔ)加密則確保性和完整性，防止敏感數(shù)據(jù)在存儲(chǔ)介質(zhì)中暴露，提2.訪問(wèn)控制與身份認(rèn)證機(jī)制，確保數(shù)據(jù)的保密性、完整性與可用性和操作相關(guān)資源。訪問(wèn)控制機(jī)制應(yīng)基于用戶角色和權(quán)限進(jìn)行細(xì)粒度的權(quán)限管理，(四)安全合規(guī)性1.符合國(guó)家相關(guān)安全標(biāo)準(zhǔn)與法律法規(guī)要求中間件產(chǎn)品的研發(fā)、交付、運(yùn)維、廢止應(yīng)滿足《網(wǎng)絡(luò)安全技術(shù)軟件供應(yīng)鏈安全要求》(GB/T43698-202護(hù)鑒別信息，防止信息在傳輸過(guò)程中被竊聽(tīng)，確且適度；應(yīng)重命名或刪除默認(rèn)賬戶，并修改其默認(rèn)口令，以增強(qiáng)賬戶安全性，并遵循最小權(quán)限原則為管理用戶分配權(quán)限，實(shí)現(xiàn)權(quán)限分離，有效降低安全風(fēng)險(xiǎn)。行為和安全事件進(jìn)行審計(jì)，確保關(guān)鍵操作可追溯。審計(jì)記錄應(yīng)包括事件的日期、數(shù)據(jù)保密性和完整性：中間件應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性和保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等，以便維護(hù)用戶數(shù)據(jù)的安全與隱私。入侵防范：中間件應(yīng)具備數(shù)據(jù)有效性檢驗(yàn)功能，確保通過(guò)人機(jī)接口或通信接口輸入的數(shù)據(jù)符合系統(tǒng)設(shè)定要求，防止非法數(shù)據(jù)的輸入。同時(shí)，應(yīng)具備漏洞管理機(jī)制，能夠及時(shí)發(fā)現(xiàn)已知漏洞，并在經(jīng)過(guò)充分測(cè)試和評(píng)估后，及時(shí)從而確保系統(tǒng)的整體安全性。2.滿足行業(yè)特定的安全規(guī)范與監(jiān)管要求中間件應(yīng)滿足行業(yè)特定的安全規(guī)范與監(jiān)管要求，確保在特定行業(yè)中符合相關(guān)標(biāo)準(zhǔn)，以保證其在特定領(lǐng)域內(nèi)的合規(guī)性和安全性。在特定行業(yè)，應(yīng)依據(jù)特定行業(yè)遵循相關(guān)方案，使中間件滿足該行業(yè)提出的各項(xiàng)特定要求。政府行業(yè)涉及國(guó)家機(jī)密、公民個(gè)人信息等高度敏感數(shù)據(jù)，對(duì)中間件的安全性要求更為嚴(yán)格，同時(shí)數(shù)據(jù)處理可能涉及多個(gè)政府部門(mén)和系統(tǒng)的交互，因此兼容性和可擴(kuò)展性也是重要考慮因素；在金融行業(yè)，中間件應(yīng)具備強(qiáng)大的信息安全保障措施，確保金融交易數(shù)據(jù)的保密性、完整性和不可篡改性，以應(yīng)對(duì)高度敏感的數(shù)據(jù)保護(hù)需求；在電信行業(yè)，中間件應(yīng)能夠處理高并發(fā)請(qǐng)求和大數(shù)據(jù)量傳輸，且涉及用戶通信記錄、位置信息等敏感數(shù)據(jù)，因此數(shù)據(jù)保護(hù)和隱私安全是重點(diǎn)；在醫(yī)療行業(yè)，中間件應(yīng)滿足嚴(yán)格的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，保護(hù)患者信息的隱私和安全，防止信息泄露或篡改；在能源行業(yè)，中間件應(yīng)具備高水平的網(wǎng)確保能源監(jiān)控系統(tǒng)的穩(wěn)定性和安全性，防止?jié)撛诘木W(wǎng)絡(luò)攻擊或故障對(duì)能源設(shè)施的影響。通過(guò)符合行業(yè)特定的安全要求，中間件可有效確保支撐各業(yè)務(wù)的順利運(yùn)行，保障業(yè)務(wù)系統(tǒng)的安全性、可靠性和可控性。國(guó)產(chǎn)中間件通?；谧灾餮邪l(fā)，擁有完整的知識(shí)產(chǎn)權(quán)和核心技術(shù)。這使得其在功能設(shè)計(jì)、性能優(yōu)化和安全防護(hù)等方面能夠滿足國(guó)內(nèi)用戶的需求，并且能夠快速迭代以適應(yīng)市場(chǎng)變化。從技術(shù)的角度，可靠性是指系統(tǒng)、產(chǎn)品或組件在規(guī)定條件下和規(guī)定時(shí)間內(nèi)，完成規(guī)定功能的能力。為滿足業(yè)務(wù)系統(tǒng)可靠性，高可用架構(gòu)設(shè)計(jì)和性能可靠性因素起到?jīng)Q定性作用。高可用性架構(gòu)的設(shè)計(jì)保證了系統(tǒng)在部分組件故障時(shí)仍能正常運(yùn)行，通過(guò)冗余設(shè)計(jì)、負(fù)載均衡、故障檢測(cè)與自動(dòng)恢復(fù)機(jī)制，確保業(yè)務(wù)的連續(xù)性和穩(wěn)定性。在業(yè)務(wù)系統(tǒng)中，性能可靠性有效保障了系統(tǒng)在不同應(yīng)用場(chǎng)景下能夠保持性能的穩(wěn)定性和可擴(kuò)展性，通過(guò)高效的數(shù)據(jù)處理能力、水平擴(kuò)展、垂直擴(kuò)展和彈性伸縮，滿足大規(guī)模業(yè)務(wù)并發(fā)處理需求，確保系統(tǒng)在高負(fù)載下仍能穩(wěn)定運(yùn)行。從可靠性角度，中間件可靠性應(yīng)關(guān)注中間件依賴的外部組件和生態(tài)系統(tǒng)的穩(wěn)定性，確保其在整個(gè)生命周期內(nèi)能夠得到支持。(一)高可用性架構(gòu)采用冗余設(shè)計(jì)、負(fù)載均衡等技術(shù)，確保系統(tǒng)在部分組件故障時(shí)仍能正常運(yùn)行，冗余設(shè)計(jì)和負(fù)載均衡是提升系統(tǒng)可靠性的關(guān)鍵技術(shù)。冗余設(shè)計(jì)構(gòu)建出一個(gè)能夠在主組件發(fā)生故障時(shí)無(wú)縫接管工作的安全網(wǎng)，從而確保系統(tǒng)能夠持續(xù)穩(wěn)定地運(yùn)行；負(fù)載均衡技術(shù)則分配工作負(fù)載到多個(gè)資源上，以此來(lái)優(yōu)化系統(tǒng)的整體性能和可擴(kuò)展性。在大型業(yè)務(wù)系統(tǒng)中，中間件應(yīng)采用上述兩種技術(shù)方案，確保關(guān)鍵組件有備份，滿足容錯(cuò)和恢復(fù)能力，通過(guò)多個(gè)實(shí)例運(yùn)行、數(shù)據(jù)持久化來(lái)減少單點(diǎn)故障，分散負(fù)載，提高整體可用性。(二)性能可靠性1.具備高效的數(shù)據(jù)處理能力與低延遲響應(yīng)性能，滿足大規(guī)模業(yè)務(wù)并發(fā)處理需求2.在不同應(yīng)用場(chǎng)景下，性能的穩(wěn)定性與可擴(kuò)展性性能的穩(wěn)定性和可擴(kuò)展性是確保系統(tǒng)能夠有效應(yīng)對(duì)不同業(yè)務(wù)需求的關(guān)鍵因素，中間件應(yīng)能夠在不同應(yīng)用場(chǎng)景下保持性能的穩(wěn)定性和可擴(kuò)展性。通過(guò)水平、垂直擴(kuò)展以及彈性伸縮，適應(yīng)不同規(guī)模的業(yè)務(wù)需求，確保系統(tǒng)在高負(fù)載下仍能穩(wěn)定運(yùn)行。水平擴(kuò)展能力：中間件可通過(guò)添加更多節(jié)點(diǎn)來(lái)擴(kuò)展處理能力，以應(yīng)對(duì)不斷增長(zhǎng)的用戶需求和數(shù)據(jù)量。通過(guò)負(fù)載均衡、分布式緩存、數(shù)據(jù)分區(qū)等技術(shù)手段，實(shí)現(xiàn)高效的水平擴(kuò)展。垂直擴(kuò)展能力：在硬件資源允許的情況下，中間件應(yīng)能夠充分利用更強(qiáng)大的硬件性能來(lái)提升處理能力。通過(guò)優(yōu)化內(nèi)部處理流程、提高資源利用率等方式，實(shí)現(xiàn)垂直擴(kuò)展。彈性伸縮能力：中間件應(yīng)支持動(dòng)態(tài)擴(kuò)展和縮減資源，以根據(jù)實(shí)際需求調(diào)整系統(tǒng)規(guī)模。通過(guò)使用云平臺(tái)的自動(dòng)伸縮功能或自定義的監(jiān)控和伸縮策略，實(shí)現(xiàn)靈活的彈性伸縮。(三)供應(yīng)鏈可靠性國(guó)產(chǎn)中間件廠商應(yīng)能自主掌握核心技術(shù)，能夠快速迭代和優(yōu)化產(chǎn)品，滿足國(guó)內(nèi)市場(chǎng)的定制化需求，減少對(duì)外國(guó)技術(shù)的依賴，避免因國(guó)際貿(mào)易摩擦或技術(shù)封鎖導(dǎo)致的供應(yīng)鏈中斷。同時(shí)，中間件應(yīng)支持多種協(xié)議、接口和開(kāi)發(fā)語(yǔ)言，便于與其他系統(tǒng)集成，建立完善的生態(tài)系統(tǒng)，與云服務(wù)商、ISV(獨(dú)立軟件供應(yīng)商)等建立戰(zhàn)略合作關(guān)系，共同推動(dòng)中間件的應(yīng)用和優(yōu)化，真正滿足企業(yè)對(duì)系統(tǒng)可靠性的第五章推進(jìn)中間件發(fā)展的應(yīng)對(duì)策略加強(qiáng)安全可靠中間件測(cè)評(píng)標(biāo)準(zhǔn)，不僅有助于提升中間件產(chǎn)品的質(zhì)量和性能，而且對(duì)于推動(dòng)信息技術(shù)體系的整體發(fā)展具有重要意義。測(cè)評(píng)標(biāo)準(zhǔn)應(yīng)當(dāng)適應(yīng)中間件技術(shù)的快速發(fā)展和變化，準(zhǔn)確反映中間件產(chǎn)品的最新技術(shù)和性能特點(diǎn)，這不僅有助于推動(dòng)中間件行業(yè)的規(guī)范化發(fā)展，還有助于為用戶提供一個(gè)客觀、公正的評(píng)價(jià)體系，幫助用戶更好地選擇適合自己的中間件產(chǎn)品。(一)加強(qiáng)重要國(guó)家政策標(biāo)準(zhǔn)文件的明確指引應(yīng)加強(qiáng)國(guó)家關(guān)于自主安全可靠中間件的政策導(dǎo)向和支持措施。面向需求側(cè)，建議政府出臺(tái)相關(guān)政策文件，明確支持國(guó)產(chǎn)中間件的發(fā)展，對(duì)采用國(guó)產(chǎn)中間件的單位給予相關(guān)的財(cái)政補(bǔ)貼、稅收優(yōu)惠等激勵(lì)措施。面向供給側(cè)，建議政府出臺(tái)相關(guān)政策給予支持，并設(shè)立專項(xiàng)資金對(duì)中間件研發(fā)及技術(shù)升級(jí)予以資金扶持。專項(xiàng)資金應(yīng)重點(diǎn)聚焦關(guān)鍵技術(shù)和產(chǎn)品的攻關(guān)項(xiàng)目，同時(shí)積極推動(dòng)產(chǎn)業(yè)鏈上下游企業(yè)的協(xié)同合作與共同發(fā)展，以形成產(chǎn)業(yè)合力，提升整體競(jìng)爭(zhēng)力。隨著數(shù)字經(jīng)濟(jì)成為國(guó)家經(jīng)濟(jì)增長(zhǎng)的新引擎，中間件作為連接各類應(yīng)用系統(tǒng)的重要組件，其標(biāo)準(zhǔn)化顯得尤為重要。統(tǒng)一的技術(shù)規(guī)范能夠促進(jìn)不同系統(tǒng)之間的互聯(lián)互通，提升整體業(yè)務(wù)處理效率。通過(guò)制定國(guó)家標(biāo)準(zhǔn)，可以確保中間件產(chǎn)品具備統(tǒng)一的安全規(guī)范和防護(hù)機(jī)制，從源頭上降低被攻擊的風(fēng)險(xiǎn)，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全。此外，標(biāo)準(zhǔn)化還能推動(dòng)產(chǎn)業(yè)鏈上下游協(xié)同發(fā)展，為數(shù)字經(jīng)濟(jì)的繁榮提供堅(jiān)實(shí)基礎(chǔ)。另外，我國(guó)在中間件領(lǐng)域?qū)M(jìn)口產(chǎn)品依賴較重，這不僅限制了技術(shù)自主創(chuàng)新能力，也在一定程度上制約了產(chǎn)業(yè)升級(jí)。通過(guò)加強(qiáng)標(biāo)準(zhǔn)化工作，可以推動(dòng)國(guó)產(chǎn)中間件技術(shù)走向國(guó)際市場(chǎng)，提升其競(jìng)爭(zhēng)力和影響力，為我國(guó)企業(yè)在全球市場(chǎng)中占據(jù)更有利的位置。加強(qiáng)國(guó)產(chǎn)中間件國(guó)家標(biāo)準(zhǔn)的制定及推廣不僅是技術(shù)發(fā)展的必然選擇，更是經(jīng)濟(jì)、安全和戰(zhàn)略層面的重要舉措。這將有助于推動(dòng)我國(guó)在數(shù)字時(shí)代實(shí)現(xiàn)自主創(chuàng)新，提升國(guó)際競(jìng)爭(zhēng)力，同時(shí)確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)固，為國(guó)家可持續(xù)發(fā)展提供堅(jiān)實(shí)保障。(三)推動(dòng)基礎(chǔ)類中間件進(jìn)入國(guó)家測(cè)評(píng)推動(dòng)基礎(chǔ)類中間件(應(yīng)用服務(wù)器中間件、服務(wù)代理中間件、消息中間件、數(shù)據(jù)緩存中間件)進(jìn)入國(guó)家“安全可靠測(cè)評(píng)”,從功能、性能、可靠性等軟件質(zhì)量特性和產(chǎn)品自主能力等方面對(duì)中間件產(chǎn)品能力進(jìn)行全方位測(cè)評(píng)，從而有效提升中間件的可信度，為中間件在更廣泛領(lǐng)域的應(yīng)用提供堅(jiān)實(shí)的保障。此舉不僅有助于推動(dòng)中間件產(chǎn)業(yè)的健康發(fā)展，還能提高國(guó)內(nèi)中間件產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力。同時(shí)，對(duì)于支持國(guó)家信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)發(fā)展、保障網(wǎng)絡(luò)安全也具有深遠(yuǎn)的意義。建立自主安全可靠中間件的測(cè)評(píng)機(jī)制，并提高其技術(shù)自主安全可靠能力，可以從以下幾個(gè)方面入手：1.明確測(cè)評(píng)目標(biāo)與標(biāo)準(zhǔn)，構(gòu)建全面的測(cè)評(píng)體系。2.完善測(cè)評(píng)流程與管理制度3.建立測(cè)評(píng)體系化工具利身位，既是突破“卡脖子”技術(shù)的關(guān)鍵舉措，也是構(gòu)心支撐，對(duì)保障國(guó)家信息安全、推動(dòng)產(chǎn)業(yè)高的監(jiān)管標(biāo)準(zhǔn)和規(guī)范，可以確保中間件產(chǎn)品的質(zhì)量和性能符合行業(yè)要求，提升整個(gè)行業(yè)的競(jìng)爭(zhēng)力和服務(wù)水平。同時(shí)，監(jiān)管還可以促進(jìn)中間件企業(yè)之間的合作與交流，推動(dòng)技術(shù)創(chuàng)新和產(chǎn)業(yè)升級(jí)。(一)明確2+8+N行業(yè)用戶對(duì)中間件的使用要求在“2+8+N”自主應(yīng)用體系中，中間件作為系統(tǒng)架構(gòu)中的樞紐，能夠?qū)崿F(xiàn)數(shù)據(jù)處理、系統(tǒng)集成、提供安全防護(hù)機(jī)制等功能。要明確“2+8+N”行業(yè)用戶對(duì)中間件的使用要求，將其納入安全可靠測(cè)評(píng)。首先要深入了解各行業(yè)的特點(diǎn)，包括業(yè)務(wù)規(guī)模、運(yùn)營(yíng)模式、技術(shù)架構(gòu)、安全要求等，分析各行業(yè)在信息化建設(shè)方面的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)，以及中間件在其中的應(yīng)用場(chǎng)景。行業(yè)需求進(jìn)行總結(jié)提煉，納入安全可靠測(cè)評(píng)。建議行業(yè)主管部門(mén)出臺(tái)明確政策對(duì)“2+8+N”行業(yè)用戶的中間件使用提出相關(guān)要求，要求其優(yōu)先使用通過(guò)測(cè)評(píng)的自主安全可靠的國(guó)產(chǎn)中間件產(chǎn)品，助力信息系統(tǒng)安全建設(shè)，助力國(guó)內(nèi)中間件行業(yè)發(fā)展。中間件產(chǎn)品供應(yīng)鏈安全主要包括中間件產(chǎn)品供應(yīng)持續(xù)性及產(chǎn)品安全性。使用國(guó)外商用產(chǎn)品或開(kāi)源產(chǎn)品，國(guó)外企業(yè)和國(guó)外開(kāi)源基金會(huì)受國(guó)外政府管制，國(guó)際關(guān)系如果惡化，可能會(huì)導(dǎo)致供應(yīng)鏈斷供風(fēng)險(xiǎn)，將對(duì)業(yè)務(wù)系統(tǒng)的可持續(xù)性和穩(wěn)定性造成重大風(fēng)險(xiǎn)。國(guó)外商用或開(kāi)源中間件產(chǎn)品如果不能及時(shí)更新，獲取相關(guān)的技術(shù)服務(wù)、安全升級(jí)，會(huì)對(duì)運(yùn)行的業(yè)務(wù)系統(tǒng)造成重大隱患。實(shí)現(xiàn)中間件產(chǎn)品的國(guó)產(chǎn)替代是解決供應(yīng)鏈安全的萬(wàn)全之策，可增強(qiáng)業(yè)務(wù)系統(tǒng)的安全防護(hù)能力，降低信息系統(tǒng)安全風(fēng)險(xiǎn)。加強(qiáng)供應(yīng)鏈安全管理體系要求，首先中間件廠商可參考《網(wǎng)絡(luò)安全技術(shù)軟件供應(yīng)鏈安全要求》(GB/T43698-2024),建立完善的供應(yīng)鏈安全管理制度，控制、安全審計(jì)等措施，確保供應(yīng)鏈中的敏感信息級(jí)。開(kāi)源社區(qū)中的開(kāi)發(fā)者有豐富的實(shí)踐經(jīng)驗(yàn)，多項(xiàng)目背景知識(shí)，可以相互學(xué)習(xí)、需求，比如：阿里巴巴公司開(kāi)發(fā)的分布式服務(wù)框架Dubbo、消息隊(duì)列中間件在數(shù)字化轉(zhuǎn)型、云計(jì)算等領(lǐng)域發(fā)揮重要作用，滿足了國(guó)產(chǎn)中間件產(chǎn)品從“可用”走向“好用”,并在一些關(guān)鍵領(lǐng)域?qū)崿F(xiàn)了規(guī)模化善、開(kāi)源項(xiàng)目數(shù)量和質(zhì)量不高、開(kāi)源文化普及程度不足等。為了解決上述問(wèn)題，需針對(duì)國(guó)產(chǎn)中間件開(kāi)源生態(tài)發(fā)展加強(qiáng)政策引導(dǎo)以及扶持中間件企業(yè)與國(guó)內(nèi)開(kāi)源其次，通過(guò)政策引導(dǎo)促進(jìn)國(guó)產(chǎn)中間件開(kāi)源項(xiàng)目的孵化和成長(zhǎng)。通過(guò)提供資金、技術(shù)和法律支持，鼓勵(lì)企業(yè)、高校和研究機(jī)構(gòu)積極參與中間件開(kāi)源項(xiàng)目的建設(shè)，加速孵化具有自主知識(shí)產(chǎn)權(quán)的開(kāi)源中間件項(xiàng)目。最后，通過(guò)政策引導(dǎo)推動(dòng)國(guó)產(chǎn)中間件開(kāi)源生態(tài)與上下游產(chǎn)業(yè)的協(xié)同發(fā)展，扶持中間件廠商和國(guó)內(nèi)開(kāi)源組織深化合作。中間件廠商和開(kāi)源組織應(yīng)深化在研發(fā)、技術(shù)和市場(chǎng)資源等領(lǐng)域的合作交流，以此推動(dòng)中間件開(kāi)源生態(tài)與云計(jì)算、大數(shù)據(jù)、人工智能等新興技術(shù)實(shí)現(xiàn)深度融合與協(xié)同應(yīng)用，促進(jìn)中間件技術(shù)在“2+8+N”領(lǐng)域的廣泛應(yīng)用，推動(dòng)產(chǎn)業(yè)升級(jí)和經(jīng)濟(jì)發(fā)展。同時(shí)，也有助于培養(yǎng)具備創(chuàng)新能力和實(shí)踐經(jīng)驗(yàn)的技術(shù)人才，為軟件產(chǎn)業(yè)的持續(xù)發(fā)展提供人才保障。第六章未來(lái)發(fā)展趨勢(shì)與展望一、技術(shù)與產(chǎn)品發(fā)展趨勢(shì)中間件技術(shù)的發(fā)展歷程本質(zhì)上是計(jì)算環(huán)境復(fù)雜性與業(yè)務(wù)敏捷性需求動(dòng)態(tài)平是Java應(yīng)用服務(wù)器中間件的興起，通過(guò)標(biāo)準(zhǔn)化框架屏蔽底層異構(gòu)環(huán)境，使跨平向服務(wù)的架構(gòu))演進(jìn)，通過(guò)服務(wù)分層與實(shí)體解耦將復(fù)雜系統(tǒng)拆解為自治微服務(wù)模隨著云原生技術(shù)生態(tài)的蓬勃發(fā)展，中間件技術(shù)也在不斷進(jìn)步和演化。其中，2.數(shù)據(jù)處理能力增強(qiáng)通過(guò)應(yīng)用SOA、微服務(wù)等架構(gòu)從標(biāo)準(zhǔn)產(chǎn)品拓展至數(shù)字中臺(tái)，支撐企業(yè)IT的敏捷開(kāi)發(fā)與數(shù)據(jù)共享。數(shù)字中臺(tái)概念火熱，市場(chǎng)空間較傳統(tǒng)中間件有質(zhì)的飛躍。據(jù)訪問(wèn)速度。這些進(jìn)步為企業(yè)數(shù)據(jù)的實(shí)時(shí)分析如自動(dòng)故障診斷、性能優(yōu)化建議等功能的加入，大大降低了運(yùn)維成本與復(fù)雜性，為企業(yè)應(yīng)用的高效運(yùn)行提供了有力支持。大模型的發(fā)展對(duì)緩存中間件在4.安全能力提高(二)產(chǎn)品發(fā)展趨勢(shì)中間件產(chǎn)品的演變呈平臺(tái)化、規(guī)模化、業(yè)務(wù)1.平臺(tái)化：從單一功能到生態(tài)協(xié)同據(jù)緩存、服務(wù)代理、文件檢索等多元化組件的綜合技(1)產(chǎn)品品類多樣化：覆蓋交易處理、服務(wù)集成、數(shù)據(jù)管理、業(yè)務(wù)規(guī)則等多個(gè)領(lǐng)域，形成“中間件家族”,例如消息中間件、微服務(wù)框架(如Dubbo)、(2)架構(gòu)一體化：通過(guò)統(tǒng)一內(nèi)核和編程模型，實(shí)現(xiàn)不同中間件產(chǎn)品的高效(3)生態(tài)協(xié)同深化：平臺(tái)化的中間件更注重與底層操作系統(tǒng)、數(shù)據(jù)庫(kù)及上層應(yīng)用的生態(tài)整合。例如，中間件利用操作系統(tǒng)提供的eBPF、RDMA等創(chuàng)新技2.規(guī)模化：云原生驅(qū)動(dòng)的部署與運(yùn)維革新支持彈性擴(kuò)展和動(dòng)態(tài)資源調(diào)度。例如，容器化技術(shù)(如Docker)和Kubernetes(2)批量管控需求：規(guī)?；渴鹨蠼y(tǒng)一的集群管理能力，包括自動(dòng)化運(yùn)(3)成本與效率優(yōu)化：云原生中間件通過(guò)資源池化和按需分配，降低硬件成本；同時(shí)，云服務(wù)商提供的托管型中間件(如消息隊(duì)列服務(wù))進(jìn)一步簡(jiǎn)化運(yùn)維3.業(yè)務(wù)化：場(chǎng)景驅(qū)動(dòng)的垂直領(lǐng)域深耕(1)垂直領(lǐng)域細(xì)分：微服務(wù)中間件：支持敏捷開(kāi)發(fā)與分布式事務(wù)管理，適用于高并發(fā)場(chǎng)景(如電商秒殺)。數(shù)據(jù)類中間件：包括大數(shù)據(jù)處理(如Hadoop生態(tài))、隱私計(jì)算(聯(lián)邦學(xué)習(xí)框架)等，滿足金融、醫(yī)療等行業(yè)的合規(guī)需求。AI中間件：提供模型訓(xùn)練加速、算力調(diào)度等功能，降低AI應(yīng)用開(kāi)發(fā)門(mén)檻。(2)場(chǎng)景化適配：中間件逐步融入業(yè)務(wù)邏輯，例如金融領(lǐng)域的交易中間件需支持強(qiáng)一致性，而物聯(lián)網(wǎng)中間件需適配邊緣計(jì)算場(chǎng)景的低延遲要求。(3)標(biāo)準(zhǔn)化與定制化平衡：在統(tǒng)一技術(shù)底座(如JavaEE、.NET)的基礎(chǔ)上，提供可配置的業(yè)務(wù)規(guī)則引擎和低代碼開(kāi)發(fā)工具，支持企業(yè)快速構(gòu)建專屬業(yè)務(wù)系統(tǒng)。4.智能化：AI賦能的自動(dòng)化與自愈能力智能化是中間件技術(shù)升級(jí)的前沿方向，通過(guò)AI大模型與自動(dòng)化技術(shù)重構(gòu)中間件的運(yùn)維與應(yīng)用模式：(1)智能運(yùn)維(AIOps):故障預(yù)測(cè)與自愈：利用機(jī)器學(xué)習(xí)分析日志數(shù)據(jù)，提前識(shí)別潛在故障并觸發(fā)修復(fù)流程。資源動(dòng)態(tài)優(yōu)化：AI算法根據(jù)負(fù)載波動(dòng)自動(dòng)調(diào)整中間件集群規(guī)模，實(shí)現(xiàn)成本與性能的最優(yōu)平衡。(2)開(kāi)發(fā)與管理的自動(dòng)化：代碼生成與調(diào)試：大模型輔助生成中間件配置腳本或API接口代碼，縮短開(kāi)智能決策支持：基于業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)分析，中間件可動(dòng)態(tài)調(diào)整服務(wù)策略(如流量限流、熔斷機(jī)制)。(3)使用門(mén)檻降低：通過(guò)自然語(yǔ)言交互界面(如DeepSeek插件),非技術(shù)人員亦可完成中間件(一)市場(chǎng)規(guī)模保持快速增長(zhǎng)中間件是一類隨著IT技術(shù)不斷發(fā)展而不斷發(fā)展的軟件，從最開(kāi)始的交易中在保持不斷增加的趨勢(shì)。隨著云計(jì)算技術(shù)的興起和發(fā)展，企業(yè)的傳統(tǒng)IT架IT服務(wù)模式發(fā)生了根本性的改變，中間件產(chǎn)品也積極擁抱IT隨著黨政、電信、金融、能源、交通等“2+8+N”重點(diǎn)行業(yè)的信創(chuàng)逐步落地和深到核心系統(tǒng)。伴隨著信創(chuàng)2.0時(shí)代的到來(lái)，在國(guó)家信息安全需求的驅(qū)動(dòng)下，信創(chuàng)基礎(chǔ)設(shè)施，是提高業(yè)務(wù)靈活性、消除信息孤島、提高IT的研發(fā)和運(yùn)營(yíng)效率的重根據(jù)iiMediaResearch(艾媒咨詢)數(shù)據(jù)顯示，2022年中國(guó)中間件市場(chǎng)規(guī)模為108.8億元，同比增長(zhǎng)19.4%,2025年將達(dá)167.8億元。隨著國(guó)產(chǎn)中間件(二)中間件在各領(lǐng)域的應(yīng)用向縱深發(fā)展應(yīng)用示范效果。此外，得益于政府IT信息化建設(shè)加速和基礎(chǔ)軟件國(guó)產(chǎn)化工作的務(wù)領(lǐng)域中間件信創(chuàng)工程持續(xù)推進(jìn)，促進(jìn)了政府行業(yè)對(duì)于中間件產(chǎn)品需求的增長(zhǎng)。久以來(lái)金融行業(yè)主要依賴IBM、Oracle等國(guó)外中間件產(chǎn)品，近幾年來(lái)安全創(chuàng)新中間件產(chǎn)品開(kāi)始逐漸進(jìn)入金融領(lǐng)域。自2014年銀監(jiān)會(huì)相關(guān)文件頒布以來(lái)，中間件開(kāi)始逐步在金融領(lǐng)域?qū)崿F(xiàn)應(yīng)用，2019年銀行業(yè)對(duì)信創(chuàng)軟硬件產(chǎn)品有了越來(lái)越多的關(guān)注。2019年、2022年《金融科技發(fā)展規(guī)劃》連續(xù)發(fā)布，為中間件等基礎(chǔ)統(tǒng)和關(guān)鍵業(yè)務(wù)系統(tǒng)推進(jìn)，取得了良好的成效，顯示了自主創(chuàng)新中間件與IBM、在電信運(yùn)營(yíng)商領(lǐng)域，系統(tǒng)架構(gòu)逐步轉(zhuǎn)向以Kubernetes為代表的云原生化，以全面云原生化為長(zhǎng)期轉(zhuǎn)型目標(biāo)。當(dāng)前處于傳統(tǒng)集群架構(gòu)和云原生容器化架構(gòu)雙態(tài)并存的局面，系統(tǒng)架構(gòu)以實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)度、容器化+微服務(wù)化、PaaS中臺(tái)化和全面云化轉(zhuǎn)型為目標(biāo)。國(guó)內(nèi)的電信運(yùn)營(yíng)商客戶在全面實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)國(guó)產(chǎn)化的道路上做了深入的探索，并且有不同程度的落地。中國(guó)移動(dòng)大部分省公司在硬件服務(wù)器、數(shù)據(jù)庫(kù)、中間件、云平臺(tái)等實(shí)現(xiàn)了全面國(guó)產(chǎn)化或正在國(guó)產(chǎn)化替代，且在輔助系統(tǒng)包括監(jiān)控等也進(jìn)行了國(guó)產(chǎn)化。中國(guó)電信與中國(guó)移動(dòng)一樣，也正在進(jìn)行自下而上的國(guó)產(chǎn)化替代，由集團(tuán)統(tǒng)籌和部分統(tǒng)建，各省按需替代。中國(guó)聯(lián)通則相對(duì)集中一些，大部分是集團(tuán)統(tǒng)建的系統(tǒng)，也正在逐步實(shí)現(xiàn)國(guó)產(chǎn)化替代，都已經(jīng)涉及到關(guān)鍵業(yè)務(wù)系統(tǒng)。能源、交通和制造等行業(yè)也都在面臨新一輪信息化應(yīng)用及信息基礎(chǔ)設(shè)施的轉(zhuǎn)型升級(jí)，在這過(guò)程中中間件與軟件設(shè)施平臺(tái)產(chǎn)品的需求持續(xù)增加，市場(chǎng)空間不斷擴(kuò)大。第七章結(jié)語(yǔ)國(guó)產(chǎn)中間件迎來(lái)新的發(fā)展階段，國(guó)內(nèi)中間件市場(chǎng)規(guī)模持續(xù)保持近20%的高速增間件市場(chǎng)占有率偏低、技術(shù)主導(dǎo)權(quán)旁落、國(guó)外開(kāi)源隱患及市場(chǎng)競(jìng)爭(zhēng)困境等問(wèn)智慧源泉；行業(yè)組織應(yīng)發(fā)揮橋梁紐帶效能，促進(jìn)產(chǎn)業(yè)交流協(xié)作、規(guī)范市場(chǎng)秩序、展望未來(lái)，國(guó)產(chǎn)中間件技術(shù)演進(jìn)與市場(chǎng)拓展前景廣闊。云原生、人工智間件在各行業(yè)的應(yīng)用范圍必將加速擴(kuò)大，并逐步深入到各行業(yè)領(lǐng)域的核心應(yīng)用。件市場(chǎng)仍將保持高速增長(zhǎng)，黨政、金融、電信在信創(chuàng)廣度和深度上進(jìn)一步擴(kuò)大，附件1:部分基礎(chǔ)類中間件產(chǎn)品介紹國(guó)內(nèi)外主流的基礎(chǔ)類中間件，如下表所示：產(chǎn)品分類國(guó)外產(chǎn)品國(guó)內(nèi)產(chǎn)品應(yīng)用服務(wù)器中間件Weblogic:美國(guó)Oracle公司推出的一款商用應(yīng)用服務(wù)器中間件，用于開(kāi)發(fā)、集成、部署和管理大型分布式應(yīng)用。發(fā)的跨平臺(tái)的、基于Java的商用應(yīng)用服務(wù)器中間件，用于構(gòu)建、運(yùn)行和集成企業(yè)級(jí)應(yīng)用程序和服務(wù)。Tomcat:美國(guó)Apache軟件基金會(huì)的開(kāi)源應(yīng)用服務(wù)器中間Web應(yīng)用程序。數(shù)據(jù)緩存中間件Redis:美國(guó)RedisLabs公司的開(kāi)源數(shù)據(jù)緩存中間件，提供基于內(nèi)存的數(shù)據(jù)快速讀寫(xiě)能力。TongRDS:東方通自主研發(fā)的一款商用高性能多并發(fā)分布式的分布式高性能KV存儲(chǔ)數(shù)據(jù)消息中間件基金會(huì)的開(kāi)源消息中間件，完全支持JMS協(xié)議，允許數(shù)據(jù)以異步方式在應(yīng)用之間傳遞，提高系統(tǒng)的解耦、可靠性和伸縮RabbitMQ:美國(guó)Pivotal公司的開(kāi)源消息中間件，基于分布式系統(tǒng)中的消息傳遞問(wèn)金會(huì)的開(kāi)源消息中間件，是一種高吞吐量的分布式發(fā)布訂閱IBMMQ:美國(guó)IBM公司開(kāi)發(fā)的商業(yè)消息中間件，為分布式計(jì)算環(huán)境提供可靠的消息傳遞TongLINK/Q:東方通消息中間件是一款由消息傳送機(jī)制和消用程序之間進(jìn)行高效可靠的消息或文件異步傳輸。消息流是一款云原生分布式消ADMQ:金蝶Apusic分布式消息隊(duì)列軟件是一款金融級(jí)分布服務(wù)，幫助企業(yè)構(gòu)建靈活的可復(fù)用體系結(jié)構(gòu)。中間件發(fā)的一款輕量級(jí)服務(wù)代理中間向代理服務(wù)，2019年被美國(guó)F5公司收購(gòu)。基金會(huì)的開(kāi)源服務(wù)代理中間件，是世界使用排名第一的Web服務(wù)器軟件，因其跨平臺(tái)和安全性而被廣泛使用。級(jí)(占用系統(tǒng)資源較少)負(fù)載均支持并發(fā)數(shù)高、配置簡(jiǎn)單等優(yōu)點(diǎn)。占用極少的內(nèi)存資源，支持10萬(wàn)+的高并發(fā)連接，幫助企業(yè)提安全性。件是一款高性能的服務(wù)代理中間件，提供HTTP服務(wù)、反向代理、負(fù)載均衡并支持PHP處理動(dòng)態(tài)內(nèi)容等多種網(wǎng)絡(luò)服務(wù)。附件2:自主安全可靠中間件的實(shí)踐案例(一)項(xiàng)目名稱：某保險(xiǎn)集團(tuán)信創(chuàng)遷移及應(yīng)用上云項(xiàng)目某保險(xiǎn)(集團(tuán))股份有限公司(以下簡(jiǎn)稱A集團(tuán))是一家綜合性的金融公司，伴隨中美高科技競(jìng)爭(zhēng)產(chǎn)生的國(guó)外軟件供應(yīng)鏈安全問(wèn)題突顯，信創(chuàng)建設(shè)勢(shì)在必行，A集團(tuán)面臨著將這些中間件進(jìn)行安全替換的緊迫任務(wù)。這絕非一項(xiàng)簡(jiǎn)單的任務(wù)，必須在確保業(yè)務(wù)連續(xù)性的基礎(chǔ)上，實(shí)現(xiàn)系統(tǒng)應(yīng)用遷移：精準(zhǔn)施策，無(wú)縫遷移針對(duì)A集團(tuán)EJB技術(shù)重度使用的特點(diǎn)，國(guó)產(chǎn)中間件專業(yè)公司憑借在中間件企業(yè)級(jí)Java應(yīng)用(EAR)通常由多個(gè)模塊組成，包括web模塊、EJB模塊、資為了更好地滿足A集團(tuán)的需求，國(guó)產(chǎn)中間件專業(yè)公司不僅提供了遷移工具和部署工具，還配備了豐富的產(chǎn)品特性支持，包括對(duì)T3協(xié)議的替換、JNDI模應(yīng)用上云：破舊立新，云領(lǐng)未來(lái)推出了一套適應(yīng)云計(jì)算/云原生環(huán)境的部署架構(gòu)，該架構(gòu)具有獨(dú)立性、對(duì)等性等特點(diǎn)。對(duì)等：集群中每個(gè)節(jié)點(diǎn)都可以作為管理節(jié)點(diǎn)，且每個(gè)節(jié)點(diǎn)的配置完全相同，受管服務(wù)器①管理控制臺(tái)管理控制臺(tái)受管服務(wù)器②受管服務(wù)器③管理服務(wù)器配置庫(kù)圖一支持應(yīng)用上云的部署架構(gòu)應(yīng)用遷移后的安全加固：固若金湯，守護(hù)安全業(yè)公司深知安全的重要性，因此在遷移后提供了國(guó)產(chǎn)應(yīng)用服務(wù)器中間件提供了支持國(guó)密SM2、SM3、SM4算法，實(shí)現(xiàn)了基于國(guó)密算法的TLS/SSL安全傳輸。產(chǎn)品密碼模塊更是通過(guò)了國(guó)家密碼管理局商用密碼檢測(cè)中心的權(quán)威檢測(cè)認(rèn)證，所有傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)高強(qiáng)度的加密處理，器中間件還滿足等保三/四級(jí)評(píng)測(cè)的相關(guān)要求，可配合遷移后的應(yīng)用系統(tǒng)進(jìn)行等3.效果與價(jià)值國(guó)產(chǎn)中間件解決方案為A集團(tuán)的WebLogic遷移替換帶來(lái)了“強(qiáng)勁”的效果，替代了集團(tuán)內(nèi)部原先部署的20000余個(gè)應(yīng)用服務(wù)器節(jié)點(diǎn)，完美實(shí)現(xiàn)了“三中間件提供的全方位安全加固能力，確保了A集團(tuán)信息系統(tǒng)的安全性和穩(wěn)定性，硬件加速器，加速RSA等加解密算法。相比X86環(huán)境，HTTPS訪問(wèn)處理性能提升了456%以上，為A集團(tuán)的高性能需求提供了有力支持?？偠灾?，國(guó)產(chǎn)中間件專業(yè)公司的解決方案在保證A集團(tuán)業(yè)務(wù)連續(xù)性的前案例名稱某保險(xiǎn)集團(tuán)信創(chuàng)遷移及應(yīng)用上云項(xiàng)目替代情況1.采用國(guó)產(chǎn)應(yīng)用服務(wù)器替代Tomcat、JBoss、WebLogic國(guó)外開(kāi)源和商用產(chǎn)品；2.采用國(guó)產(chǎn)負(fù)載均衡器替代Nginx國(guó)外開(kāi)源產(chǎn)品；3.完整的EJB功能替代以及WebLogicT3協(xié)議的無(wú)縫替代難點(diǎn)及解決方案1.EJB雙集群以及WebLogicT3協(xié)議無(wú)縫遷移，對(duì)中間件要求2.超過(guò)5萬(wàn)套的替換量，且須保證應(yīng)用側(cè)代碼最小改動(dòng)。1.通過(guò)與客戶聯(lián)合研發(fā)的方式，以中間件匹配應(yīng)用側(cè)要求；應(yīng)用效果1.不動(dòng)原架構(gòu)、不改原應(yīng)用、不減原功能；2.適應(yīng)云計(jì)算/云原生環(huán)境的部署架構(gòu)；二、電信行業(yè)應(yīng)用(一)項(xiàng)目名稱：某移動(dòng)運(yùn)營(yíng)商BOSS/CRM系統(tǒng)自主可控第二平面項(xiàng)目習(xí)總書(shū)記指出，推動(dòng)信息領(lǐng)域核心技術(shù)突破，自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。產(chǎn)業(yè)鏈，從需求側(cè)和供給側(cè)共同發(fā)力，共同