夜雨聆风
05 | 本土篇:买了源码就是自主?信创下半场,如何实现“真·自主可控”?
摘要:验收归档了源码,就能高枕无忧?缺乏持续演进能力的代码,难以应对未来挑战。信创的下半场,不再是简单的国产软硬件替代,而是软件生产关系的重构。为何说“内源机制”是激活新质生产力、实现“真·自主可控”的关键路径?——《政府内源建设实战指南》完结篇
一、 基础软硬件换完了,然后呢?
时间来到 2026 年,“十五五”规划的开局之年。
回望过去几年,中国在信创领域取得了举世瞩目的成就。走进任何一个政府机房,我们都能看到:服务器换成了国产算力,操作系统跑着国产系统,数据库用上了国产引擎。可以说,在软硬件基础底座的国产化替代上,我们已经打赢了上半场。
但当我们把视线从底座向上移,聚焦到应用软件层时,却发现了一个尴尬的结构性错配:我们用着现代化的国产基座,上面跑的却依然是传统外包模式下生产的代码。
这种错配最典型的表现,就是“代码在手,心中没底”的交付困局。
在很多政府数字化信创项目的验收环节,我们看似拥有了最大的控制权——供应商按照合同约定,移交了装满源代码的硬盘或光盘。从法律和资产层面看,这些代码确实归政府所有。但回到真实的业务场景中,我们往往面临着三个无法回避的拷问:
第一,不知道是不是真代码。硬盘里的代码,和线上正在运行的系统,真的是同一套吗?在缺乏自动化流水线验证的情况下,这往往是一个黑箱。我们拿到的很可能是一个半年前的旧版本,或者是一个缺失了关键配置文件的残缺版。
第二,不知道能不能跑起来。只有代码文件,没有配套的编译环境、依赖库说明和构建脚本,这些代码就像一堆静止的字符。一旦脱离了供应商原有的开发环境,甲方往往连把系统重新部署起来的能力都没有。
第三,不知道能不能自己改。这是最核心的风险。当业务需求发生变更,或者需要增加新功能时,我们虽然手握源码,却因为缺乏对代码逻辑的掌控力,依然只能回过头去依赖原厂供应商。
这就造成了一种“隐形的供应商锁定”: 表面上,我们实现了自主可控,拿到了所有资产; 实质上,由于丧失了对代码的编译、部署和演进能力,软件的生命周期依然完全掌握在供应商手中。这种“锁定”带来了三个难以承受的后果:
后果一:陷入“低价中标,后续成本失控”的困境。这是最常见的隐形陷阱。为了锁定未来长达数年的利益,部分供应商往往愿意以非正常的低价中标入场。一旦系统上线且形成技术壁垒(代码逻辑只有他们懂),他们便拥有了“事实上的定价权”。 在后续的维保、升级或二期建设中,甲方往往会发现报价变得惊人地高昂。此时,由于缺乏其他竞争者,政府只能被动接受。这不仅导致了财政资金的长期低效消耗,也破坏了公平竞争的良性市场环境。
后果二:因技术锁定导致的供应商切换困境。“换供应商”在理论上可行,在实操中几乎不可能。 由于缺乏标准化的开发规范和透明的代码文档,上一家供应商留下的代码往往变成了“独家秘籍”。当政府试图引入新的服务商时,新团队面对的是一堆无法编译、逻辑混乱的“天书”,其接盘成本往往高于推倒重来。结果就是:只要系统不换,供应商就永远不能换。
后果三:承受“城门失火,殃及池鱼”的断供风险。我们将业务的连续性,完全赌在了单一企业的经营状况上。 在当前充满不确定性的市场环境下,一旦该供应商遭遇经营危机、团队解散甚至倒闭,这个原本运行良好的系统将瞬间陷入“无人维护”的状态。既无法修复突发的高危安全漏洞,也无法适配新的硬件环境,最终只能眼睁睁看着它变成一套缺乏维护而逐步僵化的系统。
这就是信创下半场必须解决的核心矛盾: 如果说上半场是换房子(完成基础设施的国产替代), 那么下半场就是换活法(实现软件生产能力的实质掌控)。
二、 什么是“真·自主可控”?
在讨论这个话题前,我们需要先厘清一个关键界限:我们今天讨论的“源码掌控”,对象并非操作系统或数据库、中间件等基础软件(这些已有专业的国产厂商负责),而是指那些支撑政府日常运转的定制化“业务应用系统”(如公积金系统、税务服务平台、一网通办APP等)。
在很长一段时间里,我们误以为只要这些业务系统是国内厂商开发的,且验收时移交了源码,就是自主可控。
但新加坡 GovTech 的转型实践告诉我们要透过现象看本质。为了实现“智慧国”(Smart Nation)的宏大愿景,新加坡政府意识到:如果业务系统依然是封闭的黑盒,政府将无法快速响应瞬息万变的民生需求。为此,他们推行了从“完全外包”向“Co-sourcing(联合开发)”的战略转型,并用一套严密的内源机制,重新定义了对业务系统的掌控标准。
这三个维度,每一个都有具体的实操支撑:
维度一:过程透明(Visibility)—— 依托统一平台实现“实时看见”
-
出发点: 过去,供应商在自己的私有环境里开发,政府官员只能在验收演示时看到结果,过程全是黑箱。
-
GovTech 做法: 强制要求所有核心业务系统的开发,必须接入政府统一的 SHIP-HATS 平台(基于 GitLab 的 CI/CD 流水线)。供应商不再是“交作业”,而是必须在政府的“车间”里干活。
-
效果: 政府不再只拥有最后那张光盘,而是拥有了代码生产的全过程数据。每一行代码是谁写的、什么时候提交的、修改了什么逻辑,甲方随时在线可查。
-
结论:看得见过程,才谈得上监管。
维度二:架构掌舵(Controllability)—— 组建核心团队实现“逻辑把关”
-
出发点: 过去,政府缺乏懂技术的人,导致业务逻辑的解释权完全掌握在供应商手里。想改个需求,供应商说“架构不支持”,政府只能妥协。
-
GovTech 做法: 组建 GDS(政府数字服务团队) 和培养**“紫色人才”(懂业务又懂技术的复合型官员)。他们不一定亲自写海量的业务代码,但他们牢牢掌握着核心架构的设计权和代码合并(Merge Request)的“审批权”**。
-
效果: 供应商负责具体的模块实现(编码),但政府掌握着系统的“建筑图纸”(架构)和“入库大门”(审核)。当需要更换服务商时,由于架构清晰、文档标准,新团队可以低成本接手。
-
结论:握住了架构,才不会被供应商“卡脖子”。
维度三:持续演进(Evolvability)—— 建立敏捷闭环实现“有机生长”
-
出发点: 传统外包项目往往是“瀑布式”交付,上线即固化。面对突发事件(如 COVID-19 期间的口罩申领),老旧系统根本改不动,无法快速响应。
-
GovTech 做法: 利用内源机制,推行标准化组件复用(如 SGTS 技术堆栈)和自动化测试。系统不再是一次性交付的工程,而是一个按周甚至按天迭代的产品。
-
效果: 系统具备了强大的**“反脆弱性”**。面对新的业务指令或信创底座的升级(如适配新的国产芯片指令集),系统可以通过流水线快速迭代适配,始终保持“鲜活”状态。
-
结论:能持续进化的代码,才是真正的资产。
三、 内源:激活政府数字化的“新质生产力”
在 2026 年的宏观语境下,发展“新质生产力”的核心在于摆脱传统粗放的增长路径,转向以科技创新为引领、以数据要素为核心的集约型发展。
具体到政府数字化领域,内源机制(InnerSource) 绝不仅仅是一种代码管理方式,它是重构软件生产关系、释放数据价值、提升财政效能的关键钥匙。它能精准解决困扰国内电子政务多年的三大顽疾,为信创下半场注入真正的“新质”动能。
1. 从“低水平重复”到“复用式创新”
-
现状痛点:长久以来,跨区域、跨层级的“重复造轮子”现象屡见不鲜。A 省开发了一个优秀的“公积金提取组件”,B 省往往不知道,或者因版权和技术壁垒无法复用,只能斥资重新开发。几百个城市,几百套功能雷同的代码,不仅导致了财政资金的分散投入,更造成了标准不一、互通极难的局面。
-
内源解法:建立**“国家级/省级代码共建库”**。 参考新加坡 GovTech 的 SGTS(智慧国技术堆栈) 模式,政府可以将通用的业务组件(如身份认证、电子签章、统一支付)沉淀为标准资产。 当 A 地开发出优质组件,经脱敏和标准化封装后放入共建库;B 地政府在建设类似系统时,可以直接 Fork(复用) 该组件,并只需针对本地特殊政策进行微调。
-
价值升华:这种模式让财政资金的使用效率发生了质变:从分散投入于功能雷同的重复开发,转向支持“基于共有成果的差异化创新”。每一笔投入都在为公共技术底座添砖加瓦,而非在沙滩上重复画图。
2. 从“被动数据烟囱”到“主动接口透明”
-
现状痛点:“数据打不通”是老生常谈的难题。除了部门利益的行政壁垒外,技术壁垒同样坚固——不同供应商开发的系统,其数据结构和接口标准往往被视为“商业机密”或“私有领地”。即使有行政命令要求共享,技术上的对接成本和黑盒博弈也往往拖垮项目进度。
-
内源解法:代码透明倒逼接口标准化。在内源环境下,当应用系统的代码对政府内部开放,其接口定义(API Definition) 和数据字典自然也就无法隐藏。配合类似新加坡 APEX(统一API网关) 的基础设施,数据调用不再需要漫长的线下协调和供应商谈判,而是变得像“搭积木”一样标准、透明。
-
价值升华:内源机制从技术根源上铲除了滋生“数据烟囱”的土壤。它让数据跨部门流动不再依赖供应商的“配合”,而是变成了系统的“出厂设置”,真正释放数据作为核心生产要素的潜能。
3. 从“被动应急”到“韧性治理”
-
现状痛点:信创软件并非从零开始写每一行代码,而是大量站在开源社区的肩膀上。然而,在传统的黑盒交付模式下,政府对软件内部引用了哪些开源组件、版本是否老旧、是否存在类似 Log4j 的高危漏洞,往往一无所知。一旦爆发供应链安全危机,排查周期长、修复难度大,系统极其脆弱。
-
内源解法:构建“供应链治理防线”。 结合上一篇提到的 SBOM(软件物料清单) 和自动化流水线技术,内源机制允许政府在代码合入的那一刻,就自动扫描并识别所有第三方组件的风险。
-
价值升华:这将政府的安全防御线从“亡羊补牢”前移至“未雨绸缪”。我们不仅确保了跑在信创硬件上的每一行代码都是清洁、可知、可控的,更赋予了数字政府在面对未知威胁时强大的反脆弱性和自愈能力。
四、 给国内决策者的落地建议
把新加坡的经验搬到中国,绝不能照搬照抄。面对我国体量巨大、发展不均的行政体系,我们必须结合国情,走一条“因地制宜、借力打力”的中国特色内源之路。
我们建议采取“点-线-面”三步走的实战策略:
第一步:试点“代码回‘家’” —— 从“结果验收”转向“过程管控”
(切入点:非涉密小项目)
-
策略逻辑:不要一开始就试图推翻所有存量系统,阻力太大。应选择 1-2 个非涉密、轻量级的小项目(如便民服务小程序、内部办公轻应用)作为“特区”进行试点。
-
落地抓手:重构招标文件(RFP),强制“资产归位”。
-
指定存放地: “乙方必须在业主方指定的代码托管平台(或政务云 DevOps 平台)上进行开发。严禁全周期在私有环境开发,仅在验收时一次性拷贝代码。”(通俗说:在我的地盘上干活)
-
过程即进度: “不再看乙方的PPT汇报,以平台上的代码提交记录和文档更新作为项目进度确认的参考依据。”
-
资产确权: “明确代码、文档、API 接口定义等数字资产的归属权。验收不是收硬盘,而是收权限、收数据。”
-
预期目标:解决“看不见”的问题。让代码从乙方的“私有财产”回归为甲方的“受控资产”,确保代码自诞生之日起,就是在这个家里生长的。
第二步:重塑“技术把关人” —— 内部培养与外部引智并举
(核心痛点:解决技术把关能力缺失)
-
策略逻辑:实事求是,不搞一刀切。根据各单位自身的研发能力储备,灵活配置“把关人”角色。
-
落地抓手:“分类施策”的人才供给模式。
-
场景 A(技术强局): 对于拥有一定研发能力的单位(如部分发达省市大数据局),鼓励自建核心架构团队,直接承担架构设计与代码审查职责,掌握核心话语权。
-
场景 B(编制紧缺): 对于大部分缺乏专职技术人员的单位,不强求自建,而是通过“采购技术治理服务”的方式,引入中立的“第三方技术管家”。由他们代替甲方行使架构评审、标准制定和质量抽检的职能。
-
预期目标:构建“管运分离”的治理结构。无论是自己人还是雇佣兵,核心目标只有一个:把供应商从“既当运动员又当裁判员”的错位中解放出来,让政府真正掌握定义权和验收权。
第三步:构建“信创版”技术底座 —— 从“分散建设”转向“统一车间”
(技术路径:分类施策,灵活供给)
-
策略逻辑:不必像新加坡那样从零自建复杂的 SHIP-HATS 平台。应充分利用现有的信创资源,或通过购买服务的方式,快速补齐底座能力。
-
落地抓手:“流水线(DevOps)”的灵活供给模式。各地可根据自身信息化基础,选择适合的路径搭建符合国密标准、适配国产芯片的统一开发流水线:
-
路径 A(基础较好): 如果本地已有成熟可信的政务信创云团队,可直接利用其 PaaS 能力,将供应商迁移至云端流水线。
-
路径 B(基础薄弱): 如果缺乏现成环境,可采购中立第三方的 DevOps 平台运营服务。由第三方负责平台的搭建、工具链维护和安全规则配置,政府只负责使用和监管。
-
预期目标:将分散在各个供应商手里的“手工作坊”,逐步收敛为政府统一管控的“数字化透明车间”。确保跑在国产服务器上的每一行代码,都是清洁、安全、可控的。
五、 结语:迷雾散去,路在脚下
至此,我们的《政府内源建设实战指南》系列专栏就要正式画上句号了。
这一个多月来,我们借着新加坡 GovTech 这块“它山之石”,完成了一场对数字政府建设模式的深度复盘:
-
在愿景篇,我们看到政府如何打破“只想做甲方”的迷思,觉醒为真正的“技术资产拥有者”;
-
在管理篇,我们学会了用“玻璃箱”机制取代单纯的合同约束,实现了从“结果验收”到“过程管控”的跨越;
-
在技术篇,我们解密了支撑千人协同的标准化流水线,告别“手工作坊”,走向“工业化生产”;
-
在安全篇,我们打破了“代码捂住才安全”的认知误区,构建起以透明为基石的“数字免疫系统”;
-
而在今天的本土篇,我们最终确认了一个事实:信创的下半场,是生产关系的重构。
此刻,让我们重新站回那个曾在开篇提及的 Y 形路口。
向左看,是熟悉的“惯性之路”:继续依赖传统的黑盒外包,满足于验收时收到的一堆硬盘和文档。这条路看似平坦舒适,不用改体制、不用换流程,但尽头却是“有体无魂”的死胡同——我们拥有了国产的基础软硬件,却始终无法摆脱对供应商的深度依赖,难以应对未来的风浪。
向右看,是挑战的“变革之路”:坚定推行内源建设,拿回代码的定义权、架构的治理权和演进的主动权。这条路注定崎岖,需要重塑流程、需要通过“采购服务”引入外脑、需要克服初期的磨合阵痛。但这是一条通往“真·自主可控”的康庄大道。
2026 年,“十五五”开局,路标已清。
真正的数字掌控权,从来不是买来的,而是干出来的。
愿每一位致力于数字中国建设的决策者与同仁,都能在这条从“纯项目甲方”蜕变为“能力主导方”的进阶之路上,找到属于自己的笃定与从容。
全系列回顾(Call to Action)
-
03 | 技术篇:03|想搞内源,先修路:解密支撑千人协同的“政府技术堆栈”架构
-
04 | 安全篇:04|代码开放等于更危险?走出“隐蔽式安全”的认知误区
-
05 | 本土篇: 信创的下半场(本文)
