登录

中关村在线 头条

低代码+原生安全=?

低代码+原生安全=?

在帮助程序员早日告别996这件事上,“低代码”被寄予厚望。

最近,一则来自西门子数字化工业软件的消息激起了不小水花:西门子旗下的企业级低代码平台Mendix正式宣布登陆中国。几乎同时,西门子数字化工业软件与腾讯云也共同发布了将Mendix落地部署于腾讯云上的合作消息。“强强合作”之下,预示着一条商业应用程序的开发新赛道正加速布局。

尚处于低谷阶段的资本市场在数字化大潮下无疑是灵敏且谨慎的。马太效应愈演愈烈,资本也在搜寻那些更符合数字化降本增效和创新发展需求的优质标的。聚焦业务与IT无缝集成的低代码平台正是热点之一。

据海比研究院统计,2018-2020年,中国低/无代码领域总体投融资事件共16起,融资总金额近15亿人民币,融资企业总估值近70亿元。这个仍具广阔潜力的细分赛道,正在批量吸引中国顶尖公司和机构的加速进场或持续加注。

图片1.png

但这个声称能够让程序员告别“996”的“新物种”,究竟是什么?风口造就的新赛道下,低代码隐藏着怎样的价值优势?而又将是什么能支撑它走的更远?

低代码:正在大放异彩的开发界“新物种”

如果将从需求调研、系统设计到编码、测试、交付的开发流程归为传统开发模式,那么以可视化拖拽和配置(或少量编码)为特征的低代码的出现,则是软件开发为适配数字化时代发展需求而孵化出的“新物种”。

2018年6月,一家彼时已成立16年的低代码平台——OutSystems宣布获得私募股权投资机构KKR和高盛的3.6亿美元投资,估值超过10亿美元,一举成为低代码开发领域的“新晋独角兽”。同年,西门子以 6 亿欧元收购低代码应用开发领域厂商Mendix。在资本激发之下,“Low-Code(低代码)”这一由Forrester于2014年首次提出的概念加速落地起势。

Forrester早前报告就曾预测,低代码开发平台市场将从2015年的17亿美元增长到2020年的155亿美元。同样地,Gartner报告则预测,到2024年,65%的应用开发将通过低代码平台完成。而海比研究院、中国软件网联合中国软件行业协会发布的《2021年中国低代码/无代码市场研究报告》数据则很好地验证了这一预测:目前,我国低代码整体市场规模已达19亿,并将在未来五年保持49.5%的复合增长率。低代码成为整个中国ICT产业当中最明显的增量市场。

无论是从国外还是国内来看,低代码这一可通过通用、可重复使用组件化模块,快速生成应用程序的开发模式,都是一个正在大放异彩的未来之势。“起势飞奔”背后,更值得探究的是深层的驱动之力。

从技术本身上看,低代码应用开发表现出的全栈可视化编程、全生命周期管理、扩展能力、可重用性、跨平台可访问性等能力特点,其实都在指向构建出降本增效、高场景贴合和弹性拓展的核心价值优势,以匹配数字化时代“水涨船高”的应用开发需求。

具体而言,一方面,在低代码的开发环境中,小型部门到大型复杂任务的应用程序开发都被简化加速。“图形化开发环境+少量代码编写”的“积木式”开发部署与管理,能够实现业务应用的快速交付。一改传统开发短则耗时一个半月,长则耗时三个月之长的冗长流程,破解协作不畅、管理效率低下等难点,高效响应数字化时代的需求节奏。Forrester 早期调研数据显示,低代码平台能把开发效率提升了 5-10 倍,且这一倍数仍在持续上涨中。

另一方面,借助低代码平台,企业仅需通过配置,就可实现OA、CRM、BPM等软件开发全生命周期流程的需求。同时,应用开发技术门槛的降低,让非专业开发者也经简单培训加入到业务应用开发中。采购与人力成本“双降”之下,业务应用开发自然更“省”。

此外,低代码“快”、“省”还带来了高场景贴合及高弹性拓展的附加价值:一线业务人员的参与使得应用系统更贴合业务实际需求,带来更好的客户体验;而灵活的用户界面,也使得业务应用系统更具拓展性,以满足企业应用为适应市场环境快速迭代的需求。

从全球IT宏观格局上来讲,时代、企业和技术等的革新发展为低代码的奔涌前行提供了“肥沃土壤”。Gartner数据预计,2021年市场对于应用开发的需求将五倍于IT公司的产能。当数字化转型已成全球经济的必然之势,低代码平台的应用直击无法快速试错、信息孤岛、切换成本、缺乏IT人才等痛点,成为数字化加速转型周期的重要助力。

随着企业降本增效需求的攀升,低代码在产业设计研发和应用中表现出的双向快速“共振”,对企业成本控制具有重要现实意义。换言之,对于想更加专注于发展的数字化转型企业而言,直观易用、简单定制的低代码是一个很好的“助攻”。

在技术成熟度方面,国内低代码应用经过数年积累后,开始进入“爬坡”阶段,并处于一个与市场需求正向同步的过程,发展空间与前景都较为可观。

新基建和产业互联网加速纵深发展的背景下,一场产业数字化信息系统建设格局的“巨变”正在酝酿。但作为已经做好“腾飞”准备的应用开发新物种,低代码要最大限度地发挥价值优势,以分享赛道红利,则有更深层的问题需要厘清。

云原生:低代码升温的新安全“密码”

众所周知,低代码与传统开发模式最大的不同在于因开发流程各异带来的周期长短。从数月到低至分钟级、秒级甚至是百毫秒级的开发周期缩减,让每一个身处数字化转型大潮下的企业都为之吸引。

但是,伴随着数字化进程的深入,云计算作为关键基础设施之一的大规模应用,使得云逐步成为业务应用开发的新环境。而云时代面临的传统安全算法滞后、安全边界防御体系失效、攻防节奏加快、数据资产管理机制亟待优化等安全挑战的变化,让相关行业对剔除了反复测试之后的低代码应用开发之安全性释放出了一些担忧。

尽管业内专家称,低代码平台允许风险管理流程集中式控制的特征以及运维技能门槛的降低和流程的简化,能够降低风险数据量和提升风险管理能力。也就是说,从一定程度上看来说,安全性是低代码应用开发平台的“自带”属性。然而,云环境下传统安全威胁与新生安全问题杂糅的局面,加之云攻击规模的持续扩大,业内人士对低代码这一“自带”安全属性的效用,仍有较大疑虑。

这一背景下,包括奥哲CTO张华等在内的行业专家提出,云原生确是当下低代码开发应用的最好架构选择。低代码与云原生的相得益彰,既是企业应对降本增效、快速迭代的刚性需求,更是保障云生态下企业应用开发安全的新支撑力。云原生宛若低代码解锁新一轮升温发展的“新密码”。

借助云原生安全开箱即用、弹性、自适应、全生命周期防护等的优势,低代码平台上的应用开发将具备“天然”原生安全属性。基于云原生架构的低代码开发既能帮助企业在提升业务应用开发效率的同时,又能实现安全能力的弹性增长;同时,也能帮助企业用户扛住高强度攻击,在平稳期释放多余的计算能力,减少企业部署成本。此外,可以更高的标准化,构筑更为协同的安全生态,促使企业更加从容地破解前端底层漏洞、系统升级带来的新风险挑战。毫无疑问,在安全性得到有效解决之后,搭载了云原生安全能力的低代码势必在数字化大潮下解锁出一条迅速升温的发展新赛道。

截止目前,OutSystems已在全国25个国家拥有400多家企业客户,覆盖包括丰田、罗技、德勤、施耐德电气和通用金融等。年度经常性收入已远超1亿美元,且仍以超70%的增长率逐年增长。对于产业数字化而言,以低代码为代表的新型应用开发模式终将成为常态。数字生态下,安全问题尚未有消弭之势,云原生安全正在尝试用“天然”基因的力量,为低代码“锦上添花”,将这种新的开发方式带到更多的业务领域中。一场关于应用开发的安全革新正在悄然升温。

热门推荐

最新文章