低程式碼+原生安全=？

在幫助程式設計師早日告別996這件事上，“低程式碼”被寄予厚望。

最近，一則來自西門子數字化工業軟體的訊息激起了不小水花：西門子旗下的企業級低程式碼平臺Mendix正式宣佈登陸中國。幾乎同時，西門子數字化工業軟體與騰訊雲也共同釋出了將Mendix落地部署於騰訊雲上的合作訊息。“強強合作”之下，預示著一條商業應用程式的開發新賽道正加速佈局。

尚處於低谷階段的資本市場在數字化大潮下無疑是靈敏且謹慎的。馬太效應愈演愈烈，資本也在搜尋那些更符合數字化降本增效和創新發展需求的優質標的。聚焦業務與IT無縫整合的低程式碼平臺正是熱點之一。

據海比研究院統計，2018-2020年，中國低/無程式碼領域總體投融資事件共16起，融資總金額近15億人民幣，融資企業總估值近70億元。這個仍具廣闊潛力的細分賽道，正在批次吸引中國頂尖公司和機構的加速進場或持續加註。

但這個聲稱能夠讓程式設計師告別“996”的“新物種”，究竟是什麼？風口造就的新賽道下，低程式碼隱藏著怎樣的價值優勢？而又將是什麼能支撐它走的更遠？

01

低程式碼：正在大放異彩的開發界“新物種”

如果將從需求調研、系統設計到編碼、測試、交付的開發流程歸為傳統開發模式，那麼以視覺化拖拽和配置（或少量編碼）為特徵的低程式碼的出現，則是軟體開發為適配數字化時代發展需求而孵化出的“新物種”。

2018年6月，一家彼時已成立16年的低程式碼平臺——OutSystems宣佈獲得私募股權投資機構KKR和高盛的3.6億美元投資，估值超過10億美元，一舉成為低程式碼開發領域的“新晉獨角獸”。同年，西門子以 6 億歐元收購低程式碼應用開發領域廠商Mendix。在資本激發之下，“Low-Code（低程式碼）”這一由Forrester於2014年首次提出的概念加速落地起勢。

Forrester早前報告就曾預測，低程式碼開發平臺市場將從2015年的17億美元增長到2020年的155億美元。同樣地，Gartner報告則預測，到2024年，65%的應用開發將透過低程式碼平臺完成。而海比研究院、中國軟體網聯合中國軟體行業協會發布的《2021年中國低程式碼/無程式碼市場研究報告》資料則很好地驗證了這一預測：目前，我國低程式碼整體市場規模已達19億，並將在未來五年保持49.5%的複合增長率。低程式碼成為整個中國ICT產業當中最明顯的增量市場。

無論是從國外還是國內來看，低程式碼這一可透過通用、可重複使用元件化模組，快速生成應用程式的開發模式，都是一個正在大放異彩的未來之勢。“起勢飛奔”背後，更值得探究的是深層的驅動之力。

從技術本身上看，低程式碼應用開發表現出的全棧視覺化程式設計、全生命週期管理、擴充套件能力、可重用性、跨平臺可訪問性等能力特點，其實都在指向構建出降本增效、高場景貼合和彈性擴充的核心價值優勢，以匹配數字化時代“水漲船高”的應用開發需求。

具體而言，一方面，在低程式碼的開發環境中，小型部門到大型複雜任務的應用程式開發都被簡化加速。“圖形化開發環境+少量程式碼編寫”的“積木式”開發部署與管理，能夠實現業務應用的快速交付。一改傳統開發短則耗時一個半月，長則耗時三個月之長的冗長流程，破解協作不暢、管理效率低下等難點，高效響應數字化時代的需求節奏。Forrester 早期調研資料顯示，低程式碼平臺能把開發效率提升了 5-10 倍，且這一倍數仍在持續上漲中。

另一方面，藉助低程式碼平臺，企業僅需透過配置，就可實現OA、CRM、BPM等軟體開發全生命週期流程的需求。同時，應用開發技術門檻的降低，讓非專業開發者也經簡單培訓加入到業務應用開發中。採購與人力成本“雙降”之下，業務應用開發自然更“省”。

此外，低程式碼“快”、“省”還帶來了高場景貼合及高彈性擴充的附加價值：一線業務人員的參與使得應用系統更貼合業務實際需求，帶來更好的客戶體驗；而靈活的使用者介面，也使得業務應用系統更具擴充性，以滿足企業應用為適應市場環境快速迭代的需求。

從全球IT宏觀格局上來講，時代、企業和技術等的革新發展為低程式碼的奔湧前行提供了“肥沃土壤”。Gartner資料預計，2021年市場對於應用開發的需求將五倍於IT公司的產能。當數字化轉型已成全球經濟的必然之勢，低程式碼平臺的應用直擊無法快速試錯、資訊孤島、切換成本、缺乏IT人才等痛點，成為數字化加速轉型週期的重要助力。

隨著企業降本增效需求的攀升，低程式碼在產業設計研發和應用中表現出的雙向快速“共振”，對企業成本控制具有重要現實意義。換言之，對於想更加專注於發展的數字化轉型企業而言，直觀易用、簡單定製的低程式碼是一個很好的“助攻”。

在技術成熟度方面，國內低程式碼應用經過數年積累後，開始進入“爬坡”階段，並處於一個與市場需求正向同步的過程，發展空間與前景都較為可觀。

新基建和產業網際網路加速縱深發展的背景下，一場產業數字化資訊系統建設格局的“鉅變”正在醞釀。但作為已經做好“騰飛”準備的應用開發新物種，低程式碼要最大限度地發揮價值優勢，以分享賽道紅利，則有更深層的問題需要釐清。

02

雲原生：低程式碼升溫的新安全“密碼”

眾所周知，低程式碼與傳統開發模式最大的不同在於因開發流程各異帶來的週期長短。從數月到低至分鐘級、秒級甚至是百毫秒級的開發週期縮減，讓每一個身處數字化轉型大潮下的企業都為之吸引。

但是，伴隨著數字化程式的深入，雲端計算作為關鍵基礎設施之一的大規模應用，使得雲逐步成為業務應用開發的新環境。而云時代面臨的傳統安全演算法滯後、安全邊界防禦體系失效、攻防節奏加快、資料資產管理機制亟待最佳化等安全挑戰的變化，讓相關行業對剔除了反覆測試之後的低程式碼應用開發之安全性釋放出了一些擔憂。

儘管業內專家稱，低程式碼平臺允許風險管理流程集中式控制的特徵以及運維技能門檻的降低和流程的簡化，能夠降低風險資料量和提升風險管理能力。也就是說，從一定程度上看來說，安全性是低程式碼應用開發平臺的“自帶”屬性。然而，雲環境下傳統安全威脅與新生安全問題雜糅的局面，加之雲攻擊規模的持續擴大，業內人士對低程式碼這一“自帶”安全屬性的效用，仍有較大疑慮。

這一背景下，包括奧哲CTO張華等在內的行業專家提出，雲原生確是當下低程式碼開發應用的最好架構選擇。低程式碼與雲原生的相得益彰，既是企業應對降本增效、快速迭代的剛性需求，更是保障雲生態下企業應用開發安全的新支撐力。雲原生宛若低程式碼解鎖新一輪升溫發展的“新密碼”。

藉助雲原生安全開箱即用、彈性、自適應、全生命週期防護等的優勢，低程式碼平臺上的應用開發將具備“天然”原生安全屬性。基於雲原生架構的低程式碼開發既能幫助企業在提升業務應用開發效率的同時，又能實現安全能力的彈性增長；同時，也能幫助企業使用者扛住高強度攻擊，在平穩期釋放多餘的計算能力，減少企業部署成本。此外，可以更高的標準化，構築更為協同的安全生態，促使企業更加從容地破解前端底層漏洞、系統升級帶來的新風險挑戰。毫無疑問，在安全性得到有效解決之後，搭載了雲原生安全能力的低程式碼勢必在數字化大潮下解鎖出一條迅速升溫的發展新賽道。

截止目前，OutSystems已在全國25個國家擁有400多家企業客戶，覆蓋包括豐田、羅技、德勤、施耐德電氣和通用金融等。年度經常性收入已遠超1億美元，且仍以超70%的增長率逐年增長。對於產業數字化而言，以低程式碼為代表的新型應用開發模式終將成為常態。數字生態下，安全問題尚未有消弭之勢，雲原生安全正在嘗試用“天然”基因的力量，為低程式碼“錦上添花”，將這種新的開發方式帶到更多的業務領域中。一場關於應用開發的安全革新正在悄然升溫。