本文节选自《Market Insight:中国低代码/零代码市场发展洞察(2023)》报告第二章“技术实践洞察”。
需求侧
这部分内容强调了从企业IT成熟度和目标开发用例需求切入,在明确开发需求的基础上结合自身的开发者资源来进行产品选型和供应商类型选择。
企业的IT成熟度:配置了业务IT团队的企业要比只有集中IT团队的业务可以更快地响应开发需求,拥有集中IT团队的企业要比只依靠IT外包甚至没有开发者资源的企业要拥有更高的IT成熟度。而不同IT成熟度企业的低代码和零代码平台建设路线、产品选型习惯也存在差异。
目标开发用例需求:企业需要根据具体开发用例的类型选择合适的供应商,因为目前市场的低代码和零代码供应商参与者类型众多,而每一类供应商均拥有差异化的擅长方向。
开发者类型:公民开发者和专业开发者团队融合的趋势下,企业应选择支持两类开发者的供应商。
供给侧
这部分内容围绕产品与技术能力、服务能力设置了不同评估维度下的数十个指标。同2022年的研究相比,本年度的指标进行了调整,我们新增了AIGC能力的指标,并对个别指标进行了分类调整。
新的研究发现,目前用户(主要指领先实践者)已经从易用性等对当下实践影响性较强的指标的关注,转向更加关注安全性等影响可持续实践成效的指标。这一方面说明用户迈向了更深层次的应用实践阶段,另一方面说明用户对低/零代码的产品选型和评估变得更加专业化且更具备远期规划视野(可持续发展性)。
延伸
除实践框架所描述的供需分析外,企业领导者在采纳低代码/零代码技术时,应该从战略上采用路线规划、统一治理、敏捷迭代等方法来提升综合实践效能。以确保低代码/零代码的投资可以获得最佳ROI,发挥“融合团队”的价值。
01
企业IT成熟度定位和需求盘点
技术实践指南(2023 ,低代码/零代码, 面向中国市场客户)的第一步是帮助企业客户构建自我需求认知的过程,结合自身情况为产品选型和供应商选择提供信息支持。我们将低代码和零代码的企业客户按照IT成熟度、目标开发用例等因素进行了归类和需求特点总结(Part 1~Part 3),为行业用户提供参考。
Part 1 – 定位企业自身的IT成熟度和业务数字化程度。通常低代码和零代码供应商应该根据企业客户的IT建设成熟度、IT团队建设情况(专业开发者资源情况)、开发用例类型和用例复杂度等相关因素来确定低代码或零代码选型,同时匹配最适合的供应商。供应商还可以根据企业的数字化战略意愿,来帮助其构建公民开发者团队或融合开发者团队。可以参考下表。
Part 2 – 低代码和零代码分别在不同类型的客户中发挥价值,企业需要根据自身企业IT成熟度和开发需求选择对应的产品。( 两方面的综合分析:一方面结合企业IT成熟度等级和业务数字化阶段,另一方面结合目前低代码和零代码产品能力边界与产品成熟度。)
低代码可以更好地赋能IT成熟度高、中级别的企业。这些企业拥有一定的专业开发者资源,低代码从辅助开发的角度可以展开应用。未来,伴随着低代码产品成熟度提升和能力边界拓展,以及IT成熟度低的企业逐渐投入专业开发者资源,低代码在IT成熟度中、低的企业中将有更多应用机会。然而目前,以低代码能力为核心的厂商将主要服务于IT成熟度高、中级别的客户,因为这些企业通常拥有一定专业开发者,满足使用低代码的基础条件。
零代码在IT成熟度中、低级别的企业中帮助公民开发者快速构建数字化解决方案,以弥补IT团队资源不足对业务数字化进程的影响。公民开发者目前可以基于零代码构建web和移动表单、OA应用程序、创建报告和更多相对个性化程度低的应用场景功能开发。伴随着未来AIGC应用的逐渐成熟和零代码产品功能边界的扩展,零代码有机会覆盖更多复杂场景甚至个性化场景的应用开发。但目前阶段,以零代码能力为核心的厂商将在IT成熟度中、低级别的企业中发挥较大价值。
Part 3 – 因为不同供应商具备差异化的擅长点,需求评估中,企业还需要结合具体的应用开发类型匹配供应商。具体可参考下表。
02
产品能力洞察 & 产品选型
在基础的易用性能力之上,目前产品应在集成能力(iPaaS)、安全性保障与监测、个性化/复杂功能实现等相关能力上持续优化和增强,且支持涵盖专业开发者和公民开发者的融合团队。
本部分内容用以帮助目前用户构建产品选型指标体系和供应商评估思路。选型指标需要动态调整而非一成不变,需要根据下述因素进行动态调整以适应不同时期的客户。
功能迭代或新技术的出现将对选型指标的设置产生影响:例如目前生成式AI的突破,让AIGC的代码生成得以被技术供应商和用户所关注和使用,而在之前的选型指标中不存在对AIGC能力的评估;
不同应用实践阶段,用户对不同指标的需求优先级不同:根据DTE矩阵对实践周期的定义,处于初始探索阶段的用户通常是会选择简单的开发场景进行试验,用户也通常刚接触低/零代码产品,因此易用性、有效且高效的功能实现更加重要。而随着用户逐渐进入扩展探索和扩展推进阶段,更多的核心业务系统可能会用到低/零代码工具,因此需要更加关注代码安全性以保护商业机密、关注系统集成能力(iPaaS),以确保低/零代码工具可以和企业系统高效对接而不影响实践效率等。
目前企业的实践阶段分布是:大部分企业处于低代码/零代码应用实践的初始探索和扩展探索阶段,少部分企业迈向了扩展推进阶段。对此安全性、集成能力(iPaaS)、复杂和个性化功能实现等能力将会进一步受到关注。此外,AIGC可能创造的IT效率革命也是目前行业用户所关注的方向。
03
复杂或个性化功能的实现
对复杂或个性化功能的实现情况是决定诸多项目是否可以持续推进的直接影响因素,也是决定产品竞争力与产品成熟度的核心考量因素之一。
提升低代码/零代码产品对复杂或个性化功能实现能力的关键点:复杂或个性化功能的实现可以反映低代码/零代码产品的能力成熟度,我们在低/零代码能力发展模型中定义了四层能力:表单与基础类开发、基于关系与流程的业务模型驱动开发、基于数据挖掘与分析的数据驱动开发、基于智能模型驱动的自适应开发。欲提升低代码对复杂或个性化功能的实现能力,需要进一步加强功能组件、流程预定义的资源积累,提升基于数据定义和元数据配置来生成应用程序的能力,同时融入生成式AI以构建基于智能模型驱动的自适应开发能力。
针对复杂或个性化功能实现能力,行业用户应该关注的选型指标和评估要点:近期的调研显示,无法进行复杂或个性化功能的实现是最常见的项目失败原因。行业用户应该结合功能组件的丰富度、基于关系与流程的模型驱动能力、基于数据挖掘与分析的数据驱动开发能力、是否支持或正在开发AIGC相关功能、开发者生态相关指标进行综合评估。且要评估厂商的产品发展战略以确保是否满足持续合作的条件,避免后续更换供应商而增加成本。
数字化程度越高的企业在采纳低代码产品时,对复杂或个性化功能实现的期望越高。因为这些企业拥有丰富的数字化场景,他们自身的IT系统和应用就是相对体系化和复杂度高的。但是部分企业即便对复杂或个性化功能实现抱有高度期望,也依然愿意通过建设低代码或零代码平台帮助解决基础开发工作,以缓解开发者的压力,部分企业正在探索或已经组建融合团队。
数字化程度弱的企业往往处于数字化转型探索期,这个阶段存在表单建设、OA功能实现等需求,可以基于封装的功能模块和预定义流程满足客户需求。
04
集成能力的重要性 & 用户关注程度
是否具备良好可靠的集成能力将影响企业低代码/零代码工具的应用效率和项目推进的顺利程度,而iPaaS也是企业构建组装式应用不可或缺的关键能力。
由于中国软件生态碎片化的特点,低代码或零代码工具能够与客户的系统与应用实现高效集成是项目成功的关键因素之一。无论是传统集成平台软件还是iPaaS,均可以成为解决这一问题的工具。因为目前许多客户采用iPaaS(集成平台即服务)替换了传统集成平台软件,所以这里我们以iPaaS为主展开论述。作为aPaaS的低代码/零代码产品,可以和iPaaS相互配合使用,形成一个综合的解决方案。企业可以通过aPaaS来构建和部署应用程序,同时使用iPaaS来实现应用程序与其他系统之间的数据集成和交互,进而实现应用程序的快速开发和集成。供应商正在面向客户提供这项能力(例如诸多低/零代码厂商的产品矩阵中均融入了iPaaS能力;超级自动化领域,供应商正在将iPaaS、低/零代码平台和RPA等相关能力进行融合进而面向客户进行产品输出)。
低代码/零代码实践阶段越领先的客户,对iPaaS的重视程度越高。一方面领先实践者的数字化程度相对领先,这类企业拥有更多且更复杂的IT系统,低/零代码工具的集成需求较大;另一方面这类企业的实践探索相对更深入,iPaaS的重要性更容易显现。
IT成熟度越高的企业,对iPaaS的重视程度越高。即使IT成熟度相对较高的企业目前不是领先实践者,他们同样对iPaaS保持一定的关注。因为这类企业的IT系统建设相对成熟,低/零代码工具可能会与多个系统或应用之间进行集成。
05
企业用户对安全性的关注程度和驱动因素
随着企业对低/零代码应用实践的加深,越来越多的企业用户加强了对低代码和零代码安全性的关注度。
随着企业对低代码和零代码应用实践逐步迈入扩展探索阶段和扩展推进阶段,客户提升了对安全性问题的关注度:当更多应用程序、核心业务系统等影响企业运营和关联商业机密的开发用例开始通过低代码产品进行开发时,企业的信息安全负责人会加深关注应用程序和系统代码的质量和安全性,需要评估这些低/零代码平台所封装的功能模块是否符合安全标准以及是否拥有相关认证资质,尤其是政务与公共事业、央国企等客户对信创要求较高的领域。
企业中的不同角色关注低代码或零代码安全性问题的驱动因素是存在差异的,公民开发者(业务员工)更加偏向从业务视角切入进而对商业信息安全和业务运营提出代码安全升级建议;专业开发者更多从信息安全和代码风险角度进行关注同时对代码进行安全测试和监控;企业领导者或信息安全官等角色会从全局视角展开关注并给出相应的企业低/零代码实践意见。
06
安全性的影响因素 & 客户认知与重视程度
低/零代码安全性受到代码安全质量、产品工具、开发环境、访问权限与操作、代码存储、监督审查等多项不同维度因素的影响。
来自不同方面的多项因素均会影响低代码和零代码产品的安全性。专业开发者和公民开发者也面临着不同类型的安全风险,这些风险来源有可能是产品技术层面,亦或是产品管理和操作层面。此外,许多传统的测试工具和方法(如静态和动态分析),可能难以与低代码和无代码开发模式进行集成。因此我们认为低代码和零代码产品更加需要与之适配的专业安全测试类工具。
面对低代码和零代码可能存在的安全性风险,企业客户应该:
评估安全资质、进行有效安全测试:评估供应商是否拥有ISO、涉密信息系统集成资质、安防工程企业资质等相关认证。政务和央国企客户需厂商拥有信创资质。需评估开发环境以及可能运行应用程序的操作环境的安全。根据情况要求供应商提供软件构建清单(SBOM)。
选择可以提供更多安全措施的供应商:供应商应在产品中增加数据加密、身份联合和日志记录等安全控制措施,为用户的工具使用提供安全加持。
评估产品是否设置合理的用户权限管理和使用过程监控:产品需要体系化的用户权限设置和管理功能,支持多租户授权管理,需要支持基于日志数据等方式对参与者操作和三方平台连接过程进行监控,以评估外部风险和操作风险,支持问题溯源、及时发现和响应。
采用安全的数据处理和存储方式:供应商应该提供数据加密等安全措施。应用程序需要诸如云访问安全代理等安全的代理系统,提供数据传输监测和保护机制。根据需求决定部署方式以及是否需要供应商提供源码。
通过加强用户的产品使用培训,降低因使用者操作不当带来的安全风险。
07
AIGC点燃市场
AIGC有望让越来越多的企业加速迈进应用实践的“效能扩展期”,同时加速全民开发时代的到来。
AIGC得到行业客户的关注,融入AIGC的低/零代码产品有望实现产品能力的跃升,让越来越多的企业加速迈进应用实践的“效能扩展期”:调研显示,部分低代码和零代码企业用户正在关注AIGC对软件开发的影响,数字化优先程度越高的企业,对AIGC的关注越高。
我们在“低/零代码能力发展模型”中将融入AIGC的低/零代码工具定义为“基于智能模型驱动的自适应开发”产品,这项能力将让更多企业的应用实践加速迈进效能扩展期(DTE矩阵定义的技术实践阶段)。目前部分供应商正在研发或已推出融入AIGC的低/零代码产品。理论设计上:此类产品可以支持通过自然语言的形式向平台下达指令,AI判断用户指令后,产品可以自动进行表单创建、报告创建、OA功能开发、特定需求的代码生成等操作(具体需要结合不同产品的功能设计)。这样的能力可以让公民开发通过语言指令快速实现数字化解决方案构建,加速全民开发者时代的到来,同时也可以提升专业开发者的工作效率。
08
AIGC应用分析
产品浅析:从目前的客户期望来看,融入AIGC的低代码/零代码产品需要在功能设计和产品交互上重点关注用户使用体验、增强开发功能的完整性和可用性。
用户的关注点:根据我们对使用过ChatGPT等AIGC应用的低代码和零代码企业用户的调研,生成代码质量、代码安全性、可以支持的开发类型和功能完整度、可以支持的个性化开发程度、机器人的语言理解力、产品功能易用程度、是否支持辅助Bug调试、是否支持代码解释等能力成为重点关注方向。
产品交互和关键词提示:为了让AI可以更精准地理解指令进而实现功能开发,使用者需掌握有效关键词和提问技巧。随着用户需求沉淀和与之匹配的有效关键词积累,供应商可以尝试向客户提供“关键词提示”和“关键词修正建议”等功能,帮助用户提升人机交互效率,提升客户体验和产品使用效能。
可信模型训练:基于特定行业和特定场景的代码生成模型训练有可能使用到非公开的行业数据,相关代码模型供应商也需要探索基于隐私保护计算技术的模型训练,由于加密算法让计算量的增加,模型训练速度和成本也会受到影响。
AIGC带来的影响与价值:AIGC可以更加深层次地引发IT效率革命,让更多的业务人员有机会成为公民开发者进而推动全民开发时代的到来。AIGC或将对低代码和零代码厂商的竞争力聚焦点、生态与市场格局、产品和服务等方面产生影响。
传统低代码和零代码产品往往需要对IT成熟度高、中、低企业进行适配且存在能力边界(例如IT成熟度低的企业可能因为缺乏专业开发者而无法使用低代码产品,但是零代码产品也只能完成简单功能的搭建),而未来成熟的AIGC低代码和零代码产品所具备的是“基于智能模型的自适应开发”能力,且仅以自然语言指令的方式便可以实现代码生成和功能实现,因此可以更好地淡化传统低/零代码产品的能力边界性和使用者的局限性。从生产力变革的角度带来IT效率革命,让更多的业务人员有机会成为公民开发者进而推动全民开发时代的到来。
传统低代码和零代码产品侧重基于经验和代码积累的功能抽象封装、流程预定义、基于数据定义和元数据配置来生成应用程序。而AIGC低/零代码产品的能力提升取决于大模型的成熟度,大模型所提供的开发生产力将对传统产品形成降维打击,因此随着AIGC在代码生成方面的应用逐步成熟,低代码和零代码厂商的竞争力聚焦点将发生调整,进而为提升产品力所建设的厂商生态也将呈现一定的变化。自然语言指令等新的产品交互形式也会影响产品使用和服务方式的变化。
本报告共计分为“市场概览、技术实践洞察、趋势与建议、典型供应商”四大部分内容。上述文章仅为「技术实践洞察」的内容摘选。
想阅读报告的完整内容,请扫描下方二维码或点击【阅读原文】下载完整版报告。
– END –
大佬观点
