和訊科技消息 11月29日，2011中國移動支付產業(yè)年會在北京舉行。在年會中，多位嘉賓作出了精彩的演講。國家應用軟件產品質量監(jiān)督中心副主任周悅在演講中表示，國產軟件質量有待提高，標準和法律的缺失對移動支付有不利影響。

國家應用軟件產品質量監(jiān)督中心副主任周悅

　　以下為演講實錄：

　　大家好，很感謝我們中國通訊協(xié)會給我們這個機會來參加2011恩中國移動支付產業(yè)年會，今年的年會主題是匯聚產業(yè)力量，促移動支付啟航。今天上午和下午的演講，把我們協(xié)會層面的，銀行，各大運營商，包括各大解決方案的廠商都在這邊，把大家最新的一個想法，關于移動支付的最新想法做了一個講解。

　　我這邊，其實帶過來的是一個思考，一個思考。因為我們是國家應用軟件產品質量監(jiān)督檢驗中心，其實我們是做第三方測試的，我們的關注點，就是關于整個移動支付的質量的保障。所以我們更關注的是共促移動支付的啟航，希望我們今天帶來的探討，能夠對移動支付的質量進行保駕護航。

　　今天探討是三個，抓緊點時間，剛才王主任也說明，我盡量加快一點速度。包括我們如何進行良性的移動支付的生態(tài)環(huán)境，到底是什么樣子。其實今天上午很多領導，還有很多專家都進行了講解，我這邊帶過來的，生態(tài)系統(tǒng)的一個環(huán)境倒不一定是良性的，也有專家講到這一點了，最主要的一點是如何保證這個環(huán)境良性的發(fā)展。

　　我們先說移動支付的生態(tài)系統(tǒng)。今天張司長已經說過了，關于我們移動銀行這部分，還有包括我們移動運營商，我們各個商業(yè)機構，以及我們支付的平臺運營商，組成了我們整個移動支付的生態(tài)系統(tǒng)。

　　我這邊規(guī)劃了一下，一個良性的移動支付系統(tǒng)應該是什么樣子的。比如我們今天上午很多人都在講，很多領導，很多的專家都在講我們的移動支付的未來發(fā)展方向，它的一個理念。更快捷、更方便，我們拿出了很多的解決方案，只要想到的，我們一卡在手，基本上可以全球通行，隨時隨地進行支付。

　　對于我們現在的發(fā)展機遇，其實今天上午已經講過了，我們十二五規(guī)劃，接受了一些發(fā)展，我們市場的接受程度，都對我們移動支付提供了一個很好的發(fā)展。

　　所以，第三個技術實現的方式，各個專家都在這部分拿出了他們成熟的解決方案。包括今天我聽到的銀聯(lián)的解決方案，基礎的設施環(huán)境。還有移動的卡的技術。最終就是移動應用的領域。有很多人都在探討這部分。

　　這是一個良性的，但是確實要說這個環(huán)境不一定都是良性的，也有可能有烏云飄過。其實我們的王立建主任也說了，標準到目前為止，沒有一個國家標準和行業(yè)標準出來，標準確實就有可能對我們整個環(huán)境造成一定的影響。同樣，就是法律。我們一些法律法規(guī)、數據的隱私、保護、服務的協(xié)議，都會對我們整個環(huán)境的發(fā)展帶來一定的影響。對于我們這種用戶，其實我是作為一個用戶，我們的環(huán)境到底關注什么，安不安全，靠不靠譜，高效嗎、能用嗎、可靠嗎，其實包括我們各種各樣的統(tǒng)計數據，在移動支付領域的統(tǒng)計數據，大家都在關注。就是我們整個的環(huán)境要良性發(fā)展，我必須保證我整個移動支付系統(tǒng)的高效、可靠、高可用性等等。

　　我今天帶來的一個思考，一個探討，就是關于移動保障體系的一個思考。其實今天整個，我覺得整個一個探討的主題，就是關于我們整個移動支付的生態(tài)環(huán)境，整個產業(yè)鏈如何快速的發(fā)展，大家都提出了自己的發(fā)展，各有各自的特色，我們作為第三方機構，我們帶來的一個思考就是質量保障體系，如何來保障移動支付的質量。

　　主要的困惑就是說，你如何來驗證和保障移動支付系統(tǒng)的安全可靠性。而你作為一個權威的機構，你的報告如何給你相應的用戶帶來相應的信息?；旧?，我這邊總結了四類，大家比較通用的，大家前面都報告了。第一個行業(yè)口碑。大家?guī)砗芏嗟慕鉀Q方案，都來說我有很多成功案例，在中國的，在亞洲的，在美洲的等等一些成功案例，這是一個行業(yè)口碑，我來說明我的移動支付的現狀。

　　第二類，廠商的承諾。廠商通過自行的檢測，等等一些方式，我來說明它相應的質量是怎么樣的，這個系統(tǒng)可不可靠。

　　第三類就是用戶自測。我記得今天上午住建部，可能是一個大型的用戶，用不起，他們就組織自己相應的一個檢測。這是一個大型的用戶，他們來做的用戶自測的保障工作。

　　第四類就是第三方測試。由第三方測試，來說明整個系統(tǒng)的安全性和可靠性。

　　對于這四類來說，前三類，行業(yè)口碑，廠商的承諾和用戶自測。基本上代表比較高。最后一類，第三方測試，大家都覺得第三方可能是比較公正的選擇方式。

　　基于上面的思考，我介紹一下我們中心。我們其實一直沒有做廣告。簡單地廣告一下，我們有兩塊牌子，一個是北京中心，04年的時候，國家質檢委授予我們一個國家的牌子。

　　我們基本上的業(yè)務分為三大塊，第一塊是軟件測試和登記確認?？赡艽蠹乙部戳宋覀兒竺娴恼古_，移動支付里面也包括人民銀行授予我們關于移動支付第三方的檢測。

　　第二個就是軟件的質量保障方案，包括你的故障的一些定位，一些管理體系的咨詢、測試方案和培訓等等。

　　第三類是一些北京渲染平臺。這個是怎么來的？北京市正在申請世界之都，整個國家都在宣傳我們社會文化的建設，這是我們07年的時候，受劉淇書記的一個指示，我們建立了一個針對北京的一個文化創(chuàng)意產業(yè)的一個平臺。

　　所以，我們主營業(yè)務是三大塊。我們基本上做很多事，也不細說了，因為時間有限。包括06年的時候，國家質檢總局的考察，科委的考核。第一，08年我們高分通過了國家A類中心的評審，這個包括國家的食品、汽車這些方面的質量，其實都在國家的A類中心。軟件目前來說的國家中心，只有我們一家。而在四百個國家中心里面，我們08年，國家質檢總局做了400家A類中心的評比，其中選出八家A級中心，其中我們就屬于一個，北京有兩家。09年的時候，我們組織了全國效能比對。2010年成為人民銀行指定的移動支付的測試機構之一。

　　這里面是我們的一個探索，就是如何進行質量保障體系的一個建設。我們最成功的一個案例，就是來自于奧運。我們是04年的時候，向北京奧運會提供質量服務。到07年，競標成為北京奧組委的測試項目的提供商。借用國際奧組委羅格的一句話，北京奧組委引入第三方測試，是對國際奧組委的一個寶貴的遺產。所以通過這個質量保障，其實我們經過四年，甚至五年的一個保障活動，我們創(chuàng)造了一個歷史，就是說我們北京的奧運會是歷屆奧運會當中，首次信息系統(tǒng)的零故障，我們第三方測試里面，在里面起到一個作用，通過第三方測試的保障，對信息系統(tǒng)的質量保障是有一定作用的。

　　同時，我們還進行了一些北京的軟件和國家一些相應的軟件的測試，包括社?？?、醫(yī)保卡等等的一些系統(tǒng)。我們還關注國產軟件，包括我們所有的從02年開始，就對所有的國產軟件的測試，這是一個例子，一個簡單的介紹。

　　同時，我們的思考，還有一個，就是關于手機應用，我們做了很多的幫助軟件企業(yè)來推廣品牌、推廣質量的活動，這是我們辦了三屆的手機應用的評選。

　　同時，我們還有一些關于國家機構軟件產品的質量數據統(tǒng)計。其實很多記者，還有媒體朋友都會問到我，因為我們是國家中心，首先第一個愿意問到我的一個問題，你們作為一個國家中心，如何來評定一個好壞的好和壞?；旧衔視@么去回答他，一個軟件的好和壞，從國際標準來說，沒有。沒有任何一個國際標準告訴我怎么來評價好和壞，那么國家我也告訴你沒有。國家也沒有任何一個標準告訴我一個軟件好和壞。我們中心做什么？我們中心04年開始，就在實行一套軟件的企業(yè)標準，而這個不是告訴你軟件好還是壞的，我們是來評價這個軟件能不能用的，它的可用性，這是我們歷年這套企業(yè)標準使用的可行性。就是根據這套標準，這個企業(yè)的標準來說，按照這套規(guī)范，歷年的軟件檢測一次通過率。

　　一次通過率，基本上給我們來測試都是企業(yè)廠商，各個廠商認為這個軟件已經能夠交付給用戶使用的，基本上廠商認為質量是可以的，拿給我們來測試。那么它的一次通過率，其實是從05年的10%，一直到2010年的28%這么一個概率的增長。所以，關于這個軟件好不好，以及我們現在這個軟件質量到底是什么樣一個情況，其實通過這個數據，我們就可以看出來，我們雖然在十一五期間，我們軟件的一個質量的增幅是有一個17%的增幅。但是從每年的增幅質量保障來說，是并不高的。

　　那么從這張數據上面我們得出一個結論。其實美國的一個質量安全的大師，就是戴爾說過的，軟件的質量不是測出來的。同理也可以看出，軟件系統(tǒng)的質量把控，并不是通過第三方系統(tǒng)，第三方機構，或者一個簡單的檢測工作，我們把質量保證出來的。

　　我們剛才前面那個PPT里面，我們提到了一個我們一直在做國產軟件，我不知道大家還有沒有印象。我們從02年開始就做國產軟件的一個探索，我們做國產軟件的檢測工作，一直在測。我們不停地在做每個版本的測試。但是后來發(fā)現，質量并沒有太大的一個提高，我們就要開始探索它的一個原因，為什么，質量不提升的原因。

　　后來我們發(fā)現，我們原則的基礎軟件，大部分來自于開源軟件。所以我們從06年就把質量檢測的思想改變了，我們開始針對開源軟件的測試，而不僅僅針對國內軟件的一個測試。這是在開源社區(qū)，對它的產品質量的測試，反響非常大。通過這個活動之后，我們得出一個結論，如果進行質量保障，質量的問題是一定要抓住根本的。因為從06年我們放棄國產軟件，對開源軟件進行測試，之后我們的國產軟件質量開始提升了。已經有陸陸續(xù)續(xù)的人在不同的場合和領導推廣國產軟件，要求使用國產軟件。

　　第三個，我們問題根源，質量問題要從根本。我們說一下，我們通過十年的質量保證，中國的軟件企業(yè)，中國的質量，它的一個根本，應該從什么地方入手，我們的第三個探索，就是回答我們前面那個問題，質量應該從哪兒來，我說質量來自好的管理，這是我們近兩年的成果里面看到的。就是我們和中國體彩合作的，最開始介入并沒有往這個方向發(fā)展，最開始是作為一個過程測試。因為我們有一個企業(yè)標準，所以他們來問我，關于體彩的，你的一個產品出來之后，它的BASELINE在什么地方，什么時候能夠做基礎測試，又有一個問題，這個出來了，運行不下去，我們再對產品，對開發(fā)，對它的測試部門的流程進行規(guī)范、整合、設計、技術提升，這是從技術方案進行管理方案，我們經過兩年半的時間，最終幫他們做了一個質量管理體系。

　　結果是什么樣呢？我們在兩年半之前，體彩一天開一次開票，這種情況下，一年要宕機好多次。而每一次宕機的損失上百萬。但是兩年半以后，這個體系建立起來了，我們并不能說通過兩年半沒有宕機了，這個我不能保證，但是宕機次數屈指可數，一年的次數。

　　同樣，還有一個成果，它不是一年開一次，它的整個技術提升到10分鐘開一次彩票，在這么高的運維情況下，就算宕機了，它可以在很短的時間恢復。損失可能從百萬降為十萬，等等等等。還有石油方面的問題。我們質量方面的保障，其實來自于好的管理。

　　下面這個就不說了，因為這個是論證了。因為我們還研究了一些國外的檢測機構是如何進行相應的附錄，發(fā)現印證了我們的一些質量，他們做了很多的認證之后，還做了質量的咨詢。因為我們不停參加一些國際上的世界質量大會，他們都在談一些這種的問題。

　　同樣，我們要進行第三方的質量的現狀。因為目前為止，沒有任何的數據，所以只能拿我自己測試的機構。雖然拿到了牌照，牌照代表你能入門了，并不代表其他的方向，只是一個安全標準的符合性的測試。非金融電子支付分五大塊，就是文檔、性能、風控、功能、安全。其實大部分問題都在安全性，印證我前面第三張PPT，安不安全。大部分問題都在這兒。

　　還有一個，安全都分布在什么地方？這是另外一張分布圖。50%的問題在主機和應用上。

　　同樣的，我也跟很多國內的支付機構，一些廠商進行探討的時候，他們質量都再說什么？他們也在說這個，跟國外說的一模一樣，但是他們有很多問題。其中這個問題總結一下，國外的質量拿過來，照搬過來，都有一個問題，就是水土不服的問題。那么得出一個結論就是，中國的質量體系還是要適應中國的國情。中國的一個文化的情況，中國的一個特色的情況，對質量來講，其實也是息息相關的。

　　所以，我們這邊提出來一套，整個的質量管理體系的一個概念。現在很多，包括我在翻的時候，我們很多廠商，不論是國內的、國外的，還是我們現在的銀行、運營商，其實都面臨這樣的問題。大家在宣傳的時候都在說，我依據ISO的，我依據的是什么什么標準，比如說國內是安全的，國外是什么樣的。我依據SMM等等，都是依據相應的標準來看它的質量。但是我們細致交流的時候，運維有運維的，安全有安全的，質量開發(fā)有質量開發(fā)的，質量有質量的，現在再加上一個績效，我全部一股腦加上一個中心上，可能運維是由運維部門來做的，安全是由安全部門來做的。它們獨立運行可能沒有問題。但是整合到一個中心，這個體系可能就出了問題。所以我們看這個體系，我們能幫大家做的是這套體系的一個融合。它的融合點在什么地方。

　　第二個就是說，我們的銀行，移動，包括其他的非金融電子廠商，他們的組織機構什么的都是不一樣的。我們要吃透這些標準，對你的質量進行把控。

　　第三個就是體系。你的體系，你的質量能不能起到一個關鍵作用，對你的企業(yè)能不能起到保駕護航的作用，就是能不能度量的問題。

　　另外一個，這邊跟大家探討的。就是如何幫助大家，質量體系是很漫長的一件事，我們用了兩年半的時間，幫助體彩，才把這套質量體系建立起來。對于大家來說，用快速的方法提到我某一個產品的質量，其實就是缺陷的預防技術。不管你是第三方的，行業(yè)的自測，還是其他方面的，每一次自測的時候，將缺陷進行劃分分類，成為一個缺陷庫。就像我剛才這張圖，我不同的，你所有安全的一個細分，尤其在非金融機構里面，你的安全問題，關注點在什么地方，哪些是你常犯的點，你的內容分布，來解決你近期，尤其是你自己企業(yè)來說，它的技術的提升。

　　最后就是我們的一個質量服務。因為最后一點時間，今年主要年底了，也不停參加各種年會，發(fā)現一個比較有趣的問題，就是關于我們移動相關的年會。基本上，上臺講的，關于解決方案的，關于產品的前沿技術研究，都是男士。今天翻了一下，大部分演講也是男士為主，除了我們易觀的張小姐跟我一樣，是一個女士之外。大部分的廠商都是一些男士。其實也比較符合一些特性在里面的。男性習慣一些創(chuàng)新工作，開發(fā)研發(fā)新的東西。那么女士，其實我們中心大部分是以女士為主，女士可能比較細心一點，更能坐得住，來做一些質量研究，一些質量的把關和一些相應的檢測工作。所以說，我們中心BSTQC，是我們中心的縮寫。其實STQC就是現在比較流行的，關于項目的一個范圍，質量成本、時間等等。我們希望通過這個年會，雖然男士在前面沖鋒陷陣，在不停地將我們移動支付進行拓展和創(chuàng)新。同樣也有我們這樣的機構，我們這樣的女士，來在后方進行質量的一個保駕護航的工作。

　　時間有限，就這么多，謝謝大家！