浦发银行&信通院发布《金融行业开源生态深度研究报告》(附下载)

近年来，开源从特定产品形态逐步发展为广泛的协作模式。开源的重要性和价值已经得到了充分的理解与认同。然而，不同行业因自身行业属性和业务场景，其开源生态发展阶段与实践模式都有很大的差别。

金融行业长期以来一直是开源软件的消费者，相比于其他行业用户最早关注开源软件使用治理领域。同时，金融机构面临监管以及信息安全要求，贡献开源并不是金融行业的核心商业模式和技术战略，对外开源探索仍然处于初级阶段。

在此背景下，浦发银行与中国信通院云计算与大数据研究所联合发布了《金融行业开源生态深度研究报告》（以下简称报告）。本报告旨在分析开源对金融行业的重要意义，同时解析开源存在哪些风险，并总结一套改善金融行业开源使用治理与对外开源贡献的可行见解。此外，通过调研展示我国金融行业在开源使用治理与对外开源方面的活跃程度，最后给出我国金融行业发展趋势与建议。

研究报告目录

一、开源推动金融行业科技发展，但在使用贡献过程中需关注相关风险

（一）开源对金融行业科技发展具有重要意义

（二）开源在使用贡献过程中存在复杂风险

二、我国金融行业针对开源风险积极建立治理体系，并逐步参与开源生态建设

（一）开源软件在我国金融行业应用广泛，企业重视开源治理工作

（二）金融机构对外开源意识初步形成，尝试参与开源生态建设

三、成熟开源治理体系帮助企业跨越风险鸿沟，确保内部开源生态系统健康发展

（一）金融机构对内要做好企业风险治理

（二）金融机构对外要做好项目治理运营

四、我国金融行业开源生态发展趋势

（一）开源治理从试点到落地

（二）开源生态建设从零到一

附录一：金融行业开源技术应用社区企业选型调研结果

附录二：金融行业开源技术应用社区开源治理情况调研结果

报告内容简介

在金融机构享受开源引入带来的成本降低、技术迭代速度加快等便利的同时，也面临着安全风险、运维风险、知识产权风险以及金融行业特殊监管要求风险。为了更好的规避开源软件上述风险问题，保证金融机构安全、高效的使用、贡献、发布开源软件，金融机构需逐步开展开源治理工作。在开源使用层面，确保企业对开源软件选型、使用、运维、退出等方面进行全生命周期管理；在对外开源层面，根据开源治理的生命周期，做好“开源前”、“开源中”与“开源后”三个阶段的治理运营工作。

图：开源治理体系框架

图：自发开源体系框架图

在报告中，同时对金融行业开源技术应用社区（FINOC）45家金融机构开源软件应用治理情况进行调研。

我国金融机构目前已广泛使用开源软件。近四成金融机构使用超过1000个开源软件/组件，相比前几年调研数据，金融机构开源软件使用量大幅增加。目前金融机构中使用的主流开源技术包括，CentOS开源操作系统、Redis、Kafka中间件、K8S容器编排、Drools开源框架等 。

图：金融机构开源软件/组件使用情况

我国金融机构针对开源组件仍缺乏一定的方法论和管理经验。金融机构目前主要从管理机制、风险管控、介质来源等方面开展开源治理工作，但超4成金融机构只针对开源软件进行治理，只有两成金融机构开展开源软件、开源组件与开源工具的全量化管理。开源组件数量庞大，且变动频繁无法进行一对一管控，这就促使金融机构必须采取不同的策略去解决软件和组件的治理问题；随着今后开源软件与组件的大量应用，金融机构仍需持续耕耘开源治理领域，确保开源组件的安全合规使用。

图：金融机构开源软件分类分级别管理情况

扫描下方二维码，下载《金融开源生态深度研究报告》

声明：本文来自云计算开源产业联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。