如今，開源已經(jīng)成為主流，整個信息產(chǎn)業(yè)已經(jīng)從過去的閉源模式轉(zhuǎn)換為現(xiàn)今的開源模式。越來越多的金融企業(yè)紛紛踏上開源技術之路，如何使用開源技術并規(guī)避開源風險，已經(jīng)成為金融行業(yè)面臨的新挑戰(zhàn)。

對于金融行業(yè)來說，接受開源并不是一件容易的事。如果把時間調(diào)回到十年前，金融機構給出的答案一定是“堅決不會使用開源技術”。

金融行業(yè)相比于新興的互聯(lián)網(wǎng)等行業(yè)面臨更嚴格的監(jiān)管要求，因此在引入開源軟件方面一直相對慎重。

然而，隨著時代的變遷和技術的進步，開源技術在云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等領域逐漸形成技術主流。

在互聯(lián)網(wǎng)金融的猛烈攻勢下，金融機構迫切渴望更加敏捷高效、精細化管理、可管可控以及可擴展的IT系統(tǒng)，進一步推動金融機構的轉(zhuǎn)型和創(chuàng)新，以滿足金融用戶的實際需求。顯然，開源技術彈性、包容和開放的特性，能夠更好地為金融云和Fintech賦能。

隨著生態(tài)鏈條上各種類型的合作伙伴企業(yè)廣泛地開始應用開源技術，越來越多的金融機構也逐步從封閉走向開放，紛紛踏上了開源技術之路。

相關數(shù)據(jù)顯示，目前國內(nèi)已有超過50%的金融機構應用了開源技術，金融行業(yè)采用開源技術已經(jīng)成為一種趨勢。

金融業(yè)使用開源面臨四大風險

標準制定箭在弦上

盡管開源技術在金融機構中的使用日益廣泛，其潛在風險也不容忽視。開源軟件背后的開源許可證規(guī)則非常復雜，引入開源的企業(yè)往往成為開源軟件的風險落腳點。

金融機構作為開源用戶，可能涉及四類風險：運維和技術風險、管理風險、安全和數(shù)據(jù)風險、合規(guī)和知識產(chǎn)權風險。

例如，對于金融機構而言，開源軟件最大的問題在于缺乏技術和運維能力。相對于閉源軟件擁有完善的廠商服務，開源技術在很多情況下并沒有相應的付費服務和運維支持，而金融機構本身的運維人員數(shù)量及能力都有一定限制，導致運維工作量大幅增加，開源技術相關運維問題解決困難。

在開源軟件的安全方面，其安全漏洞、后門等問題較為嚴重。根據(jù)NVD數(shù)據(jù)統(tǒng)計，截至2017年2月，全球開源軟件相關的已知安全漏洞已超過28000個。部分金融機構在使用相應開源軟件時，并沒有對安全漏洞給予足夠的重視。

與此同時，金融機構在使用開源軟件的過程中，是否遵守開源約定，是否涉及知識產(chǎn)權問題等，都是金融機構建信息系統(tǒng)過程中可能面臨的風險和挑戰(zhàn)。

《金融行業(yè)開源治理白皮書》即將發(fā)布

首次系統(tǒng)梳理開源風險

面對開源軟件使用過程中的一系列問題，金融行業(yè)該如何規(guī)范地使用開源技術，最大化減少使用開源帶來的風險？

基于對行業(yè)的深刻理解，中國信息通信研究院和浦發(fā)銀行、農(nóng)業(yè)銀行、中信銀行等多家擁有豐富開源治理經(jīng)驗的金融機構，共同編寫了國內(nèi)首個《金融行業(yè)開源治理白皮書》，并重磅推出了金融開源治理的優(yōu)秀實踐案例，為金融行業(yè)積極應對開源風險、提升自身開源治理能力提供了權威指南。

近年來，中國信息通信研究院一直在努力推動開源標準體系的建設。此次推出的《金融行業(yè)開源治理白皮書》，是國內(nèi)首次對金融行業(yè)的開源風險和治理方法進行系統(tǒng)梳理，也是中國信息通信研究院繼2018年發(fā)布《開源治理白皮書》和《開源許可證使用指南》以來，對開源標準體系的進一步深化和完善，致力為“新金融”時代的全面到來提供指導。

據(jù)悉，《金融行業(yè)開源治理白皮書》對金融企業(yè)引入開源技術的背景和開源技術的意義進行了全面解讀，重點梳理了引入開源可能導致的相關風險，并對金融行業(yè)在開源治理方面可以采取的措施給出了建議。

白皮書提出，面對開源軟件使用過程中的一系列問題，從國家層面和產(chǎn)業(yè)界應共同推廣產(chǎn)業(yè)開源科普，樹立開源風險意識；相關組織可通過標準化的手段梳理開源治理規(guī)范，推動相關標準制定；金融機構通過制定開源管理制度并引入相關工具，逐步建設開源治理體系。

白皮書還附錄了參與白皮書撰寫企業(yè)的開源治理實踐經(jīng)驗，包含開源技術的應用、項目經(jīng)驗及開源治理的手段等，致力以金融開源治理最佳實踐的方式，為金融從業(yè)者帶來寶貴的經(jīng)驗和啟迪。

為了讓用戶更好地規(guī)避開源風險，深入理解開源治理，中國信息通信研究院將在2019云計算開源產(chǎn)業(yè)大會的“開源治理論壇”上，正式發(fā)布《金融行業(yè)開源治理白皮書》，并在會上對開源治理的相關內(nèi)容進行解讀。

作為云計算開源產(chǎn)業(yè)大會的重量級論壇，開源治理論壇將邀請開源領域的重磅專家，分享他們對開源治理問題的獨特觀點、深入分析及思考。

想了解更多關于金融行業(yè)開源治理經(jīng)驗、開源知識產(chǎn)權、開源治理標準、開源社區(qū)和基金會運作模式等熱點話題，與現(xiàn)場嘉賓共同探討企業(yè)級開源治理路徑，這個大會將是一個不容錯過的好機會！

“2019云計算開源產(chǎn)業(yè)大會”開源治理論壇

精彩搶鮮看

會議時間：2019年7月3日

會議地點：北京國際會議中心

【科技云報道原創(chuàng)】

微信公眾賬號：科技云報道

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。