diff --git "a/\347\254\254\344\270\211\347\253\240_\345\274\200\346\272\220\351\241\271\347\233\256\345\217\221\345\261\225\347\216\260\347\212\266.md" "b/\347\254\254\344\270\211\347\253\240_\345\274\200\346\272\220\351\241\271\347\233\256\345\217\221\345\261\225\347\216\260\347\212\266.md" index 66ede12c464fab699e2a3932a39a774e0998774e..d4a656a1eb70054e5ff19990d684c49b1ac0eb84 100644 --- "a/\347\254\254\344\270\211\347\253\240_\345\274\200\346\272\220\351\241\271\347\233\256\345\217\221\345\261\225\347\216\260\347\212\266.md" +++ "b/\347\254\254\344\270\211\347\253\240_\345\274\200\346\272\220\351\241\271\347\233\256\345\217\221\345\261\225\347\216\260\347\212\266.md" @@ -4,19 +4,116 @@ ### 开源在金融行业的应用 -作者: +> 作者: +> +> 罗文江,招商银行资深云计算架构师、开放原子开源基金会TOC成员 +> +> 刘建珍,中国农业银行研发中心高级专员 -罗文江,招商银行资深云计算架构师、开放原子开源基金会TOC成员 +一、2022-2023 年金融行业开源发展现状 -刘建珍,中国农业银行研发中心高级专员 +1.金融行业积极布局开源发展,陆续出台多项政策,提供金融业开源治理和生态建设基本遵循 + +2021 年 10 月,人民银行办公厅、中央网信办秘书局、工业 和信息化部办公厅、银保监会办公厅、证监会办公厅联合发布《关 于规范金融业开源技术应用与发展的意见》(以下简称《意见》)。 整体从金融机构使用开源、自发开源、开源生态构建、构建标准和法律体系等4个方面提出了指导意见,并鼓励“金融机构将开源技术应用作为提高核心技术自主可控能力的重要手段”、鼓励“金融机构积极参与开源生态建设”和“开展开源项目合作,实现优势互补、互利共赢、共同发展”。同年人行发布的《金融科技发展规划(2022-2025)》提出了要在开源生态方面“依法合规参与数字技术开源社区等创新联合体”。行业相关政策陆续出台,规范和鼓励了金融机构安全合规应用开源技术,促进了金融行业开源生态培育和发展,推动了金融机构的数字化转型。 + +2.开源技术已渗透金融全场景,机遇与挑战并存 + +金融行业在强化技术掌控和提质增效的双重压力下,越来越多地选择开源技术产品作为其基础技术架构组成部分。金融行业通过开源技术支持企业核心技术框架,既能保证接轨国际主流技术,又能确保以深度参与的方式完成金融信息建设,实现从“可用”到“好用”的转变。根据北京金融科技产业联盟调研报告显示,90%的金融机构已官方应用和试用开源软件。开源技术已成为金融服务的重要技术支撑。据金融行业开源技术应用社区的“2022金融行业开源技术应用调查”显示,47.06%的金融机构开源架构资产库系统使用开源组件和软件的清单列表数量在1000至10000之间,35.29%的金融机构开源架构资产库系统使用开源组件和软件的清单列表数量小于1000,另有11.76%的金融机构使用开源组件和软件的清单列表数量在1万至10万之间,5.88%的公司开源架构资产库系统使用开源组件和软件的清单列表数量在10万以上。 + +以农业银行为例,农业银行已规范使用超过2万多个,7000多种开源软件,涉及30多种开源许可证,有力支撑了本行的金融科技创新,例如,基于Spring Boot框架建设了综合应用平台,提供完善的基础架构降低开发技术难度,让研发人员能够专注业务,快速开发出复杂的业务功能;基于Nginx建设了综合网管平台,为应用系统提供多样的软负载均衡能力,支持TCP/HTTP/HTTPS等多种协议。基于Hudi、Alluxion、Flink、Atlas等6项开源技术,创新融合存算分离、流批一体、湖仓一体多元技术,探索构建了存储云+计算云+工具云的大数据新型技术架构,验证了大数据新型技术栈在金融场景的可行性,为金融同业提供了可借鉴的示范案例。 + +开源技术为金融机构带来科技创新、业务赋能等积极成效的同时,也带来了包括技术风险、法律风险、供应链风险在内的诸多挑战。日益增多的开源安全漏洞、恶意软件植入、开源许可证冲突、关键组件瓶颈等,已成为金融企业广泛运用开源技术亟待解决的问题。 + +3.政策环境推动金融行业开源进入良性循环,促进了金融行业开源生态的培育和发展,为金融业推进安全合规应用、开源生态建设与开源治理提供了基本遵循 + +2022年1月国务院印发的《“十四五”数字经济发展规划》提出“支持具有 自主核心技术的开源社区、开源平台、开源项目发展,推动创新 资源共建共享,促进创新模式开放化演进”“鼓励开源社区、开 发者平台等新型协作平台发展,培育大中小企业和社会开发者开 放协作的数字产业创新生态,带动创新型企业快速壮大”;2021年11月工业 和信息化部发布《“十四五”软件和信息技术服务业发展规划》, 系统布局“十四五”开源生态发展,将“繁荣国内开源生态”作 为主要任务之一,从开源基金会、开源文化、开源基础设施、开源项目、开源人才等多个方面提出了发展要求。随着系列国家政 策的出台,开源已经成为重构软件产业生态的国家战略,社会各行各业紧跟规划,加快开源工作部署。“ + +4.金融行业开源技术应用覆盖领域广泛,头部企业逐步开展开源治理和对外开源 + +在开源治理方面,超70%的金融机构具有开源相关治理流程,其中41.18%的企业有多个开源相关治理流程,29.41%的企业有1个开源治理流程。另有29.41%的企业尚无开源治理相关流程。70.59%的公司无单独开源管理团队,17.65%的公司拥有单独开源管理团队,其中1人专职,5-10人兼职;11.76%的公司具备2-3人专职,10-20人兼职的单独开源管理团队。 + +在内部开源方面,64.71%的金融机构实施了企业或集团内部开源,35.29%的企业还未实施。缺乏专门的开源管理团队和企业级的开源文化认同以及安全、商务、法律因素是内部开源的最大阻力。 + +在对外开源和合作方面,以微众银行、网商银行、蚂蚁金服为代表的互联网银行主动拥抱开源技术,积极也参与开源社区,同时,反哺社区,通过将内部孵化的产品进行开源,捐赠给开源社区,2022年蚂蚁开源可信隐私计算开源框架“隐语”、高性能图数据库TuGraph单机版、SOFAStack 云原生项目。微众银行在人工智能、区块链、云计算、大数据等多个领域开源33个项目。 + +工商银行、 中国银行、招商银行、浦发银行、浙商银行等参与区块链跨链陆羽开源项目;工商银行等与科技企业合作开展 MySQL 数据库金融分支版本项目;招商银行参与KubeVela和对外开源EasyBaas项目;光大银行与趣链科技合作开展区块链 BaaS 平台 跨链子平台项目。 + +5.金融行业对外开展开源标准、 制度建设,护航金融业参与开源生态行稳致远 + +在行业标准方面,《金融业开源软件应用管理指南》《金融信息系统开源软件应用 评估规范》《金融业开源技术 术语》为进一步规范金融 机构开源软件的资产管理提供了宝贵的经验。《金融行业开源软件评测规范》、《金融行业开源软件服务商评测 规范》为银行机构评估和选择合适的开源软件及服务商提供参考依据,保障银行业开源软件的应用安全,促使开源软件服务商 提升企业竞争。《金融技术产品开源项目管理指南》 保障金融技术产品开源管理流程的规范性和可行性,促进金融机构合法合规、拥抱开源。 + +二、金融行业开源发展的问题与挑战 + +金融行业开源要得到长足发展,必然面临开源领域普遍会遇到的开源许可证合规风险、供应链风险、代码安全风险、自主创新风险和运维服务支持风险,各家金融机构也面临自身IT转型过程中的开源发展问题与挑战。 + +1.开源许可证合规风险高 + +许可证合规性是金融机构引入、使用、治理开源软件面临的首要问题。同时,也需要保护金融机构自身的知识产权免遭传染性许可证侵害。目前,国际公认的开源许可证91种,主流使用的许可证也有9种(截至2020年12月19日,OSI),其中大多采用英文编写,只有木兰许可证采用中文编写。金融机构需要有具备熟悉许可证特性与要求的法律法规团队支持,并建设在开源软件全生命周期内动态管理、定期扫描,发挥监控、评估等能力。 + +2.缺少运维支持服务风险 + +开源软件相较闭源商业软件缺少完善的运维保障支持。对开源软件应用中出现的安全漏洞、隐私风险,金融机构需要自行分析解决。此外,金融机构对开源软件二次开发的代码,因其针对金融特定场景不具有通用性,在开源软件进行大版本升级后,金融机构仍需要重复开发、测试、上线。 + +3.开源商业模式运营公司的不可持续服务风险 + +开源软件独特的商业运营模式,使成功的开源软件几乎都由成熟商业组织推动,在无法为其商业模式带来流量、关注度等回报,或开源软件的存在对其盈利造成影响时,开源软件将面临人员投入、资金支持、代码贡献调整的风险。 + +4.缺少统一安全管理风险 + +金融行业普遍应用了成千上万的开源软件,开源软件之间的依赖关系趋于复杂,管理成本较高。开源软件间安全漏洞、后门风险的连锁传播,须进行有效漏洞管理。 + +5.对外参予和对外开源程度不足 + +金融机构整体上在开源产业生态链中贡献度较低。传统银行科技团队面的挑战更多,对外开源的内部流程更复杂、孵化时间更长。 + +三、金融行业开源发展前景与趋势 + +1.和开源供给侧合作更加紧密 + +金融行业开源已广泛应用,开源软件方面的专业服务需求日益旺盛,和开源商业公司、开源技术服务公司、开源软件安全服务公司、开源治理咨询公司的合作将更加紧密。 + +四、金融行业开源发展建议 + +1.金融机构应合理制定开源规划 + +金融机构应在IT顶层规划设计,加强开源软件使用、开源治理、开源人才队伍建设方面的规划,实现开源核心技术的自主可控。 + +2.金融机构应加强开源安全管理 + +金融机构应加强开源风险意识,提升开源工作认知度和参与度,建立统一安全管理机制,破除开源引入障碍,规范开源全生命周期管理,推动适合开源的组织架构调整,指导金融机构建立开源办公室,配备相应的开源法律合规团队,彻实掌握开源使用规模、复杂度,对已存在的安全漏洞、许可证合规风险主动防控处理。 + +3.金融机构应积极参与开源生态建设,加强开源社区互动 + +金融机构应走出以使用为主的单方模式,在贡献开源、主动开源、开源慈善捐赠等方面主动投入和布局,加强与协会、联盟、基金会等社会组织合作和开源社区互动,推动开源供给侧参与金融开源工作,积极参加编制开源标准,促进金融行业开源生态可持续健康发展。 ### 开源在汽车行业的应用 -作者:滕召智,OpenSDV汽车软件开源联盟生态负责人 +> 作者:滕召智,OpenSDV汽车软件开源联盟生态负责人 + +2022-2023 全球汽车软件开源生态 + +一、年度洞察 +整体汽车软件技术方向现状洞察 +年度重要事件 +年度数据 ( 引用报告) +汽车行业OSPO建设情况 +发展特点以及趋势 + + +二、问题、机遇与挑战 +开源合规与供应链安全 +开源贡献参与度与生态建设 +亟需解决的基础技术问题 +基础设施的挑战 +新技术探索 + +三、发展建议 +芯片、EE架构与操作系统 +主要问题的解决思路及建议 ### 开源在工业互联网的应用 -作者:郑伟波,浪潮国际CTO、开放原子基金会TOC副主席 +> 作者:郑伟波,浪潮国际CTO、开放原子基金会TOC副主席 一、2022-2023 年工业互联网开源发展现状