國內(nèi)首個《金融行業(yè)開源治理白皮書》即將發(fā)布

如今，開源已經(jīng)成為主流，整個信息產(chǎn)業(yè)已經(jīng)從過去的閉源模式轉(zhuǎn)換為現(xiàn)今的開源模式。越來越多的金融企業(yè)紛紛踏上開源技術(shù)之路，如何使用開源技術(shù)并規(guī)避開源風(fēng)險，已經(jīng)成為金融行業(yè)面臨的新挑戰(zhàn)。

對于金融行業(yè)來說，接受開源并不是一件容易的事。如果把時間調(diào)回到十年前，金融機構(gòu)給出的答案一定是“堅決不會使用開源技術(shù)”。

金融行業(yè)相比于新興的互聯(lián)網(wǎng)等行業(yè)面臨更嚴(yán)格的監(jiān)管要求，因此在引入開源軟件方面一直相對慎重。

然而，隨著時代的變遷和技術(shù)的進(jìn)步，開源技術(shù)在云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域逐漸形成技術(shù)主流。

在互聯(lián)網(wǎng)金融的猛烈攻勢下，金融機構(gòu)迫切渴望更加敏捷高效、精細(xì)化管理、可管可控以及可擴(kuò)展的IT系統(tǒng)，進(jìn)一步推動金融機構(gòu)的轉(zhuǎn)型和創(chuàng)新，以滿足金融用戶的實際需求。顯然，開源技術(shù)彈性、包容和開放的特性，能夠更好地為金融云和Fintech賦能。

隨著生態(tài)鏈條上各種類型的合作伙伴企業(yè)廣泛地開始應(yīng)用開源技術(shù)，越來越多的金融機構(gòu)也逐步從封閉走向開放，紛紛踏上了開源技術(shù)之路。

相關(guān)數(shù)據(jù)顯示，目前國內(nèi)已有超過50%的金融機構(gòu)應(yīng)用了開源技術(shù)，金融行業(yè)采用開源技術(shù)已經(jīng)成為一種趨勢。

金融業(yè)使用開源面臨四大風(fēng)險

標(biāo)準(zhǔn)制定箭在弦上

盡管開源技術(shù)在金融機構(gòu)中的使用日益廣泛，其潛在風(fēng)險也不容忽視。開源軟件背后的開源許可證規(guī)則非常復(fù)雜，引入開源的企業(yè)往往成為開源軟件的風(fēng)險落腳點。

金融機構(gòu)作為開源用戶，可能涉及四類風(fēng)險：運維和技術(shù)風(fēng)險、管理風(fēng)險、安全和數(shù)據(jù)風(fēng)險、合規(guī)和知識產(chǎn)權(quán)風(fēng)險。

例如，對于金融機構(gòu)而言，開源軟件最大的問題在于缺乏技術(shù)和運維能力。相對于閉源軟件擁有完善的廠商服務(wù)，開源技術(shù)在很多情況下并沒有相應(yīng)的付費服務(wù)和運維支持，而金融機構(gòu)本身的運維人員數(shù)量及能力都有一定限制，導(dǎo)致運維工作量大幅增加，開源技術(shù)相關(guān)運維問題解決困難。

在開源軟件的安全方面，其安全漏洞、后門等問題較為嚴(yán)重。根據(jù)NVD數(shù)據(jù)統(tǒng)計，截至2017年2月，全球開源軟件相關(guān)的已知安全漏洞已超過28000個。部分金融機構(gòu)在使用相應(yīng)開源軟件時，并沒有對安全漏洞給予足夠的重視。

與此同時，金融機構(gòu)在使用開源軟件的過程中，是否遵守開源約定，是否涉及知識產(chǎn)權(quán)問題等，都是金融機構(gòu)建信息系統(tǒng)過程中可能面臨的風(fēng)險和挑戰(zhàn)。

《金融行業(yè)開源治理白皮書》即將發(fā)布

首次系統(tǒng)梳理開源風(fēng)險

面對開源軟件使用過程中的一系列問題，金融行業(yè)該如何規(guī)范地使用開源技術(shù)，最大化減少使用開源帶來的風(fēng)險？

基于對行業(yè)的深刻理解，中國信息通信研究院和浦發(fā)銀行、農(nóng)業(yè)銀行、中信銀行等多家擁有豐富開源治理經(jīng)驗的金融機構(gòu)，共同編寫了國內(nèi)首個《金融行業(yè)開源治理白皮書》，并重磅推出了金融開源治理的優(yōu)秀實踐案例，為金融行業(yè)積極應(yīng)對開源風(fēng)險、提升自身開源治理能力提供了權(quán)威指南。

近年來，中國信息通信研究院一直在努力推動開源標(biāo)準(zhǔn)體系的建設(shè)。此次推出的《金融行業(yè)開源治理白皮書》，是國內(nèi)首次對金融行業(yè)的開源風(fēng)險和治理方法進(jìn)行系統(tǒng)梳理，也是中國信息通信研究院繼2018年發(fā)布《開源治理白皮書》和《開源許可證使用指南》以來，對開源標(biāo)準(zhǔn)體系的進(jìn)一步深化和完善，致力為“新金融”時代的全面到來提供指導(dǎo)。

據(jù)悉，《金融行業(yè)開源治理白皮書》對金融企業(yè)引入開源技術(shù)的背景和開源技術(shù)的意義進(jìn)行了全面解讀，重點梳理了引入開源可能導(dǎo)致的相關(guān)風(fēng)險，并對金融行業(yè)在開源治理方面可以采取的措施給出了建議。

白皮書提出，面對開源軟件使用過程中的一系列問題，從國家層面和產(chǎn)業(yè)界應(yīng)共同推廣產(chǎn)業(yè)開源科普，樹立開源風(fēng)險意識；相關(guān)組織可通過標(biāo)準(zhǔn)化的手段梳理開源治理規(guī)范，推動相關(guān)標(biāo)準(zhǔn)制定；金融機構(gòu)通過制定開源管理制度并引入相關(guān)工具，逐步建設(shè)開源治理體系。

白皮書還附錄了參與白皮書撰寫企業(yè)的開源治理實踐經(jīng)驗，包含開源技術(shù)的應(yīng)用、項目經(jīng)驗及開源治理的手段等，致力以金融開源治理最佳實踐的方式，為金融從業(yè)者帶來寶貴的經(jīng)驗和啟迪。

為了讓用戶更好地規(guī)避開源風(fēng)險，深入理解開源治理，中國信息通信研究院將在2019云計算開源產(chǎn)業(yè)大會的“開源治理論壇”上，正式發(fā)布《金融行業(yè)開源治理白皮書》，并在會上對開源治理的相關(guān)內(nèi)容進(jìn)行解讀。

作為云計算開源產(chǎn)業(yè)大會的重量級論壇，開源治理論壇將邀請開源領(lǐng)域的重磅專家，分享他們對開源治理問題的獨特觀點、深入分析及思考。

想了解更多關(guān)于金融行業(yè)開源治理經(jīng)驗、開源知識產(chǎn)權(quán)、開源治理標(biāo)準(zhǔn)、開源社區(qū)和基金會運作模式等熱點話題，與現(xiàn)場嘉賓共同探討企業(yè)級開源治理路徑，這個大會將是一個不容錯過的好機會！

“2019云計算開源產(chǎn)業(yè)大會”開源治理論壇

精彩搶鮮看

會議時間：2019年7月3日

會議地點：北京國際會議中心

【科技云報道原創(chuàng)】

微信公眾賬號：科技云報道

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。