中国信通院：金融行业开源生态深度研究报告（40页）.pdf

1、金融行业金融行业 开源生态开源生态深度深度研究报告研究报告 20212021年年1111月月 前前 言言 近年来，开源从特定产品形态逐步发展为广泛的协作模式。开源 的重要性和价值已经得到了充分的理解与认同。然而，不同行业因自 身行业属性和业务场景， 其开源生态发展阶段与实践模式都有很大的 差别。 金融行业长期以来一直是开源软件的消费者， 相比于其他行业用 户最早关注开源软件使用治理领域。同时，金融机构面临监管以及信 息安全要求，贡献开源并不是金融行业的核心商业模式和技术战略， 对外开源探索仍然处于初级阶段。 本报告由上海浦东发展银行与中国信息通信研究院云计算与大 数据研究所联合编写，旨在分析开

2、源对金融行业的重要意义，同时解 析开源存在哪些风险， 并总结一套改善金融行业开源使用治理与对外 开源贡献的可行见解。此外，通过调研展示我国金融行业在开源使用 治理与对外开源方面的活跃程度， 最后给出我国金融行业发展趋势与 建议。 目目 录录 一、开源推动金融行业科技发展，但在使用贡献过程中需关注相关风险 . 1 （一）开源对金融行业科技发展具有重要意义 . 1 （二）开源在使用贡献过程中存在复杂风险 . 5 二、我国金融行业针对开源风险积极建立治理体系，并逐步参与开源生态建设 . 11 （一）开源软件在我国金融行业应用广泛，企业重视开源治理工作 . 11 （二）金融机构对外开源意识初步形成，尝

3、试参与开源生态建设 . 15 三、成熟开源治理体系帮助企业跨越风险鸿沟，确保内部开源生态系统健康发展 . 17 （一）金融机构对内要做好企业风险治理 . 19 （二）金融机构对外要做好项目治理运营 . 23 四、我国金融行业开源生态发展趋势 . 26 （一）开源治理从试点到落地 . 26 （二）开源生态建设从零到一 . 27 附录一：金融行业开源技术应用社区企业选型调研结果 . 29 附录二：金融行业开源技术应用社区开源治理情况调研结果 . 32 图图 目目 录录 图 1 金融机构开源软件应用方向 . 2 图 2 金融机构贡献开源项目情况 . 4 图 3 金融机构开源软件用户的风险 . 6 图

4、 4 代码库开源比例和安全漏洞比例 . 7 图 8 金融机构开源软件/组件使用情况 . 12 图 9 金融机构制定开源管理办法文件情况 . 13 图 10 金融机构开源管理团队建设情况 . 14 图 11 金融机构开源软件来源管理情况 . 14 图 12 金融机构开源软件分类分级别管理情况 . 15 图 13 金融行业开源技术应用社区成员情况 . 17 图 5 开源软件治理能力成熟度 . 18 图 6 开源治理体系框架 . 19 图 7 自发开源体系框架图 . 23 图 14 金融机构开源操作系统使用情况 . 29 图 15 金融机构容器中间件使用情况. 30 图 16 金融机构服务网格技术使

5、用情况 . 30 图 17 金融机构规则引擎开源框架使用情况 . 31 图 18 金融机构前端框架使用情况 . 31 图 19 金融机构微服务注册中心使用情况 . 32 图 20 金融机构开源管理团队建设情况 . 33 图 21 金融机构开源软件来源管理情况 . 33 图 22 金融机构开源软件管理情况（多选） . 34 图 23 金融机构开源软件分类分级别管理情况 . 34 图 24 金融机构开源组件和其他依赖管控情况 . 35 图 25 金融机构使用开源管理办法文件情况 . 35 一、开源推动金融行业科技发展，但在使用贡献过程 中需关注相关风险 近年来，开源技术在金融业各领域得到广泛应用，

6、在推动金融机 构科技创新和数字化转型方面发挥着积极作用。 在未来全球数字化发 展中， 开源技术是支撑数字化进程的支柱之一。 随着数字化场景爆发， 知名分析机构预测未来 5 年的创新应用总数会多于过去 40 年，整个 IT 技术栈将出现巨大的需求缺口， 以基础软件为例， 传统商业软件缓 慢的开发节奏将无法满足新一代的数字化场景需求， 那么以开源技术 形成创新技术引擎将成为未来数字化创新的常态。 合理应用开源技术 有助于规范金融机构提高应用水平和自主可控能力， 促进金融行业健 康可持续发展。 （一）（一） 开源对金融行业科技发展具有重要意义开源对金融行业科技发展具有重要意义 1. 开源软件成为金融