銀行業(yè)開源生態(tài)發(fā)展報(bào)告

2 3 4 4 5 7 9 10 11 13 17 17 17 18 19 19 19 19 20 20 20附錄銀行業(yè)開源生態(tài)建設(shè)優(yōu)秀實(shí)踐案例 21;4《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和5效率云為代表的帶有代碼托管功能的面向企業(yè)提供項(xiàng)目管理服在支持公開庫托管與協(xié)作的代碼托管平臺(tái)中，Gitee由6和關(guān)鍵基礎(chǔ)設(shè)施安全保障工作提供了重要的技術(shù)支撐和數(shù)據(jù)支在行業(yè)層面，聯(lián)盟發(fā)起金融業(yè)開源技術(shù)信息服務(wù)平臺(tái)FOST7結(jié)合2020年末聯(lián)盟開展的“金融機(jī)構(gòu)開源軟件應(yīng)用情況調(diào)查”8光大銀行等機(jī)構(gòu)的大力支持。金融機(jī)構(gòu)與科技企業(yè)、科金融機(jī)構(gòu)普遍增強(qiáng)了開源軟件的應(yīng)用治理意識(shí)及主動(dòng)向開源生術(shù)應(yīng)用實(shí)踐，逐漸從單一的開源技術(shù)應(yīng)用開始開源貢獻(xiàn)輸出。字處理項(xiàng)目（RUCC并將代碼托管至金融開源平臺(tái)（OFTP（FederatedAITechnologyEnabler），為行業(yè)內(nèi)提供工業(yè)級(jí)9合商業(yè)銀行特點(diǎn)和自身實(shí)際情況設(shè)計(jì)了一套融合傳統(tǒng)和開源理建言獻(xiàn)策，在聯(lián)盟組織下與產(chǎn)業(yè)機(jī)構(gòu)共同編制了金融行業(yè)標(biāo)準(zhǔn)在團(tuán)體標(biāo)準(zhǔn)方面，2021年，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)正式發(fā)布金融機(jī)構(gòu)早期普遍在對(duì)外開源方面缺乏頂層戰(zhàn)略規(guī)劃及外源軟件開發(fā)的商業(yè)版、間接采購引入和依賴包引入的開源軟件/出了金融機(jī)構(gòu)目前對(duì)開源軟件存在的法律合規(guī)風(fēng)險(xiǎn)認(rèn)知得到大可能來自于因?yàn)榇a缺陷而引起的尚未曝光的安全漏洞以及木1不兼容：不同開源許可證的許可證條款會(huì)存在對(duì)同一描述對(duì)象的描描述對(duì)象的描述互相矛盾且均為強(qiáng)約束，則此兩種許可證不兼容，產(chǎn)生條款效力上的歧直接兼容：若描述雙方對(duì)描述對(duì)象的描述相一致，或描述互相矛2部分權(quán)利所有人可能會(huì)變更其開源軟件的許可證，下游使用者如果不及時(shí)察覺和做出風(fēng)險(xiǎn)評(píng)3.供應(yīng)鏈風(fēng)險(xiǎn)4和司法管轄權(quán)5也放大了斷供風(fēng)險(xiǎn)的可3在2019年美國(guó)政府將華為公司列入出口管制“守美國(guó)出口管制條例，并且司法管轄權(quán)均在加州。這意味著如果一個(gè)開源項(xiàng)目或開源出口管制條例，此時(shí)一旦美國(guó)修改條例，將一些核心基礎(chǔ)軟件加入到管制中，那么我國(guó)公司托管在海外的開源代碼資產(chǎn)將面臨凍結(jié)風(fēng)險(xiǎn)。尤其是當(dāng)一個(gè)開源項(xiàng)目或開源組歸屬于美國(guó)某法院，則所有圍繞使用條款展開的糾紛，都將以該美國(guó)法院的判決為準(zhǔn)5按照美國(guó)出口管制條例的規(guī)定(734.7b和742.15b)2）攻擊風(fēng)險(xiǎn)已經(jīng)成為一種新型威脅。近年來，互聯(lián)網(wǎng)關(guān)鍵利用企業(yè)外部合作伙伴的安全疏忽與缺陷造成的關(guān)鍵基礎(chǔ)設(shè)施破壞、敏感數(shù)據(jù)泄露、信息系統(tǒng)入侵等網(wǎng)絡(luò)安交付到使用全生命周期及資產(chǎn)鏈條的上游研發(fā)至下游用戶側(cè)全使用網(wǎng)站或注冊(cè)會(huì)員時(shí)，如果其使用條款或會(huì)員條款中指定了司法管轄權(quán)的歸屬，則代表合對(duì)某款或某類開源軟件（如開源數(shù)據(jù)庫）提供安安全檢測(cè)工具和解決方案可幫助行業(yè)機(jī)構(gòu)建立完善開源治理手治理工作的重要課題，開源治理咨詢公司可為此提供專業(yè)評(píng)估、源治理成熟度評(píng)估模型，幫助金融機(jī)構(gòu)落實(shí)《意見》相關(guān)要求、開源產(chǎn)品評(píng)估體系及開源知識(shí)產(chǎn)權(quán)等相關(guān)領(lǐng)域中可能存在的問提升數(shù)據(jù)開發(fā)和管理效率，數(shù)據(jù)需求到達(dá)后能支撐實(shí)時(shí)處理和批量處理場(chǎng)景；湖管理層引入元數(shù)據(jù)管理軟件全管理水平；四是實(shí)現(xiàn)數(shù)據(jù)冷熱分區(qū)，冷數(shù)據(jù)存儲(chǔ)成本下降約農(nóng)業(yè)銀行數(shù)據(jù)湖建設(shè)創(chuàng)新應(yīng)用多項(xiàng)開源技術(shù)，基于鯤鵬基礎(chǔ)支撐平臺(tái)的痛點(diǎn)，通過容器云平臺(tái)帶來的標(biāo)準(zhǔn)用率。該組件基于KubernetesVPA標(biāo)準(zhǔn)自主研發(fā)，同時(shí)支持（3）在平臺(tái)建設(shè)中，緊跟國(guó)家自主創(chuàng)新戰(zhàn)略，通過對(duì)信創(chuàng)是通過對(duì)信創(chuàng)技術(shù)體系的適配，在建成了具基礎(chǔ)平臺(tái)的同時(shí)，也形成了商業(yè)銀行在信創(chuàng)術(shù)體系建設(shè)，進(jìn)一步提升了商業(yè)銀行在關(guān)鍵控能力，隨著其的進(jìn)一步推廣應(yīng)用，其意義泛的認(rèn)可，同時(shí)因其在金融行業(yè)具有較強(qiáng)的（2）人工全局統(tǒng)計(jì)評(píng)估困難。由于監(jiān)控范圍較大，人工勘探存術(shù)與業(yè)務(wù)場(chǎng)景的深度融合，基于開源的深度學(xué)習(xí)框架Paddle視覺遙感也具備豐富的算法套件和培訓(xùn)教材文檔，可高基于開源深度學(xué)習(xí)框架和視覺套件技術(shù)實(shí)現(xiàn)的遙感影像智識(shí)別技術(shù)在金融信貸風(fēng)險(xiǎn)防控的應(yīng)用，在技術(shù)上可參考基于形成基于區(qū)塊鏈與創(chuàng)新技術(shù)融合，集區(qū)塊鏈部署、運(yùn)維、發(fā)區(qū)塊鏈在內(nèi)的多種區(qū)塊鏈框架。其中浦發(fā)區(qū)塊鏈?zhǔn)腔陂_源多形態(tài)的區(qū)塊鏈用戶管理、運(yùn)維管理、通用服務(wù)于一體浦發(fā)銀行區(qū)塊鏈應(yīng)用平臺(tái)在設(shè)計(jì)上創(chuàng)新性的提出基于云鏈在監(jiān)管合規(guī)及行業(yè)安全方面，平臺(tái)落實(shí)中國(guó)人行銀行關(guān)于鏈能力的要求，提供開放API，使得區(qū)塊鏈+金融;;用交通銀行自主可控的CBase數(shù)據(jù)庫技術(shù)支撐上億級(jí)別賬戶數(shù)了集群環(huán)境下分布式數(shù)據(jù)庫的自動(dòng)選主和基于raft的數(shù)據(jù)同步技交通銀行分布式數(shù)據(jù)庫技術(shù)規(guī)模應(yīng)用不僅解決了分布式架），開源組件實(shí)現(xiàn)了平臺(tái)的json報(bào)文轉(zhuǎn)換功能，支撐開源軟流，先后參與了開源管理相關(guān)的多部行業(yè)標(biāo)準(zhǔn)的修訂和編制。農(nóng)業(yè)銀行在信通院可信開源治理成熟度評(píng)估中被評(píng)為最高等級(jí)態(tài)融業(yè)開源技術(shù)術(shù)語》等金融行業(yè)標(biāo)準(zhǔn)的編制。同時(shí)，匯聚了聯(lián)及開源社區(qū)”尖峰案例，工商銀行作為參與該項(xiàng)目的頭部企業(yè)之業(yè)界對(duì)工行在云計(jì)算及微服務(wù)在開源社區(qū)技術(shù)創(chuàng)新方面所做出八、浙江網(wǎng)商銀行——開源治理實(shí)踐字技術(shù)體系，深入布局移動(dòng)互聯(lián)、生物識(shí)別、云計(jì)算、大），（2）定義開源合規(guī)標(biāo)準(zhǔn)規(guī)范：制定一次性更新和定期更新（3）執(zhí)行軟件架構(gòu)評(píng)審：架構(gòu)團(tuán)隊(duì)負(fù)責(zé)評(píng)