图灵汇官网

近年来，开源软件领域展现出迅猛的增长势头，逐渐成为了主流技术选择，这对企业的信息技术（IT）团队提出了新挑战——如何有效利用开源技术并管理好相关风险。根据中国信息通信研究院的统计数据，2021年，我国已有高达88.2%的企业采用开源技术，其中超过九成的金融机构已将开源软件融入其业务流程。

尽管开源技术带来了成本节省、技术创新加速等优势，金融机构却也面临着开源安全漏洞、数据泄露、知识产权争议、以及管理复杂性增加等多重风险。在开源软件的引入、使用和管理过程中，金融机构迫切需要构建一套系统化的运维体系，以弥补开源治理方面的短板。

面对金融机构在引入开源软件时面临的来源多样性、数据不透明、风险评估困难、影响预测不确定以及修复机制缺失的“五不”问题，专业服务商如恒生电子提出了一套金融行业开源治理解决方案，旨在为金融机构的IT运维团队提供全面的开源治理支持，从而实现对业务系统中开源组件的有效风险管理。

该解决方案具备中间件服务化、应用数据服务化、应用数据结构化、高扩展性、支持虚拟机与容器化部署等特点，能够从多个维度解决开源技术管理难题，包括中间件管理、建立应用间关联关系、健康监测、风险识别与闭环处理等。

恒生电子的开源治理方案包括了CMDB软件资产信息配置库、应用制品库、Light-Core中间件管理平台、开源治理平台以及恒生SRE运维服务等多个组成部分。Light-Core平台为企业提供定制化的企业级中间件服务，确保核心中间件的一致性，支持金融业务、信创领域的中间件需求，为不同业务系统提供稳定的服务。

开源治理平台则专注于提升业务运维团队的效率，通过关联业务系统、应用、组件清单与中间件数据，实现风险影响分析、资产拓扑构建与风险修复闭环管理等功能。

为了确保平台的安全可控，恒生电子的开源治理平台已实现与国产硬件和操作系统厂商的兼容，如华为鲲鹏、中科海光的芯片，以及麒麟OS、统信UOS、恒生LightOS的操作系统，支持恒生LightDB等数据库。

随着2021年“开源”概念被纳入“十四五”规划，并在五部委联合发布的《规范金融业开源技术应用与发展的意见》中明确了开源使用原则，开源技术的重要性已上升至国家战略层面。金融机构实施开源治理已成为必然趋势。

恒生电子的技术平台负责人指出，为应对金融机构在开源治理方面遇到的挑战，公司于去年1月与中国信息通信研究院共同发布了《证券行业开源治理白皮书》，为金融机构合理运用开源技术提供了指导。此次开源治理解决方案的推出，标志着恒生电子将进一步发挥其开源治理能力，协助金融行业有效管理开源风险，促进金融行业的科技创新与数字化转型。