如今，開源已經成為主流，整個信息產業已經從過去的閉源模式轉換為現今的開源模式。越來越多的金融企業紛紛踏上開源技術之路，如何使用開源技術并規避開源風險，已經成為金融行業面臨的新挑戰。

對于金融行業來說，接受開源并不是一件容易的事。如果把時間調回到十年前，金融機構給出的答案一定是“堅決不會使用開源技術”。

金融行業相比于新興的互聯網等行業面臨更嚴格的監管要求，因此在引入開源軟件方面一直相對慎重。

然而，隨著時代的變遷和技術的進步，開源技術在云計算、移動互聯網、大數據等領域逐漸形成技術主流。

在互聯網金融的猛烈攻勢下，金融機構迫切渴望更加敏捷高效、精細化管理、可管可控以及可擴展的IT系統，進一步推動金融機構的轉型和創新，以滿足金融用戶的實際需求。顯然，開源技術彈性、包容和開放的特性，能夠更好地為金融云和Fintech賦能。

隨著生態鏈條上各種類型的合作伙伴企業廣泛地開始應用開源技術，越來越多的金融機構也逐步從封閉走向開放，紛紛踏上了開源技術之路。

相關數據顯示，目前國內已有超過50%的金融機構應用了開源技術，金融行業采用開源技術已經成為一種趨勢。

 金融業使用開源面臨四大風險 標準制定箭在弦上 

盡管開源技術在金融機構中的使用日益廣泛，其潛在風險也不容忽視。開源軟件背后的開源許可證規則非常復雜，引入開源的企業往往成為開源軟件的風險落腳點。

金融機構作為開源用戶，可能涉及四類風險：運維和技術風險、管理風險、安全和數據風險、合規和知識產權風險。

例如，對于金融機構而言，開源軟件最大的問題在于缺乏技術和運維能力。相對于閉源軟件擁有完善的廠商服務，開源技術在很多情況下并沒有相應的付費服務和運維支持，而金融機構本身的運維人員數量及能力都有一定限制，導致運維工作量大幅增加，虛擬主機，開源技術相關運維問題解決困難。

在開源軟件的安全方面，其安全漏洞、后門等問題較為嚴重。根據NVD數據統計，截至2017年2月，全球開源軟件相關的已知安全漏洞已超過28000個。部分金融機構在使用相應開源軟件時，并沒有對安全漏洞給予足夠的重視。

與此同時，金融機構在使用開源軟件的過程中，是否遵守開源約定，是否涉及知識產權問題等，都是金融機構建信息系統過程中可能面臨的風險和挑戰。

《金融行業開源治理白皮書》即將發布  首次系統梳理開源風險 

面對開源軟件使用過程中的一系列問題，金融行業該如何規范地使用開源技術，最大化減少使用開源帶來的風險？

基于對行業的深刻理解，中國信息通信研究院和浦發銀行、農業銀行、中信銀行等多家擁有豐富開源治理經驗的金融機構，共同編寫了國內首個《金融行業開源治理白皮書》，并重磅推出了金融開源治理的優秀實踐案例，為金融行業積極應對開源風險、提升自身開源治理能力提供了權威指南。

近年來，中國信息通信研究院一直在努力推動開源標準體系的建設。此次推出的《金融行業開源治理白皮書》，是國內首次對金融行業的開源風險和治理方法進行系統梳理，也是中國信息通信研究院繼2018年發布《開源治理白皮書》和《開源許可證使用指南》以來，對開源標準體系的進一步深化和完善，致力為“新金融”時代的全面到來提供指導。

據悉，《金融行業開源治理白皮書》對金融企業引入開源技術的背景和開源技術的意義進行了全面解讀，重點梳理了引入開源可能導致的相關風險，并對金融行業在開源治理方面可以采取的措施給出了建議。

白皮書提出，面對開源軟件使用過程中的一系列問題，從國家層面和產業界應共同推廣產業開源科普，樹立開源風險意識；相關組織可通過標準化的手段梳理開源治理規范，推動相關標準制定；金融機構通過制定開源管理制度并引入相關工具，逐步建設開源治理體系。

白皮書還附錄了參與白皮書撰寫企業的開源治理實踐經驗，包含開源技術的應用、項目經驗及開源治理的手段等，致力以金融開源治理最佳實踐的方式，為金融從業者帶來寶貴的經驗和啟迪。