【精彩回顾】从开源认知到开源实践，专家共论开源新趋势 — 第20期金融CIO论坛圆满结束

2021年9月5日，由CIO时代、红帽主办，企业开源实践联盟协办，新基建创新研究院作为智库支持的“第20期金融CIO论坛”在北京顺利举行，20多位来自金融行业的专家、CIO等围绕“金融行业开源之旅探索”这一话题展开探讨。

活动伊始，红帽中国区大客户事业部总经理陈满恒为本次活动发表欢迎致辞，他首先非常感谢出席活动的各位嘉宾，同时他希望通过本次的活动可以分享更多开源实践经验，让各位嘉宾充分交流优秀的开源思想，希望大家都可以有所收获。

在本次活动的主题演讲环节，中国信息通信研究院云计算与大数据研究所所长何宝宏为现场的嘉宾带来了题为《开源认知：从应用到生态建设，开源驱动金融科技创新》的主题演讲，他从开源生态发展、开源在金融行业的应用以及开源驱动金融行业技术创新三个方面做了具体阐述。他提到：开源已发展为一种主流的（软件）开发&交付方式，且已经发展成相对成熟的商业模式，加速了各产业发展进程，我国金融行业逐步应用开源软件，探索开源治理方案，但是风险问题较为复杂，金融机构的开源看重产业创新力及市场布局，提高金融产品创新度，建立金融服务生态。更多的金融机构从封闭走向开放生态，纷纷对外探索开源，主动拥抱开源技术，助力生态伙伴形成合力。我国金融行业开源生态体量、开源商业模式、开源组织、开源治理体系等多方面均进入快速发展阶段。

红帽战略产品业务拓展专家佟一舟在活动现场，为大家带来的主题演讲是：《开源路线：自研or商用，金融企业开源路线该如何选择》，他提到：主流的IT技术已经完全基于开源，开源技术框架已成为公认的技术前瞻指引和IT建设的标准。紧接着他为大家详细分析了开源自研自建与商用的利弊，他与大家分享了投入产出比最高的自研自建打开方式：基于100%开源商业产品进行自研，以保证自主可控 + 保持与社区演进 + 充分利用业界成果 + 分摊风险。以当代云原生建设为例，分析了商用版开源应用，容器化最终要代替绝大多数的虚拟化，以长远的眼光选择建设架构至关重要，商用版开源最关键的是把握好选择供应商的标准。

红帽咨询服务部门高级架构师刘澜为现场的嘉宾带来了题为《开源治理：金融行业企业开源状况评估及治理方法》的主题演讲， 他从开源使用趋势与风险、开源治理成熟度、来源治理方法与实践三个方面展开分享。从IT架构与开发、基础设施与运维、信息安全、IP授权政策法规等几个方面分析了开源使用趋势与风险。提到开源治理现状与趋势的话题，他提到：需要摸清现状、识别风险、实施规划、分期治理，与此同时还与大家分析了开源治理的成熟度模型，从基础级到先进级进行了讲解分析。在分享中还提出了从调研评估、咨询设计到最后的内部推广、行业交流认证等开源实施参考路线。最后他从组织与流程、平台与工具、标准与规范三个层面分享了企业开源治理的总体建设内容。

在开源实践分享环节，活动上请到中国农业银行研发中心架构管理办公室专家赖强，为现场的嘉宾带来《开源实践： 农行开源管理应用实践分享》的主题演讲。他从建设背景、管理体系、管理工具、实践效果、未来展望等五个方面进行了分享。他提到：由于碎片化的开源软件使用不满足专业化技术掌控需求等问题存在，需要探索形成开源软件管理和应用新模式，通过分析金融科技转型后研发模式的变化，农行设计了融合传统和开源理念的软件管理体系和框架 TOSIM，通过TOSIM，打造了基于开源软件的金融科技创新服务能力和技术底座，加速了农业银行在各业务领域的产品创新。基于开源软件管理体系，为农行利用大数据、人工智能、物联网、宽带移动互联网等现代信息技术来快速实现大宗商品进出口押汇、活体抵押等金融业务创新。他还与大家分享了农行的开源管理团队与制度规范，并结合农业银行工作实际，提出了开源软件漏洞定级标准，根据风险等级矩阵将对漏洞进行分级。

主题演讲结束后，进入本次的圆桌对话环节，在圆桌对话环节，各位参会嘉宾就开源技术安全风险、容器云在金融行业应用、企业级开源软件建设等话题进行了深入的探讨，各位嘉宾就各自企业的实际情况，也分享了各自在开源及容器云建设过程中的经验与问题，与现场的专家们一同探讨。

圆桌对话结束后，“第20期金融CIO论坛”圆满结束，经过各位专家、伙伴以及金融行业代表的精彩分享后，也让各位嘉宾对开源有了更新的认识，希望未来开源技术能够在金融行业数字化转型中发挥更大的作用。

责任编辑：蔺弦弦