金融业科技领域如何开源?

金融科技的新业态

行业开发商作为金融科技的输出机构,职责就是对持牌机构科技赋能,提供开放、开源的技术产品,通过开放接口、开放组件、开放源代码,让持牌机构的 IT 人员能做好二次开发、支持业务创新;并基于行业丰富的需求场景和案例,归纳、提炼、持续优化产品,常态性回馈给持牌机构,形成输出、反馈、再输出的闭环。 行业应允许“生物多样性”,让各种初创公司聚焦自己细分领域的一些基础技术,例如消息中间件、即时通讯工具、CRM、风控组件等等,各自做到极致。

而另一方面,开发商们把自己的领域做好做专,抓住一两个点服务全行业,也可以很好的生存,而不是什么东西都大包大揽、什么都干、杂乱无章的做出些三、四流的混淆视听的“竞品” (在招标的时候充当“添乱”的角色)。

金融业科技领域如何开源?_第1张图片

GS Collection 已经被移入 Eclipse 基金会维护

其次是持牌机构,不能空喊科技口号但一两个工程师也舍不得招聘,什么都依赖开发商去做,应鼓励科技团队选用行业技术提供商的开放技术做好二次开发、聚焦业务创新。此外,有能力的机构也可以像高盛那样,把一些内部研发的不涉及业务的底层技术(例如高盛开源了它的 GS Collection,一个 Java 的数据结构实现框架)贡献给同业,让大家共同维护,延长它的生命力,也降低自己的投入成本。这也是当前行业非常需要的“协作竞争”。

第三是行业自律组织、监管机构下属事业单位或者其他各种协会,完全可以在以开源技术促进行业科技发展方面做出重大的贡献。我们知道互联网上无数的开源技术,良莠不齐,来源复杂,对于金融行业这种信息安全、隐私保护非常敏感的强监管行业,有时候有必要通过一些公益性的组织来推动业内自己的开源技术发展,实现行业级的协作互助、制定行业标准。
金融业科技领域如何开源?_第2张图片

FinOS 的官网截图

FinOS Foundation(金融科技开源基金会)是一个华尔街的非盈利组织,它的前身是 Symphony Software Foundation(Symphony 是一家前身脱胎于高盛内部 LiveCurrent 的即时通讯技术公司,由高盛、摩根大通、贝莱德、摩根斯坦利、美银美林、花旗、瑞银、野村等十几家金融机构联合投资),这个基金会并充当了行业与外部科技企业在开源协作方面的连接点,吸纳了 RedHat(红帽)、GitHub 等开源科技企业成为其白金成员。

受监管机构认可的行业云服务商或类似 FinOS 基金会的独立非牟利组织,还可以为行业孵化一些开源项目,以及对话科技厂商,协调其发布有金融业针对性、特别安全加固、符合合规诉求的开源技术发行版(distro)。

金融业的开源商业模式

虽然在国内投资界,VC 们青睐 SaaS,但在金融业尤其是证券行业,云服务本身因信息安全、数据隐私保护的合规监管要求而受到很大的制约,券商、基金们总体来说还是以招标、采购软件、私有化部署为主,证券业可以说还没有可落地的 SaaS。

合作共赢才能塑造新的健康生态

风投们对传统软件商业模式并不感冒,那么证券业的软件企业是不是就很不“sexy”?如果还是在走二十年前的封闭、垄断、欺压客户、销售靠喝酒吃饭拉关系的模式,每年收个服务支持费用,确实难怪风投们觉得无趣。

但事实上新的软件商模式已经出现很久,有很多架设在开源技术上的成功商业案例,适合金融业里无法做 SaaS 的科技企业参考。 以下是两大类型:

基于公共的开源技术进行优化、维护,提供商业化的发行版(distro),并向企业提供技术支持。 这类成功企业里远的有 Redhat,2018 年 IBM 以 340 亿美元收购。近的有 Cloudera + Hortonworks,两家基于开源大数据技术 Hadoop 来做商业化产品及服务的公司,他们分别于 2017 年和 2014 年 IPO,并在 2019 年合并。这类企业对所赖以生存的开源技术并没有控制权;
基于自己主导研发的开源技术核心,打造商业产品,有核心技术控制权。 取得成功的包括 Mulesoft,一家只做企业级应用软件间的数据互通的公司,被 Salesforce 以65亿美元收购;Elastic,一家帮助企业做数据检索的企业,其 2018 年 9 月上市前 12 个月的营收是 1.6 亿美元,至 2018 年末市值 50 亿美元;IT 界家喻户晓的技术 Kafka 的拥有者 Confluent,被称之为“开源独角兽”,于 2019 年初获得红杉资本领投的 D 轮 1.25 亿美元。
开源,是一种新的软件生产协作模式,它有以下的商业竞争优势:

通过开源社区,吸引和利用优秀人才。最具前景、最有用的开源项目往往能吸引到最顶级工程师。这其实是一种“杠杆”的利用,也能促进开源产品在社区的快速迭代;
有助于获客。 如上文所述,很多金融机构采购系统的时候也想获得源代码,这背后的逻辑是担心厂商封闭,让自己不能订制;以及对被某个技术“绑架”的防范 – 万一它忽然终止存在又无法被轻易替换,而分分钟和钱挂钩的业务系统却构建在它的基础之上,这个风险太大。处于敏感位置的基础技术,如即时通讯工具,其源代码开放可审计,也让一些机构对信息安全、数据隐私保护方面放心。开源在现在已经成为一种信心保障;
有助于建立商业生态。 通过知识产权的开放,让客户以较低门槛采纳,逐渐形成市场规模,并形成社区、建立上下游的合作伙伴,有机会成为 de facto standard(事实上的标准)。Kafka 就是一个好例子,不知不觉中很多金融机构就已经采用了它,技术人员甚至以它的技术概念作为词汇表描述问题与方案。
但并不是说开源要替代闭源,例如含有金融业务逻辑的一些系统不见得有开源的必要,而支撑这类系统的底层“基础软件”,则非常适合考虑开源的模式。

知识产权的保护

开源并不是放弃知识产权,与传统商业软件的 Copyright(著作权)不同,开源软件讲的是 Copyleft(“著佐权”是一个为自由软件运动而生造出来并进入了字典的英文字)和 Permissive(宽松许可权)。

这些许可证的存在,一方面不同程度的保障原作者的知识产权、另一方面也授予使用者比商业软件友好的条款。

金融业科技领域如何开源?_第3张图片

Creative Commons 是常见的著作权版权组织

其中 Copyleft 类许可证,也被称为“病毒型”许可(非贬义,是指其对于采用者有知识产权的传播复制上的条件约束 – 即引用或修改了它的代码的软件也需以同种方式开源等等),对于既需要建立开源生态又需要商业化的企业,是非常有帮助的。最著名的两类是 Eclipse 开源许可证和鼎鼎大名的 GNU GPL 系列许可证。

宽松许可证中,最典型最普遍被采用的是 Apache 2.0、MIT 和 BSD。它们有助于一些技术更易于被广泛的利用和传播。

目前国际上的开源促进会(OSI - Open Source Initiative)罗列了不下六七十种开源许可证。而我国最近也提交并获得 OSI 批准了第一个国际化开源许可证《木兰宽松许可证 v2》,该许可证用中英双语书写。可见我国的软件知识产权方面也发展到一个新的高度,值得金融业的 IT 人关注与利用。

何去何从?

金融业对开源技术的安全性、稳定性有着更高的要求,并不是任何技术都适合开源。如何找到开源与闭源恰当混合的策略,去避免一些核心的基础技术模块让公网上的开源社区植入恶意代码,同时又能安全的与持牌机构共享一些知识产权?

凡泰极客是一家向金融机构和监管机构提供具通用金融属性的基础技术的科技公司。其即时通讯技术针对的是金融零售服务、投行业务、研究所业务、合规监管场景、交易场景的基础层诉求,有别于互联网通用的即时通讯技术。

术业有专攻,行业机构“众筹”了科技企业的一些基础技术项目,而科技企业做好自己擅长的事情并与“赞助者”们共享了成果,相信这是金融行业科技发展的一个良性循环。

关于金融科技领域的开源,您有什么想法?

你可能感兴趣的:(前端容器服务器人工智能)