在《从高盛的技术“开源”看金融业软件发展未来》中,总结了一些传统金融机构IT研发所遇到的放不开手脚的问题,并提到金融行业是时候与时俱进的借鉴采纳开源科技公司的做法,借力打力。
本文讨论一下开源的商业模式以及所能促进形成的金融科技业态。
金融科技的新业态
我认为让证券业、银行业以及其他金融细分领域做好科技金融,应该分工协作,形成良好的业态。
首先是行业开发商,作为金融科技的输出机构,职责就是对持牌机构科技赋能,提供开放、开源的技术产品,通过开放接口、开放组件、开放源代码,让持牌机构的IT人员能做好二次开发、支持业务创新;并基于行业丰富的需求场景和案例,归纳、提炼、持续优化产品,常态性回馈给持牌机构,形成输出、反馈、再输出的闭环。行业应允许“生物多样性”,让各种初创公司聚焦自己细分领域的一些基础技术,例如消息中间件、即时通讯工具、CRM、风控组件等等,各自做到极致。
而另一方面,开发商们把自己的领域做好做专,抓住一两个点服务全行业,也可以很好的生存,而不是什么东西都大包大揽、什么都干、杂乱无章的做出些三、四流的混淆视听的“竞品”(在招标的时候充当“添乱”的角色)。
其次是持牌机构,不能空喊科技口号但一两个工程师也舍不得招聘,什么都依赖开发商去做,应鼓励科技团队选用行业技术提供商的开放技术做好二次开发、聚焦业务创新。此外,有能力的机构也可以像高盛那样,把一些内部研发的不涉及业务的底层技术(例如高盛开源了它的GS Collection,一个Java的数据结构实现框架)贡献给同业,让大家共同维护,延长它的生命力,也降低自己的投入成本。这也是当前行业非常需要的“协作竞争”。
第三是行业自律组织、监管机构下属事业单位或者其他各种协会,完全可以在以开源技术促进行业科技发展方面做出重大的贡献。我们知道互联网上无数的开源技术,良莠不齐,来源复杂,对于金融行业这种信息安全、隐私保护非常敏感的强监管行业,有时候有必要通过一些公益性的组织来推动业内自己的开源技术发展,实现行业级的协作互助、制定行业标准。FinOS Foundation(金融科技开源基金会)是一个华尔街的非盈利组织,它的前身是Symphony Software Foundation(Symphony是一家前身脱胎于高盛内部LiveCurrent的即时通讯技术公司,由高盛、摩根大通、贝莱德、摩根斯坦利、美银美林、花旗、瑞银、野村等十几家金融机构联合投资),这个基金会并充当了行业与外部科技企业在开源协作方面的连接点,吸纳了RedHat(红帽)、GitHub等开源科技企业成为其白金成员。
受监管机构认可的行业云服务商或类似FinOS基金会的独立非牟利组织,还可以为行业孵化一些开源项目,以及对话科技厂商,协调其发布有金融业针对性、特别安全加固、符合合规诉求的开源技术发行版(distro)。
金融业的开源商业模式
虽然在国内投资界,VC们青睐SaaS,但在金融业尤其是证券行业,云服务本身因信息安全、数据隐私保护的合规监管要求而受到很大的制约,券商、基金们总体来说还是以招标、采购软件、私有化部署为主,证券业可以说还没有可落地的SaaS。
风投们对传统软件商业模式并不感冒,那么证券业的软件企业是不是就很不“sexy”?如果还是在走二十年前的封闭、垄断、欺压客户、销售靠喝酒吃饭拉关系的模式,每年收个服务支持费用,确实难怪风投们觉得无趣。
但事实上新的软件商模式已经出现很久,有很多架设在开源技术上的成功商业案例,适合金融业里无法做SaaS的科技企业参考。以下是两大类型
- 基于公共的开源技术进行优化、维护,提供商业化的发行版(distro),并向企业提供技术支持。这类成功企业里远的有Redhat,2018年IBM以340亿美元收购。近的有Cloudera + Hortonworks,两家基于开源大数据技术Hadoop来做商业化产品及服务的公司,他们分别于2017年和2014年IPO,并在2019年合并。这类企业对所赖以生存的开源技术并没有控制权
- 基于自己主导研发的开源技术核心,打造商业产品,有核心技术控制权。取得成功的包括Mulesoft,一家只做企业级应用软件间的数据互通的公司,被Salesforce以65亿美元收购;Elastic,一家帮助企业做数据检索的企业,其2018年9月上市前12个月的营收是1.6亿美元,至2018年末市值50亿美元;IT界家喻户晓的技术Kafka的拥有者Confluent,被称之为“开源独角兽”,于2019年初获得红杉资本领投的D轮1.25亿美元
开源,是一种新的软件生产协作模式,它有以下的商业竞争优势:
- 通过开源社区,吸引和利用优秀人才。最具前景、最有用的开源项目往往能吸引到最顶级工程师。这其实是一种“杠杆”的利用,也能促进开源产品在社区的快速迭代
- 有助于获客。如上文所述,很多金融机构采购系统的时候也想获得源代码,这背后的逻辑是担心厂商封闭,让自己不能订制;以及对被某个技术“绑架”的防范 – 万一它忽然终止存在又无法被轻易替换,而分分钟和钱挂钩的业务系统却构建在它的基础之上,这个风险太大。处于敏感位置的基础技术,如即时通讯工具,其源代码开放可审计,也让一些机构对信息安全、数据隐私保护方面放心。开源在现在已经成为一种信心保障
- 有助于建立商业生态。通过知识产权的开放,让客户以较低门槛采纳,逐渐形成市场规模,并形成社区、建立上下游的合作伙伴,有机会成为de facto standard(事实上的标准)。Kafka就是一个好例子,不知不觉中很多金融机构就已经采用了它,技术人员甚至以它的技术概念作为词汇表描述问题与方案
但并不是说开源要替代闭源,例如含有金融业务逻辑的一些系统不见得有开源的必要,而支撑这类系统的底层“基础软件”,则非常适合考虑开源的模式。例如具备金融行业针对性、强金融合规属性、自证没有安全后门的即时通讯技术(是一般开源即时通讯技术所实现不了的),基于多年的债券交易业务理解抽象而设计出来的消息中间件(是RabbitMQ、ActiveMQ、QPid之类所无法满足的),或者因为对证券行业的了解而为证券机构量身定做、优化(填坑 – 没商业化的开源技术都很多坑)并加入了异地机房备份和合规留痕能力的开源大数据技术稳定发行版等等,这些都是对行业非常有价值的适合开源的技术。
知识产权的保护
开源并不是放弃知识产权,与传统商业软件的Copyright(著作权)不同,开源软件讲的是Copyleft(“著佐权”- 一个为自由软件运动而生造出来并进入了字典的英文字)和Permissive(宽松许可权)。这些许可证的存在,一方面不同程度的保障原作者的知识产权、另一方面也授予使用者比商业软件友好的条款。
其中Copyleft类许可证,也被称为“病毒型”许可(非贬义,是指其对于采用者有知识产权的传播复制上的条件约束 – 即引用或修改了它的代码的软件也需以同种方式开源等等),对于既需要建立开源生态又需要商业化的企业,是非常有帮助的。最著名的两类是Eclipse开源许可证和鼎鼎大名的GNU GPL系列许可证。
宽松许可证中,最典型最普遍被采用的是Apache 2.0、MIT和BSD。它们有助于一些技术更易于被广泛的利用和传播。
目前国际上的开源促进会(OSI - Open Source Initiative)罗列了不下六七十种开源许可证。而我国最近也提交并获得OSI批准了第一个国际化开源许可证《木兰宽松许可证 v2》,该许可证用中英双语书写。可见我国的软件知识产权方面也发展到一个新的高度,值得金融业的IT人关注与利用。
未来已来 - 是时候共同实践与探索
但是金融业又是有其特殊性的,对开源技术的安全性、稳定性有着更高的要求,并不是任何技术都适合开源。如何找到开源与闭源恰当混合的策略,去避免一些核心的基础技术模块让公网上的开源社区植入恶意代码,同时又能安全的与持牌机构共享一些知识产权?值得去深入探索。
我们就是一家向金融机构和监管机构提供具通用金融属性的基础技术的科技公司。例如我们的即时通讯技术针对的是金融零售服务、投行业务、研究所业务、合规监管场景、交易场景的基础层诉求,有别于互联网通用的即时通讯技术。所谓“术业有专攻”,我们在即时通讯技术这个领域有多年的深入研究,从加密技术、联邦式互通、区块链上的IM应用、到国际上金融与非金融行业社交技术竞品的分析,结合对金融业务场景的了解,想法不断,所积累的认知与创意,只想说“当仁不让”。我们希望运用开源与闭源混合策略与恰当的开源许可证,向行业提供能充分满足金融业务需求的、高度可定制的、灵活的即时通讯技术,同时越多的机构向我们提出越丰富的场景,我们越能持续优化这个技术并回馈行业。
行业机构“众筹”了科技企业的一些基础技术项目,而科技企业做好自己擅长的事情并与“赞助者”们共享了成果,相信这是金融行业科技发展的一个良性循环。
来源:凡泰极客 凡泰小程序开放平台 FinChat