厦门银行信息技术部总经理 王成名

  当前，在数字经济快速发展的大背景下，随着金融机构数字化转型的深入推进，开源技术已成为金融科技创新的新动力。“十四五”规划指出，支持数字技术开源社区等创新联合体发展;《“十四五”数字经济发展规划》明确支持开源社区、开源平台、开源项目发展，推动创新资源共建共享，促进创新模式开放化演进。二十大报告指出，要完善科技创新体系，形成具有全球竞争力的开放创新生态。在开源技术迅速发展的同时，如何提升开源技术的安全合规应用水平、制定严格运维管控策略、构建完善的开源治理体系，成为金融机构需要关注的重要课题。

  一、实干笃行，把握新机遇，迎接新挑战

  近年来，在国家政策的推动下，开源技术在金融领域的应用愈发广泛，在为金融机构带来新机遇的同时，也带来了安全漏洞、许可证合规、核心技术自主可控能力不足等风险挑战。中小银行大多通过商业采购和合作研发等方式来进行系统建设，在此过程中引入了大量开源技术应用，普遍存在引入的开源技术难以统计、配套开源管理制度不健全、专业开源人才储备不足等问题。

  面对开源技术带来的诸多挑战，厦门银行坚持实干笃行，在开源技术应用上开展了多维度的探索和实践，不断提升开源技术的安全合规应用水平，持续完善开源运维管控策略和开源治理体系建设，逐步实现从粗放式管理向精细化管理的转变。目前，厦门银行在开发框架、中间件、操作系统、数据库、大数据和监控等方面均使用了开源技术，其中，在开源中间件方面，已深入使用了较为丰富的开源中间件，如Apache HTTP服务器、Tomcat应用程序服务器、Redis缓存服务器、RabbitMQ消息中间件等;在数据库选型方面，选用了MySQL和PostgreSQL等作为关系型数据库以及基于Hadoop的大数据平台，同时选用了Zabbix实现对IT系统运营的监控。本文以中间件领域为切入点，全面介绍厦门银行开源技术管控和应用的探索与实践。

  二、建立选型适配模型

  选型适配是开源中间件应用中非常重要的一个环节。在进行开源中间件选型时，金融机构需要根据业务需求和技术可行性，综合考虑适配性、可靠性、稳定性、安全性、高可用性、易用性、可扩展性、商业支持、社区活跃度等多方面因素，进行全面的比较以及必要的测试和评估。为此，金融机构在开源中间件选型时需重点考虑以下几个方面。

  一是业务需求。在选型适配过程中，应根据实际需求进行评估，执行严格的测试和质量控制，以确保适配后的开源中间件在实际运行中能够达到预期效果;同时应充分考虑中间件的可扩展性，以适应未来业务发展的需要。

  二是技术框架。在选型适配时，应考虑技术框架的成熟度、安全性、可维护性、高可用性、易用性和可扩展性等多方面因素。

  三是开源社区。应选择活跃的、开放的、积极贡献的开源社区，这样才能在使用过程中及时从社区得到帮助和支持;同时还应关注开源中间件的维护和长期支持情况。

  四是开源许可证。在“开源=免费=自由使用”的错误理念影响下，使用者对遵循开源许可证的意识普遍不强，易遭受传染性许可证侵害。金融机构应结合使用场景防范开源许可证风险，以遵循开源许可协议的合法使用为前提引入新的开源中间件。

  三、强化架构统筹规划

  在架构管理方面，厦门银行不断强化开源技术的统筹规划，建立了一系列开源技术治理管理办法，设立了开源技术管理组织和团队，从全局出发统筹和开展开源技术的应用、部署和管理工作，尤其在开源中间件部署方面，为保障系统安全、可靠运行，在安全性方面充分考虑了安全加固、安全更新、漏洞扫描、漏洞修复等安全问题;在高可用性方面不仅要求确保单机环境下的稳定运行，还考虑了集群环境以及容灾环境下的部署、备份、故障恢复和应急等问题，如Redis主中心高可用部署架构采用三主三从集群部署模式或“一主多从+哨兵”模式及双中心部署架构。

  四、严格运维管控，确保质量和安全

  基于自身架构的统筹规划，经过运维团队的长期实践积累，厦门银行逐步制定了完善的运维管控策略和方案，覆盖安装、配置部署、版本更新、监控和安全漏洞运维管理等环节。在运维过程中，厦门银行严格执行已制定的运维管控策略，不断提高对开源中间件引发事件的应急处置能力，有效保障业务系统的稳定运行。以下是厦门银行在实践中探索出的一些可行性方案。

  1.安装部署方案

  通过部署工具实现对中间件的自动化部署、规范化配置、最小化授权等，厦门银行不断提高中间件的精细化和规范化运维能力，大幅提高运维效率，节约人力成本和时间成本，同时减少了误操作，助力应用系统的快速迭代和上线。对于一些尚未实现自动规范化部署配置的开源中间件，由系统管理部门负责构建操作系统镜像，并提供配置规范;开发、测试人员则在此基础上，完成应用、参数、配置的部署等。

  2.中间件版本管理方案

  通过对中间件版本进行统一管理，厦门银行确保了版本的一致性和稳定性。中间件版本管理包括中间件升级的原则、流程和标准。中间件大版本升级，不仅工作量大，而且存在潜在风险，在版本升级过程中，需要安排充分的版本验证和测试以确保新版本能够满足业务需求，更好保障业务连续性。

  3.监控管理方案

  针对开源中间件的监控运维，厦门银行采用定制化的监控规则，可在出现异常时发送告警通知，从而及时发现异常和预知问题;同时实时监控各种系统指标，如线程数、磁盘使用率、内存使用率、CPU利用率、网络带宽、响应时间和吞吐量等。

  4.安全漏洞运维管理方案

  针对定期安全漏洞扫描和风险评估的结果，厦门银行根据自身情况制定了及时有效的应对举措：针对已存在安全补丁的中高危安全漏洞，第一时间进行安全更新和漏洞修复。针对尚无补丁的中高危安全漏洞，及时采取调整安全策略、加强监控、限制网络访问等措施来降低漏洞的风险影响，并积极与厂商或开源社区保持联系，获取最新的安全补丁。针对低危安全漏洞，持续跟进，对于外网系统，一般在30日内完成修复;对于复杂的内网系统，为避免安全补丁更新的兼容性问题影响系统稳定性，根据评估情况，在采取临时修复措施的同时加强监控，并根据兼容性测试结果，按季度或年度计划执行漏洞补丁修复，以保障系统的安全性和稳定性。

  五、构建开源治理体系

  2021年10月，人民银行等五部门联合发布《关于规范金融业开源技术应用与发展的意见》(以下简称《意见》)，旨在规范金融机构合理应用开源技术，提高应用水平和自主可控能力，促进开源技术健康可持续发展。《意见》重点提到金融机构在使用开源技术时应遵循“安全可控、合规使用、问题导向、开放创新”四大基本原则，为金融机构落实开源治理工作指明了方向。开源治理的最终目的是发挥开源技术价值，掌握开源技术，防范开源风险，提升科技水平。人民银行印发的《金融科技发展规划(2022—2025年)》明确提出，以应用场景为牵引推动关键核心技术持续迭代完善，安全规范使用开源技术，打造具有竞争力、可商业化运营的科技产品，为金融科技可持续发展提供动力。可以预见，在各类政策的推动下，开源技术将迎来快速发展期。中小银行受限于本身的规模和技术能力，在开源生态贡献的全面性上无法与大型银行相比，但要继续保持拥抱开源的积极性，不断提高对开源治理工作落地实施的重视程度，不断提升安全合规应用水平，确保在开源中间件的应用中能够掌控风险、规避风险。

  1.强化生命周期管理

  中小银行应建立完善的开源技术规划、引入、使用、运维支持和退出的全生命周期管理机制，确保每个开源中间件全生命周期审核工作遵循统一的规范和流程;在系统需求分析、概要设计、开发、测试、交付、投产运行的全过程中，对开源中间件进行全流程管理。在开源中间件使用过程中，厦门银行结合自身实际情况，对于新增系统，要求尽量匹配已规范化治理的开源中间件;对于无法匹配的系统，根据引入机制进行充分的评估和选型适配。同时，厦门银行还及时跟踪开源社区动态，持续关注各开源中间件的开源许可证变化情况，对于漏洞较多、技术落后、即将停止维护和存在许可证变化风险的开源产品，及时进行整改、替换并启动退出机制。

  2.严守安全合规底线

  开源技术合规风险和漏洞所引发的安全事件严重影响着开源技术在金融领域的价值发挥。一直以来，厦门银行高度重视对开源中间件的安全合规管理，不断完善软件漏洞数据源，发布了一系列安全开源中间件漏洞管理办法，逐步建立了规范的安全管控机制;将安全左移，在引入阶段做好安全测评、漏洞检查、许可证合规风险检查等工作;同时，定期对系统进行安全更新评估和漏洞扫描，及时发现安全漏洞并制定有效的漏洞管理措施。

  3.打造开源中间件治理平台

  商业采购和合作开发系统引入的开源中间件难以统计是中小银行开源中间件治理普遍存在的难题。厦门银行借助中间件治理平台，完善开源中间件的治理策略和规范，联动配置管理数据库(CMDB)形成开源中间件应用台账，从软件漏洞数据源接收到安全威胁、漏洞信息后，结合CMDB台账及系统清单评估漏洞影响并统计出待修复系统清单，及时发现使用风险，保障业务安全、稳定。

  4.加强人才队伍建设，搭建信息共享平台

  为加强开源人才队伍建设，厦门银行引入了外部开源技术服务公司，通过组织培训、交流，培养了大量开源领域的专业人才;同时，通过搭建信息共享平台使运维、开发、测试团队可以共享开源中间件相关的技术资料和使用经验。

  5.积极推进金融云原生平台底座建设

  云原生技术的发展，给中间件管控和应用带来了新的思路。从技术特征来看，云原生的极致弹性能力、故障自愈能力、大规模可复制能力可以加速实现更多类型开源中间件的规范化治理。虽然云原生技术的落地门槛较高，但经过市场的打磨，将迎来规模化落地的新阶段。

  回顾过去，厦门银行在开源技术安全合规使用和开源治理体系构建等方面进行了初步的探索和实践，也取得一些成绩，在“全球金融科技大会——中国金融业开源技术应用与发展论坛”上获评“金融开源践行者”。展望未来，厦门银行将以更加开放、严谨的态度，紧跟金融科技发展趋势，持续优化行内开源技术治理管理办法，不断提高开源人才队伍质量和水平，加强开源开发框架、操作系统、数据库、中间件等领域的应用研究，深入开展自主可控、开拓创新、提质增效的IT基础软件体系建设，进一步提升金融科技创新能力，坚持以开源促创新、以创新谋发展。