恒生电子推出金融行业开源治理解决方案,聚焦开源技术风险管理
近年来,开源软件呈现爆发式增长,正逐渐成为主流,如何正确使用开源技术并做好风险管理,是企业IT人员需要面临的新挑战。据中国信通院调研显示,2021年我国使用开源技术的企业占比为88.2%,其中超过90%的 金融 机构已经引入开源软件。
但在享受开源技术带来的成本降低、技术迭代加快等便利的同时,金融机构同样也面临着开源安全漏洞风险、数据泄露风险、知识产权风险、管理风险等诸多问题。在具体引入、使用和管理开源软件的过程中,金融机构需要建立系统化的运维管理体系,来填补在开源治理上的空白和不足。
金融机构业务系统在引入开源软件中,往往存在来源不一、数据不清、风险不明、影响不定、修复不易的“五不”难题。对此,恒生电子从金融机构实际需求出发,结合自身丰富的平台建设和软件治理经验,推出金融行业开源治理解决方案,旨在为金融机构IT运维团队提供全面的开源治理服务,以实现业务系统开源组件风险管理。
据介绍,本次恒生电子推出的开源治理解决方案,具有中间件服务化、应用数据服务化、应用数据结构化、高可扩展性、支持虚拟机、容器化双部署等特性,可以从中间件管理、建立健全应用关联关系、健康检测、风险定位、风险闭环等角度破解开源技术管理难题。
恒生电子开源治理解决方案主要由CMDB软件资产信息配置库、应用制品库、Light-Core中间件管理平台、开源治理平台及恒生SRE运维服务组成。其中,Light-Core中间件管理平台提供企业级中间件服务管理,保障核心中间件同源,中间件可按需定制,如金融业务中间件、信创中间件等,为不同业务系统提供安全可靠的中间件服务。
开源治理平台则主要面向业务运维团队的业务系统运维人员、中间件维护人员。通过开源治理平台把业务系统、应用、组件清单数据、中间件数据关联关系建立起来,并完成风险影响分析、资产拓扑、风险修复闭环管理等功能,提升业务系统运维人员、中间件运维人员的效率。
此外,为保证平台的安全可控,恒生电子开源治理平台已实现了国内软硬件基础厂商的适配兼容,包括华为鲲鹏、中科海光等芯片,麒麟OS、统信UOS、恒生LightOS等操作系统,以及恒生LightDB等数据库。
从2021年“开源”首次被列入“十四五”规划,以及五部委联合发布《规范金融业开源技术应用与发展的意见》 ,明确提出开源使用原则,我们可以看到,对开源技术的重视已经提高到国家战略层面,金融机构启动开源治理势在必行。
恒生电子技术平台负责人表示,针对金融机构开源治理难题,今年1月,公司联合中国信通院共同发布了《证券行业开源治理白皮书》,为金融机构合理应用开源技术提供了重要参考。此次解决方案的推出,恒生电子将进一步输出开源治理能力,助力金融行业积极应对开源风险,推动金融机构 科技 创新和数字化转型。