我国证券行业开源软件应用情况如何？

我国证券行业开源应用广泛，但风险防控能力相 对薄弱。

开源技术在各行各业应用广泛，在金融领域推动科技创新和数 字化转型方面也已发挥重要作用。据金融行业开源技术应用社区调 查显示，超过 90%的中国金融机构已经引入开源软件。作为金融业 的重要组成主体，近年来证券行业对开源技术的使用逐渐增加，通 过自研、外部、采购等多种形式在信息系统中引入大量开源软件。

证券行业开源软件引入方式多样、云原生相关技术占比高。根 据证券行业开源使用调研结果显示，参与调研的企业中约 90%以上 通过自研方式引入开源，约 63%的企业通过外包合作开发方式引入， 约 82%的企业通过采购商业解决方案方式引入。在确定开源软件引 入使用管理部门的原则上，企业的选择各有不同，主要以部门负责 和技术委员会负责为主。证券公司对云原生技术的选用占比较高， 包括开源中间件技术 Redis、Kafka、RocketMQ、ES，服务注册中心 技术 ZooKeeper，集群管理技术 Kubernetes，负载均衡技术 Nginx 等。

证券行业开源治理流程体系尚不完善，开源治理平台存在缺失。 根据证券行业开源使用调研结果显示，在开源治理流程体系方面， 有超过 72%的企业暂无相关流程体系，约 73%的企业暂无开源治理 平台但计划未来将该平台建设纳入规划。

运维人员投入少，开源知识产权风险防控薄弱。根据证券行业 开源使用调研结果显示，在开源治理人员投入上，以多人兼职，无单独开源管理团队模式为主；在开源软件漏洞修复、二次开发、运 维、版本维护方面，有 64%左右的企业设立专业团队来支撑。

证券行业研发实力与银行等其他金融行业存在较大差距，外包 成为众多中小机构的主要研发模式。根据中国证券业协会、广发证 券发展研究中心调研报告显示，2017-2020 年证券业信息技术投入金 额从 2017 年的 159.86 亿元增长至 2020 年的 262.87 亿元，年均增速 18%。信息技术投入占上年度专项合并口径营业收入比重从 2017 年的 4.9%增长到 2020 年的 7.5%。2017-2020 年证券业信息技术投入金 额累计达 845 亿元，2019 年我国银行业信息技术投入 1,730 亿元， 是证券行业信息技术投入的 8.44 倍。2020 年，工行、建行、农行、 中国银行以及招商银行等 5 家银行的科技投入超过百亿元。目前除 了头部券商拥有独立研发中心外，众多中小券商研发能力相对薄弱， 包括交易等核心业务在内的系统研发长期依靠供应商提供。

证券机构对开源供应商要求严格，源代码和软件清单交付为主 流模式。根据证券行业开源使用调研结果显示，73%以上的企业在方提供开源软件清单和源代码；在提到如果考虑使用闭源方案替换 开源方案时，考虑的因素除了企业级方案功能更完善、能提供更好 的培训外，更多的是可以获得比开源方案更好的服务保障，这也可 以侧面说明开源治理在证券公司目前是相对缺失的。在开源许可证 风险防控工作的开展上，55%以上的证券公司表示关于开源软件法 律法规合规管理的工作方式还在探索中，开源合规风险的预警能力 有待加强。

总体来看，当前的软件开发过程可类比早期的工业生产活动， 是以开源技术为原材料，在此基础上结合实际业务需求和应用场景 补充添加相对独立的业务代码，最后“拼装”出一套软件系统。这 种敏捷开发的方式虽然在一定程度上提高了软件系统开发的效率， 却并未充分考虑其使用的开源组件是否安全可靠，为软件系统的安 全可控带来了巨大挑战。