在全球数字经济的浪潮下,开源技术已在金融业各领域得到了广泛的应用,在金融科技创新和数字化转型方面都发挥着积极的作用。
作为新一代数字普惠银行,新网银行始终坚持“技术立行、创新驱动”的发展战略,致力于通过应用金融科技,服务普惠大众与实体经济。在该战略的指导下,新网银行积极拥抱开源技术,对内深化构建开源技术治理体系,基于开源技术的合理应用,不断提高金融科技应用水平与自主可控能力,有效支撑业务创新发展;对外加速推动开源创新生态建设,不断探索金融同业间实现开源技术开放与共享的可行方式。
针对开源技术引入、推广、成熟使用、退出的各个阶段,新网银行建立了一套完整的规章制度和流程,形成覆盖开源技术全生命周期的制度流程体系,并在日常运营过程中对制度流程进行持续优化。
新网银行开源技术全生命周期管理
基于制度流程,新网银行在开源技术的选型和使用阶段明确了决策评估机制,针对意向引入的技术,综合核心功能、技术、兼容性等指标进行综合分析和组织决策;针对进入使用周期的技术,按季度从性能表现、故障告警频次、扩展性、断供风险等维度进行合理评估,对未通过评估的技术进行停用退出处理,并重新组织开展选型工作,制定替换方案和计划。2022年,新网银行共开展了7项开源技术准入决策,对20项使用中的技术进行运行评估,停用退出3项未通过评估的开源技术。
基于开源技术的有效管理,新网银行建立了开源技术图谱,从技术类型和技术方向两个维度进行分类管理。其中,技术类型包括技术和方法类、工具和平台类、语言和框架类,技术方向分为基础设施、技术平台、开发工具。截至2022年底,新网银行开源技术图谱中共有技术和方法49项、工具和平台195项、语言和框架26项。
要想充分识别并有效控制开源组件中潜在的各类安全风险,保障信息系统安全,必须依赖数字化能力,以流程和工具为依托实现对开源组件的自动化分析。为此,新网银行基于DevSecOps理念左移安全能力,建设了覆盖组件安全威胁情报、组件安全扫描分析、信息系统安全测绘的平台工具系统,构建了覆盖开发测试、生产运行全流程的一体化开源组件安全治理能力(如图3所示)。具体流程包括:一是关注外部组件安全相关情报,如高危安全漏洞、包含恶意代码的开源组件,经内部评估后加入高危组件管控清单;二是在开源组件进入私有组件仓库或开发人员提交代码时,自动化开展高危组件检测、拦截,筛选安全性较高的组件,提高系统组件的安全性;三是通过开发阶段的组件分析,完善生产运行态信息系统的组件清单,及时进行安全监测和响应。
新网银行开源技术安全治理能力体系
通过数年的持续建设与实践应用,新网银行已经初步搭建了组织制度完备、作业流程规范、工具支撑赋能的开源治理体系。得益于该体系的持续良好运行,新网银行依托开源技术生态践行了自主可控的技术发展路线,有效支撑了业务场景灵活创新下的自主研发及系统建设需求。
当前,新网银行已在业务应用、开发工具、中间件、数据库、资源编排、存储网络等各系统层级实现了开源技术的广泛应用,通过分析不同层级的技术特点和服务稳定需求,进行了有针对性的应用规划,形成了分层清晰、架构合理的整体技术架构,在兼具技术灵活性和创新性的同时,保障了底层基础设施的安全性和稳定性。
新网银行开源技术架构
TOM2023-10-09 16:5910-09 16:59
驱动中国2023-10-09 16:2410-09 16:24
驱动中国2023-10-09 16:2410-09 16:24
驱动中国2023-10-09 16:1010-09 16:10
TOM2023-10-09 15:5910-09 15:59
驱动中国2023-10-09 15:5910-09 15:59