目

錄一、研究背景...............................................................................................3二、金融業開源技術應用與發展總體情況......................................................4（一）開源技術應用趨勢....................................................................................4（二）開源技術生態影響力................................................................................5（三）開源社區治理與合作................................................................................5（四）開源理念認知轉變....................................................................................6三、重點金融業務場景開源技術應用效果......................................................7（一）精準營銷....................................................................................................8（二）實時交易....................................................................................................9（三）智能風控.................................................................................................

11（四）客戶經營.................................................................................................

12（五）數據安全與隱私保護.............................................................................

14（六）運營維護.................................................................................................

15四、開源技術應用與發展挑戰.....................................................................16（一）開源軟件版本收斂.................................................................................

16（二）對外開源機制建設.................................................................................

18（三）AI

資源管控............................................................................................

18（四）開源技術供應鏈安全.............................................................................

20五、金融業開源技術發展展望.....................................................................21（一）建立靈活的版本管理策略.....................................................................

21（二）關注托管平臺風險防范.........................................................................

23（三）進一步加強生態融合共建.....................................................................

24（四）加強復合型人才隊伍建設.....................................................................

24（五）加強國際交流合作.................................................................................

25（六）以標準建設促開源機制完善.................................................................

252一、研究背景“十四五”規劃提出明確支持數字技術開源社區等創新聯合體發展、完善開源知識產權法律體系、鼓勵企業開放核心資源等政策部署，為開源技術提供了頂層制度保障；這一戰略布局充分表明開源技術已成為驅動數字技術創新、引領產業數字化轉型的核心引擎。近年來，社會各行各業緊跟國家規劃，加快部署開源技術應用與發展，金融行業也積極布局開源工作。2021

年

10

月，人民銀行辦公廳等五部門聯合發布了《關于規范金融業開源技術應用與發展的意見》（以下簡稱《意見》），為金融業穩妥推進開源生態建設與開源技術治理提供了政策引導和基本遵循。《意見》明確提出：“鼓勵金融機構積極參與開源生態建設，依法合規分享開源技術應用經驗，共享開源技術研究成果。”奠定了金融科技與開源生態深度融合的基礎。自《意見》發布以來，中國工商銀行、農業銀行、郵儲銀行、中信銀行、民生銀行、浦發銀行等金融機構積極響應，不斷探索新的開源貢獻方式，參與更廣泛的開源社區建設；部分機構還積極探索建立內部的開源協同模式和外部開源貢獻機制。2024

年，金融行業的開源實踐進一步深入，以商業銀行為代表的金融機構與產業界、高校、科研院所等多個主體密切合作，圍繞關鍵核心技術的應用創新，積極推動開源社區的共建與創新成果轉化，逐步加大對開源生態的反哺力度，技術貢獻和生態共建日益深入。與《意見》發布初期相比，金融機構對開源生態的理解和參與度顯著提升，金融科技領域的開源文化逐步得到增強。然而，由于各行業長期以來對開源技術特性存在一定誤解，特別是金融機構持有更加保守審慎的態度與監管要求，目前金融業整體上在對外開源方面仍多處于觀望學習狀態，一定程度上制約了金融科技的創新步伐，也限制了其對開源生態的貢獻。而鼓勵金融機構3積極、合規擁抱開源技術，正是打破這一困境、提升金融行業科技創新能力的關鍵路徑。金融科技作為開源生態的有機組成，與開源生態的融合發展既能充分釋放金融科技在開源環境下的創新潛力，又能以金融領域的實踐反哺開源生態，從而為我國開源體系的發展壯大提供持久動力。二、金融業開源技術應用與發展總體情況金融機構在加速推進開源技術治理體系建設的同時，開始聚焦新興技術的落地實施，尤其是人工智能、大數據、數據庫和量子計算等技術的深度融合與應用，旨在通過新技術的創新能力，進一步提升金融科技的核心競爭力。以

openAI

相關模型及各類開源大模型為代表的新興技術的推動，不僅為金融機構開辟了新的潛在機會，也引領了行業在風險管理、業務創新和服務模式變革上的新方向。（一）開源技術應用趨勢聯盟在

2021

年開展的調研顯示

163

家金融機構中開源技術應用率達

90；隨著研究樣本的擴展，在

2024

年最新編制的《金融科技發展指數報告》中，發現納入村鎮銀行、農信社等下沉市場機構后的

200

余家樣本中，開源應用率仍保持

80.47的較高水平，尤其在同期可比口徑的機構群體中，應用率同比提升

6.29個百分點，其中開源軟件產品應用增加和基本保持不變的機構占97.04

，反映出開源技術在金融行業持續深化的應用態勢。從開源軟件應用有所增長的機構來看，開源中間件、數據庫、大數據、人工智能是開源技術應用拓展最多的技術領域。數據庫技術支持對大量交易數據和客戶信息的高效管理；大數據解析客戶行為和風險，助力精準營銷；人工智能通過自動化45和個性化服務提升客戶體驗，開源中間件則增強了不同系統之間的集成能力。這表明金融機構對提升系統效率、優化數據管理與分析以及推動業務智能化的重視程度不斷增強，相關領域的開源技術應用率也將持續增長。未來，金融機構將更加關注技術與業務的深度融合，通過開源技術進行業務模式創新和流程再造，以此提升整體競爭力和客戶滿意度，更好地應對市場需求。（二）開源技術生態影響力近年來，金融機構在開源技術生態中逐漸發揮積極推動作用，通過牽頭關鍵項目、參與社區建設、貢獻代碼等方式，深化著開源技術在金融行業的應用與創新。首先，金融機構積極推動本土開源技術在金融領域的落地，例如中國工商銀行積極向OpenHarmony

社區貢獻代碼，榮獲“OpenHarmony

應用領航單位”榮譽，助移動

APP

適配鴻蒙操作系統，加速鴻蒙生態發展；民生銀行在

openGauss

國產數據庫社區代碼貢獻方面榜上有名；中信銀行向

openEuler

社區貢獻

eBPF

增強云原生數據面項目，提升了國產開源數據庫、操作系統在金融場景中的適配性和競爭力，推動根社區快速發展。其次，金融機構也在全球開源社區中也開始扮演重要角色，微眾銀行牽頭的

FATE

開源隱私計算項目，聯合中國銀聯和多家國有大行，推動隱私計算技術在金融數據安全與合規中的應用，成為該領域的創新標桿，確立了其在相關技術領域的全球領先地位。郵儲銀行向

Apache

Linkis

社區提交新增功能代碼，成為國際開源社區貢獻者，展現了開放進取的發展態度。總體來看，金融機構在開源技術生態中的影響力日益增強，還將持續貢獻和深度合作，進一步鞏固和提升在開源技術生態中的先鋒作用。（三）開源社區治理與合作盡管部分金融機構對開源社區的參與度和貢獻在不斷增加，6以實際行動展示了金融機構在國內外開源生態建設中的積極角色，但從行業整體發展來看，金融機構在開源社區的治理和合作效率方面仍存在較大的提升空間。當前，金融業在數據庫、操作系統、數據隱私、風險控制和合規性等技術需求與應用場景上具有高度一致性；這種共性需求本應成為行業協同對接開源社區的基礎，可惜在實際操作中，不同金融機構各自與開源社區對接，重復進行需求溝通、項目管理和問題反饋，導致了資源和時間的浪費。由于大多數金融機構開發人員仍未被允許參與到開源社區的代碼貢獻中，較少成為

TSC（技術指導委員會）或

PMC（項目管理委員會）等開源社區治理結構的核心成員，導致金融機構在技術決策中的參與度和治理能力還有限。目前，金融機構的參與形式更多是以個體、小范圍群體的形式存在，缺乏集中表達金融行業共性需求的橋梁角色。這種單打獨斗的局面削弱了金融機構在社區中的話語權，也不利于金融行業在開源技術應用上的整體協同效應。因此金融機構宜關注于利用相關行業組織或聯合體資源，加強與開源社區的協調溝通，避免重復勞動。同時，金融機構應鼓勵內部開發人員更多地參與社區治理，逐漸進入核心管理團隊，推動行業技術需求在社區內的標準化進程，促使開源項目更好地適應金融行業的合規和安全需求。（四）開源理念認知轉變早期，不少金融機構對于開源軟件的安全性和著佐權型許可證的“傳染性”存在誤解和偏見，對開源軟件應用持較為保守的態度。隨著技術趨勢演進和外部環境變化，特別是金融行業對大數據分析和

AI

的需求極為迫切，為追趕前沿技術的步伐，必然需要采用多種開源軟件，從而快速加深對開源生態系統的理解和運用，也逐漸意識到圍繞開源軟件的擔憂在很多情況下被夸大。近年來，隨著《意見》的落實以及金融行業開源技術系列標準的發布、解讀與宣講，金融機構在技術管理和法律合規管理方面已日趨成熟和完善，能夠更安全、自信地采納開源技術。調研顯示，7接近五成金融機構應用了著佐權型許可證的開源軟件產品，反應出金融行業在積極追趕前沿技術的步伐中，對開源理念、規則的認同度不斷提升，也意味著金融機構不僅愿意參與全球技術創新，也有能力駕馭更加開放的技術生態。（五）開源

AI

在金融行業的應用開源

AI

技術在金融行業的應用已逐漸深入，并在多個業務場景中展現出顯著優勢。金融機構通過利用開源

AI

工具和平臺，優化了傳統業務流程，提升了服務效率，特別是在客戶服務、風險管理、信貸評估等方面，正通過創新應用實現業務的智能化和精準化。例如，智能客服和個性化推薦是開源

AI

在金融機構中的典型應用場景；智能客服借助自然語言處理技術實現自動問答服務，個性化推薦依據客戶需求與偏好匹配產品，兩者均有效提升了客戶體驗，同時大幅減輕人工客服壓力。在風險管理和反欺詐領域，開源

AI

模型可以實時監測和分析交易數據，幫助識別異常交易行為，有效防范欺詐風險。此外，在信貸評估和智能投顧方面，開源

AI

模型通過對個人信用狀況和市場動態的分析，為客戶提供合適的貸款額度和自動化、個性化的理財方案，同時制定更精準的投資策略。未來，隨著金融行業對

AI

技術需求的增加以及開源生態的不斷完善，金融機構將進一步推動開源

AI

在行業中的深入應用。預計金融機構不僅會參與更多的開源

AI

項目，優化和定制模型，以更好地適應金融業務的合規與安全要求；還將積極構建跨機構的開源

AI

生態系統，以提升行業整體的協同效應。開源

AI

的創新發展有望幫助金融機構構建更安全、高效、智能的金融服務體系，賦能金融業務模式的變革。三、重點金融業務場景開源技術應用效果聯盟通過與成員單位的線下交流、技術案例及成果展示等途徑，對典型金融場景下的開源技術創新應用效果進行分析。8（一）精準營銷隨著金融行業的蓬勃發展和市場競爭的加劇，獲客成本持續攀升，增量市場的拓展空間有限，存量市場的精細化運營成為金融機構的核心競爭力。在此背景下，精準營銷的戰略重要性愈加凸顯，已成為金融機構實現利潤增長的關鍵路徑。盡管精準營銷在金融產品和服務的推廣、用戶互動及客戶關系管理方面展現出顯著優勢，但仍存在一些局限性。首先，個性化定制能力的不足使得部分客戶的特定需求難以得到充分滿足。其次，當前數字營銷形式相對傳統，缺乏足夠的創新性和新穎性，難以在競爭激烈的市場環境中脫穎而出。因此部分商業銀行嘗試通過布局元宇宙技術，為金融業營銷場景帶來了革命性的變化，通過虛擬場景、個性化服務和在線培訓等多元化的應用方式，實現了金融產品的全方位創新。這些創新舉措不僅顯著提升了客戶體驗和參與度，還為金融機構開拓了新的商業機會，增強了其在市場中的競爭優勢。首先，虛擬場景的應用使得客戶能夠在金融機構搭建的虛擬理財環境中模擬各種財務決策，從而直觀地觀察不同決策對財務狀況的影響，進而更好地理解和利用金融產品和服務，提高財務決策的準確性和穩健性。其次，基于元宇宙技術的智能算法為個人投資者提供了高度個性化的服務，通過深入分析個人的財務狀況、投資目標和風險偏好，智能投資推薦系統能夠推薦最適合的投資組合和產品，幫助投資者優化資產配置，實現更優的財務目標。此外，元宇宙技術還應用于在線培訓，創建沉浸式的虛擬培訓課程和學習環境，通過虛擬現實和增強現實技術提供高度互動和個性化的培訓體9驗，大幅提升培訓效果。以中國工商銀行為例，在數字工行戰略的引領下，依托扎實的數字基礎設施和技術能力，成功打造了三維全景的新服務渠道和虛實交互的新服務模式，推動了對客交互模式與產品服務模式的全面創新，助力其深化數字化轉型。通過引入元宇宙技術創建極具科技感和互動性的虛擬營業廳，為客戶提供了高度個性化和沉浸式的服務體驗。這一創新舉措為商業銀行升級服務模式、優化業務流程及拓展業務空間提供了豐富的場景和工具，充分展現了元宇宙技術在金融領域的巨大潛力。（二）實時交易核心交易系統作為金融機構最重要的業務系統，承載著交易相關的所有業務，連接著交易所和登記公司等機構；這些系統存儲著客戶信息、交易記錄和交易流水等關鍵數據，對于確保實時交易系統的效率和穩定性至關重要；實時交易系統的性能直接影響到支付機構及其他金融機構的業務運營效率和安全性。早期，諸多商業銀行、支付機構的生產環境依賴于小型機、商業操作系統和商業數據庫軟件，業務系統在基礎軟件層的生產運維較為依賴廠商的技術能力。然而，隨著市場需求的不斷變化和業務系統的迭代升級，傳統商業數據庫在功能和性能優化方面的局限性逐漸顯現，導致業務系統難以完全適配個性化特征，實現定制需求的周期長且成本高。面對這一挑戰，從成本優化和自主可控的角度出發，金融機構紛紛開始重新評估并優化其技術路線。以中國銀聯為例，首先，在操作系統層面，2020

年

CentOS社區停服后，銀聯基于

openEuler

研發

UPEL2

方案，完成了云10管、容器管理、數據庫、中間件等基礎軟件適配，提升了系統靈活性與穩定性。在數據庫層面，銀聯在聯機型數據庫場景中采用了基于開源

MySQL

定制研發的

UPDRDB

分布式數據庫產品，滿足了聯機系統低延遲、大容量、高可用、數據加密等業務要求。在分析型數據庫場景中，銀聯基于開源

OceanBase

定制研發了UPBase

分布式數據庫產品，提供了在線的大容量復雜語句查詢服務，填補了離線大數據服務在實時性方面的短板。在緩存數據庫方面，銀聯基于開源

Redis

定制研發了

UPRedis

分布式緩存產品，作為具備數據持久化能力的大容量高性能緩存，用于營銷、秒殺、限額、業務分流、隊列計數等場景。除了數據庫產品的定制研發，中國銀聯還結合云管理平臺研發實現了數據庫的管控層服務，向用戶提供了數據庫實例管理、高可用、監控告警、動態擴縮容等配套功能，實現了數據庫實例便捷的批量化運維。通過結合自研同步軟件，完善了數據庫產品生態，支持數據在不同數據庫間進行傳輸流轉，實現了

UPDRDB、UPBase、UPRedis

等數據庫產品的多中心多活，滿足了金融級容災的需要。這些舉措不僅提升了實時交易系統的效率和穩定性，還增強了系統的自主可控能力，降低了對外部廠商的依賴。中國銀聯的經驗表明，核心系統上推進自主可控技術應用，能夠確保金融信息技術的安全性和穩定性，通過采用開源數據庫并進行定制化研發，可以顯著提升實時交易系統的性能和自主可控能力，為金融機構提供了可行的技術路線選擇。這一實踐不僅適用于支付機構，也為其他金融機構如券商、銀行等提供了寶貴的參考。11（三）智能風控風險管理作為金融機構運營的核心要素之一，人工智能技術的廣泛應用更是極大提升了風控能力。以保險行業為例，風險管理一直是行業發展的關鍵議題，當前保險機構在風險管控方面面臨諸多痛點，主要體現在保險欺詐行為頻發且呈現出日益專業化的趨勢；其次，核保和理賠等環節的風險管理仍過度依賴于人工經驗審核，導致成本高昂且效果不盡如人意；最后，保險公司及行業數據存在割裂現象，數據質量較低，難以有效支撐風險管理的需求。如何有效幫助客戶防范風險、妥善處理保險公司自身的風險，同時滿足監管要求及經營指標，需引入新措施應對多維度挑戰。部分機構積極引入人工智能、區塊鏈等前沿技術，從數字化、立體化、前置化、智能化四個維度全面升級風險管理模式，以實現更高效、精準的風險管控。首先，風控數字化通過構建配件工時、醫藥方案等標準數據與規則庫，優化風險預警規則和模型，提升風險識別的準確性。其次，風控立體化通過引入行為、車輛、健康等非案件數據，將風險管理的依據從公司內部擴展至外部及非保險領域，多方共建風控機制，提升覆蓋度和精準度。再次，風控前置化通過多維度健康數據監測與分析，結合人工智能預測模型等技術手段，提前引導和預防風險事件的發生，從而降低保險風險的發生概率和賠款支出。最后，風控智能化結合

AI

圖像識別、生物識別、情緒識別等前沿技術，以電腦代替人腦，通過機器學習等智能化手段，更有效地應對已知和未知的風險。在風險管理模式升級的實踐中，一些具體的技術應用發揮12了重要作用，如近年來頭部金融科技公司推出的基于生物識別技術的智能雙錄解決方案，已廣泛應用于保險新契約投保環節。該方案在投保人錄音錄像過程中，通過采集音視頻信息，并從中提取人臉信息、聲紋信息等，與代理人、投保人進行身份對比匹配，實現了實人認證。同時，該方案利用語音語義理解技術，對音頻文件進行標準話術檢測和禁止用語檢測，實現了投保雙錄過程的全智能化質檢，顯著節約了人力成本，確保風險管控的全面覆蓋。（四）客戶經營金融行業中，業務場景及服務同質化和運營成本高的問題普遍存在，以保險公司為例，保險公司往往難以提供符合客戶個性化需求的差異化服務，這主要源于對客戶群體的細分特征、風險偏好及潛在需求缺乏深入挖掘。同時，不同團隊的保險線上運營能力參差不齊，方案設計與內容創作能力較弱的團隊難以快速響應市場變化。此外，運營素材的制作常依賴外部設計團隊或專業軟件，不僅增加了成本和周期，也降低了靈活性，缺乏有效的素材共享機制也限制了成功案例的推廣。為應對這些挑戰，人保財險積極利用開源技術進行創新，提升整體運營效率和服務能力。通過大數據和人工智能技術精準分析線上客戶需求，建立多元化的線上保險服務矩陣，并在客戶運營領域推進數字化建設，尤其是引入了生成式人工智能（AIGC）來輔助素材編輯。這有效降低了編輯門檻，并通過建立素材管理模塊促進資源共享，標準化設計模板和流程指導也顯著提高了運營效率和活動成功率。大數據驅動客戶洞察是客戶經營創新的基礎。人保財險運用13大數據技術，深入挖掘客戶的線上行為、保險標的和保單等多維數據，精準劃分客戶群體以進行訴求分析。這為個性化服務策略的制定提供了堅實的數據基礎，有助于更高效地響應客戶需求。人保財險運用機器學習技術，基于

XGBoost

算法自主研發車險續保意向預測模型，提升銷售能力。通過這種預測方式，運營人員可以識別客戶的續保意向，并針對不同類型的客戶制定差異化銷售話術和保險方案，從而大幅提升銷售轉化率和產能。在運營內容方面，AIGC技術的引入為人保財險帶來了新的內容創新能力，不但縮短了內容創作周期，還減少了對專業設計人員的依賴。為了將生成內容的不可預測性控制在合理范圍內，人保財險還增加了嚴格的素材審核模塊，確保所有輸出內容符合法律法規和內部標準，防范潛在風險。除內容創新外，人保財險還在活動配置工具上進行革新，采用了拖拽式保險營銷活動配置工具，能通過交互式表單和拖放布局技術實現零代碼開發。這種工具極大簡化了活動頁面設計的流程，快速響應市場變化，有效提高了活動部署與上線效率。在具體解決方案的應用中，依托強大的數據分布式計算能力和橫向擴展能力，人保財險構建了多個服務專區，如“養車用車服務”“農險客戶服務”“新能源客戶服務專區”等，以滿足不同客戶群體的多元需求。同時，通過續保意向預測模型實行的“一鍵續保”功能使客戶接觸面和線上轉化率進一步提升。通過開源生成式人工智能模型，人保財險開發的

AI

智能助手集成了“文生圖”“圖生圖”“圖像補全”等功能，極大地提高了運營人員的素材編輯效率，并通過合規性審核功能減少了風險。14這些創新實踐顯著提升了人保財險的運營效率和客戶滿意度，多元化服務矩陣的構建使不同客群的服務觸面更加精準，平均月活量明顯增長。續保意向預測模型的應用提升了線上續保的轉化率，“一鍵續保”模塊的保費漲勢突出。同時，零代碼開發使運營活動的開發時間大幅縮短；這些措施有效提高了人保財險的市場競爭力，是保險行業的數字化轉型典型示范。（五）數據安全與隱私保護隨著數字化進程的加速，金融機構積累了海量的數據資源，這些數據具備重要的商業價值，但同時也面臨著巨大的安全和隱私挑戰。面對日益嚴格的法律法規要求，廣發銀行選擇建設數聯隱私計算平臺以實現數據安全與高質量利用，該平臺基于同態加密、秘密分享和混淆電路等開源技術，重點運用開源隱私計算框架

FATE，搭建起覆蓋聯邦聯合建模、多方安全計算的完整應用體系。其中，聯邦聯合建模能實現跨機構數據協同分析，多方安全計算則確保數據在加密狀態下完成計算，幫助廣發銀行突破了跨行業、跨機構的數據壁壘，推動外部數據共享基礎設施建設。在數聯隱私計算平臺的建設中，聯邦學習技術是核心之一。通過“不動數據動模型”的理念，廣發銀行成功整合了

FATE

框架，在不共享原始數據的情況下協同開發適用于金融行業的共享機器學習模型，克服了數據孤島的問題。多方安全計算依賴于安全協議，確保在沒有可信第三方的情況下完成數據計算，各方無需分享明文數據以保證數據安全。除核心技術外，平臺在架構設計與功能實現上也充分考慮了性能、安全與易用性需求。為了保障系統的高性能和安全性，平15臺采用全域高可用架構，通過開源的負載均衡和數據庫高可用技術解決單點故障問題，并支持高性能計算與金融級安全保障。平臺具備嚴密的權限控制、數據加密和通信安全，并結合國密化改造，提高了系統安全性。在提升系統易用性方面，平臺利用

FATE框架封裝底層算子，簡化操作并降低使用門檻，使業務人員能夠快速實現隱私計算需求，并支持與第三方隱私平臺的互聯互通，避免重復建設。依托上述技術與架構優勢，平臺在多個金融場景中發揮了顯著作用。在具體應用場景中，平臺在信用卡反欺詐、零售信貸營銷、交易對手集中度比對和黑名單共享查詢等方面展現了其強大的數據安全能力與應用價值。通過縱向聯邦學習和多方安全計算技術，平臺在

FATE

的支持下，可以在不外泄數據的前提下提高模型的精度，同時在不傳輸原始數據的情況下進行聯合分析和查詢。廣發銀行的數聯隱私計算平臺實現了高安全性的多方數據合作，推動了金融機構間的數據共享，提高了整體信息透明度和風險管理能力，確保各機構間的數據共享在安全、合規的環境下充分釋放數據價值。（六）運營維護隨著企業對效率和創新需求的不斷提升，金融業正逐步從傳統的運維模式向

DevOps

轉型，這一變革推動著金融業構建開放、協同的數字化生態，實現技術能力與業務價值的深度融合。過去，金融業運維依賴手工操作，隨著運維系統數量從百級增長至千級，傳統手工部署方式效率低下的問題愈發凸顯，因此，DevOps

通過集成多個自動化工具鏈，包括需求管理、代碼管理、持續集成、16測試、自動化部署和制品庫等環節，成為金融機構提升效率和創新能力的必然選擇。其中，開源技術在

DevOps

實踐中起到了關鍵作用，金融機構通過應用

Jenkins、GitLab、Ansible

和

Kubernetes

等工具，成功構建了靈活高效的

DevOps

平臺。這些平臺不僅實現了

CI/CD自動化部署，還通過集成監控和日志管理工具如

ELKStack，大幅提升了系統的可觀測性和運維效率。在實際應用中，國有商業銀行已基本建立了各自的

DevOps

平臺，實現了持續交付流程自動化目標。保險、證券行業對

DevOps

的需求同樣緊迫，說明金融領域在

DevOps

方面正經歷從學習、應用到逐步完善的過程，各類金融機構在這一進程中展現出了各自的特點和進展。在

DevOps

不斷發展的基礎上，金融機構還可進一步探索新技術的應用，以持續提升運維水平。例如，金融機構可關注

AI

工具（如

AIOps

和

MLOps）的最新進展，借助

AI

技術，運維團隊可以實現流程的自動化與智能化，包括智能預測系統故障、快速排除問題以及優化資源調度。AIOps

通過智能分析監控數據，能夠預測潛在故障，從而提升運維效率；隨著

AI

技術的迭代升級，硬件算力與算法能力的協同愈發關鍵；高端芯片與機器學習的結合不僅已應用于代碼補全等功能，未來還將支持更大規模模型的訓練。對于金融機構而言，AIOps

能夠預測流量高峰與低谷，自動調配資源，從而優化系統表現。四、開源技術應用與發展挑戰（一）開源軟件版本管理開源軟件采用開源許可證向用戶開放，管理方式相比于商17業軟件較為松散，且供方通常不會主動篩選目標客戶群，導致軟件是否適用于金融機構場景更多依賴于用戶自行評估。此外，開源軟件供方一般不對造成的風險損失負責，在沒有采購相關商業維保服務的情況下，金融機構可能無法得到對開源軟件質量安全和持續供應的任何保證，這對金融機構在開源軟件治理方面提出了更高要求。首先，在版本選擇與風險管理方面，開源軟件項目或大版本初期通常處于孵化測試階段，使用試驗性的版本或新特性會增加遇到缺陷的風險。開源軟件通常有自己的版本策略，在版本發布方面會區分為測試版、穩定版和正式版。然而，不少機構在選型和引入開源軟件時缺乏統一的評估標準，可能導致選擇風險較高的版本，增加了系統的不穩定性。同時，開源軟件的社區支持多為自愿、非正式形式，缺乏商業支持的穩定性；這意味著當企業遭遇重大問題或安全漏洞時，難以及時獲得支持與解決方案，進而增加業務中斷風險。版本維護與升級也同樣面臨難題，在開源軟件投產運行后，機構將面臨老舊與多版本開源軟件并存的復雜局面。當老舊開源軟件版本停止更新后，即使發現安全漏洞也不會有相應的更新通知或修復版本，存在巨大的安全隱患。開源軟件間的依賴關系動態維護復雜，依賴庫的更新和漏洞修復不及時，均可能導致系統整體安全性受到影響。多版本并行不僅增加了管理復雜性，還可能導致兼容性問題和安全漏洞的暴露。此外，版本一致性與運營風險亦不容忽視。在持續運行過程中，如果不對投產使用的開源軟件版本進行有效控制，可能導致版本不統一，多版本并行使用給問題定位和收斂帶來困難。許多開源軟件項目沒有明確的版本生命周期管理，當社區停止版本維護時，企業可能面臨無人接手維護的困境。這不僅增加了技術債務，還可能導致系統無法及時修復安全漏洞，影響業務的連續性和安全性。18（二）對外開源機制建設傳統金融機構長期依賴封閉開發模式，加之穩健文化、嚴格監管要求及復雜組織技術結構的影響，普遍對開源風險持謹慎態度。因此，相較于科技公司，金融機構，尤其是國有商業銀行在推動對外開源和開源機制建設方面顯得尤為艱難。首先，受文化保守性及風險管理、知識產權保護固有觀念束縛，金融機構內部開源文化與機制建設缺乏戰略規劃；其次，開源需公開代碼與技術細節，衍生出額外的安全合規審計資源投入需求；最后，傳統績效考核體系難以快速量化開源貢獻價值，導致員工參與積極性不足。因此，種種內外部挑戰使金融機構的開源之路仍然阻力重重。一方面需要有更高層的政策引導與支持，幫助金融機構在開源貢獻的開放性與合規要求之間找到平衡。另一方面也需要金融機構主動出擊，跨界學習央國企開源實踐案例，例如中國移動、麒麟軟件分別于

2024

年正式開源基礎大模型“九天”、將向開放原子基金會捐贈

openKylin

操作系統。作為央國企進行對外開源、捐贈涉及到企業文化、管理模式、資源配置等多方面的變革和創新，這兩家機構的開源舉措與國家政策導向高度契合，也體現了央企在國家戰略實施中的擔當和作為，這一實踐將為其他金融國

企提供寶貴的經驗。（三）AI

資源管控全球大模型研究與應用開發從底層基礎設施、數據集到模型插件（如模型訓練、適配和部署的各種軟件工具）、應用終端的操作系統和硬件等方面，構成了復雜的協作生態網絡。以典型的先進大模型

LLaMA

為例，其發展出的下游模型包括多個變體和擴展版本。該模型本身沒有上游依賴的大模型，但其訓練數據集依賴于多種公開數據來源，如百科全書、問答社區、代碼庫以及學術文獻等。部分數據集、基礎大模型以及大模型應用成為大模型生態系統網絡中的樞紐，對下游模型和應用的發展產生了深遠影響。目前，先進的國外大模型已經成為這一生態網絡的核心，這些模型在技術創新和應用廣度上表現突出。相比之下，我國的大模型生態發展相對緩慢，各個廠家單打獨斗的現象較為明顯，缺乏有效的協作與整合，不僅限制了大模型在我國的整體發展，也對金融行業的技術創新和風險管理構成了挑戰。因此，在金融機構選型過程中，對開源大模型發展面臨的風險應予以重視。首先，許可協議的友好性風險是一個重要考量。目前主流的開源協議與軟件代碼開源協議存在差異，部分協議在友好程度上進行了一定限制。例如，LLAMA、baichuan

等大模型需要先獲得評估授權對象再進行商業許可，且大部分針對模型的許可協議都包含了一定的商業用途限制或應用領域限制，這與軟件開源領域

OSI

倡導的無歧視、公開、透明等基本原則差異較大。在被評估的

6

個開源大模型許可協議中，只有

Bloomz、SD兩個開源大模型的協議友好度超過了

80

分，達到了基本友好的程度。其次，數據集的知識產權問題也是一個不容忽視的風險。開源數據集帶來的侵權風險不明確，訓練數據知識產權沖突頻發。大模型的智能高度依賴于數據，豐富的數據是大模型智能的前提。據統計1，目前開源數據集是大模型訓練的主要數據來源，如來自網頁、WIKI、Science、Github

等網站的爬取數據集，但這些數據往往未經授權，導致大模型所用數據的知識產權沖突頻發（如開發者訴

Copilot、蓋蒂圖片社訴多個大模型、神筆作文訴學而思

AI

助手等案例）。在對訓練數據的知識產權保護問題上，也存在不同的爭論，“版權派”認為應在現有1Smith,J.(2023).ChallengesandApplicationsofLargeLanguageModels./10.48550/arXiv.2307.101691920版權保護框架下對訓練數據所有者進行利益共享，即數據的創造者付出了時間和精力，因此在數據被用作訓練材料時，理應得到相應的回報。而“技術派”則認為過于嚴格的版權限制可能會阻礙技術創新和進步，在考慮技術自身發展的整體利益時，版權保護可以適當讓步；例如日本政府在

2024

年

6

月宣布，在一定條件下不會對訓練

AI

所使用的數據實施版權保護，通過減少法律障礙來鼓勵更多創新和應用。此外，對于大模型生成內容是否應享有知識產權保護也在爭論中。“傳統派”認為應從現有版權保護框架出發，僅將人作為版權保護主體；而“改革派”則認為應確定

AI

生成內容的獨創性門檻，區分

AI生成的內容和

AI

輔助產生的內容，進行差異化對待。最后，透明度和可解釋性問題也是開源大模型選型中需要充分評估的方面。金融機構對數據處理和決策過程的透明度要求極高，然而，盡管開源大模型在商業化過程中需要支持上游企業進行持續創新，大部分開源大模型在訓練信息的披露上依然存在不足。根據斯坦福發布的研究報告，沒有一個開源大模型透明度達到下游應用的高度透明，距離下游需要的透明度差距明顯。因此，為實現大模型訓練過程的兼容性，并確保推理結果的準確性和可解釋性，金融行業在實際應用中對上游技術提供方存在較高的依賴度。這種依賴關系要求金融機構不僅要評估模型的準確性，還要針對特定的金融合規性和風險評估標準進行深度合作，確保大模型在敏感金融環境中的生成結果能夠被有效地解釋和監管。（四）開源技術供應鏈安全我國參與開源生態建設起步相對較晚，目前只有部分頭部科技企業建立了完善的合規治理體系和工具基礎。大部分機構在開源軟件的引入、使用和發布過程中，依賴強大的合規治理工具確保供應鏈合規安全。然而，此類工具的建設和維護需要大量資源，21因此只有少數企業能夠負擔得起如此高昂的成本。相比而言，大多數企業，尤其是中小型機構，以及涉及軟硬件產品發布甚至出口的芯片和軟件廠商，開源合規治理工具的缺乏使它們在供應鏈中面臨較大的風險。這些風險包括無法準確追蹤開源組件的來源、功能缺陷及安全漏洞風險、許可證合規性以及潛在的知識產權糾紛。這些機構因缺乏經驗和能力，更易在供應鏈環節出現合規問題，從而導致法律風險和商業損失。此外，國產開源合規治理工具在整體上與國際先進水平仍有較大差距。以白盒掃描

SCA

工具為例，其核心在于知識庫（KB

庫）；雖然上層分析比對算法各有優勢，但仍有部分國產

SCA

工具的

KB庫普遍不健全。一些擁有

KB

庫的產品存在項目數量不足，以及KB

庫在兼容性、管理、容錯和擴展性等方面的問題，很容易導致供應鏈成分分析的漏報或誤報，從而大大增加供應鏈風險，降低整體效率和安全性。從司法角度看，開源許可協議在當前司法系統中尚未形成統一共識。雖然有案例明確了開源許可協議的合同屬性，但在判決中也出現法院并未完全采納著佐權型開源許可證的全部條款，尤其是在損害賠償方面；引發了對開源許可協議在商業環境中的適用性和執行力的討論，讓一些企業對使用開源軟件持謹慎態度，也讓一些開發者對開源許可證在中國法律環境下的適用性產生了疑慮，擔心其權益可能無法得到充分保護。這些案例不僅引發了國內開發者對開源許可協議的信任危機，還增加了供應鏈中合規管理的復雜性和不確定性。五、金融業開源技術發展展望（一）建立靈活的版本管理策略金融行業業務系統包含大量敏感和關鍵數據，對穩定性與安全性要求極高，若缺乏有效管理，生產環境易出現大量功能相似22的開源軟件，持續增加研發、測試、運維和管理負擔。因此，開源軟件的版本管理策略不僅關系到企業的技術路線和運營效率，更直接影響到業務的連續性和客戶信任。為應對這一挑戰，金融機構首先應對同類開源軟件進行充分調研與評估，篩選出適合實際業務場景的優質產品，形成統一的技術路線，以避免煙囪式架構，實現降本增效。此外，促進不同業務系統的服務和數據間的流通共享，能夠快速響應業務需求，挖掘市場潛力；逐步實現技術路線的生態完整性閉環，可提供公共軟件和平臺服務，降低業務間連通的復雜度，為業務共創奠定基礎。當前，金融機構正處于國產化替換改造的關鍵時期，這一過程中，部分開源軟件需對底層基礎設施進行適配，以滿足安全可靠的要求。底層

CPU

架構和操作系統的變化，不僅要求上層開源軟件在適配后重新編譯和測試驗證，同時也對其功能穩定性和性能提出更高要求。為此，建立完善的軟件測試體系，持續完善開源軟件產品的測試案例集，支持回歸測試和功能項的覆蓋測試等措施顯得尤為重要，能夠確保在底層基礎設施替換后，開源軟件的基本功能和性能驗證得以有效實施。同時，利用

SBOM

工具等建立含版本信息的組件關系拓撲，可快速完成漏洞影響的軟件范圍分析。在長期運維過程中，開源軟件的版本升級策略也尤為關鍵，版本升級通常是解決缺陷和漏洞的必要手段。若軟件版本間能實現向前和向后兼容，版本的升級實施將更為簡易，通過回退機制提供運維保障，有助于老舊版本的及時下線，收斂至高質量的穩定版本。在進行版本升級時，重要業務系統的穩定性不容忽視，23必須審慎評估潛在風險。通過必要的補丁回合，避免引