開源商業模式促進金融業科技生態的發展

在《從高盛的技術“開源”看金融業軟體發展未來》中，來自FinClip的作者總結了一些傳統金融機構 IT 研發所遇到的放不開手腳的問題，並提到金融行業是時候與時俱進的借鑑採納開源科技公司的做法，借力打力。

金融科技的新業態

我認為讓證券業、銀行業以及其他金融細分領域做好科技金融，應該分工協作，形成良好的業態。

首先是行業開發商，作為金融科技的輸出機構， 職責就是對持牌機構科技賦能，提供開放、開源的技術產品，通過開放介面、開放元件、開放原始碼，讓持牌機構的 IT 人員能做好二次開發、支援業務創新；並基於行業豐富的需求場景和案例，歸納、提煉、持續優化產品，常態性回饋給持牌機構，形成輸出、反饋、再輸出的閉環。行業應允許“生物多樣性”，讓各種初創公司聚焦自己細分領域的一些基礎技術，例如訊息中介軟體、即時通訊工具、CRM、風控元件等等，各自做到極致。

而另一方面， 開發商們把自己的領域做好做專，抓住一兩個點服務全行業，也可以很好的生存，而不是什麼東西都大包大攬、什麼都幹、雜亂無章的做出些三、四流的混淆視聽的“競品”（在招標的時候充當“添亂”的角色）。

GS Collection 已經被移入 Eclipse 基金會維護

其次是持牌機構，不能空喊科技口號但一兩個工程師也捨不得招聘，什麼都依賴開發商去做，應鼓勵科技團隊選用行業技術提供商的開放技術做好二次開發、聚焦業務創新。此外，有能力的機構也可以像高盛那樣，把一些內部研發的不涉及業務的底層技術（例如高盛開源了它的 GS Collection，一個 Java 的資料結構實現框架）貢獻給同業，讓大家共同維護，延長它的生命力，也降低自己的投入成本。這也是當前行業非常需要的“協作競爭”。

第三是行業自律組織、監管機構下屬事業單位或者其他各種協會，完全可以在以開源技術促進行業科技發展方面做出重大的貢獻。我們知道網際網路上無數的開源技術，良莠不齊，來源複雜，對於金融行業這種資訊保安、隱私保護非常敏感的強監管行業，有時候有必要通過一些公益性的組織來推動業內自己的開源技術發展，實現行業級的協作互助、制定行業標準。

FinOS 的官網截圖

FinOS Foundation（金融科技開源基金會）是一個華爾街的非盈利組織，它的前身是 Symphony Software Foundation（Symphony 是一家前身脫胎於高盛內部 LiveCurrent 的即時通訊技術公司，由高盛、摩根大通、貝萊德、摩根斯坦利、美銀美林、花旗、瑞銀、野村等十幾家金融機構聯合投資），這個基金會並充當了行業與外部科技企業在開源協作方面的連線點，吸納了 RedHat（紅帽）、GitHub 等開源科技企業成為其白金成員。

受監管機構認可的行業雲服務商或類似 FinOS 基金會的獨立非牟利組織，還可以為行業孵化一些開源專案，以及對話科技廠商，協調其釋出有金融業針對性、特別安全加固、符合合規訴求的開源技術發行版（distro）。

金融業的開源商業模式

雖然在國內投資界，VC 們青睞 SaaS，但在金融業尤其是證券行業，雲服務本身因資訊保安、資料隱私保護的合規監管要求而受到很大的制約，券商、基金們總體來說還是以招標、採購軟體、私有化部署為主，證券業可以說還沒有可落地的 SaaS。

合作共贏才能塑造新的健康生態

風投們對傳統軟體商業模式並不感冒，那麼證券業的軟體企業是不是就很不“sexy”？如果還是在走二十年前的封閉、壟斷、欺壓客戶、銷售靠喝酒吃飯拉關係的模式，每年收個服務支援費用，確實難怪風投們覺得無趣。

但事實上新的軟體商模式已經出現很久，有很多架設在開源技術上的成功商業案例，適合金融業裡無法做 SaaS 的科技企業參考。以下是兩大型別：

• 基於公共的開源技術進行優化、維護，提供商業化的發行版（distro），並向企業提供技術支援。這類成功企業裡遠的有 Redhat，2018 年 IBM 以 340 億美元收購。近的有 Cloudera + Hortonworks，兩家基於開源大資料技術 Hadoop 來做商業化產品及服務的公司，他們分別於 2017 年和 2014 年 IPO，並在 2019 年合併。這類企業對所賴以生存的開源技術並沒有控制權；
• 基於自己主導研發的開源技術核心，打造商業產品，有核心技術控制權。取得成功的包括 Mulesoft，一家只做企業級應用軟體間的資料互通的公司，被 Salesforce 以65億美元收購；Elastic，一家幫助企業做資料檢索的企業，其 2018 年 9 月上市前 12 個月的營收是 1.6 億美元，至 2018 年末市值 50 億美元；IT 界家喻戶曉的技術 Kafka 的擁有者 Confluent，被稱之為“開源獨角獸”，於 2019 年初獲得紅杉資本領投的 D 輪 1.25 億美元。

開源，是一種新的軟體生產協作模式，它有以下的商業競爭優勢：

• 通過開源社群，吸引和利用優秀人才。最具前景、最有用的開源專案往往能吸引到最頂級工程師。這其實是一種“槓桿”的利用，也能促進開源產品在社群的快速迭代；
• 有助於獲客。如上文所述，很多金融機構採購系統的時候也想獲得原始碼，這背後的邏輯是擔心廠商封閉，讓自己不能訂製；以及對被某個技術“綁架”的防範 – 萬一它忽然終止存在又無法被輕易替換，而分分鐘和錢掛鉤的業務系統卻構建在它的基礎之上，這個風險太大。處於敏感位置的基礎技術，如即時通訊工具，其原始碼開放可審計，也讓一些機構對資訊保安、資料隱私保護方面放心。開源在現在已經成為一種信心保障；
• 有助於建立商業生態。通過智慧財產權的開放，讓客戶以較低門檻採納，逐漸形成市場規模，並形成社群、建立上下游的合作伙伴，有機會成為 de facto standard（事實上的標準）。Kafka 就是一個好例子，不知不覺中很多金融機構就已經採用了它，技術人員甚至以它的技術概念作為詞彙表描述問題與方案。

但並不是說開源要替代閉源，例如含有金融業務邏輯的一些系統不見得有開源的必要，而支撐這類系統的底層“基礎軟體”，則非常適合考慮開源的模式。例如具備金融行業針對性、強金融合規屬性、自證沒有安全後門的即時通訊技術（是一般開源即時通訊技術所實現不了的），基於多年的債券交易業務理解抽象而設計出來的訊息中介軟體（是 RabbitMQ、ActiveMQ、QPid 之類所無法滿足的），或者因為對證券行業的瞭解而為證券機構量身定做、優化（填坑 – 沒商業化的開源技術都很多坑）並加入了異地機房備份和合規留痕能力的開源大資料技術穩定發行版等等，這些都是對行業非常有價值的適合開源的技術。

智慧財產權的保護

開源並不是放棄智慧財產權，與傳統商業軟體的 Copyright（著作權）不同，開源軟體講的是 Copyleft（“著佐權”是一個為自由軟體運動而生造出來並進入了字典的英文字）和 Permissive（寬鬆許可權）。

這些許可證的存在，一方面不同程度的保障原作者的智慧財產權、另一方面也授予使用者比商業軟體友好的條款。

Creative Commons 是常見的著作權版權組織

其中 Copyleft 類許可證，也被稱為“病毒型”許可（非貶義，是指其對於採用者有智慧財產權的傳播複製上的條件約束 – 即引用或修改了它的程式碼的軟體也需以同種方式開源等等），對於既需要建立開源生態又需要商業化的企業，是非常有幫助的。最著名的兩類是 Eclipse 開源許可證和鼎鼎大名的 GNU GPL 系列許可證。

寬鬆許可證中，最典型最普遍被採用的是 Apache 2.0、MIT 和 BSD。它們有助於一些技術更易於被廣泛的利用和傳播。

目前國際上的開源促進會（OSI - Open Source Initiative）羅列了不下六七十種開源許可證。而我國最近也提交併獲得 OSI 批准了第一個國際化開源許可證《木蘭寬鬆許可證 v2》，該許可證用中英雙語書寫。可見我國的軟體智慧財產權方面也發展到一個新的高度，值得金融業的 IT 人關注與利用。

未來已來 - 是時候共同實踐與探索

但是金融業又是有其特殊性的，對開源技術的安全性、穩定性有著更高的要求，並不是任何技術都適合開源。如何找到開源與閉源恰當混合的策略，去避免一些核心的基礎技術模組讓公網上的開源社群植入惡意程式碼，同時又能安全的與持牌機構共享一些智慧財產權？值得去深入探索。

我們就是一家向金融機構和監管機構提供具通用金融屬性的基礎技術的科技公司。例如我們的即時通訊技術針對的是金融零售服務、投行業務、研究所業務、合規監管場景、交易場景的基礎層訴求，有別於網際網路通用的即時通訊技術。

所謂“術業有專攻”，我們在即時通訊技術這個領域有多年的深入研究，從加密技術、聯邦式互通、區塊鏈上的 IM 應用、到國際上金融與非金融行業社交技術競品的分析，結合對金融業務場景的瞭解，想法不斷，所積累的認知與創意，只想說“當仁不讓”。我們希望運用開源與閉源混合策略與恰當的開源許可證，向行業提供能充分滿足金融業務需求的、高度可定製的、靈活的即時通訊技術，同時越多的機構向我們提出越豐富的場景，我們越能持續優化這個技術並回饋行業。

行業機構“眾籌”了科技企業的一些基礎技術專案，而科技企業做好自己擅長的事情並與“贊助者”們共享了成果，相信這是金融行業科技發展的一個良性迴圈。

關於金融科技領域的開源，您有什麼想法？歡迎與我們交流。