新网银行服务普惠大众与实体经济

在全球数字经济的浪潮下，开源技术已在金融业各领域得到了广泛的应用，在金融科技创新和数字化转型方面都发挥着积极的作用。

作为新一代数字普惠银行，新网银行始终坚持“技术立行、创新驱动”的发展战略，致力于通过应用金融科技，服务普惠大众与实体经济。在该战略的指导下，新网银行积极拥抱开源技术，对内深化构建开源技术治理体系，基于开源技术的合理应用，不断提高金融科技应用水平与自主可控能力，有效支撑业务创新发展；对外加速推动开源创新生态建设，不断探索金融同业间实现开源技术开放与共享的可行方式。

针对开源技术引入、推广、成熟使用、退出的各个阶段，新网银行建立了一套完整的规章制度和流程，形成覆盖开源技术全生命周期的制度流程体系，并在日常运营过程中对制度流程进行持续优化。

新网银行开源技术全生命周期管理

基于制度流程，新网银行在开源技术的选型和使用阶段明确了决策评估机制，针对意向引入的技术，综合核心功能、技术、兼容性等指标进行综合分析和组织决策；针对进入使用周期的技术，按季度从性能表现、故障告警频次、扩展性、断供风险等维度进行合理评估，对未通过评估的技术进行停用退出处理，并重新组织开展选型工作，制定替换方案和计划。2022年，新网银行共开展了7项开源技术准入决策，对20项使用中的技术进行运行评估，停用退出3项未通过评估的开源技术。

基于开源技术的有效管理，新网银行建立了开源技术图谱，从技术类型和技术方向两个维度进行分类管理。其中，技术类型包括技术和方法类、工具和平台类、语言和框架类，技术方向分为基础设施、技术平台、开发工具。截至2022年底，新网银行开源技术图谱中共有技术和方法49项、工具和平台195项、语言和框架26项。

要想充分识别并有效控制开源组件中潜在的各类安全风险，保障信息系统安全，必须依赖数字化能力，以流程和工具为依托实现对开源组件的自动化分析。为此，新网银行基于DevSecOps理念左移安全能力，建设了覆盖组件安全威胁情报、组件安全扫描分析、信息系统安全测绘的平台工具系统，构建了覆盖开发测试、生产运行全流程的一体化开源组件安全治理能力(如图3所示)。具体流程包括：一是关注外部组件安全相关情报，如高危安全漏洞、包含恶意代码的开源组件，经内部评估后加入高危组件管控清单；二是在开源组件进入私有组件仓库或开发人员提交代码时，自动化开展高危组件检测、拦截，筛选安全性较高的组件，提高系统组件的安全性；三是通过开发阶段的组件分析，完善生产运行态信息系统的组件清单，及时进行安全监测和响应。

新网银行开源技术安全治理能力体系

通过数年的持续建设与实践应用，新网银行已经初步搭建了组织制度完备、作业流程规范、工具支撑赋能的开源治理体系。得益于该体系的持续良好运行，新网银行依托开源技术生态践行了自主可控的技术发展路线，有效支撑了业务场景灵活创新下的自主研发及系统建设需求。

当前，新网银行已在业务应用、开发工具、中间件、数据库、资源编排、存储网络等各系统层级实现了开源技术的广泛应用，通过分析不同层级的技术特点和服务稳定需求，进行了有针对性的应用规划，形成了分层清晰、架构合理的整体技术架构，在兼具技术灵活性和创新性的同时，保障了底层基础设施的安全性和稳定性。

新网银行开源技术架构