在《從高盛的技術“開源”看金融業軟件發展未來》中,總結了一些傳統金融機構IT研發所遇到的放不開手腳的問題,並提到金融行業是時候與時俱進的借鑑採納開源科技公司的做法,借力打力。
本文討論一下開源的商業模式以及所能促進形成的金融科技業態。
金融科技的新業態
我認爲讓證券業、銀行業以及其他金融細分領域做好科技金融,應該分工協作,形成良好的業態。
首先是行業開發商,作爲金融科技的輸出機構,職責就是對持牌機構科技賦能,提供開放、開源的技術產品,通過開放接口、開放組件、開放源代碼,讓持牌機構的IT人員能做好二次開發、支持業務創新;並基於行業豐富的需求場景和案例,歸納、提煉、持續優化產品,常態性回饋給持牌機構,形成輸出、反饋、再輸出的閉環。行業應允許“生物多樣性”,讓各種初創公司聚焦自己細分領域的一些基礎技術,例如消息中間件、即時通訊工具、CRM、風控組件等等,各自做到極致。
而另一方面,開發商們把自己的領域做好做專,抓住一兩個點服務全行業,也可以很好的生存,而不是什麼東西都大包大攬、什麼都幹、雜亂無章的做出些三、四流的混淆視聽的“競品”(在招標的時候充當“添亂”的角色)。
其次是持牌機構,不能空喊科技口號但一兩個工程師也捨不得招聘,什麼都依賴開發商去做,應鼓勵科技團隊選用行業技術提供商的開放技術做好二次開發、聚焦業務創新。此外,有能力的機構也可以像高盛那樣,把一些內部研發的不涉及業務的底層技術(例如高盛開源了它的GS Collection,一個Java的數據結構實現框架)貢獻給同業,讓大家共同維護,延長它的生命力,也降低自己的投入成本。這也是當前行業非常需要的“協作競爭”。
第三是行業自律組織、監管機構下屬事業單位或者其他各種協會,完全可以在以開源技術促進行業科技發展方面做出重大的貢獻。我們知道互聯網上無數的開源技術,良莠不齊,來源複雜,對於金融行業這種信息安全、隱私保護非常敏感的強監管行業,有時候有必要通過一些公益性的組織來推動業內自己的開源技術發展,實現行業級的協作互助、制定行業標準。FinOS Foundation(金融科技開源基金會)是一個華爾街的非盈利組織,它的前身是Symphony Software Foundation(Symphony是一家前身脫胎於高盛內部LiveCurrent的即時通訊技術公司,由高盛、摩根大通、貝萊德、摩根斯坦利、美銀美林、花旗、瑞銀、野村等十幾家金融機構聯合投資),這個基金會並充當了行業與外部科技企業在開源協作方面的連接點,吸納了RedHat(紅帽)、GitHub等開源科技企業成爲其白金成員。
受監管機構認可的行業雲服務商或類似FinOS基金會的獨立非牟利組織,還可以爲行業孵化一些開源項目,以及對話科技廠商,協調其發佈有金融業針對性、特別安全加固、符合合規訴求的開源技術發行版(distro)。
金融業的開源商業模式
雖然在國內投資界,VC們青睞SaaS,但在金融業尤其是證券行業,雲服務本身因信息安全、數據隱私保護的合規監管要求而受到很大的制約,券商、基金們總體來說還是以招標、採購軟件、私有化部署爲主,證券業可以說還沒有可落地的SaaS。
風投們對傳統軟件商業模式並不感冒,那麼證券業的軟件企業是不是就很不“sexy”?如果還是在走二十年前的封閉、壟斷、欺壓客戶、銷售靠喝酒喫飯拉關係的模式,每年收個服務支持費用,確實難怪風投們覺得無趣。
但事實上新的軟件商模式已經出現很久,有很多架設在開源技術上的成功商業案例,適合金融業裏無法做SaaS的科技企業參考。以下是兩大類型:
基於公共的開源技術進行優化、維護,提供商業化的發行版(distro),並向企業提供技術支持。這類成功企業裏遠的有Redhat,2018年IBM以340億美元收購。近的有Cloudera + Hortonworks,兩家基於開源大數據技術Hadoop來做商業化產品及服務的公司,他們分別於2017年和2014年IPO,並在2019年合併。這類企業對所賴以生存的開源技術並沒有控制權
基於自己主導研發的開源技術核心,打造商業產品,有核心技術控制權。取得成功的包括Mulesoft,一家只做企業級應用軟件間的數據互通的公司,被Salesforce以65億美元收購;Elastic,一家幫助企業做數據檢索的企業,其2018年9月上市前12個月的營收是1.6億美元,至2018年末市值50億美元;IT界家喻戶曉的技術Kafka的擁有者Confluent,被稱之爲“開源獨角獸”,於2019年初獲得紅杉資本領投的D輪1.25億美元
開源,是一種新的軟件生產協作模式,它有以下的商業競爭優勢:
-
通過開源社區,吸引和利用優秀人才。最具前景、最有用的開源項目往往能吸引到最頂級工程師。這其實是一種“槓桿”的利用,也能促進開源產品在社區的快速迭代
-
有助於獲客。如上文所述,很多金融機構採購系統的時候也想獲得源代碼,這背後的邏輯是擔心廠商封閉,讓自己不能訂製;以及對被某個技術“綁架”的防範 – 萬一它忽然終止存在又無法被輕易替換,而分分鐘和錢掛鉤的業務系統卻構建在它的基礎之上,這個風險太大。處於敏感位置的基礎技術,如即時通訊工具,其源代碼開放可審計,也讓一些機構對信息安全、數據隱私保護方面放心。開源在現在已經成爲一種信心保障
-
有助於建立商業生態。通過知識產權的開放,讓客戶以較低門檻採納,逐漸形成市場規模,並形成社區、建立上下游的合作伙伴,有機會成爲de facto standard(事實上的標準)。Kafka就是一個好例子,不知不覺中很多金融機構就已經採用了它,技術人員甚至以它的技術概念作爲詞彙表描述問題與方案
但並不是說開源要替代閉源,例如含有金融業務邏輯的一些系統不見得有開源的必要,而支撐這類系統的底層“基礎軟件”,則非常適合考慮開源的模式。例如具備金融行業針對性、強金融合規屬性、自證沒有安全後門的即時通訊技術(是一般開源即時通訊技術所實現不了的),基於多年的債券交易業務理解抽象而設計出來的消息中間件(是RabbitMQ、ActiveMQ、QPid之類所無法滿足的),或者因爲對證券行業的瞭解而爲證券機構量身定做、優化(填坑 – 沒商業化的開源技術都很多坑)並加入了異地機房備份和合規留痕能力的開源大數據技術穩定發行版等等,這些都是對行業非常有價值的適合開源的技術。
知識產權的保護
開源並不是放棄知識產權,與傳統商業軟件的Copyright(著作權)不同,開源軟件講的是Copyleft(“著佐權”- 一個爲自由軟件運動而生造出來並進入了字典的英文字)和Permissive(寬鬆許可權)。這些許可證的存在,一方面不同程度的保障原作者的知識產權、另一方面也授予使用者比商業軟件友好的條款。
其中Copyleft類許可證,也被稱爲“病毒型”許可(非貶義,是指其對於採用者有知識產權的傳播複製上的條件約束 – 即引用或修改了它的代碼的軟件也需以同種方式開源等等),對於既需要建立開源生態又需要商業化的企業,是非常有幫助的。最著名的兩類是Eclipse開源許可證和鼎鼎大名的GNU GPL系列許可證。
寬鬆許可證中,最典型最普遍被採用的是Apache 2.0、MIT和BSD。它們有助於一些技術更易於被廣泛的利用和傳播。
目前國際上的開源促進會(OSI - Open Source Initiative)羅列了不下六七十種開源許可證。而我國最近也提交併獲得OSI批准了第一個國際化開源許可證《木蘭寬鬆許可證 v2》,該許可證用中英雙語書寫。可見我國的軟件知識產權方面也發展到一個新的高度,值得金融業的IT人關注與利用。
未來已來 - 是時候共同實踐與探索
但是金融業又是有其特殊性的,對開源技術的安全性、穩定性有着更高的要求,並不是任何技術都適合開源。如何找到開源與閉源恰當混合的策略,去避免一些核心的基礎技術模塊讓公網上的開源社區植入惡意代碼,同時又能安全的與持牌機構共享一些知識產權?值得去深入探索。
我們就是一家向金融機構和監管機構提供具通用金融屬性的基礎技術的科技公司。例如我們的即時通訊技術針對的是金融零售服務、投行業務、研究所業務、合規監管場景、交易場景的基礎層訴求,有別於互聯網通用的即時通訊技術。所謂“術業有專攻”,我們在即時通訊技術這個領域有多年的深入研究,從加密技術、聯邦式互通、區塊鏈上的IM應用、到國際上金融與非金融行業社交技術競品的分析,結合對金融業務場景的瞭解,想法不斷,所積累的認知與創意,只想說“當仁不讓”。我們希望運用開源與閉源混合策略與恰當的開源許可證,向行業提供能充分滿足金融業務需求的、高度可定製的、靈活的即時通訊技術,同時越多的機構向我們提出越豐富的場景,我們越能持續優化這個技術並回饋行業。
行業機構“衆籌”了科技企業的一些基礎技術項目,而科技企業做好自己擅長的事情並與“贊助者”們共享了成果,相信這是金融行業科技發展的一個良性循環。
關於金融科技領域的開源,您有什麼想法?歡迎留言諮詢
作者:凡泰極客創始人梁啓鴻