网联清算有限公司首席技术专家强群力
当前,国家对网络安全高度重视。习近平总书记指出,“要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益;要坚持安全可控和开放创新并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。”安全,已成为金融科技发展的前提立足,也是支付体系运行的职责基线。
安全是发展金融科技的基本前提
2019年8月,中国人民银行印发《金融科技发展规划》,明确提出未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施。《规划》明确了六大重点任务,其中第四项专门提出“加强网络安全风险管控和金融信息保护”要求,全文反复提及安全内容,可见对于金融科技,网络安全是其基本前提。
金融科技有力促进了网络支付行业发展,但却是一把“双刃剑”,在放大网络支付负外部性的同时,也对监管提出了更高的挑战。在此背景下,根据党中央、国务院关于防范化解系统性金融风险的相关指示和部署,为促进网络支付市场安全健康发展,保障人民群众利益,网联平台在中国人民银行指导下,由中国支付清算协会组织支付机构按照“共建、共有、共享”原则进行建设。通过处理涉及银行账户的网络支付业务,提供统一公共的转接清算服务,实现资金清算的集中、透明和规范化运作,提升清算效率,降低连接成本,并助力资金流向有效监控。
在刚刚过去的“双十一”重保活动中,在人民银行支付司、科技司的指导下,网联平台携手市场各方为支付体系平稳运行提供支撑,通过有效的安全保障,服务了社会民生和实体经济。目前网联平台单日最高处理资金类交易笔数超15.4亿笔,成功交易金额达1.16万亿元,最高交易处理峰值超过9.2万笔/秒。按交易笔数计,网联平台已成为全球最大清算体。至此,网联平台再一次在超高并发下通过安全运行考验。
网联平台安全生产总体架构与思路
作为重要的金融基础设施,“安全”是网联平台不变的生命线,特别是作为中国网络支付市场海量交易及信息的转接中枢,确保全面安全性是网联必须面对的挑战。总结起来,网联平台安全工作主要有四个方面着力重点。
1.保障平台系统运行安全
在平台自身安全保障方面,为应对网络支付小额、高频、高并发的特性,网联平台采用了分布式云计算架构,通过多点多活的“三地六中心”设计实现了“六高”,即:高性能,网联平台系统实测估算的处理极值可达25.2万笔/秒,可以实时全量支撑网络支付行业的交易量;高可用,三地六数据中心采用多点多活设计,规避各种灾难场景,平台系统7×24小时不间断连续运转;高安全,网联平台全系统按照金融等保4级设计建设,建立全生命周期安全管理体系和风险防控体系;高扩展,具备从虚拟机、服务器、数据中心、城市地域多层级的容量扩展能力,可以有效应对网络支付的高增长;高一致,网联平台实现交易数据一主多备,实时同步、比对,确保数据一致性;高可控,网联在整合行业前沿技术的基础上,持续保证核心知识产权,提高自主研发能力,核心系统全部自主可控。
2.确立全网联合运维机制
全网全链路运行安全保障方面,依托联合运维机制,结合平台承载的业务,通过运营、运维、开发三线联动,将银行、支付机构、清算机构等合作伙伴的系统服务纳入到联合运维体系,以保障支付全链路运行安全。
(1)保障机制
实施层面,主要通过三个机制来保证安全生产:一是建立全链路的生产变更管控机制,要求成员机构按照联合运维实施规范,对自身的生产运维操作进行准确评估,根据时间要求及时同步变更计划,并严格按计划执行;二是建立全链路的异常联动处置机制,在发生异常后,网联平台第一时间向故障方报障,同步异常信息至受影响方;并持续监控生产异常造成的业务影响范围和程度,并与各方密切沟通、联动处置;在异常影响持续扩大的情况下,平台将升级故障方领导,并适时上报监管单位,直至故障排除。三是建立全链路的系统联动机制,基于平台的秒级监控,网联平台与银行、支付机构正在共同推进监控信息互联互通建设,目前已经与各国有商业银行及相关重点股份制银行完成了对接工作,并链接扩展对接单位。
(2)服务平台
同时,网联平台同步开展联合运维服务平台建设,目前所有成员机构都在服务平台上进行生产变更维护信息同步工作;除门户服务外,平台还提供API接口服务,外部可以通过此方式实现系统间联动的生产变更管理。未来网联还将向成员机构及合作伙伴提供更多服务,包括:异常排障信息推送服务、渠道关闭自助申请服务、运行报告服务以及互助社区等等,通过丰富联合运维服务使信息透明一致、加强问题识别、协同推动解决,帮助合作伙伴提升运维能力,促进共同提升全链路业务连续性水平,保证运行安全。
(3)实践成效
在联合运维机制下,网联平台已经完成“两会”保障、“国庆”保障、春节红包活动保障、“618”活动保障、“双十一”峰值活动保障等,其中为保障“双十一”洪峰考验,模拟电商大促场景组织全行业在24个窗口期共计开展了54场、243轮次生产压力测试,保障期间全链路系统运行平稳。实践证明,上述工作取得积极成效,支付机构反映银行的业务连续性水平比以往大幅提高。据网联观察,通过压力测试在系统成功率上银行能力提升30%~400%,全链路系统成功率提升3.38%。
3.高度重视数据信息安全
在保障运行安全基础上,如何保障数据信息安全,是我们面临的又一重大任务。
身处支付行业清算枢纽地位,网联平台高度重视数据信息安全。成立信息安全领导小组,决策安全重大事项;建立安全员机制,辅助全员意识提升。在数据信息安全风险防控体系方面,网联建立了“三道防线”,多纵深、立体化保障信息安全。安全团队带领全员参与作为第一道防线,自我监测整改,建立了快速有效的应急处置体系;风险管理作为第二道防线,确保安全风险收敛;审计作为第三道防线,对安全控制手段进行监督。此外,在管理上,对外发布安全标准,对内制订安全制度、建立基线和发布操作手册。
(1)数据信息安全全链条嵌入
在技术落地方面,将数据信息安全嵌入需求—设计—开发—测试—上线—运维全生命周期,全面覆盖了物理环境、网络通信、系统设备、业务应用、数据安全场景,建立了全天候威胁处置体系,全方位威胁感知系统。
具体来说,第一层防护是物理准入,包括机房准入、专线接入、瘦终端虚拟机桌面接入、互联网白名单等,实现最小攻击面;第二层防护是网络通信层面,利用网络隔离、流量分析、漏洞攻防等技术手段,实现侵入探测和阻断;第三层防护是系统设备层面,采用标准镜像循环升级、主机防御、关键配置检查、蜜罐等手段实现了主机和设备的安全防护;第四层防护是业务应用层,通过一次一密、数字身份认证、权限检验、业务报文白名单等机制实现了对应用的安全防护;第五层防护在数据层,使用数据标记化、敏感报文一次一密、报文传输全流程加密等技术,实现敏感数据无明文落地、敏感数据全生命周期加密保存,切实保护公民信息安全。
(2)资金、交易、清算风险实时监测
保障数据及信息系统的可用性、完整性、保密性是基础性的技术防护体系。网联平台作为金融基础设施,同时要保障资金安全,防范备付金风险,分析、识别和处置各类交易风险,保护好老百姓的“钱袋子”,促进金融科技向善。
在资金安全方面,网联配合监管实现了备付金集中安全可靠存管,开展资金流向监测。网联平台制定监控规则和模型,通过回溯监测、特定监测和按日监测,排查资金挪用风险、追踪异常可疑交易,及时向监管部门报送信息,加强资金流向监管有效性,保障人民资金安全。
在交易安全方面,支撑监管科技发展。依托清算机构数据优势和技术手段,网联平台积极开展以数据为基础的建模分析,聚焦网络博彩、违法违规平台、电信诈骗、洗钱等违法违规行为,开展风险监测,助力监管机构监测风险点和违法违规行为,协助开展监管模式创新,提高金融风险防范能力。
在防范清算风险方面,网联从全流程、全交易对手、全面的事后风险缓释工具着手,搭建了清算风险管理体系,制定了一系列的风险管理办法来管理流动性风险和信用风险,通过瀑布式风险资源和违约处置流程减少违约风险。
4.自主可控保障可持续发展
网联平台的安全可持续发展有赖于自主可控。金融安全是国家安全的重要组成部分,而金融基础设施是金融市场稳健高效运行的基础性保障,更是维护金融安全的重中之重。由于金融基础设施的运行依赖各类IT软硬件资源,在当前国际形势下,技术断供成为必须考虑的极端风险。
网联作为第一家分布式国家金融基础设施,从建设之初,在满足高可用、高性能、高扩展等要求的同时,充分考虑了相关风险,确立了自主可控的技术路线。
在整体架构方面,网联平台在建设过程中按照“共建、共有、共享”的原则,由各系统建设参与方共同研究自主设计完成网联平台的系统架构,推进技术开发、梳理业务需求、制定标准规范,确保网联平台自主设计技术标准与规范。
在核心应用方面,网联平台按照模块化、组件化的建设模式,自主设计顶层架构,将系统按模块、功能及标准化组件逐层级切分拆解,完成核心应用开发。交易转接、资金清算等核心业务由网联公司的技术人员按照网联平台自主制定的研发规范、技术标准,自主开发特定组件,统筹集成各个功能模块并完成总装。
在核心组件方面,网联平台采用的核心组件和关键技术,如分布式服务框架、分布式任务调度、数据库分库分表、数据库主备自动切换、加密机代理、代码管理、项目管理等,全部自主掌握,并根据生产场景逐步提高容灾容错性,不断提升业务连续性水平。
在设备选型方面,网联平台全面支持国产技术、国产化设备。完全采用国产自主可控的安全设备,100%支持国产密码,全面保障数据的安全性、可控性与完整性。
未来展望
放眼未来,网联平台将继续秉持“守正、安全、普惠、开放”的理念,坚持做到以下几点:一是本着初心守正道,引领行业合规健康发展;二是怀着匠心护安全,保护好老百姓的“钱袋子”;三是奔着暖心助普惠,填平城乡“数字鸿沟”;四是持着恒心促开放,助力粤港澳大湾区建设和高水平对外开放,提高市场主体的场景构建能力和开放共享意愿。网联将携手市场各方,勠力同心,共同保障支付体系运行安全,践行支付为民初心,让支付更美好。
展开全文
- 中国信用卡 | 2021/4/13 17:42:43
- 金融电子化 | 2021/1/11 14:38:53
- 移动支付网 | 2019/4/24 12:15:38
- 移动支付网 | 2022/6/23 14:08:17
- 移动支付网 | 2022/4/24 9:39:31
- 移动支付网 | 2022/1/4 14:24:49
- 移动支付网 | 2021/12/27 15:31:38
- 移动支付网 | 2021/11/12 18:50:51
- 移动支付网 | 2021/10/8 11:08:29
- 移动支付网 | 2021/10/8 10:23:29
- 新华财经 | 2021/10/8 9:34:58
- 移动支付网 | 2021/9/26 17:01:23
- 移动支付网 | 2021/9/26 13:09:54
- 移动支付网 | 2021/9/6 9:19:08
- 移动支付网 | 2021/9/1 15:58:16