不可能的網聯之四：沒有「後門」之憂？

2017年10月14日 22:31 來源於財新網 可以聽文章啦！ 網聯在建設中力爭從系統設計、軟體開發、系統運維以及設備採購實現全程自主可控，12家支付機構貢獻了20個有自主知識產權的分散式技術組件，並與網聯簽署了授權保密協議；此外，網聯還引入了部分成熟的開源軟體，免除人為「後門」的威脅

[Fintech]不可能的網聯之三：個人數據會丟嗎？[Fintech]不可能的網聯之二：系統可靠嗎？[FinTech]不可能的網聯之一：支持每秒18萬筆？！【財新周刊】銀聯打網聯 支付三國殺【財新周刊】網聯：「不可能」的任務【秒評】網聯來了 銀聯生存堪憂？從金融穩定看建設網聯平台的必要性【財新周刊】關於網聯的五個問題【財新周刊】網聯歸位【財新周刊】【編輯絮語·凌華薇】從銀聯到網聯

文 | 財新特約作者 趙彤

近年來，國家有關部門和監管機構日益重視金融業信息科技風險管理工作，要求金融行業加強信息科技風險管理，實現對信息系統的「安全、可控」。央行印發的《關於推動移動金融技術創新健康發展的指導意見》，明確了「遵循安全可控原則」作為移動金融發展的四大原則之一，強調了商業銀行和銀行卡清算機構應積極落實國家網路安全和信息技術安全有關政策。

建設統一公共的清算基礎設施，並構建中心化的行業運行監控體系，是適應網路支付新業態特性，規範清算行為，實施有效監管的必要前提。我國網路支付業務具有高體量、高增速、高普及、高並發特性，進而要求相應基礎設施達到高性能、高擴展、高可用、高安全、數據一致性以及自主可控的高標準。網聯平台在建設過程中力爭從系統設計、軟體開發、系統運維以及設備採購實現全程「自主可控」，重點包括以下幾個方面。

第一、網聯平台整體架構自主設計。

平台自2016年8月央行批複籌建後，堅持「共建、共有、共享」原則，匯聚市場機構專家骨幹，充分發揮行業經驗及智慧資源優勢，由平台的各參與方自主設計完成網聯平台系統架構、推進技術開發、梳理業務需求、制定標準規範，確保網聯自主掌握技術與標準。

2016年12月，央行組織包括資深院士以及來自央行、商業銀行、大型互聯網公司的行業頂級專家，對網聯平台技術總體方案進行評審。平台方案的先進理念、創新架構以及可實施實現性獲得高度評價。

近200人網聯團隊中，近四分之三是從各家支付機構借調來的，每家輪流借調技術骨幹10到20人支持網聯，其中包含「BATJ」（百度、阿里、騰訊、京東）的頂級架構師。在短短6個月時間裡，完成平台從設計到研發、上線，2017年3月31日，平台成功啟動生產環境試運行，並逐步壓測調試、灰度升級系統性能，按目前驗證與測試情況，平台可按計劃實現既定設計指標。

第二、網聯平台核心應用自主研發。

作為行業公共基礎設施，為保證平台系統的安全性和中立性，以及在人才、技術共建模式下高效推進開發實施，平台抽調100餘人次，按照「組件化」原則自主設計頂層架構，將系統按模塊、功能及標準化組件逐層級切分拆解，完成核心應用開發。在共建機構研發人員按照平台自主制定的規範、標準開發特定組件後，由平台統籌集成功能模塊，並總裝完成清算系統。

平台在3月31日成功完成首筆資金交易驗證，正式接入央行支付清算系統。首批接入四家商業銀行和三家最大的支付機構。經過三個月的試運行，自6月30日起，平台與財付通、支付寶等大型支付機構已完成多輪壓測工作，並開始逐步切量。截至9月初，目前每天通過平台的支付交易近400萬筆，隨著切量穩步增加，「雙十一」將突破1億筆。

第三、網聯平台掌握第三方技術組件核心技術。

平台建設在技術方面充分學習市場、倚重市場，融合行業機構的既有技術資源和經驗，吸收各機構差異化技術優勢，統籌形成平台技術方案。在2016年12月通過技術方案評審後，12家支付機構貢獻了20個有自主知識產權的分散式技術組件，並與平台簽署了相互認可的授權保密協議。這些組件大都經歷過高並發場景的驗證，平台集成這些技術優勢，可實現最優部件整裝組合，並在此基礎上結合實際需求進行多方面技術創新，既保證技術方案可控，又保證可用。

目前線上環境主要的第三方技術組件包括分散式服務框架、分散式調度組件、分庫分表組件、DB自動切換組件、代碼管理，以及項目管理組件。平台已完成對線上組件的多輪壓測與生產驗證，目前已達到我們預期，並且對相關組件的核心技術已基本掌握，並已根據生產場景逐步完成定製、優化。主要包括提高容錯性、添加自統計功能、添加監控主動上報功能等。通過進一步迭代優化，各組件將在平台發揮更大的作用。

除機構提供的技術組件外，平台還引入了部分成熟的開源軟體，比如：分散式服務框架註冊中心（zookeeper組件）、分散式緩存（redis組件）、分散式消息隊列、分散式文件系統等。選擇開源軟體，首先是成本可控；第二是無需依賴別家公司發布補丁、更新版本，可以根據平台需求完善產品並回饋社區；最重要的是，採用開源軟體可以做到真正自主可控，免除人為「後門」的威脅。

第四、網聯平台採用一體化開發理念。

平台建設堅持「DevOps」（研發運維一體化）模式，明確「誰開發誰運維」的思路，強調功能研發麵向後期實際運行，運維反饋引導迭代開發，並通過百度提供的代碼管理與項目管理組件，自研CMDB、自動化發布平台以及全方位運維監控實現研發-部署-運維的一體化流程和閉環反饋，建立先進、高效的管理、建設與運行體系，使代碼發布標準化，各個流程均規範可控。

另一方面，平台建設堅持業務技術一體化模式，按照模塊劃分，混編業務、技術人員協同工作，避免業務需求、功能概設詳設到具體代碼開發脫節斷檔，確保流程銜接一致，確保需求範圍可控、進度可控。2017年3月31日啟動試運行，包括渠道、交易、清算在內的多個相關模塊，分別快速完成迭代，最小功能集得以按時上線。

第五、網聯平台自主構建金融風險數據監控體系。

平台建設初期與支付清算協會、財付通、支付寶、京東金融、百付寶等業內的多位專家共同設計，經過對網聯數據風控業務、大數據服務平台、數據整體架構及規劃的多輪論證和評審，最終確立了金融風控數據體系。

圍繞數據、模型、決策三個基本點，平台獨立構建該體系，達到統一管理、分析、治理的目的；依託獨有的、完整的、高價值的金融支付數據，自主設計全面覆蓋金融體系的數據倉庫；藉助銀行業、支付行業相關數據風控專家能力，設計研發了網聯自有的數據風控體系模型；根據「數據+模型=決策」的思想，打造全新的風險決策服務。

第六、網聯平台全面支持國產技術、國產化設備。

平台全業務系統已通過金融等保四級預測評認證，全面支持並優選國產密碼演算法，併兼容高強度國際安全演算法，平台完全採用國產自主可控的安全設備，所有安全設備具有公安部安全類產品資質，密碼產品還擁有國家密碼局相關資質，以保障數據安全性、可控性與完整性。平台優先採用國產品牌x86 PC伺服器作為計算、存儲資源池，避免對國外硬體、技術的依賴。

網聯平台立足分散式系統技術，堅持科技引領的核心定位，堅持世界先進金融基礎設施的屬性定位，堅持市場化運作金融科技公司的發展定位。同時，充分認識到「自主可控」作為技術公司的關鍵意義，將技術輸出視為平台的重要資本。平台在後續建設過程中將重點培養真正掌握相關技術的科技隊伍，助力央行金融基礎設施統籌監管乃至整個國家金融科技領域的技術革新和架構轉型升級，為建設更加先進、強健、穩定的國家金融支撐體系做出貢獻。

作者供職於網聯

更多高品質報道搶先看，請訂閱財新出品的微信公眾號「金融混業觀察」。責任編輯：霍侃 | 版面編輯：張翔宇

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！