2019年8月，中國人民銀行印發《金融科技發展規劃》，明確提出未來三年金融科技工作的指導思想、基本原則、發展目標、重點任務和保障措施?！兑巹潯访鞔_了六大重點任務，其中第四項專門提出“加強網絡安全風險管控和金融信息保護”要求，全文反復提及安全內容，可見對于金融科技，網絡安全是其基本前提。

金融科技有力促進了網絡支付行業發展，但卻是一把“雙刃劍”，在放大網絡支付負外部性的同時，也對監管提出了更高的挑戰。在此背景下，根據黨中央、國務院關于防范化解系統性金融風險的相關指示和部署，為促進網絡支付市場安全健康發展，保障人民群眾利益，網聯平臺在中國人民銀行指導下，由中國支付清算協會組織支付機構按照“共建、共有、共享”原則進行建設。通過處理涉及銀行賬戶的網絡支付業務，提供統一公共的轉接清算服務，實現資金清算的集中、透明和規范化運作，提升清算效率，降低連接成本，并助力資金流向有效監控。

在剛剛過去的“雙十一”重?；顒又?，在人民銀行支付司、科技司的指導下，網聯平臺攜手市場各方為支付體系平穩運行提供支撐，通過有效的安全保障，服務了社會民生和實體經濟。目前網聯平臺單日最高處理資金類交易筆數超15.4億筆，成功交易金額達1.16萬億元，最高交易處理峰值超過9.2萬筆/秒。按交易筆數計，網聯平臺已成為全球最大清算體。至此，網聯平臺再一次在超高并發下通過安全運行考驗。

作為重要的金融基礎設施，“安全”是網聯平臺不變的生命線，特別是作為中國網絡支付市場海量交易及信息的轉接中樞，確保全面安全性是網聯必須面對的挑戰?？偨Y起來，網聯平臺安全工作主要有四個方面著力重點。

1.保障平臺系統運行安全

在平臺自身安全保障方面，為應對網絡支付小額、高頻、高并發的特性，網聯平臺采用了分布式云計算架構，通過多點多活的“三地六中心”設計實現了“六高”，即：高性能，網聯平臺系統實測估算的處理極值可達25.2萬筆/秒，可以實時全量支撐網絡支付行業的交易量；高可用，三地六數據中心采用多點多活設計，規避各種災難場景，平臺系統7×24小時不間斷連續運轉；高安全，網聯平臺全系統按照金融等保4級設計建設，建立全生命周期安全管理體系和風險防控體系；高擴展，具備從虛擬機、服務器、數據中心、城市地域多層級的容量擴展能力，可以有效應對網絡支付的高增長；高一致，網聯平臺實現交易數據一主多備，實時同步、比對，確保數據一致性；高可控，網聯在整合行業前沿技術的基礎上，持續保證核心知識產權，提高自主研發能力，核心系統全部自主可控。

2.確立全網聯合運維機制

全網全鏈路運行安全保障方面，依托聯合運維機制，結合平臺承載的業務，通過運營、運維、開發三線聯動，將銀行、支付機構、清算機構等合作伙伴的系統服務納入到聯合運維體系，以保障支付全鏈路運行安全。

（1）保障機制

實施層面，主要通過三個機制來保證安全生產：一是建立全鏈路的生產變更管控機制，要求成員機構按照聯合運維實施規范，對自身的生產運維操作進行準確評估，根據時間要求及時同步變更計劃，并嚴格按計劃執行；二是建立全鏈路的異常聯動處置機制，在發生異常后，網聯平臺第一時間向故障方報障，同步異常信息至受影響方；并持續監控生產異常造成的業務影響范圍和程度，并與各方密切溝通、聯動處置；在異常影響持續擴大的情況下，平臺將升級故障方領導，并適時上報監管單位，直至故障排除。三是建立全鏈路的系統聯動機制，基于平臺的秒級監控，網聯平臺與銀行、支付機構正在共同推進監控信息互聯互通建設，目前已經與各國有商業銀行及相關重點股份制銀行完成了對接工作，并鏈接擴展對接單位。

（2）服務平臺

同時，網聯平臺同步開展聯合運維服務平臺建設，目前所有成員機構都在服務平臺上進行生產變更維護信息同步工作；除門戶服務外，平臺還提供API接口服務，外部可以通過此方式實現系統間聯動的生產變更管理。未來網聯還將向成員機構及合作伙伴提供更多服務，包括：異常排障信息推送服務、渠道關閉自助申請服務、運行報告服務以及互助社區等等，通過豐富聯合運維服務使信息透明一致、加強問題識別、協同推動解決，幫助合作伙伴提升運維能力，促進共同提升全鏈路業務連續性水平，保證運行安全。

（3）實踐成效

在聯合運維機制下，網聯平臺已經完成“兩會”保障、“國慶”保障、春節紅包活動保障、“618”活動保障、“雙十一”峰值活動保障等，其中為保障“雙十一”洪峰考驗，模擬電商大促場景組織全行業在24個窗口期共計開展了54場、243輪次生產壓力測試，保障期間全鏈路系統運行平穩。實踐證明，上述工作取得積極成效，支付機構反映銀行的業務連續性水平比以往大幅提高。據網聯觀察，通過壓力測試在系統成功率上銀行能力提升30%~400%，全鏈路系統成功率提升3.38%。

3.高度重視數據信息安全

在保障運行安全基礎上，如何保障數據信息安全，是我們面臨的又一重大任務。

身處支付行業清算樞紐地位，網聯平臺高度重視數據信息安全。成立信息安全領導小組，決策安全重大事項；建立安全員機制，輔助全員意識提升。在數據信息安全風險防控體系方面，網聯建立了“三道防線”，多縱深、立體化保障信息安全。安全團隊帶領全員參與作為第一道防線，自我監測整改，建立了快速有效的應急處置體系；風險管理作為第二道防線，確保安全風險收斂；審計作為第三道防線，對安全控制手段進行監督。此外，在管理上，對外發布安全標準，對內制訂安全制度、建立基線和發布操作手冊。

（1）數據信息安全全鏈條嵌入

在技術落地方面，將數據信息安全嵌入需求—設計—開發—測試—上線—運維全生命周期，全面覆蓋了物理環境、網絡通信、系統設備、業務應用、數據安全場景，建立了全天候威脅處置體系，全方位威脅感知系統。

具體來說，第一層防護是物理準入，包括機房準入、專線接入、瘦終端虛擬機桌面接入、互聯網白名單等，實現最小攻擊面；第二層防護是網絡通信層面，利用網絡隔離、流量分析、漏洞攻防等技術手段，實現侵入探測和阻斷；第三層防護是系統設備層面，采用標準鏡像循環升級、主機防御、關鍵配置檢查、蜜罐等手段實現了主機和設備的安全防護；第四層防護是業務應用層，通過一次一密、數字身份認證、權限檢驗、業務報文白名單等機制實現了對應用的安全防護；第五層防護在數據層，使用數據標記化、敏感報文一次一密、報文傳輸全流程加密等技術，實現敏感數據無明文落地、敏感數據全生命周期加密保存，切實保護公民信息安全。

（2）資金、交易、清算風險實時監測

保障數據及信息系統的可用性、完整性、保密性是基礎性的技術防護體系。網聯平臺作為金融基礎設施，同時要保障資金安全，防范備付金風險，分析、識別和處置各類交易風險，保護好老百姓的“錢袋子”，促進金融科技向善。

在資金安全方面，網聯配合監管實現了備付金集中安全可靠存管，開展資金流向監測。網聯平臺制定監控規則和模型，通過回溯監測、特定監測和按日監測，排查資金挪用風險、追蹤異?？梢山灰?，及時向監管部門報送信息，加強資金流向監管有效性，保障人民資金安全。

在交易安全方面，支撐監管科技發展。依托清算機構數據優勢和技術手段，網聯平臺積極開展以數據為基礎的建模分析，聚焦網絡博彩、違法違規平臺、電信詐騙、洗錢等違法違規行為，開展風險監測，助力監管機構監測風險點和違法違規行為，協助開展監管模式創新，提高金融風險防范能力。

在防范清算風險方面，網聯從全流程、全交易對手、全面的事后風險緩釋工具著手，搭建了清算風險管理體系，制定了一系列的風險管理辦法來管理流動性風險和信用風險，通過瀑布式風險資源和違約處置流程減少違約風險。

4.自主可控保障可持續發展

網聯平臺的安全可持續發展有賴于自主可控。金融安全是國家安全的重要組成部分，而金融基礎設施是金融市場穩健高效運行的基礎性保障，更是維護金融安全的重中之重。由于金融基礎設施的運行依賴各類IT軟硬件資源，在當前國際形勢下，技術斷供成為必須考慮的極端風險。

網聯作為第一家分布式國家金融基礎設施，從建設之初，在滿足高可用、高性能、高擴展等要求的同時，充分考慮了相關風險，確立了自主可控的技術路線。

在整體架構方面，網聯平臺在建設過程中按照“共建、共有、共享”的原則，由各系統建設參與方共同研究自主設計完成網聯平臺的系統架構，推進技術開發、梳理業務需求、制定標準規范，確保網聯平臺自主設計技術標準與規范。

在核心應用方面，網聯平臺按照模塊化、組件化的建設模式，自主設計頂層架構，將系統按模塊、功能及標準化組件逐層級切分拆解，完成核心應用開發。交易轉接、資金清算等核心業務由網聯公司的技術人員按照網聯平臺自主制定的研發規范、技術標準，自主開發特定組件，統籌集成各個功能模塊并完成總裝。

在核心組件方面，網聯平臺采用的核心組件和關鍵技術，如分布式服務框架、分布式任務調度、數據庫分庫分表、數據庫主備自動切換、加密機代理、代碼管理、項目管理等，全部自主掌握，并根據生產場景逐步提高容災容錯性，不斷提升業務連續性水平。

在設備選型方面，網聯平臺全面支持國產技術、國產化設備。完全采用國產自主可控的安全設備，100%支持國產密碼，全面保障數據的安全性、可控性與完整性。

放眼未來，網聯平臺將繼續秉持“守正、安全、普惠、開放”的理念，堅持做到以下幾點：一是本著初心守正道，引領行業合規健康發展；二是懷著匠心護安全，保護好老百姓的“錢袋子”；三是奔著暖心助普惠，填平城鄉“數字鴻溝”；四是持著恒心促開放，助力粵港澳大灣區建設和高水平對外開放，提高市場主體的場景構建能力和開放共享意愿。網聯將攜手市場各方，勠力同心，共同保障支付體系運行安全，踐行支付為民初心，讓支付更美好。