[Fintech]不可能的网联之四：没有“后门”之忧？

金评媒（https://www.jpm.cn）编者按：网联在建设中力争从系统设计、软件开发、系统运维以及设备采购实现全程自主可控，12家支付机构贡献了20个有自主知识产权的分布式技术组件，并与网联签署了授权保密协议；此外，网联还引入了部分成熟的开源软件，免除人为“后门”的威胁。

近年来，国家有关部门和监管机构日益重视金融业信息科技风险管理工作，要求金融行业加强信息科技风险管理，实现对信息系统的“安全、可控”。央行印发的《关于推动移动金融技术创新健康发展的指导意见》，明确了“遵循安全可控原则”作为移动金融发展的四大原则之一，强调了商业银行和银行卡清算机构应积极落实国家网络安全和信息技术安全有关政策。

建设统一公共的清算基础设施，并构建中心化的行业运行监控体系，是适应网络支付新业态特性，规范清算行为，实施有效监管的必要前提。我国网络支付业务具有高体量、高增速、高普及、高并发特性，进而要求相应基础设施达到高性能、高扩展、高可用、高安全、数据一致性以及自主可控的高标准。网联平台在建设过程中力争从系统设计、软件开发、系统运维以及设备采购实现全程“自主可控”，重点包括以下几个方面。

第一、网联平台整体架构自主设计。

平台自2016年8月央行批复筹建后，坚持“共建、共有、共享”原则，汇聚市场机构专家骨干，充分发挥行业经验及智慧资源优势，由平台的各参与方自主设计完成网联平台系统架构、推进技术开发、梳理业务需求、制定标准规范，确保网联自主掌握技术与标准。

2016年12月，央行组织包括资深院士以及来自央行、商业银行、大型互联网公司的行业顶级专家，对网联平台技术总体方案进行评审。平台方案的先进理念、创新架构以及可实施实现性获得高度评价。

近200人网联团队中，近四分之三是从各家支付机构借调来的，每家轮流借调技术骨干10到20人支持网联，其中包含“BATJ”（百度、阿里、腾讯、京东）的顶级架构师。在短短6个月时间里，完成平台从设计到研发、上线，2017年3月31日，平台成功启动生产环境试运行，并逐步压测调试、灰度升级系统性能，按目前验证与测试情况，平台可按计划实现既定设计指标。

第二、网联平台核心应用自主研发。

作为行业公共基础设施，为保证平台系统的安全性和中立性，以及在人才、技术共建模式下高效推进开发实施，平台抽调100余人次，按照“组件化”原则自主设计顶层架构，将系统按模块、功能及标准化组件逐层级切分拆解，完成核心应用开发。在共建机构研发人员按照平台自主制定的规范、标准开发特定组件后，由平台统筹集成功能模块，并总装完成清算系统。

平台在3月31日成功完成首笔资金交易验证，正式接入央行支付清算系统。首批接入四家商业银行和三家最大的支付机构。经过三个月的试运行，自6月30日起，平台与财付通、支付宝等大型支付机构已完成多轮压测工作，并开始逐步切量。截至9月初，目前每天通过平台的支付交易近400万笔，随着切量稳步增加，“双十一”将突破1亿笔。

第三、网联平台掌握第三方技术组件核心技术。

平台建设在技术方面充分学习市场、倚重市场，融合行业机构的既有技术资源和经验，吸收各机构差异化技术优势，统筹形成平台技术方案。在2016年12月通过技术方案评审后，12家支付机构贡献了20个有自主知识产权的分布式技术组件，并与平台签署了相互认可的授权保密协议。这些组件大都经历过高并发场景的验证，平台集成这些技术优势，可实现最优部件整装组合，并在此基础上结合实际需求进行多方面技术创新，既保证技术方案可控，又保证可用。

目前线上环境主要的第三方技术组件包括分布式服务框架、分布式调度组件、分库分表组件、DB自动切换组件、代码管理，以及项目管理组件。平台已完成对线上组件的多轮压测与生产验证，目前已达到我们预期，并且对相关组件的核心技术已基本掌握，并已根据生产场景逐步完成定制、优化。主要包括提高容错性、添加自统计功能、添加监控主动上报功能等。通过进一步迭代优化，各组件将在平台发挥更大的作用。

除机构提供的技术组件外，平台还引入了部分成熟的开源软件，比如：分布式服务框架注册中心（zookeeper组件）、分布式缓存（redis组件）、分布式消息队列、分布式文件系统等。选择开源软件，首先是成本可控；第二是无需依赖别家公司发布补丁、更新版本，可以根据平台需求完善产品并回馈社区；最重要的是，采用开源软件可以做到真正自主可控，免除人为“后门”的威胁。

第四、网联平台采用一体化开发理念。

平台建设坚持“DevOps”（研发运维一体化）模式，明确“谁开发谁运维”的思路，强调功能研发面向后期实际运行，运维反馈引导迭代开发，并通过百度提供的代码管理与项目管理组件，自研CMDB、自动化发布平台以及全方位运维监控实现研发-部署-运维的一体化流程和闭环反馈，建立先进、高效的管理、建设与运行体系，使代码发布标准化，各个流程均规范可控。

另一方面，平台建设坚持业务技术一体化模式，按照模块划分，混编业务、技术人员协同工作，避免业务需求、功能概设详设到具体代码开发脱节断档，确保流程衔接一致，确保需求范围可控、进度可控。2017年3月31日启动试运行，包括渠道、交易、清算在内的多个相关模块，分别快速完成迭代，最小功能集得以按时上线。

第五、网联平台自主构建金融风险数据监控体系。

平台建设初期与支付清算协会、财付通、支付宝、京东金融、百付宝等业内的多位专家共同设计，经过对网联数据风控业务、大数据服务平台、数据整体架构及规划的多轮论证和评审，最终确立了金融风控数据体系。

围绕数据、模型、决策三个基本点，平台独立构建该体系，达到统一管理、分析、治理的目的；依托独有的、完整的、高价值的金融支付数据，自主设计全面覆盖金融体系的数据仓库；借助银行业、支付行业相关数据风控专家能力，设计研发了网联自有的数据风控体系模型；根据“数据+模型=决策”的思想，打造全新的风险决策服务。

第六、网联平台全面支持国产技术、国产化设备。

平台全业务系统已通过金融等保四级预测评认证，全面支持并优选国产密码算法，并兼容高强度国际安全算法，平台完全采用国产自主可控的安全设备，所有安全设备具有公安部安全类产品资质，密码产品还拥有国家密码局相关资质，以保障数据安全性、可控性与完整性。平台优先采用国产品牌x86 PC服务器作为计算、存储资源池，避免对国外硬件、技术的依赖。

网联平台立足分布式系统技术，坚持科技引领的核心定位，坚持世界先进金融基础设施的属性定位，坚持市场化运作金融科技公司的发展定位。同时，充分认识到“自主可控”作为技术公司的关键意义，将技术输出视为平台的重要资本。平台在后续建设过程中将重点培养真正掌握相关技术的科技队伍，助力央行金融基础设施统筹监管乃至整个国家金融科技领域的技术革新和架构转型升级，为建设更加先进、强健、稳定的国家金融支撑体系做出贡献。

作者供职于网联

（编辑：杨少康）

来源: 文 | 财新特约作者 赵彤