第 6 章:技术与网络安全要求
SC 的 Guidelines on Technology Risk Management 与网络安全要求是硬指标。一次重大被盗或宕机足以让你失去牌照。
6.1 核心系统能力
一个合规 DAX 的最小系统拼图:
flowchart TD
User[用户] --> Web[Web/App 前端]
Web --> API[API 网关 + 限流/WAF]
API --> Match[撮合引擎 Matching Engine]
API --> KYCsys[KYC/AML 系统]
Match --> Ledger[账本/资产系统]
Ledger --> Hot[热钱包
少量, 自动出入金] Ledger --> Cold[冷钱包
大额, 离线多签] API --> Monitor[市场监控/风控] All[全栈] --> Log[审计日志 + SIEM]
少量, 自动出入金] Ledger --> Cold[冷钱包
大额, 离线多签] API --> Monitor[市场监控/风控] All[全栈] --> Log[审计日志 + SIEM]
必备模块:
- 撮合引擎:低延迟、可审计、防故障。
- 钱包系统:冷热分离(见下)。
- 风控/市场监控:异常交易、操纵、清洗交易检测。
- KYC/AML 集成(见第 5 章)。
- 账本与对账:实时掌握客户资产与平台资产。
- 审计日志 / SIEM:全量留痕、可追溯。
6.2 钱包与私钥管理
| 钱包 | 用途 | 安全要求 |
|---|---|---|
| 热钱包 | 日常自动出入金,仅放少量资产 | 限额、多重审批、实时监控 |
| 冷钱包 | 存放绝大部分客户资产,离线 | 多签(multi-sig)/ MPC、离线签名、物理隔离、分权保管 |
- 私钥管理用 HSM / MPC / 多签,杜绝单点掌控。
- 出金需多人多级审批与白名单。
- 建立**资产储备证明(Proof of Reserves)**能力,增强透明度与监管信任。
6.3 客户资产隔离与托管
- 客户资产必须与平台自有资产严格隔离(独立钱包、独立账户)。
- 自行托管须满足 SC 托管要求;或与持牌 数字资产托管商(DAC) 合作。
- 法币部分需通过隔离的信托/客户账户存放。
6.4 网络安全基线
- 纵深防御:WAF、DDoS 防护、网络分段、最小权限。
- 强认证:用户 2FA/MFA,内部特权访问 PAM。
- 加密:传输与静态数据加密,密钥分级管理。
- 漏洞管理:定期扫描、第三方渗透测试(SC 常要求)。
- SOC / 监控:7×24 安全运营与告警。
- 安全开发生命周期(SDLC):代码审计、依赖扫描。
6.5 业务连续性与灾备(BCP/DR)
- 异地多活 / 备份,明确 RTO / RPO 目标。
- 定期演练故障切换与恢复。
- 数据异地备份、可恢复性验证。
- 事件响应预案(含被盗、宕机、数据泄露的处置与上报流程)。
6.6 数据驻留与合规部署
- 评估数据本地化要求(与 PDPA、SC 期望相关)。
- 跨境数据传输须有合法依据与保护措施。
- 第三方云/托管商需做供应商风险评估。
本章小结 / 行动项
- 设计冷热分离钱包架构,采用多签/MPC + HSM。
- 落实客户资产隔离与托管(自托管或合作 DAC)。
- 搭建风控/市场监控与全量审计日志(SIEM)。
- 安排第三方渗透测试与漏洞管理流程。
- 制定并演练 BCP/DR 与事件响应预案。
- 明确数据驻留与跨境传输合规方案。
➡️ 下一章:运营、银行与上币