銀行聯(lián)網(wǎng)監(jiān)控的重要性分析

銀行屬于國家的重點(diǎn)安全防范單位，具有規(guī)模多樣、重要設(shè)施繁多、出入人員復(fù)雜、管理涉及領(lǐng)域廣等特點(diǎn)。它作為當(dāng)今社會(huì)貨幣的主要流通場所、國家經(jīng)濟(jì)運(yùn)作的重要環(huán)節(jié)，以其獨(dú)特的功能和先進(jìn)的技術(shù)廣泛服務(wù)于國內(nèi)各行各業(yè)。由于銀行業(yè)務(wù)涉及大量的現(xiàn)金、有價(jià)證券及貴重物品;一直是各種犯罪分子關(guān)注的焦點(diǎn);自現(xiàn)代銀行誕生以來，盜竊與反盜竊、搶劫與反搶劫、詐騙與反詐騙等隨著銀行業(yè)的發(fā)展也同步發(fā)展。目前，針對銀行的犯罪活動(dòng)日趨上升。犯罪手段和犯罪方式也逐漸多樣化，全面加強(qiáng)和更新現(xiàn)代銀行的安全防范系統(tǒng);以適應(yīng)銀行機(jī)制運(yùn)轉(zhuǎn)和業(yè)務(wù)發(fā)展已變得迫在眉睫。

　　銀行安防聯(lián)網(wǎng)系統(tǒng)的構(gòu)成

　　銀行安防聯(lián)網(wǎng)系統(tǒng)的建設(shè)，應(yīng)針對銀行的業(yè)務(wù)特點(diǎn)和安全需求，以銀行安防綜合管理平臺為核心，采用數(shù)字化、高清化和網(wǎng)絡(luò)化等產(chǎn)品技術(shù)，實(shí)現(xiàn)網(wǎng)點(diǎn)、分行、總行的多級聯(lián)網(wǎng)監(jiān)控，將高清視頻監(jiān)控系統(tǒng)、GIS系統(tǒng)、報(bào)警系統(tǒng)、門禁系統(tǒng)、對講系統(tǒng)等融合為一體，通過安防系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)的結(jié)合，構(gòu)建適應(yīng)于現(xiàn)代化銀行安全管理需要的監(jiān)管信息平臺。

　　銀行安防聯(lián)網(wǎng)系統(tǒng)總體架構(gòu)應(yīng)采用省級分行一級監(jiān)控中心、市級分行二級監(jiān)控中心、區(qū)縣支行三級監(jiān)控中心的專網(wǎng)結(jié)構(gòu)，一級監(jiān)控中心要求在各省級分行設(shè)立，二級監(jiān)控中心要求在各地市分行設(shè)立，三級監(jiān)控中心要求在各區(qū)縣支行設(shè)立;為確保聯(lián)網(wǎng)系統(tǒng)的安全性、可靠性以上三級聯(lián)網(wǎng)架構(gòu)均必需建立在銀行專網(wǎng)系統(tǒng)中，如租用網(wǎng)通、電信、移動(dòng)等線路建立金融信息安全專網(wǎng)。

　　目前;銀行安防聯(lián)網(wǎng)系統(tǒng)以銀行內(nèi)聯(lián)專網(wǎng)VPN為依托，要求符合內(nèi)聯(lián)網(wǎng)技術(shù)體制和現(xiàn)狀，不能對內(nèi)聯(lián)網(wǎng)產(chǎn)生過重的信息流量，更不能形成引發(fā)網(wǎng)絡(luò)崩潰的因素，并要實(shí)現(xiàn)安全監(jiān)管信息的準(zhǔn)確性、及時(shí)性和可靠性。銀行內(nèi)聯(lián)專網(wǎng)分為三層結(jié)構(gòu)，包括各營業(yè)網(wǎng)點(diǎn)監(jiān)控、各地市監(jiān)控中心、省級分行監(jiān)控中心。其中地市監(jiān)控中心到轄區(qū)營業(yè)網(wǎng)點(diǎn)的辦公網(wǎng)絡(luò)一般為2Mbits帶寬，實(shí)現(xiàn)高清監(jiān)控需要過渡到4M帶寬，考慮到網(wǎng)絡(luò)協(xié)議及業(yè)務(wù)數(shù)據(jù)的其他開銷，實(shí)際監(jiān)控聯(lián)網(wǎng)可分配的帶寬約為50-75%(即2～3Mbits)。因此，每個(gè)營業(yè)網(wǎng)點(diǎn)可以向上級監(jiān)控中心傳輸1路高清1080p圖像或2路小碼流圖像的視頻，在帶寬過低時(shí)，可選擇低碼流網(wǎng)絡(luò)傳輸保證遠(yuǎn)程監(jiān)控錄像流暢，減少實(shí)際使用帶寬。

　　1.銀行專網(wǎng)基礎(chǔ)網(wǎng)絡(luò)平臺構(gòu)成及功能

　　銀行聯(lián)網(wǎng)系統(tǒng)以專網(wǎng)為基礎(chǔ)網(wǎng)絡(luò)平臺，實(shí)現(xiàn)銀行系統(tǒng)范圍內(nèi)基于不同網(wǎng)絡(luò)平臺構(gòu)成的各安防子系統(tǒng)之間的互聯(lián)、互通和控制，主要具有以下幾點(diǎn)基本功能：

　　(1)全面實(shí)現(xiàn)從前端高清采集到存儲(chǔ)、管理、數(shù)字上墻、高清顯示等全高清監(jiān)控，能接入主流品牌130/200/500萬高像素的網(wǎng)絡(luò)攝像機(jī)。

　　(2)平臺系統(tǒng)設(shè)備支持點(diǎn)鈔機(jī)字符、ATM機(jī)卡號信息等。

　　(3)支持快速電子地圖導(dǎo)航，可以直接查看現(xiàn)場圖像信息。

　　(4)提供支持錄像文件上傳和回放，并可供遠(yuǎn)程調(diào)看監(jiān)控錄像。

　　(5)支持?jǐn)?shù)字矩陣和云臺控制功能。

　　(6)可進(jìn)行身份認(rèn)證和權(quán)限管理，支持多種密碼保護(hù)機(jī)制，保證數(shù)據(jù)信息的安全。

　　2.一級監(jiān)控中心系統(tǒng)構(gòu)成及功能

　　一級監(jiān)控中心系統(tǒng)通常由中心管理服務(wù)器、報(bào)警服務(wù)器、高清解碼器、監(jiān)控電視墻、集中存儲(chǔ)服務(wù)器等設(shè)備構(gòu)成，主要具有以下幾點(diǎn)基本功能：

　　(1)可以管理本轄區(qū)視頻監(jiān)控點(diǎn)及二級監(jiān)控中心。

　　(2)可以接收、處理二級監(jiān)控中心主動(dòng)上傳的報(bào)警信息。

　　(3)可對所轄區(qū)域的重要監(jiān)控錄像進(jìn)行集中存儲(chǔ)。

　　(4)可以對前端設(shè)備進(jìn)行控制。

　　(5)支持快速電子地圖導(dǎo)航，通過電子地圖實(shí)現(xiàn)對所有下級監(jiān)控點(diǎn)的管理。

　　3.二級監(jiān)控中心系統(tǒng)構(gòu)成及功能

　　二級監(jiān)控中心系統(tǒng)通常由管理服務(wù)器、高清解碼器、監(jiān)控電視墻等設(shè)備構(gòu)成，主要具有以下幾點(diǎn)基本功能：

　　(1)可以實(shí)現(xiàn)對前端設(shè)備的控制。

　　(2)可以實(shí)現(xiàn)對遠(yuǎn)程圖像的記錄、回放及上傳。

　　(3)支持報(bào)警聯(lián)動(dòng)接入及處理，可受理本轄區(qū)內(nèi)的監(jiān)控設(shè)備報(bào)警事件;并進(jìn)行錄像記錄和處理。

　　(4)可以實(shí)現(xiàn)營業(yè)網(wǎng)點(diǎn)各類視頻圖像需求的轉(zhuǎn)發(fā)和分發(fā)。

　　(5)對于前端營業(yè)網(wǎng)點(diǎn)的監(jiān)控設(shè)備，不僅能獲取基本數(shù)據(jù)信息，還能通過巡檢功能檢測設(shè)備運(yùn)行狀態(tài)。

　　4.營業(yè)網(wǎng)點(diǎn)監(jiān)控系統(tǒng)構(gòu)成及功能

　　各地營業(yè)網(wǎng)點(diǎn)監(jiān)控系統(tǒng)通常由高清攝像機(jī)、報(bào)警探頭、硬盤錄像機(jī)或NVR、ATM機(jī)、門禁卡口等設(shè)備構(gòu)成，主要具有以下幾點(diǎn)基本功能：

　　(1)營業(yè)網(wǎng)點(diǎn)監(jiān)控系統(tǒng)應(yīng)具備支持CIF、D1(4CIF)、VGA、720P、1080P等多種圖像格式的能力，可將采集到的數(shù)據(jù)實(shí)時(shí)上傳保存，也可實(shí)現(xiàn)視頻數(shù)據(jù)同步轉(zhuǎn)發(fā)。

　　(2)監(jiān)控中心具有控制云臺、鏡頭等控制指令，可采集報(bào)警信息;并將相關(guān)信息通過網(wǎng)絡(luò)上傳到上級監(jiān)控中心。

　　(3)一般視頻錄像在監(jiān)控存儲(chǔ)設(shè)備中應(yīng)保存30天以上，重要部位的監(jiān)控錄像應(yīng)保存60天以上。而對于突發(fā)事件或重大案件的錄像則傳輸?shù)缴霞壉O(jiān)控中心服務(wù)器中進(jìn)行備份保存。

　　銀行安防聯(lián)網(wǎng)系統(tǒng)的關(guān)鍵技術(shù)

　　銀行安防聯(lián)網(wǎng)系統(tǒng)要求采用開放式架構(gòu)，選用標(biāo)準(zhǔn)化接口和協(xié)議，并具有良好的兼容性和擴(kuò)展性，遵守國家和行業(yè)有關(guān)標(biāo)準(zhǔn)與規(guī)范，充分利用現(xiàn)有的報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)及傳輸資源，實(shí)現(xiàn)系統(tǒng)集成、資源整合和信息共享。

　　(1)銀行安防聯(lián)網(wǎng)系統(tǒng)所涉及的設(shè)備必須滿足可靠性和安全性的要求，設(shè)備選型不能選試驗(yàn)產(chǎn)品，要選市場上先進(jìn)的主流產(chǎn)品，并保證系統(tǒng)設(shè)備不間斷地運(yùn)行。

　　(2)關(guān)鍵數(shù)據(jù)設(shè)備和接口應(yīng)采用冗余設(shè)計(jì)，要具有故障檢測、系統(tǒng)恢復(fù)等功能，在網(wǎng)絡(luò)環(huán)境下的信息傳輸和數(shù)據(jù)存儲(chǔ)要更加安全，避免遭到惡性攻擊和數(shù)據(jù)被非法提取的現(xiàn)象出現(xiàn)。

　　(3)銀行安防聯(lián)網(wǎng)系統(tǒng)要求具備資源共享、快速反應(yīng)的網(wǎng)絡(luò)體系。因此，要加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況的實(shí)時(shí)監(jiān)督和管理，保障系統(tǒng)的穩(wěn)定運(yùn)行和快速反應(yīng)，可基于以下幾點(diǎn)進(jìn)行考慮和操作：

　�、傧到y(tǒng)應(yīng)采用統(tǒng)一的用戶權(quán)限認(rèn)證管理模式。

　�、谙到y(tǒng)應(yīng)采用多級用戶權(quán)限管理機(jī)制，防止用戶越權(quán)操作。

　�、鄯⻊�(wù)器設(shè)備應(yīng)能夠限制或控制某些IP客戶端的訪問。

　�、芟到y(tǒng)日志操作功能可將重要事件記入日志列表中，并分類保存和定時(shí)備份，以防硬件故障造成數(shù)據(jù)丟失。

　　(4)銀行安防聯(lián)網(wǎng)系統(tǒng)應(yīng)采用多種方法保證網(wǎng)絡(luò)安全。首先，外網(wǎng)隔離要確保聯(lián)網(wǎng)系統(tǒng)的絕對安全，系統(tǒng)聯(lián)網(wǎng)應(yīng)嚴(yán)格建立在銀行內(nèi)聯(lián)網(wǎng)平臺之上，并與外網(wǎng)實(shí)現(xiàn)完全的物理隔離，確保無法通過任何外網(wǎng)及公網(wǎng)系統(tǒng)對銀行安防聯(lián)網(wǎng)系統(tǒng)進(jìn)行連接訪問(也可以采用VPN專網(wǎng)方式);其次，內(nèi)網(wǎng)隔離要求各省級分行網(wǎng)絡(luò)子系統(tǒng)和各地市分行網(wǎng)絡(luò)子系統(tǒng)在互聯(lián)時(shí)，必須通過防火墻予以隔離。同時(shí)，防火墻需要支持非純軟件實(shí)現(xiàn)地址、協(xié)議過濾、數(shù)據(jù)包過濾、安全身份認(rèn)證及遠(yuǎn)程管理等。

　　(5)銀行安防聯(lián)網(wǎng)系統(tǒng)的信息安全主要包括授權(quán)機(jī)制和身份認(rèn)證機(jī)制。授權(quán)機(jī)制在聯(lián)網(wǎng)系統(tǒng)中應(yīng)采用基于角色訪問控制模型，支持對不同級別用戶的授權(quán)，并可實(shí)現(xiàn)登錄、瀏覽、讀取、修改、刪除等分權(quán)監(jiān)控。另外，身份認(rèn)證機(jī)制可以實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)對使用者的身份認(rèn)證、使用者對計(jì)算機(jī)系統(tǒng)的身份認(rèn)證以及計(jì)算機(jī)系統(tǒng)對其他計(jì)算機(jī)系統(tǒng)的身份認(rèn)證。

　　銀行安防聯(lián)網(wǎng)系統(tǒng)的應(yīng)用

　　銀行安防系統(tǒng)聯(lián)網(wǎng)管理是近年來銀行安防建設(shè)的重點(diǎn)，隨著技術(shù)與需求的發(fā)展，銀行安防由本地管理發(fā)展到聯(lián)網(wǎng)管理，聯(lián)網(wǎng)管理應(yīng)用由最初的異地守庫發(fā)展到自助銀行、營業(yè)場所等的全面聯(lián)網(wǎng)應(yīng)用。目前，銀行安防聯(lián)網(wǎng)應(yīng)用已經(jīng)全面覆蓋銀行安防所有子系統(tǒng)，并已擴(kuò)展應(yīng)用到營業(yè)網(wǎng)點(diǎn)。自助銀行.金庫等其他部門，為銀行運(yùn)行管理提供了有力的技術(shù)支撐。

　　針對銀行安防聯(lián)網(wǎng)系統(tǒng)的解決方案。其中營業(yè)廳采用了具有超寬動(dòng)態(tài)圖像處理技術(shù)的高清攝像，有效避免了逆光成像問題;同時(shí)也實(shí)現(xiàn)了對柜員業(yè)務(wù)人員的監(jiān)管，如鈔箱的移動(dòng)、點(diǎn)鈔機(jī)的點(diǎn)鈔等操作。自助銀行區(qū)采用寬動(dòng)態(tài)功能針孔攝像機(jī)針對取款人面部進(jìn)行識別和監(jiān)控，并將所采集的信息實(shí)時(shí)地傳送到上級監(jiān)控中心，一旦發(fā)生異常惰況，可及時(shí)報(bào)警。另外，金庫采用了門禁、報(bào)警、監(jiān)控等多種設(shè)備技術(shù)，可對進(jìn)出人員進(jìn)行多重識別認(rèn)證，同時(shí)具備嚴(yán)格的權(quán)限管理機(jī)制;可對不同級別人員進(jìn)行不同的授權(quán)，防止非法侵入。

銀行聯(lián)網(wǎng)監(jiān)控的重要性分析