金融聯(lián)網(wǎng)監(jiān)控的需求設計與分析

    隨著金融系統(tǒng)內(nèi)部改革的加深，對分行各個職能部門的各項工作內(nèi)控管理上，以及如何更好地保障支行、離行式ATM系統(tǒng)的安全運行也對銀行安防系統(tǒng)提出了更嚴格的要求。本文以成功地運行于某銀行的智能安全聯(lián)網(wǎng)管理系統(tǒng)為例，對監(jiān)控系統(tǒng)的具體運行做一下介紹。

    交通銀行某省級城市分行經(jīng)過多年的發(fā)展，業(yè)務量不斷擴大，但隨著金融系統(tǒng)內(nèi)部改革的加深，對分行各個職能部門的各項工作內(nèi)控管理上，以及如何更好地保障支行、離行式ATM系統(tǒng)的安全運行也對銀行安防系統(tǒng)提出了更嚴格的要求。下面以成功地運行于該項目的“TYL—NMS”智能安全聯(lián)網(wǎng)管理系統(tǒng)為例，對監(jiān)控系統(tǒng)的具體運行做一下介紹。

    本系統(tǒng)根據(jù)各行業(yè)實際情況，采用分布、多級式網(wǎng)絡互聯(lián)設計，基于Intranet/Internet架構、支持客戶端/服務器模式（Client/Server）與瀏覽器/服務器（Browser/Server）模式。由“總行監(jiān)控中心——分級監(jiān)控中心——用戶客戶端——網(wǎng)點監(jiān)控（監(jiān)控單元、報警單元和執(zhí)行控制單元）”模塊組成，根據(jù)用戶需求靈活配置的全方位的安全監(jiān)控管理系統(tǒng)。

    本系統(tǒng)基于數(shù)字化網(wǎng)絡技術，將各個遠程監(jiān)控點的現(xiàn)場實時圖像監(jiān)視、歷史資料查詢、語音通話和廣播、報警系統(tǒng)控制管理、遠程門禁控制管理、電子地圖管理等多項管理功能融合于一體，為各行業(yè)安全監(jiān)督管理部門提供全面的信息，為實現(xiàn)集中、遠程和實時監(jiān)控管理提供了可靠的技術支持和保障。

    系統(tǒng)設計步驟

    針對金融行業(yè)現(xiàn)代化、高效管理的具體要求，對分行監(jiān)控系統(tǒng)進行數(shù)字化改造，實現(xiàn)安防系統(tǒng)和職能管理的集中控制，以提高全行安全防范和綜合保障管理水平。為了降低基層人員的工作負荷和提高全行的綜合安全管理水平，采取了如下步驟：

    1、數(shù)字視頻監(jiān)控系統(tǒng)管理權限從各網(wǎng)點向分行中心轉移
    以市級分行保衛(wèi)管理部門牽頭，建立分行聯(lián)網(wǎng)監(jiān)控中心，對原先分散在本地管理的支行和營業(yè)網(wǎng)點、自助銀行、ATM機和金庫的數(shù)字圖像監(jiān)控系統(tǒng)和報警系統(tǒng)進行集中監(jiān)控管理。

    2、整合專業(yè)接警和各類門禁，視頻會議系統(tǒng)等管理功能
    增加對其它安防監(jiān)控子系統(tǒng)的集成，除了對已經(jīng)建設的原110報警系統(tǒng)的整合外，尤其注重對各種門禁出入管理系統(tǒng)的建設和集成，包括營業(yè)網(wǎng)點雙門互動互鎖門禁管理系統(tǒng)、離行ATM機設備間門禁管理系統(tǒng)、自助行設備間門禁管理系統(tǒng)、重要機房門禁出入管理系統(tǒng)、金庫多指紋門禁管理系統(tǒng)、動力環(huán)境監(jiān)控系統(tǒng)和視頻會議系統(tǒng)。

    3、將監(jiān)控范圍擴大到運鈔車等移動目標
    增加對移動運鈔車輛和庫包押運車輛的監(jiān)控管理，增加對GIS地理信息系統(tǒng)和GPS定位系統(tǒng)的整合，便于對移動運鈔車輛的監(jiān)控，以達到對整個運鈔車加鈔和交接款全過程的實時定位跟蹤和監(jiān)控，對發(fā)現(xiàn)違規(guī)操作進行及時管控并處置。

    4、中心管理采用平臺系統(tǒng)，兼容多種設備
    從銀行的角度來講，聯(lián)網(wǎng)管理的最終目的應該是在一個系統(tǒng)平臺上進行管理，所有的組織結構（分行、支行、網(wǎng)點等）、設備（監(jiān)控設備、報警設備、存儲設備、外部設備等）、主機等所有的被管理對象應該組合成為一個有機體，協(xié)同一致地為銀行的監(jiān)控管理目標服務。每一項功能模塊的增加、功能的使用方法都遵循這樣的思想。通過采用中心平臺系統(tǒng)，實現(xiàn)了對整套系統(tǒng)的簡單化管理和滿足行業(yè)個性需求。這就要求分行中心平臺軟件管理架構、權限層次級別需符合銀行的行政管理體系，如對網(wǎng)點分級樹狀管理，同時，整個中心平臺系統(tǒng)必須構建在網(wǎng)點的系統(tǒng)基礎之上，對網(wǎng)點的各個子系統(tǒng)，不同設備能進行無縫接入，直接兼容和實現(xiàn)一定聯(lián)動，實現(xiàn)各子系統(tǒng)的互連互通。

    如何解決聯(lián)網(wǎng)遇到的問題

    原有老監(jiān)控系統(tǒng)聯(lián)網(wǎng)改造后會存在諸多問題，怎樣才能保護原有投資？如何解決對聯(lián)網(wǎng)后網(wǎng)點設備的統(tǒng)一管理和巡檢維護，以及如何利用現(xiàn)有網(wǎng)絡條件進行傳輸是擺在銀行科技和保衛(wèi)職能管理部門面前的主要問題。

    1、如何保護現(xiàn)有投資？
    該分行在2000-2006年期間，下轄的儲蓄網(wǎng)點和支行安裝使用了多種型號的硬盤錄像機，由于儲蓄網(wǎng)點分布廣且分散，設備類型較多，如何解決聯(lián)網(wǎng)后監(jiān)控中心平臺系統(tǒng)兼容現(xiàn)有設備，盡量保護原有投資是急待解決的問題。該方案對金融聯(lián)網(wǎng)監(jiān)控采取了如下幾個實施步驟：a、沒有安裝或者準備設備改造的，則安裝使用該方案的硬盤錄像機，實現(xiàn)與中心聯(lián)網(wǎng)。b、已經(jīng)安裝使用的，如果壓縮卡協(xié)議與該方案聯(lián)網(wǎng)管理系統(tǒng)兼容的，可以通過更換該方案聯(lián)網(wǎng)管理系統(tǒng)的方式解決，這樣可以節(jié)省很大一筆費用。c、對于不兼容的軟件則通過原供應商/開發(fā)商提供相關協(xié)議來實現(xiàn)與中心聯(lián)網(wǎng)的需求。

    2、如何利用現(xiàn)有網(wǎng)絡傳輸高質量的視頻信號？
    面對金融聯(lián)網(wǎng)這一個超大的網(wǎng)絡系統(tǒng)，如何利用現(xiàn)有銀行網(wǎng)絡環(huán)境傳輸所需的音視頻信號和報警信號，并且不影響銀行正常數(shù)據(jù)業(yè)務，這也是銀行比較關心的一個問題。這里針對不同網(wǎng)絡環(huán)境設計了相應的解決方案：a、通過銀行現(xiàn)有的業(yè)務數(shù)據(jù)線路進行傳輸，對于帶寬過低，則使用該方案主機獨有的“雙碼流”壓縮進行傳輸，這樣既保證了前端視頻的質量，又保證了遠程視頻的效果。b、通過ADSL線路進行傳輸，由于全國各地的ADSL費用相對于租用專線的費用低很多，因此對不能實現(xiàn)專線傳輸?shù)木W(wǎng)點進行ADSL線路與中心聯(lián)網(wǎng)。c、對于網(wǎng)絡帶寬較低又需要傳輸多路視頻的網(wǎng)點，可以通過使用“流媒體轉發(fā)服務器”來實現(xiàn)多路圖像實時上傳。該方案流媒體服務器軟件是專門針對帶寬在2M以下的網(wǎng)絡環(huán)境進行音視頻傳輸而開發(fā)的網(wǎng)絡視頻管理軟件，以緩解網(wǎng)絡多點用戶并發(fā)訪問、帶寬又緊張的問題，對該區(qū)域內(nèi)的數(shù)字硬盤錄像的訪問全部通過流媒體服務器來進行轉發(fā)，對傳輸所有音視頻信號的網(wǎng)絡訪問連接只允許建立一個連接，多個用戶網(wǎng)絡訪問同一路攝像機的時候就復用帶寬，這樣解決了帶寬的瓶頸問題。提高了響應多用戶訪問的效率，用更少的時間代價換取更高的帶寬利用率，從而解決了帶寬過低問題。

    3、如何解決聯(lián)網(wǎng)后網(wǎng)點主機的安全性問題？
    金融行業(yè)的聯(lián)網(wǎng)會涉及上百個網(wǎng)點數(shù)千臺主機，如何對這么多前端設備進行管理是聯(lián)網(wǎng)后所遇到的一個難題。該金融聯(lián)網(wǎng)方案通過在中心設置“用戶權限驗證服務”實現(xiàn)對前端主機以及用戶的管理。例如當用戶需要對前端主機進行連接時，它需要通過“用戶權限驗證服務器”驗證這個操作的可行性，然后根據(jù)該身份返回是否有權操作的狀態(tài)來執(zhí)行下一步動作。

    采用這種方式，一個用戶在整個系統(tǒng)中只需要進行一次登陸，并得到權限。一旦登陸以后，用戶就可以進行有權操作。而權限的控制和客戶端完全沒有關系，如果服務器端發(fā)現(xiàn)該用戶無權操作時，它會發(fā)送無權操作命令給客戶端，用戶就不能進行有效連接。

    用戶集中權限管理可以讓系統(tǒng)的維護人員在一個地方批量、方便、集中管理系統(tǒng)內(nèi)部的所有資源，安全可靠性較高。由于系統(tǒng)中的所有操作都要由中心統(tǒng)一授權與許可，因此任何用戶的權限改變都能夠即時反映到任何一個用戶對任何系統(tǒng)的操作。

    4、中心如何了解前端主機運行狀態(tài)進行管理？
    系統(tǒng)聯(lián)網(wǎng)后，由于網(wǎng)點較多，中心人員不可能對每一個現(xiàn)場進行功能設置和管理，通過運行智能安全聯(lián)網(wǎng)管理系統(tǒng)可以解決這個難題。管理平臺軟件每次啟動會自動巡檢前端主機的運行狀態(tài)并作出提示，前端設備發(fā)生的任何事件，它都會以日志方式記錄在主機數(shù)據(jù)庫內(nèi)，并且以數(shù)據(jù)形式發(fā)送到監(jiān)控中心。因此，任何時候都可以知道任何一個網(wǎng)點設備的運行狀態(tài)、設備故障、某一個用戶對哪些設備在進行什么操作，也可以知道哪一路視頻發(fā)生什么報警。系統(tǒng)按照用戶定義的計劃對系統(tǒng)中的所有設備進行巡檢，任何設備的當前狀況都可以隨時展示出來。

    系統(tǒng)聯(lián)網(wǎng)優(yōu)勢

    減少設備投資
    利用智能安全聯(lián)網(wǎng)管理系統(tǒng)， 充分利用現(xiàn)有設備，通過軟件兼容方式可以保留很大一部分原有硬件投資，既能實現(xiàn)整套系統(tǒng)的聯(lián)網(wǎng)又能節(jié)省投資，這對于降低整體聯(lián)網(wǎng)的預算還是有很大幫助的。

    節(jié)省網(wǎng)絡資源
    通過使用針對大中心聯(lián)網(wǎng)平臺開發(fā)的行業(yè)系統(tǒng)，利用數(shù)據(jù)專線或者ADSL寬帶網(wǎng)絡，將前端的音視頻信號以及報警數(shù)據(jù)、操作記錄信息和各種數(shù)據(jù)傳輸?shù)街行墓芾砥脚_，符合現(xiàn)階段對網(wǎng)絡環(huán)境的應用，滿足金融行業(yè)聯(lián)網(wǎng)改造要求。

    應用設備優(yōu)勢
    系統(tǒng)采用的數(shù)字硬盤錄像系統(tǒng)通過公安部權威部門檢測，并且通過CE/FCC認證，具有操作簡單、維護方便的特點。系統(tǒng)平臺完全由該方案公司自行開發(fā)、自行設計，適用于大中型聯(lián)網(wǎng)解決方案，該系統(tǒng)已經(jīng)穩(wěn)定運行在全國金融行業(yè)，取得了用戶的一致好評。

    系統(tǒng)高度智能化管理優(yōu)勢
    系統(tǒng)采用先進的軟件架構設計，方便系統(tǒng)組網(wǎng)與構建；人機界面美觀，操作簡單；系統(tǒng)功能很多采用智能化設計原理及技術實現(xiàn)方式，不需使用人員過多的干預，實現(xiàn)人機之間的最大融合與互動，達到高效、智能化的實時管控與緊急處置目的。不僅看、聽，還能進行管理、控制與緊急處置，有效地降低和化解了金融防范風險。

    結語

    傳統(tǒng)的銀行監(jiān)控系統(tǒng)集成項目主要完成的是銀行的硬件設施建設，將各種安防監(jiān)控產(chǎn)品按照銀行的要求進行組合，搭建出各種各樣的銀行監(jiān)控系統(tǒng)。這些系統(tǒng)多數(shù)包含安防系統(tǒng)的圖像監(jiān)控、防盜報警、網(wǎng)絡布線系統(tǒng)等。這樣做雖然基本完成了銀行安全監(jiān)控系統(tǒng)的主要功能，但是由于缺乏規(guī)劃和統(tǒng)一的設計，系統(tǒng)之間相互獨立，不能形成有機的整體，從而降低了銀行安全防范的能力，不同的設備和系統(tǒng)也增加了管理難度。

    本項目的實施是根據(jù)中國人民銀行和公安部聯(lián)合發(fā)文關于銀行圖像監(jiān)控系統(tǒng)數(shù)字化改建要求，結合現(xiàn)有銀行系統(tǒng)網(wǎng)絡結構及硬件，采用當今先進的技術，采用分布式、多級化網(wǎng)絡互聯(lián)設計，基于Intranet/Internet架構、支持客戶端/服務器模式

    (Client/Server)與瀏覽器/服務器(Browser/Server)模式。首創(chuàng)為銀行決策和管理提供統(tǒng)一的管理平臺，實現(xiàn)了全市網(wǎng)點聯(lián)網(wǎng)集中監(jiān)控及職能管理。本項目的成功應用，增強了銀行系統(tǒng)自身的安全防范能力，同時提高了銀行系統(tǒng)的服務品質。