金融聯(lián)網(wǎng)監(jiān)控的需求設(shè)計與分析

    隨著金融系統(tǒng)內(nèi)部改革的加深，對分行各個職能部門的各項工作內(nèi)控管理上，以及如何更好地保障支行、離行式ATM系統(tǒng)的安全運(yùn)行也對銀行安防系統(tǒng)提出了更嚴(yán)格的要求。本文以成功地運(yùn)行于某銀行的智能安全聯(lián)網(wǎng)管理系統(tǒng)為例，對監(jiān)控系統(tǒng)的具體運(yùn)行做一下介紹。

    交通銀行某省級城市分行經(jīng)過多年的發(fā)展，業(yè)務(wù)量不斷擴(kuò)大，但隨著金融系統(tǒng)內(nèi)部改革的加深，對分行各個職能部門的各項工作內(nèi)控管理上，以及如何更好地保障支行、離行式ATM系統(tǒng)的安全運(yùn)行也對銀行安防系統(tǒng)提出了更嚴(yán)格的要求。下面以成功地運(yùn)行于該項目的“TYL—NMS”智能安全聯(lián)網(wǎng)管理系統(tǒng)為例，對監(jiān)控系統(tǒng)的具體運(yùn)行做一下介紹。

    本系統(tǒng)根據(jù)各行業(yè)實(shí)際情況，采用分布、多級式網(wǎng)絡(luò)互聯(lián)設(shè)計，基于Intranet/Internet架構(gòu)、支持客戶端/服務(wù)器模式（Client/Server）與瀏覽器/服務(wù)器（Browser/Server）模式。由“總行監(jiān)控中心——分級監(jiān)控中心——用戶客戶端——網(wǎng)點(diǎn)監(jiān)控（監(jiān)控單元、報警單元和執(zhí)行控制單元）”模塊組成，根據(jù)用戶需求靈活配置的全方位的安全監(jiān)控管理系統(tǒng)。

    本系統(tǒng)基于數(shù)字化網(wǎng)絡(luò)技術(shù)，將各個遠(yuǎn)程監(jiān)控點(diǎn)的現(xiàn)場實(shí)時圖像監(jiān)視、歷史資料查詢、語音通話和廣播、報警系統(tǒng)控制管理、遠(yuǎn)程門禁控制管理、電子地圖管理等多項管理功能融合于一體，為各行業(yè)安全監(jiān)督管理部門提供全面的信息，為實(shí)現(xiàn)集中、遠(yuǎn)程和實(shí)時監(jiān)控管理提供了可靠的技術(shù)支持和保障。

    系統(tǒng)設(shè)計步驟

    針對金融行業(yè)現(xiàn)代化、高效管理的具體要求，對分行監(jiān)控系統(tǒng)進(jìn)行數(shù)字化改造，實(shí)現(xiàn)安防系統(tǒng)和職能管理的集中控制，以提高全行安全防范和綜合保障管理水平。為了降低基層人員的工作負(fù)荷和提高全行的綜合安全管理水平，采取了如下步驟：

    1、數(shù)字視頻監(jiān)控系統(tǒng)管理權(quán)限從各網(wǎng)點(diǎn)向分行中心轉(zhuǎn)移
    以市級分行保衛(wèi)管理部門牽頭，建立分行聯(lián)網(wǎng)監(jiān)控中心，對原先分散在本地管理的支行和營業(yè)網(wǎng)點(diǎn)、自助銀行、ATM機(jī)和金庫的數(shù)字圖像監(jiān)控系統(tǒng)和報警系統(tǒng)進(jìn)行集中監(jiān)控管理。

    2、整合專業(yè)接警和各類門禁，視頻會議系統(tǒng)等管理功能
    增加對其它安防監(jiān)控子系統(tǒng)的集成，除了對已經(jīng)建設(shè)的原110報警系統(tǒng)的整合外，尤其注重對各種門禁出入管理系統(tǒng)的建設(shè)和集成，包括營業(yè)網(wǎng)點(diǎn)雙門互動互鎖門禁管理系統(tǒng)、離行ATM機(jī)設(shè)備間門禁管理系統(tǒng)、自助行設(shè)備間門禁管理系統(tǒng)、重要機(jī)房門禁出入管理系統(tǒng)、金庫多指紋門禁管理系統(tǒng)、動力環(huán)境監(jiān)控系統(tǒng)和視頻會議系統(tǒng)。

    3、將監(jiān)控范圍擴(kuò)大到運(yùn)鈔車等移動目標(biāo)
    增加對移動運(yùn)鈔車輛和庫包押運(yùn)車輛的監(jiān)控管理，增加對GIS地理信息系統(tǒng)和GPS定位系統(tǒng)的整合，便于對移動運(yùn)鈔車輛的監(jiān)控，以達(dá)到對整個運(yùn)鈔車加鈔和交接款全過程的實(shí)時定位跟蹤和監(jiān)控，對發(fā)現(xiàn)違規(guī)操作進(jìn)行及時管控并處置。

    4、中心管理采用平臺系統(tǒng)，兼容多種設(shè)備
    從銀行的角度來講，聯(lián)網(wǎng)管理的最終目的應(yīng)該是在一個系統(tǒng)平臺上進(jìn)行管理，所有的組織結(jié)構(gòu)（分行、支行、網(wǎng)點(diǎn)等）、設(shè)備（監(jiān)控設(shè)備、報警設(shè)備、存儲設(shè)備、外部設(shè)備等）、主機(jī)等所有的被管理對象應(yīng)該組合成為一個有機(jī)體，協(xié)同一致地為銀行的監(jiān)控管理目標(biāo)服務(wù)。每一項功能模塊的增加、功能的使用方法都遵循這樣的思想。通過采用中心平臺系統(tǒng)，實(shí)現(xiàn)了對整套系統(tǒng)的簡單化管理和滿足行業(yè)個性需求。這就要求分行中心平臺軟件管理架構(gòu)、權(quán)限層次級別需符合銀行的行政管理體系，如對網(wǎng)點(diǎn)分級樹狀管理，同時，整個中心平臺系統(tǒng)必須構(gòu)建在網(wǎng)點(diǎn)的系統(tǒng)基礎(chǔ)之上，對網(wǎng)點(diǎn)的各個子系統(tǒng)，不同設(shè)備能進(jìn)行無縫接入，直接兼容和實(shí)現(xiàn)一定聯(lián)動，實(shí)現(xiàn)各子系統(tǒng)的互連互通。

    如何解決聯(lián)網(wǎng)遇到的問題

    原有老監(jiān)控系統(tǒng)聯(lián)網(wǎng)改造后會存在諸多問題，怎樣才能保護(hù)原有投資？如何解決對聯(lián)網(wǎng)后網(wǎng)點(diǎn)設(shè)備的統(tǒng)一管理和巡檢維護(hù)，以及如何利用現(xiàn)有網(wǎng)絡(luò)條件進(jìn)行傳輸是擺在銀行科技和保衛(wèi)職能管理部門面前的主要問題。

    1、如何保護(hù)現(xiàn)有投資？
    該分行在2000-2006年期間，下轄的儲蓄網(wǎng)點(diǎn)和支行安裝使用了多種型號的硬盤錄像機(jī)，由于儲蓄網(wǎng)點(diǎn)分布廣且分散，設(shè)備類型較多，如何解決聯(lián)網(wǎng)后監(jiān)控中心平臺系統(tǒng)兼容現(xiàn)有設(shè)備，盡量保護(hù)原有投資是急待解決的問題。該方案對金融聯(lián)網(wǎng)監(jiān)控采取了如下幾個實(shí)施步驟：a、沒有安裝或者準(zhǔn)備設(shè)備改造的，則安裝使用該方案的硬盤錄像機(jī)，實(shí)現(xiàn)與中心聯(lián)網(wǎng)。b、已經(jīng)安裝使用的，如果壓縮卡協(xié)議與該方案聯(lián)網(wǎng)管理系統(tǒng)兼容的，可以通過更換該方案聯(lián)網(wǎng)管理系統(tǒng)的方式解決，這樣可以節(jié)省很大一筆費(fèi)用。c、對于不兼容的軟件則通過原供應(yīng)商/開發(fā)商提供相關(guān)協(xié)議來實(shí)現(xiàn)與中心聯(lián)網(wǎng)的需求。

    2、如何利用現(xiàn)有網(wǎng)絡(luò)傳輸高質(zhì)量的視頻信號？
    面對金融聯(lián)網(wǎng)這一個超大的網(wǎng)絡(luò)系統(tǒng)，如何利用現(xiàn)有銀行網(wǎng)絡(luò)環(huán)境傳輸所需的音視頻信號和報警信號，并且不影響銀行正常數(shù)據(jù)業(yè)務(wù)，這也是銀行比較關(guān)心的一個問題。這里針對不同網(wǎng)絡(luò)環(huán)境設(shè)計了相應(yīng)的解決方案：a、通過銀行現(xiàn)有的業(yè)務(wù)數(shù)據(jù)線路進(jìn)行傳輸，對于帶寬過低，則使用該方案主機(jī)獨(dú)有的“雙碼流”壓縮進(jìn)行傳輸，這樣既保證了前端視頻的質(zhì)量，又保證了遠(yuǎn)程視頻的效果。b、通過ADSL線路進(jìn)行傳輸，由于全國各地的ADSL費(fèi)用相對于租用專線的費(fèi)用低很多，因此對不能實(shí)現(xiàn)專線傳輸?shù)木W(wǎng)點(diǎn)進(jìn)行ADSL線路與中心聯(lián)網(wǎng)。c、對于網(wǎng)絡(luò)帶寬較低又需要傳輸多路視頻的網(wǎng)點(diǎn)，可以通過使用“流媒體轉(zhuǎn)發(fā)服務(wù)器”來實(shí)現(xiàn)多路圖像實(shí)時上傳。該方案流媒體服務(wù)器軟件是專門針對帶寬在2M以下的網(wǎng)絡(luò)環(huán)境進(jìn)行音視頻傳輸而開發(fā)的網(wǎng)絡(luò)視頻管理軟件，以緩解網(wǎng)絡(luò)多點(diǎn)用戶并發(fā)訪問、帶寬又緊張的問題，對該區(qū)域內(nèi)的數(shù)字硬盤錄像的訪問全部通過流媒體服務(wù)器來進(jìn)行轉(zhuǎn)發(fā)，對傳輸所有音視頻信號的網(wǎng)絡(luò)訪問連接只允許建立一個連接，多個用戶網(wǎng)絡(luò)訪問同一路攝像機(jī)的時候就復(fù)用帶寬，這樣解決了帶寬的瓶頸問題。提高了響應(yīng)多用戶訪問的效率，用更少的時間代價換取更高的帶寬利用率，從而解決了帶寬過低問題。

    3、如何解決聯(lián)網(wǎng)后網(wǎng)點(diǎn)主機(jī)的安全性問題？
    金融行業(yè)的聯(lián)網(wǎng)會涉及上百個網(wǎng)點(diǎn)數(shù)千臺主機(jī)，如何對這么多前端設(shè)備進(jìn)行管理是聯(lián)網(wǎng)后所遇到的一個難題。該金融聯(lián)網(wǎng)方案通過在中心設(shè)置“用戶權(quán)限驗(yàn)證服務(wù)”實(shí)現(xiàn)對前端主機(jī)以及用戶的管理。例如當(dāng)用戶需要對前端主機(jī)進(jìn)行連接時，它需要通過“用戶權(quán)限驗(yàn)證服務(wù)器”驗(yàn)證這個操作的可行性，然后根據(jù)該身份返回是否有權(quán)操作的狀態(tài)來執(zhí)行下一步動作。

    采用這種方式，一個用戶在整個系統(tǒng)中只需要進(jìn)行一次登陸，并得到權(quán)限。一旦登陸以后，用戶就可以進(jìn)行有權(quán)操作。而權(quán)限的控制和客戶端完全沒有關(guān)系，如果服務(wù)器端發(fā)現(xiàn)該用戶無權(quán)操作時，它會發(fā)送無權(quán)操作命令給客戶端，用戶就不能進(jìn)行有效連接。

    用戶集中權(quán)限管理可以讓系統(tǒng)的維護(hù)人員在一個地方批量、方便、集中管理系統(tǒng)內(nèi)部的所有資源，安全可靠性較高。由于系統(tǒng)中的所有操作都要由中心統(tǒng)一授權(quán)與許可，因此任何用戶的權(quán)限改變都能夠即時反映到任何一個用戶對任何系統(tǒng)的操作。

    4、中心如何了解前端主機(jī)運(yùn)行狀態(tài)進(jìn)行管理？
    系統(tǒng)聯(lián)網(wǎng)后，由于網(wǎng)點(diǎn)較多，中心人員不可能對每一個現(xiàn)場進(jìn)行功能設(shè)置和管理，通過運(yùn)行智能安全聯(lián)網(wǎng)管理系統(tǒng)可以解決這個難題。管理平臺軟件每次啟動會自動巡檢前端主機(jī)的運(yùn)行狀態(tài)并作出提示，前端設(shè)備發(fā)生的任何事件，它都會以日志方式記錄在主機(jī)數(shù)據(jù)庫內(nèi)，并且以數(shù)據(jù)形式發(fā)送到監(jiān)控中心。因此，任何時候都可以知道任何一個網(wǎng)點(diǎn)設(shè)備的運(yùn)行狀態(tài)、設(shè)備故障、某一個用戶對哪些設(shè)備在進(jìn)行什么操作，也可以知道哪一路視頻發(fā)生什么報警。系統(tǒng)按照用戶定義的計劃對系統(tǒng)中的所有設(shè)備進(jìn)行巡檢，任何設(shè)備的當(dāng)前狀況都可以隨時展示出來。

    系統(tǒng)聯(lián)網(wǎng)優(yōu)勢

    減少設(shè)備投資
    利用智能安全聯(lián)網(wǎng)管理系統(tǒng)， 充分利用現(xiàn)有設(shè)備，通過軟件兼容方式可以保留很大一部分原有硬件投資，既能實(shí)現(xiàn)整套系統(tǒng)的聯(lián)網(wǎng)又能節(jié)省投資，這對于降低整體聯(lián)網(wǎng)的預(yù)算還是有很大幫助的。

    節(jié)省網(wǎng)絡(luò)資源
    通過使用針對大中心聯(lián)網(wǎng)平臺開發(fā)的行業(yè)系統(tǒng)，利用數(shù)據(jù)專線或者ADSL寬帶網(wǎng)絡(luò)，將前端的音視頻信號以及報警數(shù)據(jù)、操作記錄信息和各種數(shù)據(jù)傳輸?shù)街行墓芾砥脚_，符合現(xiàn)階段對網(wǎng)絡(luò)環(huán)境的應(yīng)用，滿足金融行業(yè)聯(lián)網(wǎng)改造要求。

    應(yīng)用設(shè)備優(yōu)勢
    系統(tǒng)采用的數(shù)字硬盤錄像系統(tǒng)通過公安部權(quán)威部門檢測，并且通過CE/FCC認(rèn)證，具有操作簡單、維護(hù)方便的特點(diǎn)。系統(tǒng)平臺完全由該方案公司自行開發(fā)、自行設(shè)計，適用于大中型聯(lián)網(wǎng)解決方案，該系統(tǒng)已經(jīng)穩(wěn)定運(yùn)行在全國金融行業(yè)，取得了用戶的一致好評。

    系統(tǒng)高度智能化管理優(yōu)勢
    系統(tǒng)采用先進(jìn)的軟件架構(gòu)設(shè)計，方便系統(tǒng)組網(wǎng)與構(gòu)建；人機(jī)界面美觀，操作簡單；系統(tǒng)功能很多采用智能化設(shè)計原理及技術(shù)實(shí)現(xiàn)方式，不需使用人員過多的干預(yù)，實(shí)現(xiàn)人機(jī)之間的最大融合與互動，達(dá)到高效、智能化的實(shí)時管控與緊急處置目的。不僅看、聽，還能進(jìn)行管理、控制與緊急處置，有效地降低和化解了金融防范風(fēng)險。

    結(jié)語

    傳統(tǒng)的銀行監(jiān)控系統(tǒng)集成項目主要完成的是銀行的硬件設(shè)施建設(shè)，將各種安防監(jiān)控產(chǎn)品按照銀行的要求進(jìn)行組合，搭建出各種各樣的銀行監(jiān)控系統(tǒng)。這些系統(tǒng)多數(shù)包含安防系統(tǒng)的圖像監(jiān)控、防盜報警、網(wǎng)絡(luò)布線系統(tǒng)等。這樣做雖然基本完成了銀行安全監(jiān)控系統(tǒng)的主要功能，但是由于缺乏規(guī)劃和統(tǒng)一的設(shè)計，系統(tǒng)之間相互獨(dú)立，不能形成有機(jī)的整體，從而降低了銀行安全防范的能力，不同的設(shè)備和系統(tǒng)也增加了管理難度。

    本項目的實(shí)施是根據(jù)中國人民銀行和公安部聯(lián)合發(fā)文關(guān)于銀行圖像監(jiān)控系統(tǒng)數(shù)字化改建要求，結(jié)合現(xiàn)有銀行系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)及硬件，采用當(dāng)今先進(jìn)的技術(shù)，采用分布式、多級化網(wǎng)絡(luò)互聯(lián)設(shè)計，基于Intranet/Internet架構(gòu)、支持客戶端/服務(wù)器模式

    (Client/Server)與瀏覽器/服務(wù)器(Browser/Server)模式。首創(chuàng)為銀行決策和管理提供統(tǒng)一的管理平臺，實(shí)現(xiàn)了全市網(wǎng)點(diǎn)聯(lián)網(wǎng)集中監(jiān)控及職能管理。本項目的成功應(yīng)用，增強(qiáng)了銀行系統(tǒng)自身的安全防范能力，同時提高了銀行系統(tǒng)的服務(wù)品質(zhì)。