金融聯(lián)網(wǎng)監(jiān)控的需求設(shè)計(jì)與分析

    隨著金融系統(tǒng)內(nèi)部改革的加深，對(duì)分行各個(gè)職能部門(mén)的各項(xiàng)工作內(nèi)控管理上，以及如何更好地保障支行、離行式ATM系統(tǒng)的安全運(yùn)行也對(duì)銀行安防系統(tǒng)提出了更嚴(yán)格的要求。本文以成功地運(yùn)行于某銀行的智能安全聯(lián)網(wǎng)管理系統(tǒng)為例，對(duì)監(jiān)控系統(tǒng)的具體運(yùn)行做一下介紹。

    交通銀行某省級(jí)城市分行經(jīng)過(guò)多年的發(fā)展，業(yè)務(wù)量不斷擴(kuò)大，但隨著金融系統(tǒng)內(nèi)部改革的加深，對(duì)分行各個(gè)職能部門(mén)的各項(xiàng)工作內(nèi)控管理上，以及如何更好地保障支行、離行式ATM系統(tǒng)的安全運(yùn)行也對(duì)銀行安防系統(tǒng)提出了更嚴(yán)格的要求。下面以成功地運(yùn)行于該項(xiàng)目的“TYL—NMS”智能安全聯(lián)網(wǎng)管理系統(tǒng)為例，對(duì)監(jiān)控系統(tǒng)的具體運(yùn)行做一下介紹。

    本系統(tǒng)根據(jù)各行業(yè)實(shí)際情況，采用分布、多級(jí)式網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)，基于Intranet/Internet架構(gòu)、支持客戶端/服務(wù)器模式（Client/Server）與瀏覽器/服務(wù)器（Browser/Server）模式。由“總行監(jiān)控中心——分級(jí)監(jiān)控中心——用戶客戶端——網(wǎng)點(diǎn)監(jiān)控（監(jiān)控單元、報(bào)警單元和執(zhí)行控制單元）”模塊組成，根據(jù)用戶需求靈活配置的全方位的安全監(jiān)控管理系統(tǒng)。

    本系統(tǒng)基于數(shù)字化網(wǎng)絡(luò)技術(shù)，將各個(gè)遠(yuǎn)程監(jiān)控點(diǎn)的現(xiàn)場(chǎng)實(shí)時(shí)圖像監(jiān)視、歷史資料查詢、語(yǔ)音通話和廣播、報(bào)警系統(tǒng)控制管理、遠(yuǎn)程門(mén)禁控制管理、電子地圖管理等多項(xiàng)管理功能融合于一體，為各行業(yè)安全監(jiān)督管理部門(mén)提供全面的信息，為實(shí)現(xiàn)集中、遠(yuǎn)程和實(shí)時(shí)監(jiān)控管理提供了可靠的技術(shù)支持和保障。

    系統(tǒng)設(shè)計(jì)步驟

    針對(duì)金融行業(yè)現(xiàn)代化、高效管理的具體要求，對(duì)分行監(jiān)控系統(tǒng)進(jìn)行數(shù)字化改造，實(shí)現(xiàn)安防系統(tǒng)和職能管理的集中控制，以提高全行安全防范和綜合保障管理水平。為了降低基層人員的工作負(fù)荷和提高全行的綜合安全管理水平，采取了如下步驟：

    1、數(shù)字視頻監(jiān)控系統(tǒng)管理權(quán)限從各網(wǎng)點(diǎn)向分行中心轉(zhuǎn)移
    以市級(jí)分行保衛(wèi)管理部門(mén)牽頭，建立分行聯(lián)網(wǎng)監(jiān)控中心，對(duì)原先分散在本地管理的支行和營(yíng)業(yè)網(wǎng)點(diǎn)、自助銀行、ATM機(jī)和金庫(kù)的數(shù)字圖像監(jiān)控系統(tǒng)和報(bào)警系統(tǒng)進(jìn)行集中監(jiān)控管理。

    2、整合專業(yè)接警和各類門(mén)禁，視頻會(huì)議系統(tǒng)等管理功能
    增加對(duì)其它安防監(jiān)控子系統(tǒng)的集成，除了對(duì)已經(jīng)建設(shè)的原110報(bào)警系統(tǒng)的整合外，尤其注重對(duì)各種門(mén)禁出入管理系統(tǒng)的建設(shè)和集成，包括營(yíng)業(yè)網(wǎng)點(diǎn)雙門(mén)互動(dòng)互鎖門(mén)禁管理系統(tǒng)、離行ATM機(jī)設(shè)備間門(mén)禁管理系統(tǒng)、自助行設(shè)備間門(mén)禁管理系統(tǒng)、重要機(jī)房門(mén)禁出入管理系統(tǒng)、金庫(kù)多指紋門(mén)禁管理系統(tǒng)、動(dòng)力環(huán)境監(jiān)控系統(tǒng)和視頻會(huì)議系統(tǒng)。

    3、將監(jiān)控范圍擴(kuò)大到運(yùn)鈔車等移動(dòng)目標(biāo)
    增加對(duì)移動(dòng)運(yùn)鈔車輛和庫(kù)包押運(yùn)車輛的監(jiān)控管理，增加對(duì)GIS地理信息系統(tǒng)和GPS定位系統(tǒng)的整合，便于對(duì)移動(dòng)運(yùn)鈔車輛的監(jiān)控，以達(dá)到對(duì)整個(gè)運(yùn)鈔車加鈔和交接款全過(guò)程的實(shí)時(shí)定位跟蹤和監(jiān)控，對(duì)發(fā)現(xiàn)違規(guī)操作進(jìn)行及時(shí)管控并處置。

    4、中心管理采用平臺(tái)系統(tǒng)，兼容多種設(shè)備
    從銀行的角度來(lái)講，聯(lián)網(wǎng)管理的最終目的應(yīng)該是在一個(gè)系統(tǒng)平臺(tái)上進(jìn)行管理，所有的組織結(jié)構(gòu)（分行、支行、網(wǎng)點(diǎn)等）、設(shè)備（監(jiān)控設(shè)備、報(bào)警設(shè)備、存儲(chǔ)設(shè)備、外部設(shè)備等）、主機(jī)等所有的被管理對(duì)象應(yīng)該組合成為一個(gè)有機(jī)體，協(xié)同一致地為銀行的監(jiān)控管理目標(biāo)服務(wù)。每一項(xiàng)功能模塊的增加、功能的使用方法都遵循這樣的思想。通過(guò)采用中心平臺(tái)系統(tǒng)，實(shí)現(xiàn)了對(duì)整套系統(tǒng)的簡(jiǎn)單化管理和滿足行業(yè)個(gè)性需求。這就要求分行中心平臺(tái)軟件管理架構(gòu)、權(quán)限層次級(jí)別需符合銀行的行政管理體系，如對(duì)網(wǎng)點(diǎn)分級(jí)樹(shù)狀管理，同時(shí)，整個(gè)中心平臺(tái)系統(tǒng)必須構(gòu)建在網(wǎng)點(diǎn)的系統(tǒng)基礎(chǔ)之上，對(duì)網(wǎng)點(diǎn)的各個(gè)子系統(tǒng)，不同設(shè)備能進(jìn)行無(wú)縫接入，直接兼容和實(shí)現(xiàn)一定聯(lián)動(dòng)，實(shí)現(xiàn)各子系統(tǒng)的互連互通。

    如何解決聯(lián)網(wǎng)遇到的問(wèn)題

    原有老監(jiān)控系統(tǒng)聯(lián)網(wǎng)改造后會(huì)存在諸多問(wèn)題，怎樣才能保護(hù)原有投資？如何解決對(duì)聯(lián)網(wǎng)后網(wǎng)點(diǎn)設(shè)備的統(tǒng)一管理和巡檢維護(hù)，以及如何利用現(xiàn)有網(wǎng)絡(luò)條件進(jìn)行傳輸是擺在銀行科技和保衛(wèi)職能管理部門(mén)面前的主要問(wèn)題。

    1、如何保護(hù)現(xiàn)有投資？
    該分行在2000-2006年期間，下轄的儲(chǔ)蓄網(wǎng)點(diǎn)和支行安裝使用了多種型號(hào)的硬盤(pán)錄像機(jī)，由于儲(chǔ)蓄網(wǎng)點(diǎn)分布廣且分散，設(shè)備類型較多，如何解決聯(lián)網(wǎng)后監(jiān)控中心平臺(tái)系統(tǒng)兼容現(xiàn)有設(shè)備，盡量保護(hù)原有投資是急待解決的問(wèn)題。該方案對(duì)金融聯(lián)網(wǎng)監(jiān)控采取了如下幾個(gè)實(shí)施步驟：a、沒(méi)有安裝或者準(zhǔn)備設(shè)備改造的，則安裝使用該方案的硬盤(pán)錄像機(jī)，實(shí)現(xiàn)與中心聯(lián)網(wǎng)。b、已經(jīng)安裝使用的，如果壓縮卡協(xié)議與該方案聯(lián)網(wǎng)管理系統(tǒng)兼容的，可以通過(guò)更換該方案聯(lián)網(wǎng)管理系統(tǒng)的方式解決，這樣可以節(jié)省很大一筆費(fèi)用。c、對(duì)于不兼容的軟件則通過(guò)原供應(yīng)商/開(kāi)發(fā)商提供相關(guān)協(xié)議來(lái)實(shí)現(xiàn)與中心聯(lián)網(wǎng)的需求。

    2、如何利用現(xiàn)有網(wǎng)絡(luò)傳輸高質(zhì)量的視頻信號(hào)？
    面對(duì)金融聯(lián)網(wǎng)這一個(gè)超大的網(wǎng)絡(luò)系統(tǒng)，如何利用現(xiàn)有銀行網(wǎng)絡(luò)環(huán)境傳輸所需的音視頻信號(hào)和報(bào)警信號(hào)，并且不影響銀行正常數(shù)據(jù)業(yè)務(wù)，這也是銀行比較關(guān)心的一個(gè)問(wèn)題。這里針對(duì)不同網(wǎng)絡(luò)環(huán)境設(shè)計(jì)了相應(yīng)的解決方案：a、通過(guò)銀行現(xiàn)有的業(yè)務(wù)數(shù)據(jù)線路進(jìn)行傳輸，對(duì)于帶寬過(guò)低，則使用該方案主機(jī)獨(dú)有的“雙碼流”壓縮進(jìn)行傳輸，這樣既保證了前端視頻的質(zhì)量，又保證了遠(yuǎn)程視頻的效果。b、通過(guò)ADSL線路進(jìn)行傳輸，由于全國(guó)各地的ADSL費(fèi)用相對(duì)于租用專線的費(fèi)用低很多，因此對(duì)不能實(shí)現(xiàn)專線傳輸?shù)木W(wǎng)點(diǎn)進(jìn)行ADSL線路與中心聯(lián)網(wǎng)。c、對(duì)于網(wǎng)絡(luò)帶寬較低又需要傳輸多路視頻的網(wǎng)點(diǎn)，可以通過(guò)使用“流媒體轉(zhuǎn)發(fā)服務(wù)器”來(lái)實(shí)現(xiàn)多路圖像實(shí)時(shí)上傳。該方案流媒體服務(wù)器軟件是專門(mén)針對(duì)帶寬在2M以下的網(wǎng)絡(luò)環(huán)境進(jìn)行音視頻傳輸而開(kāi)發(fā)的網(wǎng)絡(luò)視頻管理軟件，以緩解網(wǎng)絡(luò)多點(diǎn)用戶并發(fā)訪問(wèn)、帶寬又緊張的問(wèn)題，對(duì)該區(qū)域內(nèi)的數(shù)字硬盤(pán)錄像的訪問(wèn)全部通過(guò)流媒體服務(wù)器來(lái)進(jìn)行轉(zhuǎn)發(fā)，對(duì)傳輸所有音視頻信號(hào)的網(wǎng)絡(luò)訪問(wèn)連接只允許建立一個(gè)連接，多個(gè)用戶網(wǎng)絡(luò)訪問(wèn)同一路攝像機(jī)的時(shí)候就復(fù)用帶寬，這樣解決了帶寬的瓶頸問(wèn)題。提高了響應(yīng)多用戶訪問(wèn)的效率，用更少的時(shí)間代價(jià)換取更高的帶寬利用率，從而解決了帶寬過(guò)低問(wèn)題。

    3、如何解決聯(lián)網(wǎng)后網(wǎng)點(diǎn)主機(jī)的安全性問(wèn)題？
    金融行業(yè)的聯(lián)網(wǎng)會(huì)涉及上百個(gè)網(wǎng)點(diǎn)數(shù)千臺(tái)主機(jī)，如何對(duì)這么多前端設(shè)備進(jìn)行管理是聯(lián)網(wǎng)后所遇到的一個(gè)難題。該金融聯(lián)網(wǎng)方案通過(guò)在中心設(shè)置“用戶權(quán)限驗(yàn)證服務(wù)”實(shí)現(xiàn)對(duì)前端主機(jī)以及用戶的管理。例如當(dāng)用戶需要對(duì)前端主機(jī)進(jìn)行連接時(shí)，它需要通過(guò)“用戶權(quán)限驗(yàn)證服務(wù)器”驗(yàn)證這個(gè)操作的可行性，然后根據(jù)該身份返回是否有權(quán)操作的狀態(tài)來(lái)執(zhí)行下一步動(dòng)作。

    采用這種方式，一個(gè)用戶在整個(gè)系統(tǒng)中只需要進(jìn)行一次登陸，并得到權(quán)限。一旦登陸以后，用戶就可以進(jìn)行有權(quán)操作。而權(quán)限的控制和客戶端完全沒(méi)有關(guān)系，如果服務(wù)器端發(fā)現(xiàn)該用戶無(wú)權(quán)操作時(shí)，它會(huì)發(fā)送無(wú)權(quán)操作命令給客戶端，用戶就不能進(jìn)行有效連接。

    用戶集中權(quán)限管理可以讓系統(tǒng)的維護(hù)人員在一個(gè)地方批量、方便、集中管理系統(tǒng)內(nèi)部的所有資源，安全可靠性較高。由于系統(tǒng)中的所有操作都要由中心統(tǒng)一授權(quán)與許可，因此任何用戶的權(quán)限改變都能夠即時(shí)反映到任何一個(gè)用戶對(duì)任何系統(tǒng)的操作。

    4、中心如何了解前端主機(jī)運(yùn)行狀態(tài)進(jìn)行管理？
    系統(tǒng)聯(lián)網(wǎng)后，由于網(wǎng)點(diǎn)較多，中心人員不可能對(duì)每一個(gè)現(xiàn)場(chǎng)進(jìn)行功能設(shè)置和管理，通過(guò)運(yùn)行智能安全聯(lián)網(wǎng)管理系統(tǒng)可以解決這個(gè)難題。管理平臺(tái)軟件每次啟動(dòng)會(huì)自動(dòng)巡檢前端主機(jī)的運(yùn)行狀態(tài)并作出提示，前端設(shè)備發(fā)生的任何事件，它都會(huì)以日志方式記錄在主機(jī)數(shù)據(jù)庫(kù)內(nèi)，并且以數(shù)據(jù)形式發(fā)送到監(jiān)控中心。因此，任何時(shí)候都可以知道任何一個(gè)網(wǎng)點(diǎn)設(shè)備的運(yùn)行狀態(tài)、設(shè)備故障、某一個(gè)用戶對(duì)哪些設(shè)備在進(jìn)行什么操作，也可以知道哪一路視頻發(fā)生什么報(bào)警。系統(tǒng)按照用戶定義的計(jì)劃對(duì)系統(tǒng)中的所有設(shè)備進(jìn)行巡檢，任何設(shè)備的當(dāng)前狀況都可以隨時(shí)展示出來(lái)。

    系統(tǒng)聯(lián)網(wǎng)優(yōu)勢(shì)

    減少設(shè)備投資
    利用智能安全聯(lián)網(wǎng)管理系統(tǒng)， 充分利用現(xiàn)有設(shè)備，通過(guò)軟件兼容方式可以保留很大一部分原有硬件投資，既能實(shí)現(xiàn)整套系統(tǒng)的聯(lián)網(wǎng)又能節(jié)省投資，這對(duì)于降低整體聯(lián)網(wǎng)的預(yù)算還是有很大幫助的。

    節(jié)省網(wǎng)絡(luò)資源
    通過(guò)使用針對(duì)大中心聯(lián)網(wǎng)平臺(tái)開(kāi)發(fā)的行業(yè)系統(tǒng)，利用數(shù)據(jù)專線或者ADSL寬帶網(wǎng)絡(luò)，將前端的音視頻信號(hào)以及報(bào)警數(shù)據(jù)、操作記錄信息和各種數(shù)據(jù)傳輸?shù)街行墓芾砥脚_(tái)，符合現(xiàn)階段對(duì)網(wǎng)絡(luò)環(huán)境的應(yīng)用，滿足金融行業(yè)聯(lián)網(wǎng)改造要求。

    應(yīng)用設(shè)備優(yōu)勢(shì)
    系統(tǒng)采用的數(shù)字硬盤(pán)錄像系統(tǒng)通過(guò)公安部權(quán)威部門(mén)檢測(cè)，并且通過(guò)CE/FCC認(rèn)證，具有操作簡(jiǎn)單、維護(hù)方便的特點(diǎn)。系統(tǒng)平臺(tái)完全由該方案公司自行開(kāi)發(fā)、自行設(shè)計(jì)，適用于大中型聯(lián)網(wǎng)解決方案，該系統(tǒng)已經(jīng)穩(wěn)定運(yùn)行在全國(guó)金融行業(yè)，取得了用戶的一致好評(píng)。

    系統(tǒng)高度智能化管理優(yōu)勢(shì)
    系統(tǒng)采用先進(jìn)的軟件架構(gòu)設(shè)計(jì)，方便系統(tǒng)組網(wǎng)與構(gòu)建；人機(jī)界面美觀，操作簡(jiǎn)單；系統(tǒng)功能很多采用智能化設(shè)計(jì)原理及技術(shù)實(shí)現(xiàn)方式，不需使用人員過(guò)多的干預(yù)，實(shí)現(xiàn)人機(jī)之間的最大融合與互動(dòng)，達(dá)到高效、智能化的實(shí)時(shí)管控與緊急處置目的。不僅看、聽(tīng)，還能進(jìn)行管理、控制與緊急處置，有效地降低和化解了金融防范風(fēng)險(xiǎn)。

    結(jié)語(yǔ)

    傳統(tǒng)的銀行監(jiān)控系統(tǒng)集成項(xiàng)目主要完成的是銀行的硬件設(shè)施建設(shè)，將各種安防監(jiān)控產(chǎn)品按照銀行的要求進(jìn)行組合，搭建出各種各樣的銀行監(jiān)控系統(tǒng)。這些系統(tǒng)多數(shù)包含安防系統(tǒng)的圖像監(jiān)控、防盜報(bào)警、網(wǎng)絡(luò)布線系統(tǒng)等。這樣做雖然基本完成了銀行安全監(jiān)控系統(tǒng)的主要功能，但是由于缺乏規(guī)劃和統(tǒng)一的設(shè)計(jì)，系統(tǒng)之間相互獨(dú)立，不能形成有機(jī)的整體，從而降低了銀行安全防范的能力，不同的設(shè)備和系統(tǒng)也增加了管理難度。

    本項(xiàng)目的實(shí)施是根據(jù)中國(guó)人民銀行和公安部聯(lián)合發(fā)文關(guān)于銀行圖像監(jiān)控系統(tǒng)數(shù)字化改建要求，結(jié)合現(xiàn)有銀行系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)及硬件，采用當(dāng)今先進(jìn)的技術(shù)，采用分布式、多級(jí)化網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)，基于Intranet/Internet架構(gòu)、支持客戶端/服務(wù)器模式

    (Client/Server)與瀏覽器/服務(wù)器(Browser/Server)模式。首創(chuàng)為銀行決策和管理提供統(tǒng)一的管理平臺(tái)，實(shí)現(xiàn)了全市網(wǎng)點(diǎn)聯(lián)網(wǎng)集中監(jiān)控及職能管理。本項(xiàng)目的成功應(yīng)用，增強(qiáng)了銀行系統(tǒng)自身的安全防范能力，同時(shí)提高了銀行系統(tǒng)的服務(wù)品質(zhì)。