銀行屬于國家的重點安全防范單位，具有規(guī)模多樣、重要設施繁多、出入人員復雜、管理涉及領域廣等特點。它作為當今社會貨幣的主要流通場所、國家經(jīng)濟運作的重要環(huán)節(jié)，以其獨特的功能和先進的技術廣泛服務于國內(nèi)各行各業(yè)。由于銀行業(yè)務涉及大量的現(xiàn)金、有價證券及貴重物品;一直是各種犯罪分子關注的焦點;自現(xiàn)代銀行誕生以來，盜竊與反盜竊、搶劫與反搶劫、詐騙與反詐騙等隨著銀行業(yè)的發(fā)展也同步發(fā)展。目前，針對銀行的犯罪活動日趨上升。犯罪手段和犯罪方式也逐漸多樣化，全面加強和更新現(xiàn)代銀行的安全防范系統(tǒng);以適應銀行機制運轉(zhuǎn)和業(yè)務發(fā)展已變得迫在眉睫。

　　銀行安防聯(lián)網(wǎng)系統(tǒng)的構成

　　銀行安防聯(lián)網(wǎng)系統(tǒng)的建設，應針對銀行的業(yè)務特點和安全需求，以銀行安防綜合管理平臺為核心，采用數(shù)字化、高清化和網(wǎng)絡化等產(chǎn)品技術，實現(xiàn)網(wǎng)點、分行、總行的多級聯(lián)網(wǎng)監(jiān)控，將高清視頻監(jiān)控矩陣系統(tǒng)、GIS系統(tǒng)、報警系統(tǒng)、門禁系統(tǒng)、對講系統(tǒng)等融合為一體，通過安防系統(tǒng)與銀行業(yè)務系統(tǒng)的結合，構建適應于現(xiàn)代化銀行安全管理需要的監(jiān)管信息平臺。

　　銀行安防聯(lián)網(wǎng)系統(tǒng)總體架構應采用省級分行一級監(jiān)控中心、市級分行二級監(jiān)控中心、區(qū)縣支行三級監(jiān)控中心的專網(wǎng)結構，一級監(jiān)控中心要求在各省級分行設立，二級監(jiān)控中心要求在各地市分行設立，三級監(jiān)控中心要求在各區(qū)縣支行設立;為確保聯(lián)網(wǎng)系統(tǒng)的安全性、可靠性以上三級聯(lián)網(wǎng)架構均必需建立在銀行專網(wǎng)系統(tǒng)中，如租用網(wǎng)通、電信、移動等線路建立金融信息安全專網(wǎng)。

　　目前;銀行安防聯(lián)網(wǎng)系統(tǒng)以銀行內(nèi)聯(lián)專網(wǎng)VPN為依托，要求符合內(nèi)聯(lián)網(wǎng)技術體制和現(xiàn)狀，不能對內(nèi)聯(lián)網(wǎng)產(chǎn)生過重的信息流量，更不能形成引發(fā)網(wǎng)絡崩潰的因素，并要實現(xiàn)安全監(jiān)管信息的準確性、及時性和可靠性。銀行內(nèi)聯(lián)專網(wǎng)分為三層結構，包括各營業(yè)網(wǎng)點監(jiān)控、各地市監(jiān)控中心、省級分行監(jiān)控中心。其中地市監(jiān)控中心到轄區(qū)營業(yè)網(wǎng)點的辦公網(wǎng)絡一般為2Mbits帶寬，實現(xiàn)高清監(jiān)控需要過渡到4M帶寬，考慮到網(wǎng)絡協(xié)議及業(yè)務數(shù)據(jù)的其他開銷，實際監(jiān)控聯(lián)網(wǎng)可分配的帶寬約為50-75%(即2～3Mbits)。因此，每個營業(yè)網(wǎng)點可以向上級監(jiān)控中心傳輸1路高清1080p圖像或2路小碼流圖像的視頻，在帶寬過低時，可選擇低碼流網(wǎng)絡傳輸保證遠程監(jiān)控錄像流暢，減少實際使用帶寬。

　　1、銀行專網(wǎng)基礎網(wǎng)絡平臺構成及功能

　　銀行聯(lián)網(wǎng)系統(tǒng)以專網(wǎng)為基礎網(wǎng)絡平臺，實現(xiàn)銀行系統(tǒng)范圍內(nèi)基于不同網(wǎng)絡平臺構成的各安防子系統(tǒng)之間的互聯(lián)、互通和控制，主要具有以下幾點基本功能：

　　(1)全面實現(xiàn)從前端高清采集到存儲、管理、數(shù)字上墻、高清顯示等全高清監(jiān)控，能接入主流品牌130/200/500萬高像素的網(wǎng)絡攝像機。

　　(2)平臺系統(tǒng)設備支持點鈔機字符、ATM機卡號信息等。

　　(3)支持快速電子地圖導航，可以直接查看現(xiàn)場圖像信息。

　　(4)提供支持錄像文件上傳和回放，并可供遠程調(diào)看監(jiān)控錄像。

　　(5)支持數(shù)字矩陣和云臺控制功能。

　　(6)可進行身份認證和權限管理，支持多種密碼保護機制，保證數(shù)據(jù)信息的安全。

　　2、一級監(jiān)控中心系統(tǒng)構成及功能

　　一級監(jiān)控中心系統(tǒng)通常由中心管理服務器、報警服務器、高清解碼器、監(jiān)控電視墻、集中存儲服務器等設備構成，主要具有以下幾點基本功能：

　　(1)可以管理本轄區(qū)視頻監(jiān)控點及二級監(jiān)控中心。

　　(2)可以接收、處理二級監(jiān)控中心主動上傳的報警信息。

　　(3)可對所轄區(qū)域的重要監(jiān)控錄像進行集中存儲。

　　(4)可以對前端設備進行控制。

　　(5)支持快速電子地圖導航，通過電子地圖實現(xiàn)對所有下級監(jiān)控點的管理。

　　3、二級監(jiān)控中心系統(tǒng)構成及功能

　　二級監(jiān)控中心系統(tǒng)通常由管理服務器、高清解碼器、監(jiān)控電視墻等設備構成，主要具有以下幾點基本功能：

　　(1)可以實現(xiàn)對前端設備的控制。

　　(2)可以實現(xiàn)對遠程圖像的記錄、回放及上傳。

　　(3)支持報警聯(lián)動接入及處理，可受理本轄區(qū)內(nèi)的監(jiān)控設備報警事件;并進行錄像記錄和處理。

　　(4)可以實現(xiàn)營業(yè)網(wǎng)點各類視頻圖像需求的轉(zhuǎn)發(fā)和分發(fā)。

　　(5)對于前端營業(yè)網(wǎng)點的監(jiān)控設備，不僅能獲取基本數(shù)據(jù)信息，還能通過巡檢功能檢測設備運行狀態(tài)。

　　4、營業(yè)網(wǎng)點監(jiān)控系統(tǒng)構成及功能

　　各地營業(yè)網(wǎng)點監(jiān)控系統(tǒng)通常由高清攝像機、報警探頭、硬盤錄像機或NVR、ATM機、門禁卡口等設備構成，主要具有以下幾點基本功能：

　　(1)營業(yè)網(wǎng)點監(jiān)控系統(tǒng)應具備支持CIF、D1(4CIF)、VGA、720P、1080P等多種圖像格式的能力，可將采集到的數(shù)據(jù)實時上傳保存，也可實現(xiàn)視頻數(shù)據(jù)同步轉(zhuǎn)發(fā)。

　　(2)監(jiān)控中心具有控制云臺、鏡頭等控制指令，可采集報警信息;并將相關信息通過網(wǎng)絡上傳到上級監(jiān)控中心。

　　(3)一般視頻錄像在監(jiān)控存儲設備中應保存30天以上，重要部位的監(jiān)控錄像應保存60天以上。而對于突發(fā)事件或重大案件的錄像則傳輸?shù)缴霞壉O(jiān)控中心服務器中進行備份保存。

　　銀行安防聯(lián)網(wǎng)系統(tǒng)的關鍵技術

　　銀行安防聯(lián)網(wǎng)系統(tǒng)要求采用開放式架構，選用標準化接口和協(xié)議，并具有良好的兼容性和擴展性，遵守國家和行業(yè)有關標準與規(guī)范，充分利用現(xiàn)有的報警系統(tǒng)、視頻監(jiān)控系統(tǒng)及傳輸資源，實現(xiàn)系統(tǒng)集成、資源整合和信息共享。

　　(1)銀行安防聯(lián)網(wǎng)系統(tǒng)所涉及的設備必須滿足可靠性和安全性的要求，設備選型不能選試驗產(chǎn)品，要選市場上先進的主流產(chǎn)品，并保證系統(tǒng)設備不間斷地運行。

　　(2)關鍵數(shù)據(jù)設備和接口應采用冗余設計，要具有故障檢測、系統(tǒng)恢復等功能，在網(wǎng)絡環(huán)境下的信息傳輸和數(shù)據(jù)存儲要更加安全，避免遭到惡性攻擊和數(shù)據(jù)被非法提取的現(xiàn)象出現(xiàn)。

　　(3)銀行安防聯(lián)網(wǎng)系統(tǒng)要求具備資源共享、快速反應的網(wǎng)絡體系。

　　因此，要加強對網(wǎng)絡系統(tǒng)運行狀況的實時監(jiān)督和管理，保障系統(tǒng)的穩(wěn)定運行和快速反應，可基于以下幾點進行考慮和操作：

　�、傧到y(tǒng)應采用統(tǒng)一的用戶權限認證管理模式。

　�、谙到y(tǒng)應采用多級用戶權限管理機制，防止用戶越權操作。

　�、鄯�務器設備應能夠限制或控制某些IP客戶端的訪問。

　�、芟到y(tǒng)日志操作功能可將重要事件記入日志列表中，并分類保存和定時備份，以防硬件故障造成數(shù)據(jù)丟失。
(中國集群通信網(wǎng) | 責任編輯：陳曉亮)