還記得前段時間上映的電影《火鍋英雄》嗎?開火鍋店,裝修時不慎挖塌了隔壁銀行的金庫,這是電影《火鍋英雄》中的橋段。然而在現實生活中,也有這樣的類似案件;在江蘇江寧,警方接到類似報警,原來,兩個小伙喝高了,加上正好看了電影《火鍋英雄》,于是惡作劇報假警。惡作劇引發的鬧劇可以收場,但是真正遇到金融安全問題的時候,就可以看出的是,金融行業中的安全保衛工作的重要性,而這就更需要我們安防廠商應需而變,搶占定制化高地,成為一個行業發展成熟的趨勢。針對銀行的犯罪活動日趨上升。犯罪手段和犯罪方式也逐漸多樣化,全面加強和更新現代銀行的安全防范系統;以適應銀行機制運轉和業務發展已變得迫在眉睫。
銀行屬于國家的重點安全防范單位,具有規模多樣、重要設施繁多、出入人員復雜、管理涉及領域廣等特點。它作為當今社會貨幣的主要流通場所、國家經濟運作的重要環節,以其獨特的功能和先進的技術廣泛服務于國內各行各業。由于銀行業務涉及大量的現金、有價證券及貴重物品;一直是各種犯罪分子關注的焦點;自現代銀行誕生以來,盜竊與反盜竊、搶劫與反搶劫、詐騙與反詐騙等隨著銀行業的發展也同步發展。目前,針對銀行的犯罪活動日趨上升。犯罪手段和犯罪方式也逐漸多樣化,全面加強和更新現代銀行的安全防范系統;以適應銀行機制運轉和業務發展已變得迫在眉睫。
銀行安防聯網系統技術及應用分析
一、銀行安防聯網系統的構成
銀行安防聯網系統的建設,應針對銀行的業務特點和安全需求,以銀行安防綜合管理平臺為核心,采用數字化、高清化和網絡化等產品技術,實現網點、分行、總行的多級聯網監控,將高清視頻監控系統、GIS系統、報警系統、門禁系統、對講系統等融合為一體,通過安防系統與銀行業務系統的結合,構建適應于現代化銀行安全管理需要的監管信息平臺。
銀行安防聯網系統總體架構應采用省級分行一級監控中心、市級分行二級監控中心、區縣支行三級監控中心的專網結構,一級監控中心要求在各省級分行設立,二級監控中心要求在各地市分行設立,三級監控中心要求在各區縣支行設立;為確保聯網系統的安全性、可靠性以上三級聯網架構均必需建立在銀行專網系統中,如租用網通、電信、移動等線路建立金融信息安全專網。
目前;銀行安防聯網系統以銀行內聯專網VPN為依托,要求符合內聯網技術體制和現狀,不能對內聯網產生過重的信息流量,更不能形成引發網絡崩潰的因素,并要實現安全監管信息的準確性、及時性和可靠性。銀行內聯專網分為三層結構,包括各營業網點監控、各地市監控中心、省級分行監控中心。其中地市監控中心到轄區營業網點的辦公網絡一般為2Mbits帶寬,實現高清監控需要過渡到4M帶寬,考慮到網絡協議及業務數據的其他開銷,實際監控聯網可分配的帶寬約為50-75%(即2~3Mbits)。因此,每個營業網點可以向上級監控中心傳輸1路高清1080p圖像或2路小碼流圖像的視頻,在帶寬過低時,可選擇低碼流網絡傳輸保證遠程監控錄像流暢,減少實際使用帶寬。
1、銀行專網基礎網絡平臺構成及功能
銀行聯網系統以專網為基礎網絡平臺,實現銀行系統范圍內基于不同網絡平臺構成的各安防子系統之間的互聯、互通和控制,主要具有以下幾點基本功能:
(1)全面實現從前端高清采集到存儲、管理、數字上墻、高清顯示等全高清監控,能接入主流品牌130/200/500萬高像素的網絡攝像機。
(2)平臺系統設備支持點鈔機字符、ATM機卡號信息等。
(3)支持快速電子地圖導航,可以直接查看現場圖像信息。
(4)提供支持錄像文件上傳和回放,并可供遠程調看監控錄像。
(5)支持數字矩陣和云臺控制功能。
(6)可進行身份認證和權限管理,支持多種密碼保護機制,保證數據信息的安全。
2、一級監控中心系統構成及功能
一級監控中心系統通常由中心管理服務器、報警服務器、高清解碼器、監控電視墻、集中存儲服務器等設備構成,主要具有以下幾點基本功能:
(1)可以管理本轄區視頻監控點及二級監控中心。
(2)可以接收、處理二級監控中心主動上傳的報警信息。
(3)可對所轄區域的重要監控錄像進行集中存儲。
(4)可以對前端設備進行控制。
(5)支持快速電子地圖導航,通過電子地圖實現對所有下級監控點的管理。
3、二級監控中心系統構成及功能
二級監控中心系統通常由管理服務器、高清解碼器、監控電視墻等設備構成,主要具有以下幾點基本功能:
(1)可以實現對前端設備的控制。
(2)可以實現對遠程圖像的記錄、回放及上傳。
(3)支持報警聯動接入及處理,可受理本轄區內的監控設備報警事件;并進行錄像記錄和處理。
(4)可以實現營業網點各類視頻圖像需求的轉發和分發。
(5)對于前端營業網點的監控設備,不僅能獲取基本數據信息,還能通過巡檢功能檢測設備運行狀態。
4、營業網點監控系統構成及功能
各地營業網點監控系統通常由高清攝像機、報警探頭、硬盤錄像機或NVR、ATM機、門禁卡口等設備構成,主要具有以下幾點基本功能:
(1)營業網點監控系統應具備支持CIF、D1(4CIF)、VGA、720P、1080P等多種圖像格式的能力,可將采集到的數據實時上傳保存,也可實現視頻數據同步轉發。
(2)監控中心具有控制云臺、鏡頭等控制指令,可采集報警信息;并將相關信息通過網絡上傳到上級監控中心。
(3)一般視頻錄像在監控存儲設備中應保存30天以上,重要部位的監控錄像應保存60天以上。而對于突發事件或重大案件的錄像則傳輸到上級監控中心服務器中進行備份保存。
二、銀行安防聯網系統的關鍵技術
銀行安防聯網系統要求采用開放式架構,選用標準化接口和協議,并具有良好的兼容性和擴展性,遵守國家和行業有關標準與規范,充分利用現有的報警系統、視頻監控系統及傳輸資源,實現系統集成、資源整合和信息共享。
(1)銀行安防聯網系統所涉及的設備必須滿足可靠性和安全性的要求,設備選型不能選試驗產品,要選市場上先進的主流產品,并保證系統設備不間斷地運行。
(2)關鍵數據設備和接口應采用冗余設計,要具有故障檢測、系統恢復等功能,在網絡環境下的信息傳輸和數據存儲要更加安全,避免遭到惡性攻擊和數據被非法提取的現象出現。
(3)銀行安防聯網系統要求具備資源共享、快速反應的網絡體系。因此,要加強對網絡系統運行狀況的實時監督和管理,保障系統的穩定運行和快速反應,可基于以下幾點進行考慮和操作:
·系統應采用統一的用戶權限認證管理模式。
·系統應采用多級用戶權限管理機制,防止用戶越權操作。
·服務器設備應能夠限制或控制某些IP客戶端的訪問。
·系統日志操作功能可將重要事件記入日志列表中,并分類保存和定時備份,以防硬件故障造成數據丟失。
(4)銀行安防聯網系統應采用多種方法保證網絡安全。首先,外網隔離要確保聯網系統的絕對安全,系統聯網應嚴格建立在銀行內聯網平臺之上,并與外網實現完全的物理隔離,確保無法通過任何外網及公網系統對銀行安防聯網系統進行連接訪問(也可以采用VPN專網方式);其次,內網隔離要求各省級分行網絡子系統和各地市分行網絡子系統在互聯時,必須通過防火墻予以隔離。同時,防火墻需要支持非純軟件實現地址、協議過濾、數據包過濾、安全身份認證及遠程管理等。
(5)銀行安防聯網系統的信息安全主要包括授權機制和身份認證機制。授權機制在聯網系統中應采用基于角色訪問控制模型,支持對不同級別用戶的授權,并可實現登錄、瀏覽、讀取、修改、刪除等分權監控。另外,身份認證機制可以實現計算機系統對使用者的身份認證、使用者對計算機系統的身份認證以及計算機系統對其他計算機系統的身份認證。
三、銀行安防聯網系統的應用
銀行安防系統聯網管理是近年來銀行安防建設的重點,隨著技術與需求的發展,銀行安防由本地管理發展到聯網管理,聯網管理應用由最初的異地守庫發展到自助銀行、營業場所等的全面聯網應用。目前,銀行安防聯網應用已經全面覆蓋銀行安防所有子系統,并已擴展應用到營業網點。自助銀行.金庫等其他部門,為銀行運行管理提供了有力的技術支撐。
針對銀行安防聯網系統的解決方案。其中營業廳采用了具有超寬動態圖像處理技術的高清攝像,有效避免了逆光成像問題;同時也實現了對柜員業務人員的監管,如鈔箱的移動、點鈔機的點鈔等操作。自助銀行區采用寬動態功能針孔攝像機針對取款人面部進行識別和監控,并將所采集的信息實時地傳送到上級監控中心,一旦發生異常惰況,可及時報警。另外,金庫采用了門禁、報警、監控等多種設備技術,可對進出人員進行多重識別認證,同時具備嚴格的權限管理機制;可對不同級別人員進行不同的授權,防止非法侵入。
京公網安備 11010502049343號