銀行網(wǎng)絡(luò)化時代,許多國家都出現(xiàn)過網(wǎng)絡(luò)銀行安全事故,銀行監(jiān)控在尋找真相過程中發(fā)揮著巨大作用。但是也有監(jiān)控不力的情況,比如由于圖像不清晰導(dǎo)致看不清案犯的面貌,全天候監(jiān)控人員的疏忽遺漏重大線索等等。銀行安防監(jiān)控系統(tǒng)亟待升級!
網(wǎng)絡(luò)化銀行時代 安防監(jiān)控走向高清化
起步:從防范金融計(jì)算機(jī)犯罪到網(wǎng)絡(luò)化銀行安全防范體系
2002年前后,銀行計(jì)算機(jī)機(jī)房實(shí)行內(nèi)部保護(hù)分區(qū)安全管理。不同安全級別機(jī)房劃分不同的內(nèi)部保護(hù)分區(qū),如核心區(qū)、生產(chǎn)區(qū)、開發(fā)區(qū)、維修區(qū)和輔助區(qū)等。對柜面設(shè)備安全實(shí)行生產(chǎn)區(qū)保護(hù)措施,對不能設(shè)置出入口控制但有大額現(xiàn)金支付等重要交易柜臺設(shè)置能夠?qū)崟r監(jiān)控交易全過程的技術(shù)措施。非工作時間計(jì)算機(jī)系統(tǒng)必須關(guān)閉對無人值班營業(yè)網(wǎng)點(diǎn)終端設(shè)備的服務(wù),并設(shè)置入侵報警和報警聯(lián)動電視監(jiān)控措施。這些措施使1996年來逐年上升的金融計(jì)算機(jī)犯罪勢頭得到了有效遏制。
依照“實(shí)用可靠、有效適度、經(jīng)濟(jì)節(jié)省和技術(shù)先進(jìn)”原則建設(shè)、運(yùn)行和管理機(jī)房安全技防工程,由保衛(wèi)部門、公安部門聯(lián)合對機(jī)房技防工程進(jìn)行安全驗(yàn)收,機(jī)房工程驗(yàn)收實(shí)行“安全一票否決制”等。逐步實(shí)現(xiàn)安全監(jiān)控信息的遠(yuǎn)程傳送,建設(shè)可靠的保衛(wèi)信息網(wǎng)絡(luò)平臺,提高機(jī)房防范計(jì)算機(jī)犯罪的整體水平,初步形成了技防工程數(shù)字化、計(jì)算機(jī)化和網(wǎng)絡(luò)化的發(fā)展方向。“數(shù)字化”是指推廣使用數(shù)字化技防工程產(chǎn)品(主要是DVR),“計(jì)算機(jī)化”是指安全防范措施要融入計(jì)算機(jī)程序,保衛(wèi)業(yè)務(wù)要最大限度使用計(jì)算機(jī)軟件處理,解決“防范計(jì)算機(jī)犯罪”與“計(jì)算機(jī)系統(tǒng)運(yùn)行管理”兩張皮的問題;“網(wǎng)絡(luò)化”是指按照銀行管理體制實(shí)施技防工程聯(lián)網(wǎng),改變孤島式技防工程運(yùn)行模式,構(gòu)建安全防范網(wǎng)絡(luò)化體系,加強(qiáng)保衛(wèi)工作管理提高實(shí)際防范能力。這是人民銀行第一次提出“技防工程網(wǎng)絡(luò)化”發(fā)展方向,其根本目的是構(gòu)建網(wǎng)絡(luò)化安全防范體系。
大量的金融案件說明,面對內(nèi)部人員犯罪,孤島式技防工程并不能發(fā)揮防范作用。在案件防范中,視頻監(jiān)控系統(tǒng)即具有重要性,也存在脆弱性。只有保證技術(shù)防范系統(tǒng)正常運(yùn)行,才能監(jiān)控內(nèi)部人員行為活動,才能發(fā)揮安全防范作用,防范金融計(jì)算機(jī)犯罪要求實(shí)施銀行技防工程網(wǎng)絡(luò)化改造和立體化管理,“要防范金融計(jì)算機(jī)犯罪,就必須構(gòu)建網(wǎng)絡(luò)化安全防范體系”.可見,“技防工程網(wǎng)絡(luò)化”是銀行內(nèi)在的迫切安全要求。
現(xiàn)實(shí):銀行為什么還沒有大規(guī)模進(jìn)行技防工程高清化改造?
十年來銀行投入巨額資金對技防工程實(shí)施網(wǎng)絡(luò)化改造,成為我國技防工程取得巨大發(fā)展的重要動力,對我國技防工程網(wǎng)絡(luò)化發(fā)展起到引領(lǐng)作用。但在高清化浪潮面前,銀行卻總慎重評估不做決策,因銀行還沒有看到非高清化改造不可的原因。
技防業(yè)界宣稱:當(dāng)前技防工程處于“看得見、看不清”階段。但銀行人士認(rèn)為:攝像機(jī)可按照無盲區(qū)、無死角要求進(jìn)行設(shè)置,顯示器能按全方位、全過程要求進(jìn)行安排,視頻監(jiān)控設(shè)備能夠“看得見”.但銀行值班人員少,無法長時間、連續(xù)地關(guān)注如此多的視頻圖像,再清晰的圖像也只是匆匆而過,不能通過實(shí)時圖像判斷防護(hù)目標(biāo)的安全狀態(tài)。只講“系統(tǒng)設(shè)備做得到”,不考慮“操作人員做得到”,實(shí)質(zhì)還是不能實(shí)現(xiàn)用戶要求的系統(tǒng)目標(biāo),這是當(dāng)前技防工程的要害問題。
銀行技防工程的根本作用是報警。但實(shí)際上,系統(tǒng)運(yùn)行95%以上時間為安全狀態(tài),海量圖像信息沒有實(shí)用價值,只有不足5%的時間可能出現(xiàn)系統(tǒng)不能準(zhǔn)確判斷的安全狀態(tài)(包括系統(tǒng)設(shè)備運(yùn)行故障),這時系統(tǒng)發(fā)出報警信號并顯示報警區(qū)域?qū)崟r圖像,再要求值班人員進(jìn)行及時的核查等報警處置,這樣才能形成可信、可靠和可控的系統(tǒng)運(yùn)行機(jī)制。
所以,當(dāng)前關(guān)鍵問題是:改變以視頻監(jiān)控為中心的系統(tǒng)設(shè)計(jì)觀念,改為以報警信號處理為主導(dǎo)流程,使用智能分析技術(shù)協(xié)助值班人員判斷防護(hù)目標(biāo)安全狀態(tài),在科學(xué)區(qū)分“安全”與“不安全”狀態(tài)的前提下,合理設(shè)計(jì)系統(tǒng)人機(jī)界面和系統(tǒng)功能等,此乃當(dāng)前刻不容緩的工作。
判斷防護(hù)目標(biāo)是否處于安全時段,對入侵報警監(jiān)控、視頻監(jiān)控圖像/聲音和出入口控制數(shù)據(jù)進(jìn)行綜合智能判斷,感知系統(tǒng)設(shè)備的運(yùn)行狀態(tài),認(rèn)知防護(hù)目標(biāo)的安全狀態(tài),如是安全的,向系統(tǒng)報告防護(hù)目標(biāo)“安全”;如發(fā)生系統(tǒng)不能確認(rèn)的不安全因素(包括安全緊急事件),向系統(tǒng)報告防護(hù)目標(biāo)“不安全”,并在電子地圖上顯示出“安全/不安全”的判斷結(jié)果,為值班人員設(shè)計(jì)可信的防護(hù)目標(biāo)安全狀態(tài)圖(包括系統(tǒng)運(yùn)行狀態(tài)圖),全面真實(shí)反映單位和轄區(qū)單位的安全狀態(tài),并輔以觀察重點(diǎn)目標(biāo)實(shí)時圖像的作法才是銀行亟待解決的問題。筆者認(rèn)為,智能化判斷安全狀態(tài)是銀行當(dāng)前的迫切實(shí)際要求,是提升工程防范效能的關(guān)鍵,而高清化是智能化應(yīng)用過程中需要解決的技術(shù)問題。如果高清化不能為創(chuàng)建實(shí)用的智能功能產(chǎn)生效果,即銀行看不到高清化對解決安全問題的實(shí)際作用,看不清高清化與智能化之間“相依、互動”的關(guān)系,現(xiàn)代銀行不可能“花大錢”為高清化產(chǎn)品投入技術(shù)風(fēng)險資金。
銀行保衛(wèi)部門還認(rèn)為,盡管一些單位技防工程由孤島聯(lián)通成網(wǎng)絡(luò),但其功能仍是技防產(chǎn)品設(shè)備功能搭建或簡單構(gòu)合,沒有集成為能執(zhí)行銀行安全制度的系統(tǒng)功能,沒有構(gòu)成真正的網(wǎng)絡(luò)化技防體系。筆者以為,在認(rèn)不清銀行沒有積極使用高清化產(chǎn)品的原因時,是否能夠反向思維這個問題:銀行不用高清產(chǎn)品有什么不成呢?如果你不能清楚地說明“不用不成”這個問題,就需要對銀行安全技術(shù)防范工程現(xiàn)狀和發(fā)展方向進(jìn)行研究,直至找到銀行不用高清產(chǎn)品就不能保證銀行安全的理由。這個原因可能是存在的,因?yàn)殂y行需要智能化技防工程,而高清化又是智能化的基礎(chǔ),應(yīng)以智能化帶動高清化。
銀行需要怎樣的安全技術(shù)防范工程
現(xiàn)今銀行面對的現(xiàn)實(shí)是:監(jiān)控中心擺放著入侵報警、視頻監(jiān)控、指揮對講、門禁控制和消防報警等多種操作鍵盤,值班員不斷連續(xù)觀察實(shí)時圖像判斷安全狀態(tài),對多個廠家產(chǎn)品進(jìn)行實(shí)時控制操作,但值班員如何能夠同時操作日本視頻監(jiān)控系統(tǒng)、美國入侵報警系統(tǒng)、中國門禁控制系統(tǒng)?單一防范功能的安全管理系統(tǒng)已不能適應(yīng)銀行保衛(wèi)業(yè)務(wù)需求,管理分散、功能零亂和復(fù)雜落后的安全管理系統(tǒng)不可能為銀行用戶長期接受。這種現(xiàn)狀不符合我國《安全防范工程技術(shù)規(guī)范》(GB50348-2004)標(biāo)準(zhǔn)相關(guān)要求,所以出現(xiàn)了銀行技防工程軟件平臺項(xiàng)目招標(biāo)。
2008年農(nóng)業(yè)銀行軟件平臺招標(biāo)震動了技防工程行業(yè),表明了銀行技防工程的實(shí)質(zhì)性需求。面對“15億元技防工程網(wǎng)絡(luò)化改造”大單,不少技防公司立刻上陣拼搏,成為銀行技防工程發(fā)展史的一個重要里程碑。也顯現(xiàn)了銀行安全需求與技防公司心理的差別,反映出設(shè)備供應(yīng)商主導(dǎo)地位正被系統(tǒng)集成商的組織協(xié)調(diào)代替,這是潛在的行業(yè)架構(gòu)和市場地位的深刻變換。銀行作為系統(tǒng)工程建設(shè)者,負(fù)責(zé)提出安全控制措施和系統(tǒng)功能要求;系統(tǒng)集成商作為工程設(shè)計(jì)者,通過系統(tǒng)整體技術(shù)方案組織設(shè)備供應(yīng)商、協(xié)調(diào)工程建設(shè)商實(shí)現(xiàn)用戶安全需求。這是正在發(fā)生的技防產(chǎn)業(yè)結(jié)構(gòu)和市場主導(dǎo)角色的變化。
海康公司為什么與工程商爭搶通常是免費(fèi)贈送的技防軟件市場?在通用型技防工程普及后,無論是銀行、軌道交通,還是醫(yī)院、平安城市等技防工程升級換代目標(biāo)都集中為網(wǎng)絡(luò)化、專業(yè)化和信息化,系統(tǒng)軟件控制平臺必然成為主導(dǎo)工程架構(gòu)的樞紐,成為把握技防工程市場走向的權(quán)柄
行業(yè)技防工程軟件平臺開發(fā)要專業(yè)的行業(yè)知識和人才隊(duì)伍,誰提早邁出這一關(guān)鍵步伐,誰就會成為未來行業(yè)市場領(lǐng)軍團(tuán)隊(duì)。筆者認(rèn)為這可能是海康威視公司的市場戰(zhàn)略。華三公司推廣它的iMOS系統(tǒng)時,喊出了相擬微軟公司W(wǎng)indows的口號----“技防工程軟件操作系統(tǒng)”,其潛在雄心也可見一斑。所以,系統(tǒng)軟件平臺已經(jīng)成為銀行技防工程關(guān)注重點(diǎn),從系統(tǒng)功能層面解決銀行實(shí)際應(yīng)用問題是技防業(yè)界開拓銀行市場的突破起點(diǎn)。
結(jié)合銀行業(yè)務(wù)操作流程規(guī)范安全控制流程
技防工程的預(yù)防作用是培養(yǎng)每一個員工的職業(yè)操守,支持高風(fēng)險銀行業(yè)務(wù)部門進(jìn)行實(shí)時的業(yè)務(wù)安全檢查監(jiān)督。銀行內(nèi)部存在多種安全風(fēng)險,但因長期平安無事,多數(shù)人員失去對敵情的警惕,及個別人員被金錢誘惑成為作亂的內(nèi)鬼,劫持人質(zhì)進(jìn)行暴力搶劫案件對銀行已構(gòu)成新的安全威脅,缺乏有力的業(yè)務(wù)操作監(jiān)督是內(nèi)部人員犯罪的重要原因。所以結(jié)合業(yè)務(wù)操作流程設(shè)計(jì)檢查監(jiān)督操作風(fēng)險的系統(tǒng)功能,是規(guī)范、強(qiáng)化銀行業(yè)務(wù)操守和預(yù)防、減少內(nèi)部犯罪的重要內(nèi)容。
完整、規(guī)范處置報警信號應(yīng)成為主導(dǎo)流程
報警信號是各種不安全因素的總體表現(xiàn),系統(tǒng)功能應(yīng)以完整、規(guī)范處置報警信號為主導(dǎo)流程設(shè)計(jì)。利用單位防護(hù)縱深阻截延遲侵害事件的發(fā)生時間,利用網(wǎng)絡(luò)緊急救助體系取得處置極端事件的空間,利用各種綜合防范措施減少安全事件損失。全面總結(jié)可能發(fā)生的各種報警信號,預(yù)估各種可能的侵害方式,預(yù)想各種可能發(fā)生的情況,保證可靠實(shí)現(xiàn)向當(dāng)?shù)毓矙C(jī)關(guān)報警的核心功能。
任意處置報警信號是當(dāng)前視頻監(jiān)控系統(tǒng)致命的安全漏洞。一些視頻監(jiān)控系統(tǒng)沒有設(shè)計(jì)報警信號處置控制流程,值班人員可以隨意處理報警信號,甚至不做任何處理。技防系統(tǒng)須有“報(告)警---接(受)警---核(對)警---處(理)警---結(jié)(束)警”等完整、規(guī)范的報警信號處置流程;在值班人員沒有正確、或沒有能力處置報警信號時,系統(tǒng)應(yīng)能自動感知并可靠完成向當(dāng)?shù)毓?10指揮中心報警功能。對每一個報警信號進(jìn)行分級處置,報警處置分為“崗位---部門---單位---上級機(jī)構(gòu)”等四級,并以單位本地處置為主。各業(yè)務(wù)部門報警信號應(yīng)由本部門(包括保衛(wèi)部門)安全崗位人員處置,安全崗位人員不能處置的提交業(yè)務(wù)部門負(fù)責(zé)人員處置;業(yè)務(wù)部門不能處置的報警信號提交本單位應(yīng)急管理中心處置;原則上,多數(shù)報警信號(包括一般性安全事件)應(yīng)在本單位范圍內(nèi)解決;本單位不能處置的緊急事件(包括社會治安或刑事犯罪案件)應(yīng)立即報告當(dāng)?shù)毓矙C(jī)關(guān)處置;只有在本單位沒有正確處置報警信號時,報警信號才會逐級報告上級監(jiān)控中心協(xié)助處置。完整、規(guī)范的報警信號處置也將成為重點(diǎn)開發(fā)的系統(tǒng)功能。
未來:銀行安全技術(shù)防范工程信息化的發(fā)展道路
現(xiàn)代銀行安全技術(shù)防范工程根據(jù)社會安全形勢和銀行安全風(fēng)險的實(shí)際需求,吸收銀行單位保衛(wèi)工作實(shí)際成功經(jīng)驗(yàn)及金融犯罪案件和重大安全事故教訓(xùn),以國家公共安全法律和銀行現(xiàn)行制度為依據(jù),以實(shí)現(xiàn)工作人員生命、現(xiàn)金資產(chǎn)等防護(hù)目標(biāo)安全和銀行業(yè)務(wù)持續(xù)有序運(yùn)行為根本目標(biāo),把計(jì)算機(jī)信息技術(shù)、網(wǎng)絡(luò)通信技術(shù)、自動控制技術(shù)、生物特征識別和圖像智能分析等科學(xué)原理應(yīng)用到銀行安全工作,研制運(yùn)用實(shí)用、可靠、適度和先進(jìn)的預(yù)防、預(yù)警和報警、處警等技術(shù)防范系統(tǒng)功能,并經(jīng)不斷科學(xué)實(shí)驗(yàn)和實(shí)踐經(jīng)驗(yàn)積累發(fā)展而逐步形成的一類系統(tǒng)工程。
其元素架構(gòu)包括:符合國家標(biāo)準(zhǔn)的技術(shù)防范設(shè)施是運(yùn)行基礎(chǔ),符合銀行業(yè)務(wù)制度規(guī)定的軟件控制平臺是運(yùn)行機(jī)制,系統(tǒng)功能集中體現(xiàn)了用戶核心價值,符合使用規(guī)范的人員操作是管理核心內(nèi)容,系統(tǒng)功能與安全制度的匹配程度是考核標(biāo)準(zhǔn)。
縱觀銀行技防工程信息化歷程,按實(shí)現(xiàn)銀行用戶安全需求的水平劃分為安全狀況監(jiān)控、安全業(yè)務(wù)處理和安全信息管理三個階段。現(xiàn)在處于安全狀況監(jiān)控與安全業(yè)務(wù)處理的過渡階段,其特點(diǎn)一是“銀行安全”正在替代“網(wǎng)絡(luò)監(jiān)控”成為系統(tǒng)基本目標(biāo),應(yīng)將“視頻網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等紛紜名稱統(tǒng)一為“銀行安全技術(shù)防范系統(tǒng)工程”,即通過“系統(tǒng)工程”載體,利用“技術(shù)防范”措施,實(shí)現(xiàn)“銀行安全”目標(biāo)。二是保衛(wèi)業(yè)務(wù)處理功能有待突出,不能止步于“看得見”、“看得清”等視頻監(jiān)控子系統(tǒng)功能,還應(yīng)突出安全業(yè)務(wù)計(jì)算機(jī)處理在技防工程的比重,將現(xiàn)代銀行業(yè)務(wù)安全控制措施演化為系統(tǒng)功能,并充分重視銀行保衛(wèi)制度的決定作用。
銀行保衛(wèi)制度是保衛(wèi)工作經(jīng)驗(yàn)的結(jié)晶,是金融犯罪案件教訓(xùn)的集合,集中體現(xiàn)了銀行安全控制要求,是用戶的核心價值,應(yīng)成為技防工程建設(shè)的靈魂。系統(tǒng)設(shè)計(jì)者應(yīng)知道:只有落實(shí)制度,才能保證安全,工程設(shè)計(jì)中心任務(wù)就是落實(shí)銀行安全制度。注意客觀評價現(xiàn)實(shí)的聯(lián)網(wǎng)水平,當(dāng)前技防工程網(wǎng)絡(luò)化改造方式多種多樣,IP技術(shù)標(biāo)準(zhǔn)實(shí)現(xiàn)水平差距很大。銀行技防工程網(wǎng)絡(luò)化改造應(yīng)逐步統(tǒng)一(但不唯一)技術(shù)方案,與銀行信息技術(shù)工程建設(shè)保持同步。
文章鏈接:中國安防展覽網(wǎng) http://www.afzhan.com/news/Detail/20062.html
京公網(wǎng)安備 11010502049343號