金融行业一直以来都是安全防范行业发展的重点,随着社会经济的发展和人们生活水平的提高,银行、自助银行的分布越来越广,针对银行机构的刑事、治安案件逐步上升。外部犯罪多样化,内部作案、内外联合作案常态化趋势越来越明显。从公安机关到银行经营者乃至普通银行客户,都对银行安全技术防范设施及制止犯罪的威慑手段提出了越来越高的要求。作为银行安防系统核心的联网管理平台,应该如何着手设计?针对银行的应用有哪些要注意的地方?银行安防平台的发展趋势会是怎样的?本文将一一展开进行探讨。
一、银行安防联网平台的设计思路
1.以国家标准与行业标准为设计依据
目前,对银行联网平台适用的是国家标准GB/T 16676-2010《银行安全防范报警监控联网系统技术要求》,GB/T 16676-2010在对联网系统的架构、功能、性能、接口与协议、安全性、可靠性等方面都有要求,通常厂商应以此项国标作为平台最基本的设计依据。此外,2012年颁布的GB/T28181-2011 《安全防范视频监控联网系统信息传输、交换、控制技术要求》为视频监控系统的平台与设备、平台与平台之间的互连互通提供方向与规范,其最初是在平安城市项目建设中推广应用,到2014年逐渐看到部分银行的招标要求中对GB/T28181-2011的要求。目前来看,通过GB/T28181-2011的测试已然成为平台厂商参与项目竞标的准入资格。此外,设计者还应关注与安防系统设计相关或银行风险场所防范的国家标准与行业标准的内容与动向,例如今年6月刚更新的GA38-2015《银行营业场所安全防范要求》。
2.以用户为中心,针对银行联网监控中心用户的业务流程设计
在各银行的监控中心都维持一套严格的管理制度,规定了中心接警、处警,对监控系统运行情况的安全检查,应急预案和突发事件处置等一系列工作与职责,各值班人员必须在严格的制度框架下实施相应的业务操作流程。因此,银行安防平台的建设应脱离以监控系统功能为核心的建设模式,向与银行业务管理需求相结合的综合性安防策略转变。针对银行联网监控中心的管理职能,分析监控中心值班人员、保卫经理等用户的业务流程与业务规则,深入挖掘用户需求并持续不断地改进。
3.以报警为核心,针对银行安保报警处置的流程化设计
联网监控中心作为银行安防管理的核心场所,对警情的处置则是整个安防系统的重中之重,实时接收如设备故障、紧急呼救、犯罪分子破坏、抢劫盗窃行为等报警信息,并通过视频监控的联动复核给予准确的处警意见,排除故障隐患,打击犯罪等。联网平台应根据报警的重要程度、性质将报警信息分为不同的报警类型。对不同类型的报警信息按照相应的处置流程进行处置,并记录每一条报警信息从产生到结束的整个处置过程,实现报警信息的自动化、智能化、流程化管理。
4.与银行业务子系统深度集成是大势所趋
目前,银行安防监控的发展多元化特征逐渐凸显,其中集成化趋势已非常明显。银行安防子系统较多,为了实现多系统融合和系统联动,发挥各安防子系统最大功效,需要一套安防集成平台来统一管理。集成视频监控系统、入侵报警系统、出入口控制系统、IP对讲系统、ATM预警系统、机房动力等各子系统,形成深度集成的管理平台。监控联网平台需要提供支持各安防子系统对应的适配层代理服务,从而将各种子系统的数据转换为在统一平台内部可以无障碍流通的数据信息,系统平台的各个服务模块会依据所获取信息进行联动反应,将各个子系统关联起来。
二、针对银行应用的注意之处
1. 提高账户安全,规避安全漏洞
银行作为高风险行业,安防平台管理着大量重要数据的传输和存储,对安防平台的安全性提出更加严格的要求。那么,如何保证平台的安全性?除了平台具备应有的数据备份与恢复能力,平台所在的服务单元还应具有抵抗病毒与非法入侵的措施之外,还应加强对平台的用户访问机制。2015年初的“安全门”事件,暴露出弱口令容易被黑客攻击这一风险漏洞,广泛引起业主和厂商们的警惕,尤其是银行同时面临着内部作案和外部攻击的多重防控压力,平台用户访问的改进就显得尤为迫切,措施上可采用用户有效期管理,为每个用户账户设置其有效期,超过有效期该账户自动失效,需重新激活才能使用。系统可对一定时间内的非活动用户进行检验,如超出设定的时间范围可发出提示。另外,采用密码有效期管理,可设置密码更改周期,在一个周期内必须更换一次密码,否则需要管理员重新分配。银行的安防平台因架设于专用网络之上,网络防范相对安全,不易受到外部攻击,因此内控风险将成为平台后续持续关注的焦点。
2.智能巡检提升联网系统的可靠性
金融单位对于安防联网平台的标准规格要求很高,对整个联网系统的可靠性要求也非常高。银行安防联网平台可在这么几个方面加强可靠性:联网平台的核心服务器应采用双机热备,流媒体服务器采用集群模式支持防错冗余和断网重连,录像存储服务器应支持RAID、硬盘热插拔和双冗余电源,保证录像数据的可靠。上述措施只能提高后端的可靠性,但整个联网系统特别是前端的可靠性如何保障?选择口碑好质量硬的厂商的设备是业主通常的做法,但业主更需要的是出现设备故障能及时发现。过去采用人工巡检的方式,但这种方式效率低下,往往发现问题都已经过去好几天,如果发现丢失了重要录像甚至对案件侦破起到关键作用的录像时已经晚了。建设一套可及时发现安防系统设备各类故障的智能巡检系统,如对视频图像出现的雪花、滚屏、模糊、偏色、画面冻结、增益失衡等常见摄像头故障及对DVR/NVR中录像的漏录做出准确判断并发出报警信息,及时检测破坏监控设备的不法行为,有效预防因硬件导致的图像质量问题及所带来的不必要损失,且提供完善的故障处理流程,可对银行安防联网系统稳定持续运行提供有效保障。
3.改进接警处警环节,让应急指挥更高效
作为银行安防管理的核心重点,安防平台需要将营业网点的柜员、大厅的环境、门禁、安保、ATM机、自助银行以及金库的报警进行整合,实现报警信息的自动化、流程化管理。中心接警人员面对繁杂的报警信息,尤其来自各个系统产生的报警,如何及时将真实的警情识别出来进行应急处置也是银行安防平台的一项重要需求。过去常用的方式是将报警分级,此外笔者认为还可以从以下几个方面对处警效率进行提高:一是将多个报警组合设置成一个报警,只有当多个报警同时发生时才会触发报警。有一些报警受外界因素单独产生时误报几率很高,当将其与其他关联类型的报警进行组合,同时产生时才可触发报警,可有效降低误报。二是系统根据当前处警用户数量和授权,自动分配各用户的报警处理信息,避免单个人员处理的报警数量相差悬殊,实现报警信息处理负载均衡。三是当某一部位或设备因同一原因产生大量相同报警时,系统自动对该类报警信息进行合并叠加,只显示数量,由处警人员手工进行处理。通过以上对接警处警环节的改进,可降低或避免联网系统重复报警、误报、漏报等问题,促进完善银行安全保卫应急体系,提升应急管理水平。
4.带宽控制,让银行的带宽更“宽”
在基础设施建设上,平安城市对计算机通讯网络投入很大,一般都是自建视频专网或者租用电信级专网,网络在带宽上有保障。事实上,多数的平安城市项目都是运行在千兆或万兆网上。银行联网应用目前只能共用银行业务计算机通讯网络,带宽十分有限。不同银行各营业网点到支行、支行到分行都划定了大约640K-10M网络带宽,同时大量的视频设备正在向高清化升级,带宽的矛盾日益凸显。H.265视频设备的出现将有效地缓解带宽的压力,但并不能完全解决银行带宽的问题,且已有的设备更新还需要时间,未来3-5年将是H.264与H.265设备共存的局面。对前端设备进行带宽控制是安防联网平台该承担的责任,对网络传输设备进行带宽配置,可按用户权限进行带宽配置或限制。可分别控制每个网点的预览路数上限和回放路数上限,当预览路数达到上限后再有预览请求,将比较当前用户与先前用户的级别高低,高级用户具有优先权。高级别用户可以强制低级别用户下线,并终止任务。对于银行的多级中心级联的应用,该用户级别应能在全局范围内即跨级别下也能进行视频资源的抢占。通常实时调阅会采用子码流,但录像的调阅仍然采用高码率的主码流,甚至调会对正常的监控产生影响。因此,平台还应支持回放录像转码技术,即调阅录像时自动将录像机中的录像转换成较低码流和分辨率进行回放,从而提高网络带宽的利用率。
三、安防管理向安保管理发展是趋势
以前的观念存在强化安防水平的办法就是增加技防系统设施,同时要考虑增强原有技防系统的防范能力以及风险分析与防控,但是近些年银行业务发展迅速,管理半径越来越大,银行安全保卫工作的开展受到人员配比、工作能力、管理模式多重因素制约。通过对多起银行刑事犯罪案件的调查统计分析,传统的技防管理与安保日常业务的脱节已成为银行安全防范管理中不可忽略的漏洞。银行业主逐渐意识到,如果严密的制度体系得不到强有力的执行,将存有严重的内控风险,需要一套严密的技术保障体系确保制度的严格执行。将安保日常管理中的进出网点、日常检查、保卫检查、监控中心进出、介绍信的登记本电子化,实现数据信息化登记,提升案件防范管理水平。对物防、技防设施从采购入库、调动、变更、维修到报废处置进行流程化管理,全面反映其生命周期,优化管理流程。对押运交接进行电子化流程管理,防范操作风险。因此,安防管理向安保管理转变将成为银行监控联网平台今后发展的趋势。
结束语
安防技术的完善,推动各大银行逐步加快安防联网建设步伐。未来几年各大银行将加大力度新建或完善金融一体化集成系统。着眼于提高银行安全防范能力,并为银行日常业务操作提供监管服务的银行安保监控联网管理系统越来越受到用户青睐,将安全防范功能与银行具体业务流程关联起来的综合安保管理系统将成为行业需求趋势。