銀行是最早進行監(jiān)控系統(tǒng)建設的組織機構，它的安全關乎著國家的經(jīng)濟命脈，而政府也對其尤為重視，相繼下發(fā)各種規(guī)范，但其已建成的系統(tǒng)還是基于就地監(jiān)控，采用獨立運行方式，弊端相繼出現(xiàn)，在此契機下，新一代金融行業(yè)聯(lián)網(wǎng)平臺出現(xiàn)。

聯(lián)網(wǎng)需求分析
現(xiàn)狀介紹
    銀行是最早進行監(jiān)控系統(tǒng)建設的組織機構。公安部曾下發(fā)過《銀行營業(yè)場所風險等級和防護級別的規(guī)定》、《銀行營業(yè)場所安全防范工程設計規(guī)范》、《火災自動報警系統(tǒng)設計規(guī)范》、《金融機構營業(yè)場所、金庫安全防護暫行規(guī)定》等多個建設規(guī)范，根據(jù)《規(guī)范》要求，各銀行的營業(yè)網(wǎng)點、ATM、自助銀行、金庫等均已完成本地化監(jiān)控系統(tǒng)的建設。盡管在《規(guī)范》中對銀行防護位置及防護手段做出了定義，但是并沒有考慮各部分間的聯(lián)網(wǎng)控制，已建成的系統(tǒng)還是基于就地監(jiān)控，采用獨立運行方式。在實際使用中其弊端非常明顯，主要問題有：

    ·各營業(yè)網(wǎng)點、ATM、自助銀行、金庫與上級行之間缺乏監(jiān)控信息的有機聯(lián)系，信息不能共享，造成銀行安全防范能力不完善，管理困難；

    ·已建的監(jiān)控、報警、門禁各系統(tǒng)相分離，不能成為完整的監(jiān)控體系。

    為了強化和提高銀行綜合安全管理水平，對現(xiàn)有這種“單點式”安防系統(tǒng)進行整合的需求日益突出，需要實現(xiàn)資源整合，形成統(tǒng)一聯(lián)網(wǎng)、統(tǒng)一監(jiān)控、統(tǒng)一管理、統(tǒng)一處置的集中化的聯(lián)網(wǎng)監(jiān)控體系。

銀行監(jiān)控要求
    銀行聯(lián)網(wǎng)監(jiān)控其功能要求可歸納為如下：

1、異地守庫功能
    ·系統(tǒng)應具備對指紋門禁系統(tǒng)管理功能，即2名金庫管理人員加2名保衛(wèi)人員到現(xiàn)場，驗證4枚指紋通過后經(jīng)二級監(jiān)控中心（指地級市的分行監(jiān)控中心）確認，金庫門方可打開，（具體是：金庫門禁接收到4個合法指紋信息時，監(jiān)控中心同時能夠收到相關信息，并且監(jiān)控中心要有語音提示：××金庫請求開門，同時監(jiān)控中心電視墻切換到該金庫視頻，以便監(jiān)控中心人員確認），當監(jiān)控中心確認后按下開門按鈕后才能打開金庫門，同時金庫報警撤防、聯(lián)動開燈、記錄具體人員信息。當進庫人員離開金庫后，監(jiān)控中心對金庫布防；

    ·監(jiān)控中心對打開金庫門的權限也要能夠做到時間上的設置，（比如設定早上6點至晚上10點間，監(jiān)控中心人員可確認后開門，晚上10點到第二天早上6點，無權確認打開金庫門）；

    ·當網(wǎng)絡中斷、監(jiān)控中心停電等，可通過特權用戶和庫管員同時驗證指紋打開金庫們，系統(tǒng)將自動記錄數(shù)據(jù)，以備今后查詢和數(shù)據(jù)上傳；

    ·監(jiān)控中心授權管理人員可隨時取消進入金庫人員權限。[nextpage]

2、實時監(jiān)控功能
    分行二級及省行一級監(jiān)控中心可實時視頻監(jiān)控所轄營業(yè)網(wǎng)點、自助網(wǎng)點、金庫；可對營業(yè)網(wǎng)點報警主機撤布防、對報警狀態(tài)進行監(jiān)控；可對金庫大門開/關門狀態(tài)進行監(jiān)控。

3、回放、下載、備份功能
    分行二級及省行一級監(jiān)控中心可回放所轄營業(yè)網(wǎng)點、自助網(wǎng)點、金庫所有的視頻錄像、并可根據(jù)需要下載備份、抓拍等。

4、報警聯(lián)動功能
    ·營業(yè)網(wǎng)點員工觸發(fā)報警按鈕、有人非法闖入營業(yè)網(wǎng)點、金庫等或有人破壞、撞擊自助設備時，分行省行監(jiān)控中心會立即彈出報警位置視頻圖像，并伴有聲音報警提示，同時需要有報警信息提示：××分行報警等；

    ·聯(lián)動電子地圖報警（可考慮在另一臺相關的PC機上顯示），即在電子地圖上報警設備有閃爍等提示，電子地圖可以做到內(nèi)嵌，即多層電子地圖。監(jiān)控中心可通過電子地圖進入報警設備監(jiān)控。

5、對講功能
    ·監(jiān)控中心可與前端營業(yè)網(wǎng)點、金庫等進行語音對講，當監(jiān)控中心發(fā)現(xiàn)營業(yè)網(wǎng)點、金庫等有人違規(guī)操作時可通過語音進行提醒、警告；當發(fā)現(xiàn)有人蓄意破壞自助設備或進行違法活動時可通過語音喊話實現(xiàn)威懾、阻止；

    ·監(jiān)控中心可主動對各網(wǎng)點喊話，網(wǎng)點若需跟中心對講需要先按下安裝在網(wǎng)點的請求按鈕，中心確認后才可進行對講。多點對講請求按照先后順序排隊。

6、內(nèi)控報警功能
    當網(wǎng)點前端出現(xiàn)非法關機、視頻信號丟失、硬盤損壞、硬件故障等問題，監(jiān)控中心有報警提示。（非法關機、網(wǎng)絡中斷，視頻信號丟失、硬盤損壞都提示相應報警）。

7、系統(tǒng)兌時功能
    為網(wǎng)點前端主機校準時鐘，使整個系統(tǒng)時鐘保持一致，系統(tǒng)要能夠在設定的時間，比如每周五或每月25日，能夠自動對前端設備進行統(tǒng)一校時。

8、控制功能
·監(jiān)控中心可遠程對前端網(wǎng)點帶云臺攝像機進行云鏡控制；
·可對門禁主機、報警主機、硬盤錄像機等進行遠程維護與設置；
·可對報警主機遠程撤、布防、旁路等，可遠程打開燈光（要求能分點操控），特別重要部位，如緊急按鈕，監(jiān)控中心人員無權撤防。

9、權限管理功能
    不同的用戶具有各自的用戶名和密碼，不同用戶具有不同的監(jiān)控操作、門禁操作、報警操作權限。

10、電子地圖功能
    通過電子地圖，可直觀地對營業(yè)網(wǎng)點、自助網(wǎng)點、金庫等實現(xiàn)實時監(jiān)控及報警信息處理，電子地圖實行多級管理。

11、其它功能
    系統(tǒng)還有電視墻、日志查詢、報表打印等功能。中心日志表要實時記錄操作信息：比如開庫、撤防等，并要能夠形成報表，需要時可以隨時進行打印。[nextpage]

銀行聯(lián)網(wǎng)平臺特點
    銀行監(jiān)控平臺除能滿足上述功能外，還應具有如下特點：

可靠性設計
    隨著視頻監(jiān)控規(guī)模的擴大，系統(tǒng)越來越復雜，視頻監(jiān)控系統(tǒng)的可靠性受到了人們的重視。提高系統(tǒng)可靠性，一方面要提高各組成部分的可靠性；另一方面從系統(tǒng)設計著手，使系統(tǒng)各部分工作在最佳狀態(tài)，沒有過載超負荷現(xiàn)象發(fā)生，并有一定的裕度，同時關鍵部分采用冗余設計，即使個別設備故障，系統(tǒng)仍能正常工作，如××銀行視頻監(jiān)控平臺就從以下三方面來提高系統(tǒng)的可靠性。

    ·守護進程：“守護進程”就是守護系統(tǒng)中各個服務器正常工作的程序，其實現(xiàn)對各服務器的工作狀態(tài)進行實時監(jiān)測；

    ·自恢復機制：系統(tǒng)自恢復機制主要體現(xiàn)在：前端設備與服務器之間的連接失敗時，系統(tǒng)能自動嘗試登錄設備；各服務器之間的連接有守護進程來保護，當服務器連接異常時能自動重新啟動服務器；客戶端與各服務器的連接具有實時更新連接功能；

    ·雙機熱備份：雙機熱備份主要解決主服務器故障時服務不中斷的問題，其主要支持兩種方式熱備份。一是基于active/active方式，即對重要的服務，使用兩臺服務器，互相備份，共同執(zhí)行同一服務；二是基于active/standby方式，即服務器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務器寫，或者使用一個共享的存儲設備，在同一時間內(nèi)只有一臺服務器運行，當一臺服務器出現(xiàn)故障無法啟動時，另一臺備份服務器會通過雙機軟件的診測將standby機器激活。

網(wǎng)絡協(xié)議選用
    ·流媒體協(xié)議選用：選用RTSP實時流協(xié)議（Real Time Streaming Protocol），該協(xié)議定義了一對多應用程序如何有效地通過IP網(wǎng)絡傳送多媒體數(shù)據(jù)，目的在于控制多個數(shù)據(jù)發(fā)送連接，并為選擇基于RTP的發(fā)送機制提供方法；

    ·信令協(xié)議的選擇和設計：信令協(xié)議對平臺系統(tǒng)而言如同人的神經(jīng)系統(tǒng)，HTTP是一種廣泛使用的標準應用協(xié)議，XML是一種廣泛使用的標準語言，以高可讀性、可維護性、兼容性、擴展性著稱。最常見的如很多網(wǎng)頁都具備的RSS功能，就是基于XML語言實現(xiàn)的。對XML語言的研發(fā)現(xiàn)在國際上也是已經(jīng)非常成熟。

安全性設計
    金融行業(yè)遠程控制安全性設計需要解決兩個問題：為防止未授權用戶惡意破壞，提出了對付網(wǎng)絡入侵者惡意操作控制系統(tǒng)的安全措施；為保證實時數(shù)據(jù)傳輸?shù)目焖傩院桶踩裕瑢⒏呒墧?shù)據(jù)加密標準AES與網(wǎng)絡通信加密協(xié)議SSL相結合，實現(xiàn)了適合于實時控制系統(tǒng)的數(shù)據(jù)加密算法，并通過測量實時數(shù)據(jù)加密傳輸?shù)木W(wǎng)絡時延來驗證該算法的有效性。

跨操作系統(tǒng)設計
    Windows和Linux是主流使用的服務器操作系統(tǒng)，因此監(jiān)控平臺設計要考慮操作系統(tǒng)的兼容性，通過對ACE的研究、剪裁，對Windows和Linux的系統(tǒng)API進行封裝，形成跨操作系統(tǒng)的專用API系統(tǒng)。用戶可以選擇Windows服務器、Linux服務器甚至兩種服務器混用，都能夠得到平臺的完整支持。

分布式架構
    系統(tǒng)采用“分布式”架構。分布式系統(tǒng)是物理上分散而邏輯上集中的系統(tǒng)，分布式系統(tǒng)是計算機網(wǎng)絡與系統(tǒng)的有機組合。“分布式”方案可解決兩方面安全問題，一類是單站點故障、網(wǎng)絡故障，“分布式”架構使服務器與服務器從物理上隔離，從而避免癱瘓。另一類安全問題是本機或網(wǎng)絡上的人被黑客攻擊，目前黑客攻擊主要有竊聽、重發(fā)攻擊、假冒攻擊、越權攻擊、破譯密文等，針對這類安全隱患，“分布式”架構可采用“身份驗證”、“保密通信”、“訪問控制”等安全技術來解決。[nextpage]

軟件版本同步更新
    對一個大型的視頻監(jiān)控系統(tǒng)其軟件的局部更改是不可避免的，甚至可能是經(jīng)常性的事情。但是，由于涉及到的節(jié)點可能非常多，所以軟件版本更新將十分繁瑣，如果一些更新一些不更新，則系統(tǒng)運行將發(fā)生混亂。系統(tǒng)將采用同步更新機制，參見圖1，其要點是：

·設有一個專門的軟件版本管理服務器，存放系統(tǒng)的最新版本；
·各節(jié)點開機后，自動將本機軟件版本號提交版本管理服務器驗證；
·版本管理服務器發(fā)現(xiàn)某節(jié)點為低版本時，將最新版本軟件發(fā)送給該節(jié)點；
·節(jié)點主機接收到新版本后，自動啟動安裝過程完成更新。

涉及人員角色分類
    系統(tǒng)會有四類角色：管理員、維護員、操作員、用戶。為有效避免由于角色不明確造成權限分配混亂，因此系統(tǒng)將明確角色，也規(guī)定角色分工。

·管理員負責系統(tǒng)日常運行監(jiān)督、新設備添加、新用戶建立、用戶權限更改等；
·維護員負責整個統(tǒng)日常運行的例行檢查維護，對系統(tǒng)故障的判斷并通知監(jiān)督維護單位進行故障排除；
·操作員負責與業(yè)務有關的圖像及報警的觀察處理，即就是監(jiān)控中心值班員；
·用戶利用系統(tǒng)觀察關心圖像的人。

系統(tǒng)設置修改無需重啟
系統(tǒng)具有實時刷新各類設置信息的優(yōu)點：
·用戶權限的改變不需要重啟客戶端軟件；
·前端設備的更新或更換不需要重啟服務器；
·用戶帳號的凍結及剔除即時生效。

易維護設計
1、網(wǎng)管功能
網(wǎng)管功能主要有：
·系統(tǒng)具有前端設備在線及狀態(tài)監(jiān)測功能，并有各類信息的統(tǒng)計；
·系統(tǒng)具有用戶在線統(tǒng)計，并有用戶在線時間統(tǒng)計功能；
·系統(tǒng)具有各服務器工作狀態(tài)的實時監(jiān)測功能（如CPU、內(nèi)存、網(wǎng)絡等）；
·前端設備及服務器的故障率統(tǒng)計等。

2、遠程維護
    系統(tǒng)內(nèi)各服務都有詳細的實時數(shù)據(jù)輸出功能，只要網(wǎng)絡能延伸，維護遠程服務器和本地服務器沒有根本的區(qū)別。[nextpage]

3、系統(tǒng)各類數(shù)據(jù)的備份
系統(tǒng)內(nèi)各類設置信息主要包括：
·管理員的帳號密碼，權限；
·用戶帳號，密碼，用戶權限；
·各組織結構的從屬關系；
·前端設備類型信息，IP地址，端口，接入密碼 接入方式；
·服務器的類型，IP地址，端口；
·電子地圖的各類圖片，設備的位置信息，地圖與組織結構的關系；
·以上信息都可有系統(tǒng)數(shù)據(jù)備份功能簡單生成備份文件。

4、系統(tǒng)快速恢復
    由于系統(tǒng)有各類設置信息的備份，恢復系統(tǒng)只是把備份文件恢復而已，十分簡單快捷，從而大大降低對系統(tǒng)維護人員的素質要求。

客戶端功能
·電子地圖功能：支持多級電子地圖，電子地圖分層顯示（如圖2），多屏顯示功能（如圖3）；
·秒級回放——所點即所得（如圖4）；
·靈活可視化遠程布撤防（如圖5）；
·報警畫面彈出：采用報警排隊機制、能在報警彈出界面實現(xiàn)諸如：視頻發(fā)送至主窗口、視頻矩陣、與前端進行語音對講以及對警情的確認等功能（如圖6）；
·手機客戶端監(jiān)控（擴展），如圖7所示。

聯(lián)網(wǎng)的困難及解決方法
    系統(tǒng)聯(lián)網(wǎng)的具體實施過程中還會遇到很多問題，比如原有系統(tǒng)采用多種品牌的設備，甚至還有PC-DVR，或把原系統(tǒng)中報警主機等額外設備接入。以下簡述新一代金融聯(lián)網(wǎng)平臺對這些具體問題提供的技術支撐和解決手段。[nextpage]

多品牌設備統(tǒng)一管理
    針對原有設備，平臺應能順利接入國內(nèi)主流品牌的DVR主機，且對一些早期設備、沒有完善SDK開發(fā)包的設備或SDK接口不完善，功能調用方式不統(tǒng)一的設備，新平臺采用了外加編碼轉換模塊的方式進行接入，連接方式如圖8所示。

報警主機接入
    視頻監(jiān)控平臺要兼容的主流報警主機主要有CK236、238、2316等。報警系統(tǒng)的可靠性非常重要，所以在報警和監(jiān)控平臺上對于一個報警源，并行運行2個彼此獨立的報警系統(tǒng)。

1、傳統(tǒng)的電話線報警
    這個系統(tǒng)利用傳統(tǒng)的電話線建立報警平臺。這個平臺以一個獨立子系統(tǒng)出現(xiàn)在整個報警和監(jiān)控平臺上，通過PSTN傳輸?shù)?10接警中心，目的是保證它的獨立性和高可靠性。

2、網(wǎng)絡報警
    平臺支持主流報警主機接入，報警主機通過網(wǎng)絡傳輸報警信息，利用監(jiān)控平臺的應用軟件讀取、發(fā)布報警信息、創(chuàng)建相關的聯(lián)動。

    通過提供雙保險，在電話線路出現(xiàn)故障時，報警信息仍可以通過網(wǎng)絡傳送到報警和監(jiān)控平臺，在兩個系統(tǒng)均無故障時同時報警上傳，方案見示意圖9。

[nextpage]網(wǎng)管功能設計
系統(tǒng)的網(wǎng)管功能主要有（如圖10）。
·系統(tǒng)具有前端設備在線及狀態(tài)監(jiān)測功能，并有各類信息的統(tǒng)計；
·具有用戶在線統(tǒng)計，并有用戶在線時間統(tǒng)計功能；
·各服務器工作狀態(tài)的實時監(jiān)測，如各類報警、錄像狀態(tài)、CPU內(nèi)存 網(wǎng)絡等前端設備及服務器的故障率統(tǒng)計等。

    新一代的銀行聯(lián)網(wǎng)平臺，通過全新分布式架構和集中式管理方式，全面實現(xiàn)現(xiàn)有銀行聯(lián)網(wǎng)所需的功能性需求。

    通過守護進程等技術創(chuàng)新，全面提升系統(tǒng)平臺的穩(wěn)定性、網(wǎng)絡互聯(lián)的通用性、系統(tǒng)的安全性、系統(tǒng)平臺的可移植性、系統(tǒng)的可擴展性、系統(tǒng)版本的同步性以及系統(tǒng)維護方便性等。

    在聯(lián)系系統(tǒng)具體實施過程中，針對銀行原有建設情況，準備全套特殊情況處理機制，包括多品牌的設備接入、PC式DVR的接入及多種報警主機的接入等，并配備先進的網(wǎng)管功能模塊，讓前端設備的正常運行又多了一層保護。（本文作者周蔚現(xiàn)任浙江大華技術股份有限公司產(chǎn)品中心總工）