以流媒体为例 分析金融安防应用新动态

【安防在线 www.anfang.cn】
　　银行业金融机构改革，安全威胁出现了一些新的特点，智能化犯罪，特别是借助IT技术虚拟方式攻击金融机构给银行业带来的危害，正在超越针对银行营业场所和业务机构进行的有形攻击。新形势下，银行金融安防面临新的挑战。在安防新技术快速发展的情况下，如何规划和设计适用的技术体系，如何进行系统整合等等问题都是金融安防改造必须考虑的范畴。

　　部署高标准的安全防范系统对于银行业而言是一种刚性需求，多年来银行业金融机构在安保管理，安防技术方面的投入稳中有升，新的管理模式，新技术，新装备也往往在银行率先应用。随着银行业改革的深入，特别是银行业守押业务，自助行业务社会化服务的推进，金融机构安全防范格局和内容有了新的变化和挑战。

　　守押、自助行管理从传统银行业务剥离以后，表面上看，银行自身高强度安防业务似乎也应随之弱化，但实际上在大安防理念的引导下，银行安全防范的工作范围正在横向延伸。与此同时银行业务外包项目越来越多，技术监管缺位，维护人员职务犯罪的案件呈上升趋势。剥离出来的守押业务和随之增设的清分机构安全防范压力陡增，多系统配合与监管对技术实现提出新的要求。自助银行安防整体解决方案和网络化城市集中监控也面临系统集成新课题。

　　银行业金融机构安全防范新动向

　　如围绕信贷、信用卡、网银、票据结算等业务频现票据克隆、信用卡诈骗、钓鱼网站、木马入侵，甚至直接攻击银行专网的犯罪行为。同时随着银行机构专业化过程，围绕外包项目的管理和防范，网点保安，监控值守，清机加钞，批量办卡，委托开发，风险评估，工程实施等业务的设立，这些外包环节抵御非常规入侵的脆弱性逐步显现。

　　概括而言，金融机构安全防范领域所面临的新挑战包括：在大安防理念下，如何适应安防业务横向拓展带来的系统整合，即如何集成非传统安防系统与设备，如IT作案防范系统的整合；在社会化外包服务趋势下，如何健全防范等级，在满足安保管理的前提下如何完成一般防范、全面防范、密集防范、重点防范的部署与集成，如各种异构探测系统与设备的集成，也包括物联设备和模块的接入；在安防新技术快速发展的情况下，如何规划和设计适用的技术体系，做到经典安防系统、现代安防系统和先进安防系统的专业集成，如何满足不断出台的新标准对系统架构的要求，在犯罪手段不断翻新的情况下，如何实现安保业务在平台上的虚拟创建，即人与机的有机融合，以最少资源，快速阻止不断更新的犯罪企图。

　　综合集成方法与复杂系统集成

　　银行业金融机构安全防范工作所遇到的挑战无论是多个系统集成的复杂性，规模的可控性，还是安保业务的自动化需求都是前所未有的。另一方面，安防科技尚未形成自身的学科体系，在工程上处理复杂系统的集成可谓是八仙过海各显其能，莫衷一是。这就形成银行业安防项目年复一年不断升级，重复投入，集成商为此不断定制研发，却始终拿不出定型产品的怪圈。尽管如此，多数在用的银行安防集成系统所能做到也仅限于系统间的固定联动，并不能满足银行安保业务的实际需求。

　　综合集成体系是由著名科学家钱学森创建，旨在建立自然、经济、社会各科学领域涉及系统所处复杂环境下实施系统集成的一般方**，综合集成过程力求人与机的完美融合，钱学森称之为大成智慧学。综合集成体系包含综合集成思想、方法、理论、技术和工程实践，这些理论和方法同样适合指导银行业金融机构搭建安防集成平台的工程实践。我们尝试运用综合集成思想描述银行业集成平台的策划与搭建，结合银行安全防范应用绘制了综合集成体系的通俗模型。模型分为上中下三层，策划层、路线层(方**层)、方法层。左、中、右三个部分分别称之为西塔、南塔、东塔。

　　基于流媒体集成平台的综合集成

　　体现综合集成思想的技术产品可以是通用的集成软件，它并不具备现场任何业务功能，并不具备报警、门禁、视频、IT监管等功能，只是提供单纯的整合和自由预案的创建平台，最终的功能展现是根据使用人自身业务需求通过预案编制方式实现的。在银行业金融机构安防体系中，视频流媒体监控平台是必选的安防系统，因此综合集成平台往往可以依托流媒体监控系统建立起来，或者说，流媒体监控系统是综合集成系统的一个组成模块，如此具备流媒体能力的综合集成平台也称作流媒体集成平台。是某品牌流媒体集成平台构成，体现了综合集成理念的应用。A标虚线框内是平台，依托以太网由管理服务器，流服务器，存储设备，管理终端组成，其中管理服务器搭载了集成平台主体软件。B标框内是各类视频前端设备。C标框内是各种监控环境。D标框内是外部异构系统，包括安防类系统，IT类系统，银行自有技术系统，物联系统等。ABCD是一个完整的集成节点，这个节点的配置可以根据实际需要裁减形成最小系统，基本系统，标配系统，高配系统。

　　借助还原论分析这些本初需求，可以归结为流媒体集成平台必须满足银行业的组织架构和管理架构的要求，平台要能创建和实施安保业务流程。进一步的梳理，对整个体系的要求归结为能够完成常规监控、应急指挥、智能监控和反恐支援等任务。面对这些任务，站在流媒体集成平台一侧来看是希望提供最小限度的基本能力来胜任这些任务。流媒体集成平台能做的事情很多，通过模块化分解或可以形成五个基本能力模块，流媒体监控能力，虚拟临场指挥能力，职能认证能力，资源重组能力和通用集成能力，这五个基本能力的确立也是国际同行的共识。

　　通用集成能力的基础是异构系统的互通互联，即通过各自的第三方接**换信息。不同系统的第三方接口其开放程度是有差别的，比如消防系统仅以明码报文方式提供状态协议，而报警系统在输出报警信息的同时允许外部系统对其进行有限度地操作，即开放了操作协议。除了状态协议、操作协议，常见的还有嵌入协议，比如流媒体嵌入服务，软件总线OPC服务等。还有内核协议是前述流媒体集成平台节点间的深度交换协议。显然这四类协议的开放程度是有差别的，相应的集成深度也有所不同，即系统间的融合程度不同，区分为外挂集成，整合集成，服务集成和结构集成，银行业安防系统会同时遇到这四类集成。

　　在模块化分解的基础上，综合过程会更多考虑系统的结构化和功能体现。集成平台解析第三方协议的同时面向对象的设计将协议内容抽象为事件，并赋予事件以逻辑属性，操作属性，设备属性，至此，在集成平台内部不再区分报警系统、门禁系统等等，所有的事件在抽象后的环境下加工处理。此外，所有涉及网络传输的操作基于面向数据的设计，以网络对等方式(P2P)交换信息，其目的是构建一个分布拓扑的系统架构。

　　当前端数量较大，或异地分区块部署时，可能会分布安排多个流媒体集成节点平台，节点间依靠内核协议实现结构集成(全透明集成)，流媒体设备在P2P架构下做到资源的物理共享。为了赋予集成后的系统以适当的组织架构和管理架构，基于面向数据的设计和节点间借助内核协议形成的代理关系，很容易通过动态拼接树实现职能认证和资源重组，为授权操作人配置职能操作环境，对所有资源依树结构重组形成逻辑分层拟合管理架构。

　　第三方系统相关操作抽象为事件之外，系统内部一些操作也被事件化，如内存的标志，输入输出状态，定时器，等等，这些事件同样赋予了逻辑属性，于是所有事件都可以作为逻辑变量参与逻辑运算。执行指定的逻辑运算可以看作是计算机的机械思维过程，运算的结果引用事件的操作属性完成对指定设备的控制，这个机械思维过程是由一个多线程逻辑引擎来实现的。逻辑引擎是集成平台智能化的基础，现在要做的是搭建一个人机界面，以可视化方式方便地表达管理人员复杂的逻辑诉求，诸如各类应急预案，必要时自动或半自动激活逻辑引擎执行这些预案，使系统实现人与机的融合。常用的预案创建界面是结构化的流程图，它与预案会议形成的流程图十分接近。