近年來，金融監(jiān)控聯(lián)網(wǎng)建設(shè)進(jìn)入到一個高速增長的階段，同時各大銀行對技防工程建設(shè)也提出更高的要求，技防工程需要擺脫單純以視頻監(jiān)控系統(tǒng)為核心的建設(shè)模式，向與銀行日常業(yè)務(wù)管理需求相結(jié)合的綜合性安全防范策略轉(zhuǎn)變，將安防系統(tǒng)作為銀行重要的資產(chǎn)納入到銀行資產(chǎn)管理體系中，為銀行的業(yè)務(wù)管理作輔助決策。本文通過深入分析某股份制商業(yè)銀行舟山分行在金融監(jiān)控聯(lián)網(wǎng)建設(shè)中面臨的挑戰(zhàn)，結(jié)合用戶的業(yè)務(wù)管理需求，進(jìn)一步提出相應(yīng)的整體解決方案。在此拋磚引玉，以供業(yè)內(nèi)人士參考。
　　
　　一、項(xiàng)目概況
　　
　　在銀行技防工程網(wǎng)絡(luò)化改造的大背景下，某股份制商業(yè)銀行現(xiàn)階段著力推行全國性監(jiān)控聯(lián)網(wǎng)項(xiàng)目的建設(shè)。

　　　　舟山分行組織架構(gòu)
　　
　　為了確保全國聯(lián)網(wǎng)的順利實(shí)施，避免因?yàn)楦鞣中星捌谝?guī)劃差異太大而導(dǎo)致無法統(tǒng)一聯(lián)網(wǎng)，作為整體技防聯(lián)網(wǎng)工程的組織者和建設(shè)者，總行牽頭對自身安全管理需求進(jìn)行深度的調(diào)研，并制定系統(tǒng)整體設(shè)計(jì)和功能要求，同時對項(xiàng)目實(shí)施的內(nèi)容、成本、進(jìn)度、質(zhì)量和風(fēng)險進(jìn)行統(tǒng)一規(guī)劃和布局。先以舟山分行為試點(diǎn)，從試點(diǎn)城市逐步向全國其他地區(qū)推進(jìn)，zui終實(shí)現(xiàn)全國性安防集成化和網(wǎng)絡(luò)化管理。
　　
　　該銀行舟山分行下轄定海、普陀、岱山、嵊泗4家支行，各支行現(xiàn)有的安防子系統(tǒng)各自獨(dú)立運(yùn)行。按照銀行安全管理要求，本項(xiàng)目需要打破各支行以往孤島式的運(yùn)行模式，對舟山分行監(jiān)控中心實(shí)施技防工程升級改造，將各支行的視頻監(jiān)控系統(tǒng)、報警系統(tǒng)、門禁系統(tǒng)實(shí)行網(wǎng)絡(luò)化改造并進(jìn)行集中管理和統(tǒng)一調(diào)度，從而構(gòu)建與銀行業(yè)務(wù)管理需求相適應(yīng)的集成化、網(wǎng)絡(luò)化、智能化的安防體系，將銀行保衛(wèi)工作管理制度和綜合性安防策略落到實(shí)處。
　　
　　二、需求分析
　　
　　總行針對此次技防工程網(wǎng)絡(luò)化改造項(xiàng)目提出了系統(tǒng)構(gòu)架和系統(tǒng)功能的要求，歸根結(jié)底是圍繞以下核心需求展開，其中：集成化需求強(qiáng)調(diào)“整合”，是前提性、基礎(chǔ)性的需求；業(yè)務(wù)管理需求強(qiáng)調(diào)“生產(chǎn)管理”，是根本性的需求；而智能化需求強(qiáng)調(diào)“監(jiān)控效率”，是前瞻性的需求。
　　
　　1、集成化需求
　　
　　安防集成化的需求由來已久。近年來銀行業(yè)服務(wù)競爭加劇，舟山分行在強(qiáng)化內(nèi)部組織管理的同時，加快了擴(kuò)張的步伐，營業(yè)網(wǎng)點(diǎn)、儲蓄所、重點(diǎn)庫和自助行等營業(yè)機(jī)構(gòu)極速增長。
　　
　　出于對社會安全形勢的考量和內(nèi)在安全管理需求的驅(qū)動，舟山分行以各網(wǎng)點(diǎn)為單位，投入巨額資金增設(shè)了大量不同型號、不同品牌、不同技術(shù)架構(gòu)的電子安防設(shè)備和安防子系統(tǒng)，如：捷諾DVR對講設(shè)備、世邦I(lǐng)P對講系統(tǒng)、CK系列報警主機(jī)、博世DS-7400總線制報警主機(jī)、楓葉PA-728系列報警主機(jī)、邁特安接警管理平臺、邁特安報警主機(jī)網(wǎng)絡(luò)模塊、麗澤門禁控制器、科松門禁管理系統(tǒng)和大量的?？低旸VR等，同時大量的前端硬件資源給銀行業(yè)務(wù)管理的成本和風(fēng)險帶來極大的挑戰(zhàn)，主要體現(xiàn)在以下幾個方面：
　　
　　1)網(wǎng)點(diǎn)人工管理成本激增，管理效率卻很低下
　　
　　視頻資源相當(dāng)分散，有些甚至散落在各個島嶼上，網(wǎng)點(diǎn)必須配備專人負(fù)責(zé)視頻資源管理和設(shè)備保養(yǎng)維護(hù)等繁瑣工作。另外，錄像資源采用分布式存儲，獨(dú)立保存在各個本地DVR中，錄像文件、圖像參數(shù)、存儲計(jì)劃以及操作日志等數(shù)據(jù)經(jīng)常被惡意篡改。面對大量的前端硬件資源，通過人工管理的方式已經(jīng)無法適應(yīng)現(xiàn)階段銀行安防管理需求，總行已明確要求必須基于某種技術(shù)手段實(shí)現(xiàn)系統(tǒng)設(shè)備的綜合管理。
　　
　　2)各子系統(tǒng)缺乏跨系統(tǒng)的數(shù)據(jù)融合和聯(lián)動機(jī)制
　　
　　根據(jù)中國人民銀行總行和*部的行業(yè)標(biāo)準(zhǔn)要求，舟山分行監(jiān)控中心早期分別建設(shè)了以本級中心為主的視頻監(jiān)控系統(tǒng)、世邦I(lǐng)P對講系統(tǒng)、邁特安接警管理平臺和科松門禁管理系統(tǒng)，然而各安防子系統(tǒng)缺乏跨系統(tǒng)的數(shù)據(jù)融合和聯(lián)動機(jī)制，缺乏應(yīng)急事件快速響應(yīng)能力和科學(xué)的警情處理機(jī)制。眾多的人機(jī)界面和操作鍵盤令安保人員無所適從。
　　
　　2、業(yè)務(wù)管理需求
　　
　　通過對多起銀行刑事*案件的調(diào)查統(tǒng)計(jì)分析，總行意識到業(yè)務(wù)操作流程督導(dǎo)和規(guī)范的脫節(jié)是銀行安全防范管理中主要的漏洞，從業(yè)務(wù)層面上看，主要體現(xiàn)在以下兩個方面：
　　
　　1)金庫等重點(diǎn)監(jiān)控部位
　　
　　各銀行都維持一套嚴(yán)格的金庫管理制度，從出入口管理、運(yùn)鈔車管理到清單取鈔，各金庫管理人員必須在嚴(yán)格的制度框架下實(shí)施相應(yīng)的業(yè)務(wù)操作流程，但如果嚴(yán)密的制度體系得不到強(qiáng)有力的執(zhí)行，將存有嚴(yán)重的內(nèi)控風(fēng)險。因此必須需要一套嚴(yán)密的技術(shù)保障體系確保金庫制度的嚴(yán)格執(zhí)行。
　　
　　2)營業(yè)網(wǎng)點(diǎn)柜員制操作管理
　　
　　營業(yè)網(wǎng)點(diǎn)綜合柜臺涉及大量的現(xiàn)金交易和業(yè)務(wù)操作，容易引發(fā)業(yè)務(wù)糾紛和暴力*，需要強(qiáng)有力的業(yè)務(wù)操作流程督導(dǎo)檢查以確保業(yè)務(wù)操作規(guī)范。
　　
　　因此總行明確指出，技防工程建設(shè)必須脫離單純以視頻監(jiān)控系統(tǒng)為核心的建設(shè)模式，向與銀行業(yè)務(wù)管理需求相結(jié)合的綜合性安全防范策略轉(zhuǎn)變，將安防系統(tǒng)作為銀行重要的資產(chǎn)納入到銀行資產(chǎn)管理體系中，為銀行的業(yè)務(wù)管理作輔助決策。
　　
　　3、智能化需求
　　
　　經(jīng)過實(shí)地調(diào)研，舟山分行針對ATM自助行采用視頻移動偵測、微波探測器等較為傳統(tǒng)的方式對特征行為進(jìn)行辨別分析，較高的誤報率導(dǎo)致監(jiān)控人員的警惕性下降、注意力分散。考慮到監(jiān)控人員24小時緊盯屏幕和效率低下等現(xiàn)實(shí)問題，總行決定在舟山分行試點(diǎn)項(xiàng)目中大膽嘗試視頻分析智能應(yīng)用，采用?？低暤那岸酥悄芊治龇?wù)器，為各自助行ATM機(jī)實(shí)行智能化升級改造，從而解放生產(chǎn)力、提高綜合監(jiān)控效率。
　　
　　三、與銀行業(yè)務(wù)管理需求相結(jié)合的聯(lián)網(wǎng)監(jiān)控方案
　　
　　經(jīng)過總行的考察、嚴(yán)密的篩選和嚴(yán)格的審核，?？低晳{借在金融安防領(lǐng)域多年的行業(yè)沉淀、強(qiáng)大的研發(fā)團(tuán)隊(duì)、完備的售后服務(wù)體系以及對金融監(jiān)控聯(lián)網(wǎng)本質(zhì)性需求的把握，zui終贏得了總行專家組的普遍認(rèn)可。
　　
　　?？低暈榇隧?xiàng)目量身打造的聯(lián)網(wǎng)監(jiān)控整體解決方案基于強(qiáng)大的安防集成管理平臺，將各安防子系統(tǒng)無縫接入，同時以事件生命周期管理為核心，將綜合性的安防策略與銀行業(yè)務(wù)管理流程相結(jié)合，從報警預(yù)案的規(guī)劃部署到報警事件處理結(jié)束，關(guān)注真正的威脅，并使用戶對潛在的威脅有著更直觀、更準(zhǔn)確的分析和判斷，zui后通過智能視頻分析進(jìn)一步提升系統(tǒng)的自動化能力和應(yīng)急機(jī)制。
　　
　　1、系統(tǒng)架構(gòu)

　　　　將前端營業(yè)廳/網(wǎng)點(diǎn)、自助行/ATM以及金庫等本地視頻監(jiān)控的圖像和報警信息上傳至分行監(jiān)控中心，并采用本地分布式存儲、集中存儲和存儲下載備份等多種存儲方式確保數(shù)據(jù)安全；分行監(jiān)控中心統(tǒng)一對各監(jiān)控點(diǎn)的視頻信號、報警信號、對講請求信號、門禁控制等進(jìn)行統(tǒng)一規(guī)劃調(diào)度，按照權(quán)限設(shè)置對各個地區(qū)實(shí)行不同的管理，并對重要圖像資料和配置信息進(jìn)行集中存儲。
　　
　　各級支行主管單位、上級行領(lǐng)導(dǎo)、保衛(wèi)部、會計(jì)審計(jì)等職能管理部門經(jīng)分行監(jiān)控中心分配權(quán)限后，通過監(jiān)控客戶端實(shí)現(xiàn)所轄機(jī)構(gòu)和單位的遠(yuǎn)程檢查和監(jiān)督訪問。另外，在監(jiān)控中心可通過軟解、解碼器解碼和解碼卡解碼等多種解碼方式在電視墻集中輪詢顯示，對某些機(jī)密場所如金庫等的圖像進(jìn)行監(jiān)控限制，只有部門或人員才能查看。
　　
　　2、帶寬優(yōu)化策略
　　
　　舟山分行現(xiàn)有網(wǎng)絡(luò)架構(gòu)為：營業(yè)網(wǎng)點(diǎn)、金庫和自助行/ATM到下屬支行為2M帶寬，各支行到分行監(jiān)控中心為8M帶寬。從節(jié)約投資成本的角度考慮，總行決定仍使用現(xiàn)行的網(wǎng)絡(luò)架構(gòu)承載業(yè)務(wù)數(shù)據(jù)和視頻數(shù)據(jù)傳輸業(yè)務(wù)，后續(xù)可根據(jù)業(yè)務(wù)擴(kuò)容需要，適當(dāng)?shù)貙ΜF(xiàn)行網(wǎng)絡(luò)進(jìn)行擴(kuò)充和改造。
　　
　　考慮到現(xiàn)有網(wǎng)絡(luò)架構(gòu)的實(shí)際情況，為了保障業(yè)務(wù)生產(chǎn)數(shù)據(jù)正常傳輸，系統(tǒng)采取多維度的帶寬控制優(yōu)化策略和帶寬保障措施：
　　
　　預(yù)覽路數(shù)限制。系統(tǒng)根據(jù)網(wǎng)絡(luò)帶寬實(shí)際使用情況進(jìn)行同一網(wǎng)點(diǎn)預(yù)覽路數(shù)限制，如：監(jiān)控中心無法同時調(diào)閱同一網(wǎng)點(diǎn)超過3路的CIF格式視頻圖像。
　　
　　多碼流傳輸。為解決多用戶、多應(yīng)用、跨網(wǎng)絡(luò)訪問及集中存儲的問題，系統(tǒng)可以針對不同應(yīng)用提供多個碼流選擇，如：報警事件觸發(fā)錄像集中存儲選擇4CIF格式全幀率視頻上傳中心、實(shí)時視頻預(yù)覽和存儲選擇CIF格式視頻上傳和4CIF格式圖像本地存儲。
　　
　　流媒體轉(zhuǎn)發(fā)。當(dāng)某一事件發(fā)生，上級行領(lǐng)導(dǎo)、主管單位、各職能部門通過多個客戶端訪問同一視頻通道，勢必會造成在同一線路上數(shù)據(jù)擁堵、嚴(yán)重浪費(fèi)帶寬資源和前端DVR/DVS/IPC等負(fù)載過重等現(xiàn)象。為解決這一問題，系統(tǒng)采用流媒體服務(wù)，一次取流多路復(fù)制分發(fā)，只占用一路前端網(wǎng)絡(luò)帶寬，從而有效解決大量用戶并發(fā)訪問的問題。
　　
　　存儲備份下載。一方面，為了避開網(wǎng)絡(luò)傳輸高峰緩解帶寬壓力，另一方面，需要對重點(diǎn)錄像文件進(jìn)行歸檔保存以增強(qiáng)數(shù)據(jù)安全，如：重要出入口、金庫、ATM清機(jī)房、零頭箱交接、運(yùn)鈔車停靠以及報警事件觸發(fā)的錄像文件等，系統(tǒng)可采用存儲下載服務(wù)，在帶寬空閑時下載前端本地存儲和集中存儲錄像文件，同時可以設(shè)置詳盡的下載計(jì)劃。
　　
　　3、系統(tǒng)無縫接入
　　
　　1)報警接入
　　
　　舟山分行監(jiān)控中心早期建設(shè)有一套自有完善的網(wǎng)絡(luò)化報警聯(lián)網(wǎng)系統(tǒng)，作為線報警模式(PSTN)的有效補(bǔ)充。CK系列、楓葉PA-728系列、博世DS-7400系列總線制報警主機(jī)通過邁特安網(wǎng)絡(luò)模塊實(shí)現(xiàn)報警信號網(wǎng)絡(luò)上傳至邁特安SAFEGUARD接警中心，通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程布撤防、編程、旁路和恢復(fù)等配置參數(shù)的在線查詢、修改等操作以及應(yīng)急事件的響應(yīng)和處理。
　　
　　此次系統(tǒng)改造將邁特安網(wǎng)絡(luò)接警中心與iVMS-8100獨(dú)立的報警服務(wù)模塊進(jìn)行無縫對接，組建成更為強(qiáng)大的網(wǎng)絡(luò)報警監(jiān)控體系，實(shí)現(xiàn)報警和視頻的有效聯(lián)動，同時更有利于報警系統(tǒng)的改造升級、靈活擴(kuò)展和故障診斷。
　　
　　2)門禁接入
　　
　　系統(tǒng)通過獨(dú)立的門禁服務(wù)模塊將麗澤門禁控制器和科松門禁管理平臺進(jìn)行有機(jī)整合，通過身份比對、音視頻復(fù)核、多重身份驗(yàn)證等綜合手段實(shí)現(xiàn)重要出入口控制，如金庫遠(yuǎn)程值守、重要通道的控制和管理等，并將非法開門、開門超時、強(qiáng)行闖入等異常門禁報警信號上傳至中心進(jìn)行處理，系統(tǒng)可提供刷卡人員信息查詢、刷卡日志查詢等服務(wù)。同時保留了第三方門禁設(shè)備的特色功能，如：雙門互鎖、防返潛回、同進(jìn)同出等復(fù)雜邏輯功能。
　　
　　3)對講接入
　　
　　舟山分行現(xiàn)采用世邦I(lǐng)P對講系統(tǒng)替換現(xiàn)有的DVR對講設(shè)備，以提高話音傳輸實(shí)時性、傳輸質(zhì)量和傳輸穩(wěn)定性。系統(tǒng)通過獨(dú)立的對講服務(wù)模塊實(shí)現(xiàn)遠(yuǎn)程雙向呼叫，如：在自助行/ATM應(yīng)用中，如發(fā)生吞卡、業(yè)務(wù)糾紛等異?，F(xiàn)象需緊急求助的情況，用戶可通過呼叫監(jiān)控中心獲得業(yè)務(wù)指導(dǎo)；在金庫異地守庫應(yīng)用中，出納和金庫管理員可通過主動呼叫監(jiān)控中心發(fā)出開門請求，監(jiān)控中心可開啟音頻、視頻復(fù)核等手段決定是否響應(yīng)該請求。
　　
　　4、解碼上墻顯示

　　　　系統(tǒng)支持豐富的解碼上墻方式，如：解碼器、解碼卡和軟解。在本項(xiàng)目中，分行監(jiān)控中心采用?？低曀膲KDS-4004MD解碼卡，通過BNC輸出至16塊拼接屏進(jìn)行集中上墻顯示。系統(tǒng)通過設(shè)定輪巡計(jì)劃，將自助行/ATM、重點(diǎn)防護(hù)對象(金庫、重要出入口)、報警聯(lián)動上墻圖像在16塊拼接屏中分區(qū)域、按時間設(shè)定自動輪巡顯示。
　　
　　5、集中存儲架構(gòu)
　　
　　系統(tǒng)需要將大約200路，包括自助行ATM、二級中心重要通道、金庫等重點(diǎn)防護(hù)區(qū)域以CIF格式進(jìn)行24小時實(shí)時存儲，存儲時間要求90天，CIF格式實(shí)時視頻流按0.5M的平均碼流計(jì)算，需要的存儲容量粗略計(jì)算為46TB(100路*0.5Mbps*90*24小時*3600秒/1024/1024/8)。
　　
　　考慮到實(shí)際硬盤折算、RAID5和熱備盤以及格式化等硬盤容量損失，系統(tǒng)需要部署兩臺海康威視DS-A1016R系列存儲磁盤陣列(單臺16個盤位，每個盤位裸硬盤空間為2T)，滿配時磁盤裸容量為64T，滿配時實(shí)際磁盤空間為58TB，磁盤實(shí)際可用空間(計(jì)算RAID5、格式化和熱備盤)為46TB。

　　通過上述存儲容量計(jì)算，綜合存儲服務(wù)器的存儲路數(shù)限制、磁盤陣列的部署位置和磁盤陣列帶寬需求，本項(xiàng)目采用兩臺?？低旸S-A1016R系列企業(yè)級千兆網(wǎng)絡(luò)存儲陣列和一臺存儲服務(wù)器，構(gòu)建IP-SAN集中存儲，為該項(xiàng)目提供穩(wěn)定可靠的海量存儲空間。該存儲架構(gòu)在IP網(wǎng)絡(luò)基礎(chǔ)上建立存儲局域網(wǎng)，將SCSI協(xié)議封裝到IP包中，通過現(xiàn)有的IP網(wǎng)絡(luò)，將自助銀行、重要出入口24小時定時錄像、報警事件觸發(fā)錄像等數(shù)據(jù)進(jìn)行中心集中存儲。存儲服務(wù)器和DS-A1016R存儲能夠直接連接到現(xiàn)有的IP交換機(jī)和路由設(shè)備上，不僅保護(hù)了用戶現(xiàn)有的投資，同時易于安裝、良好的互操作性極大地滿足用戶對海量存儲的需求。
　　
　　6、智能視頻分析

　　　　針對新建的在行式和離行式ATM，本方案選用海康威視iDS-8104AH(F)L-S系列智能ATMDVR產(chǎn)品，改造區(qū)域?yàn)榱吮Ｗo(hù)原有投資，需要增加海康威視智能視頻服務(wù)器iDS-6500HF實(shí)行智能化升級改造。如圖所示，通過內(nèi)置的智能分析算法分析判斷是否違反預(yù)設(shè)的行為規(guī)則，如：異物粘貼、安裝讀卡器、操作超時、人員靠近等異常行為，如有異常行為發(fā)生將上傳智能分析報警至監(jiān)控中心，監(jiān)控人員根據(jù)智能報警提示，如語音TTS提示、電子地圖和警鈴，進(jìn)行事先預(yù)警，提高了綜合監(jiān)控效率。
　　
　　7、特色應(yīng)用
　　
　　1)報警負(fù)載均衡
　　
　　系統(tǒng)接收到報警信號后，報警服務(wù)器會將報警信號轉(zhuǎn)發(fā)至對應(yīng)的聯(lián)動容器，一般為客戶端PC，即操作席上的客戶端。系統(tǒng)支持報警處理負(fù)載均衡功能，減輕了各聯(lián)動容器的壓力負(fù)載，同時也平衡了各安保人員的工作量。
　　
　　2)GPS校時功能
　　
　　系統(tǒng)通過GPS校時方式將中心管理服務(wù)器與衛(wèi)星時間同步，再通過智能設(shè)備巡檢模塊中的校時功能，將所有前端視頻監(jiān)控設(shè)備與中心服務(wù)器進(jìn)行時間同步。系統(tǒng)可支持手動校時和自動校時。
　　
　　3)視頻異構(gòu)呈現(xiàn)
　　
　　一般的監(jiān)控軟件平臺都有報警彈圖的功能，但是在實(shí)際應(yīng)用當(dāng)中，報警彈出的圖像均為實(shí)時圖像，反應(yīng)的實(shí)際上是報警發(fā)生后的實(shí)時視頻圖像，而報警時的及報警前的視頻圖像并不能在彈出的圖像中進(jìn)行查看，而是需要再次進(jìn)行錄像查找并進(jìn)行回放，這種方式既麻煩又耽誤警情處理的時間，讓安保人員錯過了*的處警機(jī)會。
　　
　　?？低暯?jīng)過多年的實(shí)際項(xiàng)目積累，根據(jù)用戶實(shí)際需求，采用視頻時空異構(gòu)方式，設(shè)計(jì)出一種特殊的報警彈圖像方式，彈出的視頻窗口分為兩個區(qū)域，一塊顯示報警點(diǎn)的實(shí)時視頻，另一塊顯示報警點(diǎn)的錄像回放。回放視頻為報警點(diǎn)前N秒(可設(shè)定)開始的前端錄像文件，并可進(jìn)行播放、暫停、停止、抓圖、快進(jìn)、快退等操作。實(shí)時視頻和報警前的視頻同時查看，全面、多角度、多時間點(diǎn)進(jìn)行視頻查看，迅速處理警情。
　　
　　四、結(jié)語
　　
　　從追求單一的安防硬件產(chǎn)品、注重整合應(yīng)用的安防集成平臺到轉(zhuǎn)向業(yè)務(wù)應(yīng)用、服務(wù)管理的行業(yè)解決方案，源于安防市場重心的根本性轉(zhuǎn)變。該監(jiān)控聯(lián)網(wǎng)項(xiàng)目是這一轉(zhuǎn)變的典型縮影，而?？低晳{借其全系列的產(chǎn)品線、與用戶業(yè)務(wù)管理緊密結(jié)合的安防策略和強(qiáng)大的售后服務(wù)體系，是促進(jìn)這一轉(zhuǎn)變的zui重要的實(shí)踐者和推動者。