近年来,金融监控联网建设进入到一个高速增长的阶段,同时各大银行对技防工程建设也提出更高的要求,技防工程需要摆脱单纯以
视频监控系统为核心的建设模式,向与银行日常业务管理需求相结合的综合性安全防范策略转变,将
安防系统作为银行重要的资产纳入到银行资产管理体系中,为银行的业务管理作辅助决策。本文通过深入分析某股份制商业银行舟山分行在金融监控联网建设中面临的挑战,结合用户的业务管理需求,进一步提出相应的整体解决方案。在此抛砖引玉,以供业内人士参考。
一、项目概况
在银行技防工程网络化改造的大背景下,某股份制商业银行现阶段着力推行全国性监控联网项目的建设。
舟山分行组织架构
为了确保全国联网的顺利实施,避免因为各分行前期规划差异太大而导致无法统一联网,作为整体技防联网工程的组织者和建设者,总行牵头对自身安全管理需求进行深度的调研,并制定系统整体设计和功能要求,同时对项目实施的内容、成本、进度、质量和风险进行统一规划和布局。先以舟山分行为试点,从试点城市逐步向全国其他地区推进,最终实现全国性安防集成化和网络化管理。
该银行舟山分行下辖定海、普陀、岱山、嵊泗4家支行,各支行现有的安防子系统各自独立运行。按照银行安全管理要求,本项目需要打破各支行以往孤岛式的运行模式,对舟山分行监控中心实施技防工程升级改造,将各支行的视频
监控系统、报警系统、
门禁系统实行网络化改造并进行集中管理和统一调度,从而构建与银行业务管理需求相适应的集成化、网络化、智能化的安防体系,将银行保卫工作管理制度和综合性安防策略落到实处。
二、需求分析
总行针对此次技防工程网络化改造项目提出了系统构架和系统功能的要求,归根结底是围绕以下核心需求展开,其中:集成化需求强调“整合”,是前提性、基础性的需求;业务管理需求强调“生产管理”,是根本性的需求;而智能化需求强调“监控效率”,是前瞻性的需求。
1.集成化需求
安防集成化的需求由来已久。近年来银行业服务竞争加剧,舟山分行在强化内部组织管理的同时,加快了扩张的步伐,营业网点、储蓄所、重点库和自助行等营业机构极速增长。
出于对社会安全形势的考量和内在安全管理需求的驱动,舟山分行以各网点为单位,投入巨额资金增设了大量不同型号、不同品牌、不同技术架构的电子安防设备和安防子系统,如:捷诺DVR对讲设备、世邦IP对讲系统、CK系列报警主机、博世DS-7400总线制报警主机、枫叶PA-728系列报警主机、迈特安接警管理平台、迈特安报警主机网络模块、丽泽
门禁控制器、科松门禁管理系统和大量的海康威视DVR等,同时大量的前端硬件资源给银行业务管理的成本和风险带来极大的挑战,主要体现在以下几个方面:
1)网点人工管理成本激增,管理效率却很低下
视频资源相当分散,有些甚至散落在各个岛屿上,网点必须配备专人负责视频资源管理和设备保养维护等繁琐工作。另外,录像资源采用分布式存储,独立保存在各个本地DVR中,录像文件、图像参数、存储计划以及操作日志等数据经常被恶意篡改。面对大量的前端硬件资源,通过人工管理的方式已经无法适应现阶段银行安防管理需求,总行已明确要求必须基于某种技术手段实现系统设备的综合管理。
2)各子系统缺乏跨系统的数据融合和联动机制
根据中国人民银行总行和公安部的行业标准要求,舟山分行监控中心早期分别建设了以本级中心为主的
视频监控系统、世邦IP对讲系统、迈特安接警管理平台和科松门禁管理系统,然而各安防子系统缺乏跨系统的数据融合和联动机制,缺乏应急事件快速响应能力和科学的警情处理机制。众多的人机界面和操作键盘令安保人员无所适从。
2.业务管理需求
通过对多起银行刑事犯罪案件的调查统计分析,总行意识到业务操作流程督导和规范的脱节是银行安全防范管理中主要的漏洞,从业务层面上看,主要体现在以下两个方面:
1)金库等重点监控部位
各银行都维持一套严格的金库管理制度,从出入口管理、运钞车管理到清单取钞,各金库管理人员必须在严格的制度框架下实施相应的业务操作流程,但如果严密的制度体系得不到强有力的执行,将存有严重的内控风险。因此必须需要一套严密的技术保障体系确保金库制度的严格执行。
2)营业网点柜员制操作管理
营业网点综合柜台涉及大量的现金交易和业务操作,容易引发业务纠纷和暴力犯罪,需要强有力的业务操作流程督导检查以确保业务操作规范。
因此总行明确指出,技防工程建设必须脱离单纯以视频监控系统为核心的建设模式,向与银行业务管理需求相结合的综合性安全防范策略转变,将安防系统作为银行重要的资产纳入到银行资产管理体系中,为银行的业务管理作辅助决策。
3.智能化需求
经过实地调研,舟山分行针对ATM自助行采用视频移动侦测、微波探测器等较为传统的方式对特征行为进行辨别分析,较高的误报率导致监控人员的警惕性下降、注意力分散。考虑到监控人员24小时紧盯屏幕和效率低下等现实问题,总行决定在舟山分行试点项目中大胆尝试视频分析智能应用,采用海康威视的前端智能分析服务器,为各自助行ATM机实行智能化升级改造,从而解放生产力、提高综合监控效率。
三、与银行业务管理需求相结合的联网监控方案
经过总行全方位的考察、严密的筛选和严格的审核,海康威视凭借在金融安防领域多年的行业沉淀、强大的研发团队、完备的售后服务体系以及对金融监控联网本质性需求的把握,最终赢得了总行专家组的普遍认可。
海康威视为此项目量身打造的联网监控整体解决方案基于强大的安防集成管理平台,将各安防子系统无缝接入,同时以事件生命周期管理为核心,将综合性的安防策略与银行业务管理流程相结合,从报警预案的规划部署到报警事件处理结束,关注真正的威胁,并使用户对潜在的威胁有着更直观、更准确的分析和判断,最后通过智能视频分析进一步提升系统的自动化能力和应急机制。
1.系统架构
系统架构及工作视频流
将前端营业厅/网点、自助行/ATM以及金库等本地视频监控的图像和报警信息上传至分行监控中心,并采用本地分布式存储、集中存储和存储下载备份等多种存储方式确保数据安全;分行监控中心统一对各监控点的视频信号、报警信号、对讲请求信号、门禁控制等进行统一规划调度,按照权限设置对各个地区实行不同的管理,并对重要图像资料和配置信息进行集中存储。
各级支行主管单位、上级行领导、保卫部、会计审计等职能管理部门经分行监控中心分配权限后,通过监控客户端实现所辖机构和单位的远程检查和监督访问。另外,在监控中心可通过软解、解码器解码和解码卡解码等多种解码方式在电视墙集中轮询显示,对某些机密场所如金库等的图像进行监控限制,只有指定部门或人员才能查看。
2.带宽优化策略
舟山分行现有网络架构为:营业网点、金库和自助行/ATM到下属支行为2M带宽,各支行到分行监控中心为8M带宽。从节约投资成本的角度考虑,总行决定仍使用现行的网络架构承载业务数据和视频数据传输业务,后续可根据业务扩容需要,适当地对现行网络进行扩充和改造。
考虑到现有网络架构的实际情况,为了保障业务生产数据正常传输,系统采取多维度的带宽控制优化策略和带宽保障措施:
预览路数限制。系统根据网络带宽实际使用情况进行同一网点预览路数限制,如:监控中心无法同时调阅同一网点超过3路的CIF格式视频图像。
多码流传输。为解决多用户、多应用、跨网络访问及集中存储的问题,系统可以针对不同应用提供多个码流选择,如:报警事件触发录像集中存储选择4CIF格式全帧率视频上传中心、实时视频预览和存储选择CIF格式视频上传和4CIF格式图像本地存储。
流媒体转发。当某一事件发生,上级行领导、主管单位、各职能部门通过多个客户端访问同一视频通道,势必会造成在同一线路上数据拥堵、严重浪费带宽资源和前端DVR/DVS/IPC等负载过重等现象。为解决这一问题,系统采用流媒体服务,一次取流多路复制分发,只占用一路前端网络带宽,从而有效解决大量用户并发访问的问题。
存储备份下载。一方面,为了避开网络传输高峰缓解带宽压力,另一方面,需要对重点录像文件进行归档保存以增强数据安全,如:重要出入口、金库、ATM清机房、零头箱交接、运钞车停靠以及报警事件触发的录像文件等,系统可采用存储下载服务,在带宽空闲时下载前端本地存储和集中存储录像文件,同时可以设置详尽的下载计划。
3.系统无缝接入
1)报警接入
舟山分行监控中心早期建设有一套自有完善的网络化报警联网系统,作为电话线报警模式(PSTN)的有效补充。CK系列、枫叶PA-728系列、博世DS-7400系列总线制报警主机通过迈特安网络模块实现报警信号网络上传至迈特安SAFEGUARD接警中心,通过网络实现远程布撤防、编程、旁路和恢复等配置参数的在线查询、修改等操作以及应急事件的响应和处理。
此次系统改造将迈特安网络接警中心与iVMS-8100独立的报警服务模块进行无缝对接,组建成更为强大的网络报警监控体系,实现报警和视频的有效联动,同时更有利于报警系统的改造升级、灵活扩展和故障诊断。
2)门禁接入
系统通过独立的门禁服务模块将丽泽门禁控制器和科松门禁管理平台进行有机整合,通过身份比对、音视频复核、多重身份验证等综合手段实现重要出入口控制,如金库远程值守、重要通道的控制和管理等,并将非法开门、开门超时、强行闯入等异常门禁报警信号上传至中心进行处理,系统可提供刷卡人员信息查询、刷卡日志查询等服务。同时保留了第三方门禁设备的特色功能,如:双门互锁、防返潜回、同进同出等复杂逻辑功能。
3)对讲接入
舟山分行现采用世邦IP对讲系统替换现有的DVR对讲设备,以提高话音传输实时性、传输质量和传输稳定性。系统通过独立的对讲服务模块实现远程双向呼叫,如:在自助行/ATM应用中,如发生吞卡、业务纠纷等异常现象需紧急求助的情况,用户可通过呼叫监控中心获得业务指导;在金库异地守库应用中,出纳和金库管理员可通过主动呼叫监控中心发出开门请求,监控中心可开启音频、视频复核等手段决定是否响应该请求。
4.解码上墙显示
解码卡硬解上墙
系统支持丰富的解码上墙方式,如:解码器、解码卡和软解。在本项目中,分行监控中心采用海康威视四块DS-4004MD解码卡,通过BNC输出至16块
拼接屏进行集中上墙显示。系统通过设定轮巡计划,将自助行/ATM、重点防护对象(金库、重要出入口)、报警联动上墙图像在16块拼接屏中分区域、按时间设定自动轮巡显示。
5.集中存储架构
系统需要将大约200路,包括自助行ATM、二级中心重要通道、金库等重点防护区域以CIF格式进行24小时实时存储,存储时间要求90天,CIF格式实时视频流按0.5M的平均码流计算,需要的存储容量粗略计算为46TB(100路*0.5Mbps*90*24小时*3600秒/1024/1024/8)。
考虑到实际硬盘折算、RAID5和热备盘以及格式化等硬盘容量损失,系统需要部署两台海康威视DS-A1016R系列存储磁盘阵列(单台16个盘位,每个盘位裸硬盘空间为2T),满配时磁盘裸容量为64T,满配时实际磁盘空间为58TB,磁盘实际可用空间(计算RAID5、格式化和热备盘)为46TB。
IP-SAN集中存储
通过上述存储容量计算,综合存储服务器的存储路数限制、磁盘阵列的部署位置和磁盘阵列带宽需求,本项目采用两台海康威视DS-A1016R系列企业级千兆网络存储阵列和一台存储服务器,构建IP-SAN集中存储,为该项目提供稳定可靠的海量存储空间。该存储架构在IP网络基础上建立存储局域网,将SCSI协议封装到IP包中,通过现有的IP网络,将自助银行、重要出入口24小时定时录像、报警事件触发录像等数据进行中心集中存储。存储服务器和DS-A1016R存储能够直接连接到现有的IP交换机和路由设备上,不仅保护了用户现有的投资,同时易于安装、良好的互操作性极大地满足用户对海量存储的需求。
6.智能视频分析
针对新建的在行式和离行式ATM,本方案选用海康威视iDS-8104AH(F)L-S系列智能ATM专用DVR产品,改造区域为了保护原有投资,需要增加海康威视智能
视频服务器iDS-6500HF实行智能化升级改造。如图所示,通过内置的智能分析算法分析判断是否违反预设的行为规则,如:异物粘贴、安装读卡器、操作超时、人员靠近等异常行为,如有异常行为发生将上传智能分析报警至监控中心,监控人员根据智能报警提示,如语音TTS提示、电子地图和警铃,进行事先预警,提高了综合监控效率。
7.特色应用
1)报警负载均衡
系统接收到报警信号后,报警服务器会将报警信号转发至对应的联动容器,一般为客户端PC,即操作席上的客户端。系统支持报警处理负载均衡功能,减轻了各联动容器的压力负载,同时也平衡了各安保人员的工作量。
2)GPS校时功能
系统通过GPS校时方式将中心管理服务器与全球卫星时间同步,再通过智能设备巡检模块中的校时功能,将所有前端
视频监控设备与中心服务器进行时间同步。系统可支持手动校时和自动校时。
3)视频异构呈现
一般的监控软件平台都有报警弹图的功能,但是在实际应用当中,报警弹出的图像均为实时图像,反应的实际上是报警发生后的实时视频图像,而报警时的及报警前的视频图像并不能在弹出的图像中进行查看,而是需要再次进行录像查找并进行回放,这种方式既麻烦又耽误警情处理的时间,让安保人员错过了最佳的处警机会。
海康威视经过多年的实际项目积累,根据用户实际需求,采用视频时空异构方式,设计出一种特殊的报警弹图像方式,弹出的视频窗口分为两个区域,一块显示报警点的实时视频,另一块显示报警点的录像回放。回放视频为报警点前N秒(可设定)开始的前端录像文件,并可进行播放、暂停、停止、抓图、快进、快退等操作。实时视频和报警前的视频同时查看,全面、多角度、多时间点进行视频查看,高效迅速处理警情。
四、结语
从追求单一的安防硬件产品、注重整合应用的安防集成平台到转向业务应用、服务管理的行业解决方案,源于安防市场重心的根本性转变。该监控联网项目是这一转变的典型缩影,而海康威视凭借其全系列的产品线、与用户业务管理紧密结合的安防策略和强大的售后服务体系,是促进这一转变的最重要的实践者和推动者。