银行安全技术防范工程软件平台潮向何方? - 安防知识网

面对互联网金融浪潮，金融安全如何定位?这是需要认真学习、深入研究的问题。

　　面对互联网金融浪潮，金融安全如何定位?这是需要认真学习、深入研究的问题。但逢受聘《安全&自动化》编辑咨询委员，也应参加银行安全技防工程整体方案的专题讨论。为此，我想过四个题目：《面对互联网金融浪潮迎接银行安全委员会》，意在讨论现代银行安全管理体制。《银行安全制度是技防工程整体方案的纲领和灵魂》，想进一步明确银行安全目标和机制。《云乎，海也----从物联网两种计算模式谈起》，提出银行技防工程系统是云计算、还是海计算模式问题。我已考虑一年有余，但没有真正搞懂智能体概念，好像还缺乏这种阐述能力。《从“金融电子化”到“互联网金融”》，这是我三十年的切身历程，从同城票据交换、异地资金结算的初期探索，到现代支付清算系统的开拓建设，但互联网金融与金融电子化存在根本性差别，其实质变化和发展方向还有待认识。想来想去，还是应从现实说起。

　　文/史奇中中国人民银行保卫局高级工程师

　　这两年，面对高清化、物联网、智能化和大数据等一浪浪洗脑风波，面对传统犯罪依然继续、非传统犯罪不断产生的严峻形势，银行保卫部门坚持“预防为主、单位负责、突出重点、保障安全”原则，加强人防、物防和技防相结合的综合防范措施，精心研究安全威胁和刑事犯罪的变化，突出自助银行ATM抢劫犯罪等紧迫问题，强调安全防范的实际效果，抓紧做好防范诈骗犯罪系统建设，沿着网络化、专业化、智能化和信息化的发展方向，在银行保卫专业与安全技术应用的交流结合过程中，加强了实用、可靠、先进和适度防范措施设计，在银行安全技防工程软件平台建设方面取得了实际进展。现站在银行应用角度浅析几个典型平台的实用特点，以探求整体方案(系统软件平台)的潮流方向。但这仅是五个平台某些特点的说明，还带有一些个人的愿望，它们能否代表当前整体方案的水平，是否还有更好的软件平台等，敬请读者谅解井底之蛙的视野和视力。

　　一、重庆讯美：开保卫业务模块化的先河

　　讯美公司软件平台，首开按照保卫业务划分软件系统功能模块的先河。

　　在1998年“买硬件、送软件”的市场背景下，在改造公共视频监控软件平台的基础上，讯美就开发了人民币发行库技防工程软件平台。经历了近十年守卫国家金库实践的反复锤炼，在以整治金库为根本目标的某银行项目中，在创新金库管理机制基础上，按照商业银行安全的实际需求，用软件流程严格控制金库开启/关闭过程，实现了金库资金的安全保护。

　　同时，其还不断学习保卫实务工作的操作知识，统筹安排值班人员的日常工作，按照保卫实际工作设计软件控制流程，开发了专项巡检、问题整改、考核评估、设备维护管理、外来人员管理等系统功能，实现了保卫工作从“结果管理”到“过程管理”、风险防控从“事后处置”到“事前预防”的转变，在某银行得到广泛的应用推广。该平台基本功能有：

　　1、视频显示控制

　　监控中心能够全部显示金库、营业网点和自助银行现场的实时视频图像，由值班员控制观察和分析判断防护目标的安全状态。

　　特点一细化监控流程。将每天划分为六个监控时段，重点监控金库款箱出入、营业网点款箱交接、联动互锁门状态、大堂保安履行职责和自助银行报警等，对高风险时段的易发案件部位实施重点监控;

　　细化监控方式。定点轮巡金库布防和硬盘录像机运行情况。录像回放自助设备人工巡查，复审款箱出入库及营业网点交接情况等;

　　建立公共视图和个人视图。按照保卫业务要求编排监控目标视频图像，建立自助银行、金库库区、接送款箱和网点环境等公共视图。根据实际经常出现的问题对重点防区视频图像进行个性化编排，制成个人监控视图以实施重点全程监控;

　　建立问题整改机制。针对发现问题的风险程度，采取相应的处理方式，对重大风险使用IP语音对讲或电话要求立即整改;对风险较低问题通过电子邮件批量通知问题单位。建立督办事项和问题整改台账进行督导，确保问题处置及时、整改到位。

　　2、报警联动处置

　　对金库报警主机实行撤/布防，对报警信号按照一般、重要、紧急和非常紧急等分级管理，每一级都对应不同示警方式和处理预案。在同时发生多个报警信息时，优先处理较高级别报警信息。在报警信息未得到及时规范处理时，报警信息能自动传至上级监控中心。示警方式有语音文字提示、电子地图定位图标闪烁、LED屏显示等，并联动显示报警防区实时图像，并向值班员提示对应的处理预案。为实现向当地110指挥中心和银行监控中心同时报警，单独建立了银行入侵报警子系统，并开发了：

　　联动门双开报警。营业期间联动互锁门双开时，立即自动报警，联动弹出相应视频图像，强化了这个要害部位的安全管理;

　　自助银行加钞间报警。自助银行加钞间、ATM钞箱门如遇异常打开，门磁立即报警并弹出视频图像，实现了无人值守部位的24小时连续安全监控;

　　自助银行客户区接近报警。在离行自助设备前加装双监探测设备，在案件高发时段如有人员接近就发出报警并显示视频图像，加强了薄弱环节的技术防范能力。

　　3、金库异地守库

　　实现上级监控中心为主的异地守库模式。在金库门和库区门加装指纹特征识别装置，通过网络门禁控制器进行远程授权管理，这是某银行特有的守库方式，是本平台最大的亮点。通过网络远程和现场组合双重控制金库门禁，对出入库人员进行严格控制管理，对非法入侵或设备故障进行实时监测，使用双向对讲设施实现监控中心与库房现场的语音交流，切实提高了金库的安全防护水平，增强了抗御极端事件的实战能力。

　　4、远程语音对讲

　　在现金业务区、ATM客户区和加钞间等重要防区设置语音对讲设备，一旦发现可疑人员长时间滞留、不法分子加装非法设施等，按下呼叫按钮即可弹出现场图像进行语音通话，对自助银行抢劫实施喊话震慑、喝止，对保安执勤不规范、款车停靠不到位等违规问题一键广播提醒，能够及时纠正违规行为等。

　　5、OA综合分控

　　通过分控客户端为个人金融、电子银行、运营管理和风险内控等部门提供非现场检查监督平台，使用“关注”按键保存相关实时图像等重点内容，成为检查高风险业务操作、规范金融服务等新的管理手段。使用回放功能调阅业务和保卫操作历史图像，规范临柜和保卫人员日常工作，与业务系统集成了新的增值功能。对报警信息处理流程的跟踪分析，对登录用户任务分配和执行情况、对系统配置和维护操作日志的查询统计，按用户随机要求自动生成报表并导为Excel文档。

　　6、出入口抓拍

　　通过门禁控制器对出入口人员现场图像抓拍，记录存储了进出人员面部特征信息以备比对和查询。

　　二、工商银行：以报警信号智能处理为主导

　　工商银行软件平台，以报警信号智能处理为主导流程。该行开发团队认为，当前许多平台产生的海量图像信息，绝大多数是银行安全的垃圾信息，不仅无休止地浪费银行资源，而且导致报警信号被淹没而未处理，这是当前技防工程系统机制的致命问题。

　　银行技防工程根本职责是报警，应对报警信号进行全面收集、科学分类和正确分级，利用IT技术定制开发智能警情处理软件，对处警操作流程实施全面闭环控制。

　　该平台具有“细分、整合、深挖掘，一控、一评、易交互”等创新亮点，即根据时间、地点、部位、报警类型等对警情数据细分定级。整合实际报警信息，按照警情策略库规则将多条报警进行合并叠加，去除冗余等智能处理，对重要警情提升级别，以实现高效应急处理。根据历史警情数据多维度挖掘分析，评估报警定级、合并叠加等策略的科学性，尽力挖掘可信的预警信息提示。采用电子化手段梳理日常工作，提醒、规范和控制人员完成重要工作，提供可靠的业务评价数据。使银行安全工作在八个方面得到提升：

　　1、营业场所安全设施建设更加符合国家标准要求

　　全面落实《安全防范工程技术规范》、《银行自助设备、自助银行安全防范的规定》、《银行业务库安全防范的要求》等公共安全行业标准要求，显著提升了金库、营业场所和自助银行等防范设施标准化水平。

　　2、对报警信号进行智能分析处理

　　对报警信号不再是传统的报警联动方式，而是通过警情处理策略库对每一个报警信号按其发生地点、时段和类型等进行分拣筛选和智能分析，使用预定策略确定警情分级，优先响应高度危险警情，而设备故障等非紧急信息需排队处理，有效地减少了误报或低效信息干扰，使值机人员能够及时发现、响应和处理安全事件报警信号，切实提高了系统实用(实战)性水平。

　　3、科学的警情分析和预警信息提示

　　在综合分析典型犯罪案件行为特点的基础上，将独立、分散的报警信号进行关联比较和分析判别，对符合设定规则的警情信息进行警情级别调整，提示值机人员加大关注度，并能对警情进行行为预判和犯罪案件预警，为报警信号后续处理赢得了更多时间，提升了报警处置的科学性水平。

　　4、实时监测设备运行状态

　　自动巡检前端设备运行状态，及时提示设备故障预警，建立故障维修跟踪机制，综合分析设备采购、安装、运行和维护保养等完整信息，建立安防设备资产档案，提供安防资产整体状况，提高了安防资产管理精细化水平。

　　5、操作界面人性化

　　集成整合入侵报警和视频监控等子系统，针对警情设计不同的处置预案和控制流程，在统一用户界面下采用简明的表单提示方式指导值班操作，即防止了不规范或随意性操作行为，又规范了应急处置流程，提高了值班人员易操作水平。

　　6、规范保卫实务操作管理

　　按照单位、监控中心管理人员，值班人员和其他使用人员等不同级别、不同岗位进行角色划分和授权，对营业网点每日安全检查、撤布防、款箱交接等工作制定安全管理事项模板，形成自动提示、跟踪复核等动态监测和督办处理的闭环操作，提高了保卫业务工作规范化水平。

　　7、定位监督设备管理责任

　　将二维码技术用于营业网点设施的每日安全检查，利用定部位、定时间和定频度等硬控制措施，对基层人员履行设备管理责任过程进行监督，并电子记录每日检查执行情况，缓解基层人员手工登记负担，推动了设备管理责任的落实，提高了设备自动化管理水平。

　　8、充分挖掘警情数据

　　按照不同时段(周、月、季、年)和不同对象(金库、营业网点、自助银行和ATM),对各类离散警情信息进行整体汇总或挖掘分析，综合掌握整体风险状况和重点环节，查找安全管理的薄弱环节，如针对个别网点非营业时间随意进出、现金区互锁联动门双开等违规问题，研究制定前瞻性防范对策，提高了消除安全隐患的实效性。

　　三、宇视科技：显著的IP网络通信技术基因

　　作为《安全防范视频监控联网系统信息传输、交换、控制技术要求》的编制单位，宇视科技利用其对GB/T28181独到的深入理解，注重平台架构的价值。遵循CMMI开发理念，在平台底层搭建通讯协议栈，将网络协议指令与通信数据承载相分离,接口标准符合国家和国际IP网络规范，相对把控制指令与媒体数据混在一起的传统方式，具有更好的效率，更强的稳定性、扩展性和兼容性。

　　面对众多厂商的多样化非标准协议，甚至带有欺骗性攻击信令，需要平台具备强大的抗欺骗能力。为此，该平台对接收的报文，首先在网络数据链路层进行判断，如果非法，随即丢弃，以使这些非法报文不能冲击GB/T28181协议栈，从根本上保障了网络通信的稳定可靠。

　　大型网络运行实践告诉我们：不少网络故障在工程达到一定规模时才发生，而且，这些系统底层缺陷具有一定的不可修复性，这是银行技防工程大联网的“坎儿”。因此，在近似实际应用环境下的平台测试十分重要。但软件工程有“软件产品问题不可测性”理论，如在系统开发初期软件留下瑕疵、缺陷，乃至漏洞(包括SDK连通方式)，在系统上线运行后，系统维护工作将是巨大的，甚至存在系统崩溃的可能性。为防患于未然，宇视研发基地搭建了数万路视频网络接入的仿真测试环境，利用自动化工具模拟项目的真实业务，对平台软件进行在线压力测试，使其平台可靠性得到相对客观的测试验证，比那些未经测试就直接上线运行，等到问题出现再修补的软件平台具有可信性和科学性。

　　宇视平台围绕“事件、人、车、设备”四大对象，以事件管理和报警管理为核心，整合人员管理、车辆管理、运维管理、案卷管理和视频监控等应用功能，并具有快速学习和技术创新能力。

　　银行用户需求不断变动，直到软件推广过程各分行还会提出多种地域个性化要求。如果不能满足这些现实需求，在全行范围推广将会遥遥无期。面对此类实际问题，平台选用可视化中间件自定义工作流工具解决，即针对银行实用需求，利用流程图方式设计工作流，并自动生成相关流程和预案代码，以进行快速的适应性开发。经过简单培训，银行用户自己也能开发特殊的应用功能，为平台系统功能扩展提供了可靠基础。所以，银行称其是“能够产生客户期待价值”的软件平台。

　　四、海康威视：全面的安全防范系统功能集成

　　我不想赘述网络监控平台对视频图像的管理功能，这些功能近乎完备并已有上百项之多的累积。按照《安全防范工程技术标准》(GB50348)对银行软件平台(标准中称为“安全管理子系统”)的二十多项功能要求，即把入侵报警、视频安全监控和出人口控制等各子系统功能集成为平台统一的系统功能，实现比较完备的应推海康公司平台。

　　当前不少的网络监控平台还没有达到如此全面水平，门禁控制、危险品检测和对讲等功能还是单独控制的信息孤岛，多数与入侵报警、出人口控制尚处于联动水平，距离大数据时代的信息资源共享、设备相互控制等集成系统还有较大距离。其中，安保业务场景化功能很有特色，他们深挖银行安保业务实际需求，依据具体的实际场景，实现平台与场景业务融合、与场景管理流程结合，开发出金库值守、款箱交接、加钞间等场景化的安保业务应用。

　　其系统运维标准化也值得一提，面对不同厂家、不同类型的设备，实时监测系统运行健康状态(包括已经发生故障，或接近临界状态，或超出阈值范围的设备)，及时发现设备异常并提出维护申请，使设备故障的被动处理向主动维护转变，提供了专业的系统运维管理功能。同时，向管理制度延伸，细化管理规则，实现交接班管理功能，保安执勤、自助银行故障和投诉自动登记等功能，加强了安全监控中心的规范化管理等。他们将云存储、云计算等技术应用到银行联网平台，包括开始涉及海量视频存储、海量视频检索、海量视频分析等前沿技术，为后续的“大数据应用”做了可行性的铺垫。

　　五、蓝色星际：极富生命力的系统输出方式——安全状态显示

　　GB50348获得公安部科技进步一等奖，主要是对我国安全防范工程发展方向的正确判断和理论创新。这些创新火花有：引入系统工程和软件工程理念，明确用户、设计、施工、验收、运行和维护诸方面的职责，强调用户实际要求和安全制度的指引，强调需求分析对系统建设的基础作用，强调IPO图(系统输入、系统处理和系统输出)系统分析方法等。

　　它明确质疑了实时图像这种系统输出方式，提出了运行状态图的初步想法。该软件平台安全状态显示功能就是这种思路的突破性实践贡献。现在多数平台仍是在显示监控现场的实时图像，但银行两个值班人员根本不可能连续观察20~30个屏幕的摄像机图像。而某银行监控中心在电子地图上显示单位或辖区的安全状态，只是在发生报警等异常情况时才显示现场实时图像，这种输出方式为解决“值班人员不能看到系统输出的实时图像”这个致命问题进行了成功探索。

　　六、新时期，计算机智能处理作用有待挖掘

　　银行还大量使用了其他公司的网络视频监控平台，为银行技防工程初期联网做出了很大贡献。具有以下特点：

　　虽有软件平台管理，但是以视频监控为中心的组合式技防工程，与紧急报警和入侵报警等子系统处于联动方式，还没有达到系统集成水平;

　　视频监控子系统越来越一支独大，几乎垄断或替代了其他子系统功能，呈现出明显的不平衡架构;

　　系统停止在“现场图像集中到监控中心显示”水平，对输入信息没有进行有效的计算机处理，看上去更像一个视频矩阵在急急忙忙地切换转接，系统输出还是一些没有加工的现场图像，没有向安全状态智能判断前进一步。其根本原因是没有发挥计算机智能处理作用，与物联网、大数据背景下的智能化、信息化软件平台距离相差甚远。

　　银行安全技防工程软件平台潮向何方?我不做预测，也不对哪一家公司软件平台进行评说，只是站在银行应用角度，观察技防工程软件平台哪些系统功能更适应银行安全的实际需要。也希望大家探究银行安全需求，这是根本性、基础性和方向性的应用创新工作。