银行联网监控管理系统智能化解决方案
作者:深圳天盈隆科技有限公司
来源:RFID世界网
日期:2011-11-16 08:34:46
摘要:天盈隆科技有限公司以分行作为整个系统的网络中枢,支行为二级网络结点,储蓄点和分理处为三级网络结点,建立一个安全、高效、先进的“TYL—NMS” 智能安全联网管理系统远程网络监控体系。
一、概述
当今科学技术的飞速发展,已经把人们提前带入了数字化、信息化的时代。而利用高新技术预防、制止、打击犯罪,已逐渐在三大防范手段(即人防、制防、技防)中,占据了愈来愈重要的主导地位。
银行属于国家的重点安全防范单位。它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业,其业务涉及大量的现金、有价证券及贵重物品。银行同时也一直是各种犯罪分子关注的焦点。自现代银行诞生以来,盗窃与反盗窃、抢劫与反抢劫、诈骗与反诈骗、贪污与反贪污随着银行业的发展也同步发展。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化,全面加强和更新现行的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫。
本文将以中国银行深圳分行联网监控系统工程为例,对金融系统内联网监控需求和解决方案做一些探讨。
二、需求分析
中国银行股份有限公司深圳分行经过多年的发展,业务量不断的扩大,各级管辖支行、二级支行、无人职守的自助行和ATM系统减少了工作人员的工作强度并提高了工作效率,但随着中国银行股份有限公司股份制改革的加深,对深圳分行各个职能部门在各项工作内控管理上提出了更高要求,同时如何更好的保障支行、离行式ATM系统的安全运行也对银行安防系统提出了更严格的要求。
中国银行深圳分行从加强内部管理和满足全新安全防范的需要,促进国务院关于“三防一保”工作的落实,实现金融行业现代化、高效管理的具体要求,提出了结合现今安防行业发展水平,利用先进技术,采用安全可靠的设计方案,对全分行监控系统进行数字化改造,实现安防系统和职能管理的集中控制,以提高全行安全防范和综合保障管理水平。基于此,天盈隆科技有限公司提出,以分行作为整个系统的网络中枢,支行为二级网络结点,储蓄点和分理处为三级网络结点,建立一个安全、高效、先进的“TYL—NMS” 智能安全联网管理系统远程网络监控体系。
为了降低基层人员的工作负荷和提高全行的综合安全管理水平,将采取如下步骤:
(1)数字视频监控系统管理权限从网点向分行中心转移:以市二级分行科技管理部门牵头,建立城市二级分行联网监控中心,对原先分散在本地管理的营业网点、自助银行、ATM机和本地金库的数字图像监控系统和报警系统进行集中监控管理。
(2)整合专业接警和各类门禁系统的管理功能:增加对其它安防监控系统的集成,除了对已经建设的原110报警系统的整合外,尤其注重对各种门禁出入管理系统的建设和集成,包括营业网点双门互动互锁门禁管理系统、离行ATM机设备间门禁管理系统、自助行设备间门禁管理系统、重要机房门禁出入管理系统和金库多指纹门禁管理系统。
(3)将监控范围扩大到移动目标并和城市治安监控联网:增加对移动的运钞车辆和库包押运车辆的监控管理,增加对GIS地理信息系统和GPS定位系统的整合,便于对移动运钞车辆的监控。
三、设计思想
随着银行监控系统数字化的完成或即将完成,银行对综合监控系统的需要已经十分迫切。但是根据笔者对不少银行保安和科技部门的调研,以及对银行现有系统的研究,目前市面上很多产品和方案已经不能满足新的业务需求。 笔者认为,一套系统核心的部分是它的体系结构设计和价值观:
体系结构决定了系统本身是否能够适应银行监控规模的变化而进行伸缩、是否能够在用户需求变化的时候快速响应并无缝集成到原有的系统中去。体系结构也决定了一套系统是否会在很短的时间内被淘汰,还是能够随着信息、视频、智能、安全技术的发展而不断自我完善。
价值观决定了系统是不是能够真正为客户提供所需要的东西。以及是否能满足客户日益发展变化的业务需求。他也决定了系统实现的每一个功能、每一个特点是否是为了实现更多的业务价值,还是只是为了功能而功能,产品而产品。
综上所述,深圳市天盈隆科技有限公司研发的“TYL—NMS”智能安全联网管理系统采用了目前IT业界先进的J2EE体系架构,J2EE具有跨平台、高伸缩性、易扩展性的特点,被业界称为世界上大型企业级应用和关键任务应用的首选体系结构。
从银行的角度来讲,综合管理系统的最终目的应该是能够提供一个平台,在这个平台的管理之下,所有的组织结构(分行、支行、网点等)、设备(监控设备、报警设备、存储设备等、外部设备)、主机、系统等所有的被管理对象应该组合成为一个有机体,协同一致地为银行的监控管理目标服务。换句话说,平台内所有的设备和系统对银行来讲,就好像只是同一台无所不能、可以不断扩展的设备,为银行的各种机构、各种人员提供所需的服务。每一项功能模块的增加、功能的使用方法都遵循这样的思想。不管是组织结构管理、权限设置、实时监看、录像、存储、回放、检索、报警、门禁、设备巡检、故障处理以及所有可能增加和扩展的其他功能都是从集中、统一、分层的方法来设计和管理的,按照操作者的权限和要求,在实际的使用中它们都能够覆盖到系统的所有、部分、特定的相关设备,从而提供极高的管理价值和个性需求满足。
四、系统架构设计与原理
根据以上金融系统对机房监控系统要求的分析,“TYL—NMS”智能安全联网管理系统按照以下方式搭建金融监控系统。并把它细分为监控前端、通讯网络,监控中心几个主要部分。
银行联网监控管理系统总体结构如下图:
如图,我们来分析系统是如何满足上文需求的。
(1)现场监控
对于ATM机和自助银行的现场监控采用原有的硬件设备,其中PC架构DVR内置软件建议更换成“TYL—NMS”智能安全联网管理系统,如果板卡不支持更换软件,可以参照规划设计中的实施步骤加以改造。对于金库则必须新增门禁设备、报警设备和在数字监控主机中安装银行联网监控的专用现场设备服务器软件:“TYL—NMS”智能安全联网管理系统,该软件允许现场监控主机采集图像语音、报警主机和门禁控制器的数据。自助行DVR主机支持外接对讲设备和报警盒,由报警盒采集求助和对讲请求按钮信号,然后报警盒输出RS232信号和DVR主机相连,实现和中心对讲和报警。对于嵌入式DVR,只要厂商提供开发包,就可以通过软件开发商编写相应驱动程序实现直接接入,不用改造。
对于PC架构DVR,图像语音信号直接接入数字监控主机的内置图像语音压缩卡中。报警信号通过外置报警接口盒采集,报警接口盒通过RS232信号与主机相连,通过获取其协议采集报警主机输出的数据并对其进行布撤防控制。
如果现场已经有报警主机,而且提供RS232通讯接口和接口协议,我们也可以直接利用监控主机的RS232接口和原有报警主机相连,实现对其数据采集。
现场的配置单门门禁控制器,门禁控制器和指纹机、电控锁、出门按钮相连,门禁控制器通过RS485总线将数据传送给协议转化器,由协议转换器再将数据转换RS232信号后和监控主机相连,实现对门禁系统的控制管理,实际使用时,现场必须有两名管理先后通过指纹机进行指纹识别,在和控制器内下载保存的数据对比通过后,才能打开金库门。在指纹识别时,系统可以设置联动拍照,当出现异常报警时,系统可以远程自动将门关闭禁止现场开门。现场监控主机可以外接对讲设备实现和中心对讲。
(2)中心主控
中心必须配置1台主控工作站,安装“TYL—NMS”智能安全联网管理系统主控软件,该主控软件可以实现对网络内所有数字图像设备的网络监视、控制、查询、浏览、刻录、电子地图报警等功能,支持对报警系统的远程布撤防操作和实时监控,支持对门禁系统的远程实时进出监视、远程开关控制,具备最高的控制管理权限,内置短消息报警软件模块和外接短消息报警模块实现报警时自动发送报警短信到指定手机,通过可以外接对讲耳麦实现和现场的对讲指挥功能。基本规格的主控软件可以监控查询管理各类数字图像设备的最大64路图像数据,管理的报警防区数据和指纹门禁控制器的门禁数据不限。支持短消息报警。可以对远程安装了银行现场设备服务器管理软件的主机进行管理。
(3)中心分控
中心根据需要选配多台分控工作站,均安装“TYL—NMS”智能安全联网管理系统分控软件许可证,该软件相当于C/S分控端,基本功能同主控软件.。
(4)中心网络数字矩阵和电视墙控制
中心根据需要可以配置网络数字矩阵主机,内置“TYL—NMS”智能安全联网管理系统网络数字矩阵软件,该软件可以接收远程DVR/DVS传送过来的网络音视频压缩数据流,通过管理本机解码卡或矩阵卡输出单画面和复合画面图像数据到本机显示器和外接电视墙上,支目前单机支持最大6块4路解码卡或16块2路矩阵卡。提供本机显示控制、内置视频解码卡、矩阵卡输出控制,提供模拟矩阵互控的操作界面(支持通过键盘仿真控制),提供电子地图、分组、轮巡、联动等多种控制方式,提供矩阵卡输出复合方式控制(单画面、多画面、画中画)。
该软件同时支持通过串口通信和传统模拟矩阵实现互控,既支持通过PC键盘和鼠标直接控制传统矩阵和支持传统矩阵键盘直接控制数字矩阵输出。
(5)中心系统管理服务
中心必须配置系统管理服务器,安装“TYL—NMS”智能安全联网管理系统管理服务器软件,软件模块可以对整个系统的人员、远程数字图像设备、远程门禁设备、远程报警设备、远程接入服务器的各种采样参数、联动策略设置、电子地图进行集中配置管理,同时实现对所有客户端(包括C/S和B/S方式)实时访问的权限控制和管理。在许多监控场所没有固定IP地址只有动态IP地址时,中心系统管理服务器(有固定IP)还可要提供域名解析服务相关功能,实现基于公网的联网监控。
(6)中心WEB客户端软件下载服务
中心根据需要配置WEB客户端软件,安装“TYL—NMS”智能安全联网管理系统,该软件支持远程客户访问下载WEB控件,然后在本地以WEB方式实现客户端软件基本功能,如监视、云台控制、录像查询、报警查询、门禁控制查询等,但不能实现本地录像下载、刻录等功能。
(7)中心流媒体转发服务
当中心与现场网络带宽有限时(小于2M),为了满足中心或其他远程客户同时对远程监控场所设备的访问,中心还需要配置流媒体转发服务器,内置“TYL—NMS”智能安全联网管理系统流媒体转发服务器软件用于流媒体转发。设置流媒体转发服务器的目的在于缓解网络带宽紧张的区域,对该区域内的视频服务器的访问全部通过流媒体转发服务器软件模块来进行转发,使得该视频服务器的视频服务只占一个通道。流媒体管理软件模块的多级设置可提高响应访问的效率,可以合理规划流媒体转发服务器软件模块的设置,以求更少的时间代价换取更高的带宽利用率。根据实际情况也可以在监控现场安装二级流媒体转发服务器和软件,实现WAN环境下二级流媒体数据转发功能,支持双网卡和跨网段应用环境,捆绑中心流媒体转发服务器软件使用。
(8)中心网络存储管理服务
为了保障数据安全,中心还可以配置网络存储服务器,内置“TYL—NMS”智能安全联网管理系统网络存储管理服务器软件,实现远程所有图像的实时录像、报警录像、中心集中备份和事后检索查询,存储的媒介可以是普通硬盘,也可以是磁盘阵列或磁带库。
五、结论
中国银行股份有限公司深圳市分行联网监控系统工程已经顺利通过市公安局验收专家组的验收。并获得了验收专家组的一致好评。验收专家组成员表示,该工程的顺利完工并通过验收,为下一步我市金融系统安全联网监控工程的改造升级提供了很好的借鉴蓝本,对提升深圳市金融安全有重大意义。
当今科学技术的飞速发展,已经把人们提前带入了数字化、信息化的时代。而利用高新技术预防、制止、打击犯罪,已逐渐在三大防范手段(即人防、制防、技防)中,占据了愈来愈重要的主导地位。
银行属于国家的重点安全防范单位。它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业,其业务涉及大量的现金、有价证券及贵重物品。银行同时也一直是各种犯罪分子关注的焦点。自现代银行诞生以来,盗窃与反盗窃、抢劫与反抢劫、诈骗与反诈骗、贪污与反贪污随着银行业的发展也同步发展。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化,全面加强和更新现行的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫。
本文将以中国银行深圳分行联网监控系统工程为例,对金融系统内联网监控需求和解决方案做一些探讨。
二、需求分析
中国银行股份有限公司深圳分行经过多年的发展,业务量不断的扩大,各级管辖支行、二级支行、无人职守的自助行和ATM系统减少了工作人员的工作强度并提高了工作效率,但随着中国银行股份有限公司股份制改革的加深,对深圳分行各个职能部门在各项工作内控管理上提出了更高要求,同时如何更好的保障支行、离行式ATM系统的安全运行也对银行安防系统提出了更严格的要求。
中国银行深圳分行从加强内部管理和满足全新安全防范的需要,促进国务院关于“三防一保”工作的落实,实现金融行业现代化、高效管理的具体要求,提出了结合现今安防行业发展水平,利用先进技术,采用安全可靠的设计方案,对全分行监控系统进行数字化改造,实现安防系统和职能管理的集中控制,以提高全行安全防范和综合保障管理水平。基于此,天盈隆科技有限公司提出,以分行作为整个系统的网络中枢,支行为二级网络结点,储蓄点和分理处为三级网络结点,建立一个安全、高效、先进的“TYL—NMS” 智能安全联网管理系统远程网络监控体系。
为了降低基层人员的工作负荷和提高全行的综合安全管理水平,将采取如下步骤:
(1)数字视频监控系统管理权限从网点向分行中心转移:以市二级分行科技管理部门牵头,建立城市二级分行联网监控中心,对原先分散在本地管理的营业网点、自助银行、ATM机和本地金库的数字图像监控系统和报警系统进行集中监控管理。
(2)整合专业接警和各类门禁系统的管理功能:增加对其它安防监控系统的集成,除了对已经建设的原110报警系统的整合外,尤其注重对各种门禁出入管理系统的建设和集成,包括营业网点双门互动互锁门禁管理系统、离行ATM机设备间门禁管理系统、自助行设备间门禁管理系统、重要机房门禁出入管理系统和金库多指纹门禁管理系统。
(3)将监控范围扩大到移动目标并和城市治安监控联网:增加对移动的运钞车辆和库包押运车辆的监控管理,增加对GIS地理信息系统和GPS定位系统的整合,便于对移动运钞车辆的监控。
三、设计思想
随着银行监控系统数字化的完成或即将完成,银行对综合监控系统的需要已经十分迫切。但是根据笔者对不少银行保安和科技部门的调研,以及对银行现有系统的研究,目前市面上很多产品和方案已经不能满足新的业务需求。 笔者认为,一套系统核心的部分是它的体系结构设计和价值观:
体系结构决定了系统本身是否能够适应银行监控规模的变化而进行伸缩、是否能够在用户需求变化的时候快速响应并无缝集成到原有的系统中去。体系结构也决定了一套系统是否会在很短的时间内被淘汰,还是能够随着信息、视频、智能、安全技术的发展而不断自我完善。
价值观决定了系统是不是能够真正为客户提供所需要的东西。以及是否能满足客户日益发展变化的业务需求。他也决定了系统实现的每一个功能、每一个特点是否是为了实现更多的业务价值,还是只是为了功能而功能,产品而产品。
综上所述,深圳市天盈隆科技有限公司研发的“TYL—NMS”智能安全联网管理系统采用了目前IT业界先进的J2EE体系架构,J2EE具有跨平台、高伸缩性、易扩展性的特点,被业界称为世界上大型企业级应用和关键任务应用的首选体系结构。
从银行的角度来讲,综合管理系统的最终目的应该是能够提供一个平台,在这个平台的管理之下,所有的组织结构(分行、支行、网点等)、设备(监控设备、报警设备、存储设备等、外部设备)、主机、系统等所有的被管理对象应该组合成为一个有机体,协同一致地为银行的监控管理目标服务。换句话说,平台内所有的设备和系统对银行来讲,就好像只是同一台无所不能、可以不断扩展的设备,为银行的各种机构、各种人员提供所需的服务。每一项功能模块的增加、功能的使用方法都遵循这样的思想。不管是组织结构管理、权限设置、实时监看、录像、存储、回放、检索、报警、门禁、设备巡检、故障处理以及所有可能增加和扩展的其他功能都是从集中、统一、分层的方法来设计和管理的,按照操作者的权限和要求,在实际的使用中它们都能够覆盖到系统的所有、部分、特定的相关设备,从而提供极高的管理价值和个性需求满足。
四、系统架构设计与原理
根据以上金融系统对机房监控系统要求的分析,“TYL—NMS”智能安全联网管理系统按照以下方式搭建金融监控系统。并把它细分为监控前端、通讯网络,监控中心几个主要部分。
银行联网监控管理系统总体结构如下图:
如图,我们来分析系统是如何满足上文需求的。
(1)现场监控
对于ATM机和自助银行的现场监控采用原有的硬件设备,其中PC架构DVR内置软件建议更换成“TYL—NMS”智能安全联网管理系统,如果板卡不支持更换软件,可以参照规划设计中的实施步骤加以改造。对于金库则必须新增门禁设备、报警设备和在数字监控主机中安装银行联网监控的专用现场设备服务器软件:“TYL—NMS”智能安全联网管理系统,该软件允许现场监控主机采集图像语音、报警主机和门禁控制器的数据。自助行DVR主机支持外接对讲设备和报警盒,由报警盒采集求助和对讲请求按钮信号,然后报警盒输出RS232信号和DVR主机相连,实现和中心对讲和报警。对于嵌入式DVR,只要厂商提供开发包,就可以通过软件开发商编写相应驱动程序实现直接接入,不用改造。
对于PC架构DVR,图像语音信号直接接入数字监控主机的内置图像语音压缩卡中。报警信号通过外置报警接口盒采集,报警接口盒通过RS232信号与主机相连,通过获取其协议采集报警主机输出的数据并对其进行布撤防控制。
如果现场已经有报警主机,而且提供RS232通讯接口和接口协议,我们也可以直接利用监控主机的RS232接口和原有报警主机相连,实现对其数据采集。
现场的配置单门门禁控制器,门禁控制器和指纹机、电控锁、出门按钮相连,门禁控制器通过RS485总线将数据传送给协议转化器,由协议转换器再将数据转换RS232信号后和监控主机相连,实现对门禁系统的控制管理,实际使用时,现场必须有两名管理先后通过指纹机进行指纹识别,在和控制器内下载保存的数据对比通过后,才能打开金库门。在指纹识别时,系统可以设置联动拍照,当出现异常报警时,系统可以远程自动将门关闭禁止现场开门。现场监控主机可以外接对讲设备实现和中心对讲。
(2)中心主控
中心必须配置1台主控工作站,安装“TYL—NMS”智能安全联网管理系统主控软件,该主控软件可以实现对网络内所有数字图像设备的网络监视、控制、查询、浏览、刻录、电子地图报警等功能,支持对报警系统的远程布撤防操作和实时监控,支持对门禁系统的远程实时进出监视、远程开关控制,具备最高的控制管理权限,内置短消息报警软件模块和外接短消息报警模块实现报警时自动发送报警短信到指定手机,通过可以外接对讲耳麦实现和现场的对讲指挥功能。基本规格的主控软件可以监控查询管理各类数字图像设备的最大64路图像数据,管理的报警防区数据和指纹门禁控制器的门禁数据不限。支持短消息报警。可以对远程安装了银行现场设备服务器管理软件的主机进行管理。
(3)中心分控
中心根据需要选配多台分控工作站,均安装“TYL—NMS”智能安全联网管理系统分控软件许可证,该软件相当于C/S分控端,基本功能同主控软件.。
(4)中心网络数字矩阵和电视墙控制
中心根据需要可以配置网络数字矩阵主机,内置“TYL—NMS”智能安全联网管理系统网络数字矩阵软件,该软件可以接收远程DVR/DVS传送过来的网络音视频压缩数据流,通过管理本机解码卡或矩阵卡输出单画面和复合画面图像数据到本机显示器和外接电视墙上,支目前单机支持最大6块4路解码卡或16块2路矩阵卡。提供本机显示控制、内置视频解码卡、矩阵卡输出控制,提供模拟矩阵互控的操作界面(支持通过键盘仿真控制),提供电子地图、分组、轮巡、联动等多种控制方式,提供矩阵卡输出复合方式控制(单画面、多画面、画中画)。
该软件同时支持通过串口通信和传统模拟矩阵实现互控,既支持通过PC键盘和鼠标直接控制传统矩阵和支持传统矩阵键盘直接控制数字矩阵输出。
(5)中心系统管理服务
中心必须配置系统管理服务器,安装“TYL—NMS”智能安全联网管理系统管理服务器软件,软件模块可以对整个系统的人员、远程数字图像设备、远程门禁设备、远程报警设备、远程接入服务器的各种采样参数、联动策略设置、电子地图进行集中配置管理,同时实现对所有客户端(包括C/S和B/S方式)实时访问的权限控制和管理。在许多监控场所没有固定IP地址只有动态IP地址时,中心系统管理服务器(有固定IP)还可要提供域名解析服务相关功能,实现基于公网的联网监控。
(6)中心WEB客户端软件下载服务
中心根据需要配置WEB客户端软件,安装“TYL—NMS”智能安全联网管理系统,该软件支持远程客户访问下载WEB控件,然后在本地以WEB方式实现客户端软件基本功能,如监视、云台控制、录像查询、报警查询、门禁控制查询等,但不能实现本地录像下载、刻录等功能。
(7)中心流媒体转发服务
当中心与现场网络带宽有限时(小于2M),为了满足中心或其他远程客户同时对远程监控场所设备的访问,中心还需要配置流媒体转发服务器,内置“TYL—NMS”智能安全联网管理系统流媒体转发服务器软件用于流媒体转发。设置流媒体转发服务器的目的在于缓解网络带宽紧张的区域,对该区域内的视频服务器的访问全部通过流媒体转发服务器软件模块来进行转发,使得该视频服务器的视频服务只占一个通道。流媒体管理软件模块的多级设置可提高响应访问的效率,可以合理规划流媒体转发服务器软件模块的设置,以求更少的时间代价换取更高的带宽利用率。根据实际情况也可以在监控现场安装二级流媒体转发服务器和软件,实现WAN环境下二级流媒体数据转发功能,支持双网卡和跨网段应用环境,捆绑中心流媒体转发服务器软件使用。
(8)中心网络存储管理服务
为了保障数据安全,中心还可以配置网络存储服务器,内置“TYL—NMS”智能安全联网管理系统网络存储管理服务器软件,实现远程所有图像的实时录像、报警录像、中心集中备份和事后检索查询,存储的媒介可以是普通硬盘,也可以是磁盘阵列或磁带库。
五、结论
中国银行股份有限公司深圳市分行联网监控系统工程已经顺利通过市公安局验收专家组的验收。并获得了验收专家组的一致好评。验收专家组成员表示,该工程的顺利完工并通过验收,为下一步我市金融系统安全联网监控工程的改造升级提供了很好的借鉴蓝本,对提升深圳市金融安全有重大意义。