金融行业金库远程集中值守解决方案

　　本文主要从银行金库管理的实际需求出发，以现代安防技术为基础，提出了依靠现代技防设施，实现现场无人的金库远程集中值守的解决方案。文章从技术上对方案的总体构架、设备配置、软件功能等方面进行了具体介绍，并分析了该解决方案的主要特点和优势。

　　一、概述

　　安全技术防范手段，在国内银行已经得到广泛应用，为国内银行强化管理、防范风险、降低成本起到了重要作用。目前银行安全技术防范工作已逐步转变为重点突出内部防范，强化职能部门分级管理、互相监督制约。

　　银行金库作为企业最核心的场所，利用先进的安防技术，强化技防设施，杜绝人为因素，以技术手段确保制度的落实，执行“刚性”原则。通过金库远程集中值守的应用，使金库的人防、物防、技防有机结合，金库现场的技术防范设施得到了有效的加强，弥补了金库管理中各类人为的漏洞。其次，实行远程集中守卫有效地防止内部人员作案和保护了守库人员的安全。 第三，金库实行远程集中守库大大减少守库人员的投入，降低了企业运营成本。第四，金库实行远程集中守库，利用高科技手段不仅加强了安全保卫工作，而且达到了报警、处警信息快速反应的目的，是保卫工作向科学化、规范化、现代化、信息化改革发展的一项新的举措。

　　二、系统结构

　　系统的网络结构如图一，图中监控中心主要有管理平台和监控平台二部分。管理平台包括应用服务器、中心存储服务器、WEB/WAP服务器、流媒体服务器等；监控平台包括数字矩阵主机和监控大屏幕，以及有关的远程监控终端（每终端可配置实时监控多路采集信号）。

　　各类金库（包含地市级金库、县级金库等）是被远程监控的对象，部署有关视频摄像机、各种报警传感器、报警设备、联动设备、硬盘录像机等报警和录像设备，另外部署支持远程控制的门禁系统。各金库通过银行企业内部网与监控中心连接互通。

　　另外，各级公安联动指挥中心实现了PSTN等模式的联动接入，金库入侵报警系统通过PSTN网络实现了与相关公安联动指挥中心的网络对接。

　　

图一：系统网络结构图

　　三、监控中心配置

　　监控中心是对全市内所有前端设备进行统一监控（运行状态）和管理，确保前端设备的稳定运行，同时杜绝内部人员对前端设备参数的恶意修改造成系统运行混乱，体现管理中心的监管职能。

　　中心是整个系统的灵魂和核心，负责全网的安全管理（用户及其权限设置与维护，操作权限认证）、前端设备管理、报警信息管理及操作日志、报警日志与系统日志的记录并提供查询，具体由以下服务来实现：

　　l应用服务器--管理中心服务器

　　l应用服务器--报警管理服务器

　　l流媒体服务器

　　l中心存储服务器

　　lWEB/WAP服务器

　　l远程授权与门禁管理服务器

　　l监控客户端

 
　　1、管理中心服务器

　　管理中心服务器是一个基于数据库建立的后台程序，它负责对全网内的客户端权限进行认证和管理，负责所有控制指令信息流和报警信息流的转发以及记录（生成日志）。主要功能有：用户与监控信息的设置与维护、操作权限认证、报警信号集中管理和分发处理、巡检与校时、系统/报警/操作日志记录

　　2、报警管理服务器

　　报警管理服务器以电子地图的方式显示全网内所有监控点的报警状态，包括开关量的报警、视频信号丢失报警、移动侦测报警、外部传感器报警、设备运行状态报警等多种报警信息。

　　监控（总控）中心通过报警管理主机对所有监控现场的报警输入集中布/撤防，一旦产生入侵事件，传感器触发信号，经由前端监控主机实时上传报警信号，完成报警信号采集过程。

　　当报警发生时，自动将报警信息上传给管理中心服务器，同时以语音、图形及文字的方式提示中心值班人员，直到人员干预解除报警，所有报警信息同时生成日志记录到数据库中，方便以后查询和检索。

　　3、流媒体服务器

　　在现实的多媒体网络应用中，网络带宽资源对于系统规划和设计无疑是一个强约束条件，分布式的网点前端设备向各级中心汇总视频、报警数据，并且响应各级客户端的现场视频连接请求。可以想象带宽有限而连接需求的带宽并不明确（可能为零也可能非常大，视连接到现场的客户端数量而言），如何避免访问高峰期的带宽阻塞问题就是流媒体服务器的任务，流媒体服务器通过存储转发解决多客户端访问前端监控主机带来的网络带宽阻塞问题。即支持局域网内多个用户对一个视音频流的访问，当有多个局域网客户端需要同时访问同一远程画面时，可以通过流媒体服务器进行转发，从而在广域网上只占用一个通道的资源，在局域网内再进行转发，从而有效阻隔了客户端对前端监控主机视频流的直接访问；

　　可以根据网络状况分级设置多个流媒体服务器，流媒体服务器的多级设置可提高响应访问的效率，。

　　4、中心存储服务器

　　视频实时数据在监控端本地上实时存储，中心存储服务器可读取站端硬盘录像机历史数据或对重要的营业厅关键场所的视频、语音数据存储。

　　中心存储服务器软件是运行在视频存储服务器（Windows 2000 Server/Professional平台）上的一个服务程序，支持大路数远程网络视频数据的接收与存储，配合前端（现场）DVS，构成从网点到中心的音视频采集、编码、存储的网络体系。

　　5、Web/Wap服务器

　　Web服务器：

　　Web服务器是提供基于B/S构架访问远程视频的支撑服务，通过使用注册授权的ActiveX控件嵌入方式，授权客户可以使用浏览器对现场进行实时预览、云台控制等功能；其目标用户为以视频巡视为主的主管领导。

　　Wap服务器：

　　Wap服务器提供通过在智能手机（支持Java虚拟机）上安装专用的视频浏览工具软件对现场进行无线视频浏览；其目标用户为对现场需要随时关注的人员，如金库分管领导。

　　6、远程授权与门禁管理服务器

　　远程授权与门禁管理服务器提供对现场门禁控制的透明支持，并面向客户端提供访问功能接口，监控客户端通过该服务实现远程授权开关门等功能。

　　四、软件系统

　　1、应用系统结构

　　应用软件系统结构如图二：

　　

图二：应用软件体系结构

　　2、软件功能

　　软件系统主要采用分级存储、集中控制的系统架构，前端采用H.264标准的PC式硬盘录像机，在管理中心设置SQL数据库服务器、管理中心主机等服务器。系统具有电子地图、电视墙功能，基于TCP/IP网络平台，适合需要集中控制的机构或企业。

　　软件系统主要分为以下几个部分：图像服务子系统、语音服务子系统、报警/处警子系统、远程控制子系统、电子地图子系统、设备监控子系统、存储管理子系统、流媒体服务子系统、后台管理子系统、系统服务。各子系统根据功能组合分别部署在管理中心服务器、监控管理服务器、报警管理服务器、流媒体服务器、存储服务以及监控客户端上。

　　（1）图像服务子系统

　　实现实时图像、图像回放、本地录像、轮询图像、图像截图和中心存储等功能，实时监控可以采用均分或主辅方式显示，并嵌入电子地图，以显示整个系统概况。

　　（2）语音服务子系统

　　实现实时对讲，现场监听、远程喊话、同步录音等功能。

　　（3）报警/处警子系统

　　实现报警接收、报警分派，报警/处警后电子地图/图像/声音/联动录像等系统内部联动、报警取消/确认、报警通知（报警通知方式和通知人员等参数用户可自定义）等功能。报警时可以进行现场门禁、灯光、警笛等的联动。

 
　　（4）远程控制子系统

　　实现远程设备配置、远程升级/重起/校时、远程视频调整（云台、镜头等设备，亮度、对比度、饱和度、色调等效果）、远程回放、远程开库、远程布/撤防和设备巡检等功能。

　　远程控制子系统还实现远程门禁控制、联动的视频通道、远程授权开门、采集远程门锁状态等。

　　（5）设备监控子系统

　　实现设备运行状态配置、设备运行状态报警配置、设备运行状态监控和异常报警等功能。实时监控设备的状态，发生视频丢失、遮挡、设备故障等各种异常状态时，及时报警。

　　（6）存储服务子系统

　　存储服务子系统是运行在视频存储服务器（Windows 2000 Server/Professional平台）上的一个服务程序，支持大路数远程网络视频数据的接收与存储，配合前端（现场）DVR/DVS，构成从网点到中心的音视频采集、编码、存储的网络体系。中心存储服务器主要存储报警相关的联动录像，按需要配置硬盘容量。

　　（7）流媒体服务子系统

　　流媒体服务子系统是运行在流媒体服务器（Windows2000 Server/Professional）上的服务程序，实现音视频流和控制流的转发，以解决多客户端访问前端DVR/DVS带来的网络带宽阻塞问题。

　　（8）后台管理子系统

　　后台管理子系统实现机构管理、角色和权限管理、用户管理、报警事件管理、稽查事件管理、监控事件管理、操作日志管理、系统日志管理等功能。

　　（9）系统服务

　　系统服务实现权限控制服务、登陆服务、退出服务、日志服务、数据接口服务等功能。

　　五、系统特点

　　1、先进性

　　压缩算法的先进性

　　H.264代表了国内外最高和最新水准的视频压缩技术，具备高压缩比、清晰、码流可控、适合网络传输等特点；

　　整体架构的先进性

　　“IP矩阵”技术的典型应用案例，顺应技术发展的潮流，也代表了网络化安防产品的发展方向；

　　联网集中监控，实现了各类设备的整合，便于管理，提高效率，是真正的网络监控管理系统；应用系统功能完善，具有如：电子地图、双向语音对讲、分组语音广播、分组视频切换、错误告警等功能。

　　灵活的金库出入控制逻辑

　　系统实现了强大灵活的金库出入控制逻辑，如：主卡激活、反挟持报警（硬/软）、防返转（硬/软）、多卡核实/ 确认机制、分时段控门、多门互控、视频/报警联动功能、双路由备份机制、应急处理。同时提供方便简捷的梯形图配置方式。

　　2、稳定性

　　前端采用嵌入式DVR、门禁控制器，嵌入式架构带来的超稳定性：前端平台采用嵌入式架构，所有代码均固化在芯片上，再也不会出现“系统崩溃”类的灾难；

　　专利技术带来的硬盘稳定性：通过采用专利技术，改变硬盘的寻道和写入工作机制，延长磁盘寿命，当工作盘运行时其它盘处于休眠状态，大大提高了前端设备的稳定性；

　　与病毒绝缘：前端采用嵌入式设备，因为结构和系统的不同，病毒无法入侵，做为一个网络化应用，杜绝被病毒入侵甚至造成全网的传播将大大提高系统的稳定性；

　　3、安全性

　　前端设备安全性

　　通过在整个系统中引入网络管理主机，收回对前端设备的管理和配置权，由网络管理主机进行统一管理，充分保证前端设备的安全性，避免前端设备参数被恶意修改；

　　网络传输安全性

　　所有的报警信息（语音、图像和报警信息）都运行在系统内联网上，并分配了单独的网段，与其它业务分开，保证了数据的安全性；

　　网络资源利用的安全性

　　前端设备的码流抑制功能（带宽控制），再结合对分控端软件的多级权限管理及流媒体服务器的引入，可以做到精确控制对网络带宽资源的占用，确保不会影响系统的其它正常业务运行；

　　4、可扩展性

　　本系统基于IP方式构建，中心建立完成后不会再因为系统前端设备的增加而扩建，而前端设备可以根据需要随意添加，后台管理同样能承受。因此本系统具备非常强的可扩展性。

　　系统支持多种类型的前端设备接入，如：嵌入式监控设备、板卡式监控设备等。
 

  【中安网原创稿件声明】转载中安网文章时应遵循以下三个规则：1、保持原创文章中图表、图片、音视频的完整性；2、完整标注文章作者［文章前后有说明］；3、转载中安网原创中部分内容也要完整标注来源"中安网"，违者本网将依法追究。