銀行網(wǎng)絡(luò)化時(shí)代,許多國(guó)家都出現(xiàn)過(guò)網(wǎng)絡(luò)銀行安全事故,銀行監(jiān)控在尋找真相過(guò)程中發(fā)揮著巨大作用。但是也有監(jiān)控不力的情況,比如由于圖像不清晰導(dǎo)致看不清案犯的面貌,全天候監(jiān)控人員的疏忽遺漏重大線索等等。銀行安防監(jiān)控系統(tǒng)亟待升級(jí)!
網(wǎng)絡(luò)化銀行時(shí)代 安防監(jiān)控走向高清化
起步:從防范金融計(jì)算機(jī)犯罪到網(wǎng)絡(luò)化銀行安全防范體系
2002年前后,銀行計(jì)算機(jī)機(jī)房實(shí)行內(nèi)部保護(hù)分區(qū)安全管理。不同安全級(jí)別機(jī)房劃分不同的內(nèi)部保護(hù)分區(qū),如核心區(qū)、生產(chǎn)區(qū)、開(kāi)發(fā)區(qū)、維修區(qū)和輔助區(qū)等。對(duì)柜面設(shè)備安全實(shí)行生產(chǎn)區(qū)保護(hù)措施,對(duì)不能設(shè)置出入口控制但有大額現(xiàn)金支付等重要交易柜臺(tái)設(shè)置能夠?qū)崟r(shí)監(jiān)控交易全過(guò)程的技術(shù)措施。非工作時(shí)間計(jì)算機(jī)系統(tǒng)必須關(guān)閉對(duì)無(wú)人值班營(yíng)業(yè)網(wǎng)點(diǎn)終端設(shè)備的服務(wù),并設(shè)置入侵報(bào)警和報(bào)警聯(lián)動(dòng)電視監(jiān)控措施。這些措施使1996年來(lái)逐年上升的金融計(jì)算機(jī)犯罪勢(shì)頭得到了有效遏制。
依照“實(shí)用可靠、有效適度、經(jīng)濟(jì)節(jié)省和技術(shù)先進(jìn)”原則建設(shè)、運(yùn)行和管理機(jī)房安全技防工程,由保衛(wèi)部門、公安部門聯(lián)合對(duì)機(jī)房技防工程進(jìn)行安全驗(yàn)收,機(jī)房工程驗(yàn)收實(shí)行“安全一票否決制”等。逐步實(shí)現(xiàn)安全監(jiān)控信息的遠(yuǎn)程傳送,建設(shè)可靠的保衛(wèi)信息網(wǎng)絡(luò)平臺(tái),提高機(jī)房防范計(jì)算機(jī)犯罪的整體水平,初步形成了技防工程數(shù)字化、計(jì)算機(jī)化和網(wǎng)絡(luò)化的發(fā)展方向。“數(shù)字化”是指推廣使用數(shù)字化技防工程產(chǎn)品(主要是DVR),“計(jì)算機(jī)化”是指安全防范措施要融入計(jì)算機(jī)程序,保衛(wèi)業(yè)務(wù)要最大限度使用計(jì)算機(jī)軟件處理,解決“防范計(jì)算機(jī)犯罪”與“計(jì)算機(jī)系統(tǒng)運(yùn)行管理”兩張皮的問(wèn)題;“網(wǎng)絡(luò)化”是指按照銀行管理體制實(shí)施技防工程聯(lián)網(wǎng),改變孤島式技防工程運(yùn)行模式,構(gòu)建安全防范網(wǎng)絡(luò)化體系,加強(qiáng)保衛(wèi)工作管理提高實(shí)際防范能力。這是人民銀行第一次提出“技防工程網(wǎng)絡(luò)化”發(fā)展方向,其根本目的是構(gòu)建網(wǎng)絡(luò)化安全防范體系。
大量的金融案件說(shuō)明,面對(duì)內(nèi)部人員犯罪,孤島式技防工程并不能發(fā)揮防范作用。在案件防范中,視頻監(jiān)控系統(tǒng)即具有重要性,也存在脆弱性。只有保證技術(shù)防范系統(tǒng)正常運(yùn)行,才能監(jiān)控內(nèi)部人員行為活動(dòng),才能發(fā)揮安全防范作用,防范金融計(jì)算機(jī)犯罪要求實(shí)施銀行技防工程網(wǎng)絡(luò)化改造和立體化管理,“要防范金融計(jì)算機(jī)犯罪,就必須構(gòu)建網(wǎng)絡(luò)化安全防范體系”.可見(jiàn),“技防工程網(wǎng)絡(luò)化”是銀行內(nèi)在的迫切安全要求。
現(xiàn)實(shí):銀行為什么還沒(méi)有大規(guī)模進(jìn)行技防工程高清化改造?
十年來(lái)銀行投入巨額資金對(duì)技防工程實(shí)施網(wǎng)絡(luò)化改造,成為我國(guó)技防工程取得巨大發(fā)展的重要?jiǎng)恿Γ瑢?duì)我國(guó)技防工程網(wǎng)絡(luò)化發(fā)展起到引領(lǐng)作用。但在高清化浪潮面前,銀行卻總慎重評(píng)估不做決策,因銀行還沒(méi)有看到非高清化改造不可的原因。
技防業(yè)界宣稱:當(dāng)前技防工程處于“看得見(jiàn)、看不清”階段。但銀行人士認(rèn)為:攝像機(jī)可按照無(wú)盲區(qū)、無(wú)死角要求進(jìn)行設(shè)置,顯示器能按全方位、全過(guò)程要求進(jìn)行安排,視頻監(jiān)控設(shè)備能夠“看得見(jiàn)”.但銀行值班人員少,無(wú)法長(zhǎng)時(shí)間、連續(xù)地關(guān)注如此多的視頻圖像,再清晰的圖像也只是匆匆而過(guò),不能通過(guò)實(shí)時(shí)圖像判斷防護(hù)目標(biāo)的安全狀態(tài)。只講“系統(tǒng)設(shè)備做得到”,不考慮“操作人員做得到”,實(shí)質(zhì)還是不能實(shí)現(xiàn)用戶要求的系統(tǒng)目標(biāo),這是當(dāng)前技防工程的要害問(wèn)題。
銀行技防工程的根本作用是報(bào)警。但實(shí)際上,系統(tǒng)運(yùn)行95%以上時(shí)間為安全狀態(tài),海量圖像信息沒(méi)有實(shí)用價(jià)值,只有不足5%的時(shí)間可能出現(xiàn)系統(tǒng)不能準(zhǔn)確判斷的安全狀態(tài)(包括系統(tǒng)設(shè)備運(yùn)行故障),這時(shí)系統(tǒng)發(fā)出報(bào)警信號(hào)并顯示報(bào)警區(qū)域?qū)崟r(shí)圖像,再要求值班人員進(jìn)行及時(shí)的核查等報(bào)警處置,這樣才能形成可信、可靠和可控的系統(tǒng)運(yùn)行機(jī)制。
所以,當(dāng)前關(guān)鍵問(wèn)題是:改變以視頻監(jiān)控為中心的系統(tǒng)設(shè)計(jì)觀念,改為以報(bào)警信號(hào)處理為主導(dǎo)流程,使用智能分析技術(shù)協(xié)助值班人員判斷防護(hù)目標(biāo)安全狀態(tài),在科學(xué)區(qū)分“安全”與“不安全”狀態(tài)的前提下,合理設(shè)計(jì)系統(tǒng)人機(jī)界面和系統(tǒng)功能等,此乃當(dāng)前刻不容緩的工作。
判斷防護(hù)目標(biāo)是否處于安全時(shí)段,對(duì)入侵報(bào)警監(jiān)控、視頻監(jiān)控圖像/聲音和出入口控制數(shù)據(jù)進(jìn)行綜合智能判斷,感知系統(tǒng)設(shè)備的運(yùn)行狀態(tài),認(rèn)知防護(hù)目標(biāo)的安全狀態(tài),如是安全的,向系統(tǒng)報(bào)告防護(hù)目標(biāo)“安全”;如發(fā)生系統(tǒng)不能確認(rèn)的不安全因素(包括安全緊急事件),向系統(tǒng)報(bào)告防護(hù)目標(biāo)“不安全”,并在電子地圖上顯示出“安全/不安全”的判斷結(jié)果,為值班人員設(shè)計(jì)可信的防護(hù)目標(biāo)安全狀態(tài)圖(包括系統(tǒng)運(yùn)行狀態(tài)圖),全面真實(shí)反映單位和轄區(qū)單位的安全狀態(tài),并輔以觀察重點(diǎn)目標(biāo)實(shí)時(shí)圖像的作法才是銀行亟待解決的問(wèn)題。筆者認(rèn)為,智能化判斷安全狀態(tài)是銀行當(dāng)前的迫切實(shí)際要求,是提升工程防范效能的關(guān)鍵,而高清化是智能化應(yīng)用過(guò)程中需要解決的技術(shù)問(wèn)題。如果高清化不能為創(chuàng)建實(shí)用的智能功能產(chǎn)生效果,即銀行看不到高清化對(duì)解決安全問(wèn)題的實(shí)際作用,看不清高清化與智能化之間“相依、互動(dòng)”的關(guān)系,現(xiàn)代銀行不可能“花大錢”為高清化產(chǎn)品投入技術(shù)風(fēng)險(xiǎn)資金。
銀行保衛(wèi)部門還認(rèn)為,盡管一些單位技防工程由孤島聯(lián)通成網(wǎng)絡(luò),但其功能仍是技防產(chǎn)品設(shè)備功能搭建或簡(jiǎn)單構(gòu)合,沒(méi)有集成為能執(zhí)行銀行安全制度的系統(tǒng)功能,沒(méi)有構(gòu)成真正的網(wǎng)絡(luò)化技防體系。筆者以為,在認(rèn)不清銀行沒(méi)有積極使用高清化產(chǎn)品的原因時(shí),是否能夠反向思維這個(gè)問(wèn)題:銀行不用高清產(chǎn)品有什么不成呢?如果你不能清楚地說(shuō)明“不用不成”這個(gè)問(wèn)題,就需要對(duì)銀行安全技術(shù)防范工程現(xiàn)狀和發(fā)展方向進(jìn)行研究,直至找到銀行不用高清產(chǎn)品就不能保證銀行安全的理由。這個(gè)原因可能是存在的,因?yàn)殂y行需要智能化技防工程,而高清化又是智能化的基礎(chǔ),應(yīng)以智能化帶動(dòng)高清化。
銀行需要怎樣的安全技術(shù)防范工程
現(xiàn)今銀行面對(duì)的現(xiàn)實(shí)是:監(jiān)控中心擺放著入侵報(bào)警、視頻監(jiān)控、指揮對(duì)講、門禁控制和消防報(bào)警等多種操作鍵盤,值班員不斷連續(xù)觀察實(shí)時(shí)圖像判斷安全狀態(tài),對(duì)多個(gè)廠家產(chǎn)品進(jìn)行實(shí)時(shí)控制操作,但值班員如何能夠同時(shí)操作日本視頻監(jiān)控系統(tǒng)、美國(guó)入侵報(bào)警系統(tǒng)、中國(guó)門禁控制系統(tǒng)?單一防范功能的安全管理系統(tǒng)已不能適應(yīng)銀行保衛(wèi)業(yè)務(wù)需求,管理分散、功能零亂和復(fù)雜落后的安全管理系統(tǒng)不可能為銀行用戶長(zhǎng)期接受。這種現(xiàn)狀不符合我國(guó)《安全防范工程技術(shù)規(guī)范》(GB50348-2004)標(biāo)準(zhǔn)相關(guān)要求,所以出現(xiàn)了銀行技防工程軟件平臺(tái)項(xiàng)目招標(biāo)。
2008年農(nóng)業(yè)銀行軟件平臺(tái)招標(biāo)震動(dòng)了技防工程行業(yè),表明了銀行技防工程的實(shí)質(zhì)性需求。面對(duì)“15億元技防工程網(wǎng)絡(luò)化改造”大單,不少技防公司立刻上陣拼搏,成為銀行技防工程發(fā)展史的一個(gè)重要里程碑。也顯現(xiàn)了銀行安全需求與技防公司心理的差別,反映出設(shè)備供應(yīng)商主導(dǎo)地位正被系統(tǒng)集成商的組織協(xié)調(diào)代替,這是潛在的行業(yè)架構(gòu)和市場(chǎng)地位的深刻變換。銀行作為系統(tǒng)工程建設(shè)者,負(fù)責(zé)提出安全控制措施和系統(tǒng)功能要求;系統(tǒng)集成商作為工程設(shè)計(jì)者,通過(guò)系統(tǒng)整體技術(shù)方案組織設(shè)備供應(yīng)商、協(xié)調(diào)工程建設(shè)商實(shí)現(xiàn)用戶安全需求。這是正在發(fā)生的技防產(chǎn)業(yè)結(jié)構(gòu)和市場(chǎng)主導(dǎo)角色的變化。
??倒緸槭裁磁c工程商爭(zhēng)搶通常是免費(fèi)贈(zèng)送的技防軟件市場(chǎng)?在通用型技防工程普及后,無(wú)論是銀行、軌道交通,還是醫(yī)院、平安城市等技防工程升級(jí)換代目標(biāo)都集中為網(wǎng)絡(luò)化、專業(yè)化和信息化,系統(tǒng)軟件控制平臺(tái)必然成為主導(dǎo)工程架構(gòu)的樞紐,成為把握技防工程市場(chǎng)走向的權(quán)柄
行業(yè)技防工程軟件平臺(tái)開(kāi)發(fā)要專業(yè)的行業(yè)知識(shí)和人才隊(duì)伍,誰(shuí)提早邁出這一關(guān)鍵步伐,誰(shuí)就會(huì)成為未來(lái)行業(yè)市場(chǎng)領(lǐng)軍團(tuán)隊(duì)。筆者認(rèn)為這可能是??低暪镜氖袌?chǎng)戰(zhàn)略。華三公司推廣它的iMOS系統(tǒng)時(shí),喊出了相擬微軟公司W(wǎng)indows的口號(hào)----“技防工程軟件操作系統(tǒng)”,其潛在雄心也可見(jiàn)一斑。所以,系統(tǒng)軟件平臺(tái)已經(jīng)成為銀行技防工程關(guān)注重點(diǎn),從系統(tǒng)功能層面解決銀行實(shí)際應(yīng)用問(wèn)題是技防業(yè)界開(kāi)拓銀行市場(chǎng)的突破起點(diǎn)。
結(jié)合銀行業(yè)務(wù)操作流程規(guī)范安全控制流程
技防工程的預(yù)防作用是培養(yǎng)每一個(gè)員工的職業(yè)操守,支持高風(fēng)險(xiǎn)銀行業(yè)務(wù)部門進(jìn)行實(shí)時(shí)的業(yè)務(wù)安全檢查監(jiān)督。銀行內(nèi)部存在多種安全風(fēng)險(xiǎn),但因長(zhǎng)期平安無(wú)事,多數(shù)人員失去對(duì)敵情的警惕,及個(gè)別人員被金錢誘惑成為作亂的內(nèi)鬼,劫持人質(zhì)進(jìn)行暴力搶劫案件對(duì)銀行已構(gòu)成新的安全威脅,缺乏有力的業(yè)務(wù)操作監(jiān)督是內(nèi)部人員犯罪的重要原因。所以結(jié)合業(yè)務(wù)操作流程設(shè)計(jì)檢查監(jiān)督操作風(fēng)險(xiǎn)的系統(tǒng)功能,是規(guī)范、強(qiáng)化銀行業(yè)務(wù)操守和預(yù)防、減少內(nèi)部犯罪的重要內(nèi)容。
完整、規(guī)范處置報(bào)警信號(hào)應(yīng)成為主導(dǎo)流程
報(bào)警信號(hào)是各種不安全因素的總體表現(xiàn),系統(tǒng)功能應(yīng)以完整、規(guī)范處置報(bào)警信號(hào)為主導(dǎo)流程設(shè)計(jì)。利用單位防護(hù)縱深阻截延遲侵害事件的發(fā)生時(shí)間,利用網(wǎng)絡(luò)緊急救助體系取得處置極端事件的空間,利用各種綜合防范措施減少安全事件損失。全面總結(jié)可能發(fā)生的各種報(bào)警信號(hào),預(yù)估各種可能的侵害方式,預(yù)想各種可能發(fā)生的情況,保證可靠實(shí)現(xiàn)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)警的核心功能。
任意處置報(bào)警信號(hào)是當(dāng)前視頻監(jiān)控系統(tǒng)致命的安全漏洞。一些視頻監(jiān)控系統(tǒng)沒(méi)有設(shè)計(jì)報(bào)警信號(hào)處置控制流程,值班人員可以隨意處理報(bào)警信號(hào),甚至不做任何處理。技防系統(tǒng)須有“報(bào)(告)警---接(受)警---核(對(duì))警---處(理)警---結(jié)(束)警”等完整、規(guī)范的報(bào)警信號(hào)處置流程;在值班人員沒(méi)有正確、或沒(méi)有能力處置報(bào)警信號(hào)時(shí),系統(tǒng)應(yīng)能自動(dòng)感知并可靠完成向當(dāng)?shù)毓?10指揮中心報(bào)警功能。對(duì)每一個(gè)報(bào)警信號(hào)進(jìn)行分級(jí)處置,報(bào)警處置分為“崗位---部門---單位---上級(jí)機(jī)構(gòu)”等四級(jí),并以單位本地處置為主。各業(yè)務(wù)部門報(bào)警信號(hào)應(yīng)由本部門(包括保衛(wèi)部門)安全崗位人員處置,安全崗位人員不能處置的提交業(yè)務(wù)部門負(fù)責(zé)人員處置;業(yè)務(wù)部門不能處置的報(bào)警信號(hào)提交本單位應(yīng)急管理中心處置;原則上,多數(shù)報(bào)警信號(hào)(包括一般性安全事件)應(yīng)在本單位范圍內(nèi)解決;本單位不能處置的緊急事件(包括社會(huì)治安或刑事犯罪案件)應(yīng)立即報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)處置;只有在本單位沒(méi)有正確處置報(bào)警信號(hào)時(shí),報(bào)警信號(hào)才會(huì)逐級(jí)報(bào)告上級(jí)監(jiān)控中心協(xié)助處置。完整、規(guī)范的報(bào)警信號(hào)處置也將成為重點(diǎn)開(kāi)發(fā)的系統(tǒng)功能。
未來(lái):銀行安全技術(shù)防范工程信息化的發(fā)展道路
現(xiàn)代銀行安全技術(shù)防范工程根據(jù)社會(huì)安全形勢(shì)和銀行安全風(fēng)險(xiǎn)的實(shí)際需求,吸收銀行單位保衛(wèi)工作實(shí)際成功經(jīng)驗(yàn)及金融犯罪案件和重大安全事故教訓(xùn),以國(guó)家公共安全法律和銀行現(xiàn)行制度為依據(jù),以實(shí)現(xiàn)工作人員生命、現(xiàn)金資產(chǎn)等防護(hù)目標(biāo)安全和銀行業(yè)務(wù)持續(xù)有序運(yùn)行為根本目標(biāo),把計(jì)算機(jī)信息技術(shù)、網(wǎng)絡(luò)通信技術(shù)、自動(dòng)控制技術(shù)、生物特征識(shí)別和圖像智能分析等科學(xué)原理應(yīng)用到銀行安全工作,研制運(yùn)用實(shí)用、可靠、適度和先進(jìn)的預(yù)防、預(yù)警和報(bào)警、處警等技術(shù)防范系統(tǒng)功能,并經(jīng)不斷科學(xué)實(shí)驗(yàn)和實(shí)踐經(jīng)驗(yàn)積累發(fā)展而逐步形成的一類系統(tǒng)工程。
其元素架構(gòu)包括:符合國(guó)家標(biāo)準(zhǔn)的技術(shù)防范設(shè)施是運(yùn)行基礎(chǔ),符合銀行業(yè)務(wù)制度規(guī)定的軟件控制平臺(tái)是運(yùn)行機(jī)制,系統(tǒng)功能集中體現(xiàn)了用戶核心價(jià)值,符合使用規(guī)范的人員操作是管理核心內(nèi)容,系統(tǒng)功能與安全制度的匹配程度是考核標(biāo)準(zhǔn)。
縱觀銀行技防工程信息化歷程,按實(shí)現(xiàn)銀行用戶安全需求的水平劃分為安全狀況監(jiān)控、安全業(yè)務(wù)處理和安全信息管理三個(gè)階段?,F(xiàn)在處于安全狀況監(jiān)控與安全業(yè)務(wù)處理的過(guò)渡階段,其特點(diǎn)一是“銀行安全”正在替代“網(wǎng)絡(luò)監(jiān)控”成為系統(tǒng)基本目標(biāo),應(yīng)將“視頻網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等紛紜名稱統(tǒng)一為“銀行安全技術(shù)防范系統(tǒng)工程”,即通過(guò)“系統(tǒng)工程”載體,利用“技術(shù)防范”措施,實(shí)現(xiàn)“銀行安全”目標(biāo)。二是保衛(wèi)業(yè)務(wù)處理功能有待突出,不能止步于“看得見(jiàn)”、“看得清”等視頻監(jiān)控子系統(tǒng)功能,還應(yīng)突出安全業(yè)務(wù)計(jì)算機(jī)處理在技防工程的比重,將現(xiàn)代銀行業(yè)務(wù)安全控制措施演化為系統(tǒng)功能,并充分重視銀行保衛(wèi)制度的決定作用。
銀行保衛(wèi)制度是保衛(wèi)工作經(jīng)驗(yàn)的結(jié)晶,是金融犯罪案件教訓(xùn)的集合,集中體現(xiàn)了銀行安全控制要求,是用戶的核心價(jià)值,應(yīng)成為技防工程建設(shè)的靈魂。系統(tǒng)設(shè)計(jì)者應(yīng)知道:只有落實(shí)制度,才能保證安全,工程設(shè)計(jì)中心任務(wù)就是落實(shí)銀行安全制度。注意客觀評(píng)價(jià)現(xiàn)實(shí)的聯(lián)網(wǎng)水平,當(dāng)前技防工程網(wǎng)絡(luò)化改造方式多種多樣,IP技術(shù)標(biāo)準(zhǔn)實(shí)現(xiàn)水平差距很大。銀行技防工程網(wǎng)絡(luò)化改造應(yīng)逐步統(tǒng)一(但不唯一)技術(shù)方案,與銀行信息技術(shù)工程建設(shè)保持同步。
文章鏈接:中國(guó)安防展覽網(wǎng) http://www.afzhan.com/news/Detail/20062.html