IP網(wǎng)絡(luò)通信 銀行安全軟件平臺(tái)朝向何方

責(zé)任編輯:editor006

2014-07-30 16:45:04

摘自:中關(guān)村在線

雖有軟件平臺(tái)管理,但是以視頻監(jiān)控為中心的組合式技防工程,與緊急報(bào)警和入侵報(bào)警等子系統(tǒng)處于聯(lián)動(dòng)方式,還沒有達(dá)到系統(tǒng)集成水平;視頻監(jiān)控子系統(tǒng)越來越一支獨(dú)大,幾乎壟斷或替代了其他子系統(tǒng)功能,呈現(xiàn)出明顯的不平衡架構(gòu);

顯著的IP網(wǎng)絡(luò)通信技術(shù)基因

作為《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》的編制單位,利用其對(duì)GB/T28181獨(dú)到的深入理解,注重平臺(tái)架構(gòu)的價(jià)值。遵循CMMI開發(fā)理念,在平臺(tái)底層搭建通訊協(xié)議棧,將網(wǎng)絡(luò)協(xié)議指令與通信數(shù)據(jù)承載相分離,接口標(biāo)準(zhǔn)符合國(guó)家和國(guó)際IP網(wǎng)絡(luò)規(guī)范,相對(duì)把控制指令與媒體數(shù)據(jù)混在一起的傳統(tǒng)方式,具有更好的效率,更強(qiáng)的穩(wěn)定性、擴(kuò)展性和兼容性。

面對(duì)眾多廠商的多樣化非標(biāo)準(zhǔn)協(xié)議,甚至帶有欺騙性攻擊信令,需要平臺(tái)具備強(qiáng)大的抗欺騙能力。為此,該平臺(tái)對(duì)接收的報(bào)文,首先在網(wǎng)絡(luò)數(shù)據(jù)鏈路層進(jìn)行判斷,如果非法,隨即丟棄,以使這些非法報(bào)文不能沖擊GB/T28181協(xié)議棧,從根本上保障了網(wǎng)絡(luò)通信的穩(wěn)定可靠。

大型網(wǎng)絡(luò)運(yùn)行實(shí)踐告訴我們:不少網(wǎng)絡(luò)故障在工程達(dá)到一定規(guī)模時(shí)才發(fā)生,而且,這些系統(tǒng)底層缺陷具有一定的不可修復(fù)性,這是銀行技防工程大聯(lián)網(wǎng)的“坎兒”。因此,在近似實(shí)際應(yīng)用環(huán)境下的平臺(tái)測(cè)試十分重要。但軟件工程有“軟件產(chǎn)品問題不可測(cè)性”理論,如在系統(tǒng)開發(fā)初期軟件留下瑕疵、缺陷,乃至漏洞(包括SDK連通方式),在系統(tǒng)上線運(yùn)行后,系統(tǒng)維護(hù)工作將是巨大的,甚至存在系統(tǒng)崩潰的可能性。

銀行用戶需求不斷變動(dòng),直到軟件推廣過程各分行還會(huì)提出多種地域個(gè)性化要求。如果不能滿足這些現(xiàn)實(shí)需求,在全行范圍推廣將會(huì)遙遙無期。面對(duì)此類實(shí)際問題,平臺(tái)選用可視化中間件自定義工作流工具解決,即針對(duì)銀行實(shí)用需求,利用流程圖方式設(shè)計(jì)工作流,并自動(dòng)生成相關(guān)流程和預(yù)案代碼,以進(jìn)行快速的適應(yīng)性開發(fā)。經(jīng)過簡(jiǎn)單培訓(xùn),銀行用戶自己也能開發(fā)特殊的應(yīng)用功能,為平臺(tái)系統(tǒng)功能擴(kuò)展提供了可靠基礎(chǔ)。 所以,銀行稱其是“能夠產(chǎn)生客戶期待價(jià)值”的軟件平臺(tái)。

全面的安全防范系統(tǒng)功能集成

我不想贅述網(wǎng)絡(luò)監(jiān)控平臺(tái)對(duì)視頻圖像的管理功能,這些功能近乎完備并已有上百項(xiàng)之多的累積。按照《安全防范工程技術(shù)標(biāo)準(zhǔn)》(GB50348)對(duì)銀行軟件平臺(tái)(標(biāo)準(zhǔn)中稱為“安全管理子系統(tǒng)”)的二十多項(xiàng)功能要求,即把入侵報(bào)警、視頻安全監(jiān)控和出人口控制等各子系統(tǒng)功能集成為平臺(tái)統(tǒng)一的系統(tǒng)功能。

當(dāng)前不少的網(wǎng)絡(luò)監(jiān)控平臺(tái)還沒有達(dá)到如此全面水平,門禁控制、危險(xiǎn)品檢測(cè)和對(duì)講等功能還是單獨(dú)控制的信息孤島,多數(shù)與入侵報(bào)警、出人口控制尚處于聯(lián)動(dòng)水平,距離大數(shù)據(jù)時(shí)代的信息資源共享、設(shè)備相互控制等集成系統(tǒng)還有較大距離。其中,安保業(yè)務(wù)場(chǎng)景化功能很有特色,他們深挖銀行安保業(yè)務(wù)實(shí)際需求,依據(jù)具體的實(shí)際場(chǎng)景,實(shí)現(xiàn)平臺(tái)與場(chǎng)景業(yè)務(wù)融合、與場(chǎng)景管理流程結(jié)合,開發(fā)出金庫值守、款箱交接、加鈔間等場(chǎng)景化的安保業(yè)務(wù)應(yīng)用。

其系統(tǒng)運(yùn)維標(biāo)準(zhǔn)化也值得一提,面對(duì)不同廠家、不同類型的設(shè)備,實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行健康狀態(tài)(包括已經(jīng)發(fā)生故障,或接近臨界狀態(tài),或超出閾值范圍的設(shè)備),及時(shí)發(fā)現(xiàn)設(shè)備異常并提出維護(hù)申請(qǐng),使設(shè)備故障的被動(dòng)處理向主動(dòng)維護(hù)轉(zhuǎn)變,提供了專業(yè)的系統(tǒng)運(yùn)維管理功能。同時(shí),向管理制度延伸,細(xì)化管理規(guī)則,實(shí)現(xiàn)交接班管理功能,保安執(zhí)勤、自助銀行故障和投訴自動(dòng)登記等功能,加強(qiáng)了安全監(jiān)控中心的規(guī)范化管理等。他們將云存儲(chǔ)、云計(jì)算等技術(shù)應(yīng)用到銀行聯(lián)網(wǎng)平臺(tái),包括開始涉及海量視頻存儲(chǔ)、海量視頻檢索、海量視頻分析等前沿技術(shù),為后續(xù)的“大數(shù)據(jù)應(yīng)用”做了可行性的鋪墊。

第2頁:極富生命力的系統(tǒng)輸出方式

極富生命力的系統(tǒng)輸出方式—安全狀態(tài)顯示

GB50348獲得公安部科技進(jìn)步一等獎(jiǎng),主要是對(duì)我國(guó)安全防范工程發(fā)展方向的正確判斷和理論創(chuàng)新。這些創(chuàng)新火花有:引入系統(tǒng)工程和軟件工程理念,明確用戶、設(shè)計(jì)、施工、驗(yàn)收、運(yùn)行和維護(hù)諸方面的職責(zé),強(qiáng)調(diào)用戶實(shí)際要求和安全制度的指引,強(qiáng)調(diào)需求分析對(duì)系統(tǒng)建設(shè)的基礎(chǔ)作用,強(qiáng)調(diào)IPO圖(系統(tǒng)輸入、系統(tǒng)處理和系統(tǒng)輸出)系統(tǒng)分析方法等。

它明確質(zhì)疑了實(shí)時(shí)圖像這種系統(tǒng)輸出方式,提出了運(yùn)行狀態(tài)圖的初步想法。該軟件平臺(tái)安全狀態(tài)顯示功能就是這種思路的突破性實(shí)踐貢獻(xiàn)。現(xiàn)在多數(shù)平臺(tái)仍是在顯示監(jiān)控現(xiàn)場(chǎng)的實(shí)時(shí)圖像,但銀行兩個(gè)值班人員根本不可能連續(xù)觀察20~30個(gè)屏幕的攝像機(jī)圖像。而某銀行監(jiān)控中心在電子地圖上顯示單位或轄區(qū)的安全狀態(tài),只是在發(fā)生報(bào)警等異常情況時(shí)才顯示現(xiàn)場(chǎng)實(shí)時(shí)圖像,這種輸出方式為解決“值班人員不能看到系統(tǒng)輸出的實(shí)時(shí)圖像”這個(gè)致命問題進(jìn)行了成功探索。

新時(shí)期,計(jì)算機(jī)智能處理作用有待挖掘

銀行還大量使用了其他公司的網(wǎng)絡(luò)視頻監(jiān)控平臺(tái),為銀行技防工程初期聯(lián)網(wǎng)做出了很大貢獻(xiàn)。具有以下特點(diǎn):

雖有軟件平臺(tái)管理,但是以視頻監(jiān)控為中心的組合式技防工程,與緊急報(bào)警和入侵報(bào)警等子系統(tǒng)處于聯(lián)動(dòng)方式,還沒有達(dá)到系統(tǒng)集成水平;

視頻監(jiān)控子系統(tǒng)越來越一支獨(dú)大,幾乎壟斷或替代了其他子系統(tǒng)功能,呈現(xiàn)出明顯的不平衡架構(gòu);

系統(tǒng)停止在“現(xiàn)場(chǎng)圖像集中到監(jiān)控中心顯示”水平,對(duì)輸入信息沒有進(jìn)行有效的計(jì)算機(jī)處理,看上去更像一個(gè)視頻矩陣在急急忙忙地切換轉(zhuǎn)接,系統(tǒng)輸出還是一些沒有加工的現(xiàn)場(chǎng)圖像,沒有向安全狀態(tài)智能判斷前進(jìn)一步。其根本原因是沒有發(fā)揮計(jì)算機(jī)智能處理作用,與物聯(lián)網(wǎng)、大數(shù)據(jù)背景下的智能化、信息化軟件平臺(tái)距離相差甚遠(yuǎn)。

銀行安全技防工程軟件平臺(tái)潮向何方?我不做預(yù)測(cè),也不對(duì)哪一家公司軟件平臺(tái)進(jìn)行評(píng)說,只是站在銀行應(yīng)用角度,觀察技防工程軟件平臺(tái)哪些系統(tǒng)功能更適應(yīng)銀行安全的實(shí)際需要。也希望大家探究銀行安全需求,這是根本性、基礎(chǔ)性和方向性的應(yīng)用創(chuàng)新工作。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)