IP网络通信 银行安全软件平台朝向何方

  显著的IP网络通信技术基因

  作为《安全防范视频监控联网系统信息传输、交换、控制技术要求》的编制单位,利用其对GB/T28181独到的深入理解,注重平台架构的价值。遵循CMMI开发理念,在平台底层搭建通讯协议栈,将网络协议指令与通信数据承载相分离,接口标准符合国家和国际IP网络规范,相对把控制指令与媒体数据混在一起的传统方式,具有更好的效率,更强的稳定性、扩展性和兼容性。

  面对众多厂商的多样化非标准协议,甚至带有欺骗性攻击信令,需要平台具备强大的抗欺骗能力。为此,该平台对接收的报文,首先在网络数据链路层进行判断,如果非法,随即丢弃,以使这些非法报文不能冲击GB/T28181协议栈,从根本上保障了网络通信的稳定可靠。

  大型网络运行实践告诉我们:不少网络故障在工程达到一定规模时才发生,而且,这些系统底层缺陷具有一定的不可修复性,这是银行技防工程大联网的“坎儿”。因此,在近似实际应用环境下的平台测试十分重要。但软件工程有“软件产品问题不可测性”理论,如在系统开发初期软件留下瑕疵、缺陷,乃至漏洞(包括SDK连通方式),在系统上线运行后,系统维护工作将是巨大的,甚至存在系统崩溃的可能性。

  银行用户需求不断变动,直到软件推广过程各分行还会提出多种地域个性化要求。如果不能满足这些现实需求,在全行范围推广将会遥遥无期。面对此类实际问题,平台选用可视化中间件自定义工作流工具解决,即针对银行实用需求,利用流程图方式设计工作流,并自动生成相关流程和预案代码,以进行快速的适应性开发。经过简单培训,银行用户自己也能开发特殊的应用功能,为平台系统功能扩展提供了可靠基础。 所以,银行称其是“能够产生客户期待价值”的软件平台。

  全面的安全防范系统功能集成

  我不想赘述网络监控平台对视频图像的管理功能,这些功能近乎完备并已有上百项之多的累积。按照《安全防范工程技术标准》(GB50348)对银行软件平台(标准中称为“安全管理子系统”)的二十多项功能要求,即把入侵报警、视频安全监控和出人口控制等各子系统功能集成为平台统一的系统功能。

  当前不少的网络监控平台还没有达到如此全面水平,门禁控制、危险品检测和对讲等功能还是单独控制的信息孤岛,多数与入侵报警、出人口控制尚处于联动水平,距离大数据时代的信息资源共享、设备相互控制等集成系统还有较大距离。其中,安保业务场景化功能很有特色,他们深挖银行安保业务实际需求,依据具体的实际场景,实现平台与场景业务融合、与场景管理流程结合,开发出金库值守、款箱交接、加钞间等场景化的安保业务应用。

  其系统运维标准化也值得一提,面对不同厂家、不同类型的设备,实时监测系统运行健康状态(包括已经发生故障,或接近临界状态,或超出阈值范围的设备),及时发现设备异常并提出维护申请,使设备故障的被动处理向主动维护转变,提供了专业的系统运维管理功能。同时,向管理制度延伸,细化管理规则,实现交接班管理功能,保安执勤、自助银行故障和投诉自动登记等功能,加强了安全监控中心的规范化管理等。他们将云存储、云计算等技术应用到银行联网平台,包括开始涉及海量视频存储、海量视频检索、海量视频分析等前沿技术,为后续的“大数据应用”做了可行性的铺垫。

  第2页:极富生命力的系统输出方式

  极富生命力的系统输出方式—安全状态显示

  GB50348获得公安部科技进步一等奖,主要是对我国安全防范工程发展方向的正确判断和理论创新。这些创新火花有:引入系统工程和软件工程理念,明确用户、设计、施工、验收、运行和维护诸方面的职责,强调用户实际要求和安全制度的指引,强调需求分析对系统建设的基础作用,强调IPO图(系统输入、系统处理和系统输出)系统分析方法等。

  它明确质疑了实时图像这种系统输出方式,提出了运行状态图的初步想法。该软件平台安全状态显示功能就是这种思路的突破性实践贡献。现在多数平台仍是在显示监控现场的实时图像,但银行两个值班人员根本不可能连续观察20~30个屏幕的摄像机图像。而某银行监控中心在电子地图上显示单位或辖区的安全状态,只是在发生报警等异常情况时才显示现场实时图像,这种输出方式为解决“值班人员不能看到系统输出的实时图像”这个致命问题进行了成功探索。

  新时期,计算机智能处理作用有待挖掘

  银行还大量使用了其他公司的网络视频监控平台,为银行技防工程初期联网做出了很大贡献。具有以下特点:

  虽有软件平台管理,但是以视频监控为中心的组合式技防工程,与紧急报警和入侵报警等子系统处于联动方式,还没有达到系统集成水平;

  视频监控子系统越来越一支独大,几乎垄断或替代了其他子系统功能,呈现出明显的不平衡架构;

  系统停止在“现场图像集中到监控中心显示”水平,对输入信息没有进行有效的计算机处理,看上去更像一个视频矩阵在急急忙忙地切换转接,系统输出还是一些没有加工的现场图像,没有向安全状态智能判断前进一步。其根本原因是没有发挥计算机智能处理作用,与物联网、大数据背景下的智能化、信息化软件平台距离相差甚远。

  银行安全技防工程软件平台潮向何方?我不做预测,也不对哪一家公司软件平台进行评说,只是站在银行应用角度,观察技防工程软件平台哪些系统功能更适应银行安全的实际需要。也希望大家探究银行安全需求,这是根本性、基础性和方向性的应用创新工作。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:苹果深陷窃密门 业内建议公职人员禁用