全球金融安防市场朝IP网络化、集成化方向迈进 - 安防知识网

根据ADT委任的McKinsey研究报告显示，2006年美国金融机构花费在电子安全防护服务和诸如保险箱及保险库之类的实体安全设备上的费用总计19亿美元。欧洲及东亚市场也大概如此。根据ADT调研显示，北美市场上的主要市场参与者是ADT,Diebold和Hamilton Pacific and Securitas。
文/Brain Asmus

现在金融机构面对的潜在威胁和安全问题是什么呢？在对参加2007ADT金融安全座谈会的约50位高级金融安全官员进行调研后，ADT安全服务银行部业务发展经理Chris Carney认为，影响安全及风险的几个最重要因素为：支票欺诈、银行抢劫、ATM卡金额被盗取、帐户偷盗、工作场所暴力、内部欺诈（贪污、盗窃）、外部欺诈（贷款和信用卡欺诈，电子网络犯罪）、入室行窃、ATM机和夜间交易点被袭击、押款车被袭击、业务连贯性及灾难恢复等。

CERTIS Cisco是全球规模较大的私人保安机构，其现金和贵重物品安全部门总经理Eric Koh报告的案例中，造成金融损失的原因还有实体安全设备的不充足，这与支票欺诈、客户被袭击、银行主要员工被绑架和勒索、内外部人员贪污、信用卡欺诈、贷款欺诈、未授权电子转帐和预付费计划、帐户被盗用、欺诈性电子银行业务、互联网上交易和“洗钱”形成了对比。“现在，使用伪造和盗窃来的ATM卡或客户信息是银行非常关注的一个问题。”

他继续说，银行面对的威胁愈发严重，这是因为犯罪分子可以利用网上随时可得的信息来策划犯罪行为；而银行核心行为及其合并与收购行为带来的银行与其他运行中心的紧密联系，对国际采购越来越强的依赖性也是原因之一。

Koh说，“就金融机构本身来说，他们一直以来都不得不面对的安全威胁是内部人员利用授权访问机密信息或操作系统来为自身利益服务。银行和金融机构需要一直使用综合的复杂系统来进行内部控制，以处理这样的威胁；不过，一心要非法敛财的高智商内部犯罪人士还是很难对付的。”

银行应对措施

Frost & Sullivan是一家国际性咨询公司，其智能卡&AutoID部门亚太区行业经理Jafizwaty Ishahak说，提升安全实体的性能和安防观念的科学性都是必要的。“亚太市场上的银行和金融机构开始更多地使用高端的门禁控制系统和实体安全解决方案，而不计较成本问题。”

Ishahak说，“许多国家的市场经济增长和对外开放，以及对安全问题的逐渐重视是这种变化的主要原因。另外，亚太地区整体的市场规模和过去几年的低开发率使得这里成为了安全系统的潜在巨大市场。”

她补充道，该地区，尤其是中国大陆和台湾是许多低端门禁控制系统制造商的大本营。因此，该地区相对北美或欧洲来说，其门禁卡、阅读器及安防解决方案的价格都相对要低很多。

越来越猖狂的恐怖活动促使人们越来越多地使用实体电子门禁控制系统（EACS）、视频监控系统，以及其它实体安全解决方案。Ishahak说，“门禁控制系统使用很多不同类型的门禁出入控制手段。2007年，键盘和非接触卡以其低廉的价格依旧是实体门禁控制产品市场的主力军。”然而，键盘市场正在萎缩，因为诸如非接触智能卡（以其多用途而出名）、生物识别技术及门禁集成系统（非接触智能卡和生物识别技术）这样的先进技术开始介入。

她说，“人们越来越多地采用嵌入式的生物识别产品。例如，在日本有超过20,000个ATM机安装了掌纹识别系统。该地区很可能在2008年成为卡片技术、生物识别技术和门禁集成系统增长最快的市场之一（据估计，增长率会达到6%以上）。”

根据Ishahak的说法，亚太地区很多国家将转用EMV卡（基于智能卡的支付卡），以防止欺诈分子进入现有的“较为松懈的”安全环境。她说，“马来西亚很幸运地已经完成了自2004年开始的这种转变。马来西亚是目前全球所有银行业（ATM卡、支付卡，信用卡和借记卡等）向芯片智能卡技术开始转变的首批国家之一。”

她接着说，马来西亚只有1800万张卡（1200万张ATM卡和600万张支付和信用卡）。相对的，目前韩国有1亿张信用卡；其他一级市场包括日本和台湾；二级市场包括澳大利亚和新加坡；而三级市场包括印度尼西亚、印度等。

亚太地区视频监控系统也是个高速发展的行业，预计2008年将增长28%以上。Ishahak说，视频监控的整体增长将来自于各类市场。2007年，这一部分的营业额绝大部分来自中国大陆、韩国、澳大利亚、台湾、印度和澳门。“从价格角度来看，市场被模拟摄像机应用所统治着。然而，它们很快将会被IP网络摄像机所取代。”

具体事项

根据CERTIS Cisco安全顾问公司的管理经理Charles Loh的说法，实体安防手段，诸如高安全性保险库、安防集成系统和有针对性的反应措施在防止银行抢劫和盗窃犯罪这样的威胁时会一直起到重要作用。

Loh说，“过去十年中，特别是随着技术的进步，实体安防（根据银行规定的部分）的最低标准已经不能完全适应了。因此，选择最符合每个银行办公室或机构要求的安防设施的责任就落在了对这些项目的管理上。”

Koh说，不管通过什么方法，为金融企业提供保护的四个重要方面是：存放现金和其他贵重物的安全地点、照明系统、报警系统和防破坏锁。

他补充说，随着安全技术和系统的最新发展，银行业保护自己财产的能力已经得到了很大提升。“人们已经把注意力从传统上对安防系统的强调，转移到了解决方案的管理和程序应用方面。”银行业已经从制度上明确了需要指派安全官员及负责人，来保证安全政策在所有工作人员和不同部门中得以贯彻实施。

Koh说，新的强调点是程序应用问题。这个可能包括下列情况中的一种：与业务开展和结束相关的程序性安全手段、贵重物品保护、客户信息和帮助鉴定危险状况信息的保护，比如证据保护。要有一个关于工作人员在发生安全事故过程中和之后的责任及行为的培训，然后是选择、测试和运营安全系统和设备。

Loh说，从实体安全的角度来说，门禁控制、防入侵探测系统（IDS）和CCTV监控系统还是最基本和最重要的安防子系统。他说，“如今，安防技术可以在低成本的条件下，提供更好的解决方案、更高的效率和储存能力。因此，银行应该选择质量更好的摄像机、录像机和储存介质设备等。”

Koh说，监控系统只是自助银行风险最小化的手段之一。除了监控系统之外，预防犯罪还可以通过环境设计（CPTED）策略来实现，它包括照明系统、自然监控、景观设计、重要位置的镜子安放和客户教育、提示程序等等。

Carney说，银行需要通过视频监控、防数据盗取措施和照明系统来保护ATM机的安全。至于入口处，银行需要视频监控、门禁控制、照明灯光和侵入探测系统。而在金库，银行需要视频监控、门禁控制、紧急按钮和侵入探测系统。银行中心管理系统的重要组成包括视频监控、门禁控制、紧急按钮、侵入探测、防火墙和高度可靠度的网络安全系统等。

集成：重要因素

ADT层叠方式，更偏重于安防技术的标准化——同时又保持灵活性为重点的防护手段，强调的是系统集成。Carney说，“作为一个集成商，ADT的角色就是要评估和了解我们的客户——银行和金融机构所要面对的具体风险。在经过仔细分析以后，我们把自己的技术、服务及可靠的第三方合作伙伴的服务项目组合成可以为客户降低风险，且又尽可能实现节约成本的解决方案。”

Loh说，不同子系统表现出来的集成性能是工作的重中之重，系统集成可以提升效率。例如，ATM交易凭证可以和CCTV影像相结合，以方便调查。IDS报警系统可以与CCTV系统结合，以提取相关影像并使用声音特色分析，来进行监控验证。银行和金融机构应该利用网络系统的优势，在需要的时候能够快速地远程访问系统。银行可以使用该设备系统，实现品质管理和客户服务。

然而，人们应该清楚，安防产品和技术只是安防系统集成的一部分。Loh说，要想实现高效，那么安防系统集成的设计就应该以完整的风险评估和解决方案为基础，而它们来自于人、机器和方案（Man、Machine和 Method，统称M3）的最佳组合。“这是CERTIS Cisco为客户的整体安全服务，为保护他们的业务和财产的整套方法。”
他补充道，设计良好的安防系统集成可以有效地阻止、检测，并化解对金融机构财产安全的任何可能性的袭击。因此，这就要求金融机构重视操作上的需求。接下来，技术规范会准备对这些操作需求进行支持。

Koh说，“雇用有能力的安全顾问是保证准备好的技术规范可以达到实践要求的最佳办法。这些规范应该适用于任何品牌。如果金融机构招标选择一个安全服务供应商的话，那么，跟安全顾问商量后才能做出最后决定。”

趋势

Koh说，基于IP网络的解决方案将是统治金融服务市场的总体趋势。“金融机构运作分布于全球的各个地方，这对于他们来说是至关重要的。银行分支、ATM机和数据处理中心是需要保护的重要财产部分。基于IP的解决方案肯定会有优势，它能把不同系统融合成一个共享的整合平台上。网络摄像机、录像机、入侵侦测系统和门禁控制设备拥有集成性能，以及远程访问和随时监控的能力。集成平台能够为用户提供高效、有用的安全管理、事件管理及调查处理。

虚拟个人网络是另一个趋势。i & i的负责人Allan McHale说，在目前银行和金融机构所要面临的挑战中，最重要的安全问题是信息安全和可靠的通讯需求。为此，IT人员与实体安防系统的购买决定密不可分，因为前者控制着后者依赖的网络。

然而，IT专业人士通常不希望网络受到威胁，他们经常反对将网络与安全和建筑物管理系统进行共享。McHale说，“虽然其他市场上的大公司共享一个普通网络是很普遍的事情，可要让金融业人士知道他们与外界不同步就显得没什么意义了。在金融市场取得成功的企业是那些拥有能让自己满意的解决方案的企业。”

就是因为这个原因，他推荐使用新的解决方案，例如虚拟私人网络（VPN），虽然很昂贵，但它可以为企业提供所需要的数据高安全性。它们与商业企业紧密结合，提供更充分的信息，这样就为投资带来更大的回报。

Carney认为行业趋势是从虚拟到数字技术，尤其是那些基于互联网协议（IP）的技术。与此相关的是实体与信息技术安全的结合。

他补充说，“这两个趋势对银行安全来讲意义重大，因为基于IP的网络可以实现更集中化的安全系统管理，不管系统分布在多么广泛的领域内。它的规模帮助降低部件成本、提高性价比和优化运作效率。”

他说，与IP相关的程序技术使得网络服务在实体和信息技术安全的结合上起到了作用，它可以实现更好的通讯、更快的反映、更高的生产力和更低的成本。其他积极的趋势还有，安全部件标准化和能够通过管理上的服务，使银行企业本身和采购过程变得安全的系统和程序，它们被用来实现金融机构所重视的运营费用的节省。