a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

论当前银行金库安防系统漏洞及防范

资讯频道文章B

    作为当今社会货币的主要流通场所、国家经济运作的重要环节,银行以其独特的功能广泛服务于各行各业中,其业务涉及大量的现金、有价证券及贵重物品,所以银行一直是各种犯罪分子关注的焦点。因此,银行金库的安防系统漏洞和防范十分重要。本文就为读者介绍了一些银行安防系统的功能、管理以及运作情况,仅供参考。


    当今科学技术飞速发展,社会已进入数字化、信息化时代。利用高新技术预防、制止、打击犯罪,已逐渐在三大防范手段(即人防、物防、技防)中,占据了越来越重要的主导地位。


    银行属于国家的重点安全防范单位,具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点。它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能广泛服务于各行各业中,其业务涉及大量的现金、有价证券及贵重物品,因此银行一直是各种犯罪分子关注的焦点。自现代银行诞生以来,盗窃与反盗窃、抢劫与反抢劫、诈骗与反诈骗、贪污与反贪污随着银行业的发展也同步发展。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化,全面加强和更新现行银行的安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫。


传统金库安防系统的漏洞
    随着科技发展,技术防范已在三大防范手段(人防、物防、技防)中占据了主导地位。当前被广泛应用的技防设施如视频监控系统、入侵报警系统等等,这些技防系统是金库安防中不可或缺的,但不是足够的,屡屡发生的金库案件说明这些技防措施交织成的安全网还存在漏洞。“千里之堤,溃于蚁穴”,对金库安防而言,哪怕只是一个很小的漏洞,如果被犯罪分子发现,就无法保障金库的安全。


    解决金库安全问题要注重金库各安防系统的优缺点,从对金库案件分析中找出存在的关键漏洞,采用有针对性的解决方案,同时要求安防系统自身必须具有高度的针对性、可靠性、防破坏性、最大限度降低人为干扰因素,以确保解决方案的有效性、可靠性。


    根据近年来的金库案件,大多是内部员工作案,特别是管库人员利用正常工作之便串通作案,往往会增加破案难度。目前,专门针对这一漏洞的解决方案是网络型金库集中守库门禁系统


    该解决方案在银行金库安全上最大的特点是杜绝管库人员利用正常工作之便串通打开金库门盗抢金库的案件,从而有效预防目前主流的金库案件的发生。系统针对金库关键漏洞提出的解决方案,具有钢性执行力——针对性、可靠性、防破坏性、排除其自身和人为因素的影响,充分保障金库安全。


太原某银行金库的成功运用
    针对具体情况,根据专业银行安防技术经验,结合太原某银行48个网点金库安防要求,提出了网络型集中守库门禁系统解决方案。


    方案有四大特点:一、保证防外,同时杜绝内盗;二、完善技防手段,不单纯依赖电视监控、入侵报警等被动防御系统,强调主动防御;三、摒除安防子系统各自独立,缺乏呼应的弊端,进行必要的系统集成,建立整体安防体系;四、把技防、人防、物防三者紧密结合起来,使安防系统不再成为摆设。

[nextpage]
系统实现方案
    每个分行网点有一个金库门需要控制,进入金库需要经过两道门,金库外门为钢制防盗门,加装重磅磁力锁,同时保留原来的机械锁,金库内门为金库专用的不锈刚金库门,使用专用的金库门锁。


    系统采用远程守库和本地守库相结合的方式,以时间段划分。营业时间,采用本地守库,先后在主库和副库门口的指纹机上验证指纹,控制器判断合法后驱动电锁开启,相关人员进入金库。在非营业时间,采用远程守库方式。先后在主库和副库门口的指纹机上验证指纹,控制器判断合法后通过网络将判断信息传输给远程总行的守库中心,管理软件弹出某个网点金库请求开门的窗口和指纹信息,同时电脑发出提示声音提醒远程守库人员核实确认,远程守库人员可根据实际情况选择同意开门或拒绝开门。


    远程守库管理软件为多级化管理,支持自定义级数和级别权限,每个级别权限可以细化到每个子菜单,所有管理员根据实际情况分别划分到不同的用户级别,每人使用不同的用户名和密码进行登陆,并且权限不同。根据银行的实际情况,现在分为三级权限(可修改和添加):第一级为系统管理员,可操作所有功能菜单,作为系统维护使用;第二级为超级管理员,可操作绝大部分功能菜单,包括修改指纹用户权限等,但不直接管制确认开关金库门,授权给银行保卫科领导使用;第三级为管理员,只负责远程实时监控确认是否开关金库门。如此实现了权力牵制,有效地降低了串通内盗的可能性。


    系统软件采用C/S结构,在总行中心电脑服务器安装SQL数据库,并安装服务器端金库门禁管理软件进行确认开关金库门的操作,银行保卫科领导的电脑安装客户端金库门禁管理软件进行开门权限、指纹有效期、时间段设置等参数修改和管理(参见图1)。


主要功能特点
1、远程集中守库
    当多个库管员(银行可自行填写数量)验证合法指纹后,通过控制器与网络把合法的信号传输到管理中心,由管理中心值班人员确认指纹验证人的资料后,再在软件界面点击确定(或软件输入密码、或中心刷卡、按指纹、密码键盘)才能远程开启金库门。


2、多卡开门功能
    系统支持多卡开门,即无论网络通与不通,都可以通过多卡开门模式,即要2个或者以上指定管理员刷合法的卡才能打开金库门,多卡的数量可以按要求设定。


3、多卡分组功能
    多卡开门权限可分多个组,比如每组内由N个主库卡+M个副库卡同时读卡有效才能开门(N和M可由用户设定),并且可分多个组,只有相对应的主副库卡组合才能开门。


4、时间段和节假日控制
    任何一种开门权限都受时间段和节假日控制。


5、中心软件封锁金库门功能
    特殊情况下,如现场报警指示犯罪分子正在作案,远程管理中心可通过软件封锁任意一个金库门,使金库现场的指纹、刷卡、按钮都无法开门。


6、库管轮班控制
    可以通过事先设置好的排班表,金库管理员按日期、时间轮班,管理员只有在值班时间才能有权限开门。


[nextpage]

7、未关门或超时报警功能
    门未关好或当任一道门超过规定开启时间(0-255秒)未关门,则产生报警信号。


8、多种声音提示
    语音模块可根据不同的事件,在现场分别输出不同的语音提示。


9、胁迫码开门报警功能
    当工作人员受到威胁开门时,只要按胁迫指纹(或输入胁迫码),则在开门的同时,产生一个隐蔽的报警信号,并且产生记录(报警开始和结束等)。


10、多种身份识别系统
    系统支持非接触ID、IC卡识别,生物识别(如:指纹识别,虹膜识别,掌形识别等等)。


11、报警联动功能
    当报警系统产生报警时,金库门强制关闭,此时无论何种措施都打不开门。只有当警报解除后,通过银行控制中心门禁软件来解除封闭,门才可打开。


12、按钮开门管制
    金库安装出门按钮,可实现开门功能。按钮开门受时间段和节假日控制。


13、指纹或卡到期失效功能
    指纹或卡在规定的日期和时间内有效,到期失效。


14、电脑远程管理
    通过电脑对出入人员权限、进出时间、进出方式等进行设定管理,并监控金库管理人员进出事件(进出日期、时间等),并存储相应数据,以备事后查询。


15、完整的通行记录
    网点控制器脱机能存储一定数量的运行记录,连接总行上位监控计算机即上传存储的信息,在实时监控状态下网点控制器自动上传,总行上位机保存记录。运行记录是所有操作记录,包括管理员登陆、退出时间,合法指纹、刷卡、按钮记录,非法指纹、刷卡记录,报警记录,确认开门记录(哪几张卡组合+哪个管理员放行)。


16、报警提示
    当确定开门或者发生胁迫报警时,电脑能发出不同的声音来提示中心管理员的操作。


17、金库软件保护功能
    可以在软件里设置是否启动保护、定时启动或立即保护。当管理员在设定的时间段内没有进行操作,再次操作时,软件会弹出窗口提示输入登陆密码才能进行再次操作。但当软件处于保护状态时,所有其它功能仍都保持运行状态。


18、管理员权限分级
    分两种方式:按菜单自定义分级管理;按金库点分级控制和管理,不同管理员控制和管理不同地区的金库门禁。

[nextpage]
综合安保集成
    根据安防系统的技术发展趋势,当前各个独立的、单一的安防子系统已经不能满足银行等高危安保场所,因此在太原某银行金库集中守库系统里全面考虑和实施了必要的系统集成,从而形成一套完整的金库综合安保系统。


    本项目主要对四个安防子系统进行系统集成:金库门禁系统、闭路监控系统、防盗报警系统、可视对讲系统,通过四者的有机结合、相互补充,从而达到金库门最大限度的安全保障。其中以金库门禁系统为主,其它三个系统为辅,进行系统集成开发。


    金库门禁系统主要控制外库的防盗门,金库门禁系统通过软件接口传到远程监控中心。只要有人进行指纹的验证行为,在远程监控中心闭路监控软件就会即时弹出视频窗口,并自动调出该用户储存在数据库里的照片进行对比,守库人员以此来判断的该用户的真实性和合法性,并在网点金库主机和中心同时录像。验证方式采用双指纹认证方式,认证通过后,根据时间段的不同决定是否需要分行中心手动授权。


    银行营业时间或在规定的不需中心认证的时间内,多指纹认证通过,不需中心授权,直接可以开门。此时,外库内红外探测器自动撤防,摄像机自动打开并录像。中心有语音提示。人员出库后,系统会自动对外库进行布防,并语音提示中心值班人员,网点人员已经出库,请核实网点布防情况。


    非营业时间或在规定的需要中心授权的时间内,多指纹认证合格后,金库本地摄像机自动打开并录像,视频图像上传到中心,中心提示网点人员已经通过指纹认证,请求中心授权。中心通过实时传输的监控图象和对讲确认无误后在设定的时间内,发出开锁指令,金库门方可打开,并将红外探测器撤防。如果授权超时,需重新进行双指纹认证。是否需要中心授权的时间段只有中心的超级管理员才有权力设置,本地支行人员无权对门禁的需认证时段进行更改。


结语
各类金库安防系统有不同的优缺点,本方案是参考众多案例后推出的较理想的金库安防管理系统,并且已成功地应用于多家大型银行,希望能给广大银行和金融工程商带来启示和借鉴。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号