银行是最早进行监控系统建设的组织机构，它的安全关乎着国家的经济命脉，而政府也对其尤为重视，相继下发各种规范，但其已建成的系统还是基于就地监控，采用独立运行方式，弊端相继出现，在此契机下，新一代金融行业联网平台出现。

联网需求分析
现状介绍
    银行是最早进行监控系统建设的组织机构。公安部曾下发过《银行营业场所风险等级和防护级别的规定》、《银行营业场所安全防范工程设计规范》、《火灾自动报警系统设计规范》、《金融机构营业场所、金库安全防护暂行规定》等多个建设规范，根据《规范》要求，各银行的营业网点、ATM、自助银行、金库等均已完成本地化监控系统的建设。尽管在《规范》中对银行防护位置及防护手段做出了定义，但是并没有考虑各部分间的联网控制，已建成的系统还是基于就地监控，采用独立运行方式。在实际使用中其弊端非常明显，主要问题有：

    ·各营业网点、ATM、自助银行、金库与上级行之间缺乏监控信息的有机联系，信息不能共享，造成银行安全防范能力不完善，管理困难；

    ·已建的监控、报警、门禁各系统相分离，不能成为完整的监控体系。

    为了强化和提高银行综合安全管理水平，对现有这种“单点式”安防系统进行整合的需求日益突出，需要实现资源整合，形成统一联网、统一监控、统一管理、统一处置的集中化的联网监控体系。

银行监控要求
    银行联网监控其功能要求可归纳为如下：

1、异地守库功能
    ·系统应具备对指纹门禁系统管理功能，即2名金库管理人员加2名保卫人员到现场，验证4枚指纹通过后经二级监控中心（指地级市的分行监控中心）确认，金库门方可打开，（具体是：金库门禁接收到4个合法指纹信息时，监控中心同时能够收到相关信息，并且监控中心要有语音提示：××金库请求开门，同时监控中心电视墙切换到该金库视频，以便监控中心人员确认），当监控中心确认后按下开门按钮后才能打开金库门，同时金库报警撤防、联动开灯、记录具体人员信息。当进库人员离开金库后，监控中心对金库布防；

    ·监控中心对打开金库门的权限也要能够做到时间上的设置，（比如设定早上6点至晚上10点间，监控中心人员可确认后开门，晚上10点到第二天早上6点，无权确认打开金库门）；

    ·当网络中断、监控中心停电等，可通过特权用户和库管员同时验证指纹打开金库们，系统将自动记录数据，以备今后查询和数据上传；

    ·监控中心授权管理人员可随时取消进入金库人员权限。[nextpage]

2、实时监控功能
    分行二级及省行一级监控中心可实时视频监控所辖营业网点、自助网点、金库；可对营业网点报警主机撤布防、对报警状态进行监控；可对金库大门开/关门状态进行监控。

3、回放、下载、备份功能
    分行二级及省行一级监控中心可回放所辖营业网点、自助网点、金库所有的视频录像、并可根据需要下载备份、抓拍等。

4、报警联动功能
    ·营业网点员工触发报警按钮、有人非法闯入营业网点、金库等或有人破坏、撞击自助设备时，分行省行监控中心会立即弹出报警位置视频图像，并伴有声音报警提示，同时需要有报警信息提示：××分行报警等；

    ·联动电子地图报警（可考虑在另一台相关的PC机上显示），即在电子地图上报警设备有闪烁等提示，电子地图可以做到内嵌，即多层电子地图。监控中心可通过电子地图进入报警设备监控。

5、对讲功能
    ·监控中心可与前端营业网点、金库等进行语音对讲，当监控中心发现营业网点、金库等有人违规操作时可通过语音进行提醒、警告；当发现有人蓄意破坏自助设备或进行违法活动时可通过语音喊话实现威慑、阻止；

    ·监控中心可主动对各网点喊话，网点若需跟中心对讲需要先按下安装在网点的请求按钮，中心确认后才可进行对讲。多点对讲请求按照先后顺序排队。

6、内控报警功能
    当网点前端出现非法关机、视频信号丢失、硬盘损坏、硬件故障等问题，监控中心有报警提示。（非法关机、网络中断，视频信号丢失、硬盘损坏都提示相应报警）。

7、系统兑时功能
    为网点前端主机校准时钟，使整个系统时钟保持一致，系统要能够在设定的时间，比如每周五或每月25日，能够自动对前端设备进行统一校时。

8、控制功能
·监控中心可远程对前端网点带云台摄像机进行云镜控制；
·可对门禁主机、报警主机、硬盘录像机等进行远程维护与设置；
·可对报警主机远程撤、布防、旁路等，可远程打开灯光（要求能分点操控），特别重要部位，如紧急按钮，监控中心人员无权撤防。

9、权限管理功能
    不同的用户具有各自的用户名和密码，不同用户具有不同的监控操作、门禁操作、报警操作权限。

10、电子地图功能
    通过电子地图，可直观地对营业网点、自助网点、金库等实现实时监控及报警信息处理，电子地图实行多级管理。

11、其它功能
    系统还有电视墙、日志查询、报表打印等功能。中心日志表要实时记录操作信息：比如开库、撤防等，并要能够形成报表，需要时可以随时进行打印。[nextpage]

银行联网平台特点
    银行监控平台除能满足上述功能外，还应具有如下特点：

可靠性设计
    随着视频监控规模的扩大，系统越来越复杂，视频监控系统的可靠性受到了人们的重视。提高系统可靠性，一方面要提高各组成部分的可靠性；另一方面从系统设计着手，使系统各部分工作在最佳状态，没有过载超负荷现象发生，并有一定的裕度，同时关键部分采用冗余设计，即使个别设备故障，系统仍能正常工作，如××银行视频监控平台就从以下三方面来提高系统的可靠性。

    ·守护进程：“守护进程”就是守护系统中各个服务器正常工作的程序，其实现对各服务器的工作状态进行实时监测；

    ·自恢复机制：系统自恢复机制主要体现在：前端设备与服务器之间的连接失败时，系统能自动尝试登录设备；各服务器之间的连接有守护进程来保护，当服务器连接异常时能自动重新启动服务器；客户端与各服务器的连接具有实时更新连接功能；

    ·双机热备份：双机热备份主要解决主服务器故障时服务不中断的问题，其主要支持两种方式热备份。一是基于active/active方式，即对重要的服务，使用两台服务器，互相备份，共同执行同一服务；二是基于active/standby方式，即服务器数据包括数据库数据同时往两台或多台服务器写，或者使用一个共享的存储设备，在同一时间内只有一台服务器运行，当一台服务器出现故障无法启动时，另一台备份服务器会通过双机软件的诊测将standby机器激活。

网络协议选用
    ·流媒体协议选用：选用RTSP实时流协议（Real Time Streaming Protocol），该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据，目的在于控制多个数据发送连接，并为选择基于RTP的发送机制提供方法；

    ·信令协议的选择和设计：信令协议对平台系统而言如同人的神经系统，HTTP是一种广泛使用的标准应用协议，XML是一种广泛使用的标准语言，以高可读性、可维护性、兼容性、扩展性著称。最常见的如很多网页都具备的RSS功能，就是基于XML语言实现的。对XML语言的研发现在国际上也是已经非常成熟。

安全性设计
    金融行业远程控制安全性设计需要解决两个问题：为防止未授权用户恶意破坏，提出了对付网络入侵者恶意操作控制系统的安全措施；为保证实时数据传输的快速性和安全性，将高级数据加密标准AES与网络通信加密协议SSL相结合，实现了适合于实时控制系统的数据加密算法，并通过测量实时数据加密传输的网络时延来验证该算法的有效性。

跨操作系统设计
    Windows和Linux是主流使用的服务器操作系统，因此监控平台设计要考虑操作系统的兼容性，通过对ACE的研究、剪裁，对Windows和Linux的系统API进行封装，形成跨操作系统的专用API系统。用户可以选择Windows服务器、Linux服务器甚至两种服务器混用，都能够得到平台的完整支持。

分布式架构
    系统采用“分布式”架构。分布式系统是物理上分散而逻辑上集中的系统，分布式系统是计算机网络与系统的有机组合。“分布式”方案可解决两方面安全问题，一类是单站点故障、网络故障，“分布式”架构使服务器与服务器从物理上隔离，从而避免瘫痪。另一类安全问题是本机或网络上的人被黑客攻击，目前黑客攻击主要有窃听、重发攻击、假冒攻击、越权攻击、破译密文等，针对这类安全隐患，“分布式”架构可采用“身份验证”、“保密通信”、“访问控制”等安全技术来解决。[nextpage]

软件版本同步更新
    对一个大型的视频监控系统其软件的局部更改是不可避免的，甚至可能是经常性的事情。但是，由于涉及到的节点可能非常多，所以软件版本更新将十分繁琐，如果一些更新一些不更新，则系统运行将发生混乱。系统将采用同步更新机制，参见图1，其要点是：

·设有一个专门的软件版本管理服务器，存放系统的最新版本；
·各节点开机后，自动将本机软件版本号提交版本管理服务器验证；
·版本管理服务器发现某节点为低版本时，将最新版本软件发送给该节点；
·节点主机接收到新版本后，自动启动安装过程完成更新。

涉及人员角色分类
    系统会有四类角色：管理员、维护员、操作员、用户。为有效避免由于角色不明确造成权限分配混乱，因此系统将明确角色，也规定角色分工。

·管理员负责系统日常运行监督、新设备添加、新用户建立、用户权限更改等；
·维护员负责整个统日常运行的例行检查维护，对系统故障的判断并通知监督维护单位进行故障排除；
·操作员负责与业务有关的图像及报警的观察处理，即就是监控中心值班员；
·用户利用系统观察关心图像的人。

系统设置修改无需重启
系统具有实时刷新各类设置信息的优点：
·用户权限的改变不需要重启客户端软件；
·前端设备的更新或更换不需要重启服务器；
·用户帐号的冻结及剔除即时生效。

易维护设计
1、网管功能
网管功能主要有：
·系统具有前端设备在线及状态监测功能，并有各类信息的统计；
·系统具有用户在线统计，并有用户在线时间统计功能；
·系统具有各服务器工作状态的实时监测功能（如CPU、内存、网络等）；
·前端设备及服务器的故障率统计等。

2、远程维护
    系统内各服务都有详细的实时数据输出功能，只要网络能延伸，维护远程服务器和本地服务器没有根本的区别。[nextpage]

3、系统各类数据的备份
系统内各类设置信息主要包括：
·管理员的帐号密码，权限；
·用户帐号，密码，用户权限；
·各组织结构的从属关系；
·前端设备类型信息，IP地址，端口，接入密码 接入方式；
·服务器的类型，IP地址，端口；
·电子地图的各类图片，设备的位置信息，地图与组织结构的关系；
·以上信息都可有系统数据备份功能简单生成备份文件。

4、系统快速恢复
    由于系统有各类设置信息的备份，恢复系统只是把备份文件恢复而已，十分简单快捷，从而大大降低对系统维护人员的素质要求。

客户端功能
·电子地图功能：支持多级电子地图，电子地图分层显示（如图2），多屏显示功能（如图3）；
·秒级回放——所点即所得（如图4）；
·灵活可视化远程布撤防（如图5）；
·报警画面弹出：采用报警排队机制、能在报警弹出界面实现诸如：视频发送至主窗口、视频矩阵、与前端进行语音对讲以及对警情的确认等功能（如图6）；
·手机客户端监控（扩展），如图7所示。

联网的困难及解决方法
    系统联网的具体实施过程中还会遇到很多问题，比如原有系统采用多种品牌的设备，甚至还有PC-DVR，或把原系统中报警主机等额外设备接入。以下简述新一代金融联网平台对这些具体问题提供的技术支撑和解决手段。[nextpage]

多品牌设备统一管理
    针对原有设备，平台应能顺利接入国内主流品牌的DVR主机，且对一些早期设备、没有完善SDK开发包的设备或SDK接口不完善，功能调用方式不统一的设备，新平台采用了外加编码转换模块的方式进行接入，连接方式如图8所示。

报警主机接入
    视频监控平台要兼容的主流报警主机主要有CK236、238、2316等。报警系统的可靠性非常重要，所以在报警和监控平台上对于一个报警源，并行运行2个彼此独立的报警系统。

1、传统的电话线报警
    这个系统利用传统的电话线建立报警平台。这个平台以一个独立子系统出现在整个报警和监控平台上，通过PSTN传输到110接警中心，目的是保证它的独立性和高可靠性。

2、网络报警
    平台支持主流报警主机接入，报警主机通过网络传输报警信息，利用监控平台的应用软件读取、发布报警信息、创建相关的联动。

    通过提供双保险，在电话线路出现故障时，报警信息仍可以通过网络传送到报警和监控平台，在两个系统均无故障时同时报警上传，方案见示意图9。

[nextpage]网管功能设计
系统的网管功能主要有（如图10）。
·系统具有前端设备在线及状态监测功能，并有各类信息的统计；
·具有用户在线统计，并有用户在线时间统计功能；
·各服务器工作状态的实时监测，如各类报警、录像状态、CPU内存 网络等前端设备及服务器的故障率统计等。

    新一代的银行联网平台，通过全新分布式架构和集中式管理方式，全面实现现有银行联网所需的功能性需求。

    通过守护进程等技术创新，全面提升系统平台的稳定性、网络互联的通用性、系统的安全性、系统平台的可移植性、系统的可扩展性、系统版本的同步性以及系统维护方便性等。

    在联系系统具体实施过程中，针对银行原有建设情况，准备全套特殊情况处理机制，包括多品牌的设备接入、PC式DVR的接入及多种报警主机的接入等，并配备先进的网管功能模块，让前端设备的正常运行又多了一层保护。（本文作者周蔚现任浙江大华技术股份有限公司产品中心总工）