现今图像处理与存储的应用与技术日趋稳定与成熟，IP数字网络化的银行安全监控日趋成为市场瞩目的获利项目，银行安防正逐步向网络化发展，本文从不同方面探讨了银行安防网络化之后的安全管理。

　　网络化的过程及效益

　　安防行业必将面临全面网络化、数字化及互通互联的开放式架构的发展趋势，银行安防也需面对激烈的模数转换及操作上的变革。在此发展过程中，银行安防从模拟视频过渡到数字网络视频;监控系统的架构也从封闭式系统转换成为更容易调配的开放性系统;传统的同轴电缆的基础架构，开始导入无线方式的链接甚至是宽带无线网络;DVR系统整合宽动态、背光等图像处理及报警和画面动态感测等加值应用。新技术的整合现阶段都为银行安防带来新的应用效能。

　　网络监控技术的顺利导入在于使大量数字化的功能整合，让更多新应用观念及实体方式得以通过网络的环境传输及获取，得到更多应用，过去相对处于被动的平台软件商，在网络化智能监控上成为影响银行安防的重要项目。

　　网络化的解决方案比传统模拟架构快，因为网络化的建置，监控网络架构采用网络方式进行，可以不再考虑模拟监控架构可能存在的距离过远及讯号衰减、噪声干扰与布线限制问题，同时网络化对银行安防的各级监控要求条件也比较容易达成。

　　银行监控系统若选择采用“网络数字化”设备进行整合，能将实体安全与网络技术进行信息汇流处理，让银行用户得到更便捷的汇流优势。而现在银行在建设安防解决方案时，也逐渐规整架设工程发包等工作，改变以往由监控业者提供设备架构与规划的方式，由原来的保卫部门转移到信息部门来参与发包处理。银行在安全措施的运作角色也已经由过去的被动保守方式转向主动积极，同时银行也不会再只局限于一定或特定专属的网络监控架构。

　　网络化整合让银行监控更智能化

　　银行对安防的需求已经转向完善的网络监控产品、精致的解决方案及高新技术的需求。在未来的银行安防市场竞争中，谁能更符合智能化需求，并提供更完美的解决方案，谁就是最后的赢家。

　　网络化下智能视频技术在银行中已进行广阔的应用。解决银行现有安防系统实时防范与降低事后调查效率差的关键在于引入智能视频监控(IVS)。智能视频监控技术能够对视频录像中的内容进行自动分析，利用计算机视觉与模式识别技术的最新研究成果比对，还有像素的视频数据进行推理，实现对异常事件的自动判断。目前较为成熟的智能视频监控技术包括：移动侦测、区域防范、越界判断、聚集、计数等。但更重要更专业的是在银行事件分析及辨识中有着重大影响的另一项智能视频监控技术：人脸识别技术。

　　智能视频监控技术能够大大提高银行安防系统实时防范与事后调查的效果与效率。由于智能监控技术能够对视频内容进行自动分析，对场景内的异常事件进行报警，安全值守人员只需要关注异常的事件，而不再需要去回放全部的录像，这将提高警情处理的效果和效率，降低银行安全运营成本。

　　智能视频分析技术还可以对视频录像进行必要的压缩比调整及搜寻索引。当有异常事件发生时，可以采用高压缩比方式，以确保录像采证的效果;而没有事件发生时则可以自动降低码率压缩，以减少网络传输与存储的负担。借助这些技术应用可以提升事件调查及破案率。同时藉由网络化的银行联网监控平台，加上人脸识别技术，则可以对使用ATM机的人员进行脸部图像采集，再与后台犯罪数据库进行比对，达到协助公安及银行进行违法犯罪嫌疑人员或不法分子辨识，做到智能金融犯罪预防功能。[nextpage]

　　银行信息安全问题

　　网络化后的银行信息安防系统都会存在一些或大或小的问题。银行在安全防范中采用了人防、物防和技防三种防范手段，建立了初步的安防系统，为确保银行业务的安全运行发挥了作用。但由于技术水准及网络安全维护的限制，存在以下网络安全防御问题。首先是银行内外信息互不相通问题，网络化下原本应该畅通八达，但事实上信息孤岛现象严重，，安防管理信息也散布于各个子系统中，没有办法充分运用;再来则是系统功能不统一、不规范，缺乏整体规划和统一的建设标准，技术水准参差不齐等等。

　　银行界约从1982年开始陆续推动存款系统连线作业，但那个年代还未出现因特网，整个银行联机都在一个封闭网络进行，所谓的信息安全问题只在乎临柜的作业层面的安全控管。因此信息安全范围局限于传统信息安全概念的银行内部。

　　网络化后银行信息安全的范围就不一样了。随着科技的发展，负责资安的银行IT人员对U盘的控管倍感压力。U盘用于存取数据，具备便于携带的特点、储存量也不小，若不控管，数据可能很容易就外泄，对于银行不管是客户个人资料还是监控录像都难以控管，加上网络普及，数据外泄时有可闻。同时伴随网络黑客的攻击，网络攻防越演越烈，银行防御难以落实。

　　因而，银行对信息安全应有更多的关心与责任，信息安全的范围应更清楚的跨越出银行内部，达到监控以外的客户及金融信息安全部份。这些信息安全必须要做到以下三项银行信息安全防御方可达成。

　　银行端信息安全的防御

　　银行端信息安全的防御。银行端的防御包括建立安全防护、提高系统可靠性之措施及制定作业管理规范等三方面。建立安全防护上银行可以采取建设安全防护软硬件：如防火墙(Firewall)、安控软件(弱点扫描机制Port Scan、安全评估机制Security Assessment或渗透测试Penetration Testing)、侦测软件(入侵检测机制IDS，Intrusion Detection System或入侵防御机制IPS，Intrusion Prevention System)等。设计存取权控制(Access Control)：如使用密码、身份证字号、磁卡、IC卡等机制。系统提供各项服务功能时，应确保个人资料保护措施，如因特网联机通道安全机制(SSL，Secure Socket Layer)或虚拟专用网络(VPN：Virtual Private Network)。此外近年来，较受银行采用的还有内容保护(Content Protection)相关安全机制：如文件管制机制、垃圾邮件过滤机制、邮件安全机制、网络内容过滤机制、实时通讯软件(Instant Messenger，简称IM)过滤机制、网页内容实时保护机制等。

　　客户端的防御

　　客户端的防御也就是身分识别(Identification)。客户签入(Login)是网络银行身分识别的方法，目前银行客户签入采“用户代号”及“密码”进行身份识别，根据《金融机构办理电子银行业务安全控管作业基准》之规定，“用户代号”不得使用客户之显性数据(如统一编号、身份证号及账号)，密码与用户代号不应相同，原则上密码效期一年，变更密码不得与前一次相同，首次登入时，应强制变更默认密码，而且用户代号及密码均有复杂性之要求，如不得少于六位，不可订为相同的英数字或连号数字，若连续错误达五次，不得再继续执行交易等等安全设计规范。

　　客户端的信息安全防御

　　客户端的信息安全防御是交易认证(Authentication)，金融界从1993年开始提供“税费EDI服务”(EDI，Electronic Data Interchange，电子数据交换，系指透过共享的标准数据格式，经由电子传递方式，不同公司不需重复键入，让计算机能够自动传送处理数据的作业)，当时EDI作业的安全核心就是使用PKI(Public Key Infrastructure，公共钥匙基础结构)技术，PKI系指传送方与接收方使用非对称性密钥方式，以一对公钥(Public Key)和私钥(Private Key)来进行交易之电子签章(Digital Signature)，在执行交易的过程中，提供一个安全严密之平台。[nextpage]

　　云计算在银行安全实体到网络化中的应用

　　银行安全从实体到网络化后，云端概念已经成为安防解决方案的另一层应用。但共享服务的概念却使云端的安全性成为多数银行使用者心中的隐忧。尽管各大云端提供者皆表示有提供安全云端服务的能力，可是根据研究显示，安全性问题仍是银行在网络化后决定采用云端服务之前疑惑不前的主要因素，要如何说明云端在安全监控上的安全性对于银行安防业来说是一个很大的考验。

　　以云端服务SaaS来说可以更迅速更容易地去更新以及管理监控软件和服务，也提供更有弹性的整合能力和开放接口，同时许多SaaS云端服务供货商开始提供安全监控模式的协作功能或开放接口(APIs)。虽然云端架构能够提供灵活和具有成本效益的应用使用环境来取代过去实体监控管理模式，但云端监控并非完全没有风险。因为转移到托管平台，而不是留在银行自己内部，金融单位势必然会牺牲许多对于营运环境的控制。特别是在云端SaaS里，银行安管单位几乎只能选择要上传监控数据或不上传部份数据，而剩下的就不是银行本身能掌控的。但同时银行还得为自己的数据保护负起法律和监管责任。

　　所以银行安全监控虽然已走到网络云端化，但云端的应用至今仍不普遍。因为云端SaaS监控环境下的风险多种，而且大部份都与云端所提供的好处相关。正如前面提到的，你的云端服务供货商通过某些网络化来分析了解你对监控平台服务的使用状况，既然他们能够存取你所有的数据，这也代表会产生未经授权存取或被内部员工窃取或窜改监控信息的风险。

　　结语

　　当前银行安防行业已迈向网络化及智能化方向发展，新的技术、产品不断涌现，银行已从传统银行网络化延伸到ATM及自助银行，到强调银行机构及电子银行的安全，银行对于安防系统建置的技术需求也在不断发展，因而还寄希望于广大安防厂商针对银行现有安防系统的不足推出新的应用解决方案。