金融安防:从起步到未来 高清监控多遥远
来源:安防知识网 更新时间:2012-06-12

 
起步:从防范金融计算机犯罪到网络化银行安全防范体系

  2002年前后,银行计算机机房实行内部保护分区安全管理。不同安全级别机房划分不同的内部保护分区,如核心区、生产区、开发区、维修区和辅助区等。对柜面设备安全实行生产区保护措施,对不能设置出入口控制但有大额现金支付等重要交易柜台设置能够实时监控交易全过程的技术措施。非工作时间计算机系统必须关闭对无人值班营业网点终端设备的服务,并设置入侵报警和报警联动电视监控措施。这些措施使1996年来逐年上升的金融计算机犯罪势头得到了有效遏制。

  依照“实用可靠、有效适度、经济节省和技术先进”原则建设、运行和管理机房安全技防工程,由保卫部门、公安部门联合对机房技防工程进行安全验收,机房工程验收实行“安全一票否决制”等。逐步实现安全监控信息的远程传送,建设可靠的保卫信息网络平台,提高机房防范计算机犯罪的整体水平,初步形成了技防工程数字化、计算机化和网络化的发展方向。“数字化”是指推广使用数字化技防工程产品(主要是DVR),“计算机化”是指安全防范措施要融入计算机程序,保卫业务要最大限度使用计算机软件处理,解决“防范计算机犯罪”与“计算机系统运行管理”两张皮的问题;“网络化”是指按照银行管理体制实施技防工程联网,改变孤岛式技防工程运行模式,构建安全防范网络化体系,加强保卫工作管理提高实际防范能力。这是人民银行第一次提出“技防工程网络化”发展方向,其根本目的是构建网络化安全防范体系。

  大量的金融案件说明,面对内部人员犯罪,孤岛式技防工程并不能发挥防范作用。在案件防范中,视频监控系统即具有重要性,也存在脆弱性。只有保证技术防范系统正常运行,才能监控内部人员行为活动,才能发挥安全防范作用,防范金融计算机犯罪要求实施银行技防工程网络化改造和立体化管理,“要防范金融计算机犯罪,就必须构建网络化安全防范体系”。可见,“技防工程网络化”是银行内在的迫切安全要求。

  现实:银行为什么还没有大规模进行技防工程高清化改造?

  十年来银行投入巨额资金对技防工程实施网络化改造,成为我国技防工程取得巨大发展的重要动力,对我国技防工程网络化发展起到引领作用。但在高清化浪潮面前,银行却总慎重评估不做决策,因银行还没有看到非高清化改造不可的原因。

  技防业界宣称:当前技防工程处于“看得见、看不清”阶段。但银行人士认为:摄像机可按照无盲区、无死角要求进行设置,显示器能按全方位、全过程要求进行安排,视频监控设备能够“看得见”。但银行值班人员少,无法长时间、连续地关注如此多的视频图像,再清晰的图像也只是匆匆而过,不能通过实时图像判断防护目标的安全状态。只讲“系统设备做得到”,不考虑“操作人员做得到”,实质还是不能实现用户要求的系统目标,这是当前技防工程的要害问题。

  银行技防工程的根本作用是报警。但实际上,系统运行95%以上时间为安全状态,海量图像信息没有实用价值,只有不足5%的时间可能出现系统不能准确判断的安全状态(包括系统设备运行故障),这时系统发出报警信号并显示报警区域实时图像,再要求值班人员进行及时的核查等报警处置,这样才能形成可信、可靠和可控的系统运行机制。所以,当前关键问题是:改变以视频监控为中心的系统设计观念,改为以报警信号处理为主导流程,使用智能分析技术协助值班人员判断防护目标安全状态,在科学区分“安全”与“不安全”状态的前提下,合理设计系统人机界面和系统功能等,此乃当前刻不容缓的工作。

判断防护目标是否处于安全时段,对入侵报警监控、视频监控图像/声音和出入口控制数据进行综合智能判断,感知系统设备的运行状态,认知防护目标的安全状态,如是安全的,向系统报告防护目标“安全”;如发生系统不能确认的不安全因素(包括安全紧急事件),向系统报告防护目标“不安全”,并在电子地图上显示出“安全/不安全”的判断结果,为值班人员设计可信的防护目标安全状态图(包括系统运行状态图),全面真实反映单位和辖区单位的安全状态,并辅以观察重点目标实时图像的作法才是银行亟待解决的问题。笔者认为,智能化判断安全状态是银行当前的迫切实际要求,是提升工程防范效能的关键,而高清化是智能化应用过程中需要解决的技术问题。如果高清化不能为创建实用的智能功能产生效果,即银行看不到高清化对解决安全问题的实际作用,看不清高清化与智能化之间“相依、互动”的关系,现代银行不可能“花大钱”为高清化产品投入技术风险资金。

  银行保卫部门还认为,尽管一些单位技防工程由孤岛联通成网络,但其功能仍是技防产品设备功能搭建或简单构合,没有集成为能执行银行安全制度的系统功能,没有构成真正的网络化技防体系。笔者以为,在认不清银行没有积极使用高清化产品的原因时,是否能够反向思维这个问题:银行不用高清产品有什么不成呢?如果你不能清楚地说明“不用不成”这个问题,就需要对银行安全技术防范工程现状和发展方向进行研究,直至找到银行不用高清产品就不能保证银行安全的理由。这个原因可能是存在的,因为银行需要智能化技防工程,而高清化又是智能化的基础,应以智能化带动高清化。

  银行需要怎样的安全技术防范工程

  现今银行面对的现实是:监控中心摆放着入侵报警、视频监控、指挥对讲、门禁控制和消防报警等多种操作键盘,值班员不断连续观察实时图像判断安全状态,对多个厂家产品进行实时控制操作,但值班员如何能够同时操作日本视频监控系统、美国入侵报警系统、中国门禁控制系统?单一防范功能的安全管理系统已不能适应银行保卫业务需求,管理分散、功能零乱和复杂落后的安全管理系统不可能为银行用户长期接受。这种现状不符合我国《安全防范工程技术规范》(GB50348-2004)标准相关要求,所以出现了银行技防工程软件平台项目招标。

  2008年农业银行软件平台招标震动了技防工程行业,表明了银行技防工程的实质性需求。面对“15亿元技防工程网络化改造”大单,不少技防公司立刻上阵拼搏,成为银行技防工程发展史的一个重要里程碑。也显现了银行安全需求与技防公司心理的差别,反映出设备供应商主导地位正被系统集成商的组织协调代替,这是潜在的行业架构和市场地位的深刻变换。银行作为系统工程建设者,负责提出安全控制措施和系统功能要求;系统集成商作为工程设计者,通过系统整体技术方案组织设备供应商、协调工程建设商实现用户安全需求。这是正在发生的技防产业结构和市场主导角色的变化。

  海康公司为什么与工程商争抢通常是免费赠送的技防软件市场?在通用型技防工程普及后,无论是银行、轨道交通,还是医院、平安城市等技防工程升级换代目标都集中为网络化、专业化和信息化,系统软件控制平台必然成为主导工程架构的枢纽,成为把握技防工程市场走向的权柄。行业技防工程软件平台开发要专业的行业知识和人才队伍,谁提早迈出这一关键步伐,谁就会成为未来行业市场领军团队。笔者认为这可能是海康威视公司的市场战略。华三公司推广它的iMOS系统时,喊出了相拟微软公司Windows的口号----“技防工程软件操作系统”,其潜在雄心也可见一斑。所以,系统软件平台已经成为银行技防工程关注重点,从系统功能层面解决银行实际应用问题是技防业界开拓银行市场的突破起点。

  结合银行业务操作流程规范安全控制流程

  技防工程的预防作用是培养每一个员工的职业操守,支持高风险银行业务部门进行实时的业务安全检查监督。银行内部存在多种安全风险,但因长期平安无事,多数人员失去对敌情的警惕,及个别人员被金钱诱惑成为作乱的内鬼,劫持人质进行暴力抢劫案件对银行已构成新的安全威胁,缺乏有力的业务操作监督是内部人员犯罪的重要原因。所以结合业务操作流程设计检查监督操作风险的系统功能,是规范、强化银行业务操守和预防、减少内部犯罪的重要内容。

        完整、规范处置报警信号应成为主导流程

  报警信号是各种不安全因素的总体表现,系统功能应以完整、规范处置报警信号为主导流程设计。利用单位防护纵深阻截延迟侵害事件的发生时间,利用网络紧急救助体系取得处置极端事件的空间,利用各种综合防范措施减少安全事件损失。全面总结可能发生的各种报警信号,预估各种可能的侵害方式,预想各种可能发生的情况,保证可靠实现向当地公安机关报警的核心功能。

  任意处置报警信号是当前视频监控系统致命的安全漏洞。一些视频监控系统没有设计报警信号处置控制流程,值班人员可以随意处理报警信号,甚至不做任何处理。技防系统须有“报(告)警---接(受)警---核(对)警---处(理)警---结(束)警”等完整、规范的报警信号处置流程;在值班人员没有正确、或没有能力处置报警信号时,系统应能自动感知并可靠完成向当地公安110指挥中心报警功能。对每一个报警信号进行分级处置,报警处置分为“岗位---部门---单位---上级机构”等四级,并以单位本地处置为主。各业务部门报警信号应由本部门(包括保卫部门)安全岗位人员处置,安全岗位人员不能处置的提交业务部门负责人员处置;业务部门不能处置的报警信号提交本单位应急管理中心处置;原则上,多数报警信号(包括一般性安全事件)应在本单位范围内解决;本单位不能处置的紧急事件(包括社会治安或刑事犯罪案件)应立即报告当地公安机关处置;只有在本单位没有正确处置报警信号时,报警信号才会逐级报告上级监控中心协助处置。完整、规范的报警信号处置也将成为重点开发的系统功能。

  未来:银行安全技术防范工程信息化的发展道路

  现代银行安全技术防范工程根据社会安全形势和银行安全风险的实际需求,吸收银行单位保卫工作实际成功经验及金融犯罪案件和重大安全事故教训,以国家公共安全法律和银行现行制度为依据,以实现工作人员生命、现金资产等防护目标安全和银行业务持续有序运行为根本目标,把计算机信息技术、网络通信技术、自动控制技术、生物特征识别和图像智能分析等科学原理应用到银行安全工作,研制运用实用、可靠、适度和先进的预防、预警和报警、处警等技术防范系统功能,并经不断科学实验和实践经验积累发展而逐步形成的一类系统工程。其元素架构包括:符合国家标准的技术防范设施是运行基础,符合银行业务制度规定的软件控制平台是运行机制,系统功能集中体现了用户核心价值,符合使用规范的人员操作是管理核心内容,系统功能与安全制度的匹配程度是考核标准。

  纵观银行技防工程信息化历程,按实现银行用户安全需求的水平划分为安全状况监控、安全业务处理和安全信息管理三个阶段。现在处于安全状况监控与安全业务处理的过渡阶段,其特点一是“银行安全”正在替代“网络监控”成为系统基本目标,应将“视频网络监控系统”等纷纭名称统一为“银行安全技术防范系统工程”,即通过“系统工程”载体,利用“技术防范”措施,实现“银行安全”目标。二是保卫业务处理功能有待突出,不能止步于“看得见”、“看得清”等视频监控子系统功能,还应突出安全业务计算机处理在技防工程的比重,将现代银行业务安全控制措施演化为系统功能,并充分重视银行保卫制度的决定作用。银行保卫制度是保卫工作经验的结晶,是金融犯罪案件教训的集合,集中体现了银行安全控制要求,是用户的核心价值,应成为技防工程建设的灵魂。系统设计者应知道:只有落实制度,才能保证安全,工程设计中心任务就是落实银行安全制度。注意客观评价现实的联网水平,当前技防工程网络化改造方式多种多样,IP技术标准实现水平差距很大。银行技防工程网络化改造应逐步统一(但不唯一)技术方案,与银行信息技术工程建设保持同步。

  银行技防工程发展趋势

  · 银行保卫部门成为主导工程建设主体,突出技防工程网络防范效果目标:

  ·银行安全需求是驱动技防工程发展的原动力,银行安全部门应成为技防工程的管理主体;银行安全控制措施将成为工程系统功能的基本框架,在审慎评估整体网络方案IP水平的基础上,以构建网络化立体防范体系为目的,推进大规模银行技防工程网络化改造,建设符合IP技术标准的银行安全防范系统工程;

  · 以安全信息化为目标,构建专业和规范的银行安全业务计算机处理系统;

  · 安全信息化实质就是按照银行安全控制制度规定,实现保卫业务操作和管理流程的计算机处理,实现银行保卫业务、突发事件应急处置的规范化处理;

  · 以高风险银行业务安全监控为目标,实时显示记录业务全程视频图像;

  ·现金管理、自助银行、网络银行和风险管理、科技信息等部门正在成为技防工程终端使用者,许多新型银行业务运作和质量管理希望得到技防工程的支撑协助,银行技防工程应适应银行多个业务部门的安全需求;

  · 适应国家紧急事件管理需要,建立紧急事件报告系统。

  针对严重的自然灾害和可能的群体突发事件实施预警、监控和报告,建立与各地方政府协调、互通的紧急事件报告系统。在公安机关指导下制定紧急事件处置预案。在当地政府领导下统一应急事件处置演练。