金融视频监控系统经过多年发展已经进入一个成熟稳定期,数字硬盘录像机这个产品在金融业视频监控中承担了主力。
金融视频监控系统经过多年发展已经进入一个成熟稳定期,数字硬盘录像机这个产品在金融业视频监控中承担了主力。但随着业务的不断发展,以及金融面临越来越多的安全威胁,如抢劫、信用卡盗用及诈骗、行业内部作案等等事件的不断发生,现实给数字监控行业又有了新的推动力。
针对近年来各地金融行业进行的联网项目越来越多,联网过程中暴露的一些问题也逐渐摆到每个设备厂家面前,如何将视频监控与金融行业自身行业特点相结合,使银行安全风险降到最低,确保金融系统稳定行使自己的职能。结合天地伟业在金融行业内的案例工程,下面就金融联网项目中个人的一些经验和大家分享。
一、如何保证存储数据的安全性?
目前金融监控行业应用的监控主机的存储架构,无论是选用嵌入式方案还是工控式方案,由于受到成本原因都使用IDE硬盘和利用PCI总线完成硬盘控制和扩展功能。监控主机根据硬盘地址顺序规划逻辑盘符,图像数据根据盘符顺序依次写入硬盘。由于视频数据是一天24小时写入。因此对于每块硬盘来说都在一个时间段内存在较高的数据写入和检索工作压力。同时DVR硬盘安装密集,热量高、散热困难,这是造成硬盘故障数据丢失的主要原因。另外在存储数据的管理上,存在两个原因可能造成数据丢失:1、由于监控主机都在银行网点,设备出现故障没有及时发现,造成查询时没有数据。2、由于管理方面的原因可能造成数据丢失:数据存储和主机都在现场,设备故障发生后没有可及时发现,造成没有数据;另外在内部管理上没有严格按照制度执行,使不法分子有可乘之机,系统可能会被故意停机或者被随意删除数据。
针对上述问题参考的解决方案就是视频数据网络异地备份。天地伟业公司在金融行业联网系统解决方案中就提出利用银行网络,使用存储软件配合专业网络数据存储设备,在管理中心进行数据异地存储,保证数据的安全性,确保出现问题能查询到相应数据图像。目前中心异地数据存储前常用的有两种解决方案:一种是由于网点白天工作时间网络比较繁忙,数据本地存储,晚上利用网络全部带宽备份到中心存储设备中。另一种方案是银行网点划定一定网络带宽给数据传输,使图像实时备份到上级数据中心。由于近年来各地银行网络基本都升级为E1线路或者更高带宽的网络环境,使中心异地数据存储方案成为了可能,银行方面可以根据自身网络环境和业务特点进行选择实施那种方案可以满足监控的需求。
二、如何处理本地视频质量和网络传输效果?
如何提高视频图像本地录像质量一直是金融监控追求的目标。银行一方面要保证本地数据要保存一定时间,并且视频图像清晰度要满足要求,另一方面在现有网络环境下要求传输更多画面的视频图像。如何利用现有银行的网络环境传输所需的音视频信号和报警信号,并且不影响银行正常数据业务,也是银行比较关心的一个问题。天地伟业在金融联网解决方案中根据银行不同的网络环境,设计了相应的解决方案:a、通过银行现有的E1线路进行传输,如果带宽过低,可以通过调整主机视频压缩参数,进行“双码流”传输,这样即保证了前端视频的质量,又保证了远程链接的效果。b、通过申请ADSL线路进行传输,由于全国各地的ADSL费用相对于租用专线的费用低很多,因此对不能实现“a方案”的网点进行申请ADSL线路与中心联网,ADSL线路最大一个问题就是动态IP的解决,天地伟业可以通过申请免费域名方案来解决这个问题,前端网点通过申请一个免费的域名,中心利用域名查找前端主机,每次通过输入前端域名即可实现对前端主机的连接,节省网络投资。c、对于网络带宽较低又需要传输多路视频的网点,可以通过设备“流媒体转发服务器”来实现功能的实现,流媒体服务器软件是是专门针对带宽在2M以下的网络环境进行音视频传输而开发的网络视频管理软件,以缓解网络带宽紧张的问题,对该区域内的数字硬盘录像的访问全部通过流媒体服务器软件来进行转发,对传输所有音视频信号只占一个通道。通过使用流媒体服务器软件,可提高响应访问的效率,用更少的时间代价换取更高的带宽利用率,从而解决带宽过低问题。
三、系统联网后遇到的问题
系统联网后,原有金融行业的监控系统存在三方面的不足:1、作为历史监控图像数据的使用者,公安机关和金融内部相关职能部门无法方便的进行查阅。2、联网后的网点监控主机安全性问题。3、如何对网点监控设备进行有效管理?
针对第一个问题,为了能让相关职能部门在需要的时候方便的使用该系统,并对历史数据进行查询,我们在联网软件架构上提供了C/S和B/S两种应用模式。C/S应用模式为用户提供了功能丰富的良好的人机界面,而B/S则为用户提供了简单的接入模式,尤其对于职能部门对历史数据的查询、视频图像调用过程中,可以通过B/S架构通过操作IE浏览器直接登录管理中心对外接口,验证后登录中心数据备份主机进行历史数据的查询。从而实现了和公安机关的系统接入,保证公安机关和本系统内部职能部门对有效数据的查询,另外一方面也和公安网做到了有效隔离,保证公安网的安全性。
对于联网后的网点主机安全性和多设备的有效管理,可以通过在中心设置“用户权限验证服务器”来进行解决。当有分控用户需要对前端主机进行连接时,它需要通过“用户密码验证服务器”验证这个操作的可行性,然后根据该身份返回是否有权操作的状态来执行下一步动作。采用这种方式,一个用户在整个系统中只需要进行一次登陆,并得到权限。一旦登陆以后,他就可以进行任何有权进行的操作。而权限的控制和客户端完全没有关系,如果服务端发现该用户无权操作时,它发送无权操作命令给客户端,用户不能进行有效连接。确保了对网点监控主机的安全管理,用户集中权限管理可以让系统的维护人员在一个地方批量、方便、集中管理系统内部的所有资源,安全可靠性较高,由于系统中的所有操作都要由权限管理中心许可,因此任何用户的权限改变能够即时反映到任何一个用户对任何系统的操作。另外中心管理主机能够实现多屏显示功能,可以将前端监控音视频信息、电子地图、报警信息、历史数据的查询以及回访数据同时在多个显示器上进行显示,能够做到有效、实时的对前端设备进行管理,确保对问题处理上的实效性。
总结
金融行业在安全防范领域有着特殊的重要性,是安防工作的重点。分散、低品质的视频监控系统已经不能满足新形势下的安全要求,网络化、集中管理、完善的数据保护及高质量的图像是满足未来金融监控需求的最佳选择。在未来的几年中金融行业相关技术还会有更大的发展。
相关专题: