銀行的安防聯(lián)網(wǎng)系統(tǒng)一直走在其他行業(yè)的前列,尤其是近幾年,隨著科學(xué)技術(shù)的發(fā)展。以及安全意識(shí)和需求的變化,國家主管部門也積極制定了相關(guān)的標(biāo)準(zhǔn)和規(guī)范,以銀行聯(lián)網(wǎng)為例,政府對(duì)銀行聯(lián)網(wǎng)提出了具體的要求,各銀行也積極的執(zhí)行和實(shí)施,并取得了一定成績。 表面看來目前銀行聯(lián)網(wǎng)系統(tǒng)五花八門,但總結(jié)起來基本上圍繞以下四點(diǎn)來開展的,即:實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)圖像調(diào)看、實(shí)現(xiàn)歷史錄像信息遠(yuǎn)程調(diào)用、實(shí)現(xiàn)本地監(jiān)控設(shè)備遠(yuǎn)程巡檢和實(shí)現(xiàn)報(bào)警信息傳輸功能。銀行聯(lián)網(wǎng)系統(tǒng)基本上都具有這四項(xiàng)功能,當(dāng)然還存在其它的特點(diǎn)或個(gè)性化地功能,但這四項(xiàng)一般是不會(huì)缺失的。
聯(lián)網(wǎng)面臨的問題
雖然銀行聯(lián)網(wǎng)系統(tǒng)取得了一定的成績,但由于區(qū)域經(jīng)濟(jì)水平、科技水平及平臺(tái)建設(shè)商的技術(shù)水平不同,造成了現(xiàn)有銀行聯(lián)網(wǎng)系統(tǒng)也存在一些問題。主要如下。
網(wǎng)絡(luò)帶寬不足,影響信息傳輸
銀行現(xiàn)有聯(lián)網(wǎng)系統(tǒng)一般采用公網(wǎng)聯(lián)網(wǎng)或采用與業(yè)務(wù)網(wǎng)同網(wǎng)絡(luò)的局域網(wǎng)絡(luò)聯(lián)網(wǎng),無論采用哪種網(wǎng)絡(luò),基本上都有帶寬不足的現(xiàn)象。主要原因是成本問題,無論是用哪種網(wǎng)絡(luò),如果加大帶寬,成本就會(huì)加大,直接影響到網(wǎng)絡(luò)帶寬。
聯(lián)網(wǎng)平臺(tái)兼容性不強(qiáng)
銀行最早實(shí)現(xiàn)的是本地監(jiān)控報(bào)警系統(tǒng),后來發(fā)展的網(wǎng)絡(luò)聯(lián)網(wǎng)系統(tǒng),并不是同步進(jìn)行的。由于當(dāng)時(shí)選型的問題,本地監(jiān)控報(bào)警主機(jī)存在協(xié)議等各個(gè)方面不同,而現(xiàn)在的聯(lián)網(wǎng)平臺(tái)基本上是基于主流品牌的協(xié)議開發(fā)的,很多非主流品牌無法兼容到聯(lián)網(wǎng)平臺(tái)中。由于有些廠家為了自我保護(hù),不向平臺(tái)商提供開發(fā)包,造成兼容性很差。更有甚者,基于自己的產(chǎn)品自己聯(lián)網(wǎng),根本不顧及使用者的實(shí)際需求,造成了現(xiàn)有的銀行有時(shí)候花大錢將本地主機(jī)更換,或一個(gè)行采用兩三個(gè)聯(lián)網(wǎng)平臺(tái)的現(xiàn)象存在。
網(wǎng)絡(luò)安全存在漏洞
基于公共互聯(lián)網(wǎng)實(shí)現(xiàn)的聯(lián)網(wǎng)平臺(tái)沒有安全可言,隨時(shí)都可能出現(xiàn)信息外泄的問題。基于銀行業(yè)務(wù)網(wǎng)絡(luò)而實(shí)現(xiàn)的聯(lián)網(wǎng),安全性較強(qiáng),但是可能出現(xiàn)監(jiān)控報(bào)警信息流與業(yè)務(wù)流“爭”帶寬的問題,造成業(yè)務(wù)信息堵塞或報(bào)警信息延時(shí),嚴(yán)重時(shí),造成報(bào)警信息丟失。
聯(lián)網(wǎng)平臺(tái)運(yùn)營方案缺失
雖然各家銀行都建立了自己的監(jiān)控中心,值班人員也有相關(guān)的制度和流程,但實(shí)際效果并不明顯,造成聯(lián)網(wǎng)平臺(tái)沒有很好的發(fā)揮作用,甚至出現(xiàn)浪費(fèi)現(xiàn)象。主要原因是執(zhí)業(yè)人員專業(yè)知識(shí)不足,運(yùn)營方案不成熟等一系列問題。聯(lián)網(wǎng)平臺(tái)等硬件設(shè)施再好,沒有一整套運(yùn)營方案支撐,聯(lián)網(wǎng)平臺(tái)也發(fā)揮不了較好的作用。
基于現(xiàn)有的設(shè)備和系統(tǒng),以及上面提到的普遍性的問題,銀行可以有針對(duì)性的逐項(xiàng)解決。
首先是網(wǎng)絡(luò)帶寬問題,可以采用兩種解決方案。一是銀行與電信運(yùn)營商談判,以極小的成本換取較大帶寬;二是銀行與監(jiān)控報(bào)警主機(jī)廠家和平臺(tái)建設(shè)商合作,以更強(qiáng)大的壓縮格式實(shí)現(xiàn)小帶寬下的圖像報(bào)警信息傳輸問題。
其次,平臺(tái)的兼容性問題。銀行一方面可以與有實(shí)力的平臺(tái)商合作開發(fā)各種品牌主機(jī)的兼容問題,另一方面也可以采用在前端增加簡易服務(wù)器,實(shí)現(xiàn)監(jiān)控主機(jī)與服務(wù)器之間的協(xié)議轉(zhuǎn)換后通過服務(wù)器聯(lián)網(wǎng)的模式。這兩種方案成本較低,還能夠有效結(jié)合,比現(xiàn)在常用的更換前端本地主機(jī)或兩三個(gè)平臺(tái)同時(shí)運(yùn)行的效果要好得多。
再者,網(wǎng)絡(luò)安全問題。銀行可以采用增加安全端口的方式也可以與電信運(yùn)營商合作,建立銀行監(jiān)控報(bào)警聯(lián)網(wǎng)的專線網(wǎng)絡(luò)的方式來解決安全問題。
最后,平臺(tái)運(yùn)營問題。一是可以讓專業(yè)的公司根據(jù)銀行實(shí)際進(jìn)行設(shè)計(jì),制定出結(jié)合實(shí)際的運(yùn)營方案,由銀行自己來實(shí)施;二是采用外包服務(wù)的原則,將聯(lián)網(wǎng)平臺(tái)的運(yùn)營直接交給專業(yè)的公司來運(yùn)營。外包服務(wù)是近幾年隨著安防行業(yè)的迅猛發(fā)展而發(fā)展起來的一項(xiàng)全新的服務(wù)模式,是將企業(yè)的有效資源充分利用起來解決銀行在專業(yè)知識(shí)、安防體系等方面不足的有效解決方案。
聯(lián)網(wǎng)的最終目的是通過平臺(tái)切實(shí)解決銀行的安全防范問題,防患于未然,保障金融行業(yè)的安全與和諧。這就要求銀行除了解決現(xiàn)有問題的同時(shí),再深一步思考,落實(shí)有效用、特點(diǎn)和個(gè)性的聯(lián)網(wǎng)體系。這里有效用、特點(diǎn)和個(gè)性的聯(lián)網(wǎng)體系是指與安全切實(shí)有關(guān),與實(shí)際工作關(guān)系緊密配合,平臺(tái)簡潔有效等的體系,最怕平臺(tái)功能很強(qiáng)大,操作很繁瑣,突出不了重點(diǎn),沒有有效的提示,造成科技水平高,實(shí)用性低的現(xiàn)象。
整合方案的基本原則
現(xiàn)在銀行基本上已經(jīng)實(shí)現(xiàn)聯(lián)網(wǎng),在進(jìn)行改造時(shí)要考慮與原系統(tǒng)整合的問題,在整合聯(lián)網(wǎng)的過程中,銀行要注意整合方案的這幾種原則,分別是:
可靠性原則:系統(tǒng)設(shè)計(jì)、設(shè)備選型、調(diào)試、集成等環(huán)節(jié)都將嚴(yán)格貫徹質(zhì)量條例,完全符合國家、行業(yè)的有關(guān)標(biāo)準(zhǔn)及公安部門有關(guān)技術(shù)標(biāo)準(zhǔn)要求。
實(shí)用性原則:滿足銀行的使用和管理要求,保證方案的技術(shù)先進(jìn)性和強(qiáng)大的功能。
先進(jìn)性原則:系統(tǒng)采用的硬件及軟件技術(shù)均代表當(dāng)今科學(xué)技術(shù)的領(lǐng)先水平。
經(jīng)濟(jì)性原則:系統(tǒng)的選型和造價(jià),與銀行的整體防護(hù)要求相匹配,在最大限度滿足銀行高安保要求前提下,合理配置,避免不必要的浪費(fèi),從而保證銀行的經(jīng)濟(jì)承受能力和經(jīng)濟(jì)效益。
可擴(kuò)充性原則:本著長遠(yuǎn)的觀點(diǎn),使系統(tǒng)功能可擴(kuò)展、容量可擴(kuò)充,結(jié)合實(shí)際要求,以及今后的系統(tǒng)升級(jí)。
有效性原則:系統(tǒng)建成后,將極大地滿足用戶需求,提高銀行的科技化、數(shù)字化管理水平。
合理性原則:可以使體系結(jié)構(gòu)內(nèi)部具有非常好的可管理性和功能拓展性,可以快速地進(jìn)行系統(tǒng)升級(jí),也可以快速地進(jìn)行問題定位。
可管理性原則:系統(tǒng)中各個(gè)層次和各個(gè)部分都是可管理的,而不是孤立的,因此,方案在采用設(shè)備時(shí)充分考慮到系統(tǒng)擴(kuò)展的管理要求,在基本的軟硬件設(shè)備中都針對(duì)現(xiàn)有的管理軟件預(yù)留了接口,保證系統(tǒng)的實(shí)用性。
安全性原則:充分考慮系統(tǒng)中防止外部的惡意攻擊、內(nèi)部的惡意破壞,同時(shí)防止病毒、無意破壞等其它影響。
可擴(kuò)展性原則:新的軟件和硬件設(shè)備可以快速地在系統(tǒng)中添加和實(shí)施,而不需要對(duì)整個(gè)體系結(jié)構(gòu)進(jìn)行相應(yīng)的改變。
開放性原則:系統(tǒng)和設(shè)備均采用標(biāo)準(zhǔn)化的設(shè)計(jì)和標(biāo)準(zhǔn)化的產(chǎn)品,以便今后設(shè)備或系統(tǒng)的擴(kuò)展和對(duì)接,而不是局限于某種或幾種限定產(chǎn)品。
規(guī)范性原則:系統(tǒng)工作制式符合《銀行突發(fā)公共事件總體應(yīng)急預(yù)案》、《報(bào)警監(jiān)控聯(lián)網(wǎng)系統(tǒng)技術(shù)要求》、《銀行營業(yè)所安全防范工程設(shè)計(jì)規(guī)范》等相關(guān)行業(yè)規(guī)范。
如果銀行能夠很好的結(jié)合以上的原則來實(shí)施,那么基于現(xiàn)有系統(tǒng)改造,銀行的聯(lián)網(wǎng)瓶頸會(huì)很好的被解決,并且使聯(lián)網(wǎng)系統(tǒng)得到更好的利用和發(fā)展。
|