如何实现金融系统联网监控

1、如何实现金融系统联网监控 金融视频监控系统经过多年发展已经进入一个成熟稳定期， 数字硬盘录像机这个产品在金融业视频监控中承担了主力。 针对 近年来各地金融行业进行的联网项目越来越多， 联网过程中暴露 的一些问题也逐渐摆到每个设备厂家面前， 如何将视频监控与金 融行业自身行业特点相结合， 使银行安垒风险降到最低， 确保金 融系统稳定行使自己的职能。 下面就金融联网项目中个人的一些 经验和大家分享。 一 如何保证存储数据的安全性 目前金融监控行业应用的监控主机的存储架构， 无论是选用 嵌入式方案还是工控式方案， 由于受到成本原因都使用 IDE 硬盘 和利用 PCI 总线完成硬盘控制和扩展功能。在存

2、储数据的管理 上，存在两个原因可能造成数据丢失： 1、由于监控主机都在银 行网点，设备出现故障没有及时发现，造成查询时没有数据。2、 由于管理方面的原因可能造成数据丢失； 另外在内部管理上没有 严格按照制度执行， 使不法分子有可乘之机， 系统可能会被故意 停机或者被随意删除数据。 针对上述问题参考的解决方案就是视频数据网络异地备份。 利用银行网络， 使用存储软件配合专业网络数据存储设备， 在管 理中心进行数据异地存储， 保证数据的安垒性， 确保出现问题能 查询到相应数据图像。 目前中心异地数据存储前常用的有两种解 决方案： 一种是由于网点白天工作时间网络比较繁忙， 数据本地 存储， 晚上利用网

3、络全部带宽备份到中心存储设备中。 另一种方 案是银行网点划定一定网络带宽给数据传输， 使图像实时备份到 上级数据中心。 二、如何处理本地视频质量和网络传输效果 如何提高视频图像本地录像质量一直是金融监控追求的目 标。银行一方面要保证本地数据要保存一定时间， 并且视频图像 清晰度要满足要求， 另一方面在现有网络环境下要求传输更多画 面的视频图像。 根据银行不同的网络环境， 设计了相应的解决方 案：a、通过银行现有的E1线路进行传输，如果带宽过低，可以 通过调整主机视频压缩参数， 进行“双码流”传输， 这样即保证 了前端视频的质量，又保证了远程链接的效果。b、通过申请ADSL 线路进行传输，对不能

4、实现“a 方案”的网点进行申请 ADSL线 路与中心联网， 前端网点通过申请一个免费的域名， 中心利用域 名查找前端主机， 每次通过输入前端域名即可实现对前端主机的 连接，节省网络投资。c、对于网络带宽较低又需要传输多路视 频的网点， 可以通过设备“流媒体转发服务器”来实现功能的实 现，流媒体服务器软件是是专门针对带宽在2M以下的网络环境 进行音视频传输而开发的网络视频管理软件， 以缓解网络带宽紧 张的问题， 对该区域内的数字硬盘录像的访问垒部通过流媒体服 务器软件来进行转发， 对传输所有音视频信号只占一个通道。 通 过使用流媒体服务器软件， 可提高响应访问的效率， 用更少的时 间代价换取更高

5、的带宽利用率，从而解决带宽过低问题。 三 如何保障视频网络传输的安全 如何保障视频网络传输的安全， 基于网闸的网络视频监控安 全隔离解决方案，可以在保证系统物理隔离的情况下，实现内、 外网监控资源的灵活调用，从而有效解决视频的网络传输问题。 网闸（或物理隔离网闸 ） 是使用带有多种控制功能的固态开 关读写介质连接两个独立主机系统的信息安全设备。 由于网闸所 连接的两个独立主机系统之间， 不存在通信的物理连接与逻辑连 接，不存在依据协议的信息包转发， 只有数据文件的无协议“摆 渡”，所以，网闸从物理上隔离、阻断了具有潜在攻击可能的一 切连接，可以实现真正的安全。 网闸在处理信息时的流程和交互方式

6、为： 切断网络之间的通 用协议连接。 将数据包进行分解或重组为静态数据， 对静态数据 进行安全审查， 包括网络协议检查和代码扫描等， 确认后的安全 数据流入内部单元； 内部用户通过严格的身份认证机制获取所需 数据。 由于网络视频监控系统在网络层面的信息传输方式与传统 数据通信网完全一样， 因此，在多个网络视频监控系统需要互联、 又要进行安全隔离的情况下， 也可以通过部署网闸来满足应用需 求。鉴于网闸本身工作原理的特殊性， 位于网闸两侧的内网视频 监控系统和外网视频监控系统必须要与网闸配合， 才能实现两侧 视频监控码流的正常传输。 通过内置网闸穿越功能， 可以与各类 网闸配合， 在保障网络高安全

7、性的同时， 实现视频监控码流的透 明传输。 四、系统联网后遇到的问题 系统联网后，原有金融行业的监控系统存在两方面的不足： 1、作为历史监控图像数据的使用者，公安机关和金融内部 相关职能部门无法方便的进行查阅。 2、如何对网点监控设备进 行有效管理 ? 针对第一个问题， 为了能让相关职能部门在需要的时候方便 的使用该系统， 并对历史数据进行查询， 我们在联网软件架构上 提供了 cs 和 Bs 两种应用模式。 Cs 应用模式为用户提供 了功能丰富的良好的人机界面，而 Bs 则为用户提供了简单的 按入模式， 尤其对于职能部门对历史数据的查询、 视频图像调用 过程中，可以通过B/s架构通过操作IE浏

8、览器直接登录管理中 心对外接口，验证后登录中心数据备份主机进行历史数据的查 询。从而实现了和公安机关的系统接入， 保证公安机关和本系统 内部职能部门对有效数据的查询， 另外一方面也和公安网做到了 有效隔离，保证公安网的安全性。 对于联网后的网点主机安全性和多设备的有效管理， 可以通 过在中心设置“用户权限验证服务器”来进行解决。 当有分控用 户需要对前端主机进行连接时， 它需要通过“用户密码验证服务 器”验证这个操作的可行性， 然后根据该身份返回是否有权操作 的状态来执行下一步动作。 采用这种方式， 一个用户在整个系统 中只需要进行一次登陆，并得到权限。一旦登陆以后，他就可以 进行任何有权进行的操作。而权限的控制和客户端完全没有关 系，如果服务端发现该用户无权操作时，它发送无权操作命令给 客户端，用户不能进行有效连接