核心论文实现金融系统联网监控
发布时间:2015-04-16
【摘 要】此文介绍了金融视频监控系统如何保证存储数据的安全,本地视频质量和网络传输效果的保障,视频网络传输后遇到的安全问题及系统联网后如何应对这些问题,为金融系统监控网络传输安全性保障提供了方法、方案。
【关键词】视频监控 数据存储 网闸 视频
金融视频监控系统经过多年发展已经进入一个成熟稳定期,数字硬盘录像机这个产品在金融业视频监控中承担了主力。针对近年来各地金融行业进行的联网项目越来越多,联网过程中暴露的一些问题也逐渐摆到每个设备厂家面前,如何将视频监控与金融行业自身行业特点相结合,使银行安垒风险降到最低,确保金融系统稳定行使自己的职能。下面就金融联网项目中个人的一些经验和大家分享。
一 如何保证存储数据的安全性
目前金融监控行业应用的监控主机的存储架构,无论是选用嵌入式方案还是工控式方案,由于受到成本原因都使用IDE硬盘和利用PCI总线完成硬盘控制和扩展功能。在存储数据的管理上,存在两个原因可能造成数据丢失:1、由于监控主机都在银行网点,设备出现故障没有及时发现,造成查询时没有数据。2、由于管理方面的原因可能造成数据丢失;另外在内部管理上没有严格按照制度执行,使不法分子有可乘之机,系统可能会被故意停机或者被随意删除数据。
针对上述问题参考的解决方案就是视频数据网络异地备份。利用银行网络,使用存储软件配合专业网络数据存储设备,在管理中心进行数据异地存储,保证数据的安垒性,确保出现问题能查询到相应数据图像。目前中心异地数据存储前常用的有两种解决方案:一种是由于网点白天工作时间网络比较繁忙,数据本地存储,晚上利用网络全部带宽备份到中心存储设备中。另一种方案是银行网点划定一定网络带宽给数据传输,使图像实时备份到上级数据中心。
二、如何处理本地视频质量和网络传输效果
如何提高视频图像本地录像质量一直是金融监控追求的目标。银行一方面要保证本地数据要保存一定时间,并且视频图像清晰度要满足要求,另一方面在现有网络环境下要求传输更多画面的视频图像。根据银行不同的网络环境,设计了相应的解决方案:a、通过银行现有的E1线路进行传输,如果带宽过低,可以通过调整主机视频压缩参数,进行“双码流”传输,这样即保证了前端视频的质量,又保证了远程链接的效果。b、通过申请ADSL线路进行传输,对不能实现“a方案”的网点进行申请ADSL线路与中心联网,前端网点通过申请一个免费的域名,中心利用域名查找前端主机,每次通过输入前端域名即可实现对前端主机的连接,节省网络投资。c、对于网络带宽较低又需要传输多路视频的网点,可以通过设备“流媒体转发服务器”来实现功能的实现,流媒体服务器软件是是专门针对带宽在2 M以下的网络环境进行音视频传输而开发的网络视频管理软件,以缓解网络带宽紧张的问题,对该区域内的数字硬盘录像的访问垒部通过流媒体服务器软件来进行转发,对传输所有音视频信号只占一个通道。通过使用流媒体服务器软件,可提高响应访问的效率,用更少的时间代价换取更高的带宽利用率,从而解决带宽过低问题。
三 如何保障视频网络传输的安全
如何保障视频网络传输的安全,基于网闸的网络视频监控安全隔离解决方案,可以在保证系统物理隔离的情况下,实现内、外网监控资源的灵活调用,从而有效解决视频的网络传输问题。
网闸(或物理隔离网闸)是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于网闸所连接的两个独立主机系统之间,不存在通信的物理连接与逻辑连接,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,所以,网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,可以实现真正的安全。
网闸在处理信息时的流程和交互方式为:切断网络之间的通用协议连接。将数据包进行分解或重组为静态数据,对静态数据进行安全审查,包括网络协议检查和代码扫描等,确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。
由于网络视频监控系统在网络层面的信息传输方式与传统数据通信网完全一样,因此,在多个网络视频监控系统需要互联、又要进行安全隔离的情况下,也可以通过部署网闸来满足应用需求。鉴于网闸本身工作原理的特殊性,位于网闸两侧的内网视频监控系统和外网视频监控系统必须要与网闸配合,才能实现两侧视频监控码流的正常传输。通过内置网闸穿越功能,可以与各类网闸配合,在保障网络高安全性的同时,实现视频监控码流的透明传输。
四、系统联网后遇到的问题
系统联网后,原有金融行业的监控系统存在两方面的不足:
1、作为历史监控图像数据的使用者,公安机关和金融内部相关职能部门无法方便的进行查阅。2、如何对网点监控设备进行有效管理?
针对第一个问题,为了能让相关职能部门在需要的时候方便的使用该系统,并对历史数据进行查询,我们在联网软件架构上提供了c/s和B/s两种应用模式。C/s应用模式为用户提供了功能丰富的良好的人机界面,而B/s则为用户提供了简单的按入模式,尤其对于职能部门对历史数据的查询、视频图像调用过程中,可以通过B/s架构通过操作IE浏览器直接登录管理中心对外接口,验证后登录中心数据备份主机进行历史数据的查询。从而实现了和公安机关的系统接入,保证公安机关和本系统内部职能部门对有效数据的查询,另外一方面也和公安网做到了有效隔离,保证公安网的安全性。
对于联网后的网点主机安全性和多设备的有效管理,可以通过在中心设置“用户权限验证服务器”来进行解决。当有分控用户需要对前端主机进行连接时,它需要通过“用户密码验证服务器”验证这个操作的可行性,然后根据该身份返回是否有权操作的状态来执行下一步动作。采用这种方式,一个用户在整个系统中只需要进行一次登陆,并得到权限。一旦登陆以后,他就可以进行任何有权进行的操作。而权限的控制和客户端完全没有关系,如果服务端发现该用户无权操作时,它发送无权操作命令给客户端,用户不能进行有效连接。
金融行业在安全防范领域有着特殊的重要性,是安防工作的重点。分散、低品质的视频监控系统已经不能满足新形势下的安全要求,网络化、集中管理、完善的数据保护及高质量的图像是满足未来金融监控需求的最佳选择。在未来的几年中金融行业相关技术还会有更大的发展。