- 相關(guān)推薦
如何實(shí)現(xiàn)金融系統(tǒng)聯(lián)網(wǎng)監(jiān)控
摘要:此文介紹了金融視頻監(jiān)控系統(tǒng)如何保證存儲(chǔ)數(shù)據(jù)的安全,本地視頻質(zhì)量和網(wǎng)絡(luò)傳輸效果的保障,視頻網(wǎng)絡(luò)傳輸后遇到的安全問題及系統(tǒng)聯(lián)網(wǎng)后如何應(yīng)對(duì)這些問題,為金融系統(tǒng)監(jiān)控網(wǎng)絡(luò)傳輸安全性保障提供了方法、方案。
關(guān)鍵詞視頻監(jiān)控;數(shù)據(jù)存儲(chǔ);網(wǎng)閘,視頻
金融視頻監(jiān)控系統(tǒng)經(jīng)過多年發(fā)展已經(jīng)進(jìn)入一個(gè)成熟穩(wěn)定期,數(shù)字硬盤錄像機(jī)這個(gè)產(chǎn)品在金融業(yè)視頻監(jiān)控中承擔(dān)了主力。針對(duì)近年來各地金融行業(yè)進(jìn)行的聯(lián)網(wǎng)項(xiàng)目越來越多,聯(lián)網(wǎng)過程中暴露的一些問題也逐漸擺到每個(gè)設(shè)備廠家面前,如何將視頻監(jiān)控與金融行業(yè)自身行業(yè)特點(diǎn)相結(jié)合,使銀行安壘風(fēng)險(xiǎn)降到最低,確保金融系統(tǒng)穩(wěn)定行使自己的職能。下面就金融聯(lián)網(wǎng)項(xiàng)目中個(gè)人的一些經(jīng)驗(yàn)和大家分享。
一 如何保證存儲(chǔ)數(shù)據(jù)的安全性
目前金融監(jiān)控行業(yè)應(yīng)用的監(jiān)控主機(jī)的存儲(chǔ)架構(gòu),無論是選用嵌入式方案還是工控式方案,由于受到成本原因都使用IDE硬盤和利用PCI總線完成硬盤控制和擴(kuò)展功能。在存儲(chǔ)數(shù)據(jù)的管理上,存在兩個(gè)原因可能造成數(shù)據(jù)丟失:1、由于監(jiān)控主機(jī)都在銀行網(wǎng)點(diǎn),設(shè)備出現(xiàn)故障沒有及時(shí)發(fā)現(xiàn),造成查詢時(shí)沒有數(shù)據(jù)。2、由于管理方面的原因可能造成數(shù)據(jù)丟失;另外在內(nèi)部管理上沒有嚴(yán)格按照制度執(zhí)行,使不法分子有可乘之機(jī),系統(tǒng)可能會(huì)被故意停機(jī)或者被隨意刪除數(shù)據(jù)。
針對(duì)上述問題參考的解決方案就是視頻數(shù)據(jù)網(wǎng)絡(luò)異地備份。利用銀行網(wǎng)絡(luò),使用存儲(chǔ)軟件配合專業(yè)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)設(shè)備,在管理中心進(jìn)行數(shù)據(jù)異地存儲(chǔ),保證數(shù)據(jù)的安壘性,確保出現(xiàn)問題能查詢到相應(yīng)數(shù)據(jù)圖像。目前中心異地?cái)?shù)據(jù)存儲(chǔ)前常用的有兩種解決方案:一種是由于網(wǎng)點(diǎn)白天工作時(shí)間網(wǎng)絡(luò)比較繁忙,數(shù)據(jù)本地存儲(chǔ),晚上利用網(wǎng)絡(luò)全部帶寬備份到中心存儲(chǔ)設(shè)備中。另一種方案是銀行網(wǎng)點(diǎn)劃定一定網(wǎng)絡(luò)帶寬給數(shù)據(jù)傳輸,使圖像實(shí)時(shí)備份到上級(jí)數(shù)據(jù)中心。
二、如何處理本地視頻質(zhì)量和網(wǎng)絡(luò)傳輸效果
如何提高視頻圖像本地錄像質(zhì)量一直是金融監(jiān)控追求的目標(biāo)。銀行一方面要保證本地?cái)?shù)據(jù)要保存一定時(shí)間,并且視頻圖像清晰度要滿足要求,另一方面在現(xiàn)有網(wǎng)絡(luò)環(huán)境下要求傳輸更多畫面的視頻圖像。根據(jù)銀行不同的網(wǎng)絡(luò)環(huán)境,設(shè)計(jì)了相應(yīng)的解決方案:a、通過銀行現(xiàn)有的E1線路進(jìn)行傳輸,如果帶寬過低,可以通過調(diào)整主機(jī)視頻壓縮參數(shù),進(jìn)行“雙碼流”傳輸,這樣即保證了前端視頻的質(zhì)量,又保證了遠(yuǎn)程鏈接的效果。b、通過申請(qǐng)ADSL線路進(jìn)行傳輸,對(duì)不能實(shí)現(xiàn)“a方案”的網(wǎng)點(diǎn)進(jìn)行申請(qǐng)ADSL線路與中心聯(lián)網(wǎng),前端網(wǎng)點(diǎn)通過申請(qǐng)一個(gè)免費(fèi)的域名,中心利用域名查找前端主機(jī),每次通過輸入前端域名即可實(shí)現(xiàn)對(duì)前端主機(jī)的連接,節(jié)省網(wǎng)絡(luò)投資。c、對(duì)于網(wǎng)絡(luò)帶寬較低又需要傳輸多路視頻的網(wǎng)點(diǎn),可以通過設(shè)備“流媒體轉(zhuǎn)發(fā)服務(wù)器”來實(shí)現(xiàn)功能的實(shí)現(xiàn),流媒體服務(wù)器軟件是是專門針對(duì)帶寬在2 M以下的網(wǎng)絡(luò)環(huán)境進(jìn)行音視頻傳輸而開發(fā)的網(wǎng)絡(luò)視頻管理軟件,以緩解網(wǎng)絡(luò)帶寬緊張的問題,對(duì)該區(qū)域內(nèi)的數(shù)字硬盤錄像的訪問壘部通過流媒體服務(wù)器軟件來進(jìn)行轉(zhuǎn)發(fā),對(duì)傳輸所有音視頻信號(hào)只占一個(gè)通道。通過使用流媒體服務(wù)器軟件,可提高響應(yīng)訪問的效率,用更少的時(shí)間代價(jià)換取更高的帶寬利用率,從而解決帶寬過低問題。
三 如何保障視頻網(wǎng)絡(luò)傳輸?shù)陌踩?
如何保障視頻網(wǎng)絡(luò)傳輸?shù)陌踩,基于網(wǎng)閘的網(wǎng)絡(luò)視頻監(jiān)控安全隔離解決方案,可以在保證系統(tǒng)物理隔離的情況下,實(shí)現(xiàn)內(nèi)、外網(wǎng)監(jiān)控資源的靈活調(diào)用,從而有效解決視頻的網(wǎng)絡(luò)傳輸問題。
網(wǎng)閘(或物理隔離網(wǎng)閘)是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間,不存在通信的物理連接與邏輯連接,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無協(xié)議“擺渡”,所以,網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,可以實(shí)現(xiàn)真正的安全。
網(wǎng)閘在處理信息時(shí)的流程和交互方式為:切斷網(wǎng)絡(luò)之間的通用協(xié)議連接。將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù),對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查,包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等,確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元;內(nèi)部用戶通過嚴(yán)格的身份認(rèn)證機(jī)制獲取所需數(shù)據(jù)。
由于網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在網(wǎng)絡(luò)層面的信息傳輸方式與傳統(tǒng)數(shù)據(jù)通信網(wǎng)完全一樣,因此,在多個(gè)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)需要互聯(lián)、又要進(jìn)行安全隔離的情況下,也可以通過部署網(wǎng)閘來滿足應(yīng)用需求。鑒于網(wǎng)閘本身工作原理的特殊性,位于網(wǎng)閘兩側(cè)的內(nèi)網(wǎng)視頻監(jiān)控系統(tǒng)和外網(wǎng)視頻監(jiān)控系統(tǒng)必須要與網(wǎng)閘配合,才能實(shí)現(xiàn)兩側(cè)視頻監(jiān)控碼流的正常傳輸。通過內(nèi)置網(wǎng)閘穿越功能,可以與各類網(wǎng)閘配合,在保障網(wǎng)絡(luò)高安全性的同時(shí),實(shí)現(xiàn)視頻監(jiān)控碼流的透明傳輸。
四、系統(tǒng)聯(lián)網(wǎng)后遇到的問題
系統(tǒng)聯(lián)網(wǎng)后,原有金融行業(yè)的監(jiān)控系統(tǒng)存在兩方面的不足:
1、作為歷史監(jiān)控圖像數(shù)據(jù)的使用者,公安機(jī)關(guān)和金融內(nèi)部相關(guān)職能部門無法方便的進(jìn)行查閱。2、如何對(duì)網(wǎng)點(diǎn)監(jiān)控設(shè)備進(jìn)行有效管理?
針對(duì)第一個(gè)問題,為了能讓相關(guān)職能部門在需要的時(shí)候方便的使用該系統(tǒng),并對(duì)歷史數(shù)據(jù)進(jìn)行查詢,我們?cè)诼?lián)網(wǎng)軟件架構(gòu)上提供了c/s和B/s兩種應(yīng)用模式。C/s應(yīng)用模式為用戶提供了功能豐富的良好的人機(jī)界面,而B/s則為用戶提供了簡(jiǎn)單的按入模式,尤其對(duì)于職能部門對(duì)歷史數(shù)據(jù)的查詢、視頻圖像調(diào)用過程中,可以通過B/s架構(gòu)通過操作IE瀏覽器直接登錄管理中心對(duì)外接口,驗(yàn)證后登錄中心數(shù)據(jù)備份主機(jī)進(jìn)行歷史數(shù)據(jù)的查詢。從而實(shí)現(xiàn)了和公安機(jī)關(guān)的系統(tǒng)接入,保證公安機(jī)關(guān)和本系統(tǒng)內(nèi)部職能部門對(duì)有效數(shù)據(jù)的查詢,另外一方面也和公安網(wǎng)做到了有效隔離,保證公安網(wǎng)的安全性。
對(duì)于聯(lián)網(wǎng)后的網(wǎng)點(diǎn)主機(jī)安全性和多設(shè)備的有效管理,可以通過在中心設(shè)置“用戶權(quán)限驗(yàn)證服務(wù)器”來進(jìn)行解決。當(dāng)有分控用戶需要對(duì)前端主機(jī)進(jìn)行連接時(shí),它需要通過“用戶密碼驗(yàn)證服務(wù)器”驗(yàn)證這個(gè)操作的可行性,然后根據(jù)該身份返回是否有權(quán)操作的狀態(tài)來執(zhí)行下一步動(dòng)作。采用這種方式,一個(gè)用戶在整個(gè)系統(tǒng)中只需要進(jìn)行一次登陸,并得到權(quán)限。一旦登陸以后,他就可以進(jìn)行任何有權(quán)進(jìn)行的操作。而權(quán)限的控制和客戶端完全沒有關(guān)系,如果服務(wù)端發(fā)現(xiàn)該用戶無權(quán)操作時(shí),它發(fā)送無權(quán)操作命令給客戶端,用戶不能進(jìn)行有效連接。
金融行業(yè)在安全防范領(lǐng)域有著特殊的重要性,是安防工作的重點(diǎn)。分散、低品質(zhì)的視頻監(jiān)控系統(tǒng)已經(jīng)不能滿足新形勢(shì)下的安全要求,網(wǎng)絡(luò)化、集中管理、完善的數(shù)據(jù)保護(hù)及高質(zhì)量的圖像是滿足未來金融監(jiān)控需求的最佳選擇。在未來的幾年中金融行業(yè)相關(guān)技術(shù)還會(huì)有更大的發(fā)展。
【如何實(shí)現(xiàn)金融系統(tǒng)聯(lián)網(wǎng)監(jiān)控】相關(guān)文章:
如何通過內(nèi)部控制實(shí)現(xiàn)企業(yè)持續(xù)性發(fā)展05-21
如何控制地下連續(xù)墻施工質(zhì)量,地下連續(xù)墻監(jiān)控要點(diǎn)08-23
都市頻道制作網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)05-29
基于minigui的網(wǎng)真機(jī)界面的實(shí)現(xiàn)08-05
Openprocess在熱網(wǎng)監(jiān)控系統(tǒng)中的應(yīng)用06-04
關(guān)于互聯(lián)網(wǎng)企業(yè)的競(jìng)爭(zhēng)策略探究06-07
城市旅游網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)論文(精選6篇)05-07