現(xiàn)今圖像處理與存儲的應(yīng)用與技術(shù)日趨穩(wěn)定與成熟，IP數(shù)字網(wǎng)絡(luò)化的銀行安全監(jiān)控日趨成為市場矚目的獲利項目，銀行安防正逐步向網(wǎng)絡(luò)化發(fā)展，本文從不同方面探討了銀行安防網(wǎng)絡(luò)化之后的安全管理。

　　網(wǎng)絡(luò)化的過程及效益

　　安防行業(yè)必將面臨全面網(wǎng)絡(luò)化、數(shù)字化及互通互聯(lián)的開放式架構(gòu)的發(fā)展趨勢，銀行安防也需面對激烈的模數(shù)轉(zhuǎn)換及操作上的變革。在此發(fā)展過程中，銀行安防從模擬視頻過渡到數(shù)字網(wǎng)絡(luò)視頻;監(jiān)控系統(tǒng)的架構(gòu)也從封閉式系統(tǒng)轉(zhuǎn)換成為更容易調(diào)配的開放性系統(tǒng);傳統(tǒng)的同軸電纜的基礎(chǔ)架構(gòu)，開始導(dǎo)入無線方式的鏈接甚至是寬帶無線網(wǎng)絡(luò);DVR系統(tǒng)整合寬動態(tài)、背光等圖像處理及報警和畫面動態(tài)感測等加值應(yīng)用。新技術(shù)的整合現(xiàn)階段都為銀行安防帶來新的應(yīng)用效能。

　　網(wǎng)絡(luò)監(jiān)控技術(shù)的順利導(dǎo)入在于使大量數(shù)字化的功能整合，讓更多新應(yīng)用觀念及實體方式得以通過網(wǎng)絡(luò)的環(huán)境傳輸及獲取，得到更多應(yīng)用，過去相對處于被動的平臺軟件商，在網(wǎng)絡(luò)化智能監(jiān)控上成為影響銀行安防的重要項目。

　　網(wǎng)絡(luò)化的解決方案比傳統(tǒng)模擬架構(gòu)快，因為網(wǎng)絡(luò)化的建置，監(jiān)控網(wǎng)絡(luò)架構(gòu)采用網(wǎng)絡(luò)方式進(jìn)行，可以不再考慮模擬監(jiān)控架構(gòu)可能存在的距離過遠(yuǎn)及訊號衰減、噪聲干擾與布線限制問題，同時網(wǎng)絡(luò)化對銀行安防的各級監(jiān)控要求條件也比較容易達(dá)成。

　　銀行監(jiān)控系統(tǒng)若選擇采用“網(wǎng)絡(luò)數(shù)字化”設(shè)備進(jìn)行整合，能將實體安全與網(wǎng)絡(luò)技術(shù)進(jìn)行信息匯流處理，讓銀行用戶得到更便捷的匯流優(yōu)勢。而現(xiàn)在銀行在建設(shè)安防解決方案時，也逐漸規(guī)整架設(shè)工程發(fā)包等工作，改變以往由監(jiān)控業(yè)者提供設(shè)備架構(gòu)與規(guī)劃的方式，由原來的保衛(wèi)部門轉(zhuǎn)移到信息部門來參與發(fā)包處理。銀行在安全措施的運(yùn)作角色也已經(jīng)由過去的被動保守方式轉(zhuǎn)向主動積極，同時銀行也不會再只局限于一定或特定專屬的網(wǎng)絡(luò)監(jiān)控架構(gòu)。

　　網(wǎng)絡(luò)化整合讓銀行監(jiān)控更智能化

　　銀行對安防的需求已經(jīng)轉(zhuǎn)向完善的網(wǎng)絡(luò)監(jiān)控產(chǎn)品、精致的解決方案及高新技術(shù)的需求。在未來的銀行安防市場競爭中，誰能更符合智能化需求，并提供更完美的解決方案，誰就是最后的贏家。

　　網(wǎng)絡(luò)化下智能視頻技術(shù)在銀行中已進(jìn)行廣闊的應(yīng)用。解決銀行現(xiàn)有安防系統(tǒng)實時防范與降低事后調(diào)查效率差的關(guān)鍵在于引入智能視頻監(jiān)控(IVS)。智能視頻監(jiān)控技術(shù)能夠?qū)σ曨l錄像中的內(nèi)容進(jìn)行自動分析，利用計算機(jī)視覺與模式識別技術(shù)的最新研究成果比對，還有像素的視頻數(shù)據(jù)進(jìn)行推理，實現(xiàn)對異常事件的自動判斷。目前較為成熟的智能視頻監(jiān)控技術(shù)包括：移動偵測、區(qū)域防范、越界判斷、聚集、計數(shù)等。但更重要更專業(yè)的是在銀行事件分析及辨識中有著重大影響的另一項智能視頻監(jiān)控技術(shù)：人臉識別技術(shù)。

　　智能視頻監(jiān)控技術(shù)能夠大大提高銀行安防系統(tǒng)實時防范與事后調(diào)查的效果與效率。由于智能監(jiān)控技術(shù)能夠?qū)σ曨l內(nèi)容進(jìn)行自動分析，對場景內(nèi)的異常事件進(jìn)行報警，安全值守人員只需要關(guān)注異常的事件，而不再需要去回放全部的錄像，這將提高警情處理的效果和效率，降低銀行安全運(yùn)營成本。

　　智能視頻分析技術(shù)還可以對視頻錄像進(jìn)行必要的壓縮比調(diào)整及搜尋索引。當(dāng)有異常事件發(fā)生時，可以采用高壓縮比方式，以確保錄像采證的效果;而沒有事件發(fā)生時則可以自動降低碼率壓縮，以減少網(wǎng)絡(luò)傳輸與存儲的負(fù)擔(dān)。借助這些技術(shù)應(yīng)用可以提升事件調(diào)查及破案率。同時藉由網(wǎng)絡(luò)化的銀行聯(lián)網(wǎng)監(jiān)控平臺，加上人臉識別技術(shù)，則可以對使用ATM機(jī)的人員進(jìn)行臉部圖像采集，再與后臺犯罪數(shù)據(jù)庫進(jìn)行比對，達(dá)到協(xié)助公安及銀行進(jìn)行違法犯罪嫌疑人員或不法分子辨識，做到智能金融犯罪預(yù)防功能。[nextpage]

　　銀行信息安全問題

　　網(wǎng)絡(luò)化后的銀行信息安防系統(tǒng)都會存在一些或大或小的問題。銀行在安全防范中采用了人防、物防和技防三種防范手段，建立了初步的安防系統(tǒng)，為確保銀行業(yè)務(wù)的安全運(yùn)行發(fā)揮了作用。但由于技術(shù)水準(zhǔn)及網(wǎng)絡(luò)安全維護(hù)的限制，存在以下網(wǎng)絡(luò)安全防御問題。首先是銀行內(nèi)外信息互不相通問題，網(wǎng)絡(luò)化下原本應(yīng)該暢通八達(dá)，但事實上信息孤島現(xiàn)象嚴(yán)重，，安防管理信息也散布于各個子系統(tǒng)中，沒有辦法充分運(yùn)用;再來則是系統(tǒng)功能不統(tǒng)一、不規(guī)范，缺乏整體規(guī)劃和統(tǒng)一的建設(shè)標(biāo)準(zhǔn)，技術(shù)水準(zhǔn)參差不齊等等。

　　銀行界約從1982年開始陸續(xù)推動存款系統(tǒng)連線作業(yè)，但那個年代還未出現(xiàn)因特網(wǎng)，整個銀行聯(lián)機(jī)都在一個封閉網(wǎng)絡(luò)進(jìn)行，所謂的信息安全問題只在乎臨柜的作業(yè)層面的安全控管。因此信息安全范圍局限于傳統(tǒng)信息安全概念的銀行內(nèi)部。

　　網(wǎng)絡(luò)化后銀行信息安全的范圍就不一樣了。隨著科技的發(fā)展，負(fù)責(zé)資安的銀行IT人員對U盤的控管倍感壓力。U盤用于存取數(shù)據(jù)，具備便于攜帶的特點(diǎn)、儲存量也不小，若不控管，數(shù)據(jù)可能很容易就外泄，對于銀行不管是客戶個人資料還是監(jiān)控錄像都難以控管，加上網(wǎng)絡(luò)普及，數(shù)據(jù)外泄時有可聞。同時伴隨網(wǎng)絡(luò)黑客的攻擊，網(wǎng)絡(luò)攻防越演越烈，銀行防御難以落實。

　　因而，銀行對信息安全應(yīng)有更多的關(guān)心與責(zé)任，信息安全的范圍應(yīng)更清楚的跨越出銀行內(nèi)部，達(dá)到監(jiān)控以外的客戶及金融信息安全部份。這些信息安全必須要做到以下三項銀行信息安全防御方可達(dá)成。

　　銀行端信息安全的防御

　　銀行端信息安全的防御。銀行端的防御包括建立安全防護(hù)、提高系統(tǒng)可靠性之措施及制定作業(yè)管理規(guī)范等三方面。建立安全防護(hù)上銀行可以采取建設(shè)安全防護(hù)軟硬件：如防火墻(Firewall)、安控軟件(弱點(diǎn)掃描機(jī)制Port Scan、安全評估機(jī)制Security Assessment或滲透測試Penetration Testing)、偵測軟件(入侵檢測機(jī)制IDS，Intrusion Detection System或入侵防御機(jī)制IPS，Intrusion Prevention System)等。設(shè)計存取權(quán)控制(Access Control)：如使用密碼、身份證字號、磁卡、IC卡等機(jī)制。系統(tǒng)提供各項服務(wù)功能時，應(yīng)確保個人資料保護(hù)措施，如因特網(wǎng)聯(lián)機(jī)通道安全機(jī)制(SSL，Secure Socket Layer)或虛擬專用網(wǎng)絡(luò)(VPN：Virtual Private Network)。此外近年來，較受銀行采用的還有內(nèi)容保護(hù)(Content Protection)相關(guān)安全機(jī)制：如文件管制機(jī)制、垃圾郵件過濾機(jī)制、郵件安全機(jī)制、網(wǎng)絡(luò)內(nèi)容過濾機(jī)制、實時通訊軟件(Instant Messenger，簡稱IM)過濾機(jī)制、網(wǎng)頁內(nèi)容實時保護(hù)機(jī)制等。

　　客戶端的防御

　　客戶端的防御也就是身分識別(Identification)?？蛻艉炄?Login)是網(wǎng)絡(luò)銀行身分識別的方法，目前銀行客戶簽入采“用戶代號”及“密碼”進(jìn)行身份識別，根據(jù)《金融機(jī)構(gòu)辦理電子銀行業(yè)務(wù)安全控管作業(yè)基準(zhǔn)》之規(guī)定，“用戶代號”不得使用客戶之顯性數(shù)據(jù)(如統(tǒng)一編號、身份證號及賬號)，密碼與用戶代號不應(yīng)相同，原則上密碼效期一年，變更密碼不得與前一次相同，首次登入時，應(yīng)強(qiáng)制變更默認(rèn)密碼，而且用戶代號及密碼均有復(fù)雜性之要求，如不得少于六位，不可訂為相同的英數(shù)字或連號數(shù)字，若連續(xù)錯誤達(dá)五次，不得再繼續(xù)執(zhí)行交易等等安全設(shè)計規(guī)范。

　　客戶端的信息安全防御

　　客戶端的信息安全防御是交易認(rèn)證(Authentication)，金融界從1993年開始提供“稅費(fèi)EDI服務(wù)”(EDI，Electronic Data Interchange，電子數(shù)據(jù)交換，系指透過共享的標(biāo)準(zhǔn)數(shù)據(jù)格式，經(jīng)由電子傳遞方式，不同公司不需重復(fù)鍵入，讓計算機(jī)能夠自動傳送處理數(shù)據(jù)的作業(yè))，當(dāng)時EDI作業(yè)的安全核心就是使用PKI(Public Key Infrastructure，公共鑰匙基礎(chǔ)結(jié)構(gòu))技術(shù)，PKI系指傳送方與接收方使用非對稱性密鑰方式，以一對公鑰(Public Key)和私鑰(Private Key)來進(jìn)行交易之電子簽章(Digital Signature)，在執(zhí)行交易的過程中，提供一個安全嚴(yán)密之平臺。[nextpage]

　　云計算在銀行安全實體到網(wǎng)絡(luò)化中的應(yīng)用

　　銀行安全從實體到網(wǎng)絡(luò)化后，云端概念已經(jīng)成為安防解決方案的另一層應(yīng)用。但共享服務(wù)的概念卻使云端的安全性成為多數(shù)銀行使用者心中的隱憂。盡管各大云端提供者皆表示有提供安全云端服務(wù)的能力，可是根據(jù)研究顯示，安全性問題仍是銀行在網(wǎng)絡(luò)化后決定采用云端服務(wù)之前疑惑不前的主要因素，要如何說明云端在安全監(jiān)控上的安全性對于銀行安防業(yè)來說是一個很大的考驗。

　　以云端服務(wù)SaaS來說可以更迅速更容易地去更新以及管理監(jiān)控軟件和服務(wù)，也提供更有彈性的整合能力和開放接口，同時許多SaaS云端服務(wù)供貨商開始提供安全監(jiān)控模式的協(xié)作功能或開放接口(APIs)。雖然云端架構(gòu)能夠提供靈活和具有成本效益的應(yīng)用使用環(huán)境來取代過去實體監(jiān)控管理模式，但云端監(jiān)控并非完全沒有風(fēng)險。因為轉(zhuǎn)移到托管平臺，而不是留在銀行自己內(nèi)部，金融單位勢必然會犧牲許多對于營運(yùn)環(huán)境的控制。特別是在云端SaaS里，銀行安管單位幾乎只能選擇要上傳監(jiān)控數(shù)據(jù)或不上傳部份數(shù)據(jù)，而剩下的就不是銀行本身能掌控的。但同時銀行還得為自己的數(shù)據(jù)保護(hù)負(fù)起法律和監(jiān)管責(zé)任。

　　所以銀行安全監(jiān)控雖然已走到網(wǎng)絡(luò)云端化，但云端的應(yīng)用至今仍不普遍。因為云端SaaS監(jiān)控環(huán)境下的風(fēng)險多種，而且大部份都與云端所提供的好處相關(guān)。正如前面提到的，你的云端服務(wù)供貨商通過某些網(wǎng)絡(luò)化來分析了解你對監(jiān)控平臺服務(wù)的使用狀況，既然他們能夠存取你所有的數(shù)據(jù)，這也代表會產(chǎn)生未經(jīng)授權(quán)存取或被內(nèi)部員工竊取或竄改監(jiān)控信息的風(fēng)險。

　　結(jié)語

　　當(dāng)前銀行安防行業(yè)已邁向網(wǎng)絡(luò)化及智能化方向發(fā)展，新的技術(shù)、產(chǎn)品不斷涌現(xiàn)，銀行已從傳統(tǒng)銀行網(wǎng)絡(luò)化延伸到ATM及自助銀行，到強(qiáng)調(diào)銀行機(jī)構(gòu)及電子銀行的安全，銀行對于安防系統(tǒng)建置的技術(shù)需求也在不斷發(fā)展，因而還寄希望于廣大安防廠商針對銀行現(xiàn)有安防系統(tǒng)的不足推出新的應(yīng)用解決方案。