部署高標準的安全防范系統(tǒng)對于銀行業(yè)而言是一種剛性需求，多年來銀行業(yè)金融機構在安保管理，安防技術方面的投入穩(wěn)中有升，新的管理模式，新技術，新裝備也往往在銀行率先應用。隨著銀行業(yè)改革的深入，特別是銀行業(yè)守押業(yè)務，自助行業(yè)務社會化服務的推進，金融機構安全防范格局和內容有了新的變化和挑戰(zhàn)。守押、自助行管理從傳統(tǒng)銀行業(yè)務剝離以后，表面上看，銀行自身高強度安防業(yè)務似乎也應隨之弱化，但實際上在大安防理念的引導下，銀行安全防范的工作范圍正在橫向延伸。與此同時銀行業(yè)務外包項目越來越多，技術監(jiān)管缺位，維護人員職務犯罪的案件呈上升趨勢。剝離出來的守押業(yè)務和隨之增設的清分機構安全防范壓力陡增，多系統(tǒng)配合與監(jiān)管對技術實現提出新的要求。自助銀行安防整體解決方案和網絡化城市集中監(jiān)控也面臨系統(tǒng)集成新課題。

　　銀行業(yè)金融機構安全防范新動向

　　銀行業(yè)金融機構改革，安全威脅出現了一些新的特點，智能化犯罪，特別是借助IT技術虛擬方式攻擊金融機構給銀行業(yè)帶來的危害，正在超越針對銀行營業(yè)場所和業(yè)務機構進行的有形攻擊。如圍繞信貸、信用卡、網銀、票據結算等業(yè)務頻現票據克隆、信用卡詐騙、釣魚網站、木馬入侵，甚至直接攻擊銀行專網的犯罪行為。同時隨著銀行機構專業(yè)化過程，圍繞外包項目的管理和防范，網點保安，監(jiān)控值守，清機加鈔，批量辦卡，委托開發(fā)，風險評估，工程實施等業(yè)務的設立，這些外包環(huán)節(jié)抵御非常規(guī)入侵的脆弱性逐步顯現。

　　概括而言，金融機構安全防范領域所面臨的新挑戰(zhàn)包括：在大安防理念下，如何適應安防業(yè)務橫向拓展帶來的系統(tǒng)整合，即如何集成非傳統(tǒng)安防系統(tǒng)與設備，如IT作案防范系統(tǒng)的整合;在社會化外包服務趨勢下，如何健全防范等級，在滿足安保管理的前提下如何完成一般防范、全面防范、密集防范、重點防范的部署與集成，如各種異構探測系統(tǒng)與設備的集成，也包括物聯設備和模塊的接入;在安防新技術快速發(fā)展的情況下，如何規(guī)劃和設計適用的技術體系，做到經典安防系統(tǒng)、現代安防系統(tǒng)和先進安防系統(tǒng)的專業(yè)集成，如何滿足不斷出臺的新標準對系統(tǒng)架構的要求，在犯罪手段不斷翻新的情況下，如何實現安保業(yè)務在平臺上的虛擬創(chuàng)建，即人與機的有機融合，以最少資源，快速阻止不斷更新的犯罪企圖。

　　綜合集成方法與復雜系統(tǒng)集成

　　銀行業(yè)金融機構安全防范工作所遇到的挑戰(zhàn)無論是多個系統(tǒng)集成的復雜性，規(guī)模的可控性，還是安保業(yè)務的自動化需求都是前所未有的。另一方面，安防科技尚未形成自身的學科體系，在工程上處理復雜系統(tǒng)的集成可謂是八仙過海各顯其能，莫衷一是。這就形成銀行業(yè)安防項目年復一年不斷升級，重復投入，集成商為此不斷定制研發(fā)，卻始終拿不出定型產品的怪圈。盡管如此，多數在用的銀行安防集成系統(tǒng)所能做到也僅限于系統(tǒng)間的固定聯動，并不能滿足銀行安保業(yè)務的實際需求。

　　綜合集成體系是由著名科學家錢學森創(chuàng)建，旨在建立自然、經濟、社會各科學領域涉及系統(tǒng)所處復雜環(huán)境下實施系統(tǒng)集成的一般方法論，綜合集成過程力求人與機的完美融合，錢學森稱之為大成智慧學。綜合集成體系包含綜合集成思想、方法、理論、技術和工程實踐，這些理論和方法同樣適合指導銀行業(yè)金融機構搭建安防集成平臺的工程實踐。我們嘗試運用綜合集成思想描述銀行業(yè)集成平臺的策劃與搭建，結合銀行安全防范應用繪制了綜合集成體系的通俗模型。模型分為上中下三層，策劃層、路線層(方法論層)、方法層。左、中、右三個部分分別稱之為西塔、南塔、東塔。

　　綜合集成塔

　　還原論與整體論。南塔是綜合集成塔，分為左右關聯的兩個面，模塊化分解和結構化整合。南塔中層還原論和整體論等方法論是綜合集成的重要組成。還原論推動自然科學領域的研究發(fā)展有著巨大的貢獻，其核心思想是將研究對象分解成部分(模塊)，認為部分的問題研究清楚了，整體也就清楚了，于是解決復雜問題的能力很大程度上取決于簡化問題的能力。

　　在安防領域如何解決安防需求發(fā)散就是還原論要面對的首要問題，在銀行一側，如果做到對各種不同的監(jiān)控需求加以收斂，條理歸類這些需求就能為簡化問題奠定基礎。比如我們可以將各種安防需求歸類為常規(guī)監(jiān)控、應急指揮、智能監(jiān)控和反恐支援等有限的幾類，對于簡化后的監(jiān)控類別，監(jiān)控功能的針對性也就更容易確定。在適用銀行監(jiān)控的產品和系統(tǒng)一側，也需要進行技術分類，如區(qū)分為經典安防技術、現代安防技術、先進安防技術等。每一類安防技術依屬性有明確界定，正確選擇不同安防系統(tǒng)和其他關聯系統(tǒng)也就有了通行可依的準則。

　　收斂、條理、歸類正是還原論方法論模塊化分解的常用手段。不過還原論的應用過程也有局限性，分解過程其實會忽略模塊的整體屬性，最后很難融入系統(tǒng)在整體中發(fā)揮應有作用。整體論正是看到還原論的局限性而發(fā)展起來的方法論，不過它沒能像還原論那樣形成一個完整體系而獨立應用。將還原論方法與整體論方法辯證統(tǒng)一，互補短長形成系統(tǒng)論是錢學森的貢獻。

　　系統(tǒng)論的思想是在模塊化分解的過程中強調模塊的結構化屬性，使其具備整體裝配的結構化要素，即分解出的模塊要滿足全局整體架構的拓撲規(guī)則。拓撲結構是任何系統(tǒng)搭建過程遵循的幾何學規(guī)則，不論是集成后形成的大系統(tǒng)，還是參與集成的子系統(tǒng)，乃至每個系統(tǒng)的局部，都要滿足有限個拓撲結構，這樣就能有效控制系統(tǒng)的復雜性。控制復雜性還要在模塊化分解過程中注重權衡模塊的功能內聚和耦合之間的關聯關系。比如銀行省分行下轄眾多的二級行、支行、營業(yè)網點，在部署監(jiān)控平臺時即可以采用大中心方式，也可以采用分布集成的節(jié)點方式，相比而言，后者更符合模塊化分解與結構化整合的原則。在實踐中，還原論方法，整合論方法需要交替應用，經過往復循環(huán)，多次迭代，以結構化方式逐步逼近非結構化問題。

　　綜合集成。綜合集成是由系統(tǒng)論發(fā)展而來，強調人與機的融合，在很高層面前詹定義了專家體系，信息和知識體系，計算機體系相結合所謂的高智能“新人類”。在這里我們將狹義地實現綜合集成思想，是在對多個異構系統(tǒng)的集成過程中，賦予綜合集成系統(tǒng)用于創(chuàng)建智能化運作的環(huán)境。具體來說，一方面綜合集成平臺能夠整合異構系統(tǒng)，好的綜合集成平臺對于新系統(tǒng)添加甚至可以在現場即時進行，無需研發(fā)人員的參與。另一方面綜合集成平臺提供邏輯運算服務器(邏輯引擎)，同時提供結構化自由預案的創(chuàng)建環(huán)境，以這樣的方式體現計算機的邏輯思維能力與人的創(chuàng)造性思維能力相互配合的人機融合。[nextpage]

　　技術實現。方法論是關于研究事物的途徑和路線的科學，方法層則是要選擇最符合方法論要求的技術方法。其中關聯設計一側，異構系統(tǒng)接入的通行辦法是協議對接，于是協議的開放程度決定了集成的深度。隨著標準化的進程，以設備域方式作異構集成是更為推薦的方式。比如要求所有異構系統(tǒng)內嵌OPC服務，各系統(tǒng)依托OPC軟件總線，在統(tǒng)一標準下交換信息。又比如GB28181提倡不同品牌的第三方接口作SIP封裝，在SIP域下組織所有設備。不論以何種方式關聯，成熟的傳統(tǒng)設計手段都可以在技術實現過程中派上用場。在技術支持一側，面向結構的設計主張平臺搭建的所有環(huán)節(jié)共用同一技術和抽象描述，確保平臺研發(fā)過程各個階段的連貫性。面向數據的設計制定統(tǒng)一的中心數據結構，使得結構化拓撲規(guī)則只要滿足中心數據結構即可。面向對象的設計認為對象是具有一組狀態(tài)的實體，所有事物都可以抽象為對象，每一對象用屬性和操作來表述，因此可以歸類、描述、組織、組合、創(chuàng)建和操縱，是較為高效、易維護的設計方法。

　　分析與綜合。綜合集成的具體實施體現為相向的兩個過程，即自上而下的分析過程與自下而上的綜合過程。下面通過流媒體集成平臺的綜合集成實踐闡述分析與綜合過程。

　　基于流媒體集成平臺的綜合集成

　　體現綜合集成思想的技術產品可以是通用的集成軟件，它并不具備現場任何業(yè)務功能，并不具備報警、門禁、視頻、IT監(jiān)管等功能，只是提供單純的整合和自由預案的創(chuàng)建平臺，最終的功能展現是根據使用人自身業(yè)務需求通過預案編制方式實現的。在銀行業(yè)金融機構安防體系中，視頻流媒體監(jiān)控平臺是必選的安防系統(tǒng)，因此綜合集成平臺往往可以依托流媒體監(jiān)控系統(tǒng)建立起來，或者說，流媒體監(jiān)控系統(tǒng)是綜合集成系統(tǒng)的一個組成模塊，如此具備流媒體能力的綜合集成平臺也稱作流媒體集成平臺。是某品牌流媒體集成平臺構成，體現了綜合集成理念的應用。A標虛線框內是平臺，依托以太網由管理服務器，流服務器，存儲設備，管理終端組成，其中管理服務器搭載了集成平臺主體軟件。B標框內是各類視頻前端設備。C標框內是各種監(jiān)控環(huán)境。D標框內是外部異構系統(tǒng)，包括安防類系統(tǒng)，IT類系統(tǒng)，銀行自有技術系統(tǒng)，物聯系統(tǒng)等。ABCD是一個完整的集成節(jié)點，這個節(jié)點的配置可以根據實際需要裁減形成最小系統(tǒng)，基本系統(tǒng)，標配系統(tǒng)，高配系統(tǒng)。

　　本文開始部分描述了銀行業(yè)的安防需求，可能還有未能盡述的更多需求，借助還原論分析這些本初需求，可以歸結為流媒體集成平臺必須滿足銀行業(yè)的組織架構和管理架構的要求，平臺要能創(chuàng)建和實施安保業(yè)務流程。進一步的梳理，對整個體系的要求歸結為能夠完成常規(guī)監(jiān)控、應急指揮、智能監(jiān)控和反恐支援等任務。面對這些任務，站在流媒體集成平臺一側來看是希望提供最小限度的基本能力來勝任這些任務。流媒體集成平臺能做的事情很多，通過模塊化分解或可以形成五個基本能力模塊，流媒體監(jiān)控能力，虛擬臨場指揮能力，職能認證能力，資源重組能力和通用集成能力，這五個基本能力的確立也是國際同行的共識。

　　通用集成能力的基礎是異構系統(tǒng)的互通互聯，即通過各自的第三方接口交換信息。不同系統(tǒng)的第三方接口其開放程度是有差別的，比如消防系統(tǒng)僅以明碼報文方式提供狀態(tài)協議，而報警系統(tǒng)在輸出報警信息的同時允許外部系統(tǒng)對其進行有限度地操作，即開放了操作協議。除了狀態(tài)協議、操作協議，常見的還有嵌入協議，比如流媒體嵌入服務，軟件總線OPC服務等。還有內核協議是前述流媒體集成平臺節(jié)點間的深度交換協議。顯然這四類協議的開放程度是有差別的，相應的集成深度也有所不同，即系統(tǒng)間的融合程度不同，區(qū)分為外掛集成，整合集成，服務集成和結構集成，銀行業(yè)安防系統(tǒng)會同時遇到這四類集成。

　　在模塊化分解的基礎上，綜合過程會更多考慮系統(tǒng)的結構化和功能體現。集成平臺解析第三方協議的同時面向對象的設計將協議內容抽象為事件，并賦予事件以邏輯屬性，操作屬性，設備屬性，至此，在集成平臺內部不再區(qū)分報警系統(tǒng)、門禁系統(tǒng)等等，所有的事件在抽象后的環(huán)境下加工處理。此外，所有涉及網絡傳輸的操作基于面向數據的設計，以網絡對等方式(P2P)交換信息，其目的是構建一個分布拓撲的系統(tǒng)架構。

　　當前端數量較大，或異地分區(qū)塊部署時，可能會分布安排多個流媒體集成節(jié)點平臺，節(jié)點間依靠內核協議實現結構集成(全透明集成)，流媒體設備在P2P架構下做到資源的物理共享。為了賦予集成后的系統(tǒng)以適當的組織架構和管理架構，基于面向數據的設計和節(jié)點間借助內核協議形成的代理關系，很容易通過動態(tài)拼接樹實現職能認證和資源重組，為授權操作人配置職能操作環(huán)境，對所有資源依樹結構重組形成邏輯分層擬合管理架構。

　　第三方系統(tǒng)相關操作抽象為事件之外，系統(tǒng)內部一些操作也被事件化，如內存的標志，輸入輸出狀態(tài)，定時器，等等，這些事件同樣賦予了邏輯屬性，于是所有事件都可以作為邏輯變量參與邏輯運算。執(zhí)行指定的邏輯運算可以看作是計算機的機械思維過程，運算的結果引用事件的操作屬性完成對指定設備的控制，這個機械思維過程是由一個多線程邏輯引擎來實現的。邏輯引擎是集成平臺智能化的基礎，現在要做的是搭建一個人機界面，以可視化方式方便地表達管理人員復雜的邏輯訴求，諸如各類應急預案，必要時自動或半自動激活邏輯引擎執(zhí)行這些預案，使系統(tǒng)實現人與機的融合。常用的預案創(chuàng)建界面是結構化的流程圖，它與預案會議形成的流程圖十分接近。