本项目总体目标是采用先进的数字监控技术、软件技术、多媒体技术和网络通信技术,建设一个稳定、可靠、安全,并覆盖中国工商银行北京市分行37个支行、567个网点、2500台ATM机、700台查询机,共计约30000多路重点部位的网络监控集中管理系统。
系统主要技术特点及优势
服务器技术
本系统监控中心硬件平台的搭建我们建议用户尽量采用服务器级别的硬件配置标准。其相关硬件在稳定性、可靠性、容错性上表现都十分优异,恰好能满足工商银行视频监控联网系统“高稳定”、“高可靠”的要求,硬件层的强壮也就保障了系统能够长时间不间断稳定地运行。高性能的IT标准设备具有高稳定、高可靠、高容错、可扩展等技术优势,是建设基于网络的高端的监控信息系统所必备的硬件基础平台。高端服务器设备具有以下的技术特性:
服务器具有硬件冗余和硬件在线诊断等先进技术,它是服务器长时间稳定可靠运行的重要保障。同时为了确保服务器的高度可靠性,通常还提供冗余电源、冗余风扇等,可使用户系统具备高稳定、高可靠、高容错等技术优势;
服务器设备具有完整的技术体系与行业技术标准,便于设备的后期维护。服务器的相关零配件均为标准化IT部件,所以一般故障可通过更换部件进行维修,局部故障不会影响整机的稳定运行;
服务器可管理性强,多数是在服务器主板上集成了各种传感器,用于检测服务器上的各种硬件设备,同时配合相应管理软件,可以远程监测服务器,从而使网络管理员对服务器系统进行及时有效的管理。监测端和服务器端之间的网络可以是局域网也可以是广域网,可直接通过网络对服务器进行启动、关闭或重新置位,极大地方便了管理和维护工作;
服务器的可扩展性强,硬件可以根据需要灵活配置,如内存、适配器、硬盘、处理器等,服务器能提供多CPU支持,提供较多的内存插槽、PCI、PCI-X扩展槽及硬盘托架等,但这些结构并不需要在一开始时就全部到位,而是在需要时购买相应部件安装在相应的插槽或支架上即可。这样使得用户在需要功能扩充时,服务器也能满足新的需求,保护用户的投资。
异构平台整合技术
我们通过在系统中设立一个中间件模块来完成对各类安防系统平台的整合管理,该中间件模块通过协议代理模式来实现对各类异构安防平台的整合。在这里协议代理的主要作用就在于将各种非标准专用协议,转换为能被汉邦监控联网系统所识别的标准通信传输协议,从而实现和完成系统管理层同各类第三方异构安防平台的衔接和整合,使之能够与现有的安防信息系统进行通信互动,接受相应的管理。
该系统对第三方品牌设备的管理能力增强,其系统功能组合的灵活性、扩展性、可维护性、大范围联网系统的易用性这几方面也得到了大大的提高。其特性主要表现为:
增强了对用户投资的保护,可支持多种品牌型号的视频采集卡,以及多种嵌入式录像设备的管理;
集中用户管理,各个子系统进行统一的用户管理,信息关联性强;
网络管理功能,每个监控点都可以受上级管理层进行监管,查看系统运行情况。
网络集成化技术
安防监控系统的网络化集成化将意味着系统的结构将由集总式向集散式过渡。集散式系统采用多层分级结构形式,具有微内核技术的实时多任务、多用户、分布式操作系统,以及实现抢先任务调度算法的快速响应。组成集散式监控系统的硬件和软件采用标准化、模块化和系列化的设计,系统设备的配置具有通用性强、开放性好、系统组态灵活、控制功能完善、数据处理方便、人机界面友好,以及系统安装、调试和维修简单化,系统运行互为热备份,容错可靠等优点。系统的网络化集成化在某种程度上打破了布控区域和设备扩展的地域和数量界限。系统网络化集成化将使整个网络系统硬件和软件资源的共享,以及任务和负载的共享,这也是系统集成的一个重要概念。
XMLWebservice技术
在本系统中采用基于XMLWebservices的服务架构体系,如图。在该架构体系中授权用户可随时随地方便快捷地对系统进行相应的配置与管理(如:布防策略设定、相关硬件设备参数设定等)。安装极为方便(仅需设定一个IP地址或域名),用户也无需安装任何硬件设备和客户端软件,仅仅需要运行相应的浏览器就能通过网络实现对系统的管理维护工作。由于是XMLWebservices架构,是基于XML的消息处理作为基本的数据通信方式,可以将每个现有应用程序的功能和数据以XMLWebservices形式公开。然后,便可以创建使用此XMLWebservices集合的复合应用程序,以实现各个构成应用程序之间的互操作性,而无需受各种异构平台(Window、Unix、Linux)的约束限制。同时因为数据通讯是直接通过通用的Http通道来实现的,而通常所有防火墙均开放了http端口,因此也不会受到防火墙限制。
网络安全技术
本安全防范综合管理系统完全基于TCP/IP网络,系统通过网络进行数据传输时,数据的保密性成为一个重要的问题。数据传输时必须采用加密手段,以及一些安全策略,以防止非法窃取数据和服务器受到攻击。
本系统拟采取以下手段保障网络安全:
隔离监控网络和工行办公网间的安全性,从硬件上实现防止来至外网的黑客和病毒攻击。
采用三层用户权限管理机制,防止用户越权操作。服务器单独设置拒绝远程用户使用某些功能,这样即使管理员密码被盗,重要的服务器不会受影响。服务器能够限制或只允许来自某些IP或IP段的客户端访问。为了防止用户名和密码被非法用户猜测到或穷举法破解,设置只允许来自有限的IP地址用户访问是非常有效的安全策略。
安全策略规定客户端在5分钟内输入密码错误3次后,该客户端所使用的IP地址将锁定30分钟以后才能再次连接。该策略可防止暴力破解密码。视频流采用加密方法传输,非法者即使获取数据也无法还原原始图像。
用户的日常操作和系统的重要事件都记入日志中,日志资料分类保存在数据库中。数据库定时备份,以防硬件故障造成数据丢失。数据备份可以跨服务器进行,出现灾难性故障,数据文件也能恢复。
流媒体处理技术
选用JPEG/MPEG/H.26X等技术标准,制定适合工商银行实际需要的入侵报警数据、视频和音频等多媒体数据码流格式,奠定工商银行技术防范工程规范标准。
输入输出接口技术
主要用于对各类相关第三方安防设备的整合(如门禁、消防、楼宇控制等),通过设立协议代理组件(Agent)来将各种专用协议转换为安防系统中标准通用的传输协议,完成管理控制中心模块同各类第三方设备的无缝衔接,从而实现整个系统功能的外延和扩充。
系统安全性
安全认证机制
采用用户账户与客户端计算机硬件信息绑定的方式提高系统访问安全性,即通过用户在计算机上运行客户端程序并获取用户计算机的唯一硬件标识,通过该唯一标识激活用户账户,并生成经加密的证书文件,将该证书文件导入用户的客户端计算机中,以完成用户账户激活过程。
用户访问控制
结合工商银行安全保卫工作管理制度,根据用户职责权限对系统用户进行相应的权限级别分类。
系统数据保密
各种系统信息数据的访问与用户的权限级别配对,实现不同的用户访问不同范围的系统信息数据,提高系统数据的保密性。
数据备份与恢复
对于系统产生的大量重要信息数据定期进行数据迁移,或将其备份至具有较高容量及高可靠性的存储系统中(如:磁带库系统),并对这些备份的数据进行方便快捷的查询以及高效的恢复。
系统日志管理
系统以日志的形式详细全面地记录系统运行过程中所产生的所有关键事件信息,包括重要操作信息、用户信息、报警信息、报警处理信息、系统出错信息等。
系统设备监测
可对联网运行系统的设备以及由系统管理的嵌入式DVR等设备的情况进行实时监控,一旦发现异常情况通过网络向系统管理员发出相关报警提示。
系统可扩展性
本系统能根据需要灵活配置硬件数量。当系统需要变更监控点位置、网络客户端数量时,只要增加相应独立的设备即可融入现有系统。
同时,本系统可采集处理主流压缩算法系统的网络视频流。可采集处理主流报警装置的报警信号,可控制主流品牌、类型的云台设备等。确保对于采用了不同硬件设备体系(的PC、嵌入式等设备)的本地安全自动化控制系统,通过本系统实现整合,以确保系统功能扩展。
系统的开放性
先进的软件架构体系
本系统充分采用XMLWebservices架构,基于XML的消息处理作为基本的数据通信方式,可以将每个现有应用程序的功能和数据以XMLWebservices形式公开。然后,便可以创建使用此XMLWebservices集合的复合应用程序,以实现各个构成应用程序之间的互操作性,而无需受各种异构平台(Window、Unix、Linux)的约束限制。同时因为数据通讯是直接通过通用的Http通道来实现的,而通常所有防火墙均开放了http端口,因此也不会受到防火墙限制。
系统先进性
采用业界主流技术
本系统采取目前主流的安防应用技术,顺应了安全技防系统一体化、视频数字化、网络化、集成化的技术发展趋势。集服务器、异构平台整合、流媒体、集中管理控制、网络安全等技术于一体,保有充分的升级空间,保护投资的长期有效。
高成熟度系统平台
硬件采用具有集成化、通用化、模块化的标准IT设备;软件系统平台选用稳定可靠的服务型操作系统平台,以及数据库系统平台;应用软件开发设计上采用成熟可靠的开发技术;通过以上方式搭建系统最大程度降低系统运行的故障频率。
