银行智能视频监控系统.docx
- 文档编号:3571763
- 上传时间:2022-11-24
- 格式:DOCX
- 页数:54
- 大小:3.04MB
银行智能视频监控系统.docx
《银行智能视频监控系统.docx》由会员分享,可在线阅读,更多相关《银行智能视频监控系统.docx(54页珍藏版)》请在冰豆网上搜索。
银行智能视频监控系统
第一章前言
一.1、联网安全技术防范在金融系统管理中的作用
二十一世纪,伴随着以数字化网络化为代表的信息技术革命的滚滚浪潮,针对金融系统的安全防范理论和技术将发生彻底的转变,传统的模拟监控模式不再适应时代发展需要,将面临全方位的转型和变革,在IP网发展的推动下,更加速了这一转型的到来,视频监控不仅仅是为行业的安全防范服务,必将提高到一个新的水平,依据视频监控所建立的网络平台,为金融业提供管理服务,新的世纪必将奏响数字化网络化多媒体监控管理的新乐章,这是历史发展的必然趋势。
中国各大金融机构为了积极促进国务院关于“三防一保”工作的落实,实现金融行业现代化、高效管理的具体要求,提出了结合现今安防行业发展水平,利用先进技术,采用安全可靠的设计方案,对监控系统进行数字化建设与改造,实现安防系统和职能管理的集中控制,以提高安全防范和综合保障管理水平。
在金融逐渐开放的市场环境中,我国金融业将参与全球金融服务的市场竞争。
如何进一步提高金融业整体的管理水平和服务水准是目前需要解决的重要问题,利用一套联网的视频信息系统对所有服务网点进行客户需求分析和规范服务的监察是行之有效的办法。
建设一套覆盖全面、功能丰富的系统让业务管理部门能够通过网络远程对各个营业服务网点的服务流程、服务质量进行分析和评估,根据在线分析结果不断优化原有的服务流程和制定新的服务规范,不断改善客户的体验,持续提高在客户中的口碑和价值。
一.2、“芯翼”银行智能监管系统在金融业的应用
“芯翼”银行智能监管系统是根据安防业的发展趋势和金融业的安防应用需求,在视频联网监控报警的基础上,结合金融业业务流程进行深度开发而成的安防综合管理系统,现已成功运用于建设银行四川省分行,招商银行成都分行,四川省农村信用社等金融客户,并获得客户的一致认可。
●建设银行
为中国建设银行四川分行搭建了5万点级别省级平台及总控中心,绵阳、乐山、南充、内江4个二级平台及监控中心,并将全省620个营业厅、580个自助银行共计35000个已建监控点位,无缝接入平台。
●招商银行
自2003年起,与招商银行四川分行携手搭建了覆盖全省28个支行、54个自助银行、30台离行式ATM共计6000多个监控点位的联网视频监控体系。
●四川省农村信用社
与四川各市州农村信用社长期合作,为成都、德阳、达州、遂宁、乐山、眉山、宜宾等市州农信社陆续建设了超过8000个的监控点位。
●其它成功合作案例
为中国人寿财险、中国人寿寿险、中国邮政储蓄银行等金融客户提供稳定高效的联网监控平台服务。
第二章项目概述
二.1、建设背景
银行等金融机构作为重要的现金、贵重物品、有价证券的流通场所,一直是重点安全防范单位,也是金融、暴力和诈骗犯罪侵害的主要目标,犯罪手段和方式也呈现出“暴力化、多样化、科技化”的特点,给日常安全防范和预防遏制犯罪带来了日益严峻的考验。
加上网点及相应监控设备增加后,导致子系统越来越多,越来越复杂,在信息量急剧增加的同时,信息孤岛的现象却越来越严重,使管理难度不断加大,系统维护成本不断升高。
在这种情况下,结合当前安防业不断向“网络化、集成化、高清化、立体化、智能化”方向发展的趋势,充分利用新技术、新产品、新理念,对现有系统进行升级和改造,建立起一套高度集成,符合管理业务流程的集中管理平台,实现对前端设备的远程控制、对监控信息的远程调用与分析,以及对监控设备的运维管理是必然趋势,以推动安保的日益完善和优化。
二.2、需求分析
建设一套符合国家安防标准和银行安全防范技术要求的安防监控系统,对辖区内网点、金库、钞车、自助银行、ATM等进行监控,集成报警、门禁、对讲等子系统,通过对业务流程的梳理和业务需求的挖掘,实现系统的深度应用。
安防监控系统的需求由浅到深可分为三个层次:
(一)监控与报警联动
系统应首先满足能够采集被监控区域的视音频资料,看清并识别被监控区域目标的细节特征,接收报警信息并发出警报,满足营业场所和办公场所等地的安全需要。
(二)远程联网
营业网点的广泛分布和多级行政管理体制需要系统实现多级远程联网,以及音视频、报警、设备状态、录像资料等数据和信息的共享,快速处理应急突发事件。
(三)综合管理
安防监控系统应不再局限于联网监控报警,应将门禁系统、语音对讲系统等独立工作的子系统进行整合,并结合业务流程,提高系统的业务关联度,从而优化业务流程,进行业务综合管理,实现多系统数据共享、报警联动和管理提升。
二.3、建设思路
紧紧围绕客户需求,针对客户的不同职责及应用,设计最合理、最有效的功能,提供给用户最好的使用体验。
安防监控系统建设采用网络技术、数字图像处理技术、图像传输技术、图像编解码技术、视频智能分析技术、数据库技术、系统集成技术、物联网技术等,为客户社建设一整套高集成度的智能监管平台。
二.4、建设目标
二.4.1、实现联网监控,信息共享
银行智能监管系统建成后,使下辖的各个网点从一个个独立的监控孤岛转换为真正的统一监控、统一管理的系统,从而达到资源共享,使相关安保部门与营业网点共享实时视频、报警信息等资源,及时了解现场情况并进行联动,为各级管理人员和决策者提供方便、快捷、有效的服务。
通过一个整体的银行智能监管系统并根据不同授权,现场视频和录像资料能够被保卫部门、业务监察等部门共享,各自部门利用同一套系统来完善和确保各自的业务工作。
通过信息共享节约投资价值,提高各个部门的协同效率。
二.4.2、实现管理重心后移,降低安全风险
传统监控系统中,各区域安保人员一般具备管理员权限,可进行监控系统的所有操作。
“银行智能监管系统”建立后,各区域安保人员只有图像实时监看、录像回放查看、报警信息查询的“监看”权限,所有系统的修改权限,包括:
录像机系统设置,录像资料更改,报警系统设置等,全部由总控中心统一控制管理,将系统授权管理和操作使用两者严格的区分。
二.4.3、实现高可靠性、安全性
银行智能监管系统建立后,平台的所有核心服务模块集中部署在核心机房中,良好的机房环境和良好的运维管理,保证系统的高可靠性和安全性。
二.4.4、良好的扩展性、兼容性
系统软件采用面向对象的结构设计,具有可扩展性。
随着网点不断增加,将有越来越多的网点联入银行智能监管系统中。
在今后业务发生变化时,网点的增加和修改不会对系统或其他网点产生影响,当系统规模扩展时,不需较大的改造,增加相应的模块即可。
银行智能监管系统提供标准开放的前端接口协议和平台二次开发协议,确保能够兼容目前市场上主流的视频服务器,例如:
海康、大华、汉邦等厂家的各个系列视频服务器,且能够兼容市场上主流的存储设备。
能够满足对诸如门禁系统、报警系统以及其他业务系统的整合。
第三章设计依据及原则
三.1、设计原则
●整合资源,节约投入
系统能通过软件设计方法,兼容和整合已有的各种监控、报警设备资源,避免重复投入,控制系统总体建设成本,节约资金投入。
●业务优先,安全至上
以业务需求为导向,优化系统设计,调节监控图像传输的路数和网路带宽,保证生产业务数据的优先传输。
釆取必要的安全保护措施,不能因某点故障影响整个系统运行。
防止非法接入、非法访问、病毒感染和黑客攻击,防雷击、过载、断电、电磁干扰和人为破坏等。
●稳定性原则
系统的软硬件设计,能满足长期24小时不间断稳定运行,一旦出现故障,能够提示并自动恢复。
●可扩展性
系统采用符合标准的接口和协议,方便与其它系统的对接;采用结构化设计,便于模块的增加与删减。
●易用性原则
用户界面直观,易操作。
●先进性原则
系统采用当前成熟、主流、先进的技术和产品,应能将视频监控系统与报警系统、门禁系统等其它安防子系统进行集成,使视频监控系统与安防系统中其它子系统间实现无缝连接,在统一的操作平台上实现集中、统一的监视、控制和管理。
三.2、设计依据
系统的设计和建设严格按照国际、国家和行业的有关标准和规范进行,系统总体结构及各个子系统采取当今主流技术,采用模块化设计。
在前期方案设计和后期实施过程中按照并不限于以下标准、规范所规定的要求进行:
&《银行自助设备、自助银行安全防范的规定》(GA745-2008)
&《银行业务库安全防范要求》(GA858-2010)
&《银行营业场所风险等级和防护级别的规定》(GA38-2004)
&《民用建筑电气设计规范》(JGJ16-2008)
&《安全防范工程技术规范》(GB50348-2004)
&《视频安防监控系统技术要求》(GA/T367-2001)
&《防盗报警控制器材通用技术条件》(GB12663-2001)
&《电子计算机机房设计规范》(GB50174-2008)
&《视频安防监控系统工程设计规范》(GB50395-2007)
&《安防工程程序与要求》(GA/T75-94)
&《彩色电视图像质量主观评价方法》(GB7401-87)
&《安全防范系统通用图形符号》(GA/T74-2000)
&《入侵报警系统工程设计规范》(GB50394-2007)
&《智能建筑设计标准》(GB/T50314-2006)
&《安全防范工程费用预算编制办法》(GA/T70-2004)
&《安全防范系统验收规则》(GA308-2001)
&《计算机软件开发规范》(GB8566-88)
&《计算机软件产品开发文件编制指南》(GB8567-88)
&《综合布线系统工程设计规范》(GB50311-2007)
&《综合布线系统工程验收规范》(GB50312-2007)
&《建筑物防雷设计规范》(GB50057-2010)
&《建筑物电子信息系统防雷技术规范》(GB50343-2004)
&《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
&甲方提出的要求、规范等
第四章总体解决方案
四.1、系统组成
●银行安防监控区域主要包括:
营业厅/网点、自助银行/ATM、金库、办公区域。
●银行安防监控子系统主要包括:
Ø视频监控系统:
采集现场环境、银行工作人员、出入人员的音视频资料并存储。
Ø报警系统:
采集报警信息,并发出相应警报,提醒相关人员,并根据实际情况进行报警转发、上传等操作。
Ø语音对讲系统:
监控中心与前端网点进行语音通话。
Ø门禁系统:
控制重要出入口、金库等地的进出门,防止非法人员或XX人员擅自进入。
四.2、系统拓扑图
整个系统采用分级架构,以行政管理体系为纵向主线,以业务功能为横向主线。
系统分为三大层级:
总控中心(一级)、分控中心(二级)和前端网点(三级)。
前端网点的图像、声音、报警等信息通过监控专网接入到智能监管平台,各级监控中心根据相应权限,完成对各点位的切换显示和控制,并对整个系统进行管理。
四.3、系统总体架构图
整个银行智能监管系统分为采集层、传输层、核心能力层、应用层、客户端。
第五章智能监管平台
五.1、平台概述
“芯翼”银行智能监管系统平台软件(以下简称“平台”)采用模块化设计,部署方便,操作简单,系统能够长期高效稳定运行。
平台可根据银行自身管理要求和监控现状做定制开发,充分提高监控管理的效率。
以平台为核心的整个联网监控系统集音视频与报警信号采集、编码存储与传输、图像解码上墙、数据管理与分配、业务综合应用等先进的技术及理念于一体,为用户实现业务清晰、使用方便、管理高效的统一监控与综合管理。
五.2、平台特点
五.2.1、技术成熟、应用广泛
核心平台及扩展组件已在全国及省内广泛应用于金融、政府、军队、公安、能源、环保、旅游、教育等数十个重要行业的联网监控项目中,在四川省内已建成并投入使用近12万余个监控点位。
五.2.2、架构先进、性能稳定
平台基于linux系统构建,采用J2EE企业级技术为核心服务构建体系,采用C、C++技术作为设备接入开发工具,具备了很好的安全性、稳定性、开放性、高效性。
根据中国电信上海研究院的测试,该平台的稳定性已经达到电信运营级的标准(99.99%),而众多实际项目的多年实际运行结果也证明了平台的高稳定性。
五.2.3、兼容性强、开放性广
平台能够兼容目前国内主流的30余个厂家的视频服务器、硬盘录像机、网络摄像机。
根据统计,这些厂家的产品在国内市场占有率在90%以上。
用户采用该平台,能以较低的代价对前期已建设的系统进行简单改造后即可联网。
平台采用软解码技术能实现将任意视频进行编组轮询、投放。
平台在应用层制定了标准的调用接口,提供与第三方系统对接的能力。
五.3、平台架构设计
五.4、平台模块组成
平台采用模块化的组成架构,用户可根据实际情况选择性的部署服务模块。
五.4.1、基础模块
基础模块是“智能监管平台”正常运行所必需的模块,这些模块为基本的远程图像查阅,前端录像远程查询与下载,设备与账号的注册、接入、认证与管理功能提供服务。
五.4.1.1、视频联网模块
视频联网模块包含中心管理模块、接入服务模块、数据库模块。
●中心管理模块
中心管理模块对所有业务进行认证管理,提供运营级服务。
中心管理模块是唯一可以直接访问数据库的模块。
任何需要永久存储的服务数据都必须经过中心管理服务器提供的接口进行访问。
中心管理模块主要有两种服务:
中心管理服务和AAA服务。
中心管理模块是业务系统的核心,主要功能包括:
用户管理、设备管理、日志管理、业务管理。
AAA服务提供了认证、授权和记账服务。
1)强大的设备管理
可以把网络图像系统的所有硬件设备纳入中心管理平台来进行管理和参数设置。
2)方便的机构管理
为用户提供强大的管理功能,包括部门用户管理(用户信息管理,用户账户禁/启用等),部门设备管理(设备分配等),部门用户授权(企业内部用户授权)。
支持批量参数设置。
3)强大的查询功能
在客户端对包括了用户操作日志、故障及报警、在线用户情况和在线视频情况等的查询。
4)日志管理
提供灵活的日志的查询功能。
日志管理方面,提供日志导出功能。
5)前端设备远程管理
提供包括对视频服务器、网络摄像机、显示终端以及客户端的远程管理功能。
包括远程软件升级、查看版本信息、远程重启、远程设置网络参数等。
6)灵活的授权机制
系统管理账号可以同时具有设备维护、业务开通和机构管理的权限,并且用户可见的系统资源是严格按照权限配置的:
一个区域的设备维护人员只能查看本区域的设备,其他区域的设备是不可见的;某个机构内的用户只能查看本机构的资源,其他机构的资源(如摄像头)是不可见的。
7)强大的信息统计及报表输出
提供设备等信息的统计。
用户可以查看相应机构下的设备数目。
可以查看具体某摄像头用到分发和接入的详细信息。
利用排序、分组和过滤功能操纵数据列表,有效的提高工作效率。
将故障日志、用户操作日志,系统重要的数据都可以MSExcel报表的格式输出。
8)灵活的视频分发策略
提供灵活的视频分发策略设定,可以支持单摄像头视频分发指定。
●接入服务模块
接入服务模块对平台内硬件、客户端、账号等进行安全认证,屏蔽非法设备和账户,降低系统风险,确保平台安全、可控、可管。
接入服务模块的作用主要体现在以下方面:
1)设备注册
前端设备,如视频服务器,必须通过注册服务进行注册,这样,系统才能够访问该设备。
一个视频服务器只能使用一个注册服务。
2)定位服务
定位服务利用设备URL定位设备。
类似于web应用,设备URL类似于网页的URL。
所有网页都有一个全球唯一的URL,只要我们给出网页的链接(URL),web应用的定位服务就可以找到它。
这个网页可以位于任何的网站上。
实际上,一个平台可以部署多个接入服务器。
接入服务器类似于网站,设备类似于网页。
不管设备在哪个接入服务器上注册,只要我们给出设备的URL,定位服务就可以找到它。
设备URL的组成部分包括:
l二级设备ID,如摄像头、报警输入、报警输出
l一级设备ID,如视频服务器
l接入服务器IP
定位服务的一个简单流程如下:
(1)终端(前端或客户端)将控制信令发送到注册的接入服务器(即本地接入服务器)。
(2)本地接入服务器查看URL中的接入服务器IP,如果该IP是本地接入服务器的IP,则处理该控制信令并将设备的ID转换为IP,然后将信令发送到设备,否则将继续发送。
(3)通过转发,正确的远程接入服务器处理该控制信令并将设备的ID转换为IP,然后将信令发送到设备。
从URL的组成和上述流程可以知道,终端的控制信令必须发送到接入服务器,并且,必须将一级设备的ID转换成IP。
这样,控制信令才能发送到想要发送的地方。
我们还可以知道,如果发送控制信令的终端与接收信令的终端在同一台接入服务器注册,则信令的传递只经过一台接入服务器,否则要经过两台或多台。
3)重定向服务
用户通过客户端获得实时视频流的方式有两种:
直接连接或间接连接。
在直接连接方式中,客户端与前端建立视频连接;在间接连接方式中,客户端与前端没有视频连接,而是与流媒体服务器建立视频连接。
前端的处理能力和网络带宽通常都十分有限,因此,提供的视频连接数很少。
假如前端的接入网络是ADSL(上行带宽为512kb),则该前端只能支持一路CIF格式的视频连接,因此,如果有多个视频连接请求则该前端无法提供服务。
重定向服务以前端的最大连接数作为判断条件,当未达到最大数量时由前端提供直接的视频连接,否则,重定向到流媒体服务器,由它提供视频连接。
4)客户端穿透NAT(networkaddresstranslation)
客户端注册后与接入服务器保持tcp长连接,这样,当客户端位于NAT后边时也能接收信令和消息。
5)终端设备认证
当前端和客户端在平台注册时如何确定其合法性?
当客户端向前端发送视频连接时,后者如何知道前者是合法的?
终端设备认证服务解决这些问题。
平台需要对终端认证,终端不需要对平台认证,就是说,终端信任平台。
此外,终端设备之间需要认证。
l平台对客户端认证
用户登录成功后获得一个系统sessionID,客户端发送的请求都包含这个sessionID。
认证服务检验sessionID的合法性。
l平台对前端认证
前端的设备ID由智能监管系统颁发,非系统颁发的ID都是非法的。
认证服务检验设备ID的合法性。
l客户端与前端之间的认证
当客户端向前端发送请求时(如视频连接),前端需要认证客户端的合法性。
认证服务生成一个票据(ticket)并发给前端和客户端,每一次请求生成一个不同的ticket。
客户端携带ticket访问前端,由前端验证。
认证服务是集中式的认证,集中发放ticket。
因为终端信任平台,所以信任平台发放的ticket。
除此之外前端还支持分散式的认证。
前端可以设置密码帐号,客户端访问前端时携带前端的帐号。
例如,客户端用ftp从前端下载录像文件时必须携带前端设置的ftp帐号。
6)中心报警联动
当报警事件发生时,系统可以触发一系列动作。
触发动作的过程称为报警联动,动作的集合称为报警预案。
报警事件(或报警信号)包括移动侦测、外部报警输入,以及第三方系统产生的报警信号;报警预案中的动作包括启动录像、触发报警输出设备、启动摄像头巡航移动、投放电视墙、发送短信或电子邮件等。
中心报警联动是对前端现场报警联动的补充,两者的工作原理类似,不同的是,前者的联动逻辑部署在平台上,后者的部署在前端,而且,中心预案的动作种类更多,动作触及的范围更广。
现场联动通常是触发现场的报警输出设备,中心联动可以触发系统范围内的任何报警输出设备。
●数据库模块
数据库模块是整个系统的数据容器,保存整个系统的数据资源。
为保证海量信息的存储,数据库模块采用大型关系数据库系统,满足大数据量的吞吐和并发。
存储的主要信息有设备信息,日志信息,用户信息,故障信息,报警信息,平台信息和临时的会话信息等。
五.4.1.2、流媒体转发模块
流媒体转发模块的作用在于进行视频流的复制与转发,减少视频流对网络带宽的占用,解决因带宽有限造成的传输瓶颈。
流媒体转发模块将来自视频源的一路视频复制多份并传送到多个视频目的地,例如,将某个摄像头的视频复制给多个客户端,解决大量用户访问同一路视频图像所遇到的前端设备处理能力和网络带宽瓶颈的问题(参看重定向服务)。
一个平台中可以部署多个流媒体转发模块,以均衡大量的视频连接路数。
视频流分为输入视频流和输出视频流,每个流媒体转发模块都要分担一定数量的输入和输出视频流。
流媒体转发模块支持负载均衡。
由接入服务模块直接管理流媒体转发模块。
来自前端的输入视频流由接入服务模块的重定向服务按照某种负载均衡算法选择流媒体转发模块承载,流媒体转发模块根据自己的负载情况选择自己提供视频输出。
来自前端摄像头的输入视频流在流媒体转发模块上承载,承载量主要考虑两种极端的情形:
一种是摄像头的数量很多,但每个摄像头被同时访问的用户数量很少;另一种是只有一个摄像头,但同时访问它的用户数量很大,比如一百万个用户。
五.4.1.3、电子图片地图模块
电子图片地图模块用于在图片上进行点位标注和点位信息显示。
传统的树形目录结构,在网点名称下,树形排列着该网点的各个前端摄像头。
该方式虽简洁方便,但操作者无法了解各点位在网点安装的位置信息,缺少对安防系统的整体感观。
图片地图模块用于解决这一不足,通过将点位标注于网点图片地图上,操作者可直观感知点位的位置信息。
五.4.1.4、客户端升级服务模块
客户端升级服务模块为分控客户端提供远程升级服务。
当平台具备新应用、新功能需要进行升级时,一般采用现场升级的方式。
但当系统规模大,分控客户端众多时,现场升级方式会耗费大量的人力、物理和财力。
借助于平台对分控客户端版本的有效识别以及对FTP网络协议的支持,当新的版本发布时,老的版本能够在线进行远程升级。
五.4.1.5、报警联动模块
报警联动模块面向与平台直接相关的DVR/NVR、IPC等设备,通过对报警信息的管理,提供平台报警服务。
前端设备中,DVR、IP摄像机均集成了报警I/O接口,能够接收报警探测设备触发的报警,输出报警信号给告警设备,实现本地报警联动。
报警联动模块主要用来接收前端DVR、IP摄像机上传的报警信号,并进行记录、显示和设备联动,实现前端与平台之间的联动。
五.4.1.6、语音对讲模块
语音对讲模块主要实现IP网络对讲设备的接入,它与视频监控系统相结合,实现可视对讲、广播、监听等功能。
IP网络对讲不同于DVR的对讲,它利用现有的IP网络,通过SIP协议创建、修改和释放一个或多个参与者的会话。
传统的DVR对讲一般只能进行单向的喊话或双向通话。
由于传统的语音对讲是通过DVR来实现的,因此不论单路DVR,还是多路DVR,都只能进行1路语音对讲,这就限制了语音对讲的应用范围,增加了施工难度和建设成本。
而IP网络对讲,独立于DVR,部署灵活,接入方便,节约施工成本和施工周期。
五.4.1.7、远程灯光控制模块
远程灯光控制模块实现对营业厅、大楼、机房等场所的开关灯控制。
五.4.1.8、数字显示模块
数字显示模块是平台中负责将视频图像投放到大屏幕电视、监视器或电视墙的业务模块。
数字显示模块的主要特点:
l设备管理
Ø注册
注册是数字显示模块启动后的第一个动作,如果注册不成功,则尝试重新注册,直至注册成功。
注册成功后,则定时向接入服务器发送心跳信息,一旦心跳失败,则重新注册。
Ø心跳
数字显示模块启动后,根据注册回应的心跳间隔时间(HeartCycle),定时向服务器发送心跳信息,以通知管理系统数字显示模块服务正常运转。
Ø解码
数字显示模块接收的数据是经过编码的网络数字信号,该信号通过数字显示模块进行解码还原成能被显示设备识别的图像信号。
五.4.1.9、系统管理模块
系统管理模块提供系统机构、设备、用户等基础管理功能设置。
五
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 智能 视频 监控 系统