随着守押、自助行管理从传统银行业务剥离以后,安全防范压力不断上升,自助银行安防和网络化城市集中监控面临更大的挑战。综合集成体系是一种行之有效的集成方法,可使银行金融业系统集成技术循专业化方向健康发展。
部署高标准的安全防范系统对于银行业而言是一种刚性需求,多年来银行业金融机构在安保管理,安防技术方面的投入稳中有升,新的管理模式,新技术,新装备也往往在银行率先应用。随着银行业改革的深入,特别是银行业守押业务,自助行业务社会化服务的推进,金融机构安全防范格局和内容有了新的变化和挑战。守押、自助行管理从传统银行业务剥离以后,表面上看,银行自身高强度安防业务似乎也应随之弱化,但实际上在大安防理念的引导下,银行安全防范的工作范围正在横向延伸。与此同时银行业务外包项目越来越多,技术监管缺位,维护人员职务犯罪的案件呈上升趋势。剥离出来的守押业务和随之增设的清分机构安全防范压力陡增,多系统配合与监管对技术实现提出新的要求。自助银行安防整体解决方案和网络化城市集中监控也面临系统集成新课题。
银行业金融机构安全防范新动向
银行业金融机构改革,安全威胁出现了一些新的特点,智能化犯罪,特别是借助IT技术虚拟方式攻击金融机构给银行业带来的危害,正在超越针对银行营业场所和业务机构进行的有形攻击。如围绕信贷、信用卡、网银、票据结算等业务频现票据克隆、信用卡诈骗、钓鱼网站、木马入侵,甚至直接攻击银行专网的犯罪行为。同时随着银行机构专业化过程,围绕外包项目的管理和防范,网点保安,监控值守,清机加钞,批量办卡,委托开发,风险评估,工程实施等业务的设立,这些外包环节抵御非常规入侵的脆弱性逐步显现。
概括而言,金融机构安全防范领域所面临的新挑战包括:在大安防理念下,如何适应安防业务横向拓展带来的系统整合,即如何集成非传统安防系统与设备,如IT 作案防范系统的整合;在社会化外包服务趋势下,如何健全防范等级,在满足安保管理的前提下如何完成一般防范、全面防范、密集防范、重点防范的部署与集成,如各种异构探测系统与设备的集成,也包括物联设备和模块的接入;在安防新技术快速发展的情况下,如何规划和设计适用的技术体系,做到经典安防系统、现代安防系统和先进安防系统的专业集成,如何满足不断出台的新标准对系统架构的要求,在犯罪手段不断翻新的情况下,如何实现安保业务在平台上的虚拟创建,即人与机的有机融合,以最少资源,快速阻止不断更新的犯罪企图。
综合集成方法与复杂系统集成
银行业金融机构安全防范工作所遇到的挑战无论是多个系统集成的复杂性,规模的可控性,还是安保业务的自动化需求都是前所未有的。另一方面,安防科技尚未形成自身的学科体系,在工程上处理复杂系统的集成可谓是八仙过海各显其能,莫衷一是。这就形成银行业安防项目年复一年不断升级,重复投入,集成商为此不断定制研发,却始终拿不出定型产品的怪圈。尽管如此,多数在用的银行安防集成系统所能做到也仅限于系统间的固定联动,并不能满足银行安保业务的实际需求。
综合集成体系是由著名科学家钱学森创建,旨在建立自然、经济、社会各科学领域涉及系统所处复杂环境下实施系统集成的一般方法论,综合集成过程力求人与机的完美融合,钱学森称之为大成智慧学。综合集成体系包含综合集成思想、方法、理论、技术和工程实践,这些理论和方法同样适合指导银行业金融机构搭建安防集成平台的工程实践。我们尝试运用综合集成思想描述银行业集成平台的策划与搭建,结合银行安全防范应用绘制了综合集成体系的通俗模型。模型分为上中下三层,策划层、路线层(方法论层)、方法层。左、中、右三个部分分别称之为西塔、南塔、东塔。
综合集成塔
还原论与整体论。南塔是综合集成塔,分为左右关联的两个面,模块化分解和结构化整合。南塔中层还原论和整体论等方法论是综合集成的重要组成。还原论推动自然科学领域的研究发展有着巨大的贡献,其核心思想是将研究对象分解成部分(模块),认为部分的问题研究清楚了,整体也就清楚了,于是解决复杂问题的能力很大程度上取决于简化问题的能力。
在安防领域如何解决安防需求发散就是还原论要面对的首要问题,在银行一侧,如果做到对各种不同的监控需求加以收敛,条理归类这些需求就能为简化问题奠定基础。比如我们可以将各种安防需求归类为常规监控、应急指挥、智能监控和反恐支援等有限的几类,对于简化后的监控类别,监控功能的针对性也就更容易确定。在适用银行监控的产品和系统一侧,也需要进行技术分类,如区分为经典安防技术、现代安防技术、先进安防技术等。每一类安防技术依属性有明确界定,正确选择不同安防系统和其他关联系统也就有了通行可依的准则。
收敛、条理、归类正是还原论方法论模块化分解的常用手段。不过还原论的应用过程也有局限性,分解过程其实会忽略模块的整体属性,最后很难融入系统在整体中发挥应有作用。整体论正是看到还原论的局限性而发展起来的方法论,不过它没能像还原论那样形成一个完整体系而独立应用。将还原论方法与整体论方法辩证统一,互补短长形成系统论是钱学森的贡献。
系统论的思想是在模块化分解的过程中强调模块的结构化属性,使其具备整体装配的结构化要素,即分解出的模块要满足全局整体架构的拓扑规则。拓扑结构是任何系统搭建过程遵循的几何学规则,不论是集成后形成的大系统,还是参与集成的子系统,乃至每个系统的局部,都要满足有限个拓扑结构,这样就能有效控制系统的复杂性。控制复杂性还要在模块化分解过程中注重权衡模块的功能内聚和耦合之间的关联关系。比如银行省分行下辖众多的二级行、支行、营业网点,在部署监控平台时即可以采用大中心方式,也可以采用分布集成的节点方式,相比而言,后者更符合模块化分解与结构化整合的原则。在实践中,还原论方法,整合论方法需要交替应用,经过往复循环,多次迭代,以结构化方式逐步逼近非结构化问题。
综合集成。综合集成是由系统论发展而来,强调人与机的融合,在很高层面前詹定义了专家体系,信息和知识体系,计算机体系相结合所谓的高智能“新人类”。在这里我们将狭义地实现综合集成思想,是在对多个异构系统的集成过程中,赋予综合集成系统用于创建智能化运作的环境。具体来说,一方面综合集成平台能够整合异构系统,好的综合集成平台对于新系统添加甚至可以在现场即时进行,无需研发人员的参与。另一方面综合集成平台提供逻辑运算服务器(逻辑引擎),同时提供结构化自由预案的创建环境,以这样的方式体现计算机的逻辑思维能力与人的创造性思维能力相互配合的人机融合。
技术实现。方法论是关于研究事物的途径和路线的科学,方法层则是要选择最符合方法论要求的技术方法。其中关联设计一侧,异构系统接入的通行办法是协议对接,于是协议的开放程度决定了集成的深度。随着标准化的进程,以设备域方式作异构集成是更为推荐的方式。比如要求所有异构系统内嵌OPC服务,各系统依托OPC软件总线,在统一标准下交换信息。又比如GB28181提倡不同品牌的第三方接口作SIP封装,在SIP域下组织所有设备。不论以何种方式关联,成熟的传统设计手段都可以在技术实现过程中派上用场。在技术支持一侧,面向结构的设计主张平台搭建的所有环节共用同一技术和抽象描述,确保平台研发过程各个阶段的连贯性。面向数据的设计制定统一的中心数据结构,使得结构化拓扑规则只要满足中心数据结构即可。面向对象的设计认为对象是具有一组状态的实体,所有事物都可以抽象为对象,每一对象用属性和操作来表述,因此可以归类、描述、组织、组合、创建和操纵,是较为高效、易维护的设计方法。
分析与综合。综合集成的具体实施体现为相向的两个过程,即自上而下的分析过程与自下而上的综合过程。下面通过流媒体集成平台的综合集成实践阐述分析与综合过程。
基于流媒体集成平台的综合集成
体现综合集成思想的技术产品可以是通用的集成软件,它并不具备现场任何业务功能,并不具备报警、门禁、视频、IT监管等功能,只是提供单纯的整合和自由预案的创建平台,最终的功能展现是根据使用人自身业务需求通过预案编制方式实现的。在银行业金融机构安防体系中,视频流媒体监控平台是必选的安防系统,因此综合集成平台往往可以依托流媒体监控系统建立起来,或者说,流媒体监控系统是综合集成系统的一个组成模块,如此具备流媒体能力的综合集成平台也称作流媒体集成平台。是某品牌流媒体集成平台构成,体现了综合集成理念的应用。A标虚线框内是平台,依托以太网由管理服务器,流服务器,存储设备,管理终端组成,其中管理服务器搭载了集成平台主体软件。B标框内是各类视频前端设备。C标框内是各种监控环境。D标框内是外部异构系统,包括安防类系统,IT类系统,银行自有技术系统,物联系统等。ABCD是一个完整的集成节点,这个节点的配置可以根据实际需要裁减形成最小系统,基本系统,标配系统,高配系统。
本文开始部分描述了银行业的安防需求,可能还有未能尽述的更多需求,借助还原论分析这些本初需求,可以归结为流媒体集成平台必须满足银行业的组织架构和管理架构的要求,平台要能创建和实施安保业务流程。进一步的梳理,对整个体系的要求归结为能够完成常规监控、应急指挥、智能监控和反恐支援等任务。面对这些任务,站在流媒体集成平台一侧来看是希望提供最小限度的基本能力来胜任这些任务。流媒体集成平台能做的事情很多,通过模块化分解或可以形成五个基本能力模块,流媒体监控能力,虚拟临场指挥能力,职能认证能力,资源重组能力和通用集成能力,这五个基本能力的确立也是国际同行的共识。
通用集成能力的基础是异构系统的互通互联,即通过各自的第三方接口交换信息。不同系统的第三方接口其开放程度是有差别的,比如消防系统仅以明码报文方式提供状态协议,而报警系统在输出报警信息的同时允许外部系统对其进行有限度地操作,即开放了操作协议。除了状态协议、操作协议,常见的还有嵌入协议,比如流媒体嵌入服务,软件总线OPC服务等。还有内核协议是前述流媒体集成平台节点间的深度交换协议。显然这四类协议的开放程度是有差别的,相应的集成深度也有所不同,即系统间的融合程度不同,区分为外挂集成,整合集成,服务集成和结构集成,银行业安防系统会同时遇到这四类集成。
在模块化分解的基础上,综合过程会更多考虑系统的结构化和功能体现。集成平台解析第三方协议的同时面向对象的设计将协议内容抽象为事件,并赋予事件以逻辑属性,操作属性,设备属性,至此,在集成平台内部不再区分报警系统、门禁系统等等,所有的事件在抽象后的环境下加工处理。此外,所有涉及网络传输的操作基于面向数据的设计,以网络对等方式(P2P)交换信息,其目的是构建一个分布拓扑的系统架构。
当前端数量较大,或异地分区块部署时,可能会分布安排多个流媒体集成节点平台,节点间依靠内核协议实现结构集成(全透明集成),流媒体设备在 P2P架构下做到资源的物理共享。为了赋予集成后的系统以适当的组织架构和管理架构,基于面向数据的设计和节点间借助内核协议形成的代理关系,很容易通过动态拼接树实现职能认证和资源重组,为授权操作人配置职能操作环境,对所有资源依树结构重组形成逻辑分层拟合管理架构。
第三方系统相关操作抽象为事件之外,系统内部一些操作也被事件化,如内存的标志,输入输出状态,定时器,等等,这些事件同样赋予了逻辑属性,于是所有事件都可以作为逻辑变量参与逻辑运算。执行指定的逻辑运算可以看作是计算机的机械思维过程,运算的结果引用事件的操作属性完成对指定设备的控制,这个机械思维过程是由一个多线程逻辑引擎来实现的。逻辑引擎是集成平台智能化的基础,现在要做的是搭建一个人机界面,以可视化方式方便地表达管理人员复杂的逻辑诉求,诸如各类应急预案,必要时自动或半自动激活逻辑引擎执行这些预案,使系统实现人与机的融合。常用的预案创建界面是结构化的流程图,它与预案会议形成的流程图十分接近。