网络普及推动金融联网监控发展 降低安全风险

日期: 2008-05-14 来源:TechTarget中国

  金融视频监控系统经过多年发展已经进入一个成熟稳定期,数字硬盘录像机这个产品在金融业视频监控中承担了主力。但随着业务的不断发展,以及金融面临越来越多的安全威胁,如抢劫、信用卡盗用及诈骗、行业内部作案等等事件的不断发生,现实给数字监控行业又有了新的推动力。


  针对近年来各地金融行业进行的联网项目越来越多,联网过程中暴露的一些问题也逐渐摆到每个设备厂家面前,如何将视频监控与金融行业自身行业特点相结合,使银行安全风险降到最低,确保金融系统稳定行使自己的职能。下面就金融联网项目中个人的一些经验和大家分享。


  一、如何保证存储数据的安全性


  目前金融监控行业应用的监控主机的存储架构,无论是选用嵌入式方案还是工控式方案,由于受到成本原因都使用IDE硬盘和利用PCI总线完成硬盘控制和扩展功能。监控主机根据硬盘地址顺序规划逻辑盘符,图像数据根据盘符顺序依次写入硬盘。由于视频数据是一天24小时写入。因此对于每块硬盘来说都在一个时间段内存在较高的数据写入和检索工作压力。同时DVR硬盘安装密集,热量高、散热困难,这是造成硬盘故障数据丢失的主要原因。另外在存储数据的管理上,存在两个原因可能造成数据丢失:1、由于监控主机都在银行网点,设备出现故障没有及时发现,造成查询时没有数据。2、由于管理方面的原因可能造成数据丢失:数据存储和主机都在现场,设备故障发生后没有可及时发现,造成没有数据;另外在内部管理上没有严格按照制度执行,使不法分子有可乘之机,系统可能会被故意停机或者被随意删除数据。


  针对上述问题参考的解决方案就是视频数据网络异地备份。目前中心异地数据存储前常用的有两种解决方案:一种是由于网点白天工作时间网络比较繁忙,数据本地存储,晚上利用网络全部带宽备份到中心存储设备中。另一种方案是银行网点划定一定网络带宽给数据传输,使图像实时备份到上级数据中心。由于近年来各地银行网络基本都升级为E1线路或者更高带宽的网络环境,使中心异地数据存储方案成为了可能,银行方面可以根据自身网络环境和业务特点进行选择实施那种方案可以满足监控的需求。


  二、如何处理本地视频质量和网络传输效果


  如何提高视频图像本地录像质量一直是金融监控追求的目标。银行一方面要保证本地数据要保存一定时间,并且视频图像清晰度要满足要求,另一方面在现有网络环境下要求传输更多画面的视频图像。如何利用现有银行的网络环境传输所需的音视频信号和报警信号,并且不影响银行正常数据业务,也是银行比较关心的一个问题。


  三、系统联网后遇到的问题


  系统联网后,原有金融行业的监控系统存在三方面的不足:1、作为历史监控图像数据的使用者,公安机关和金融内部相关职能部门无法方便的进行查阅。2、联网后的网点监控主机安全性问题。3、如何对网点监控设备进行有效管理?


  针对第一个问题,为了能让相关职能部门在需要的时候方便的使用该系统,并对历史数据进行查询,我们在联网软件架构上提供了C/S和B/S两种应用模式。C/S应用模式为用户提供了功能丰富的良好的人机界面,而B/S则为用户提供了简单的接入模式,尤其对于职能部门对历史数据的查询、视频图像调用过程中,可以通过B/S架构通过操作IE浏览器直接登录管理中心对外接口,验证后登录中心数据备份主机进行历史数据的查询。从而实现了和公安机关的系统接入,保证公安机关和本系统内部职能部门对有效数据的查询,另外一方面也和公安网做到了有效隔离,保证公安网的安全性。


  对于联网后的网点主机安全性和多设备的有效管理,可以通过在中心设置“用户权限验证服务器”来进行解决。当有分控用户需要对前端主机进行连接时,它需要通过“用户密码验证服务器”验证这个操作的可行性,然后根据该身份返回是否有权操作的状态来执行下一步动作。采用这种方式,一个用户在整个系统中只需要进行一次登陆,并得到权限。一旦登陆以后,他就可以进行任何有权进行的操作。而权限的控制和客户端完全没有关系,如果服务端发现该用户无权操作时,它发送无权操作命令给客户端,用户不能进行有效连接。确保了对网点监控主机的安全管理,用户集中权限管理可以让系统的维护人员在一个地方批量、方便、集中管理系统内部的所有资源,安全可靠性较高,由于系统中的所有操作都要由权限管理中心许可,因此任何用户的权限改变能够即时反映到任何一个用户对任何系统的操作。另外中心管理主机能够实现多屏显示功能,可以将前端监控音视频信息、电子地图、报警信息、历史数据的查询以及回访数据同时在多个显示器上进行显示,能够做到有效、实时的对前端设备进行管理,确保对问题处理上的实效性。


  总结


  金融行业在安全防范领域有着特殊的重要性,是安防工作的重点。分散、低品质的视频监控系统已经不能满足新形势下的安全要求,网络化、集中管理、完善的数据保护及高质量的图像是满足未来金融监控需求的最佳选择。在未来的几年中金融行业相关技术还会有更大的发展。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 数据保护合规性既提升安全又提升盈利

    2015年共发生了781起数据泄露事件,受连累的记录达到7亿份。网络犯罪已经发生了根本性的变化,从对网站造成严重危害的分布式拒绝服务攻击或者信用卡盗窃过渡到更阴险狡诈的犯罪意图。

  • 有个一体机 承诺“零”数据丢失

    Oracle零数据丢失恢复一体机是一个革命性的数据保护解决方案,它是全球首个专为保护数据库而设计的集成系统,它提供无与伦比的数据库保护方法—几乎避免了数据丢失和备份开销,同时可提供云级可扩展性。

  • 八步打造IT企业数据泄露计划

    当准备应对黑客攻击,CIO Jonathan Feldman参考公共安全专家的意见:因为他们接受过各种潜在场景的培训,虽然他们不能预测所有可能的情况。

  • 如何处理数据外泄后果

    数据外泄不断发生。坏消息是,记录的数目和对客户的影响的严重性没有一点减少的迹象。