聯(lián)網(wǎng)監(jiān)控系統(tǒng)主要運用網(wǎng)絡技術、數(shù)字圖像處理技術、圖像傳輸技術、圖像編解碼技術、數(shù)據(jù)庫技術、信息管理技術等，實現(xiàn)全市各支行、柜臺、ATM自助銀行等各營業(yè)網(wǎng)點的內(nèi)控管理與外部安保防范的統(tǒng)一監(jiān)控與綜合管理應用。

　　該系統(tǒng)設計須依賴于網(wǎng)絡平臺，包括網(wǎng)絡的拓撲結構、帶寬狀況、網(wǎng)絡類型及網(wǎng)絡管理，同時還要考慮到系統(tǒng)內(nèi)部組織機構特點。

　　分行、支行管理中心的設計強化“監(jiān)管”，包括對人、物及信息流的統(tǒng)一管理，在設計上做到對異常事件處理過程的實時查看，并能做到如同親臨現(xiàn)場的指揮效果，有利于提高處理異常事件的效率，同時減少因溝通問題而帶來的不必要失誤。

　　各營業(yè)網(wǎng)點本地監(jiān)控系統(tǒng)的設計強化“執(zhí)行”，包括對視音頻的采集、存儲、發(fā)送，構建本地報警聯(lián)動裝置，以及對報警信息的上傳，異常事件的現(xiàn)場處理，提供錄像資料的網(wǎng)絡訪問等等。

　　系統(tǒng)構建著眼于已有網(wǎng)絡平臺，把網(wǎng)絡連接看作一個整體，我們可以理解為：在網(wǎng)絡平臺上，網(wǎng)點通過網(wǎng)路硬盤錄像機接入了N個圖像，通過網(wǎng)絡傳輸及控制，所有這些信息可以實時(視網(wǎng)絡資源而定)地傳輸?shù)叫畔⒐芾碇行幕虮O(jiān)控中心，通過網(wǎng)管、電視墻管理、流媒體服務器、文件服務器一系列管理設備實施對全網(wǎng)的信息處理和遠程管理，從而真正實現(xiàn)了一個典型的銀行網(wǎng)絡監(jiān)控應用。

　　系統(tǒng)架構

　　目前，各個銀行營業(yè)網(wǎng)點大都實現(xiàn)了業(yè)務聯(lián)網(wǎng)，具備一定的網(wǎng)絡基礎。而且銀行內(nèi)部都有自己獨立的監(jiān)控系統(tǒng)，實現(xiàn)了對柜員、ATM和內(nèi)部保安等的監(jiān)控。為實現(xiàn)監(jiān)控系統(tǒng)的互聯(lián)互通，對原有監(jiān)控聯(lián)網(wǎng)改造或建設監(jiān)控專網(wǎng)。其主要點在于網(wǎng)絡結構和帶寬需求。

　　網(wǎng)絡設計為三層網(wǎng)絡結構(圖1)，分行監(jiān)控中心為第一級網(wǎng)絡，連接市內(nèi)各個支行、分行直屬營業(yè)部以及直屬ATM、自助銀行;各個支行為第二級網(wǎng)絡，連接分行監(jiān)控中心，通過分行監(jiān)控中心調(diào)閱下屬各個分理處、儲蓄所、離行式ATM和無人銀行;各個二級支行、分理處、儲蓄所、無人銀行、離行式ATM為第三層網(wǎng)絡。數(shù)據(jù)的訪問依照上層訪問下層的原則，同層之間訪問必須征得上層同意執(zhí)行臨時通訊。[nextpage]

　　在三層網(wǎng)絡結構下，對網(wǎng)絡的帶寬需求有嚴格的設計，數(shù)據(jù)流量分配和轉發(fā)策略根據(jù)實際情況調(diào)整，規(guī)劃要點如下：

　　· 分別規(guī)劃從儲蓄所、分理處、自助銀行、ATM到分行監(jiān)控中心所需帶寬，計算公式是：帶寬=網(wǎng)點視頻數(shù)×512K/bps/1024，假設某網(wǎng)點同時需傳輸4路圖像，則實際需要2M帶寬;

　　· 分行監(jiān)控中心設置流媒體轉發(fā)服務器，轉發(fā)從下面網(wǎng)點上傳的數(shù)據(jù)，轉發(fā)給分行監(jiān)控中心和各支行分控中心;支行到分行的帶寬計算公式：帶寬=同一時間被分行監(jiān)控中心調(diào)看的網(wǎng)點圖像數(shù)×512Kbps/1024，假設支行分控對下屬營業(yè)網(wǎng)點的16路不同的圖像同時進行監(jiān)看，則需要16×512Kbps/1024=8M帶寬;

　　· 分行、支行查詢回放所需帶寬，計算公式是：帶寬=同一時間并發(fā)用戶數(shù)量×512Kbps/1024(前提是單路正常倍速回放)，如分行監(jiān)控中心在同一時間有2個用戶對同一網(wǎng)點的錄像進行回放，則該網(wǎng)點到中心的實際帶寬為1M，注意，下載與回放的帶寬計算方式相同;

　　· 各營業(yè)廳上傳應使用10/100M自適應的交換機，支行上傳應使用100/1000M自適應的交換機。

　　系統(tǒng)結構

　　分行監(jiān)控中心作為一級管理中心，是視頻專網(wǎng)的一個核心節(jié)點。要求具有完善的機房基礎保障和先進的網(wǎng)絡設備、豐富的網(wǎng)絡帶寬和光纖資源。以充分保障全市營業(yè)網(wǎng)點整合的運營品質(zhì)。分行監(jiān)控中心負責系統(tǒng)間的數(shù)據(jù)交換服務。對前端監(jiān)控資源進行整合，對前端設備進行集中維護和管理;通過視頻專網(wǎng)與DVR資源連接，負責警情信息和圖像信息的接收、監(jiān)控。

　　支行分控中心的數(shù)字視頻監(jiān)控系統(tǒng)包括若干分控查詢客戶端，工作人員通過C/S客戶端軟件來實現(xiàn)對遠程現(xiàn)場的實時監(jiān)視、控制、資料查詢調(diào)閱。作為視頻監(jiān)控系統(tǒng)的前沿陣地，支行分控中心能夠在第一時間接觸到營業(yè)網(wǎng)點現(xiàn)場音視頻信息，對于突發(fā)事件可以做出快速響應。經(jīng)上級授權后，各個支行也可以通過網(wǎng)絡調(diào)閱相關圖像信息及非管轄范圍內(nèi)的相關信息。無須到現(xiàn)場對錄像數(shù)據(jù)進行取證，方便工作人員對錄像信息的海量檢索取證。由一個具有該權限的工作人員進行配置，靈活性比較高，方便系統(tǒng)維護(圖2)。

　　系統(tǒng)接入

　　前端監(jiān)控點主要包括營業(yè)廳/網(wǎng)點、自助行/ATM、金庫等場所，在重點監(jiān)控區(qū)域部署攝像機，攝像機類型按照場景不同進行選擇，如常規(guī)日夜型攝像機、寬動態(tài)攝像機、紅外攝像機、針孔攝像機等;根據(jù)應用場景安裝如紅外探頭、震動報警器、緊急按鈕、聲光報警器等報警裝置;并部署對講裝置(推薦使用IP對講);對各主要出入口安裝門禁設備(如圖3)。

　　整個系統(tǒng)全部基于網(wǎng)絡化設計，所以要求全部信號通過TCP/IP協(xié)議傳輸至銀行監(jiān)控中心，網(wǎng)絡化接入方案如下(圖4)：前端的IP攝像機、高清網(wǎng)絡攝像機可直接接入網(wǎng)絡，模擬攝像機通過DVR/DVS壓縮編碼后接入網(wǎng)絡;前端報警探測設備通過DVR的報警IO輸入輸出口接入網(wǎng)絡，也接入專門的報警主機再通過特定的網(wǎng)絡模塊接入網(wǎng)絡，實現(xiàn)開關量報警信號到網(wǎng)絡信號的轉換;傳統(tǒng)的模擬對講通過DVR/DVS的語音通道接入網(wǎng)絡，現(xiàn)在行業(yè)內(nèi)普遍采用的IP對講設備可直接接入網(wǎng)絡與中心相連，各門禁設備通過門禁控制器接入網(wǎng)絡;從而實現(xiàn)系統(tǒng)所有前端設備的網(wǎng)絡化改造，與監(jiān)控中心實現(xiàn)互聯(lián)互通。

[nextpage]

　　功能分配

　　考慮到銀行業(yè)務系統(tǒng)的安全線，方案設計采用監(jiān)控網(wǎng)與業(yè)務網(wǎng)分開，并分為前端網(wǎng)點、分控中心、監(jiān)控中心三級網(wǎng)絡架構(如圖5)。

　　前端網(wǎng)絡負責視頻信號、報警信號、對講請求信號、門禁開關信號等的采集，并采取主動上傳方式，上傳監(jiān)控中心。

　　分控中心主要負責部分自己轄區(qū)內(nèi)的區(qū)域化監(jiān)控，實現(xiàn)基本的實時預覽、錄像回放功能，其從監(jiān)控中心流媒體服務器取實時視頻流，從前端網(wǎng)點取回放流到本地進行監(jiān)控。

　　監(jiān)控中心是整套系統(tǒng)的核心，主要功能均在監(jiān)控中心實現(xiàn)，通過架設軟件各功能模塊，實現(xiàn)銀行安保工作的各種應用。監(jiān)控中心一般分為后臺機房、電視墻顯示、操作席等三大部分。后臺機房設備主要包括服務器、交換機、KVM切換套件、存儲陣列、機柜等網(wǎng)絡設備，服務器上運行軟件平臺的各功能模塊。電視墻顯示部分主要包括電視墻機架、DLP、LCD、液晶顯示器等設備，解碼器、解碼PC等解碼設備，由軟件控制其上墻，而不用傳統(tǒng)的模擬矩陣進行上墻控制。操作席由操作臺、客戶端PC、對講話筒、音箱等組成，按功能，可劃分為監(jiān)控坐席、控制坐席、報警處理坐席、對講坐席、金庫異地守庫坐席等，在操作席即可實現(xiàn)對整個系統(tǒng)平臺的控制，包括對電視墻上墻圖像的控制、對電視墻畫面分割的控制、對前端設備的遠程控制、對遠程門禁的開關控制等，對講坐席可用于中心與前端自助行、營業(yè)網(wǎng)點間的語音對講，可進行操作指導、疑問解答、對柜員的違規(guī)操作的提醒等。

　　平臺軟件

　　軟件模塊主要包括：管理服務軟件(含系統(tǒng)巡檢、系統(tǒng)校時、數(shù)據(jù)庫管理等模塊);電視墻服務管理模塊;報警服務模塊;配置客戶端模塊;網(wǎng)管客戶端模塊;普通客戶端模塊，含控制臺監(jiān)控模塊、分控查詢模塊等。

　　功能主要包括：聯(lián)網(wǎng)監(jiān)控系統(tǒng)采用統(tǒng)一的監(jiān)控管理平臺軟件，通過一個統(tǒng)一的管理平臺，實現(xiàn)各種設備的聯(lián)網(wǎng)，保證聯(lián)網(wǎng)的視頻傳輸?shù)馁|(zhì)量(清晰度、流暢程度);提供一個統(tǒng)一的認證管理、監(jiān)控檢索系統(tǒng);實時監(jiān)控視頻信息的傳輸、管理、分發(fā);支持分散與集中存儲相結合的模式，保證重要監(jiān)控錄像的檢索、比對、管理、備份;實現(xiàn)統(tǒng)一的身份認證和權限管理、保證信息安全和數(shù)據(jù)的安全;實現(xiàn)實時視頻監(jiān)控、巡視、視頻信息與數(shù)據(jù)上傳和下調(diào)(檢索)，并能與其它業(yè)務系統(tǒng)集成。

　　聯(lián)網(wǎng)平臺系統(tǒng)功能

　　安防監(jiān)控

　　實現(xiàn)銀行監(jiān)控系統(tǒng)的基本功能，包括視頻的實時預覽、錄像回放、上墻顯示、集中存儲，支持高清視頻接入，并能智能識別針對ATM的粘貼紙條、安裝讀卡器、異常人臉等違法犯罪行為，對報警實現(xiàn)接收、轉發(fā)、示警、處警等全系列管理控制，與前端網(wǎng)點、自助行、金庫實現(xiàn)雙向語音對講，在中心即可實現(xiàn)對前端門禁的遠程控制等功能。

　　領導決策

　　實現(xiàn)在緊急情況下的領導遠程應急指揮，輔以電子地圖、可視語音對講、多路視頻同步回放等功能，快速定位并處理警情;同時，在日常安保過程中，提供web瀏覽功能，銀行領導無需安裝任何軟件即可訪問軟件平臺進行預覽、回放等操作，并為領導分配高級權限。

　　內(nèi)控管理

　　系統(tǒng)可對內(nèi)部安保人員建立安全防范機制，可對每個用戶分配不同的權限，包括預覽、回放、錄像下載、云臺控制、電視墻控制、電子地圖、各類日志等權限，安保人員只能在自己權限范圍內(nèi)進行操作和控制;另外，系統(tǒng)可為每個用戶分配固定的一個或幾個IP，該用戶的用戶名和密碼只能在分配IP的機子上進行登錄，并且密碼需要定期修改，用戶密碼使用超過一定時間后未修改將取消該用戶所有權限，另外，系統(tǒng)對每個用戶的所有配置、操作將會進行日志記錄。

　　業(yè)務輔助

　　在完成銀行安防工作的同時，利用系統(tǒng)的一些現(xiàn)有資源，實現(xiàn)對銀行業(yè)務的輔助功能，包括對柜員的違規(guī)操作的記錄及考核，遠程單據(jù)核銷，對自助行內(nèi)的客戶進行遠程語音操作指導，自助行語音風險提示、金庫異地守庫等業(yè)務功能。

　　設備運維

　　系統(tǒng)的設備主要包括中心的服務器、前端的監(jiān)控主機、攝像機等，如DVR、DVS、PC-DVR等，對中心的服務器可實時監(jiān)測其在線狀態(tài)，對前端設備可實時監(jiān)測其在線狀態(tài)、視頻實時狀態(tài)、錄像配置計劃、實際錄像情況等信息，并支持遠程校時、遠程參數(shù)設置、重啟、云臺控制、視頻參數(shù)設置等，對于全部設備，中心可進行登記錄入，包括設備的生產(chǎn)廠商、產(chǎn)品型號、設備狀態(tài)(如正常、閑置、損壞、維修、報廢等)、工程商、安裝地點、安裝時間等信息，并根據(jù)區(qū)域、類型等進行分類統(tǒng)計。

　　聯(lián)網(wǎng)平臺系統(tǒng)的建設，實現(xiàn)了各種關鍵部位和環(huán)節(jié)的實時監(jiān)控，能夠及時發(fā)現(xiàn)安全防范漏洞。在報警事件發(fā)生時能夠及時掌握現(xiàn)場情況，及時接警和處警，提高了銀行安保部門應對外部侵害事件的防范抗御能力。有效縮短了管理半徑，增大了管理空間，使各類管理部門之間建立了信息互通的紐帶，有效提升銀行業(yè)務部門的管理與服務能力。