文/劉鵬  中安消技術有限公司技術中心

　　項目概況

　　某銀行重點庫房位于北京市，業(yè)務流量高峰期可達人民幣數(shù)十億，外幣數(shù)千萬美元;運鈔車可達每天100多臺次，整體建筑為一類庫，根據風險等級劃分列為一級風險單位，項目總投資額約為人民幣3000萬元。

　　項目需求

　　系統(tǒng)的設計需要從部位歸屬管理單位、部位風險等級以及保密級別進行整體考慮，建立分區(qū)管理與信息共享機制，并結合物防、人防基礎條件，針對性的采用多種安防技術手段建立縱深防護系統(tǒng)，形成一套相互協(xié)調、相互補充的整體防護體系。

　　在系統(tǒng)整體結構設計方面，需要從系統(tǒng)的管理、技術應用等多個層面進行整體考慮，在管理方面，既要考慮各區(qū)域信息資源的共享，又要考慮信息安全;在技術應用方面，既要保證系統(tǒng)結構的穩(wěn)定可靠，還要保障技術的先進性。

　　系統(tǒng)建設內容包括入侵報警系統(tǒng)、視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、電子巡查系統(tǒng)、安全檢查系統(tǒng)、停車庫(場)管理系統(tǒng)、訪客系統(tǒng)(身份證驗證系統(tǒng))、無線通訊系統(tǒng)、安防專網系統(tǒng)及安全防范集成管理系統(tǒng)，需要運用信息化集成技術手段實現(xiàn)安防系統(tǒng)的相互協(xié)作和統(tǒng)一管理。

　　項目特色

　　本項目安防系統(tǒng)是基于安防專用網絡建設的全數(shù)字化安防解決方案，因為所有信號都是基于網絡傳輸，網絡一旦發(fā)生故障會導致系統(tǒng)的崩潰，系統(tǒng)運行的高風險和系統(tǒng)穩(wěn)定性、可靠性的問題讓人生畏，而對于金融領域來講，系統(tǒng)的穩(wěn)定可靠一直是首要要求，因此，本次系統(tǒng)的建設在金融領域安防系統(tǒng)的建設中也屬于創(chuàng)新，特別是重點庫房的建設方面，就更少見了。

　　雙網雙備：系統(tǒng)的主干鏈路、核心網絡交換機、服務器以及存儲設備均采用熱備解決方案，即從接入交換機有兩條鏈路上行至兩臺核心交換機，核心交換機與兩套服務器以及存儲設備進行連接，形成兩套獨立的信號傳輸和管理系統(tǒng)，從而保障系統(tǒng)的任何一個單點故障均不會影響系統(tǒng)的正常運行，另一個層面，所有設備選擇國內外知名品牌保證系統(tǒng)建設品質，提高系統(tǒng)的穩(wěn)定、可靠性，從而將系統(tǒng)的運行風險降至最低。

　　三級備份：視頻監(jiān)控系統(tǒng)采用攝像機、中心存儲以及遠程災備三級數(shù)據安全存儲方案，前端攝像機采用SD卡備份存儲，中心實時存儲并對重要數(shù)據進行備份，中心重要監(jiān)控資料和后端各服務器的數(shù)據資料進行災備，庫房內的視頻資料災備保存不小于24小時，服務器的數(shù)據資料保存不小于1年。

推薦閱讀：大華：銀行軟件平臺面臨諸多挑戰(zhàn)
                    視頻監(jiān)控系統(tǒng)如何保證自動取款機安全運行?

　　安防系統(tǒng)建設

　　整體設計

　　技術防范系統(tǒng)作為安全防范系統(tǒng)的重要組成部分，建立在人防、物防體系基礎之上進行綜合考慮，針對性的建設入侵報警系統(tǒng)、視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)系統(tǒng)、電子巡更系統(tǒng)、安全檢查系統(tǒng)、停車庫(場)管理系統(tǒng)等系統(tǒng)，完善整個防護體系。

　　整個技術防范系統(tǒng)對外而言需要考慮與其它智能化系統(tǒng)的互聯(lián)互通，對內而言，需要通過有效的技術手段，整合各安防子系統(tǒng)資源，實現(xiàn)系統(tǒng)間的相互協(xié)作、有效聯(lián)動和整體管理，形成整體防護能力，實現(xiàn)1+1>2的建設目標。

　　通過安全防范集成管理系統(tǒng)進行互聯(lián)，形成一個可以相互互聯(lián)、有效互動的整體，由于數(shù)據庫互聯(lián)互通機制，從而可以建立一個在保證各個部件完整的情況下實現(xiàn)各個部件的有效互聯(lián)與集成，可以提升其當前互聯(lián)和后期擴展。

　　入侵報警系統(tǒng)

　　入侵報警系統(tǒng)是安全防范系統(tǒng)的第一道防線，是整個安全防范系統(tǒng)的核心，為了整個安防系統(tǒng)的安全可靠，入侵報警系統(tǒng)采用單獨布線和網絡攝像機報警輸入相結合的方式，當發(fā)生入侵報警時，視頻的聯(lián)動可以通過網絡攝像機的報警輸入實現(xiàn)，避免報警系統(tǒng)控制處理的延時和視頻網絡傳輸延時所產生的雙重延時。報警總線布設成回路，從而保證當總線某一處出現(xiàn)問題，依然能夠保證整個系統(tǒng)設備的穩(wěn)定運行。

　　根據相關標準規(guī)范，一級風險部位設計采用2種以上探測技術組成交互式入侵報警系統(tǒng)，其他區(qū)域根據使用環(huán)境和防范范圍采用一種適合探測技術組成入侵探測系統(tǒng)，在本系統(tǒng)工程中，結合不同區(qū)域情況，選擇的探測設備包括：被動紅外探測器、微波被動紅外雙鑒探測器、智能視頻分析系統(tǒng)(利用智能視頻分析技術)、玻璃破碎探測器、振動光纖探測器、主動紅外探測器、墻壁振動探測器。

　　對于重點區(qū)域采用六面體立體式防護，各重要區(qū)域設置聲音復核裝置，當有報警發(fā)生時，聯(lián)動現(xiàn)場的聲音復核。同時，報警主機設有與110聯(lián)網的接口，可直接將報警信息發(fā)送到110。

　　入侵報警系統(tǒng)既可以獨立運行，又可以通過集成管理軟件平臺將報警子系統(tǒng)與各個子系統(tǒng)集成起來，從而使我們能夠輕易的實現(xiàn)其與其他系統(tǒng)之間的聯(lián)動。

　　視頻監(jiān)控系統(tǒng)

　　本項目的視頻監(jiān)控系統(tǒng)所采用的是目前先進的全數(shù)字化監(jiān)控系統(tǒng)，采用全高清解決方案，其分辨率不低于720P，存儲方面，重點庫區(qū)、通道的視頻錄像資料保存期限為半年，其它區(qū)域的圖像保存期限不低于2個月。視頻錄像采用三級安全備份方案，其中攝像機自帶SD卡為一級，中心存儲為二級，遠程災備系統(tǒng)為三級。

推薦閱讀：大華：銀行軟件平臺面臨諸多挑戰(zhàn)
                    視頻監(jiān)控系統(tǒng)如何保證自動取款機安全運行?

　　控制中心設置管理服務器，服務器上搭載系統(tǒng)中心管理平臺，實現(xiàn)系統(tǒng)電子地圖監(jiān)看功能、遠程監(jiān)控功能、大屏幕顯示功能、遠程設備巡檢功能、分級管理功能、日志管理功能、網絡管理功能、安全管理功能、系統(tǒng)災難備份功能。

　　在本次系統(tǒng)中，分別在主控室及各分控室設置一套大屏幕顯示系統(tǒng)。綜合顯示安防各子系統(tǒng)實時畫面以及計算機、服務器的操作界面。

　　出入口控制系統(tǒng)

　　對于本工程整個安防領域來說，出入口控制系統(tǒng)發(fā)揮的作用是至關重要的，設計在各重要出入口安裝門禁系統(tǒng)，并根據不同的區(qū)域和工作范圍采用不同的進出門的方式。在大門建立訪客系統(tǒng)管理端，在辦公樓一層出入口建立訪客系統(tǒng)查驗端。對進出人員、客人運鈔人員進行身份檢查。

　　本項目的門禁系統(tǒng)設計是根據進出區(qū)域的使用功能和進出方式設計，本次在庫房建筑物各個出入口、重要庫房門、辦公室門、電梯出入口等位置共設計門禁控制點，重點部位采用掌紋識別系統(tǒng)。

　　系統(tǒng)選型需要從系統(tǒng)的安全性、穩(wěn)定性、兼容性等方面進行整體考慮，本項目出入口系統(tǒng)具有以下特點：集散式的控制系統(tǒng)、Flash 存儲技術在線升級、插拔式擴展設計實現(xiàn)擴展性、網絡/總線雙網傳輸提升系統(tǒng)可靠性，兼容行業(yè)內95%的讀卡技術的高兼容性、加密的高安全性、靈活的輪巡自檢設計，標接開放的標準接口保證擴容性

　　電子巡查系統(tǒng)

　　電子巡查設計全部采用在線式巡查，與門禁系統(tǒng)充分結合，對巡查人員的巡查路線、方式及過程進行管理和控制，有效的保證了巡查人員的人身安全。

　　巡更模塊通過定義巡更路線讓警衛(wèi)更好地巡邏以保證設施的安全。在巡更路線上讓警衛(wèi)按照規(guī)定路線逐一在經過的讀卡器(或輸入點)進行到達確認，警衛(wèi)準時、早到、遲到或未到將實時顯示在系統(tǒng)記錄中，并可實現(xiàn)各種提示(如聲音或彈出提示框)。以實現(xiàn)實時巡更監(jiān)控和事件記錄，及時產生非法巡更報警。實時事件信息報表，可清晰地顯示安保人員的巡更路線進程。

　　安全檢查系統(tǒng)

　　安全檢查系統(tǒng)能對武器或者其它違禁物品實施有效的探測、顯示、記錄和報警。本次安全檢查系統(tǒng)主要涉及對進入庫區(qū)人員、車輛的安全檢查。針對于人員配置安全檢查安檢門及配套手持金屬探測器，人員快速通道;車輛安全檢查配置車底安全檢查掃描系統(tǒng)。

　　安全檢查管理系統(tǒng)與監(jiān)控中心安全防范的安全管理系統(tǒng)聯(lián)網，并實現(xiàn)與監(jiān)控中心入侵報警系統(tǒng)、出入口控制系統(tǒng)、視頻監(jiān)控系統(tǒng)聯(lián)動。

推薦閱讀：大華：銀行軟件平臺面臨諸多挑戰(zhàn)
                    視頻監(jiān)控系統(tǒng)如何保證自動取款機安全運行?

　　停車場管理系統(tǒng)

　　本工程停車庫(場)管理系統(tǒng)主要負責運鈔車庫的停車管理和大門的車輛出入口管理。

　　停車場系統(tǒng)的本質是達到資源共享，它是集計算機技術、自動控制技術、網絡通訊技術、智能卡技術、傳感技術、模式識別技術和機電一體化技術于一體的高度集成系統(tǒng)，其真正的概念應該是“一卡一庫一線”，即一條網絡線連接一個數(shù)據庫，通過一個綜合性的軟件，實現(xiàn)對庫區(qū)進出車輛的管理、查詢等功能。同時配置各種交通安全設施，有效保障進出車輛的行車安全。

　　無線通訊系統(tǒng)

　　本工程無線通訊系統(tǒng)主要作為庫區(qū)安全保衛(wèi)通訊使用，通訊保障范圍限定庫區(qū)周界外20米內，在限定的區(qū)域內保證守庫值班室(監(jiān)控中心)與建筑區(qū)域99%的空間環(huán)境能實現(xiàn)清晰無線話音通訊。其它區(qū)域應具有90%以上的空間通訊良好。本系統(tǒng)的建立，將為庫區(qū)的保衛(wèi)工作提供極大便利。

　　訪客系統(tǒng)

　　在庫房區(qū)域設置訪客管理系統(tǒng)，對來訪者記錄相關信息，并發(fā)放一次性的訪客卡，訪客可以從授權的門刷卡進入辦公區(qū)，出門時將卡片還回。本訪客系統(tǒng)信息錄入速度快、操作簡便、采集方便，系統(tǒng)穩(wěn)定。

　　卡片信息、人員、權限信息先由門禁系統(tǒng)錄入，對其訪問路徑進行授權，將訪問的相關信息提供給門禁系統(tǒng)，當訪客在特定通道進行有效刷卡時，門禁系統(tǒng)將刷卡信息提供給訪客系統(tǒng)，當訪客界面進行強制注銷時通知門禁系統(tǒng)。

　　安防專網系統(tǒng)

　　由于整個系統(tǒng)是基于網絡傳輸系統(tǒng)設計的，而且以網絡為硬件平臺通過頂層軟件平臺將各個子系統(tǒng)集成在一起，因此，網絡系統(tǒng)作為整個安防系統(tǒng)的信息傳輸平臺，其本身的安全性決定了整個安防系統(tǒng)的安全和可靠。

　　對本工程項目網絡部分系統(tǒng)在設計上分為核心層、接入層以及終端設備，每個網絡攝像機視頻信號通過百兆鏈路直接接入樓層弱電間里的接入層交換機，接入層交換機通過兩個千兆電口接入到兩臺核心交換機，組成傳輸部分的安防專用網絡。

　　核心層采用雙核心熱備方案,為網絡的物理層關鍵設備及骨干鏈路提供硬件冗余，剔除單點故障，保障網絡核心層設備的高級穩(wěn)定性、不間斷性;2臺核心交換機之間可設置為雙主方式，如此核心交換機間即可進行自動的負載分擔和冗余備份，為網絡的數(shù)據傳輸提供高速率的核心背板及線速轉發(fā)。

推薦閱讀：大華：銀行軟件平臺面臨諸多挑戰(zhàn)
                    視頻監(jiān)控系統(tǒng)如何保證自動取款機安全運行?

　　整個傳輸網絡設計采用雙1000M骨干鏈路將核心層與接入層相連，100M雙絞線連接到桌面。

　　在網絡管理方面，設計在在核心層劃分VLAN，并充分利用核心層交換的功能，將內網的廣播域進行分割，進一步抑制廣播風暴對網絡的影響。

　　安全防范集成管理系統(tǒng)

　　根據本工程對安全防范集成管理系統(tǒng)的技術要求，本著網絡化、數(shù)字化、智能化的方向發(fā)展，多設備接入、多網絡適應、多系統(tǒng)融合、多業(yè)務整合的建設思想，設計采用一套智能信息綜合管理平臺，通過數(shù)字化接口實現(xiàn)對各安防系統(tǒng)子系統(tǒng)的統(tǒng)一集成管理，并實現(xiàn)各子系統(tǒng)間的信息共享和有效聯(lián)動。

　　綜合管理平臺可接入不同廠家、不同類型的設備，可整合所有安防如入侵報警、視頻監(jiān)控、出入口管理等系統(tǒng)應用，能夠靈活地進行各種功能模塊的組合，滿足用戶個性化需求;能夠適用于適應多種網絡環(huán)境的分布式體系架構;能夠減少用戶的維護成本，方便系統(tǒng)升級。

　　系統(tǒng)能夠提供一個完整的安全防范集成管理平臺，對所集成的各個子系統(tǒng)進行數(shù)據采集，聯(lián)動處理和綜合監(jiān)視管理，是整個安全防范系統(tǒng)的管理核心，具備配置管理、權限管理、數(shù)據存儲管理、應急預案聯(lián)動控制、電子地圖、系統(tǒng)運行狀態(tài)在線監(jiān)測、日志管理、數(shù)據智能檢索、事務追蹤等功能，通過標準化接口還可以整合其它的智能化系統(tǒng)，并針對于各區(qū)域人員的使用習慣進行定制性開發(fā)。

　　創(chuàng)新舉措

　　視頻分析技術

　　本系統(tǒng)的建設中，對于重點部位，創(chuàng)新的使用了智能視頻分析技術，系統(tǒng)以前端采集的高清視頻圖像為基礎，在庫房內重點部位視實際情況設置越界、禁區(qū)闖入等各種規(guī)則，當發(fā)生違反預設的安全規(guī)則事件時，系統(tǒng)立即發(fā)布(聲光)報警信息提醒并促使安保人員采取必要的立即處理行動。

　　該技術解決工作人員無力管理和監(jiān)看成百上千個的攝像頭的問題，實現(xiàn)視頻系統(tǒng)預防和積極干預的能力。

　　振動光纜應用

　　光纖周界防護系統(tǒng)，是利用光纖傳感和光通信等先進技術構建的報警系統(tǒng)。整個系統(tǒng)由探測處理單元和報警信息處理軟件組成，該系統(tǒng)是一套基于振動檢測的報警平臺。當入侵者試圖破鑿引起振動會改變傳輸光的模式，經過處理單元分析處理后可發(fā)出報警信號。

　　光纖周界防護系統(tǒng)是一個“可學習的智能系統(tǒng)”，可以通過軟件的“自學習功能”進行學習和設置來屏蔽掉沒有威脅的事件所引起的誤報，比如自然界風、雨，以及交通工具所引起震動等特征明顯的事物，而對真正入侵信號的檢測達到最優(yōu)化。

推薦閱讀：大華：銀行軟件平臺面臨諸多挑戰(zhàn)
                    視頻監(jiān)控系統(tǒng)如何保證自動取款機安全運行?