部署高標準的安全防范系統(tǒng)對于銀行業(yè)而言是一種剛性需求，多年來銀行業(yè)金融機構(gòu)在安保管理，安防技術(shù)方面的投入穩(wěn)中有升，新的管理模式，新技術(shù)，新裝備也往往在銀行率先應用。隨著銀行業(yè)改革的深入，特別是銀行業(yè)守押業(yè)務(wù)，自助行業(yè)務(wù)社會化服務(wù)的推進，金融機構(gòu)安全防范格局和內(nèi)容有了新的變化和挑戰(zhàn)。守押、自助行管理從傳統(tǒng)銀行業(yè)務(wù)剝離以后，表面上看，銀行自身高強度安防業(yè)務(wù)似乎也應隨之弱化，但實際上在大安防理念的引導下，銀行安全防范的工作范圍正在橫向延伸。與此同時銀行業(yè)務(wù)外包項目越來越多，技術(shù)監(jiān)管缺位，維護人員職務(wù)犯罪的案件呈上升趨勢。剝離出來的守押業(yè)務(wù)和隨之增設(shè)的清分機構(gòu)安全防范壓力陡增，多系統(tǒng)配合與監(jiān)管對技術(shù)實現(xiàn)提出新的要求。自助銀行安防整體解決方案和網(wǎng)絡(luò)化城市集中監(jiān)控也面臨系統(tǒng)集成新課題。

　　銀行業(yè)金融機構(gòu)安全防范新動向

　　銀行業(yè)金融機構(gòu)改革，安全威脅出現(xiàn)了一些新的特點，智能化犯罪，特別是借助IT技術(shù)虛擬方式攻擊金融機構(gòu)給銀行業(yè)帶來的危害，正在超越針對銀行營業(yè)場所和業(yè)務(wù)機構(gòu)進行的有形攻擊。如圍繞信貸、信用卡、網(wǎng)銀、票據(jù)結(jié)算等業(yè)務(wù)頻現(xiàn)票據(jù)克隆、信用卡詐騙、釣魚網(wǎng)站、木馬入侵，甚至直接攻擊銀行專網(wǎng)的犯罪行為。同時隨著銀行機構(gòu)專業(yè)化過程，圍繞外包項目的管理和防范，網(wǎng)點保安，監(jiān)控值守，清機加鈔，批量辦卡，委托開發(fā)，風險評估，工程實施等業(yè)務(wù)的設(shè)立，這些外包環(huán)節(jié)抵御非常規(guī)入侵的脆弱性逐步顯現(xiàn)。

　　概括而言，金融機構(gòu)安全防范領(lǐng)域所面臨的新挑戰(zhàn)包括：在大安防理念下，如何適應安防業(yè)務(wù)橫向拓展帶來的系統(tǒng)整合，即如何集成非傳統(tǒng)安防系統(tǒng)與設(shè)備，如IT作案防范系統(tǒng)的整合;在社會化外包服務(wù)趨勢下，如何健全防范等級，在滿足安保管理的前提下如何完成一般防范、全面防范、密集防范、重點防范的部署與集成，如各種異構(gòu)探測系統(tǒng)與設(shè)備的集成，也包括物聯(lián)設(shè)備和模塊的接入;在安防新技術(shù)快速發(fā)展的情況下，如何規(guī)劃和設(shè)計適用的技術(shù)體系，做到經(jīng)典安防系統(tǒng)、現(xiàn)代安防系統(tǒng)和先進安防系統(tǒng)的專業(yè)集成，如何滿足不斷出臺的新標準對系統(tǒng)架構(gòu)的要求，在犯罪手段不斷翻新的情況下，如何實現(xiàn)安保業(yè)務(wù)在平臺上的虛擬創(chuàng)建，即人與機的有機融合，以最少資源，快速阻止不斷更新的犯罪企圖。

　　綜合集成方法與復雜系統(tǒng)集成

　　銀行業(yè)金融機構(gòu)安全防范工作所遇到的挑戰(zhàn)無論是多個系統(tǒng)集成的復雜性，規(guī)模的可控性，還是安保業(yè)務(wù)的自動化需求都是前所未有的。另一方面，安防科技尚未形成自身的學科體系，在工程上處理復雜系統(tǒng)的集成可謂是八仙過海各顯其能，莫衷一是。這就形成銀行業(yè)安防項目年復一年不斷升級，重復投入，集成商為此不斷定制研發(fā)，卻始終拿不出定型產(chǎn)品的怪圈。盡管如此，多數(shù)在用的銀行安防集成系統(tǒng)所能做到也僅限于系統(tǒng)間的固定聯(lián)動，并不能滿足銀行安保業(yè)務(wù)的實際需求。

　　綜合集成體系是由著名科學家錢學森創(chuàng)建，旨在建立自然、經(jīng)濟、社會各科學領(lǐng)域涉及系統(tǒng)所處復雜環(huán)境下實施系統(tǒng)集成的一般方法論，綜合集成過程力求人與機的完美融合，錢學森稱之為大成智慧學。綜合集成體系包含綜合集成思想、方法、理論、技術(shù)和工程實踐，這些理論和方法同樣適合指導銀行業(yè)金融機構(gòu)搭建安防集成平臺的工程實踐。我們嘗試運用綜合集成思想描述銀行業(yè)集成平臺的策劃與搭建，結(jié)合銀行安全防范應用繪制了綜合集成體系的通俗模型。模型分為上中下三層，策劃層、路線層(方法論層)、方法層。左、中、右三個部分分別稱之為西塔、南塔、東塔。

　　綜合集成塔

　　還原論與整體論。南塔是綜合集成塔，分為左右關(guān)聯(lián)的兩個面，模塊化分解和結(jié)構(gòu)化整合。南塔中層還原論和整體論等方法論是綜合集成的重要組成。還原論推動自然科學領(lǐng)域的研究發(fā)展有著巨大的貢獻，其核心思想是將研究對象分解成部分(模塊)，認為部分的問題研究清楚了，整體也就清楚了，于是解決復雜問題的能力很大程度上取決于簡化問題的能力。

　　在安防領(lǐng)域如何解決安防需求發(fā)散就是還原論要面對的首要問題，在銀行一側(cè)，如果做到對各種不同的監(jiān)控需求加以收斂，條理歸類這些需求就能為簡化問題奠定基礎(chǔ)。比如我們可以將各種安防需求歸類為常規(guī)監(jiān)控、應急指揮、智能監(jiān)控和反恐支援等有限的幾類，對于簡化后的監(jiān)控類別，監(jiān)控功能的針對性也就更容易確定。在適用銀行監(jiān)控的產(chǎn)品和系統(tǒng)一側(cè)，也需要進行技術(shù)分類，如區(qū)分為經(jīng)典安防技術(shù)、現(xiàn)代安防技術(shù)、先進安防技術(shù)等。每一類安防技術(shù)依屬性有明確界定，正確選擇不同安防系統(tǒng)和其他關(guān)聯(lián)系統(tǒng)也就有了通行可依的準則。

　　收斂、條理、歸類正是還原論方法論模塊化分解的常用手段。不過還原論的應用過程也有局限性，分解過程其實會忽略模塊的整體屬性，最后很難融入系統(tǒng)在整體中發(fā)揮應有作用。整體論正是看到還原論的局限性而發(fā)展起來的方法論，不過它沒能像還原論那樣形成一個完整體系而獨立應用。將還原論方法與整體論方法辯證統(tǒng)一，互補短長形成系統(tǒng)論是錢學森的貢獻。

　　系統(tǒng)論的思想是在模塊化分解的過程中強調(diào)模塊的結(jié)構(gòu)化屬性，使其具備整體裝配的結(jié)構(gòu)化要素，即分解出的模塊要滿足全局整體架構(gòu)的拓撲規(guī)則。拓撲結(jié)構(gòu)是任何系統(tǒng)搭建過程遵循的幾何學規(guī)則，不論是集成后形成的大系統(tǒng)，還是參與集成的子系統(tǒng)，乃至每個系統(tǒng)的局部，都要滿足有限個拓撲結(jié)構(gòu)，這樣就能有效控制系統(tǒng)的復雜性。控制復雜性還要在模塊化分解過程中注重權(quán)衡模塊的功能內(nèi)聚和耦合之間的關(guān)聯(lián)關(guān)系。比如銀行省分行下轄眾多的二級行、支行、營業(yè)網(wǎng)點，在部署監(jiān)控平臺時即可以采用大中心方式，也可以采用分布集成的節(jié)點方式，相比而言，后者更符合模塊化分解與結(jié)構(gòu)化整合的原則。在實踐中，還原論方法，整合論方法需要交替應用，經(jīng)過往復循環(huán)，多次迭代，以結(jié)構(gòu)化方式逐步逼近非結(jié)構(gòu)化問題。

　　綜合集成。綜合集成是由系統(tǒng)論發(fā)展而來，強調(diào)人與機的融合，在很高層面前詹定義了專家體系，信息和知識體系，計算機體系相結(jié)合所謂的高智能“新人類”。在這里我們將狹義地實現(xiàn)綜合集成思想，是在對多個異構(gòu)系統(tǒng)的集成過程中，賦予綜合集成系統(tǒng)用于創(chuàng)建智能化運作的環(huán)境。具體來說，一方面綜合集成平臺能夠整合異構(gòu)系統(tǒng)，好的綜合集成平臺對于新系統(tǒng)添加甚至可以在現(xiàn)場即時進行，無需研發(fā)人員的參與。另一方面綜合集成平臺提供邏輯運算服務(wù)器(邏輯引擎)，同時提供結(jié)構(gòu)化自由預案的創(chuàng)建環(huán)境，以這樣的方式體現(xiàn)計算機的邏輯思維能力與人的創(chuàng)造性思維能力相互配合的人機融合。[nextpage]

　　技術(shù)實現(xiàn)。方法論是關(guān)于研究事物的途徑和路線的科學，方法層則是要選擇最符合方法論要求的技術(shù)方法。其中關(guān)聯(lián)設(shè)計一側(cè)，異構(gòu)系統(tǒng)接入的通行辦法是協(xié)議對接，于是協(xié)議的開放程度決定了集成的深度。隨著標準化的進程，以設(shè)備域方式作異構(gòu)集成是更為推薦的方式。比如要求所有異構(gòu)系統(tǒng)內(nèi)嵌OPC服務(wù)，各系統(tǒng)依托OPC軟件總線，在統(tǒng)一標準下交換信息。又比如GB28181提倡不同品牌的第三方接口作SIP封裝，在SIP域下組織所有設(shè)備。不論以何種方式關(guān)聯(lián)，成熟的傳統(tǒng)設(shè)計手段都可以在技術(shù)實現(xiàn)過程中派上用場。在技術(shù)支持一側(cè)，面向結(jié)構(gòu)的設(shè)計主張平臺搭建的所有環(huán)節(jié)共用同一技術(shù)和抽象描述，確保平臺研發(fā)過程各個階段的連貫性。面向數(shù)據(jù)的設(shè)計制定統(tǒng)一的中心數(shù)據(jù)結(jié)構(gòu)，使得結(jié)構(gòu)化拓撲規(guī)則只要滿足中心數(shù)據(jù)結(jié)構(gòu)即可。面向?qū)ο蟮脑O(shè)計認為對象是具有一組狀態(tài)的實體，所有事物都可以抽象為對象，每一對象用屬性和操作來表述，因此可以歸類、描述、組織、組合、創(chuàng)建和操縱，是較為高效、易維護的設(shè)計方法。

　　分析與綜合。綜合集成的具體實施體現(xiàn)為相向的兩個過程，即自上而下的分析過程與自下而上的綜合過程。下面通過流媒體集成平臺的綜合集成實踐闡述分析與綜合過程。

　　基于流媒體集成平臺的綜合集成

　　體現(xiàn)綜合集成思想的技術(shù)產(chǎn)品可以是通用的集成軟件，它并不具備現(xiàn)場任何業(yè)務(wù)功能，并不具備報警、門禁、視頻、IT監(jiān)管等功能，只是提供單純的整合和自由預案的創(chuàng)建平臺，最終的功能展現(xiàn)是根據(jù)使用人自身業(yè)務(wù)需求通過預案編制方式實現(xiàn)的。在銀行業(yè)金融機構(gòu)安防體系中，視頻流媒體監(jiān)控平臺是必選的安防系統(tǒng)，因此綜合集成平臺往往可以依托流媒體監(jiān)控系統(tǒng)建立起來，或者說，流媒體監(jiān)控系統(tǒng)是綜合集成系統(tǒng)的一個組成模塊，如此具備流媒體能力的綜合集成平臺也稱作流媒體集成平臺。是某品牌流媒體集成平臺構(gòu)成，體現(xiàn)了綜合集成理念的應用。A標虛線框內(nèi)是平臺，依托以太網(wǎng)由管理服務(wù)器，流服務(wù)器，存儲設(shè)備，管理終端組成，其中管理服務(wù)器搭載了集成平臺主體軟件。B標框內(nèi)是各類視頻前端設(shè)備。C標框內(nèi)是各種監(jiān)控環(huán)境。D標框內(nèi)是外部異構(gòu)系統(tǒng)，包括安防類系統(tǒng)，IT類系統(tǒng)，銀行自有技術(shù)系統(tǒng)，物聯(lián)系統(tǒng)等。ABCD是一個完整的集成節(jié)點，這個節(jié)點的配置可以根據(jù)實際需要裁減形成最小系統(tǒng)，基本系統(tǒng)，標配系統(tǒng)，高配系統(tǒng)。

　　本文開始部分描述了銀行業(yè)的安防需求，可能還有未能盡述的更多需求，借助還原論分析這些本初需求，可以歸結(jié)為流媒體集成平臺必須滿足銀行業(yè)的組織架構(gòu)和管理架構(gòu)的要求，平臺要能創(chuàng)建和實施安保業(yè)務(wù)流程。進一步的梳理，對整個體系的要求歸結(jié)為能夠完成常規(guī)監(jiān)控、應急指揮、智能監(jiān)控和反恐支援等任務(wù)。面對這些任務(wù)，站在流媒體集成平臺一側(cè)來看是希望提供最小限度的基本能力來勝任這些任務(wù)。流媒體集成平臺能做的事情很多，通過模塊化分解或可以形成五個基本能力模塊，流媒體監(jiān)控能力，虛擬臨場指揮能力，職能認證能力，資源重組能力和通用集成能力，這五個基本能力的確立也是國際同行的共識。

　　通用集成能力的基礎(chǔ)是異構(gòu)系統(tǒng)的互通互聯(lián)，即通過各自的第三方接口交換信息。不同系統(tǒng)的第三方接口其開放程度是有差別的，比如消防系統(tǒng)僅以明碼報文方式提供狀態(tài)協(xié)議，而報警系統(tǒng)在輸出報警信息的同時允許外部系統(tǒng)對其進行有限度地操作，即開放了操作協(xié)議。除了狀態(tài)協(xié)議、操作協(xié)議，常見的還有嵌入?yún)f(xié)議，比如流媒體嵌入服務(wù)，軟件總線OPC服務(wù)等。還有內(nèi)核協(xié)議是前述流媒體集成平臺節(jié)點間的深度交換協(xié)議。顯然這四類協(xié)議的開放程度是有差別的，相應的集成深度也有所不同，即系統(tǒng)間的融合程度不同，區(qū)分為外掛集成，整合集成，服務(wù)集成和結(jié)構(gòu)集成，銀行業(yè)安防系統(tǒng)會同時遇到這四類集成。

　　在模塊化分解的基礎(chǔ)上，綜合過程會更多考慮系統(tǒng)的結(jié)構(gòu)化和功能體現(xiàn)。集成平臺解析第三方協(xié)議的同時面向?qū)ο蟮脑O(shè)計將協(xié)議內(nèi)容抽象為事件，并賦予事件以邏輯屬性，操作屬性，設(shè)備屬性，至此，在集成平臺內(nèi)部不再區(qū)分報警系統(tǒng)、門禁系統(tǒng)等等，所有的事件在抽象后的環(huán)境下加工處理。此外，所有涉及網(wǎng)絡(luò)傳輸?shù)牟僮骰诿嫦驍?shù)據(jù)的設(shè)計，以網(wǎng)絡(luò)對等方式(P2P)交換信息，其目的是構(gòu)建一個分布拓撲的系統(tǒng)架構(gòu)。

　　當前端數(shù)量較大，或異地分區(qū)塊部署時，可能會分布安排多個流媒體集成節(jié)點平臺，節(jié)點間依靠內(nèi)核協(xié)議實現(xiàn)結(jié)構(gòu)集成(全透明集成)，流媒體設(shè)備在P2P架構(gòu)下做到資源的物理共享。為了賦予集成后的系統(tǒng)以適當?shù)慕M織架構(gòu)和管理架構(gòu)，基于面向數(shù)據(jù)的設(shè)計和節(jié)點間借助內(nèi)核協(xié)議形成的代理關(guān)系，很容易通過動態(tài)拼接樹實現(xiàn)職能認證和資源重組，為授權(quán)操作人配置職能操作環(huán)境，對所有資源依樹結(jié)構(gòu)重組形成邏輯分層擬合管理架構(gòu)。

　　第三方系統(tǒng)相關(guān)操作抽象為事件之外，系統(tǒng)內(nèi)部一些操作也被事件化，如內(nèi)存的標志，輸入輸出狀態(tài)，定時器，等等，這些事件同樣賦予了邏輯屬性，于是所有事件都可以作為邏輯變量參與邏輯運算。執(zhí)行指定的邏輯運算可以看作是計算機的機械思維過程，運算的結(jié)果引用事件的操作屬性完成對指定設(shè)備的控制，這個機械思維過程是由一個多線程邏輯引擎來實現(xiàn)的。邏輯引擎是集成平臺智能化的基礎(chǔ)，現(xiàn)在要做的是搭建一個人機界面，以可視化方式方便地表達管理人員復雜的邏輯訴求，諸如各類應急預案，必要時自動或半自動激活邏輯引擎執(zhí)行這些預案，使系統(tǒng)實現(xiàn)人與機的融合。常用的預案創(chuàng)建界面是結(jié)構(gòu)化的流程圖，它與預案會議形成的流程圖十分接近。