現(xiàn)今圖像處理與存儲的應用與技術日趨穩(wěn)定與成熟，IP數(shù)字網(wǎng)絡化的銀行安全監(jiān)控日趨成為市場矚目的獲利項目，銀行安防正逐步向網(wǎng)絡化發(fā)展，本文從不同方面探討了銀行安防網(wǎng)絡化之后的安全管理。

　　網(wǎng)絡化的過程及效益

　　安防行業(yè)必將面臨全面網(wǎng)絡化、數(shù)字化及互通互聯(lián)的開放式架構的發(fā)展趨勢，銀行安防也需面對激烈的模數(shù)轉換及操作上的變革。在此發(fā)展過程中，銀行安防從模擬視頻過渡到數(shù)字網(wǎng)絡視頻;監(jiān)控系統(tǒng)的架構也從封閉式系統(tǒng)轉換成為更容易調(diào)配的開放性系統(tǒng);傳統(tǒng)的同軸電纜的基礎架構，開始導入無線方式的鏈接甚至是寬帶無線網(wǎng)絡;DVR系統(tǒng)整合寬動態(tài)、背光等圖像處理及報警和畫面動態(tài)感測等加值應用。新技術的整合現(xiàn)階段都為銀行安防帶來新的應用效能。

　　網(wǎng)絡監(jiān)控技術的順利導入在于使大量數(shù)字化的功能整合，讓更多新應用觀念及實體方式得以通過網(wǎng)絡的環(huán)境傳輸及獲取，得到更多應用，過去相對處于被動的平臺軟件商，在網(wǎng)絡化智能監(jiān)控上成為影響銀行安防的重要項目。

　　網(wǎng)絡化的解決方案比傳統(tǒng)模擬架構快，因為網(wǎng)絡化的建置，監(jiān)控網(wǎng)絡架構采用網(wǎng)絡方式進行，可以不再考慮模擬監(jiān)控架構可能存在的距離過遠及訊號衰減、噪聲干擾與布線限制問題，同時網(wǎng)絡化對銀行安防的各級監(jiān)控要求條件也比較容易達成。

　　銀行監(jiān)控系統(tǒng)若選擇采用“網(wǎng)絡數(shù)字化”設備進行整合，能將實體安全與網(wǎng)絡技術進行信息匯流處理，讓銀行用戶得到更便捷的匯流優(yōu)勢。而現(xiàn)在銀行在建設安防解決方案時，也逐漸規(guī)整架設工程發(fā)包等工作，改變以往由監(jiān)控業(yè)者提供設備架構與規(guī)劃的方式，由原來的保衛(wèi)部門轉移到信息部門來參與發(fā)包處理。銀行在安全措施的運作角色也已經(jīng)由過去的被動保守方式轉向主動積極，同時銀行也不會再只局限于一定或特定專屬的網(wǎng)絡監(jiān)控架構。

　　網(wǎng)絡化整合讓銀行監(jiān)控更智能化

　　銀行對安防的需求已經(jīng)轉向完善的網(wǎng)絡監(jiān)控產(chǎn)品、精致的解決方案及高新技術的需求。在未來的銀行安防市場競爭中，誰能更符合智能化需求，并提供更完美的解決方案，誰就是最后的贏家。

　　網(wǎng)絡化下智能視頻技術在銀行中已進行廣闊的應用。解決銀行現(xiàn)有安防系統(tǒng)實時防范與降低事后調(diào)查效率差的關鍵在于引入智能視頻監(jiān)控(IVS)。智能視頻監(jiān)控技術能夠對視頻錄像中的內(nèi)容進行自動分析，利用計算機視覺與模式識別技術的最新研究成果比對，還有像素的視頻數(shù)據(jù)進行推理，實現(xiàn)對異常事件的自動判斷。目前較為成熟的智能視頻監(jiān)控技術包括：移動偵測、區(qū)域防范、越界判斷、聚集、計數(shù)等。但更重要更專業(yè)的是在銀行事件分析及辨識中有著重大影響的另一項智能視頻監(jiān)控技術：人臉識別技術。

　　智能視頻監(jiān)控技術能夠大大提高銀行安防系統(tǒng)實時防范與事后調(diào)查的效果與效率。由于智能監(jiān)控技術能夠對視頻內(nèi)容進行自動分析，對場景內(nèi)的異常事件進行報警，安全值守人員只需要關注異常的事件，而不再需要去回放全部的錄像，這將提高警情處理的效果和效率，降低銀行安全運營成本。

　　智能視頻分析技術還可以對視頻錄像進行必要的壓縮比調(diào)整及搜尋索引。當有異常事件發(fā)生時，可以采用高壓縮比方式，以確保錄像采證的效果;而沒有事件發(fā)生時則可以自動降低碼率壓縮，以減少網(wǎng)絡傳輸與存儲的負擔。借助這些技術應用可以提升事件調(diào)查及破案率。同時藉由網(wǎng)絡化的銀行聯(lián)網(wǎng)監(jiān)控平臺，加上人臉識別技術，則可以對使用ATM機的人員進行臉部圖像采集，再與后臺犯罪數(shù)據(jù)庫進行比對，達到協(xié)助公安及銀行進行違法犯罪嫌疑人員或不法分子辨識，做到智能金融犯罪預防功能。[nextpage]

　　銀行信息安全問題

　　網(wǎng)絡化后的銀行信息安防系統(tǒng)都會存在一些或大或小的問題。銀行在安全防范中采用了人防、物防和技防三種防范手段，建立了初步的安防系統(tǒng)，為確保銀行業(yè)務的安全運行發(fā)揮了作用。但由于技術水準及網(wǎng)絡安全維護的限制，存在以下網(wǎng)絡安全防御問題。首先是銀行內(nèi)外信息互不相通問題，網(wǎng)絡化下原本應該暢通八達，但事實上信息孤島現(xiàn)象嚴重，，安防管理信息也散布于各個子系統(tǒng)中，沒有辦法充分運用;再來則是系統(tǒng)功能不統(tǒng)一、不規(guī)范，缺乏整體規(guī)劃和統(tǒng)一的建設標準，技術水準參差不齊等等。

　　銀行界約從1982年開始陸續(xù)推動存款系統(tǒng)連線作業(yè)，但那個年代還未出現(xiàn)因特網(wǎng)，整個銀行聯(lián)機都在一個封閉網(wǎng)絡進行，所謂的信息安全問題只在乎臨柜的作業(yè)層面的安全控管。因此信息安全范圍局限于傳統(tǒng)信息安全概念的銀行內(nèi)部。

　　網(wǎng)絡化后銀行信息安全的范圍就不一樣了。隨著科技的發(fā)展，負責資安的銀行IT人員對U盤的控管倍感壓力。U盤用于存取數(shù)據(jù)，具備便于攜帶的特點、儲存量也不小，若不控管，數(shù)據(jù)可能很容易就外泄，對于銀行不管是客戶個人資料還是監(jiān)控錄像都難以控管，加上網(wǎng)絡普及，數(shù)據(jù)外泄時有可聞。同時伴隨網(wǎng)絡黑客的攻擊，網(wǎng)絡攻防越演越烈，銀行防御難以落實。

　　因而，銀行對信息安全應有更多的關心與責任，信息安全的范圍應更清楚的跨越出銀行內(nèi)部，達到監(jiān)控以外的客戶及金融信息安全部份。這些信息安全必須要做到以下三項銀行信息安全防御方可達成。

　　銀行端信息安全的防御

　　銀行端信息安全的防御。銀行端的防御包括建立安全防護、提高系統(tǒng)可靠性之措施及制定作業(yè)管理規(guī)范等三方面。建立安全防護上銀行可以采取建設安全防護軟硬件：如防火墻(Firewall)、安控軟件(弱點掃描機制Port Scan、安全評估機制Security Assessment或滲透測試Penetration Testing)、偵測軟件(入侵檢測機制IDS，Intrusion Detection System或入侵防御機制IPS，Intrusion Prevention System)等。設計存取權控制(Access Control)：如使用密碼、身份證字號、磁卡、IC卡等機制。系統(tǒng)提供各項服務功能時，應確保個人資料保護措施，如因特網(wǎng)聯(lián)機通道安全機制(SSL，Secure Socket Layer)或虛擬專用網(wǎng)絡(VPN：Virtual Private Network)。此外近年來，較受銀行采用的還有內(nèi)容保護(Content Protection)相關安全機制：如文件管制機制、垃圾郵件過濾機制、郵件安全機制、網(wǎng)絡內(nèi)容過濾機制、實時通訊軟件(Instant Messenger，簡稱IM)過濾機制、網(wǎng)頁內(nèi)容實時保護機制等。

　　客戶端的防御

　　客戶端的防御也就是身分識別(Identification)?？蛻艉炄?Login)是網(wǎng)絡銀行身分識別的方法，目前銀行客戶簽入采“用戶代號”及“密碼”進行身份識別，根據(jù)《金融機構辦理電子銀行業(yè)務安全控管作業(yè)基準》之規(guī)定，“用戶代號”不得使用客戶之顯性數(shù)據(jù)(如統(tǒng)一編號、身份證號及賬號)，密碼與用戶代號不應相同，原則上密碼效期一年，變更密碼不得與前一次相同，首次登入時，應強制變更默認密碼，而且用戶代號及密碼均有復雜性之要求，如不得少于六位，不可訂為相同的英數(shù)字或連號數(shù)字，若連續(xù)錯誤達五次，不得再繼續(xù)執(zhí)行交易等等安全設計規(guī)范。

　　客戶端的信息安全防御

　　客戶端的信息安全防御是交易認證(Authentication)，金融界從1993年開始提供“稅費EDI服務”(EDI，Electronic Data Interchange，電子數(shù)據(jù)交換，系指透過共享的標準數(shù)據(jù)格式，經(jīng)由電子傳遞方式，不同公司不需重復鍵入，讓計算機能夠自動傳送處理數(shù)據(jù)的作業(yè))，當時EDI作業(yè)的安全核心就是使用PKI(Public Key Infrastructure，公共鑰匙基礎結構)技術，PKI系指傳送方與接收方使用非對稱性密鑰方式，以一對公鑰(Public Key)和私鑰(Private Key)來進行交易之電子簽章(Digital Signature)，在執(zhí)行交易的過程中，提供一個安全嚴密之平臺。[nextpage]

　　云計算在銀行安全實體到網(wǎng)絡化中的應用

　　銀行安全從實體到網(wǎng)絡化后，云端概念已經(jīng)成為安防解決方案的另一層應用。但共享服務的概念卻使云端的安全性成為多數(shù)銀行使用者心中的隱憂。盡管各大云端提供者皆表示有提供安全云端服務的能力，可是根據(jù)研究顯示，安全性問題仍是銀行在網(wǎng)絡化后決定采用云端服務之前疑惑不前的主要因素，要如何說明云端在安全監(jiān)控上的安全性對于銀行安防業(yè)來說是一個很大的考驗。

　　以云端服務SaaS來說可以更迅速更容易地去更新以及管理監(jiān)控軟件和服務，也提供更有彈性的整合能力和開放接口，同時許多SaaS云端服務供貨商開始提供安全監(jiān)控模式的協(xié)作功能或開放接口(APIs)。雖然云端架構能夠提供靈活和具有成本效益的應用使用環(huán)境來取代過去實體監(jiān)控管理模式，但云端監(jiān)控并非完全沒有風險。因為轉移到托管平臺，而不是留在銀行自己內(nèi)部，金融單位勢必然會犧牲許多對于營運環(huán)境的控制。特別是在云端SaaS里，銀行安管單位幾乎只能選擇要上傳監(jiān)控數(shù)據(jù)或不上傳部份數(shù)據(jù)，而剩下的就不是銀行本身能掌控的。但同時銀行還得為自己的數(shù)據(jù)保護負起法律和監(jiān)管責任。

　　所以銀行安全監(jiān)控雖然已走到網(wǎng)絡云端化，但云端的應用至今仍不普遍。因為云端SaaS監(jiān)控環(huán)境下的風險多種，而且大部份都與云端所提供的好處相關。正如前面提到的，你的云端服務供貨商通過某些網(wǎng)絡化來分析了解你對監(jiān)控平臺服務的使用狀況，既然他們能夠存取你所有的數(shù)據(jù)，這也代表會產(chǎn)生未經(jīng)授權存取或被內(nèi)部員工竊取或竄改監(jiān)控信息的風險。

　　結語

　　當前銀行安防行業(yè)已邁向網(wǎng)絡化及智能化方向發(fā)展，新的技術、產(chǎn)品不斷涌現(xiàn)，銀行已從傳統(tǒng)銀行網(wǎng)絡化延伸到ATM及自助銀行，到強調(diào)銀行機構及電子銀行的安全，銀行對于安防系統(tǒng)建置的技術需求也在不斷發(fā)展，因而還寄希望于廣大安防廠商針對銀行現(xiàn)有安防系統(tǒng)的不足推出新的應用解決方案。