从技防角度谈安保工作改革发展构想Word下载.docx
《从技防角度谈安保工作改革发展构想Word下载.docx》由会员分享,可在线阅读,更多相关《从技防角度谈安保工作改革发展构想Word下载.docx(5页珍藏版)》请在冰豆网上搜索。
技防系统作为人民银行提升内部管理水平、增强保卫部门履职能力、有效防范和化解风险的重要支撑,其作用在安全保卫工作中显得越来越重要。
本文以人民银行技防系统为研究对象,重点分析了人民银行技防系统的现状、布式架构将加密小块分配给各个节点,只有对特定交易在特定条件得到满足时才能进行,保证了视频数据的安全。
有效避免了因本地存储设备出现故障,视频资料丢失,造成的严重后果。
4.综合运用虚拟化技术,提高资源利用率。
虚拟化是一种能够将计算机的各种硬件(如服务器、网络、内存及存储等),通过技术手段进行抽象,搭建虚拟生产环境的一种资源管理技术。
一是在人民银行技防系统中可以使用服务器虚拟化技术,将系统内服务器进行虚拟化整合,一台服务器上可同时运行多个操作系统。
二是可以使用交换机虚拟化技术,将两台核心交换机看作一台交换机,连接至汇聚的两根光纤就可以做链路捆绑,交换机就可以实现链路冗余,且两根链路带宽会叠加。
当虚拟化的心跳损坏后,两台交换机上的三层地址会出现冲突,使网络不稳定,所以还要使用双主机检测技术,避免双主机现象的出现。
这样做遏制了同类设备的增长,扩大了硬件的容量,简化了软件的重新配置过程,同时可以提高服务可用性,提升资源利用率,降低能源消耗和运营成本。
存在的问题,并结合当前技防行业的最新发展趋势,为人民银行技防系统改革发展提出一些参考建议。
技防系统主要技术应用现状
在'
'
四项标准'
出台后,人民银行技防系统迎来了改革发展的"
春风〃,掀起了技防系统改造高潮,视频监控设备从模拟信号向全数字信号转变,实现了真正的数字化,技防系统实现了质的飞跃。
截止当前,人民银行总行技防系统四级联网已经全面铺开,并自上而下建立了技防管理综合平台,整体实现了视频监控系统、门禁系统、报警系统三个子系统的集成。
1.视频监控系统情况。
视频监控系统由wop及以上规格的网络局清摄像机、拾音器、MR、编解码器、拼接屏、LED屏等组成,并通过软硬件达到灯光、文字、语音、图像的联动,在视频资料存储方面使用"
NVR+磁盘阵列"
"
NVR+NVR”的热备方式实现双备份。
2.门禁系统情况。
各地结合当地实际单一或者混合使用指纹、面部及掌纹等门禁控制方式,达到进出目标区域、交接班登记的目的,并通过后台软件对相关人员进出信息、交接班情况进行记录。
3.报警系统情况。
对核心区域、重点区域及一般区域,按照重要程度单一或混合使用震动入侵探测器、微波和被动红外复合探测器、温湿度探测器、火灾烟雾探测器、磁开关入侵探测器等,周界主要以电子围栏、红外对射等设备为主,接入报警主机,通过客户端软件对前端设备及防区进行布、撤防,从而达到事前预警处置的目的。
当前技防系统技术应用中存在的不足
1.技防系统网络安全面临威胁。
保卫专网的安全模型是建立在集中控制和网络分层之上。
虽然能够从访问控制、数据加密、对等实体鉴别、数据完整性、数据源点鉴别等技术上健全安全体系结构,但网络黑客和恶意用户还是能够通过技术手段实现对系统攻击,从而非法获取或者篡改重要数据,严重威胁着人民银行技防系统安全。
只要安全防线从网络层面上被攻破,安全数据将会受到毫无底线的
破坏,从而不断给保卫专网带来威胁与挑战。
2.技防系统智能化程度较低。
虽然人民银行技防系统正朝着智能化方向发展,但就目前情况来看,智能化水平较低,仅处于智能化的初级阶段,通过各系统间的信息共享,只是做到了子系统的集成,通过平台软件将各子系统管理起来。
3.视频数据丢失风险突出。
视频资料存储对人民银行保卫部门来说尤为重要,根据〃四项标准〃的具体要求,人民银行上下前端摄像机数量增加,使视频资料存储设备增多、存储设备硬盘容量增大,在存储设备和硬盘出现故障时,发生的资料丢失风险就更大。
而目前使用的双机热备模式,仍然有可能在技防管理人员维护不到位或双备份设备同时出现故障的情况下,造成重要数据资料丢失,视频数据丢失风险增加。
4.技防系统存在资源浪费现象。
人民银行技防系统数字化改革后,服务器、交换机、计算机等设备呈现递增趋势。
不仅占据保卫机房机柜的空间资源,电子设备部件的维护和更换,在增加技防管理员工作量的同时也增加了部分维护成本。
终端设备不断增加,对保卫机房环境、空间
要求较高,导致耗电量增加,资源浪费现象明显。
新时期技防系统改革发展的构想
1.使用区块链技术,构建网络安全长效机制。
区块链是一种综合运用多种新兴技术,去中心化的现代分布式电子记账系统。
它可以记录任何有价值的东西,其实现的基础是一种受信任且绝对安全的模型,使用安全哈希加密算法,在区块链系统中附带应用的时间戳,按照时间顺序公开记录交易信息。
因系统本身具有去中心化的明显优势,系统中所有节点都是数据记录的参与者,并且地位相同。
数据库不存储在控制中心,而是分布在各个节点之中,通过一种共识机制,结合网络体系中的大多数可信任节点,抵御少数的不可信节点,使所有节点的数据保持一致。
因此数据在被记录后,将无法进行修改,再次修改必须经过所有参与节点一致同意,利用这种机制可以有效消除外部和内部恶意节点对网络的影响,而且网络规模越大这种作用就越明显。
这意味着记录是开放的,而且正确性是可以保证的。
在人民银行技防系统中使用区块链技术是当前解决网络安全问题较为合适的选择。
2.融合人工智能技术,提升技防系统智能化水平。
随着人工智能、物联网和大数据三大领域新技术与技防产品的结合,智能化技防产品越来越多,越来越普及。
一是在发行库、武器库等核心区域出入口控制系统中,采用面部、指静脉及虹膜等生物识别技术。
在守卫值班、装卸场地、提缴款间等区域引入AI摄像机等先进技术,通过对相关人员进行智能分析,达到杜绝守卫值班人员睡岗、缺岗、非法操作等问题的目的。
二是在人民银行办公楼各层增加人脸高清抓拍摄像机,在核心区域、重要区域增加黑光级别摄像机,在办公楼周界引入鹰眼摄像机,通过后台智能分析服务器识别可疑人员的行动轨迹,充分发挥技防设施智能化的优势。
3.引入区块链技术,确保视频资料数据安全。
区块链存储数据,使用的是目前先进的冗余编码模式,这种模式能够有效避免单点故障带来的负面影响。
如果使用在人民银行技防视频数据存储上,仅在硬盘故障这一项上,就比当前使用的双机热备的可靠性高出几个数量级。
从负载上来说,区块链存储会把负载分摊到各地的节点上,提高了可用性,存储效率更高。
区块链因其采用边缘节点架构,所以对硬件的需求度较低,比搭建中心化数据存储中心的成本要低很多,从而降低成本。
从安全上来讲使用区块链存储视频数据,将所有视频数据拆分成加密小块,通过分
升级会员 