中国工商银行监控联网系统平台建设案例

本项目总体目标是采用先进的数字监控技术、软件技术、多媒体技术和网络通信技术，建设一个稳定、可靠、安全，并覆盖中国工商银行北京市分行37个支行、567个网点、2500台ATM机、700台查询机，共计约30000多路重点部位的网络监控集中管理系统。

系统主要技术特点及优势

服务器技术

本系统监控中心硬件平台的搭建我们建议用户尽量采用服务器级别的硬件配置标准。其相关硬件在稳定性、可靠性、容错性上表现都十分优异，恰好能满足工商银行视频监控联网系统“高稳定”、“高可靠”的要求，硬件层的强壮也就保障了系统能够长时间不间断稳定地运行。高性能的IT标准设备具有高稳定、高可靠、高容错、可扩展等技术优势，是建设基于网络的高端的监控信息系统所必备的硬件基础平台。高端服务器设备具有以下的技术特性：

服务器具有硬件冗余和硬件在线诊断等先进技术，它是服务器长时间稳定可靠运行的重要保障。同时为了确保服务器的高度可靠性，通常还提供冗余电源、冗余风扇等，可使用户系统具备高稳定、高可靠、高容错等技术优势；

服务器设备具有完整的技术体系与行业技术标准，便于设备的后期维护。服务器的相关零配件均为标准化IT部件，所以一般故障可通过更换部件进行维修，局部故障不会影响整机的稳定运行；

服务器可管理性强，多数是在服务器主板上集成了各种传感器，用于检测服务器上的各种硬件设备，同时配合相应管理软件，可以远程监测服务器，从而使网络管理员对服务器系统进行及时有效的管理。监测端和服务器端之间的网络可以是局域网也可以是广域网，可直接通过网络对服务器进行启动、关闭或重新置位，极大地方便了管理和维护工作；

服务器的可扩展性强，硬件可以根据需要灵活配置，如内存、适配器、硬盘、处理器等，服务器能提供多CPU支持，提供较多的内存插槽、PCI、PCI-X扩展槽及硬盘托架等，但这些结构并不需要在一开始时就全部到位，而是在需要时购买相应部件安装在相应的插槽或支架上即可。这样使得用户在需要功能扩充时，服务器也能满足新的需求，保护用户的投资。

异构平台整合技术

我们通过在系统中设立一个中间件模块来完成对各类安防系统平台的整合管理，该中间件模块通过协议代理模式来实现对各类异构安防平台的整合。在这里协议代理的主要作用就在于将各种非标准专用协议，转换为能被汉邦监控联网系统所识别的标准通信传输协议，从而实现和完成系统管理层同各类第三方异构安防平台的衔接和整合，使之能够与现有的安防信息系统进行通信互动，接受相应的管理。

该系统对第三方品牌设备的管理能力增强，其系统功能组合的灵活性、扩展性、可维护性、大范围联网系统的易用性这几方面也得到了大大的提高。其特性主要表现为：

增强了对用户投资的保护，可支持多种品牌型号的视频采集卡，以及多种嵌入式录像设备的管理；

集中用户管理，各个子系统进行统一的用户管理，信息关联性强；

网络管理功能，每个监控点都可以受上级管理层进行监管，查看系统运行情况。

网络集成化技术

安防监控系统的网络化集成化将意味着系统的结构将由集总式向集散式过渡。集散式系统采用多层分级结构形式，具有微内核技术的实时多任务、多用户、分布式操作系统，以及实现抢先任务调度算法的快速响应。组成集散式监控系统的硬件和软件采用标准化、模块化和系列化的设计，系统设备的配置具有通用性强、开放性好、系统组态灵活、控制功能完善、数据处理方便、人机界面友好，以及系统安装、调试和维修简单化，系统运行互为热备份，容错可靠等优点。系统的网络化集成化在某种程度上打破了布控区域和设备扩展的地域和数量界限。系统网络化集成化将使整个网络系统硬件和软件资源的共享，以及任务和负载的共享，这也是系统集成的一个重要概念。

XMLWebservice技术

在本系统中采用基于XMLWebservices的服务架构体系，如图。在该架构体系中授权用户可随时随地方便快捷地对系统进行相应的配置与管理(如：布防策略设定、相关硬件设备参数设定等)。安装极为方便(仅需设定一个IP地址或域名)，用户也无需安装任何硬件设备和客户端软件，仅仅需要运行相应的浏览器就能通过网络实现对系统的管理维护工作。由于是XMLWebservices架构，是基于XML的消息处理作为基本的数据通信方式，可以将每个现有应用程序的功能和数据以XMLWebservices形式公开。然后，便可以创建使用此XMLWebservices集合的复合应用程序，以实现各个构成应用程序之间的互操作性，而无需受各种异构平台(Window、Unix、Linux)的约束限制。同时因为数据通讯是直接通过通用的Http通道来实现的，而通常所有防火墙均开放了http端口，因此也不会受到防火墙限制。

网络安全技术

本安全防范综合管理系统完全基于TCP/IP网络，系统通过网络进行数据传输时，数据的保密性成为一个重要的问题。数据传输时必须采用加密手段，以及一些安全策略，以防止非法窃取数据和服务器受到攻击。

本系统拟采取以下手段保障网络安全：

隔离监控网络和工行办公网间的安全性，从硬件上实现防止来至外网的黑客和病毒攻击。

采用三层用户权限管理机制，防止用户越权操作。服务器单独设置拒绝远程用户使用某些功能，这样即使管理员密码被盗，重要的服务器不会受影响。服务器能够限制或只允许来自某些IP或IP段的客户端访问。为了防止用户名和密码被非法用户猜测到或穷举法破解，设置只允许来自有限的IP地址用户访问是非常有效的安全策略。

安全策略规定客户端在5分钟内输入密码错误3次后，该客户端所使用的IP地址将锁定30分钟以后才能再次连接。该策略可防止暴力破解密码。视频流采用加密方法传输，非法者即使获取数据也无法还原原始图像。

用户的日常操作和系统的重要事件都记入日志中，日志资料分类保存在数据库中。数据库定时备份，以防硬件故障造成数据丢失。数据备份可以跨服务器进行，出现灾难性故障，数据文件也能恢复。