银行网络视频监控系统解决方案

本文以哈尔滨某银行为例，对银行网络视频监控系统方案作一简单介绍。

客户需求分析

1．基层营业网点分布情况

该银行在整个省内有近千个分布在省、市、县级以下地区的营业网点，并且这些网点多数还没有安装电视监视系统和报警联网系统。

2．基层网点面临的安全风险

各地市的营业网点大部分分布在县及县以下，这些营业网点的特点是：

地域上，点多、线长、面广、分散。

管理上，由于地域特点，对基层金融营业网点工作检查、监督带来不便，同时技防设施和管理手段滞后。

安全防范上，由于地域、管理等特点，大多数基层金融网点都设有金库，现金储存量又较大；同时，网点工作人员女性职工较多，抗拒外来袭击能力较弱，物防、技防措施又滞后。

解决上述问题的较好办法是利用已有的网络传输平台，通过这个平台，使音频、视频、报警、数据等信息可以让银行内部的各级部门共享，实现对现场图像的实时监视、历史图像的回放、报警信息的快速传递、视频会议，以及与各级公安机关视频联网报警。

系统设计要求

银行网点报警和远程视频监控系统是一个典型的分布式系统，各个监视站点可分布在各个地方。这个系统结构对于传统模拟系统来讲要实现是非常困难的，解决这个问题需要建设一个开放式的软件管理平台和配置相应的硬件设备。因此，本系统选择使用网络视频解决方案iDVR3．0系统平台，以及AV1320e系列网络视频服务器，以构成多系统、多任务综合处理、分布式、高度安全的、被称之为“报警和监控平台”的网络视频监视系统。“报警和监控平台”最基本的要素是网络。随着城市互联网、城域网的不断扩容，使得用户利用网络运营商提供的宽带服务建立网络化、数字化、智能化的“报警和监控平台”成为可能。

报警和监控平台具有以下功能特点：

1．一线多能

视频、音频、数据、报警信息可以在一条网络线缆内同时传输，前端模拟摄像机直接接入网络视频服务器，通过TCP／IP网络传输数字视频。这种传输方式突破了传统的点对点布线，以及传输受距离限制的缺陷。

2．方便日后扩展

网络化结构使得系统的扩展变得极其容易，只要有网络接入点，就可以完成系统扩展。

3．免维护且管理方便

网络视频服务器使用嵌入式操作系统，系统性能稳定、安全性高。只要通过网络，用户就可以方便地进行远程管理和固件更新。

4．分布式结构，系统更加安全

由于每一个设备均被分散地安装于摄像机远端，即使某个设备发生了故障也仅仅是影响到这个设备，而不至于影响到整个系统。

5．分布式存储，系统更加灵活

基于B／S(浏览器／服务器)结构，能提供多级目录服务，允许客户根据实际需要灵活地配置存储和管理服务器。存储服务器(Archiver)可以在目录服务器(Directory)的管理下任意地分配和切换需要存储的摄像机图像。传统DVR存储摄像机图像是要通过物理方式连接摄像机，而系统可提供更多的存储灵活性。

6．分布式观看，方便使用

平台的客户端可以分散在网络的任何地点，数量没有限制。而DVR系统同时可登陆的用户数一般不会超过5个。当多于这个数时，系统的速度会明显下降，即图像刷新速度下降、丢帧。

DVR的集中管理仅仅是一个浏览方式的集中管理，而不是此平台系统的集中管理。由于DVR最开始的设计目标是取代模拟磁带录像机，完成集中、连续、较高清晰度、本地化的存储。所以，DVR没有一个可以与上级管理平台的联络机制。没有这个联络机制，DVR就不能将分散的系统纳入一个“泛网络”方式的平台。此平台的B／S结构、多目录服务、多存储服务，以及各种故障切换服务结构等，能有效地解决这个问题。

解决方案

基层营业网点

以一个典型的基层网点为例，设备配置如下：

柜台内1个摄像机，对应2个现金出纳窗口；

大厅1个摄像机，监视出入大厅人员情况；

金库1个摄像机；

运钞交接区1个摄像机；

震动探测器4个；

震动分析仪1个；

8音频对讲1套。

实施方案提供本地4个摄像机的图像存储，具有以下功能：

提供双向语音通讯，用于实现对讲和视频会议；

提供报警事件的联动以及远程传输和管理；

提供4个摄像机的远程浏览；

提供14个摄像机或4画面异地图像存储；

提供本地4个摄像机的远程方式历史资料回放及提取。

1．网络关系

基层营业网点、各级金融系统、各级公安机关(以下统称为“站点”)、政府相关部门与平台之间的关系。各个站点之间使用CNC提供的VPN建立宽带链接。目录服务、存储服务在CNC主节点完成。

2．网络结构

整个系统具有树冠型网络结构，通过将目录服务、存储服务、网关服务放置在CNC在各地域的骨干节点，可以保证整个网络具有最短的路由、最可靠的网络结构、最好的带宽。

3．网络要求

基层营业网点由于网络上传输的数据为压缩过的视频信号，一般建议的码流为384kbps。这个要求的前提条件是图像的分辨率为CIF(352×288)，速率为25帧／秒。网点的网络接入使用ADSL方式，使用CNC提供的VPN技术搭建互联网环境下的局域网。速度为下行1Mbps，上行全速(不低于512kbps，实际的数据吞吐量不低于384kbps)。

各级金融系统、公安机关、政府相关部门的网络接入由平台运营商负责。

4．基层网点的图像存储

本地存储

建议4路图像在本地进行存储，为客户和柜员争议提供图像复核依据。记录设备使用4通道嵌入式数字录像机，避免了PC式的数字录像机可靠性较差的问题。配备一块200G硬盘，可以提供不低于30天的现场图像记录(以4路视频信号，每天工作10小时频率计算)。

远程传输

利用网络视频服务器可以向报警和监控平台传送1路CIF格式或4路压缩实时(25fps)的视频图像。通过网络视频服务器的串行端口，可以在应用软件界面上控制4通道数字录像机的输出。这样各级中心可以用切换方式得到4个彼此独立的摄像机图像，以及一个四画面图像。

异地存储

传送到报警和监控平台的数字视频信号可以在县(区)级的

存储服务器上实现一路或四路压缩图像视频图像的异地存储(包括发生紧急事件时上传的图像)。对于本地数字录像机记录的有价值的图像，使用平台应用软件将这些有用的数据通过远程的方式备份到报警和监控平台，提供为期3个月的存储，同时也可以根据用户的要求刻录为DVD-ROM等存储媒体。

5．视频会议

利用网络和网络视频服务器提供的双向音频，可以实现视频会议功能：

县级金融系统所属单位召开的视频会议

基层网点的工作人员在营业场所就可以看见县级单位的会议现场，听到现场的同步声音，也可以通过网络进行发言等等。

市级金融系统所属单位召开的视频会议

这些视频会议除本内部单位外，还可以通过报警和监控平台的管理者邀请其它的部门参加。同时，报警和监控平台可以根据需要提供会议实况的转发和记录。

6．报警联动

在报警和监控平台上，可以把报警、视频丢失、移动侦测、用户登录、用户退出等信息定义为“事件”，应用软件可以根据各种事件产生一系列的“动作”，这些事件和动作之间可以按照事先编制好的程序产生复杂的关联。

与金融系统各级保卫部门和公安机关的联动

在发生紧急报警时，现场的图像在各级保卫值班员的计算机屏幕上立即弹出，同时有声光报警提示。对虚假的报警，值班人员根据权限设定的优先权通过双向的音频提示营业所的工作人员，复位误动作的各种报警设置、报警控制器。对于真正的报警，值班人员通过事先编制的预案，指挥现场工作人员，最大限度地保障生命财产的安全，迅速与发生情况区域的分局级110指挥中心联络，确认现场发生紧急事件，迅速报告主管领导以及上级单位。

与监控平台管理中心的联动

在发生紧急报警时，平台管理中心的电视屏幕会立即弹出报警单位的实时图像。对于真报警，平台值班人员根据GIS(地理信息系统)显示的报警网点的位置，对各级110指挥中心以及保卫部门进行报警处理复核。

7．双保险方式的报警系统

报警系统的可靠性非常重要，所以在报警和监控平台上对于一个报警源，并行运行2个彼此独立的报警系统。

传统的电话线报警

这个系统利用传统的电话线建立报警平台，这个平台以一个独立子系统出现在整个报警和监控平台上，目的是保证它的独立性。

网络报警

这个系统利用网络视频服务器与前端报警主机相连，通过网络传输报警信息，利用报警和监控平台的应用软件读取、报警信息、创建相关的联动。

通过提供双保险，在电话线路出现故障时，报警信息仍然可以通过网络传送到报警和监控平台。在两个系统均无故障并同时报警时，网络报警具有优先权。

8．地理信息系统接入(GIS)

报警和监控平台嵌入有黑龙江省的GIS地图。在发生报警时，通过GIS系统，基层网点的地理位置在弹出现场图像的同时会在GIS地图上闪烁。根据情况，系统还可以提供多分层的电子地图，直到基层网点的三维建筑图。

图像浏览

报警和监控平台内的合法用户可以按照它的级别以及身份认证码使用IE浏览器，通过登陆位于管理中心的主目录服务器观看现场摄像机图像。主目录服务器将对用户的身份进行认证，仅支持合法的用户登录。

通过管理中心的互联网接入，合法的用户可以通过互联网进入报警和监控平台，观看其授权范围的现场图像，这个程序要更加严格的身份认证。

软件的界面相当丰富，可以提供16画面分割、9画面分割、4画面分割、全屏放大显示等多种显示方式。每一个画面均提供25帧／秒实时显示。同时，软件支持创建若干个“页”，每一“页”的内容以及“页”之间的切换顺序和时间间隔，用户可以任意设置。

报警和监控平台具有分布式的结构，网络内的编码器在没有客户浏览时并不向网络发送视频流，仅仅发送数量非常小的监听IP包，因此网络内部的码流压力并不是很大。同时，我们使用了很多个分布式Server，这样有效地降低了各个区域之间的网络压力。

分布式图像存储

使用多录像服务器(Archiver)。如果将所有的视频流全部汇聚到某一个或几个中心，从CNC可以提供的网络情况来看是不能承受的，因此，存储必须是分布式的。在各个地区CNC中心机房，都设储存服务器以及相应的磁盘阵列。这样可以有效的将海量的存储分散掉，有效地减轻了网络的压力。

该平台已经充分的考虑到了这个问题，提供多个存储服务器，平台可以按照分布式结构构建。平台规划者可以将整个平台划分为若干区域，每一个区域由一个服务器负责，这样充分地降低了平台的风险。图像的存储可以由每一个独立的但彼此相互关联的服务器负责，我们可以理解为把一筐鸡蛋分别放置在多个篮子里，以规避风险。

该平台规划的服务器的数量没有限制。另外，每一个服务器负责管理的摄像机是通过软件指定的，用户可以灵活的将某个(或某些)摄像机调入或调出某个服务器，将这个(或这些摄像机)划入另一个(或几个)服务器进行管理。我们可以理解为摄像机与服务器之间的关联是“软性”的连结。

目录服务和存储服务的故障切换

该平台提供FOS(故障服务)，包括FOD(目录故障切换)、FOA(存储故障切换)以及核心服务的冗余。通过FOS服务，可以保证平台运行的高度安全性。FOS目前可以提供故障托管切换功能，近期内还可以提供冗余服务器、目录服务器备份功能。

9．用户认证系统

作为一个高度安全的平台，进入平台的所有用户必须经过认证。用户的认证工作由专门的认证服务器来完成，一个合法用户具有唯一的用户名称和密码，并且分配有相应的权限。

特殊的传输控制协议

作为一个分布式平台，终端设备和平台之间必须具有特殊的协议以保证通讯的可靠性，特殊的协议包括网关、VSIP等。

效益综述

银行报警和监控平台项目是一个典型的分布式结构，非常适合使用分布式的网络视频解决方案。由于综合管理软件具有的灵活性、安全性，使系统日后升级更加方便和安全。

视频监视系统的必然发展方向

分布式、网络化视频是CCTV(电视监视系统)系统的必然发展方向。分布式、网络化、高度的安全性使客户日后系统的扩展、升级更加方便；FOS(故障切换服务)功能使系统非常稳定。所有的这些特点是传统DVR系统不可能提供的。

1．高附加值

通过报警和监控平台，各级金融单位可以实现除保卫工作之外的高附加值。

2．强化企业管理

通过这个平台，金融系统的各级管理部门可以随时检查各个基层金融网点的工作情况，从而强化金融系统的管理工作。同时，金融系统可以建立自己的样板营业所，其它的营业所可以随时以远程的方式学习样板的服务质量、环境质量等每一个细节，有效地提高了整个金融系统的管理水平。利用这个平台，还可以召开各种规模的视频会议。

3．节省投资

通过使用报警和监控平台，金融系统不必自己投资建设平台，仅需向平台运营商交纳服务费用即可，节省了大量的投资。

网络使用费用可以得到更大的优惠

由于平台运营商具有大量的用户资源，就网络的使用费用可以与CNC谈判，得到优惠的价格。这样，金融系统也可以享受这个优惠。

节省维护费用

平台的所有设备与系统均由平台运营商提供维护，金融系统不必配置很多的专业技术人员与备用设备来为系统提供维护。

总结

本设计方案的核心是系统平台软件。这个软件基于B／S(浏览器／服务器)结构，运行在Windows2000／XP平台，具有多服务器结构，可以管理数万只摄像机，摄像机与监看者之间没有地理位置的限制。该平台可以在LAN(局域网)、WAN(广域网)上组成一个庞大的系统，不管现场摄像机和管理服务器间相隔多少距离，唯一的要求是两者之间具备网络连接。

系统的硬件部分为网络视频服务器，在Half D1(704×288)条件下可以提供25帧／秒的实时图像。

系统优势

网络视频监控系统与模拟监控系统和基于计算机平台的数字视频监控系统(DVR)相比具有以下的明显优势：

分布式的网络和管理结构，存储和目录服务均可以实现分布式，可以实现异地存储；

特殊的协议(网关服务或VSIP服务)可以有效的保证远端设备和管理平台的可靠通讯，包括网络通讯和数据通讯；

灵活的结构：可以随时一个一个设备地扩展系统，设备和各种服务之间没有地理概念；

“软”性的结构：设备的管理划分可以理解为“软”性的连接。通过管理平台，可以根据实际需要通过软件界面随意的划入其它的管理区域；

维护费用低：网络维护由网络提供商进行，前端设备是即插即用，可以通过网络远程维护系统和升级，包括视频编码的升级；

基于数据库的所有事件，包括图像存储、回放、报警、运动侦测等快速搜索和信息记录；

SSL(安全套嵌层)和AES加密。SSL可以保证最终用户不能直接访问到设备，可以有效地保证前端设备的安全，AES可以保证信息不被截获。