作者:中国银行安全保卫部 宋金磊

银行数据中心为全行业务提供7×24小时不间断的数据信息服务,必须具备高度的可靠性和安全性。其中依托入侵报警、安防视频监控和出入口控制等子系统组成安全管理系统,实现各子系统的有效联动、管理和监控,是数据中心机房安全运行的重要一环。中国银行数据中心是中国银行全球业务数据的汇聚处理中心,也是中国银行对外展示和交流的窗口,承担着国家“一带一路”国际金融交流合作研修班等高级别人员的参观接待任务,属于金融行业重点安全防范的核心要地。其安全防护等级应按一级风险、一级防范等级设计,必须运用纵深防护体系设计原则进行严密布防。

根据上述情况,我行信息科技与安全保卫部门一道,坚持“AI+安防”的设计原则,将传统的“人防、物防、技防”协调统一的理念与智能安防的新产品、新技术相结合,以安防管理软件为核心,以智能监控技术为支撑,以数据分析自动风险捕获为目标,设计并建成了数据中心智能安防管理系统,实现了安全性与先进性的完美结合,显著提高了数据中心要地的安全防护水平。

设计目标

1.以安防管理软件为核心,实现各防范子系统的集成化。监控值班室作为信息汇聚和管理控制中心,以安防管理软件为核心,将视频、道闸、报警、对讲、门禁、大屏、消防等子系统接入后,实现集成化管理,并采取区域布控报警、无线对讲、门禁状态监测报警、消防联动等多种机制,将各子系统进行融合,协同工作,提高安全管控的工作效率,服务数据中心业务运营。

2.以智能监控技术为支撑,实现机房安全管理的智能化。将数据中心机房所有前端高清监控视频通过IP联网统一接入安防管理系统,采用云存储架构,实现所有区域、通道有效覆盖,在安防监控室汇聚呈现。应用人脸抓拍、视频浓缩等技术,实现视频智能识别和报警联动等应用。同时在人员出入口、物流门设置人脸道闸系统、动态人脸识别系统、访客登记系统、人脸门禁系统,实现对进入机房的人员进行权限控制和区域安全管理。

3.以数据延展分析为依托,自动捕获安全管控和防护风险。对报警、事件、智能统计信息、设备状态、业务处理情况等海量数据进行深度加工,进行多维度的数据挖掘,采用丰富的数据可视化展现形式,使管理人员及时掌握整个系统运营的各项数据,为当前系统的风险指标、管控能力评价、和设备稳定运行提供数据支持,为应急处置和系统优化提供服务保障和数据支持。

设计思路

系统在“人防、物防、技防”协调统一的前提下延展智能应用,打造事前预防、事中控制、事后处置的全流程安全防控体系建立标准化、科技化、体系化、专业化内部管理机制。

1.多重防范,确保要害部位防护等级。从园区外围向机房内部逐层覆盖,共四道防线,依次是园区、机房楼、机房区域和核心机房。区分四类人员,分别是内部人员、访客人员、群体参观人员和黑名单人员。实现人员信息采集认证和园区出入口、机房内部区域、核心机房的智管智控。

2.报警驱动,提高突发事件处置效率。以各类传感器替代人的视觉感知,依靠设备与探测器预警风险,由软件判定风险紧急程度,程序控制风险处置过程。用机控替代人控,最大程度消除人为因素的不确定性。

3.融合智能,提升潜在风险的捕获能力。以人脸识别为核心智能技术防控手段,利用计算机进行实时图像和录像进行分析,实现辨认人员身份的目的。将摄像机的动态人脸、与人脸识别终端的静态人脸库打通,将人员信息、人脸、指纹、虹膜、指静脉等ID信息及生物特征打通,实现依托生物特征的统一授权、统一布控、联动处置。

智能化应用功能介绍

1.基于人脸的智能应用。主要体现在如下五方面。

(1)人脸访客。访客人员关注“数据中心访客”公众号,填写访客申请单,包含被访者信息和来访者信息。被访人作为流程单据审批的第一环节,流程审批通过后留转到系统管理员,然后系统管理员作为单据审批的第二环节,两个环节都审批通过后,通过安防管理平台把访客人员的人脸图片下发到对应权限的人脸道闸、人脸门禁、人脸识别服务器等终端。也可以在数据中心指定出入口访客终端机进行人员信息和人脸信息录入。

(2)人员轨迹。通过在出入口、各楼层走廊、机房环境、机柜通道等部位安装人脸摄像机和人脸道闸、人脸门禁等,打通各人脸子系统数据库。通过人员触发的各类终端的位置构建人员轨迹点位,在平面地图图上和3D可视化系统进行展示,实现人员实时追踪和轨迹查询。

(3)人数统计。基于人脸,对所有区域摄像机视频对象进行提取,对进入机房楼的管理员、外包人员、维修人员、访客等所有人员进行人数统计。由平台汇总计算后展示输出,可直观统计出数据中心机房楼内当前存在的人数。比如下班清场时,平台输出还存在人员滞留在中心内,值班人员可通过软件平台直接定位滞留人员所在区域及即时视频。也可通过此功能统计一段时间内人员出入规律,为提高管理水平提供数据支持。

(4)人员布控。在人脸服务器端创建黑名单库、内部人员库、来访人员库、各类区域进入权限库等标准库信息。对进入数据中心的所有人员进行布控,实现可疑人员预警、授权人员管控、非授权人员防控,核心区域人员滞留报警,非授权区域入侵报警等智能化功能。

(5)人员识别展示。在主要出入口场景,设置人脸识别展示联动屏幕,显示人脸抓拍实时图、对应的人员信息及权限等,人员较多时,自动滚动覆盖,增加数据中心机房的科技感,抓拍时间,以时间先后顺序排列覆盖显示。

2.云存储与视频浓缩。监控视音频等数据采用云存储架构,将数据分散存储在多台独立的存储服务器上。可以大幅简化存储系统的运维和使用,重点加强了数据和服务的安全性,在数据访问速度上也有数量级提升。智能云存储通过对实时视频资源的结构化处理,从监控视频数据中分析提取出活动目标的特征信息等,并将提取到的结构化数据做存储,相关人员可以在系统中实现目标的快速检索,提高视频资源的整体利用效率。

3.消防报警联动。将火灾报警主机数据与安防平台打通,当出现火灾警情时,第一时间向安防管理平台值班客户端推送警情并联动弹出报警点位视频信息。对应的紧急通道门通过硬联动或者安防管理平台联动自动打开作为逃生出入口。

4.应急指挥处置。将应急处置流程嵌入安防管理平台业务流程,当发生非法入侵等报警或事件时,值班终端推送警情或事件信息的同时,联动弹出相关电位多个画面,协助值班员确认警情,支持即时语音对讲、录音投放、呼叫紧急联系人电话、推送短信等联动功能,支持远程锁闭通道门门禁等远程控制功能。

5.与3D可视化系统无缝对接。将安防管理平台与机房现有“3D可视化综合管理”平台对接,一是实现监控、报警、门禁等安防信息在3D系统可视化呈现,直观反映安防系统各类前端设备实时运行状态;二是实现“人员轨迹”“区域布控”的3D模式呈现,使相关应用更加清晰、准确。三是“3D可视化综合管理”平台接入了数据中心的动力和环境数据,安防管理平台从中提取温湿度、水浸等数据。对于相关数据异常或超标的区域或点位,及时向安防管理平台推送报警信息并联动弹出相关视音频信息。

6.高科技感的参观体验。在数据中心机房主要通道设置滚动播放显示屏,滚动展示机房内实时人数、3D人员轨迹、机房内热力分布图、机房内抓拍人像等信息。将机房监控室外墙设置为智能液晶调光玻璃,实现多媒体投影,支持触控技术,可直观观看监控值班及大屏显示情况,也可以进行视频、幻灯展示,可与监控拼接大屏同步,凸显高科技观感。

7.自动运维巡检与诊断。安防管理系统设置运管维护功能模块,能够实现对系统内运行设备的状态巡检,包括网络设备、摄像机、硬盘录像机、NVR、报警主机、功能服务器等。系统能够根据预先设置的设备巡检规则进行检测。巡检支持的信息包括:设备离线在线信息、设备属性信息、设备配置信息、设备录像状态、设备硬盘状态、摄像机视频质量、功能服务器服务运行情况等。系统以“发现问题、提交问题、处理问题、结束审核”的流程做到故障或运行异常的闭环管理,保障整个安防管理系统的稳定运行。

结束语

银行数据中心体现了全行科技建设的最高水平,数据中心的安防体系建设是一项长期的系统工程。但当前数据中心安防系统的建设与管理相对滞后,与其应该达到的安全防护要求仍然存在差距。随着“AI+安全防范”技术的成熟和不断应用,数据中心安全防范系统的智能化与自动化正由理想变为现实。基于“人防、物防、技防”协调统一的原则,应用成熟可靠地安全防范新技术、新产品,打造高科技的数据中心安全防范体系成为必然趋势。

本文节选自《金融电子化》2019年04月刊

声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。