浅谈私有云在银行安防的应用

发布时间:2017年05月03日 文章来源:中国金融家作者:anfang

随着国家经济的发展,金融银行业的规模和发展速度呈持续增长的态势,而安保形势也随之不断呈现新的变化和挑战,构建更加科学完备的安防体系刻不容缓。

应对安防新挑战

银行私有云呼之欲出

随着银行业务发展的深度和广度不断扩张,机构、人员、安防设备不断增加,管理制度更新加快,银行安保责任愈加重大。面对这样的新常态,内控、外控、业务流程和服务内容都要兼顾,防范范围、防范重点和防范要素不断增加,银行传统的安防管理模式已经越来越无法适应新形势下银行业安保工作发展的需要,安全防范向广度和深度的发展遭遇传统安防技术和管理模式的瓶颈,急需提升和突破。

有鉴于此,中国银监会发布《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》指出:“探索构建私有云平台,推进大数据、云计算新技术应用”,这是目前关于银行业信息科技最为重要、全面、系统的监管办法,同时也可作为当前银行安保和安全防范管理工作思路和方向的借鉴。

银行构建私有云平台,将是目前银行安保和安防工作的一大科技创新,因为银行安防云是着力于解决越来越庞大的机构、越来越多的防范区域和部位、急剧增长的安防设备、众多职能的相关人员、海量的信息数据以及各种管理制度、内控流程、风险防控等等管理难点而进行的科技创新。

另一方面,银行私有云平台运用云计算、云存储、大数据等技术的同时,应配套“制定大数据战略,建立大数据服务体系,加强数据共享,深化大数据应用,充分发挥数据价值”(引自银监会指导意见文件),其管理的范围可涵盖银行所涉及到安保、安防的方方面面,从而为银行安防和安保工作提供有用、有效、快速的数据,提升银行安全防范的水平以及安保工作的效率。

银行安防私有云的应用思路

结合到银行的实际应用,应先建立起总行级安防云平台,实现全行数据的统一、共享以及重要数据的云存储和决策分析,同时各省分行级也应构建起二级(或下级)安防云平台,实现海量信息的采集获取、大数据分析、高安全性的云存储、高效率的搜索查询、重要数据的同步上传,从而形成多级架构式、分布式、纵深式安防云平台。上下级安防云平台之间应具备良好的互联互通、级联能力,兼顾全行数据的统一性和各省分行辖管职能。具体来说,构建银行安防私有云应遵循以下应用思路:

银行大规模联网。面对全国级别的银行联网规模,面对监控、报警、门禁、智能分析、ATM防护仓、枪弹柜、电梯控制系统、考勤、巡更、闸机、广告屏等等众多接近物联网级别的系统和设备,常规服务器所需要的处理能力无法轻松胜任,物理机之间的数据调配、访问也将阻碍用户体验和效率的提升。而云平台中的高性能云计算物理机可采用虚拟化技术实现弹性供给、灵活调度和动态计量分配,能很好地适应全国级大规模联网。

大数据处理。大规模安防联网必然是海量信息数据的产生和汇聚,这些数据中有些是合规的、正常工作的数据,而有些则是风险性的、预警性的、报警性的重要数据,这些数据的判断甄别如果单靠人工来处理则是无法想像且无法完成的,而云平台中的高性能云计算物理机具有常规服务器不具备的大数据处理能力,能很好地将这些海量数据快速处理。

大数据云存储。经过云平台大量处理过后的重要数据需要在联网中心长时间、高安全性地保存。快速地搜索、访问,传统存储方案采用的是线性存储,人机交互程度较低,与设备耦合程度过高。而采用云存储方案后,数据的存储是在云平台管理软件的统一调配下进行分配、存储和管理,为用户提供统一访问接口,同时云存储常见有多副本或纠删码等方式,可根据银行用户的投资、冗余程度、存储时长等综合因素进行考虑,具有较好的数据安全性和扩展性。

高可用性、高安全性。安防云平台具备较好的高可用性和安全性,多台云计算、云存储物理机组成的云平台集群中,当其中某一台发生宕机时,系统和业务数据可自动迁移至其他机上运行,而不会造成系统的瘫痪和数据的丢失(包括视频数据),确保银行联网监控中心的系统运行安全。

业务应用、数据挖掘。依托银行安防私有云平台,可在基础之上构建与银行业发展相配套的安防资产管理、业务反欺诈管理、智能大数据分析、安保自动化决策、内控流程管理、风险流程管理等制度,可利用云计算技术和大数据处理技术进行基于安防、制度、管理等工作中的有序过程与随机过程分析,常态分析与异常情况预警,对重要及需要关注的人、物、事件甄别与标记,以及状态、风险评估、事件预警等,充分整合集成各种安防资源,挖掘数据的内在联系,发现有用的数据,形成数据价值链条,为银行业的安保乃至信息化管理工作保驾护航。

(作者系华夏银行办公室保卫部处长)

TIPS:

私有云(Private Clouds)是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。

企业对于私有云的投资并非一个全新的投资项目,可通过整合企业当前现有IT基础设施来达到最终目的,把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。目前厂商提供的大多数私有云解决方案都能提供融合基础架构的解决方案。

当前,数据已经成为企业的核心资产,所以云数据中心的构建很大程度上基于对数据的整合。几乎任何与企业业务相关的都可以数据化。这些数据呈现了复杂的、异构的特点,怎样能将这些数据集中放在云平台上,需要对其做数据挖掘、分析、归档、重复数据删除等各种处理,从而把有效的数据提取出来。

私有云另外一个关键因素是要实现高度的资源共享。但实现高度资源共享是一件很难的事情,这不仅仅关系到技术方面的问题,还跟IT架构密切相关。一般来说,高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上,还包括网络虚拟化、存储虚拟化和桌面虚拟化等。因此,企业用户在考虑部署私有云时,除了选择合理的技术与产品之外,更需要考虑企业是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。

云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用IT资源。因此对于部署云计算平台来说,就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面,许多企业现有的产品架构都无法具备良好的扩展性,能够很好地满足私有云对扩展空间的弹性需求。因此,真实评估弹性化需求,是实现按需添加或减少IT资源的私有云部署前的一个重要考虑。

支持单位

云南省商务厅

深圳市安全防范行业协会

安徽省安全技术防范行业协会

浙江省安全技术防范行业协会

广东省公共安全技术防范协会

主办单位

云南省智慧城市集成服务商协会

云南省消防协会

联合主办

昆明市商务局

承办单位

云南万隆会展服务有限公司

协办单位

云南省建筑业协会

云南省校园安全协会

昆明市停车服务行业协会

微信公众号

版权所有:云南万隆会展服务有限公司 南亚安博会|2023安博会|昆明安博会|数字安防展|WLSE安博会  网站备案号:滇公网安备 53011102001140号 网站地图

服务热线:0871-67122784 13708730608 邮箱:905905199@qq.com 地址:中国(云南)自由贸易试验区昆明片区官渡区春城路219号东航投资大厦606室

展商报名

观众报名

联系我们