刘 丹,吴开润
(贵阳学院 电子与通信学院,贵州 贵阳 550005)
银行应急通信系统建设探讨*
刘 丹,吴开润
(贵阳学院 电子与通信学院,贵州 贵阳 550005)
银行应急通信系统是银行建设重要的部分, 健全应急通信能够大大提升银行面对突发事件时现场应急通信保障能力,从而提高银行各部门对突发事件的处理效率。银行应急通信系统中最关键的一点就是能否做到迅速布设网络通信以及电力设备的保障;能够及时、快速、有效地指挥发令,同时还要能够保证银行内部所有系统正常工作不受影响。
突发事件; 应急通信; 基础设施; 发展方向
由于当今人类文明的不断进步, 银行这一调控人类交换价值的中介也就应运而生。 在不断的发展中, 银行应急通信系统成为了银行一个重要的关注点, 如何构建一个安全的银行通信系统,成为当今银行亟需解决的问题。 现今通信的传输方式主要分为有线通信传输与无线通信传输, 在不同环境下选择不同的传输方式, 这是对应急通信的考验,如何保证通信系统在各种突发事件中能够继续正常通信是完善通信系统时的最大考验。由于应急通信时,应急通信系统需要是独立于公共网络的另一网络,能够打造出传输信息高速的紧急通
道,对突发事件作出快速响应。 在此,还需要有备用的通信通道和通信方式, 在通信遭到破坏时能够采用第二通信通道,保证通信具有强大的应对措施。目前,我国应急通信还不是很健全,很多应急通信存在着不足,通信传送能力还很有限, 虽然我国近年来不断研发通信技术,但跟日本、 美国、 印度等一些国家相比,我国还需付出更大努力,在通信科技方面不断创新,才能更好地面对我国目前急需的发展要求。
本文主要从通信系统、基础设施配备两个方面探讨了银行应急通信系统在当今的发展以及存在的不足,从多角度对银行应急通信进行解剖,为银行系统设计和管理提出了一些有益建议,为构建更好的银行安全机制打下更多的基础。
2.1 银行通信系统的构建
面对银行企业运营走向市场化要安全、稳定、高效经营的需求,银行对通信网络提出了更高的要求,银行业务的通信系统结构已经从原来经营货币业务的简单形式发展到今天的多中心网络形式,为确保银行信息传输的需要,增加了安全性、准确的服务。一般来说,每家银行都会有两个或两个以上的网络,即内网与外网,外网是用于与外界进行信息交流的,内网(生产网) 即为银行整个系统进行业务办理、 维护和调控的主网,本文探讨的是银行内网。银行通信系统网络分为主干网、地区网两个部分; 主干网又分国家级、 网局级、省局级、 地区4个级,地区网又分为地区级、县级两种网。各个级别的网络都是按照从属干系来进行互相之间的信息传输(如图1)。
图1 银行网点分布图Fig.1 Distrihution of bank branch
基于传统的通信系统的因素,上级网络的设备维护工作没有按照相应的上级管理人员来维护,反而由通信设备所在地区的下级网络的维护人员负责。由于网络设备的管理与维护的分开,给维护人员造成了很大的困难,分开维护,增大了工作量。面对这样一个繁杂的网络和艰难的管理要求,在保证硬件设施准确运转的同时,唯一有效的方法就是建立具有综合业务功能、综合接入功能的银行后台通信网络管理系统来进行远程调控和远程监控。
目前,业务的联网使得每家银行营业网点大都具备了一定的网络基础。每个银行都有自己独立的监控系统,其主要点在于网络结构设计和带宽需求,目前网络设计分为三层网络结构(图2), 监控中心是第一级网络管理端: 直接连接到城市内的每个直属支行营业部、 直属 ATM以及分行直属营业部、 自助银行;各个支行为第二级网络管理端:连接各直属分行监控中心, 通过分行监控中心调阅下属各个分理处、无人银行、储蓄所和离行式ATM;各个二级网点、无人网点、储蓄所、分理处网点、无人管理点的 ATM为第三层网络端,数据的访问按照由上至下层的逐层来访问, 同层之间的相互访问必须征得上层同意后才能执行临时通讯,这样达到了安全通信的有力保障
图2 网络结构图Fig.2 The network structure
2.2 银行通信管理系统的设计与不足
目前,银行在通信网络管理技术方面有了不断的更新,不断地弥补一些存在的问题, 例如采用的TMN 的体系结构, 这一体系实现银行系统与其他运营系统以及电信设备之间的相互联系,采用标准接口所支持的体系来进行交换管理信息,大大加强了银行安全系统的安全。在电信网中TMN体系是主管部门,起着支撑的作用,提供大量的电信网络管理功能,而且还提供本身和电信网络之间的通信,大大简化了银行管理。TMN 的基本构架以及它被管理的系统的关系如图3所示, 图中正方形框内为电信管理网, 图中可以看到数据通信网管理下属通信设备、网络管理工作站和网络操作系统。TMN 与它所管理的电信网严密地相连着,但它原则上又属于一个分开的网络系统,它在N点处与电信网互相连接。此外,TMN系统还存在利用电信网的少数网络资源来实现通信能力, 这为银行通信减轻了很大的负担。
调查区出土大量的金刚石指示矿物(铬铁矿和铬透辉石),通过对人工重砂取得的金刚石指示矿物铬铁矿进行电子探针微区分析,并与金刚石找矿指示矿物数据库进行对比,确定测试的铬铁矿来自金刚石母岩岩体。蒙阴金刚石矿普查时,仅取得1粒镁铝榴石就追索到金刚石原生矿[13-14],说明该区具有寻找金刚石矿的潜力。
图3 TMN系统图Fig.3 TMN system diagram
虽然TMN系统有着很好的管理优势,被国际上被广泛接受, 是所有管理体系中最完善的通信网管理体系, 但是也有着不足, 主要源于它的接口的复杂化和单一性。在面对应急事件时能否有效、 快捷地控制管理系统,这在网络管理系统建设中应该注意考虑。在选择管理系统时,我们应该考虑到银行通信主要是以电话、 DDN网、 x25网和卫星传输等设施传输,这使银行系统所传输的信息极易受到外界主动和被动的攻击,再加上目前多数银行管理人员的网络传输安全理论和技术存在不足;银行所有硬软件都不属于银行自主研发; 硬软件维护都由提供商来维护。这一列因素都给不法分子留下了隐患, 这也是当今银行最急于解决的问题。
2.3 银行应急系统对通信传输的需求
(1)通信行业与银行日常工作有着密切关联,随着科技的发展以及生活压力的不断加大,突发事件也在不断频繁发生,突发事件造成的损失也在逐年上升, 给社会和个人 的生命财产安全带来了重大安全隐患。通信传输系统的安全成为银行整体正常运行的基本保障,当其在面对各种危机时刻的到来时受阻,银行重要信息的传递不及时, 将导致银行严重的经济损失和人民财产受到威胁,影响银行工作的顺利进行。一旦通信网络出现故障,将带来严重后果。因此,在面对突如其来的突发事件时,如何保障银行与客户以及个人之间的的人身和财产安全, 这一问题受到银行以及相关部门的高度重视。
(2)如果突发事件到来时,网络通信设备受到破坏,二级分行不能及时与总行、公司等部门联系,这将带来严重损害。所以要求银行在构建应急通信系统中,达成统一领导, 协调配合的应对措施,远程监控整个终端现场。要保证通信实时传输畅通,需采用多种通信传输方式。目前多数银行通常采用的通信传输方式为有线传输,当传输介质被破坏时,就会中断通信。如采用多种传输方式,在有线传输的同时还应配备无线传输,移动通信车、卫星通信等。 在正常工作时, 监控通信、 公安报警通信都应是独立于内外网的另外一部分的安全保障网络,这一部分主要由无线传输为主有限传输为辅的模式来组成, 当火灾、抢劫、暴力恐怖袭击等突发事件到来时,主动采用安全保障网,及时保障实时画面、录像传输,保障支援及时。
2.4 银行应急系统通信传输的特点
在应急救援工作中,尽快确定事故现场的位置至关重要。 随着移动终端设备的不断涌入, 如能够在通信设备中安装GPS定位模块(如图4),便可以快速应急。 由于目前出售的所有手机中强制性安GPS 接收器给安全措施带来了有力的保障。我国银行可设计出给各通信系统、银行员工专门GPS定位通信系统,以便在面对应急救援过程中启动GPS 定位功能,快速实现对事故的准确定位和了解实时情况,缩短救助时间。同时, 在通信提供方面也要多家采用,为应急处理时提供多种选择。突发事件发生 时,有可能各电信运营企业的网络都会受到不同程度的损害,如果受损严重的通信提供商暂时瘫痪时,能就近接入其他通信提供商的网络来提供通信服务,将会大大缩短银行通信设备的恢复时间。 但是,由于目前缺少必要的政策支撑,以及各电信商之间的沟通难以达成一致,导致实施过程中各电信运营商之间的相互配合与协调受到不同程度的阻碍。 因此, 为了能够有效地完善应急通信的安全保障机制,还需要我国加快制订有关电信运营商之间的就近接入协议的法规,在面对突发事件应急救援过程中, 一方应该无条件地为另一方提供就近协助接入服务,保障及时开放相应的网络接口,并指定各企业网络之间的相互联通规范、接口标准和应急借道预案等。
图4 拟定银行GPS结构图Fig.4 Draw UP banks of GPS structure diagram
为了避免银行网络通信被黑客攻入,银行除了采用防火墙和防病毒产品外,还增加了入侵检测、 主机保护等产品。近年来, 在ATM、 自助终端PC机、 柜员终端PC机等设备上都不断装入安全防护系统。 但还是有着不足,因为多数员工在使用设备时没有注意安全更新, 常常在出问题后才会上报信息部找科技人员来处理,这样虽然能补足不全,但这中间时间给不法分子留下了一定的作案时间,这成了目前所有银行普遍存在的安全隐患。应该实行后台自主更新,全面实时检测和监控,加强配备科技人员数量来弥补维护时间差带来的不足,才能达到更高的安全级别,人防措施往往是比技能防御强很多。为了银行网络安全,银行应该对所有网点进行实时系统扫描,发现漏洞及时修补,防止不法分子有机可乘; 对员工进入银行系统实行身份安全认证, 以防他人随意进入;对所有数据进行多端备份,病毒库数据也不例外, 保证数据不会受到找不回的丢失损失;加强网点人员流工具的限制监督,对交流工具进行规范、统一,对电子邮件进行严格自己控制, 防止邮件炸弹之类的入侵。
2.5 银行应急通信电力保障的配备
目前,银行在通信基础设施中有了很大的改善,但银行的电力系统,这一最基本的保障设 备还需不断研发。
由于目前银行网点支行机构分布较广,遍布在城镇的各人流量大的地方,电网环境十分复杂,供电稳定性也比较差。不仅有电流中断、电压骤降等问题,同时还有浪涌、谐波、频偏、 雷击等因素的影响,轻则给信息传输造成误码、乱报、信息数据传输 丢失、传输速率减慢等影响,重则造成整个系统瘫痪, 网络设备和终端设备等相关服务器设备的烧坏,造成用户数据丢失,引发严重的损失。同样的问题反复出现会对客户办理相关业务造成极大的影响, 不利企业的发展。 提升所有银行的供电服务质量变得很重要。
在UPS电源设计上,应使用一个共享的电池方案,两个或两个以上的UPS连接,同时,可以使用单组或多组电池的方案。采用模块化设计,与传统 UPS并机系统相比较,可靠性能得到了大幅度提升。
图5 老式UPS配电结构Fig.5 Old UPS distribution stracture diagram
在UPS电源的结构上,三角洲海福乐系列UPS应该是不错的,它使用一个共享的电池方案,两个或两个以上的UPS连接,同时可以使用单组或多组电池的方案。与传统UPS并机系统相比较,可靠性得到了大幅度提升。相比传统UPS的并机中,台达海福模块化两台UPS并机系统的冗余度大大超过了传统UPS的并机体系中1台UPS的的冗余度,如图6所示,当负载容量为60KVA时,该系列模块化UPS并机系统的6个模块中有3个作为冗余,随意3个模块出现问题时体系依然能够继承上一时刻的作业。正是因为这种模块化特点,使得该体系具有很高的可用性和快速修复能力。在市电正常供电时两台UPS同时给蓄电池组充电,当市电发生异常或者终断时,各UPS又同时利用电池组提供的交流电供给所接系统设备使用,从而, 整个体系具备了并机冗余系统的优势外,大大提高了银行应急通信体系的传输保障力度,达到了多种复杂环境变化的应对及时、有力的措施,还可以为银行节省投资,降低电力系统的占地面积,降低银行经营成本,降低银行经营干扰频率等,所以并机系统共用电池组应该及时被银行采纳。
图6 台达海福系列UPS供电图Fig.6 Tai Da HaiFu UPS power supply diagram
(1)网络通信的安全措施还不是很到位,对通信方式的选择还存在单一化,有的银行网点还没有彻底实现多种通信方式,应改进设备,采用多种通信方式进行传输。
(2)采用多层网关协议管理,对所有数据管理进行严格监管,TMN系统目前还是有很多银行采用,但存在的不足也应该注意到,要求银行不断引进新设备来弥补存在的缺陷。
(3)专业技术人员的欠缺,很多银行没有真正掌握通信系统设备的维护和管理工作,仅仅依靠产品提供商来完成维护,对技术管理安全存在隐患,应该要求银行IT技术管理人员尽量对产品做了解,减少维护存在的信息风险。
(4)银行电力系统是很重要的,应该不断改进电力设备,注意供电是否稳定,必要时还应该有自己的供电电源来保证设施稳定,目前UPS供电系统是银行的首选,UPS系统也在不断地更新,银行应不断引进新一代的供电设备来保证供电稳定。
(5)重视应急管理体系的建设和规划。修订完善应急管理各项规章制度,从法律层次上来制定各自的内部控制应急管理制度,制定合理的、可行的应急预案。
(6)完善应急管理体系和应急管理先进观念,实行责任分担制的管理理念;加强预警体制的建设。加强经验的交流,探索开展联合应急演练的可行性,增强应急演练的作战,提高应急预案在突发事件应急的实用性。
(7)加强员工的责任观念,提高员工学习和危机意识。每年至少一次地对银行工作人员进行应急管理培训和网上学习,使应急理念深入人心,并转换为准备应对突发事件的行动响应。
[1]姚国章,袁敏.构建江苏应急通信保障体系的对策研究[J].南京邮电大学学报(社会科学版), 2010,12( 1) :22-27.
[2]聂晶.突发事件应急通信保障机制探讨[J].电信网技术,2007(11): 32-34.
[3]熊灏,林小雪,楠军民.现阶段应急通信保障的主要问题及对策[J]. 数字通信,2012,1(2):7-11.
[4]王惠君.银行网络数据通信安全与保密问题的研究[J].电脑与信息技术,2008,16(3):54-65.
[5]郭林宽, 孙琴芳, 周海平.对构建人民银行应急管理体系的探讨[J].金融科技时代,2012(11):84-85.
Bank of emergency communication system construction
LIU Dan,WU Kai-run
(Guiyang University Electronic and communi cations college,Guizhou Guiyang 550005,China)
Bank emergency communication system is an important part of the Construction Bank, perfect emergency communication can greatly enhance the bank in the face of the emergency scene emergency communications support capabilities, so as to improve the various departments of the bank for emergency treatment efficiency. Bank emergency communication system is the key point is whether do rapidly emplaced network communication and power equipment can be protected; can command starting with the timely, rapidly and effectively, and also to be able to ensure that the internal bank all the normal work of the system is not affected. This need to make adequate backup for the resources required to complete the spare resources how to do is a big test of Bank of communication system at present.
emergency; Emergency communication; Infrastructure; The development direction
2016-03-01
刘丹(1966-),女,回族,贵州贵阳人,副教授、硕士。主要研究方向:微电子。
F830.3;G203
A
1673-6125(2016)01-0017-05