人民银行发行库技防智能化探索

2022-11-24 20:11史夫德
吉林金融研究 2022年7期
关键词:技防库区人民银行

史夫德

(中国人民银行白山市中心支行,吉林白山 134300)

就人民银行发行库安全防范手段而言,包括人力防范、实体防范和技术防范三个范畴,即通常所说的“人防、物防、技防”。人防和物防是传统且已经较为成熟的防范手段,是安全防范的基础,而技术防范则是利用现代科学技术进行安全防范,是人防和物防的进一步延伸。近年来,随着大数据、人工智能、物联网、5G等新技术在安防领域的应用,人民银行技防体系逐步完善,技防智能化初显端倪。2020年总行范一飞副行长提出:“加强防御型库区技防体系建设,持续推动向智能化技防为主转变”,2021年《中国人民银行保卫管理转型发展规划》进一步明确:“促进保卫管理从人防向智能化技防转变”。因此,技防智能化是一种必然趋势,要不断加强技防智能化理论研究和工作实践,探索适用于人民银行发行库技防体系智能化的新模式。

一、技防智能化的内涵及功能定位

智能化是指事物在计算机网络、大数据、人工智能、物联网等技术的支持下,所具有的能满足人的各种需求的属性。发行库技防智能化就是将上述先进技术,广泛应用于发行库视频监控、报警、出入口控制、车辆识别等系统和监管指挥中心操作平台,使之具备类似于人类的感知记忆能力、分析处理能力、学习适应能力和决策管理能力,能够在发行库外周界、内周界、发行库区、发行库房、发行库内(以下简称“五道防线”)、发行基金押运和出入库、机关办公楼等重要领域和关键环节,进行全方位的监测、分析、预警和决策,从而在更高层级、更广范围内打造“央行金盾”。

技防体系智能化至少应具备四方面功能:一是前端感知智能化。充分利用摄像机、拾音器、生物识别、RFID电子标签等终端感知设备,将采集的“五道防线”等区域的原始数据传输至数据中心进行处理。感知设备的智能化体现在数据的实时、有效、准确、安全,可利用价值高。二是数据分析智能化。对获取的海量信息进行筛选、计算、分析,经过场景构建、可视化应用等步骤,将数据变现为可用信息,达到智能决策与应用的目的。其智能化的核心是对威胁发行库区安全的一切显性和潜在的风险因素进行预警。三是库区管理智能化。通过智能决策支持系统和智能终端控制设备,将简单、重复、高强度作业进行标准化、程式化、自动化处理,对库区人员动作、轨迹进行监测,对违规操作和异常行为进行甄别和警示,其智能化的主要目的是提质增效、降低人力成本。四是决策管理智能化。通过智能化决策支持系统,监控指挥中心能够实现对发行库区范围内子系统、网络、设备集中监控、垂直管理、统一调度,快速感知、识别、判断复杂环境下的异常情况和危险因素,并做出预警和处置。

二、技防智能化建设的工作着力点

(一)总体规划,建立和完善相关的建设标准

智能化技防体系除了具备传统物理空间意义上的实体建设之外,还需要依托新一代数字化、网络化等智能设备,既有服务器、传感器、高端芯片、感知终端等在内的硬件设备,又有数据库管理系统、应用软件等在内的基础软件,把这些硬件和软件统一起来进行协调应用,需要一整套覆盖技防智能化全生命周期的统一规范和标准体系,确保智能化技防体系的开放包容和不断演进。

因此,新型智能化技防体系建设的首要任务是进行总体规划,在指导思想、建设目标、组织保障、职责分工、主要措施、效果评估等方面进行全面和系统地规划,同时,制定与之相配套的完整科学的技术标准框架体系,在通信网络、应用系统、设备供应、建设施工等方面进行具体规范,为各分支机构技防智能化建设提供重要依据和制度保障。此方面工作,既需要顶层设计,总体布局,也需要各分支机构主动作为,提供典型和成熟样板。

(二)应用物联网技术,为技防智能化注入新生力量

物联网是通过射频识别、红外感应器、全球定位系统等传感设备,按约定的协议,把物体与互联网相连接,进行信息交换和通信,以实现对物体的智能识别、定位、跟踪、监控和管理。其具有无线传输快、数据源广泛、链接终端海量、目标定位精准等技术优势。

近几年,建立在5G通信、人工智能技术基础上的物联网,正以其无可比拟的优势,渗透到安全防范各个领域,其应用于人民银行技防体系也是一种必然,否则,发行库整体技术防范将很可能落后于社会主流安防水平。对此,应创新工作思路,在构建“五道防线”过程中,做到早规划、早部署、早实施,进一步完善和升级发行库技防体系建设。例如通过物联网远程控制、视频监控和导航定位等技术,实现对押运车辆和人员的远程操控和紧急避险操作。

(三)智能决策支持系统是技防体系智能化实现的关键

智能决策是技防体系智能化的主要目标,而实现这一目标的关键是构建适用于发行库技防体系的智能决策支持系统。它是用智能计算方法,对大数据进行智能化分析与处理,将大数据的采集、共享、可视化等一系列知识发现技术与视频监控、报警等子系统深度融合,从中抽取结构化的知识,通过人机交互方式,辅助决策者实现科学决策的计算机系统。

智能决策支持系统除了具备一般应用系统所具有的数据记录、存储打印、统计分析等基本功能外,其开发设计还应遵循以下原则:一是全面性。各功能模块能够涵盖安全保卫和涉及安全因素的货币金银、机关安全、消防安全等业务;二是包容性。能够将视频监控、报警、出入口控制等子系统集成于一个操作平台,提供方便友好的人机交互界面,解决“信息孤岛”问题;三是开放性。能够涵盖物联网及其感知终端在内的网络和设备的不断升级和演进;四是定制性。能够满足不同库区环境、不同参数设置条件下,个性化决策结果的输出。五是参与性。基于大数据的不确定性等特征导致的决策信息偏失,能够提供专家、领导意见和经验信息汇聚功能。

(四)网络信息安全不容忽视

一是目前技防系统缺乏网络安全规范。从基于早期简单局域网的模拟监控报警系统,到目前基于复杂局域网,并通过接入人民银行业务网实现跨地域互联的四级联网技防系统,这期间从未出台技防系统网络安全方面的专门规范。二是信息安全责任归属不明确。技防系统是一类特殊的应用系统,涵盖物联网、人工智能以及工控系统,依据相关国标定义是“电子系统”,而不是“计算机信息系统”,而人民银行科技部门的信息安全标准仅针对“计算机信息系统”,对技防局域网是否属于人民银行业务网的组成部分认识有分歧。三是物联网接入面临新挑战。与传统的互联网相比,物联网的三层基础网络架构安全问题更加复杂,在终端感知层,受终端存储和计算能力限制,高复杂度的加解密算法无法安装或运行负担重;在通信传输层,多种异构网络并存,通信传输模型复杂,遭受的攻击方式多样化;在应用平台层,物联网平台未来多承载在云端,云存储加解密技术水平有待提升。

技防智能化建设过程中面临的网络信息安全问题,一方面需要我们关注社会主流物联网信息安全新技术在安防领域的开发与应用,并及时引入人民银行技防体系。另一方面,需要人民银行科技、保卫等部门协同配合,依据业务网和技防网在技术领域、发展路径等方面的不同要求,厘清差异和责任分工,不断开展信息安全理论研究和技术实践,建立相关的信息安全技术标准和管理制度。

猜你喜欢
技防库区人民银行
樊海宏 增强库区“造血”能力 拓展企业发展空间
江苏利田科技人防技防 双轮驱动安全发展46年
江垭库区鱼类群落组成和资源量评估
伊拉克库尔德地区公投在即
伊拉克政府军入主基尔库克
电力企业安全生产风险防护“三防一体”建设
浅谈博物馆安全的规范化管理