银行业作为国家现代经济运行的核心，安全问题一直是十分重要而严峻的课题。较之于传统的安全保卫工作，新形势下的银行安全防范的范围不断扩大，由过去的保卫对象现金转向信贷、国际业务、银行卡、电子渠道等新的货币形式的“大安全”管理，银行业安全保卫和案件防范面临很大的压力和严峻的考验，值得引起银行管理者对新形势下安防管理模式的思考。以下是苏辉贵的《省级银行安全监控专网的设计与实现》。

一、网络现状及存在的问题

网络建设是信息化建设的基础，快速、安全、高效的网络能为信息化应用提供有力的支撑和服务。近年来，信息金融事业飞速发展，支付系统、货币金银系统、征信系统、国家金库信息处理系统要求承载网络具备实时性、安全性、高可靠性、高稳定性、高响应性等一系列性能指标。与此同时，远程培训系统、视频会议系统、安防视频监控系统等流媒体数据系统的相继应用发展，对网络带宽与网络设备处理能力提出了更高的要求。

目前笔者所在单位现有的业务网分为骨干网和省域网两个层次。骨干网以总行——省会省级行两级构架方式组网，省会省级行分别以电信、联通的10M ATM广域网电路上联总行。省域网以省会省级行——市级行——县级行三级构架方式组网，采取省域自治系统方式整体接入骨干网;其中，省会省级行与市级行分别以电信、联通的4M ATM电路互联互备，市级行与网络末梢节点的县级行分别以电信、联通的2M ATM电路互联互备。

当前承载监控视频数据的银行业务网同时也是银行内部信息的传输通道，这几年网络高清摄像机的普及导致监控视频数据需要占用大量带宽，对其他重要应用造成了一定影响,同时也制约了安全业务的发展。安全监控系统使用业务网存在的问题主要有：

一是网络带宽达不到视频传输的要求。目前1路H.265 编码的1080p视频需要2M的码率，现有的网络带宽无法满足高清视频监控系统视频联网的要求，从而造成监控系统视频无法正常连接的情况出现。

二是IP地址数量无法满足网络高清监控系统建设需求。现有的网络IP地址规划时，只考虑到电脑、服务器等电子设备的配备数量，未考虑网络监控设备的数量，IP地址的数量受限，而网络安全等级保护的要求又禁止监控设备使用地址转换等技术使用私有IP地址，从而造成网络高清设备IP地址不够用的情况。

针对目前存在的这些问题，同时为了加强不同业务网络间的安全隔离，避免不同业务流之间的相互影响，适应视频监控数据传输的特点和要求，建设银行安全保卫监控专网势在必行。 (责任编辑：admin)