史夫德

（中國(guó)人民銀行白山市中心支行，吉林白山 134300）

就人民銀行發(fā)行庫(kù)安全防范手段而言，包括人力防范、實(shí)體防范和技術(shù)防范三個(gè)范疇，即通常所說(shuō)的“人防、物防、技防”。人防和物防是傳統(tǒng)且已經(jīng)較為成熟的防范手段，是安全防范的基礎(chǔ)，而技術(shù)防范則是利用現(xiàn)代科學(xué)技術(shù)進(jìn)行安全防范，是人防和物防的進(jìn)一步延伸。近年來(lái)，隨著大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、5G等新技術(shù)在安防領(lǐng)域的應(yīng)用，人民銀行技防體系逐步完善，技防智能化初顯端倪。2020年總行范一飛副行長(zhǎng)提出：“加強(qiáng)防御型庫(kù)區(qū)技防體系建設(shè)，持續(xù)推動(dòng)向智能化技防為主轉(zhuǎn)變”，2021年《中國(guó)人民銀行保衛(wèi)管理轉(zhuǎn)型發(fā)展規(guī)劃》進(jìn)一步明確：“促進(jìn)保衛(wèi)管理從人防向智能化技防轉(zhuǎn)變”。因此，技防智能化是一種必然趨勢(shì)，要不斷加強(qiáng)技防智能化理論研究和工作實(shí)踐，探索適用于人民銀行發(fā)行庫(kù)技防體系智能化的新模式。

一、技防智能化的內(nèi)涵及功能定位

智能化是指事物在計(jì)算機(jī)網(wǎng)絡(luò)、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等技術(shù)的支持下，所具有的能滿足人的各種需求的屬性。發(fā)行庫(kù)技防智能化就是將上述先進(jìn)技術(shù)，廣泛應(yīng)用于發(fā)行庫(kù)視頻監(jiān)控、報(bào)警、出入口控制、車輛識(shí)別等系統(tǒng)和監(jiān)管指揮中心操作平臺(tái)，使之具備類似于人類的感知記憶能力、分析處理能力、學(xué)習(xí)適應(yīng)能力和決策管理能力，能夠在發(fā)行庫(kù)外周界、內(nèi)周界、發(fā)行庫(kù)區(qū)、發(fā)行庫(kù)房、發(fā)行庫(kù)內(nèi)（以下簡(jiǎn)稱“五道防線”）、發(fā)行基金押運(yùn)和出入庫(kù)、機(jī)關(guān)辦公樓等重要領(lǐng)域和關(guān)鍵環(huán)節(jié)，進(jìn)行全方位的監(jiān)測(cè)、分析、預(yù)警和決策，從而在更高層級(jí)、更廣范圍內(nèi)打造“央行金盾”。

技防體系智能化至少應(yīng)具備四方面功能：一是前端感知智能化。充分利用攝像機(jī)、拾音器、生物識(shí)別、RFID電子標(biāo)簽等終端感知設(shè)備，將采集的“五道防線”等區(qū)域的原始數(shù)據(jù)傳輸至數(shù)據(jù)中心進(jìn)行處理。感知設(shè)備的智能化體現(xiàn)在數(shù)據(jù)的實(shí)時(shí)、有效、準(zhǔn)確、安全，可利用價(jià)值高。二是數(shù)據(jù)分析智能化。對(duì)獲取的海量信息進(jìn)行篩選、計(jì)算、分析，經(jīng)過(guò)場(chǎng)景構(gòu)建、可視化應(yīng)用等步驟，將數(shù)據(jù)變現(xiàn)為可用信息，達(dá)到智能決策與應(yīng)用的目的。其智能化的核心是對(duì)威脅發(fā)行庫(kù)區(qū)安全的一切顯性和潛在的風(fēng)險(xiǎn)因素進(jìn)行預(yù)警。三是庫(kù)區(qū)管理智能化。通過(guò)智能決策支持系統(tǒng)和智能終端控制設(shè)備，將簡(jiǎn)單、重復(fù)、高強(qiáng)度作業(yè)進(jìn)行標(biāo)準(zhǔn)化、程式化、自動(dòng)化處理，對(duì)庫(kù)區(qū)人員動(dòng)作、軌跡進(jìn)行監(jiān)測(cè)，對(duì)違規(guī)操作和異常行為進(jìn)行甄別和警示，其智能化的主要目的是提質(zhì)增效、降低人力成本。四是決策管理智能化。通過(guò)智能化決策支持系統(tǒng)，監(jiān)控指揮中心能夠?qū)崿F(xiàn)對(duì)發(fā)行庫(kù)區(qū)范圍內(nèi)子系統(tǒng)、網(wǎng)絡(luò)、設(shè)備集中監(jiān)控、垂直管理、統(tǒng)一調(diào)度，快速感知、識(shí)別、判斷復(fù)雜環(huán)境下的異常情況和危險(xiǎn)因素，并做出預(yù)警和處置。

二、技防智能化建設(shè)的工作著力點(diǎn)

（一）總體規(guī)劃，建立和完善相關(guān)的建設(shè)標(biāo)準(zhǔn)

智能化技防體系除了具備傳統(tǒng)物理空間意義上的實(shí)體建設(shè)之外，還需要依托新一代數(shù)字化、網(wǎng)絡(luò)化等智能設(shè)備，既有服務(wù)器、傳感器、高端芯片、感知終端等在內(nèi)的硬件設(shè)備，又有數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件等在內(nèi)的基礎(chǔ)軟件，把這些硬件和軟件統(tǒng)一起來(lái)進(jìn)行協(xié)調(diào)應(yīng)用，需要一整套覆蓋技防智能化全生命周期的統(tǒng)一規(guī)范和標(biāo)準(zhǔn)體系，確保智能化技防體系的開放包容和不斷演進(jìn)。

因此，新型智能化技防體系建設(shè)的首要任務(wù)是進(jìn)行總體規(guī)劃，在指導(dǎo)思想、建設(shè)目標(biāo)、組織保障、職責(zé)分工、主要措施、效果評(píng)估等方面進(jìn)行全面和系統(tǒng)地規(guī)劃，同時(shí)，制定與之相配套的完整科學(xué)的技術(shù)標(biāo)準(zhǔn)框架體系，在通信網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、設(shè)備供應(yīng)、建設(shè)施工等方面進(jìn)行具體規(guī)范，為各分支機(jī)構(gòu)技防智能化建設(shè)提供重要依據(jù)和制度保障。此方面工作，既需要頂層設(shè)計(jì)，總體布局，也需要各分支機(jī)構(gòu)主動(dòng)作為，提供典型和成熟樣板。

（二）應(yīng)用物聯(lián)網(wǎng)技術(shù)，為技防智能化注入新生力量

物聯(lián)網(wǎng)是通過(guò)射頻識(shí)別、紅外感應(yīng)器、全球定位系統(tǒng)等傳感設(shè)備，按約定的協(xié)議，把物體與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對(duì)物體的智能識(shí)別、定位、跟蹤、監(jiān)控和管理。其具有無(wú)線傳輸快、數(shù)據(jù)源廣泛、鏈接終端海量、目標(biāo)定位精準(zhǔn)等技術(shù)優(yōu)勢(shì)。

近幾年，建立在5G通信、人工智能技術(shù)基礎(chǔ)上的物聯(lián)網(wǎng)，正以其無(wú)可比擬的優(yōu)勢(shì)，滲透到安全防范各個(gè)領(lǐng)域，其應(yīng)用于人民銀行技防體系也是一種必然，否則，發(fā)行庫(kù)整體技術(shù)防范將很可能落后于社會(huì)主流安防水平。對(duì)此，應(yīng)創(chuàng)新工作思路，在構(gòu)建“五道防線”過(guò)程中，做到早規(guī)劃、早部署、早實(shí)施，進(jìn)一步完善和升級(jí)發(fā)行庫(kù)技防體系建設(shè)。例如通過(guò)物聯(lián)網(wǎng)遠(yuǎn)程控制、視頻監(jiān)控和導(dǎo)航定位等技術(shù)，實(shí)現(xiàn)對(duì)押運(yùn)車輛和人員的遠(yuǎn)程操控和緊急避險(xiǎn)操作。

（三）智能決策支持系統(tǒng)是技防體系智能化實(shí)現(xiàn)的關(guān)鍵

智能決策是技防體系智能化的主要目標(biāo)，而實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵是構(gòu)建適用于發(fā)行庫(kù)技防體系的智能決策支持系統(tǒng)。它是用智能計(jì)算方法，對(duì)大數(shù)據(jù)進(jìn)行智能化分析與處理，將大數(shù)據(jù)的采集、共享、可視化等一系列知識(shí)發(fā)現(xiàn)技術(shù)與視頻監(jiān)控、報(bào)警等子系統(tǒng)深度融合，從中抽取結(jié)構(gòu)化的知識(shí)，通過(guò)人機(jī)交互方式，輔助決策者實(shí)現(xiàn)科學(xué)決策的計(jì)算機(jī)系統(tǒng)。

智能決策支持系統(tǒng)除了具備一般應(yīng)用系統(tǒng)所具有的數(shù)據(jù)記錄、存儲(chǔ)打印、統(tǒng)計(jì)分析等基本功能外，其開發(fā)設(shè)計(jì)還應(yīng)遵循以下原則：一是全面性。各功能模塊能夠涵蓋安全保衛(wèi)和涉及安全因素的貨幣金銀、機(jī)關(guān)安全、消防安全等業(yè)務(wù)；二是包容性。能夠?qū)⒁曨l監(jiān)控、報(bào)警、出入口控制等子系統(tǒng)集成于一個(gè)操作平臺(tái)，提供方便友好的人機(jī)交互界面，解決“信息孤島”問(wèn)題；三是開放性。能夠涵蓋物聯(lián)網(wǎng)及其感知終端在內(nèi)的網(wǎng)絡(luò)和設(shè)備的不斷升級(jí)和演進(jìn)；四是定制性。能夠滿足不同庫(kù)區(qū)環(huán)境、不同參數(shù)設(shè)置條件下，個(gè)性化決策結(jié)果的輸出。五是參與性。基于大數(shù)據(jù)的不確定性等特征導(dǎo)致的決策信息偏失，能夠提供專家、領(lǐng)導(dǎo)意見(jiàn)和經(jīng)驗(yàn)信息匯聚功能。

（四）網(wǎng)絡(luò)信息安全不容忽視

一是目前技防系統(tǒng)缺乏網(wǎng)絡(luò)安全規(guī)范。從基于早期簡(jiǎn)單局域網(wǎng)的模擬監(jiān)控報(bào)警系統(tǒng)，到目前基于復(fù)雜局域網(wǎng)，并通過(guò)接入人民銀行業(yè)務(wù)網(wǎng)實(shí)現(xiàn)跨地域互聯(lián)的四級(jí)聯(lián)網(wǎng)技防系統(tǒng)，這期間從未出臺(tái)技防系統(tǒng)網(wǎng)絡(luò)安全方面的專門規(guī)范。二是信息安全責(zé)任歸屬不明確。技防系統(tǒng)是一類特殊的應(yīng)用系統(tǒng)，涵蓋物聯(lián)網(wǎng)、人工智能以及工控系統(tǒng)，依據(jù)相關(guān)國(guó)標(biāo)定義是“電子系統(tǒng)”，而不是“計(jì)算機(jī)信息系統(tǒng)”，而人民銀行科技部門的信息安全標(biāo)準(zhǔn)僅針對(duì)“計(jì)算機(jī)信息系統(tǒng)”，對(duì)技防局域網(wǎng)是否屬于人民銀行業(yè)務(wù)網(wǎng)的組成部分認(rèn)識(shí)有分歧。三是物聯(lián)網(wǎng)接入面臨新挑戰(zhàn)。與傳統(tǒng)的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)的三層基礎(chǔ)網(wǎng)絡(luò)架構(gòu)安全問(wèn)題更加復(fù)雜，在終端感知層，受終端存儲(chǔ)和計(jì)算能力限制，高復(fù)雜度的加解密算法無(wú)法安裝或運(yùn)行負(fù)擔(dān)重；在通信傳輸層，多種異構(gòu)網(wǎng)絡(luò)并存，通信傳輸模型復(fù)雜，遭受的攻擊方式多樣化；在應(yīng)用平臺(tái)層，物聯(lián)網(wǎng)平臺(tái)未來(lái)多承載在云端，云存儲(chǔ)加解密技術(shù)水平有待提升。

技防智能化建設(shè)過(guò)程中面臨的網(wǎng)絡(luò)信息安全問(wèn)題，一方面需要我們關(guān)注社會(huì)主流物聯(lián)網(wǎng)信息安全新技術(shù)在安防領(lǐng)域的開發(fā)與應(yīng)用，并及時(shí)引入人民銀行技防體系。另一方面，需要人民銀行科技、保衛(wèi)等部門協(xié)同配合，依據(jù)業(yè)務(wù)網(wǎng)和技防網(wǎng)在技術(shù)領(lǐng)域、發(fā)展路徑等方面的不同要求，厘清差異和責(zé)任分工，不斷開展信息安全理論研究和技術(shù)實(shí)踐，建立相關(guān)的信息安全技術(shù)標(biāo)準(zhǔn)和管理制度。