实战 | 拓展技术防范手段，铸牢发行库安全防线

欢迎金融科技工作者积极投稿！

投稿邮箱：newmedia@fcmag.com.cn

                                           ——金融电子化

文 / 中国人民银行西安分行  贾名

既往的发行库防御一般以库房作为最后一道防线，认为发行基金和发行库的安全保卫主要是防范外部的入侵攻击，只要做好了发行库房六面体和防护门的物理和技术防御，就能确保发行基金的绝对安全。但历史和现实表明，发行基金的安全风险既源于外部入侵，也源于内部作案风险，要保证发行基金绝对安全，必须基于“大安全”视角，以发行基金安全为核心，按照系统性思维构筑一体化的安全防护体系。

发行库防线概述

发行库内直面发行基金，没有实体防护边界，现行安防、技防措施无法有效、准确地还原现场情况，按照“外防入侵，内防盗窃，综合施策，确保发行基金绝对安全”的防御原则，通过3D建模生成电子地图，综合采用室内人员实时定位、智能视频监控、人员行为分析等技术，实时监控和记录管库员库内行动轨迹、库内人员数量、管库员作业间距等量化数据，智能分析识别管库员未落实同进同出、分组作业、单人脱离等异常行为，发现异常情况立即通过声光信号报警或语音信息现场提醒，同时将分析结果实时传输至监控中心、货币金银部门及分管领导。通过技术防御手段构筑“无形屏障”，实现在库人员行为监督及预警，做到风险事前感知、防御关口前移，确保发行基金绝对安全。

具体实现策略

重点关注入库人员异常行为分析和非法入侵探测，是适应扁平化守卫模式，补齐现行发行库防御“重外轻内”短板，前移防御关口，实施智能辅助监督预警、主动防御的核心。

1.异常行为分析

贯彻深度防护理念，实现库内环境3D建模，生成电子地图，综合采用室内人员实时定位、智能视频监控、人员行为分析等技术，对入库人员行为规范进行实时监督和预警。

（1）人员实时定位。根据库内环境和技术成熟度，合理选择UWB、Zigbee、3D智能摄像机、“UWB+人数摄像机”等室内实时定位和智能视频监控技术，部署基站和前端探测器，录入基础数据、绑定人员设备，实现业务时段工作人员实时定位，按时序记录位置信息。

图1    管库员库内行动轨迹回溯（UWB技术实现）

（2）在库人员轨迹分析。主要包括轨迹跟踪及回溯、制定行为分析策略和异常行为预警等3项工作。

轨迹跟踪和回溯。利用库内3D电子地图，结合人员实时定位信息，生成工作人员运动轨迹，实现轨迹跟踪，对入库操作人员实施全程连续跟踪记录。

利用库内3D电子地图，读取历史位置信息，生成特定时间段人员运动轨迹，实现轨迹回溯，位置信息保存时限≥5年。

制定行为分析策略。综合发行库管理相关规定和库内物理环境，根据管库员“同进、同出、同操作”要求，量化“进出库人员要求、在库人员数量、人与人距离”等指标，制定业务时段库内工作人员行为分析策略，如表1所示。

表1    业务时段库内工作人员行为分析策略

异常行为预警。将实时位置信息传输至管理服务器，按照分析策略判定，发现在库人数异常、单人脱离、人卡不一致、人员静止或小范围区域内徘徊等异常行为及时预警，并交叉验证。系统预警反应时间由位置更新频率决定，可根据工作需要设置，一般不大于60秒。

库内异常行为判定及处置建议示例如表2所示。

表2    库内异常行为判定及处置建议示例

（3）行为监督及预警。将入库人员活动情况、系统分析结果实时传输至守卫监控中心及货币金银部门，实现工作人员库内行为实时监督。定期或根据货币金银部门要求，读取历史位置信息，生成管库员单人或多人同时库内行动轨迹和异常行为分析报告，联动监控系统提供录像资料，以供货币金银部门参考，及时发现问题、消除潜在隐患，实现风险预警关口前移。

2.非法入侵探测

库内防线面临的非法入侵集中于非业务时段，包括外部闯入和内部违规操作。主要技术防范包括但不限于以下方式，可根据工作需要组合运用：除正常作业时段，库内实施24小时布防；部署“微波+被动红外”双鉴探测器，交叉覆盖整个库内区域，与移动侦测摄像机交叉验证，同时启动时，联动报警；采用声音强度识别报警设备，有异常声音时报警；部署低照度、日夜型摄像机，根据业务需要可增设全景摄像机，用以复核报警情况；部署红外热成像摄像机，对故意遮挡、隐藏的物体进行探测、识别、报警；部署智能监控摄像机，交叉覆盖整个库内区域，判断是否存在作业遗留物品；部署移动侦测摄像机，交叉覆盖整个库内区域，非业务时段启动，遇运动物体开启录像功能；部署人脸识别摄像机，对发行库内人员进行人脸识别、对比，一旦识别到非人脸库中人员进入库内，联动报警。

防御效能分析

库内技术防御实现了入库人员行为监督预警，发挥了主动防御的威慑作用，可以有效降低对发行基金侵害行为的发生概率，提升侵害行为发现效率，缩短探测时间。防御效能如表3所示。

表3    防御效能

新的技防手段可以更加直观的方式提供依据及资料，以供发生事故案件时进行回溯，便于日后进行整改，从而保障发行库安全。

（栏目编辑：张丽霞）

（点击查看精彩内容）

● 实战 | 多集群场景下数据访问控制和路由机制的探索与实践

● 实战 | 全光网络在金融行业的建设与应用

● 实战 | 轮胎受损检测识别技术在保险业中的应用实践

● 实战 | 统一管控欺诈风险，同盾推出银行反欺诈门户中心解决方案

● 实战 | 探索网络虚拟世界的“藏宝图”——网络空间地图技术与市场分析