劉 丹，吳開潤

(貴陽學院 電子與通信學院，貴州 貴陽 550005)

?

銀行應急通信系統(tǒng)建設探討*

劉 丹，吳開潤

(貴陽學院 電子與通信學院，貴州 貴陽 550005)

銀行應急通信系統(tǒng)是銀行建設重要的部分, 健全應急通信能夠大大提升銀行面對突發(fā)事件時現(xiàn)場應急通信保障能力,從而提高銀行各部門對突發(fā)事件的處理效率。銀行應急通信系統(tǒng)中最關鍵的一點就是能否做到迅速布設網絡通信以及電力設備的保障；能夠及時、快速、有效地指揮發(fā)令，同時還要能夠保證銀行內部所有系統(tǒng)正常工作不受影響。

突發(fā)事件； 應急通信； 基礎設施； 發(fā)展方向

1 前言

由于當今人類文明的不斷進步， 銀行這一調控人類交換價值的中介也就應運而生。 在不斷的發(fā)展中， 銀行應急通信系統(tǒng)成為了銀行一個重要的關注點， 如何構建一個安全的銀行通信系統(tǒng)，成為當今銀行亟需解決的問題。 現(xiàn)今通信的傳輸方式主要分為有線通信傳輸與無線通信傳輸， 在不同環(huán)境下選擇不同的傳輸方式， 這是對應急通信的考驗，如何保證通信系統(tǒng)在各種突發(fā)事件中能夠繼續(xù)正常通信是完善通信系統(tǒng)時的最大考驗。由于應急通信時，應急通信系統(tǒng)需要是獨立于公共網絡的另一網絡，能夠打造出傳輸信息高速的緊急通

道，對突發(fā)事件作出快速響應。 在此，還需要有備用的通信通道和通信方式， 在通信遭到破壞時能夠采用第二通信通道，保證通信具有強大的應對措施。目前，我國應急通信還不是很健全，很多應急通信存在著不足，通信傳送能力還很有限， 雖然我國近年來不斷研發(fā)通信技術，但跟日本、 美國、 印度等一些國家相比，我國還需付出更大努力，在通信科技方面不斷創(chuàng)新，才能更好地面對我國目前急需的發(fā)展要求。

本文主要從通信系統(tǒng)、基礎設施配備兩個方面探討了銀行應急通信系統(tǒng)在當今的發(fā)展以及存在的不足，從多角度對銀行應急通信進行解剖，為銀行系統(tǒng)設計和管理提出了一些有益建議，為構建更好的銀行安全機制打下更多的基礎。

2 銀行應急通信的論述

2.1 銀行通信系統(tǒng)的構建

面對銀行企業(yè)運營走向市場化要安全、穩(wěn)定、高效經營的需求，銀行對通信網絡提出了更高的要求，銀行業(yè)務的通信系統(tǒng)結構已經從原來經營貨幣業(yè)務的簡單形式發(fā)展到今天的多中心網絡形式，為確保銀行信息傳輸?shù)男枰黾恿税踩?、準確的服務。一般來說，每家銀行都會有兩個或兩個以上的網絡，即內網與外網，外網是用于與外界進行信息交流的，內網(生產網) 即為銀行整個系統(tǒng)進行業(yè)務辦理、 維護和調控的主網，本文探討的是銀行內網。銀行通信系統(tǒng)網絡分為主干網、地區(qū)網兩個部分； 主干網又分國家級、 網局級、省局級、 地區(qū)4個級，地區(qū)網又分為地區(qū)級、縣級兩種網。各個級別的網絡都是按照從屬干系來進行互相之間的信息傳輸(如圖1)。

圖1 銀行網點分布圖Fig.1 Distrihution of bank branch

基于傳統(tǒng)的通信系統(tǒng)的因素，上級網絡的設備維護工作沒有按照相應的上級管理人員來維護，反而由通信設備所在地區(qū)的下級網絡的維護人員負責。由于網絡設備的管理與維護的分開，給維護人員造成了很大的困難，分開維護，增大了工作量。面對這樣一個繁雜的網絡和艱難的管理要求，在保證硬件設施準確運轉的同時，唯一有效的方法就是建立具有綜合業(yè)務功能、綜合接入功能的銀行后臺通信網絡管理系統(tǒng)來進行遠程調控和遠程監(jiān)控。

目前，業(yè)務的聯(lián)網使得每家銀行營業(yè)網點大都具備了一定的網絡基礎。每個銀行都有自己獨立的監(jiān)控系統(tǒng)，其主要點在于網絡結構設計和帶寬需求，目前網絡設計分為三層網絡結構(圖2)， 監(jiān)控中心是第一級網絡管理端： 直接連接到城市內的每個直屬支行營業(yè)部、 直屬 ATM以及分行直屬營業(yè)部、 自助銀行；各個支行為第二級網絡管理端：連接各直屬分行監(jiān)控中心， 通過分行監(jiān)控中心調閱下屬各個分理處、無人銀行、儲蓄所和離行式ATM；各個二級網點、無人網點、儲蓄所、分理處網點、無人管理點的 ATM為第三層網絡端，數(shù)據(jù)的訪問按照由上至下層的逐層來訪問， 同層之間的相互訪問必須征得上層同意后才能執(zhí)行臨時通訊，這樣達到了安全通信的有力保障

圖2 網絡結構圖Fig.2 The network structure

2.2 銀行通信管理系統(tǒng)的設計與不足

目前，銀行在通信網絡管理技術方面有了不斷的更新，不斷地彌補一些存在的問題， 例如采用的TMN 的體系結構， 這一體系實現(xiàn)銀行系統(tǒng)與其他運營系統(tǒng)以及電信設備之間的相互聯(lián)系，采用標準接口所支持的體系來進行交換管理信息，大大加強了銀行安全系統(tǒng)的安全。在電信網中TMN體系是主管部門，起著支撐的作用，提供大量的電信網絡管理功能，而且還提供本身和電信網絡之間的通信，大大簡化了銀行管理。TMN 的基本構架以及它被管理的系統(tǒng)的關系如圖3所示， 圖中正方形框內為電信管理網， 圖中可以看到數(shù)據(jù)通信網管理下屬通信設備、網絡管理工作站和網絡操作系統(tǒng)。TMN 與它所管理的電信網嚴密地相連著，但它原則上又屬于一個分開的網絡系統(tǒng)，它在N點處與電信網互相連接。此外，TMN系統(tǒng)還存在利用電信網的少數(shù)網絡資源來實現(xiàn)通信能力， 這為銀行通信減輕了很大的負擔。

調查區(qū)出土大量的金剛石指示礦物(鉻鐵礦和鉻透輝石)，通過對人工重砂取得的金剛石指示礦物鉻鐵礦進行電子探針微區(qū)分析，并與金剛石找礦指示礦物數(shù)據(jù)庫進行對比，確定測試的鉻鐵礦來自金剛石母巖巖體。蒙陰金剛石礦普查時，僅取得1粒鎂鋁榴石就追索到金剛石原生礦[13-14]，說明該區(qū)具有尋找金剛石礦的潛力。

圖3 TMN系統(tǒng)圖Fig.3 TMN system diagram

雖然TMN系統(tǒng)有著很好的管理優(yōu)勢，被國際上被廣泛接受， 是所有管理體系中最完善的通信網管理體系， 但是也有著不足， 主要源于它的接口的復雜化和單一性。在面對應急事件時能否有效、 快捷地控制管理系統(tǒng)，這在網絡管理系統(tǒng)建設中應該注意考慮。在選擇管理系統(tǒng)時，我們應該考慮到銀行通信主要是以電話、 DDN網、 x25網和衛(wèi)星傳輸?shù)仍O施傳輸，這使銀行系統(tǒng)所傳輸?shù)男畔O易受到外界主動和被動的攻擊，再加上目前多數(shù)銀行管理人員的網絡傳輸安全理論和技術存在不足；銀行所有硬軟件都不屬于銀行自主研發(fā)； 硬軟件維護都由提供商來維護。這一列因素都給不法分子留下了隱患， 這也是當今銀行最急于解決的問題。

2.3 銀行應急系統(tǒng)對通信傳輸?shù)男枨?/p>

(1)通信行業(yè)與銀行日常工作有著密切關聯(lián)，隨著科技的發(fā)展以及生活壓力的不斷加大，突發(fā)事件也在不斷頻繁發(fā)生，突發(fā)事件造成的損失也在逐年上升， 給社會和個人 的生命財產安全帶來了重大安全隱患。通信傳輸系統(tǒng)的安全成為銀行整體正常運行的基本保障，當其在面對各種危機時刻的到來時受阻，銀行重要信息的傳遞不及時， 將導致銀行嚴重的經濟損失和人民財產受到威脅，影響銀行工作的順利進行。一旦通信網絡出現(xiàn)故障，將帶來嚴重后果。因此，在面對突如其來的突發(fā)事件時，如何保障銀行與客戶以及個人之間的的人身和財產安全， 這一問題受到銀行以及相關部門的高度重視。

(2)如果突發(fā)事件到來時，網絡通信設備受到破壞，二級分行不能及時與總行、公司等部門聯(lián)系，這將帶來嚴重損害。所以要求銀行在構建應急通信系統(tǒng)中，達成統(tǒng)一領導， 協(xié)調配合的應對措施，遠程監(jiān)控整個終端現(xiàn)場。要保證通信實時傳輸暢通，需采用多種通信傳輸方式。目前多數(shù)銀行通常采用的通信傳輸方式為有線傳輸，當傳輸介質被破壞時，就會中斷通信。如采用多種傳輸方式，在有線傳輸?shù)耐瑫r還應配備無線傳輸，移動通信車、衛(wèi)星通信等。 在正常工作時， 監(jiān)控通信、 公安報警通信都應是獨立于內外網的另外一部分的安全保障網絡，這一部分主要由無線傳輸為主有限傳輸為輔的模式來組成， 當火災、搶劫、暴力恐怖襲擊等突發(fā)事件到來時，主動采用安全保障網，及時保障實時畫面、錄像傳輸，保障支援及時。

2.4 銀行應急系統(tǒng)通信傳輸?shù)奶攸c

在應急救援工作中，盡快確定事故現(xiàn)場的位置至關重要。 隨著移動終端設備的不斷涌入， 如能夠在通信設備中安裝GPS定位模塊(如圖4)，便可以快速應急。 由于目前出售的所有手機中強制性安GPS 接收器給安全措施帶來了有力的保障。我國銀行可設計出給各通信系統(tǒng)、銀行員工專門GPS定位通信系統(tǒng)，以便在面對應急救援過程中啟動GPS 定位功能，快速實現(xiàn)對事故的準確定位和了解實時情況，縮短救助時間。同時， 在通信提供方面也要多家采用，為應急處理時提供多種選擇。突發(fā)事件發(fā)生 時，有可能各電信運營企業(yè)的網絡都會受到不同程度的損害，如果受損嚴重的通信提供商暫時癱瘓時，能就近接入其他通信提供商的網絡來提供通信服務，將會大大縮短銀行通信設備的恢復時間。 但是，由于目前缺少必要的政策支撐，以及各電信商之間的溝通難以達成一致，導致實施過程中各電信運營商之間的相互配合與協(xié)調受到不同程度的阻礙。 因此， 為了能夠有效地完善應急通信的安全保障機制，還需要我國加快制訂有關電信運營商之間的就近接入協(xié)議的法規(guī)，在面對突發(fā)事件應急救援過程中， 一方應該無條件地為另一方提供就近協(xié)助接入服務，保障及時開放相應的網絡接口，并指定各企業(yè)網絡之間的相互聯(lián)通規(guī)范、接口標準和應急借道預案等。

圖4 擬定銀行GPS結構圖Fig.4 Draw UP banks of GPS structure diagram

為了避免銀行網絡通信被黑客攻入，銀行除了采用防火墻和防病毒產品外，還增加了入侵檢測、 主機保護等產品。近年來， 在ATM、 自助終端PC機、 柜員終端PC機等設備上都不斷裝入安全防護系統(tǒng)。 但還是有著不足，因為多數(shù)員工在使用設備時沒有注意安全更新， 常常在出問題后才會上報信息部找科技人員來處理，這樣雖然能補足不全，但這中間時間給不法分子留下了一定的作案時間，這成了目前所有銀行普遍存在的安全隱患。應該實行后臺自主更新，全面實時檢測和監(jiān)控，加強配備科技人員數(shù)量來彌補維護時間差帶來的不足，才能達到更高的安全級別，人防措施往往是比技能防御強很多。為了銀行網絡安全，銀行應該對所有網點進行實時系統(tǒng)掃描，發(fā)現(xiàn)漏洞及時修補，防止不法分子有機可乘； 對員工進入銀行系統(tǒng)實行身份安全認證， 以防他人隨意進入；對所有數(shù)據(jù)進行多端備份，病毒庫數(shù)據(jù)也不例外， 保證數(shù)據(jù)不會受到找不回的丟失損失；加強網點人員流工具的限制監(jiān)督，對交流工具進行規(guī)范、統(tǒng)一，對電子郵件進行嚴格自己控制， 防止郵件炸彈之類的入侵。

2.5 銀行應急通信電力保障的配備

目前，銀行在通信基礎設施中有了很大的改善，但銀行的電力系統(tǒng)，這一最基本的保障設 備還需不斷研發(fā)。

由于目前銀行網點支行機構分布較廣，遍布在城鎮(zhèn)的各人流量大的地方，電網環(huán)境十分復雜，供電穩(wěn)定性也比較差。不僅有電流中斷、電壓驟降等問題，同時還有浪涌、諧波、頻偏、 雷擊等因素的影響，輕則給信息傳輸造成誤碼、亂報、信息數(shù)據(jù)傳輸 丟失、傳輸速率減慢等影響，重則造成整個系統(tǒng)癱瘓， 網絡設備和終端設備等相關服務器設備的燒壞，造成用戶數(shù)據(jù)丟失，引發(fā)嚴重的損失。同樣的問題反復出現(xiàn)會對客戶辦理相關業(yè)務造成極大的影響， 不利企業(yè)的發(fā)展。 提升所有銀行的供電服務質量變得很重要。

在UPS電源設計上，應使用一個共享的電池方案，兩個或兩個以上的UPS連接，同時，可以使用單組或多組電池的方案。采用模塊化設計，與傳統(tǒng) UPS并機系統(tǒng)相比較，可靠性能得到了大幅度提升。

圖5 老式UPS配電結構Fig.5 Old UPS distribution stracture diagram

在UPS電源的結構上，三角洲海福樂系列UPS應該是不錯的，它使用一個共享的電池方案，兩個或兩個以上的UPS連接，同時可以使用單組或多組電池的方案。與傳統(tǒng)UPS并機系統(tǒng)相比較，可靠性得到了大幅度提升。相比傳統(tǒng)UPS的并機中，臺達海福模塊化兩臺UPS并機系統(tǒng)的冗余度大大超過了傳統(tǒng)UPS的并機體系中1臺UPS的的冗余度，如圖6所示，當負載容量為60KVA時，該系列模塊化UPS并機系統(tǒng)的6個模塊中有3個作為冗余，隨意3個模塊出現(xiàn)問題時體系依然能夠繼承上一時刻的作業(yè)。正是因為這種模塊化特點，使得該體系具有很高的可用性和快速修復能力。在市電正常供電時兩臺UPS同時給蓄電池組充電，當市電發(fā)生異?；蛘呓K斷時，各UPS又同時利用電池組提供的交流電供給所接系統(tǒng)設備使用，從而， 整個體系具備了并機冗余系統(tǒng)的優(yōu)勢外，大大提高了銀行應急通信體系的傳輸保障力度，達到了多種復雜環(huán)境變化的應對及時、有力的措施，還可以為銀行節(jié)省投資，降低電力系統(tǒng)的占地面積，降低銀行經營成本，降低銀行經營干擾頻率等，所以并機系統(tǒng)共用電池組應該及時被銀行采納。

圖6 臺達海福系列UPS供電圖Fig.6 Tai Da HaiFu UPS power supply diagram

3 加強我國銀行應急系統(tǒng)建設的建議

(1)網絡通信的安全措施還不是很到位，對通信方式的選擇還存在單一化，有的銀行網點還沒有徹底實現(xiàn)多種通信方式，應改進設備，采用多種通信方式進行傳輸。

(2)采用多層網關協(xié)議管理，對所有數(shù)據(jù)管理進行嚴格監(jiān)管，TMN系統(tǒng)目前還是有很多銀行采用，但存在的不足也應該注意到，要求銀行不斷引進新設備來彌補存在的缺陷。

(3)專業(yè)技術人員的欠缺，很多銀行沒有真正掌握通信系統(tǒng)設備的維護和管理工作，僅僅依靠產品提供商來完成維護，對技術管理安全存在隱患，應該要求銀行IT技術管理人員盡量對產品做了解，減少維護存在的信息風險。

(4)銀行電力系統(tǒng)是很重要的，應該不斷改進電力設備，注意供電是否穩(wěn)定，必要時還應該有自己的供電電源來保證設施穩(wěn)定，目前UPS供電系統(tǒng)是銀行的首選，UPS系統(tǒng)也在不斷地更新，銀行應不斷引進新一代的供電設備來保證供電穩(wěn)定。

(5)重視應急管理體系的建設和規(guī)劃。修訂完善應急管理各項規(guī)章制度，從法律層次上來制定各自的內部控制應急管理制度，制定合理的、可行的應急預案。

(6)完善應急管理體系和應急管理先進觀念，實行責任分擔制的管理理念；加強預警體制的建設。加強經驗的交流，探索開展聯(lián)合應急演練的可行性，增強應急演練的作戰(zhàn)，提高應急預案在突發(fā)事件應急的實用性。

(7)加強員工的責任觀念，提高員工學習和危機意識。每年至少一次地對銀行工作人員進行應急管理培訓和網上學習，使應急理念深入人心，并轉換為準備應對突發(fā)事件的行動響應。

[1]姚國章，袁敏.構建江蘇應急通信保障體系的對策研究[J].南京郵電大學學報(社會科學版)， 2010，12( 1) :22-27.

[2]聶晶.突發(fā)事件應急通信保障機制探討[J].電信網技術,2007(11)： 32-34.

[3]熊灝，林小雪，楠軍民.現(xiàn)階段應急通信保障的主要問題及對策[J]. 數(shù)字通信，2012，1(2):7-11.

[4]王惠君.銀行網絡數(shù)據(jù)通信安全與保密問題的研究[J].電腦與信息技術，2008,16(3)：54-65.

[5]郭林寬， 孫琴芳， 周海平.對構建人民銀行應急管理體系的探討[J].金融科技時代，2012(11)：84-85.

Bank of emergency communication system construction

LIU Dan,WU Kai-run

(Guiyang University Electronic and communi cations college,Guizhou Guiyang 550005,China)

Bank emergency communication system is an important part of the Construction Bank, perfect emergency communication can greatly enhance the bank in the face of the emergency scene emergency communications support capabilities, so as to improve the various departments of the bank for emergency treatment efficiency. Bank emergency communication system is the key point is whether do rapidly emplaced network communication and power equipment can be protected; can command starting with the timely, rapidly and effectively, and also to be able to ensure that the internal bank all the normal work of the system is not affected. This need to make adequate backup for the resources required to complete the spare resources how to do is a big test of Bank of communication system at present.

emergency; Emergency communication; Infrastructure; The development direction

2016-03-01

劉丹(1966-)，女，回族，貴州貴陽人，副教授、碩士。主要研究方向：微電子。

F830.3;G203

A

1673-6125(2016)01-0017-05