人民銀行發行庫技防智能化探索

史夫德

（中國人民銀行白山市中心支行，吉林白山 134300）

就人民銀行發行庫安全防范手段而言，包括人力防范、實體防范和技術防范三個范疇，即通常所說的“人防、物防、技防”。人防和物防是傳統且已經較為成熟的防范手段，是安全防范的基礎，而技術防范則是利用現代科學技術進行安全防范，是人防和物防的進一步延伸。近年來，隨著大數據、人工智能、物聯網、5G等新技術在安防領域的應用，人民銀行技防體系逐步完善，技防智能化初顯端倪。2020年總行范一飛副行長提出：“加強防御型庫區技防體系建設，持續推動向智能化技防為主轉變”，2021年《中國人民銀行保衛管理轉型發展規劃》進一步明確：“促進保衛管理從人防向智能化技防轉變”。因此，技防智能化是一種必然趨勢，要不斷加強技防智能化理論研究和工作實踐，探索適用于人民銀行發行庫技防體系智能化的新模式。

一、技防智能化的內涵及功能定位

智能化是指事物在計算機網絡、大數據、人工智能、物聯網等技術的支持下，所具有的能滿足人的各種需求的屬性。發行庫技防智能化就是將上述先進技術，廣泛應用于發行庫視頻監控、報警、出入口控制、車輛識別等系統和監管指揮中心操作平臺，使之具備類似于人類的感知記憶能力、分析處理能力、學習適應能力和決策管理能力，能夠在發行庫外周界、內周界、發行庫區、發行庫房、發行庫內（以下簡稱“五道防線”）、發行基金押運和出入庫、機關辦公樓等重要領域和關鍵環節，進行全方位的監測、分析、預警和決策，從而在更高層級、更廣范圍內打造“央行金盾”。

技防體系智能化至少應具備四方面功能：一是前端感知智能化。充分利用攝像機、拾音器、生物識別、RFID電子標簽等終端感知設備，將采集的“五道防線”等區域的原始數據傳輸至數據中心進行處理。感知設備的智能化體現在數據的實時、有效、準確、安全，可利用價值高。二是數據分析智能化。對獲取的海量信息進行篩選、計算、分析，經過場景構建、可視化應用等步驟，將數據變現為可用信息，達到智能決策與應用的目的。其智能化的核心是對威脅發行庫區安全的一切顯性和潛在的風險因素進行預警。三是庫區管理智能化。通過智能決策支持系統和智能終端控制設備，將簡單、重復、高強度作業進行標準化、程式化、自動化處理，對庫區人員動作、軌跡進行監測，對違規操作和異常行為進行甄別和警示，其智能化的主要目的是提質增效、降低人力成本。四是決策管理智能化。通過智能化決策支持系統，監控指揮中心能夠實現對發行庫區范圍內子系統、網絡、設備集中監控、垂直管理、統一調度，快速感知、識別、判斷復雜環境下的異常情況和危險因素，并做出預警和處置。

二、技防智能化建設的工作著力點

（一）總體規劃，建立和完善相關的建設標準

智能化技防體系除了具備傳統物理空間意義上的實體建設之外，還需要依托新一代數字化、網絡化等智能設備，既有服務器、傳感器、高端芯片、感知終端等在內的硬件設備，又有數據庫管理系統、應用軟件等在內的基礎軟件，把這些硬件和軟件統一起來進行協調應用，需要一整套覆蓋技防智能化全生命周期的統一規范和標準體系，確保智能化技防體系的開放包容和不斷演進。

因此，新型智能化技防體系建設的首要任務是進行總體規劃，在指導思想、建設目標、組織保障、職責分工、主要措施、效果評估等方面進行全面和系統地規劃，同時，制定與之相配套的完整科學的技術標準框架體系，在通信網絡、應用系統、設備供應、建設施工等方面進行具體規范，為各分支機構技防智能化建設提供重要依據和制度保障。此方面工作，既需要頂層設計，總體布局，也需要各分支機構主動作為，提供典型和成熟樣板。

（二）應用物聯網技術，為技防智能化注入新生力量

物聯網是通過射頻識別、紅外感應器、全球定位系統等傳感設備，按約定的協議，把物體與互聯網相連接，進行信息交換和通信，以實現對物體的智能識別、定位、跟蹤、監控和管理。其具有無線傳輸快、數據源廣泛、鏈接終端海量、目標定位精準等技術優勢。

近幾年，建立在5G通信、人工智能技術基礎上的物聯網，正以其無可比擬的優勢，滲透到安全防范各個領域，其應用于人民銀行技防體系也是一種必然，否則，發行庫整體技術防范將很可能落后于社會主流安防水平。對此，應創新工作思路，在構建“五道防線”過程中，做到早規劃、早部署、早實施，進一步完善和升級發行庫技防體系建設。例如通過物聯網遠程控制、視頻監控和導航定位等技術，實現對押運車輛和人員的遠程操控和緊急避險操作。

（三）智能決策支持系統是技防體系智能化實現的關鍵

智能決策是技防體系智能化的主要目標，而實現這一目標的關鍵是構建適用于發行庫技防體系的智能決策支持系統。它是用智能計算方法，對大數據進行智能化分析與處理，將大數據的采集、共享、可視化等一系列知識發現技術與視頻監控、報警等子系統深度融合，從中抽取結構化的知識，通過人機交互方式，輔助決策者實現科學決策的計算機系統。

智能決策支持系統除了具備一般應用系統所具有的數據記錄、存儲打印、統計分析等基本功能外，其開發設計還應遵循以下原則：一是全面性。各功能模塊能夠涵蓋安全保衛和涉及安全因素的貨幣金銀、機關安全、消防安全等業務；二是包容性。能夠將視頻監控、報警、出入口控制等子系統集成于一個操作平臺，提供方便友好的人機交互界面，解決“信息孤島”問題；三是開放性。能夠涵蓋物聯網及其感知終端在內的網絡和設備的不斷升級和演進；四是定制性。能夠滿足不同庫區環境、不同參數設置條件下，個性化決策結果的輸出。五是參與性。基于大數據的不確定性等特征導致的決策信息偏失，能夠提供專家、領導意見和經驗信息匯聚功能。

（四）網絡信息安全不容忽視

一是目前技防系統缺乏網絡安全規范。從基于早期簡單局域網的模擬監控報警系統，到目前基于復雜局域網，并通過接入人民銀行業務網實現跨地域互聯的四級聯網技防系統，這期間從未出臺技防系統網絡安全方面的專門規范。二是信息安全責任歸屬不明確。技防系統是一類特殊的應用系統，涵蓋物聯網、人工智能以及工控系統，依據相關國標定義是“電子系統”，而不是“計算機信息系統”，而人民銀行科技部門的信息安全標準僅針對“計算機信息系統”，對技防局域網是否屬于人民銀行業務網的組成部分認識有分歧。三是物聯網接入面臨新挑戰。與傳統的互聯網相比，物聯網的三層基礎網絡架構安全問題更加復雜，在終端感知層，受終端存儲和計算能力限制，高復雜度的加解密算法無法安裝或運行負擔重；在通信傳輸層，多種異構網絡并存，通信傳輸模型復雜，遭受的攻擊方式多樣化；在應用平臺層，物聯網平臺未來多承載在云端，云存儲加解密技術水平有待提升。

技防智能化建設過程中面臨的網絡信息安全問題，一方面需要我們關注社會主流物聯網信息安全新技術在安防領域的開發與應用，并及時引入人民銀行技防體系。另一方面，需要人民銀行科技、保衛等部門協同配合，依據業務網和技防網在技術領域、發展路徑等方面的不同要求，厘清差異和責任分工，不斷開展信息安全理論研究和技術實踐，建立相關的信息安全技術標準和管理制度。