现今图像处理与存储的应用与技术日趋稳定与成熟，IP数字网络化的银行安全监控日趋成为市场瞩目的获利项目，银行安防正逐步向网络化发展，本文从不同方面探讨了银行安防网络化之后的安全管理。

　　网络化的过程及效益

　　安防行业必将面临全面网络化、数字化及互通互联的开放式架构的发展趋势，银行安防也需面对激烈的模数转换及操作上的变革。在此发展过程中，银行安防从模拟视频过渡到数字网络视频;监控系统的架构也从封闭式系统转换成为更容易调配的开放性系统;传统的同轴电缆的基础架构，开始导入无线方式的链接甚至是宽带无线网络;DVR系统整合宽动态、背光等图像处理及报警和画面动态感测等加值应用。新技术的整合现阶段都为银行安防带来新的应用效能。

　　网络监控技术的顺利导入在于使大量数字化的功能整合，让更多新应用观念及实体方式得以通过网络的环境传输及获取，得到更多应用，过去相对处于被动的平台软件商，在网络化智能监控上成为影响银行安防的重要项目。

　　网络化的解决方案比传统模拟架构快，因为网络化的建置，监控网络架构采用网络方式进行，可以不再考虑模拟监控架构可能存在的距离过远及讯号衰减、噪声干扰与布线限制问题，同时网络化对银行安防的各级监控要求条件也比较容易达成。

　　银行监控系统若选择采用“网络数字化”设备进行整合，能将实体安全与网络技术进行信息汇流处理，让银行用户得到更便捷的汇流优势。而现在银行在建设安防解决方案时，也逐渐规整架设工程发包等工作，改变以往由监控业者提供设备架构与规划的方式，由原来的保卫部门转移到信息部门来参与发包处理。银行在安全措施的运作角色也已经由过去的被动保守方式转向主动积极，同时银行也不会再只局限于一定或特定专属的网络监控架构。

　　网络化整合让银行监控更智能化

　　银行对安防的需求已经转向完善的网络监控产品、精致的解决方案及高新技术的需求。在未来的银行安防市场竞争中，谁能更符合智能化需求，并提供更完美的解决方案，谁就是最后的赢家。

　　网络化下智能视频技术在银行中已进行广阔的应用。解决银行现有安防系统实时防范与降低事后调查效率差的关键在于引入智能视频监控(IVS)。智能视频监控技术能够对视频录像中的内容进行自动分析，利用计算机视觉与模式识别技术的最新研究成果比对，还有像素的视频数据进行推理，实现对异常事件的自动判断。目前较为成熟的智能视频监控技术包括：移动侦测、区域防范、越界判断、聚集、计数等。但更重要更专业的是在银行事件分析及辨识中有着重大影响的另一项智能视频监控技术：人脸识别技术。

　　智能视频监控技术能够大大提高银行安防系统实时防范与事后调查的效果与效率。由于智能监控技术能够对视频内容进行自动分析，对场景内的异常事件进行报警，安全值守人员只需要关注异常的事件，而不再需要去回放全部的录像，这将提高警情处理的效果和效率，降低银行安全运营成本。

　　智能视频分析技术还可以对视频录像进行必要的压缩比调整及搜寻索引。当有异常事件发生时，可以采用高压缩比方式，以确保录像采证的效果;而没有事件发生时则可以自动降低码率压缩，以减少网络传输与存储的负担。借助这些技术应用可以提升事件调查及破案率。同时藉由网络化的银行联网监控平台，加上人脸识别技术，则可以对使用ATM机的人员进行脸部图像采集，再与后台犯罪数据库进行比对，达到协助公安及银行进行违法犯罪嫌疑人员或不法分子辨识，做到智能金融犯罪预防功能。  

　　银行信息安全问题

    网络化后的银行信息安防系统都会存在一些或大或小的问题。银行在安全防范中采用了人防、物防和技防三种防范手段，建立了初步的安防系统，为确保银行业务的安全运行发挥了作用。但由于技术水准及网络安全维护的限制，存在以下网络安全防御问题。首先是银行内外信息互不相通问题，网络化下原本应该畅通八达，但事实上信息孤岛现象严重，，安防管理信息也散布于各个子系统中，没有办法充分运用;再来则是系统功能不统一、不规范，缺乏整体规划和统一的建设标准，技术水准参差不齐等等。

    银行界约从1982年开始陆续推动存款系统连线作业，但那个年代还未出现因特网，整个银行联机都在一个封闭网络进行，所谓的信息安全问题只在乎临柜的作业层面的安全控管。因此信息安全范围局限于传统信息安全概念的银行内部。

    网络化后银行信息安全的范围就不一样了。随着科技的发展，负责资安的银行IT人员对U盘的控管倍感压力。U盘用于存取数据，具备便于携带的特点、储存量也不小，若不控管，数据可能很容易就外泄，对于银行不管是客户个人资料还是监控录像都难以控管，加上网络普及，数据外泄时有可闻。同时伴随网络黑客的攻击，网络攻防越演越烈，银行防御难以落实。

    因而，银行对信息安全应有更多的关心与责任，信息安全的范围应更清楚的跨越出银行内部，达到监控以外的客户及金融信息安全部份。这些信息安全必须要做到以下三项银行信息安全防御方可达成。

    银行端信息安全的防御

    银行端信息安全的防御。银行端的防御包括建立安全防护、提高系统可靠性之措施及制定作业管理规范等三方面。建立安全防护上银行可以采取建设安全防护软硬件：如防火墙(Firewall)、安控软件(弱点扫描机制PortScan、安全评估机制SecurityAssessment或渗透测试PenetrationTesting)、侦测软件(入侵检测机制IDS，IntrusionDetectionSystem或入侵防御机制IPS，IntrusionPreventionSystem)等。设计存取权控制(AccessControl)：如使用密码、身份证字号、磁卡、IC卡等机制。系统提供各项服务功能时，应确保个人资料保护措施，如因特网联机通道安全机制(SSL，SecureSocketLayer)或虚拟专用网络(VPN：VirtualPrivateNetwork)。此外近年来，较受银行采用的还有内容保护(ContentProtection)相关安全机制：如文件管制机制、垃圾邮件过滤机制、邮件安全机制、网络内容过滤机制、实时通讯软件(InstantMessenger，简称IM)过滤机制、网页内容实时保护机制等。

    客户端的防御

    客户端的防御也就是身分识别(Identification)。客户签入(Login)是网络银行身分识别的方法，目前银行客户签入采“用户代号”及“密码”进行身份识别，根据《金融机构办理电子银行业务安全控管作业基准》之规定，“用户代号”不得使用客户之显性数据(如统一编号、身份证号及账号)，密码与用户代号不应相同，原则上密码效期一年，变更密码不得与前一次相同，首次登入时，应强制变更默认密码，而且用户代号及密码均有复杂性之要求，如不得少于六位，不可订为相同的英数字或连号数字，若连续错误达五次，不得再继续执行交易等等安全设计规范。