目录
1项目必要性
随着我国经济的高速发展,银行金融业在社会生活中的重要性将进一步加强,其安全防范系统也将得到持续的成长和改进。随着银行自身需求的不断细化、政府部门监管力度的不断加大,视频智能分析技术作为银行安全运营与业务管理的突破性技术将会得到更为广泛的应用。
银行/金融业务是对安全要求非常苛刻的重要场所之一,属于国家的重点安全防范单位。它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业中,其业务涉及大量的现金、有价证券及贵重物品。多年来,传统的视频监控已经部署在如金库、银行大厅及柜台、ATM取款机及保险箱等等。尽管如此,却依然存在诸多手段不一的侵犯银行安全的行为发生,而且无法在第一时间采取及时、有效的措施制止侵犯行为。自现代银行诞生以来,盗窃与反盗窃、抢劫与反抢劫、诈骗与反诈骗、贪污与反贪污随着银行业的发展也同步发展。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化,全面加强和更新现有的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫。总需求归纳起来有以下几点:
1、各类银行规模多样、重要设施繁多,都需要值班人员现场巡逻看护。
2、出入人员繁多,不能对各种不安全行为进行提前预警提示。
3、对金库等重地只能靠人员值守的方式进行防范,无法对内部人员的行为进行监管。
4、ATM尾随行为,不能为广大储户提供更有力的安全保障。
银行移动监控系统主要划分为针对银行内外流动人员的周边环境保安监控和针对客户交易的柜员制安防监控以及自助服务区ATM机安防监控三大部分。实际上银行移动监控系统的核心是柜员制安防监控与ATM机安防监控。
本次银行移动智能监控系统平台(以下简称“平台”),就是在现有已建成的视频监控系统上,增加移动端监控、智能识别告警等相关智能化的丰富应用,从而进一步提高视频的利用价值。
2传统银行监控系统的现状
传统银行监控系统在实际应用中可以满足本地监控的需求,但无法达到远程连网。并且出入银行的人员相对复杂,这就要求银行能够全方位地对银行进行监控。基于这些客观因素的存在,发展到把封闭和零散的单套系统通过网络联接成高效的监控系统,从而根本上解决单点式管理的弊端,实现全辖区电视监控系统网络化,使监控质量和效率真正得到提升,而成为银行安全技术防范工作的一个重点。
我国现阶段银行系统联网一般以单独城市为单位,银行监控联网系统是一个覆盖整个城市的大型综合监控系统。目前银行系统视频联网的要求为:在同城市内构建同行的视频监控集中管理系统,使银行下辖各个营业网点,从一个个独立的监控孤岛转换为真正的统一监控管理集群。通过固化网络需求、标准化监控系统配置而构建起大型的银行视频监控平台,使银行安保部门及公安机关可以及时了解现场情况,及时策应,从而大大减轻人力投资。
虽然,目前银行监控系统(含柜员制)己成为数字化网络化的系统,但还存在着下列缺点:
-
因无智能功能,仅是一个“事后的录像查询系统”
数字化、网络化的视频监控系统,实际上仅是一个“事后的录像查询系统”,而不能事前预/报警。因为网络视频监控设备不具备强大的图像分析与处理能力和智能因素,因此不能提供更多高级的视频分析与识别的智能功能,而作到事前预/报警,以杜绝事故的发生。
-
由于人类自身的弱点,易导致漏报
由于网络监控系统的监控点数多,如图2-1,仅靠保安人员容易产生漏报。据国际权威机构提供的数据称,“一名保安人员全神关注一个变化较少的视频图像,连接20分钟后大脑几乎进入麻痹状态”,因而在很大程度上失去了监控系统的预防与积极干预的功能。而在很多情况下,人类并非一个可以完全信赖的观察者,他们在观察实时的视频流或观察录像回放的时候,由于监控人员个体条件的不同以及自身生理上的弱点,经常无法察觉到安全威胁,从而可能导致漏报现象的发生。
图2-1 监控大屏
-
由于缺乏智能因素,也易引起误报和漏报
误报(False-Positive)和漏报是视频监视系统中最常见的两大问题。漏报指的是在监控点发生安全威胁时,该威胁没有被监控系统或安全人员发现。而误报,则指的是位于监控点的安全活动被安全人员误认为是安全威胁,从而会产生错误的报警,以增加不必要的麻烦。
-
由于缺乏智能因素,使数据分析困难
报警发生后对录像数据进行分析通常是安全人员必须要做的工作之一,而误报和漏报现象则进一步加剧了对数据分析的需求。安全人员经常被要求找出与报警事件相关的录像资料,找到肇事者、确定事故责任或评估该事件的安全威胁。
由于传统视频监控系统缺乏智能因素,录像数据无法被有效的分类存储,最多只能打上时间标签,因此数据分析工作变得及其耗时,并且很难获得全部的相关信息,而经常发生的误报现象使无用数据进一步增加,从而给数据分析工作带来更大的难度。
-
由于缺乏智能因素,响应时间长
对于安全威胁的响应速度关系到一个安全系统的整体性能。传统的视频监控系统通常都由安全工作人员对安全威胁作出响应和处理,这对于处理一般性的、实时响应要求全威胁来说已经足够。但是很多情况下,在威胁发生时,需要安全系统的多个功能部分,甚至多个安全相关的部门在最短的时间内协调配合,共同处理危机。这时候,监控系统的响应速度将直接关系到用户的人身或财产的损失情况。
-
由于无智能因素,蒙面强盗持刀、枪抡劫银行等异常行为不能及时被制止
因为传统的柜员制安防监控系统没有人体生物特证与人员异常行为等的检测识别与预/报警的智能功能,这就给犯罪分子造成了可乘之机,从而使蒙面强盗持刀、枪抡劫银行等恶性案件时有发生,给国家财产和人民生命造成了不必要的损失。
-
一个营业柜台一个摄像机存在聚焦点难以选择而引发纠纷
因传统的柜员制安防监控系统是一个营业柜台一个摄像机,进行营业柜台范围(含顾客和营业人员)监控。通常,以临柜人员的点钞台面为聚焦点,兼顾柜台外客户面部。这样,通常是看清营业员手工点钞就很难看清客户面部特证。当柜台出现差错或不法分子有柜台诈骗或暴力侵害行为时,监控录像很难看清柜外人员的面部特征,从而引发不必要的麻烦和纠纷。虽然后来有的使用了点钞数视频叠加显示,而使摄像机聚焦于客户而有所改善,但由于无智能因素仍不能事前预/报警。
3系统构成
综合上述对传统银行监控系统的现状,在现有的视频监控系统基础上,进行系统规划和建设,搭建一个具备移动智能监控的系统。
3.1系统架构
本方案利用 cStor 云存储和 cProc 云处理技术构建统一的银行移动智能监控管理平台软件,部署在服务器集群上,可实现对海量高清视频监控、智能分析以及报警等处理。
图3-1 系统架构图
3.2系统概述
系统主要由七个模块系统组成:前端设备、接入系统、处理系统、存储系统、流媒体服务器、中心调度系统和客户端。如下图:
图3-2 系统拓扑图
3.3系统模块功能描述
3.3.1前端设备
前端设备在中心服务器的调度下进行信息采集,以RTSP的形式传输给存储/处理服务器集群,或者以SDK的形式传输给接入服务器。(前端设备包括:模拟摄像机、网络摄像机、卡口设备、第三方平台等)
3.3.2接入服务器
整合各种前端设备,将不同厂家不同平台的前端设备通过RTSP或者SDK的方式接入本系统,以实现多种前端摄像机的统一接入,供本平台内其他模块统一调用,并以轮询的方式监听前端设备,如有异常测产生报警信号。
3.3.3中心服务器
平台的核心控制部分,实现了与客户端的信令交互、通过JobKeeper云调度系统来调度云集群节点处理各项任务、并实现对整个平台的统一管理和监控。
a)用户管理功能:根据用户信息表,管理用户登录、用户的权限,可以管理用户信息、增删用户等。
b)前端信息采集设备管理功能:根据摄像机和用户的权限,管理当前用户所能涉及的前端设备状态、节点运行状态,并进行实时的更新。
c)与用户和前端设备的信息交互功能:更新前端信息,并根据客户需求进行对前端设备调度,以及对JobKeeper的任务分发。同时,进行信息数据的处理,以完成整个平台的调度工作。
d)对服务器集群进行统一的调度管理,获取每台机器的运行状态。根据机器的运行状态进行自动调度和部署,负载均衡,提高机器的使用率,进而提高服务器的梳理效率。
e)解决服务器集群信息处理的冗余状态,查错排错,保证系统的无人值守、自动生长的高效性。
3.3.4存储服务器集群
使用cStor云存储系统,提供统一的存储资源池,用以存储关键数据,提供历史视频的回看以及相关数据的下载服务。同时,支持网络挂载盘符的模式,以满足整个平台中其他模块的存储需求。
3.3.5处理服务器集群
大致可以分为接入分析、数据处理和结果分发三个子模块,主要负责对完成对接入视频的各项处理任务,诸如:智能识别、实时转码、录像存储等,再将处理好的结果发送至流媒体服务器和存储服务器。
3.3.6流媒体服务器
以流媒体服务器的形式对外提供标准的RTSP流媒体服务,用户根据相应的流媒体RTSP地址,即可实时地获取系统处理完后的实时视频数据,以供监控和远程访问。采用虚拟IP技术,备份冗余机制,针对公网和内网不同的访问需求提供不同的码流推送。
3.3.7客户端
支持Windows、Linux、iOS、Android等主流操作系统,提供B/S和C/S架构客户端,控制视频解码上墙等,实现与用户的直接交互。
3.4多客户端支持
客户端包括PC终端(支持Linux、Windows、MacOS等主流操作系统)、平板电脑终端(支持iOS、Android、Windows等操作系统)、智能手持终端(支持iOS、Android等操作系统)和大屏终端。主要功能有显示视频设备列表、播放视频流、与用户交互云台控制、多路视频播放等。
各个终端都实现了多画面监控播放,支持多画面模式里双击某路画面展现全屏效果。平台支持高并发的视频访问能力,并且根据客户端的不同处理能力,实时转码,瞬时动态调整视频的分辨率,满足用户需求的同时降低网络带宽的消耗。
3.4.1PC终端
PC端是一个综合的智能视频监控管理平台。可进行设备接入、用户管理、设备管理、设备监控、设备上墙、日志查看、智能分析管理、录像回看等全面的操作。
图3-4-1 PC客户端
3.4.2平板电脑终端
可进行多画面的显示监控,并可远程进行云台操控。
图3-4-2 移动客户端单画面 图3-4-3 移动客户端多画面
3.4.3智能手持终端
可进行远程监控,远程操作等操作,监控到异常情况时,终端接收到相应的告警提示,并可将实时视频进行推送到终端显示。
图3-4-4 手机移动客户端
3.4.4监控大屏终端
监控大屏功能可以将平台中的视频流通过解码器将画面显示在电视墙上。首先客户在web客户端上进入大屏监控管理界面,选择解码器并配置需要显示的画面数,将对应的摄像头配置到解码器的各个窗口里,当客户请求解码上墙后,中心服务器通过jobkeeper调度启动一个任务,从流媒体服务器上获取监控点的标准rtsp流,再将这些视频流重新编码成解码器需要的数据,推送给解码器,解码器被动解码还原出模拟信号,由VGA输出给大屏的某一个通道,通过大屏控制器指定电视墙的某一块区域,完成平台中视频流的上墙功能。这样可以解决传统的解码器只能接同一个厂家摄像头的问题。
图3-4-5 监控大屏
3.5智能识别功能
为了适应业务发展的需要,提高银行综合安全管理水平,在现有监控设备的基础上实现资源的整合,实现统一监控、统一管理、统一处置,构建具备在线实时分析、可提前预警的智能监控系统。对海量信息进行快速分析,过滤无用信息,发现监控画面中的异常情况,能够以最快佳的方式发出警报和提供信息,有效地协助安全人员处理危机,最大限度降低误报和漏报现象
系统对接入的视频流,经过集群处理,实现转码处理、智能识别和数据存储回看等功能,以满足不同终端的访问需求,实现非法滞留物(ATM机贴条、滞留违禁品等)、异常行为检测(打架、蒙面等)、入侵检测、罪犯识别等智能识别功能,并对智能识别到的异常情况进行告警通知,对关键数据进行标签存储。以及实现大屏控制等功能。
图 3- 5智能识别系统系统架构图
智能监控视频分析是计算机视觉领域的一个新兴应用方向和备受关注的前沿课题,结合了计算机科学、机器视觉、图像处理、模式识别、人工智能等多个学科。智能视频分析在不需要人为干预的情况下,利用计算机视觉和智能视频分析方法对海量监控视频进行自动分析,包括目标检测、目标分割提取、目标识别、目标跟踪以及对监控场景中目标行为的理解和描述,得出对图像内容含义的理解以及对客观场景的解释,从而指导和规划行动。
3.5.1蒙面识别
在ATM取款机处安装人脸识别抓拍设备和监控摄像机,对取款人脸部异常的检测(蒙面、带墨镜、遮住脸部等),当检测到异常人脸情况时系统自动报警,通知监控室的值班人员,同时可将异常信息通知到现场的安保人员,将可能发生的突发事件控制在萌芽之中。
3.5.2人脸比对
对取款人脸部特征的检测,提取取款人脸部特征参数及自动抓拍清晰人脸照片,可用于后台的黑名单比对。
3.5.3滞留物检测
有了这一智能功能,就可使犯罪分子有意放下的爆炸物、燃烧物、化学违禁品等非法滞留物超过一定时限后预/报警,使之能得到及时地排除,从而使犯罪分子的阴谋不能得逞,以保障人民的生命和财产的安全。
3.5.4异常行为检测
根据人体行为分析,检测各种异常行为,如打架、跌倒等。当检测到异常行为后,将进行告警。从而可以解决出入人员繁多,对各种不安全行为进行提前预警提示。如:当蒙面罪犯从外走向营业柜台时,其走路的步态,就被柜台外对准走道的摄像机所捕捉,经系统与数据厍罪犯的步态比对,若识别出是罪犯,就会立即启动声光报警,当罪犯还未走到柜台前,就遭到围捕;如不是罪犯,也可通过识别蒙面异常,来启动声光报警,从而也可抓捕罪犯。
3.5.5入侵检测
入侵检测可以设定多个任意形状的防区,多个防区位置可以重叠,互不影响。针对每一个防区,还可以指定该防区内入侵者的类型(人和交通工具)、尺寸大小、入侵速度、最短入侵时间和运动方向等参数,各防区内各类型的参数可以独立设定,互不影响。防区设定后,只有符合指定特征的入侵行为才会引发报警,而其他不符合条件的入侵将会被忽略。
入侵检测针对入侵者不同的尺寸大小和运动特征进行检测,发出报警信号并提供即时的视频确认机制,有效减少了由于误报引起的不必要的警卫行动。另外,入侵检测在确保监控场景安全的同时,还为警卫人员做出有效的响应行动提供了额外的信息。
图 3-5-4 区域入侵检测示意
3.5.6火灾监测
基于视频分析的室内外烟火自动检测系统的目的是能够实现无人值守的不间断工作,自动发现监控区域内的火灾苗头,以最快、最佳的方式进行告警和协助消防人员处理火灾危机,并最大限度的降低误报和漏报现象;同时还可查看现场实时图像,根据直观的画面直接指挥调度救火。
该模块利用计算机视觉、人工智能等技术,通过视频图像来检测烟火。系统自动分析、识别视频图像内的火焰、烟雾,并实时产生告警信息,提醒相关工作人员。该系统具有非接触式探测的特点,不受空间高度、热障、易爆/有毒等环境条件的限制,使得该系统为室内大空间、室外以及传统探测手段失效的特殊场所火灾探测提供了一种有效的解决途径。
火焰有着与众不同的特征,但是传统的视频的烟火检测容易受到其他类似火焰物体的干扰,存在着很高的误报率,云创存储科技最小的智能火焰检测算法利用火焰的颜色、温度、形状以及火焰的运动规律等不同动静态特征进行融合,有效的避免了相似火焰物体的干扰,很大程度上降低了误报率。
图3-5-5 火源监测
4系统特色
整个“平台”采用海量存储的cStor存储系统和jobKeeper中心调度系统,使得“平台”整体的性能呈现得极其优越。
4.1视频高效存储性能
“平台”底层基于cStor高性能分布式云存储系统,支持高并发、高带宽,大数据在多个节点上并行读写,读写性能随节点数增加而线性增长。并且,cStor也支持多重数据保护,包括磁盘级的数据冗余,节点级的数据冗余等。 存储节点的数据具有多个副本(默认为1:1,可设置)。任意节点出现故障,系统将会自动复制数据副本到新的节点上,不会丢失数据。元数据管理节点采用双机镜像模式容错,如果有某一节点出现故障,另一节点会自动接替,继续工作。数据读写性能随着存储节点数量的增加而自动增长,单客户端的总体写性能不低于100MB/s,总体读性能不低于80MB/s。
4.2负载均衡性
“平台”在中心管理和JobKeeper云调度系统的统一监管下,对各台服务器的资源使用情况综合把握、充分调度,实现云内各服务器的负载均衡。当增加新的服务器节点后,“视频监控平台”也能自动将其资源纳入整个“平台”中来管理,实现所有任务的均匀分配。
4.3优异的可扩展性
“平台”具有较强的可扩展性,接入服务器通过整合不同厂家的SDK来接入新的设备或平台,并对平台提供统一的接口。
并且,可以在不停止服务的情况下,动态加入新的存储/处理服务器节点,无需任何操作,即实现系统容量/处理性能的自动增长;也可以摘下任意节点,数据/任务会自动备份/分配到其他节点上,系统容量/处理性能会自动缩小而数据不会丢失。
随着对I/O能力需求的不断增加,只需要增加服务器数量即可将压力化解。
4.4系统鲁棒性、无单点故障
“平台”采用了cStor存储系统和JobKeeper中心云调度系统,确保在任意数量平台或设备的SDK开发包和RTSP视频流接入的情况下保证系统稳定运行。
同时,平台使用集群部署方式,工作的服务器为多台,且所有的主节点均至少有2台服务器互为主备,并通过虚拟IP技术对外提供统一的访问地址。因此,在任意节点(包括主节点)发生故障的情况下,均有可自动替换的副本,使得整个系统仍然能够稳定处理数据,保证系统不宕机,服务不中断。
4.5接口开放性
“平台”封装了标准些协议的对外接口,以供其他第三方平台的对接。其中,“平台”的视频流和控制流分开,视频以标准的RTSP流媒体协议封装,控制流以HTTP协议、JSON方式封装。上层第三方平台需要进行二次开发时,只需按照标准的HTTP协议方式发送控制、监控请求,即可根据获得的反馈消息,得知操作结果,并通过返回的RTSP地址获取标准的视频流。
4.6稳定性和可靠性
“平台”基于云计算架构,所有节点均互为冗余,任意节点损坏或者丢失(包括主节点),均不影响系统的正常运行。JobKeeper云调度主节点部署了3台,互为冗余,任意丢失2台不会影响系统运行,处理和存储节点或硬盘损坏,数据自动迁移,任务自动重新分配,实现故障转移,“平台”可以满足提供7*24小时不间断稳定服务。
4.7云转码的灵活性
为了应对用户对不同终端的视频监控需求,cVideo云转码技术以X86标准服务器加软件的方式呈现,避免了冗杂繁多的固件,具有非常好的灵活性,如前端视频流转码可支持对分辨率码率的动态调整,即可适应网络状况,也可由用户指定;今后随着系统规模的扩大,需要级联或者量级增加,只需动态增加标准的X86服务器即可,无需添置其他设备;“视频监控平台”内部交互均通过网络,因此布线只需要考虑无线网、有线网以及电源线;一些新功能模块的添加也仅需要对软件进行升级,不需要更换硬件设备。
4.8系统响应速度
“平台”构建于cVideo云视频监控系统之上,通过jobKeeper云调度系统的控制,充分调度云内计算和存储资源,可以最大限度地使用系统资源,使用户发出的请求得以迅速的执行,响应时长不超过1秒。同时平台提供标准接口与GIS地图进行对接,确保信息更新时间间隔不超过1秒。
5方案建议
提升安全防护级别,需要从设备、技术、方案、工程、通信等诸多方面考虑。为取得显著的防范效果及充分发挥智能监控系统的作用,需注意:
-
采用智能视频分析功能,如完成人脸检测,判断异常人脸,必须确保可靠的视频源,保证图像具有合适的清晰度和光照度;常发现许多临街ATM的人脸摄像头动态范围小,安装高度及角度不合适,导致人脸拍不全,拍到的人脸过暗不清楚等。这些情况下是不适合用人脸检测功能的,需要改用宽动态针孔摄像机及调整摄像机安装位置;
-
光线干扰大的环境下,如太阳直射、玻璃反射等,也会引起智能视频检测器误报。以贴条检测为例,面板、一米线站位处等部位易受光线影响,会误判为人员进入或离开取款区,面板上贴了字条等;
-
为降低误报,也有增加一路视频如正面人脸来判断是否有人员存在,但有些场景下,效果还会不理想;
-
智能功能应用要有选择性,不需要所有功能都在每个网点使用。如异常人脸检测、一米线多人检测,用于离行穿墙式ATM更有针对性;
-
而异常行为检测如滞留、倒地等,更适合用于有较大活动空间的自助银行厅内;
-
预防/制止犯罪更胜于事后抓捕,如明确提示顾客取款或进入自助银行时,会被抓拍摄像,并利用高清摄像机来做大场景下的人脸捕捉,犯罪分子就不愿意冒被抓拍的风险,其发生案件的可能性会明显下降。ATM及自助银行内配设语音对讲和自动语音提示装置对犯罪分子也有一定威慑作用;
-
增强ATM及自助银行外围的监控。现有不少银行开始安装ATM防护仓,用户进入防护仓操作的安全有了一定保障。但从发生过的案件来看,不少是发生在离开ATM和银行以后。建议在外围安装全景高清摄像机,配备智能异常行为分析功能,如徘徊、滞留、可疑人脸/车牌检测等功能;
-
提高监控系统的可靠性,监控设备需要日夜不停地工作,出现故障需要立即维护。但实际上由于设备多,人工维护量大,使得摄像头拍摄不正常、DVR不录像等严重问题不能及时被发现。智能分析系统能提供了异常图像分析功能,并结合存储设备的诊断功能,可以实现摄像头异常如被堵、移位、亮度异常等、网络传输中断和DVR未录像等问题的自动设备巡检。