3G网络接入实现ATM视频监控联网_案例

邮储银行通过将3G网络接入技术应用到离行ATM视频监控安防集中系统，实现了全国中心、省中心视频监控平台对无线接入的离行AIM视频监控DVR影像的实时调阅。

随着金融业务电子化和网络化趋势的逐年深入，ATM业务得到迅速发展和高度关注。传统金融网点采用专线方式联网，但专线方式线路投入成本过高、铺线和施工麻烦、因无人值守故障难以排查。第三代移动通信技术(3G)相较于传统移动通信技术，网络带宽、容量、基站密度更大，可以给用户提供高速的数据业务。应用3G网络技术实现离行ATM网络接入成为了解决上述问题的一种可能方案。

目前邮储银行已将3G网络接入技术成功应用于离行ATM视频监控联网，实现了全国中心、省中心视频监控平台对离行ATM视频监控DVR的影像实时调阅。将离行式设备纳入远程视频监控系统，利用视频监控设备进行全方位监督，从而对银行内部、外部风险进行有效控制。

一、3G接入组网设计

3G接入组网遵循安全性、规范性、扩展性、经济性、渐进性的设计原则，满足银行业务高可靠性、高可用性的要求，实现完整性、保密性等安全目标。通过对安全层次内部的分区隔离，实现安全区域之间的隔离和防护，有效分散其运行维护风险和安全攻击风险。

为保证3G网络接入公司“专网”而非互联网，避免业务数据因暴露在Internet中而出现相关安全问题(黑客攻击、窃取等)，需要运营商通过VPN(虚拟专用网络)隧道技术，建立一条虚拟专线，实现3G的专网通信。考虑到3G企业专网对安全认证、路由透明传输等的要求，目前国内3家运营商，除移动外，联通、电信均可提供使用L2TP(第二层隧道协议)VPN隧道技术组网的3G专网应用，两家运营商网络架构及技术实现方式大致相同。L2TP VPN作为VPDN(虚拟专用拨号网)隧道协议的一种，可保证3G网络接入的私有性、安全性。采用L2TP VPN隧道组网可保证3G网点路由器与LNS(L2TP网络服务器)设备间的三层协议报文透明传输，隧道内传输的PPP(点对点协议)协议帧可提供CHAP(PPP询问握手认证协议)、PAP(密码认证协议)等认证方式，保证隧道建立的安全性。同时，L2TP VPN隧道组网可支持内部地址分配，为远端用户分配企业内部的私有地址，这样方便了地址的管理并可以增强安全性。

1．网络构架
为满足离行ATM部署时对灵活性、时间周期、安全性的要求，根据邮储网络特点，在省一级分行建立了统一3G平台，负责省内的所有离行ATM的3G网络接入，如图1。