作为维护交通秩序、保证交通安全的最重要手段之一,交通摄像头发挥了不可替代的作用,也给很多开车的人留下了深刻的印象:对大多数人来说,违章时遇到交通摄像头的体验,基本上就是“连警察的面儿都没见着,几百块就没了,2分就没了,还得跑一趟交通队。”
抛开开车人的私心,可以说正是以交通摄像头为基础的交通安全管理,以几乎不需要警力的非现场交通违章执法手段,极大的保证了城市交通的安全有序。它不仅能够发现闯红灯、越线、超速等明显的交通违章,还能够探知到极其隐蔽的开车打电话、不系安全带、超员超载等交通安全隐患。
更有甚者,先进的城市交通摄像头网络就像一张无形的大网,构成了无处不在“城市交通天眼”,锁定肇事嫌疑车辆轨迹、判定危险驾驶行为、发现潜在酒后驾车等等“漂浮冰山下的深层威胁”游刃有余。
这样的手段,如此的效果,受益的是城市交通的管理者,吸引的是企业安全的负责人。
试想一下这样的安全管理体制:
能够快速的发现、定位对企业安全造成威胁的行为;
能够探测到刻意隐藏过的安全威胁,以及不易发现的安全隐患;
能够借助实时的数据分析,将孤立的、看似正常的行为联系起来,抓出隐藏在最深处的蛛丝马迹,顺藤摸瓜抓到幕后黑手。
交通摄像头是如何做到上述一切惊为天人的安全管控的?那些坐在交通安全管理中心的管理者们,又有哪些经验和心得,是那些为企业安全殚精竭虑的同行们可以借鉴的?从交通摄像头与以此为基础的交通安全管理事务上,企业的首席安全官们(CSO),又能够得到什么样的启示?
大数据是所有安全行业的基础
随着大数据时代的到来,企业业务量的激增也同时带来了数据量的爆炸式增长,然而每一个操作、每一次访问和每一条数据中,都有可能夹带着安全威胁或是安全隐患。在诸多安全事故中,恶意破坏者都利用了企业安全团队对大数据集处理速度慢、处理精度低、处理意愿差以及处理水平不高等多方面的因素,进行攻击,并从中获得利益。
就一般性的观点来看:大数据以它浩如烟海的数据量,让识别安全隐患形同大海捞针;以复杂丰富的数据来源与数据类型,让全局识别安全威胁看似不可完成;“利用”不断膨胀的体量,让呈现实时的安全动态变得奢侈难以企及。在表面上看来,大数据成为了阻碍企业安全业务正常有序发展的绊脚石。
与之类似,以交通摄像头为基础的交通安全管理,在做到上述一切惊为天人的成就之前,也曾经遇到了大数据的难题:激增的交通流量、复杂的交通环境、越来越多的监测指标等等因素导致了交通安全管理的大数据难题。
以北京为例,这座城市如今拥有机动车560万辆,即使是通过限号行为限制了85万辆机动车进入五环路内行驶,每天在北京城区内行驶的机动车也在350~400万辆之间,形成了难以估量的交通流量,而北京的交通违章摄像头有多少呢?
根据公开数据显示:2015年10月底,北京交管部门开展为期100天的高速公路交通秩序专项整治行动,投入的摄像头数量大约是一千多个,而截止2014年末,北京市有高速公路里程981公里。
一千多个摄像头负责近一千公里的高速公路,每天的流量在100万辆左右(2015年春节北京高速公路流量127.2万辆),简单算一下就知道,一个摄像头要管一公里、平均分配到1000多辆车。交通摄像头遇到了前所未有的挑战,来自大数据的挑战。
但就文章开头内容所述,显然以交通摄像头为基础的交通安全管理,在遇到大数据难题、挑战之后,很好的克服了大数据对交通安全摄像头、对交通安全管理方式的影响,改变了大数据作为无法逾越难题的旧状,甚至将满含“绊脚石”意味的大数据集合,转变成了宝贵的以大数据为基础的安全资源。
那么,同样是包含“安全”二字的两个行业,又都遇到了最令人头痛的大数据难题,当前者已然成为成功的典范,后者还在困扰企业的安全业务负责人,为什么我们不将两者放在一起,尝试着让交通摄像头的做法与经验,成为企业安全业务能够“由此及彼,触类旁通”的催化剂?那么,交通摄像头及以其为核心基础构建交通安全管理体制,是如何做的呢?
第一,设置一体化、统一化应对复杂情况的交通摄像头,统一识别不同天气、光照条件下的交通流量信息,也可以识别从大卡车、大客车到小轿车等不同类型的车辆信息。
对于企业来说,构建一个能够帮助企业获取多种渠道、多种来源的数据,并将其以统一的标准进行整合与识别的平台,那么,就可以通过结合大数据分析技术和数据可视化,通过不同维度来展现整体安全态势。
第二,尝试通过对车辆驾驶行为、车道偏离等信息的识别、分析,预测性的判定是否存在危险驾驶风险,甚至是酒后驾车的行为,不仅能够提前预判出道路违法和不安全事件,更加减少了对繁冗复杂、耗费大量警力的沿路设卡任务。
在企业安全业务领域,为海量的大数据彼此之间建立联系,进行全局大数据集合的关联分析,继而实现根据“(持续不断的)行为语言”来自动判定安全威胁的功能是非常重要的,这样不仅可以从规模庞大的数据集合中,准确的、自动化的识别出安全威胁,更不需要过多的人工干预,实现以机器学习、算法分析甚至是深度学习为基础的安全威胁分析,这已经不仅仅是说摄像头可以根据图形图像算法来自动判定违章的“基础功能”了。
第三,让设置在高速公路上的摄像头具备强大的捕捉能力,不仅可以捕捉到仅在其范围内停留零点几秒的车辆,也可以在车流量暴增的时候同时识别数辆甚至十几辆违章车辆。
由此而言,企业在部署大数据安全分析平台的时候,需要能够实现大规模并行处理的解决方案,只有具备非常高的吞吐量,并提供实时或者长期的关联分析能力,才能让这一平台真正发挥作用,高速运转。
第四,确保交通摄像头可以抓拍违章时刻3~4张照片,包括违章车辆特写、车辆车牌信息和包括完整车辆的小范围区域影像,从而在非现场交通违章中,保证对违章行为的忠实、客观记录,做到万无一失,也为确认违章行为和驾车人申诉,提供了可靠的证据支持。
大数据分析平台必须提供充分的可见性,展现整体的、实时的安全和合规态势,通过数据可视化,让决策者可以直接很容易了解关键的趋势和动态,而具体执行人员也可以通过多层下拉表单来了解具体细节。
此外,在安全业务领域,原始记录取证一直是备受关注的话题之一,相信这一技术也可以在大数据安全分析平台中得到印证。
综上所述,只要企业的安全解决方案能够实现上述四点,那么大数据就不仅不是阻碍企业安全业务正常有序发展的绊脚石,反而可以摇身一变,成为企业应对安全威胁、探查安全隐患、避免安全事故的功臣和必备良药。
更进一步的发展:安全轨迹和安全云服务
以大数据分析为基础的安全策略,将帮助大规模的安全数据被有效地关联、分析和挖掘,进而发现那些对企业业务运营具有影响的安全威胁,改变企业中业务被动、仓促应对的局面。但是,将大数据分析引入企业安全业务,或者说引入企业安全防范领域,还有另外一层重要的意义,就是“发现平静湖面下潜藏的漩涡”。
我们还拿交通摄像头来举例,如今的交通摄像头,已经可以实现自动化的违章车辆轨迹监控及锁定,这是什么意思呢?大致就是说,一旦发现车辆违章,特别是极其恶性的交通肇事逃逸,摄像头之间可以通过信息的识别、交换和分析,建立起违章车辆的行驶时间线,什么时候出现?又消失到哪里去?之前在哪里出现过?等等这些信息都可以获得,想要找到一辆车,“再也不像是大海里捞针了!”
反推回企业的安全业务,我们都知道,既然是蓄意破坏者,那么就一定是低调的、深藏不露的,要尽可能的隐藏自己的踪迹,将非常明显、直接的企图隐藏在一连串不那么显眼的行为当中。这样的安全威胁在有大数据安全分析之前,几乎是不可察觉的,要么是对方操之过急导致失手,露出了蛛丝马迹,要么是对方依然蓄势待发,对企业的安全形成了即刻的、实质性的威胁,等轮到这个时候,一切可能都已经晚了。
基于大数据框架对企业的系统、应用和用户访问行为数据进行存储与分析,并采用机器学习和算法来检测异常行为,则可以将蛛丝马迹串联起来,形成整体的安全威胁链条,从而避免上述的事情发生,最大限度的保护企业信息资产安全。事实上,只有通过海量数据的深度挖掘与学习,才能使企业适应千变万化的安全威胁,并实现由“被动防御”到“主动智能“的信息安全战略升级。
找寻到安全轨迹是企业安全业务的最终目的,但部署这样的安全平台是不是很复杂呢?
这里就要谈到另一个问题,安全业务的未来一定是属于云安全,或者称是安全云服务的,这就像北京市如今通过软硬件升级,将一些治安摄像头和交通摄像头融合在一起,在社会治安、交通管理上实现摄像头的动态交换与调配一样,安全业务的未来一定是通过SaaS(软件即服务)去做的。
原因有二:
第一,这能够让企业的安全负责人在企业新业务或新平台上线时,快速的以服务的模式部署安全防范机制,或是为现有的安全体系快速的增加新的防护屏障;
第二,能够利用阿里云、腾讯云等资源庞大的公有云平台,在安全威胁激增、企业业务与数据量激增的情况下,实现动态的、针对业务峰值的资源调配,避免在业务高峰期,有图谋不轨者意图浑水摸鱼。
安全技术的未来:从机械重复走向认知安全
今天,像是HanSight瀚思这样以“数据驱动安全”为愿景,致力于利用大数据帮助企业解决庞杂、分立的信息安全问题的供应商,正在提供以大数据为基础,以云服务为形态,以分析预测为特征的企业安全解决方案,让大数据在企业安全业务中充分发挥它应有的作用已经是一件唾手可得的事情。
但是,我们看到,在强烈的企业安全需求下,瀚思和同行业者们的脚步却不能止步于此,必须持续的寻求新发展方向与技术突破,并在现有的解决方案的基础上,实现更加智能化、自动化、现代化的安全解决方案,这是我们每个安全企业的责任。
针对安全行业的发展趋势,我们认为,其中一个重要方向,是以人工智能为基础的认知安全。
人工智能的概念相信大多数人都很清楚,它的目标,是以大数据为基础,辅之以相匹配的计算能力,经过大量的模型训练(机器学习乃至深度学习),对人类大脑学习、理解、判断事物过程进行模拟,创造出拟人或是类人的计算机系统,以拟人或者类人的“思维方式”(模型处理方式)去帮助人类解决大量需要依靠人脑和人的思维逻辑才能解决的问题。换言之,就是让机器可以“像人一样根据不断积累的知识进行推演和预测”。
认知安全是人工智能在安全领域的落地,一个典型的例子就是IBM的认知计算平台Watson在安全领域的应用:
IBM的科学家不断以大量的安全大数据注入Watson,使用大数据安全训练模型对Watson进行深度学习线下训练,让它从“真正的语义和内涵上理解什么是安全,什么是安全威胁,什么是安全隐患”,最终让Watson形成自己对安全问题的判断,实现对安全问题的“思维认知”,而不是“全盘(机械化的)模仿”,避免了对原有安全问题的分析逻辑和判断策略的简单的、机械化的重复。
“马儿不仅吃得少,跑得快,还知道避开沟壑暗坑”对企业的安全管理者来说,认知安全的价值是显而易见的:它就像是直接向企业中植入了一个计算能力飞快,不遵从刻板的教条(传统安全问题的判断往往是基于判定条件的简单逻辑重复),“真正动脑挖掘问题、理解问题、解决问题”的安全专家,毫无疑问,认知安全的未来必然是颠覆性和突破性的。
认知安全同样是瀚思的研发方向之一,但现在看起来,认知安全离我们还有一段时间的距离,可安全问题是刻不容缓的。因此,瀚思在“以大数据为基础,‘数据驱动安全’”的安全理念下,持续升级和优化自身的安全策略及解决方案,为企业当下的安全问题寻求大数据解决方案。
瀚思续帮助企业的安全管理者们发现那些显而易见的安全问题,也能够用自身的“火眼金睛”洞察出那些看似孤立的、偶然发生的问题背后的“真正意图”,让大企业在大数据时代中的安全风险降到最低,稳定、高效的建设安全无忧的现代化企业。
作者:HanSight瀚思
(责任编辑:宋编辑)