AI应用在改变传统业务模式的时候,也需要开始在基础安全保障体系中关注自身的数据和应用安全。
今年6月底,网络安全标准论坛在北京召开,由公安部牵头制定的《网络安全等级保护条例》(以下简称“条例”)随后在网上发布,向社会征求意见,行业称之为信息安全规范等保2.0版本。
相比《信息安全等级保护管理办法》(等保1.0版本),“条例”规范的领域更广,不仅针对网络和信息系统,还把云计算、大数据、物联网、人工智能等新业态也纳入了监管;
此外,等保2.0把监管对象从体制内拓展到了全社会,针对重要领域如平安城市、雪亮工程等数据安全的要求更加严苛。
“外行人或许很难理解这个‘条例’的分量。”上海英方软件股份有限公司CEO胡军擎告诉雷锋网:“越来越多的数据备份与恢复已经正式纳入到很多行业的数据安全体系中,这要求每家企业都需要结合大数据、人工智能、云计算等应用积极参与到安全技术的探索中来,特别是基于计算机视觉分析技术和深度学习技术的视频监控领域更要关注。”
数据安全确实是当前社会关注的焦点之一。今年5月25日,欧盟出台了史上最严的公民隐私法案GDPR——《通用数据保护条例》,违规企业最高可能受到2000万欧元或全球营业额4%的罚款。
安防行业的视频监控探头又是最容易导致公民隐私泄露的设备,从网络安全角度看,任何监控设备都有可能会被黑客利用,通过侵入监控系统窃取用户的影像资料,导致个人隐私的泄露。
一、AI应用的两大安全基础
这可能就是视频监控不得不解决的问题和面对的挑战。
胡军擎表示:“用户想要通过更多的监控摄像机以及集成更多的AI技术,来确保辖区内的人身和财产安全,但同时在网络的环境下,监控摄像机又容易被黑客利用,造成视频数据的外泄。”
在他看来,视频监控AI应用的安全基础,其实包括两个方面:
一是前端数据采集和传输的安全,不能泄露。
二是后端数据的存储备份和容灾应用的安全。
从AI的闭环应用可以看到这两方面的重要性。
按照正常的流程,卡口、探头等监控设备抓拍到的视频数据,经过编解码后会通过网络传输到后端服务器平台,如果这个过程出现故障,如系统宕机、DDoS攻击、断网断电等,那么就会出现数据的丢失,AI应用就无法获得智能分析所需的“源数据”,AI应用也就成了巧妇难为无米之炊。
如果这个环节没有出现问题,并且抓拍到的视频数据是清晰可用又符合AI应用模型的,那么后端服务器在经过结构化数据处理之后,就需要将提取的人、物特征与后端的数据库进行比对。
比如利用公安犯罪嫌疑人的人脸比对数据库,就可以查出在逃嫌疑犯的活动范围。这个过程如果出现系统宕机和数据库被锁、被删,人为误操作等问题,AI应用也同样无法顺利完成,功亏一篑。
“事实确实如此,并且我们也有为用户恢复重要视频影像数据的案例。”
胡军擎告诉雷锋网,“AI应用作为安防智能化应用的技术趋势,已经有越来越多的业务场景落地,凭借AI技术,在海量的视频数据资源里,不管是设备商还是集成商,或者是单位用户都可以快速收集和整理出高价值的数据。如何保护好这些高价值、敏感的数据,需要像英方这样的专业灾备厂商的介入。”
视频数据的海量增长或许正在印证他的看法。以视频数据存储为例,一个分辨率为1920×1080的200万像素的高清摄像机,码流为8Mbps,每月产生的视频数据就多大2.47TB。对于一个拥有10万个摄像机的中等规模的城市而言,每月产生的数据在250PB左右。
如果是北上广深等一线城市,监控布点超过二十万,并且主要交通道路和公共场必须是一类的高清带AI应用的监控摄像机,那这个数据量就更大。如此一来,以数据为核心应用载体的AI,必须要引入新的数据保护方案确保这些数据的安全和系统的可用性。
二、AI应用容灾的实时性与智能化
在传统的模拟和非智能IPC监控时代,对于传统的视频数据的存储管理一般是归档和定时备份。归档是作为数据管理的一种方式长期组织并保存管理,备份是用于保存最近的数据副本,以便随时调取可用。
胡军擎告诉雷锋网,不管是哪种方式,都需要时间窗口进行操作,这分为两个层面:
一是归档和备份都是周期性进行,例如每周进行一次操作。
二是操作的时间窗口过久,特别是数据量大时,增量备份都耗时过久。
因此,在云与大数据的环境下,要想AI应用无后顾之忧,保护视频监控数据的安全与系统的连续性,必须采用其他更为先进的备份容灾技术方案。
这是安防AI应用之后,灾备市场迎来的重要商业机遇。
胡军擎认为,相对于金融、医疗、教育等行业,安防从业人士还没有对备份容灾技术的实时性和智能化所能带来的价值有清晰的认知,大部分企业还是停留归档、备份和双机架构等传统的数据保护和业务保护的观念上。
实时数据传输是指生产服务器与备份服务器之间无需备份时间窗口,数据的变化量在生产端确认后,采用异步字节级增量同步的方式传输到备端服务器,确保两边的数据一致性。这样可以确保AI应用在生产服务器的视频数据出现丢失时,可以直接通过备端服务器的数据,继续提供应用服务。
这个商业价值是巨大的,胡军擎对雷锋网提到,假如公安部门采用传统的定期备份方式,刚好案件的关键视频因为服务器故障导致丢失,假设定期备份的时间周期是每周五备份一次,那么在周四发生故障,就会导致上周六到本周四全部视频数据的丢失,这个责任太大了。
除了视频数据要实时备份,AI应用的支撑系统也要采用容灾高可用的方式接管。
这个更讲究接管的智能化,胡军擎表示,容灾高可用是确保生产服务器出现故障,导致AI应用无法继续向外提供服务时,备端的服务器马上接管过来,保障业务的连续性。这个接管必须是智能化的,让终端的应用客户无感知——客户可能只是觉得屏幕出现了跳闪,并不知道这是生产服务器出现了宕机。
胡军擎继续提到,英方智能化容灾高可用,从两方面理解:
一是判断接管的智能化,通过心跳线阀值的设立,给予控制机一个指标,例如当网络断掉时间达到一个时间值时,备端才会接管生产的系统继续提供服务,这样能够确保防止因为网络抖动导致频繁切换的问题。
二是接管的智能化,通过设定切换方式,备机可以在无工作人员介入的情况下自动接管系统,这样最大程度保证业务系统的连续性。
三、AI应用的商业生态圈在扩大
AI应用在金融、公安、交通、医疗、教育、制造等行业已经有足够多的落地场景,这表明AI+行业的顶层应用生态架构基本完成。
现在,高清监控所产生的海量视频数据的商业潜能,也正在被广泛应用于连锁超市、商铺等领域,为客户业务营收创造价值。
接下来,在行业监管和相关信息安全法规的要求下,数以万计的企业通过构建更为先进的数据和业务系统保护策略,将会激发数据安全灾备市场的巨大潜能。
而这个商业形态的形成,将会继续丰富AI应用的商业生态圈,构建更多更大的利益共同体。
推荐阅读文章