信息來源：比特網

作為維護交通秩序、保證交通安全的最重要手段之一，交通攝像頭發(fā)揮了不可替代的作用，也給很多開車的人留下了深刻的印象：對大多數人來說，違章時遇到交通攝像頭的體驗，基本上就是“連警察的面兒都沒見著，幾百塊就沒了，2分就沒了，還得跑一趟交通隊?！?/span>

拋開開車人的私心，可以說正是以交通攝像頭為基礎的交通安全管理，以幾乎不需要警力的非現場交通違章執(zhí)法手段，極大的保證了城市交通的安全有序。它不僅能夠發(fā)現闖紅燈、越線、超速等明顯的交通違章，還能夠探知到極其隱蔽的開車打電話、不系安全帶、超員超載等交通安全隱患。

更有甚者，先進的城市交通攝像頭網絡就像一張無形的大網，構成了無處不在“城市交通天眼”，鎖定肇事嫌疑車輛軌跡、判定危險駕駛行為、發(fā)現潛在酒后駕車等等“漂浮冰山下的深層威脅”游刃有余。

這樣的手段，如此的效果，受益的是城市交通的管理者，吸引的是企業(yè)安全的負責人。

試想一下這樣的安全管理體制：

l  能夠快速的發(fā)現、定位對企業(yè)安全造成威脅的行為;

l  能夠探測到刻意隱藏過的安全威脅，以及不易發(fā)現的安全隱患;

l  能夠借助實時的數據分析，將孤立的、看似正常的行為聯系起來，抓出隱藏在最深處的蛛絲馬跡，順藤摸瓜抓到幕后黑手。

交通攝像頭是如何做到上述一切驚為天人的安全管控的？那些坐在交通安全管理中心的管理者們，又有哪些經驗和心得，是那些為企業(yè)安全殫精竭慮的同行們可以借鑒的？從交通攝像頭與以此為基礎的交通安全管理事務上，企業(yè)的首席安全官們(CSO)，又能夠得到什么樣的啟示？

大數據是所有安全行業(yè)的基礎

隨著大數據時代的到來，企業(yè)業(yè)務量的激增也同時帶來了數據量的爆炸式增長，然而每一個操作、每一次訪問和每一條數據中，都有可能夾帶著安全威脅或是安全隱患。在諸多安全事故中，惡意破壞者都利用了企業(yè)安全團隊對大數據集處理速度慢、處理精度低、處理意愿差以及處理水平不高等多方面的因素，進行攻擊，并從中獲得利益。

就一般性的觀點來看：大數據以它浩如煙海的數據量，讓識別安全隱患形同大海撈針;以復雜豐富的數據來源與數據類型，讓全局識別安全威脅看似不可完成;“利用”不斷膨脹的體量，讓呈現實時的安全動態(tài)變得奢侈難以企及。在表面上看來，大數據成為了阻礙企業(yè)安全業(yè)務正常有序發(fā)展的絆腳石。

與之類似，以交通攝像頭為基礎的交通安全管理，在做到上述一切驚為天人的成就之前，也曾經遇到了大數據的難題：激增的交通流量、復雜的交通環(huán)境、越來越多的監(jiān)測指標等等因素導致了交通安全管理的大數據難題。

以北京為例，這座城市如今擁有機動車560萬輛，即使是通過限號行為限制了85萬輛機動車進入五環(huán)路內行駛，每天在北京城區(qū)內行駛的機動車也在350~400萬輛之間，形成了難以估量的交通流量，而北京的交通違章攝像頭有多少呢？

根據公開數據顯示：2015年10月底，北京交管部門開展為期100天的高速公路交通秩序專項整治行動，投入的攝像頭數量大約是一千多個，而截止2014年末，北京市有高速公路里程981公里。

一千多個攝像頭負責近一千公里的高速公路，每天的流量在100萬輛左右(2015年春節(jié)北京高速公路流量127.2萬輛)，簡單算一下就知道，一個攝像頭要管一公里、平均分配到1000多輛車。交通攝像頭遇到了前所未有的挑戰(zhàn)，來自大數據的挑戰(zhàn)。

但就文章開頭內容所述，顯然以交通攝像頭為基礎的交通安全管理，在遇到大數據難題、挑戰(zhàn)之后，很好的克服了大數據對交通安全攝像頭、對交通安全管理方式的影響，改變了大數據作為無法逾越難題的舊狀，甚至將滿含“絆腳石”意味的大數據集合，轉變成了寶貴的以大數據為基礎的安全資源。

那么，同樣是包含“安全”二字的兩個行業(yè)，又都遇到了最令人頭痛的大數據難題，當前者已然成為成功的典范，后者還在困擾企業(yè)的安全業(yè)務負責人，為什么我們不將兩者放在一起，嘗試著讓交通攝像頭的做法與經驗，成為企業(yè)安全業(yè)務能夠“由此及彼，觸類旁通”的催化劑？那么，交通攝像頭及以其為核心基礎構建交通安全管理體制，是如何做的呢？

第一，設置一體化、統(tǒng)一化應對復雜情況的交通攝像頭，統(tǒng)一識別不同天氣、光照條件下的交通流量信息，也可以識別從大卡車、大客車到小轎車等不同類型的車輛信息。

對于企業(yè)來說，構建一個能夠幫助企業(yè)獲取多種渠道、多種來源的數據，并將其以統(tǒng)一的標準進行整合與識別的平臺，那么，就可以通過結合大數據分析技術和數據可視化，通過不同維度來展現整體安全態(tài)勢。

第二，嘗試通過對車輛駕駛行為、車道偏離等信息的識別、分析，預測性的判定是否存在危險駕駛風險，甚至是酒后駕車的行為，不僅能夠提前預判出道路違法和不安全事件，更加減少了對繁冗復雜、耗費大量警力的沿路設卡任務。

在企業(yè)安全業(yè)務領域，為海量的大數據彼此之間建立聯系，進行全局大數據集合的關聯分析，繼而實現根據“(持續(xù)不斷的)行為語言”來自動判定安全威脅的功能是非常重要的，這樣不僅可以從規(guī)模龐大的數據集合中，準確的、自動化的識別出安全威脅，更不需要過多的人工干預，實現以機器學習、算法分析甚至是深度學習為基礎的安全威脅分析，這已經不僅僅是說攝像頭可以根據圖形圖像算法來自動判定違章的“基礎功能”了。

第三，讓設置在高速公路上的攝像頭具備強大的捕捉能力，不僅可以捕捉到僅在其范圍內停留零點幾秒的車輛，也可以在車流量暴增的時候同時識別數輛甚至十幾輛違章車輛。

由此而言，企業(yè)在部署大數據安全分析平臺的時候，需要能夠實現大規(guī)模并行處理的解決方案，只有具備非常高的吞吐量，并提供實時或者長期的關聯分析能力，才能讓這一平臺真正發(fā)揮作用，高速運轉。

第四，確保交通攝像頭可以抓拍違章時刻3~4張照片，包括違章車輛特寫、車輛車牌信息和包括完整車輛的小范圍區(qū)域影像，從而在非現場交通違章中，保證對違章行為的忠實、客觀記錄，做到萬無一失，也為確認違章行為和駕車人申訴，提供了可靠的證據支持。

大數據分析平臺必須提供充分的可見性，展現整體的、實時的安全和合規(guī)態(tài)勢，通過數據可視化，讓決策者可以直接很容易了解關鍵的趨勢和動態(tài)，而具體執(zhí)行人員也可以通過多層下拉表單來了解具體細節(jié)。

此外，在安全業(yè)務領域，原始記錄取證一直是備受關注的話題之一，相信這一技術也可以在大數據安全分析平臺中得到印證。

綜上所述，只要企業(yè)的安全解決方案能夠實現上述四點，那么大數據就不僅不是阻礙企業(yè)安全業(yè)務正常有序發(fā)展的絆腳石，反而可以搖身一變，成為企業(yè)應對安全威脅、探查安全隱患、避免安全事故的功臣和必備良藥。

更進一步的發(fā)展：安全軌跡和安全云服務

以大數據分析為基礎的安全策略，將幫助大規(guī)模的安全數據被有效地關聯、分析和挖掘，進而發(fā)現那些對企業(yè)業(yè)務運營具有影響的安全威脅，改變企業(yè)中業(yè)務被動、倉促應對的局面。但是，將大數據分析引入企業(yè)安全業(yè)務，或者說引入企業(yè)安全防范領域，還有另外一層重要的意義，就是“發(fā)現平靜湖面下潛藏的漩渦”。

我們還拿交通攝像頭來舉例，如今的交通攝像頭，已經可以實現自動化的違章車輛軌跡監(jiān)控及鎖定，這是什么意思呢？大致就是說，一旦發(fā)現車輛違章，特別是極其惡性的交通肇事逃逸，攝像頭之間可以通過信息的識別、交換和分析，建立起違章車輛的行駛時間線，什么時候出現？又消失到哪里去？之前在哪里出現過？等等這些信息都可以獲得，想要找到一輛車，“再也不像是大海里撈針了!”

反推回企業(yè)的安全業(yè)務，我們都知道，既然是蓄意破壞者，那么就一定是低調的、深藏不露的，要盡可能的隱藏自己的蹤跡，將非常明顯、直接的企圖隱藏在一連串不那么顯眼的行為當中。這樣的安全威脅在有大數據安全分析之前，幾乎是不可察覺的，要么是對方操之過急導致失手，露出了蛛絲馬跡，要么是對方依然蓄勢待發(fā)，對企業(yè)的安全形成了即刻的、實質性的威脅，等輪到這個時候，一切可能都已經晚了。

基于大數據框架對企業(yè)的系統(tǒng)、應用和用戶訪問行為數據進行存儲與分析，并采用機器學習和算法來檢測異常行為，則可以將蛛絲馬跡串聯起來，形成整體的安全威脅鏈條，從而避免上述的事情發(fā)生，最大限度的保護企業(yè)信息資產安全。事實上，只有通過海量數據的深度挖掘與學習，才能使企業(yè)適應千變萬化的安全威脅，并實現由“被動防御”到“主動智能“的信息安全戰(zhàn)略升級。

找尋到安全軌跡是企業(yè)安全業(yè)務的最終目的，但部署這樣的安全平臺是不是很復雜呢？

這里就要談到另一個問題，安全業(yè)務的未來一定是屬于云安全，或者稱是安全云服務的，這就像北京市如今通過軟硬件升級，將一些治安攝像頭和交通攝像頭融合在一起，在社會治安、交通管理上實現攝像頭的動態(tài)交換與調配一樣，安全業(yè)務的未來一定是通過SaaS(軟件即服務)去做的。

原因有二：

第一，這能夠讓企業(yè)的安全負責人在企業(yè)新業(yè)務或新平臺上線時，快速的以服務的模式部署安全防范機制，或是為現有的安全體系快速的增加新的防護屏障;

第二，能夠利用阿里云、騰訊云等資源龐大的公有云平臺，在安全威脅激增、企業(yè)業(yè)務與數據量激增的情況下，實現動態(tài)的、針對業(yè)務峰值的資源調配，避免在業(yè)務高峰期，有圖謀不軌者意圖渾水摸魚。

安全技術的未來：從機械重復走向認知安全

今天，像是HanSight瀚思這樣以“數據驅動安全”為愿景，致力于利用大數據幫助企業(yè)解決龐雜、分立的信息安全問題的供應商，正在提供以大數據為基礎，以云服務為形態(tài)，以分析預測為特征的企業(yè)安全解決方案，讓大數據在企業(yè)安全業(yè)務中充分發(fā)揮它應有的作用已經是一件唾手可得的事情。

但是，我們看到，在強烈的企業(yè)安全需求下，瀚思和同行業(yè)者們的腳步卻不能止步于此，必須持續(xù)的尋求新發(fā)展方向與技術突破，并在現有的解決方案的基礎上，實現更加智能化、自動化、現代化的安全解決方案，這是我們每個安全企業(yè)的責任。

針對安全行業(yè)的發(fā)展趨勢，我們認為，其中一個重要方向，是以人工智能為基礎的認知安全。

人工智能的概念相信大多數人都很清楚，它的目標，是以大數據為基礎，輔之以相匹配的計算能力，經過大量的模型訓練(機器學習乃至深度學習)，對人類大腦學習、理解、判斷事物過程進行模擬，創(chuàng)造出擬人或是類人的計算機系統(tǒng)，以擬人或者類人的“思維方式”(模型處理方式)去幫助人類解決大量需要依靠人腦和人的思維邏輯才能解決的問題。換言之，就是讓機器可以“像人一樣根據不斷積累的知識進行推演和預測”。

認知安全是人工智能在安全領域的落地，一個典型的例子就是IBM的認知計算平臺Watson在安全領域的應用：

IBM的科學家不斷以大量的安全大數據注入Watson，使用大數據安全訓練模型對Watson進行深度學習線下訓練，讓它從“真正的語義和內涵上理解什么是安全，什么是安全威脅，什么是安全隱患”，最終讓Watson形成自己對安全問題的判斷，實現對安全問題的“思維認知”，而不是“全盤(機械化的)模仿”，避免了對原有安全問題的分析邏輯和判斷策略的簡單的、機械化的重復。

“馬兒不僅吃得少，跑得快，還知道避開溝壑暗坑”對企業(yè)的安全管理者來說，認知安全的價值是顯而易見的：它就像是直接向企業(yè)中植入了一個計算能力飛快，不遵從刻板的教條(傳統(tǒng)安全問題的判斷往往是基于判定條件的簡單邏輯重復)，“真正動腦挖掘問題、理解問題、解決問題”的安全專家，毫無疑問，認知安全的未來必然是顛覆性和突破性的。

認知安全同樣是瀚思的研發(fā)方向之一，但現在看起來，認知安全離我們還有一段時間的距離，可安全問題是刻不容緩的。因此，瀚思在“以大數據為基礎，‘數據驅動安全’”的安全理念下，持續(xù)升級和優(yōu)化自身的安全策略及解決方案，為企業(yè)當下的安全問題尋求大數據解決方案。

瀚思續(xù)幫助企業(yè)的安全管理者們發(fā)現那些顯而易見的安全問題，也能夠用自身的“火眼金睛”洞察出那些看似孤立的、偶然發(fā)生的問題背后的“真正意圖”，讓大企業(yè)在大數據時代中的安全風險降到最低，穩(wěn)定、高效的建設安全無憂的現代化企業(yè)。