信息化觀察網(wǎng)

國內(nèi)的智慧城市概念最初由住建部提出，其定義隨著智慧城市認知的深化和進程的推進而不斷發(fā)展。2014年國家發(fā)改委從數(shù)字化與技術(shù)的角度對其進行明確定義，智慧城市是運用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術(shù)，促進城市規(guī)劃、建設(shè)、管理和服務(wù)智慧化的新理念和新模式。

從發(fā)展階段來看，智慧城市可以分為“城市+數(shù)字化”以及“數(shù)字化城市”兩個階段。

從上圖可以看出，從第二階段“數(shù)字化城市”的優(yōu)勢來說，智慧城市將具有一定的平臺屬性價值：

平臺屬性的價值在其它領(lǐng)域也被驗證過，比如互聯(lián)網(wǎng)媒體平臺改變了整個內(nèi)容行業(yè)，個人不再需要出版社和電視臺便能成就自我；比如直播+物流平臺讓每一個個體都能開啟自己的經(jīng)營。

同樣，智慧城市也是這樣一個平臺，即通過海量數(shù)據(jù)資源賦能各個領(lǐng)域，從而完成各個領(lǐng)域的智慧轉(zhuǎn)型。

凡事都有兩面，海量數(shù)據(jù)資源有助于數(shù)據(jù)創(chuàng)新應(yīng)用和產(chǎn)業(yè)優(yōu)化升級，但同時，數(shù)據(jù)安全的風(fēng)險點也逐漸增多，防護面臨挑戰(zhàn)。

本文將從智慧城市的安防領(lǐng)域面臨的突破和挑戰(zhàn)入手，談?wù)劗?dāng)前智慧安防在智慧城市中的應(yīng)用及面臨的問題，全文分為兩個部分：智慧安防在城市管理中的應(yīng)用；人臉識別矛盾日益突出，數(shù)據(jù)安全如何保障？

安防領(lǐng)域正在逐漸擴大

安防行業(yè)是應(yīng)現(xiàn)代社會安全需求而生的產(chǎn)業(yè)，是社會公共安全體系的重要組成部分，在維護國家安全和社會穩(wěn)定、預(yù)防和打擊犯罪、反恐與應(yīng)急，以及服務(wù)民生等方面發(fā)揮著重要作用。

政策方面，無論是2015年推廣的“雪亮工程”還2019年公安當(dāng)部委提出的《全國公安機關(guān)加快社會治安防控體系建設(shè)行動計劃》中對平安中國概念的提及，都意味著安防是智慧城市中不可或缺的一環(huán)。

從安防的應(yīng)用來看，主要分為視頻監(jiān)控、出入控制、樓宇對講、防盜預(yù)警四大部分。

視頻監(jiān)控：一般涵蓋了對運動對象的提取、描述、跟蹤、識別和行為分析等方面的技術(shù)，可應(yīng)用于人像身份確認、車輛識別、視頻結(jié)構(gòu)化以及人員行為分析。

出入控制：集成了人像識別、車輛識別技術(shù)，依據(jù)權(quán)限對進入?yún)^(qū)域內(nèi)的人員、車輛進行準入管理。

樓宇對講：實現(xiàn)訪客、住戶和物業(yè)管理中心的信息交流。與智能家居結(jié)合，集合了傳統(tǒng)的視頻/對講開鎖功能、短信通知、手機APP遠程控制、安防報警、室內(nèi)監(jiān)控查看、電梯呼喚等功能。

防盜報警：主要通過報警主機進行報警，部分研發(fā)廠商會將語音模塊以及網(wǎng)絡(luò)控制模塊置于報警主機中，縮短報警反映時間。

以上應(yīng)用結(jié)合具體的場景，則可以衍生出多種多樣的實際功能。

以零售領(lǐng)域為例，在搭建門店綜合安防的基礎(chǔ)上，進一步實現(xiàn)數(shù)據(jù)沉淀和客流分析為商家提供線下精準營銷和優(yōu)化商業(yè)模式的增值服務(wù)已成為安防廠商的新機遇。由原先的獨立、沖突，走向融合，通過精準化、體驗化為主的模式，了解消費者，滿足并引導(dǎo)消費需求，以達到消費升級。對消費者的消費行為、消費態(tài)度、消費偏好等進行定量研究和定性研究，已成為探索商超、購物中心發(fā)展趨勢的重要切入口。

安防智慧化的背后是安防體系的更新。根據(jù)億歐智庫整理，當(dāng)前主流智能安防體系如下圖，數(shù)據(jù)上云已經(jīng)成為智慧安防的必經(jīng)之地。

另一方面，安防行業(yè)其本身自帶的行業(yè)屬性決定了需要處理海量非結(jié)構(gòu)化數(shù)據(jù)，都會給數(shù)據(jù)安全存儲、管理及使用帶來壓力。

智慧安防的數(shù)據(jù)安全問題該如何保障？

數(shù)據(jù)安全難題

根據(jù)《GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》國家標準，數(shù)據(jù)的生命周期分為采集、傳輸、存儲、處理、交換和銷毀六個階段。從產(chǎn)業(yè)生態(tài)面臨數(shù)據(jù)安全挑戰(zhàn)看，各領(lǐng)域在數(shù)據(jù)全生命周期的不同階段面臨不同程度安全風(fēng)險。因此，對數(shù)據(jù)安全提出如下(不限于)核心技術(shù)能力要求，通過構(gòu)建和融合這些能力，可以系統(tǒng)化、端到端地全生命周期的保護數(shù)據(jù)安全。

而安防領(lǐng)域又因涉及到以人臉識別為代表的生物特征數(shù)據(jù)，相對更敏感。如何應(yīng)對數(shù)據(jù)泄露風(fēng)險、數(shù)據(jù)濫用風(fēng)險、數(shù)據(jù)全生命周期管理風(fēng)險及數(shù)據(jù)治理挑戰(zhàn)？

(圖片來自《數(shù)據(jù)安全白皮書》)

數(shù)據(jù)傳輸、存儲過程中上云必然涉及到泄露的風(fēng)險。不同于三方軟、硬件外掛式部署為代表的傳統(tǒng)安全架構(gòu)，云端存儲對信息的防護性能要求更高。

這很容易理解：一方面隨著虛擬化和容器技術(shù)的不斷發(fā)展，資源粒度細化，傳統(tǒng)網(wǎng)絡(luò)邊界消失。另一方面，混合云模式的廣泛采用，弱化了傳統(tǒng)安全邊界的防護能力。應(yīng)用架構(gòu)隨基礎(chǔ)架構(gòu)升級不斷演進，安全邊界模糊。

對于以上問題，由中國信息通信研究院云計算與大數(shù)據(jù)研究所和騰訊云計算有限公司發(fā)布的《數(shù)字化時代零信任安全藍皮報告》提出：

通過零信任安全理念打破網(wǎng)絡(luò)位置和信任間的默認關(guān)系，能夠最大限度保證資源被可信訪問，提升企業(yè)數(shù)字化轉(zhuǎn)型中新IT架構(gòu)的安全性，基本原則包括:默認一切參與因素不受信，最小權(quán)限原則，動態(tài)訪問控制和授權(quán)，持續(xù)的安全防護。

云端存儲只是一部分，從提升數(shù)據(jù)安全產(chǎn)業(yè)的角度來說，加大普及全閃存數(shù)據(jù)中心力度、強化基礎(chǔ)軟件技術(shù)自主創(chuàng)新能力、促進數(shù)據(jù)產(chǎn)業(yè)綠色節(jié)能、高效發(fā)展、提升數(shù)據(jù)在產(chǎn)業(yè)應(yīng)用中的價值變現(xiàn)能力，促進數(shù)據(jù)安全流通與治理等方面都是可以提升的方向。

在智慧城市概念出現(xiàn)之前，平安城市一直是大家掛在嘴邊的話題，足以見得安防在城市管理中的重要位置。而只有當(dāng)信息做到真正的安全，在此基礎(chǔ)上進行的互聯(lián)互通，才能夠真正實現(xiàn)數(shù)據(jù)的價值。安防行業(yè)是個和生命打交道的行業(yè)，做好智慧安防，保障數(shù)據(jù)安全，這背后影響的是人員安全及隱私保護，更需要嚴陣以待。