以人为本,解构数字城市。
作者 | 秀松
编辑 | 余快
2021年12月11日,由雷峰网 & AI 掘金志主办的第四届中国人工智能安防峰会,在深圳正式召开。
本届峰会以「数字城市的时代突围」为主题,会上代表城市AIoT的14家标杆企业,为现场和线上观众,分享迎接数字城市的经营理念与技术应用方法论。
在下午场的演讲环节中,亚略特公共安全与智慧城市事业群总监郭景玉发表了精彩演讲。
郭景玉认为,人工智能时代数字城市建设的根本目的是要重构社会生产与社会组织的关系,人在参与社会活动过程中所产生的各种数据构成了数字城市建设的核心要素。
郭景玉表示,“边”和“安”的主要作用有:一是成为数字城市信息汇聚的抓手,二是缓解中心化计算的压力,三是满足《网络安全法》和《个人信息保护法》等安全要求。
在信息汇聚上,很多企业采用了传统的端到云的模式, 该模式目前已经被普遍采用,也取得了很好的效果,但是在“端-云”体系的基础上还可以进行有益的补充。亚略特边缘数据网关正是基于对行业发展态势深入思考后在这一领域的努力尝试。
- 一是,边缘网关是靠近社会应用端的设备,可以很方便地进行对接,同时在数据安全保障方面,亚略特安全网关里是硬件级的安全加密机制。
- 二是整个汇聚体系是以部署到端的网关为抓手,所有的汇聚体系的平台都隐藏到网关后面,安全性、隐蔽性会更好。并且亚略特网关通过两个双网口的互不干扰的方式串联不同的网络,来避免网络向外暴露的问题。
在信息安全保障方面,亚略特基于生物识别模组外设并结合系统登录,应用授权、云桌面管理等软件一体化的策略,开发了亚略特生物识别安全框架。
亚略特生物识别安全框架不仅能够无缝对接WBF,还支持统信、麒麟等众多国产化操作系统,实现跨平台、跨操作系统、跨应用系统的诸多限制,弥补传统口令认证的方式存在的安全风险和缺陷,从而提高了整个电脑和应用系统的安全性,做到人与系统间的实人认证的结果,构建真正可信的数字身份识别体系。
以下是郭景玉演讲全文,雷峰网AI掘金志作了不改变原意的整理与编辑:
感谢主持人。非常荣幸在这里和大家分享亚略特对数字城市建设的心得体会。我今天分享的题目是《云-边-端-安的大观视界,数字城市建设从管理人到服务人》。
总体来讲,业内对数字城市的理解都已较为趋同:通过各种技术手段把端上的数据向中心端进行汇聚;然后基于云计算等基础设施,利用大数据和人工智能的技术来实现城市大脑的构建。
这背后得益于两类技术的发展:一是以5G、Wi-Fi等通信技术,使高带宽、低延时的网络通路来保证万物物联的可能成为现实;二是人工智能技术,使无所不在的感知终端集采到的数据能够形成对数字城市更丰富、更真实的支撑。
人工智能时代,运用物联网、大数据、机器学习、算法推理等新技术来构建数字城市,其根本目的是重构社会生产与社会组织的关系。
在亚略特看来,人是构成社会组织核心的根本要素,人在参与社会活动过程中所产生的各种数据构成数字城市建设的核心要素内容,而亚略特一直专注于与人相关的各种应用场景的落地。
例如,身份证。有很多人问我,为什么不直接叫身份证,而要叫居民身份证?
这实际上和国家的人口管理体系有关。在过去很长一段时间,我们的人口管理体系都围绕户籍进行管理,很多现行的公民权益和福利都是绑定在户籍的要素上。所以当初在做顶层设计的时候前面是加入了“居住”的要素信息,整个身份证的体系绑定了很多权益要素。
2013年1月1日,国家正式采集生物特征的信息。除了过去常说的人像照片,还写入指纹特征数据,这实际上也是在为现阶段对于人的管理需要支撑的提前布局。
因为身份证在应用过程中发生了很多问题,比如冒用他人证件,许多单位只看证件,并不关心人证是否匹配,导致冒名顶替等社会性事件。
这里简单提下生物识别发展的里程碑事件。
2001年,美国发生911事件,促使其在2004年开始大规模对所有入境的外国人采集生物信息,这对行业的发展是有很大的促进作用。
我国第一次大规模使用生物识别技术是在2008年北京奥运会,人脸识别技术得到实战应用,这是我们国家出于奥运安保和反恐的需要做的尝试,效果非常好。
2018年的时候,我们国家发出第一张带有生物特征信息的签证,基于外交对等原则,启动入境外国人生物特征的采集。
回到身份证的问题,其核心的要素是要找准人,所以身份证首先要有防伪性能。
截止到目前,全国范围内没有发现任何一张真正意义上的假身份证,这是我们国家在防伪体系做得很厉害的一件事。在加入生物特征信息之后,身份证对于人的同一性的高度又提高了一个层级,可以更准确地识别人的身份。
从另一个角度看,加入了生物特征信息之后,身份证也和其他证件一样,其作用开始淡化。
以群众办事为例,以前去办理业务,首先要提供身份证明,怎么证明你是你?很简单,拿出身份证。但是假如身份证遗失了,衣食住行就会受到影响,补办身份证期间,很多应急场景就会遇到麻烦。
这是因为,身份证在最开始设计的时候,主要应用场景是离线认证,而非在线认证,但现阶段很难满足线上认证的需求。
目前,国家推行一网通办、线上办、码上办,从顶层设计方面进行设计和规划,构建数字城市、平安中国所需要的身份的认证能力,就要用到生物识别技术。
例如,在上海的一网通办项目中,亚略特提供的相关产品和技术,可以使非户籍居民可以在很短时间内取得居住证。
这背后的逻辑是,公安部门已经掌握着居民准确的身份信息,通过自助设备可以对人进行准确的识别;然后再通过引擎和比对能力对数据进行去重;比对成功之后,居民不用身份证也可核实身份,办理证件,这就避免了为了证明“自己是自己”而跑断腿的情况,从而提高了政府的服务效率和居民的服务体验。
在身份认证领域,亚略特在国内外还有许多落地案例。
在国内,亚略特是中国居民身份证七大应用算法里面的入围厂家之一,相关算法和指纹外设都取得了公安部的认证。另外,亚略特也为我国出入境部门提供核心的生物特征采集和识别的能力,刚才提到生物识别签证,我们就是核心技术供应商。
在国外,亚略特的技术和设备支撑了非洲八个国家的总统选举,为了公平公正,准确的识别选民身份,确保一人一票是关键要素。
另一个案例是印度,印度没有实体身份证,而是线上发ID,在线比对,为此节约了很大一部分成本。
我们国家需要实体身份证,其成本远不止居民交的20元钱,每年都要补贴很多资金,但印度跳过这一步,直接在后端建立很大的身份识别特征库,包括人脸、指纹和虹膜都在里面。
在印度项目中,亚略特主要提供指纹算法和终端认证的能力。在实际公测阶段,亚略特与国际知名公司一起同台PK,取得了非常好的测试成绩,我们有两项关键指标FRR、FAR取得非常领先的成绩。
Trustlink是亚略特很早提出的产品,是生物特征识别引擎的重要平台。
最初研发 Trustlink 的目的很简单,就是解决生物特征识别的应用,怎么简单怎么应用。一方面解决应用系统对于生物识别的驱动,不用关心算法的复杂性;另一方面通过统一Trustlink的平台接口,方便的让第三方系统接入进来。
这个模式推广以后,各行各业的应用、场景都很方便接入,得到了市场的认可。经过16年的发展,已经成为亚略特的基因和标准的商业模式。
随着智慧系统的演进,现在的Trustlink的算法能力都有了很大提高,里面集成了生物识别引擎、算法仓库、智能分析和数据汇聚等能力,中间集成AIoT的管理平台,形成大的AI技术中台。
这个中台可以链接多种不同类型的终端,可面向无人值守场景,也可对接监控无感的信息采集和识别,再就是门禁类的产品都可以进行对接,通过不同的模型来服务不同的智慧城市里面的行业应用。
举个例子:我们赋能伙伴一起做的广西智慧税务系统。
当时我们结合逻辑框架,分析智慧税务系统有哪些不同的地方,在智慧系统外面建设了技术中台,通过技术中台构建了两个大的生物特征库:一个是企业办税人的生物特征库,另一个是涉税工作人员的生物特征库。
这个系统部署以后,有两大方面的作用:对内提供了用户系统登录的身份认证,用生物特征识别进行身份确认,通过系统的结合,在办理税务关键业务时候会进行关键确权(银行办理关键业务的时候一定会有经理级人物进行确权),这就是通过二次确权来确保每笔办税业务的可追溯、可审计,防抵赖的情况。并且底座部分集成了重点人员库,还有税务的风险人。通过生物特征的比对技术,我们就可以实现对办税人风控的预警工作。
另一方面是面向企业办税人的智能化无感体验。
企业办税人从进入办税大厅开始,摄像头就完成对他的人脸抓拍,进行身份识别。基于此就能判断出该办税人属于哪家企业,可能办哪些业务,直接在系统里排号,办税人只需要等叫号即可。整个过程实现无感、智能,大量节约办税人员排队的前置业务的时间。
又比如我们做高考的实际案例。
2021年,我们在北京推出无身份证、无准考证参加高考,这其中的难点在于,保证考生在进行身份认证的时候能够及时、准确无误地识别出来,不能出现故障。
考试前我们对所有参加高考的考生进行生物特征信息的采集,在考场布置了很多终端设备,加上考务数据中台,构成整个考务系统,考生即便是忘带身份证、准考证,依然能够参加考试。整个高考期间,没有出现任何故障,真正做到了零失误、零误时。
之前有报道称,有人冒名顶替上大学的案件,社会影响非常差。但现在基本上不太可能,因为我们可以用过身份认证和识别信息在新生入学时,将采集到的数据和最初高考报名时采集到的照片进行比对,整个环节都是连接起来的,这样就避免了顶替事件发生的可能。
这张图右边的例子,是我们在山东大学做的智慧校园一脸通的解决方案。疫情期间,学校需要对出入校人员进行管理,通过对全校范围内的师生进行必要信息采集,利用AI中台与教务系统对接,迅速部署到终端,学生只需要刷脸即可进出校园,对于疫情防控起到不错的效果。
这张图是亚略特的技术总架构:基座部分是亚略特自研的生物识别算法和安全芯片;中间部分是基于Trustlink生物识别比对引擎再加上AIoT的管理平台形成的AI技术中台,名叫“大观视界”。
大观视界寓意着丰富的场景,亚略特的愿景是,“在越来越多的场景对前端行业进行赋能,不断丰富数字城市应用信息,为行业和人群提供服务”。
那么,随着业务不断扩展,行业增多,整个中台处理起来数据越来越复杂,需要一个行之有效的架构体系才能支撑业务。
我刚才讲到的云-端-边-安的体系,云、端都是一套体系,这里不再赘述,主要讲一讲对于边和安的理解。
边缘,指的是把算力算法放到城市的节点上去。这些节点主要起三个作用:
- 一是数字城市信息汇聚的抓手;
- 二是边缘计算可实现“去中心化”;
万物互联的时代,感知设备越来越多,海量数据对中心端的存储压力、计算压力、网络带宽、响应速度等都带来挑战。所以要发展边缘端,让部分算力前置,来解决部分无需中心端就能解决的问题。
- 三是安全;
《网络安全法》和《个人信息保护法》先后出台,整个社会对安全高度重视,技术解决方案也要非常重视这一点,边缘端有利于数据保护。
刚才提到,边缘端起着信息汇聚的作用,这一点如何理解?
传统建设模式里面,很多企业构建的模式是端到云。这种模式的优势在于:快速部署、统一接口,直接上云,通过云云对接实现数据汇聚。
但是这种模式存在可完善的点,上面已经提到,比如响应速度、安全、带宽要求高等等,所以我们现在构建以边缘网关为核心的数据汇聚体系。
边缘网关靠近应用端,对接非常方便,不用考虑长远的数据传输带来的安全问题。在亚略特的安全网关里面,在硬件上有安全加密机制;并且,所有汇聚体系的平台都隐藏在网关后面,并不完全公开;数据是很安全的。
很多场景实际上不需要联网,数据上云的风险之一就是安全隐患。所以我们的网关是通过两个双网口的互不干扰的方式串联不同的网络,来避免网络向外暴露的问题。
这里的网关不是路由器,通过这个网无法访问另外的网,只有网关有双网访问的权限。刚才提到的智慧分析能力、边缘计算的能力放到网关里面,可以很方便为社会端的应用来进行一部分智能化的赋能。
例如,把视频分析的技术能力放到网关里面,如果企业端需要对视频有一定结构化分析的需求,或者行为分析的需求,都可以在网关里面进行处理。
网关更贴近数据终端,能够比中心端进行更快速地响应。
比如布控重点人的预警。在边缘端把数据处理完之后向中心端可以有策略的传输数据,没必要把所有数据都汇聚到中心端,这样就能很大层面减轻网络传输、中心端数据存储和处理的压力。
这是亚略特对这个行业数据汇聚体系整个的理解。
一个实际落地案例,是我们通过分布式AI边缘计算的单元,将生物识别的算法、行为分析能力集成在里面,结合云端大数据平台的业务处理能力,以大观视界数据中台的方式,为江西省冷库智慧监管以及风险管控平台进行了赋能。
经过半年多的建设和推广,现在已经全面在当地的冷库食品安全方面提供了赋能,其风险管控能力在整个新冠疫情期间有很大的提高。
最后我再谈一谈关于数据的问题。
大家经常会听说数据滥用的问题,数据上云以后,上公有云还是私有云?上云以后,数据所有权归谁?算谁的资产?
根据《数据安全法》、《个人隐私保护法》,个人的数据资产是属于个人所有,社会数字城市的建设、公安治安防控的需求,企业享有数据的共享权而不是所有权。
作为技术供应商,在云端存储数据带来隐患,那么我们是不是要找可靠、可信的保管人?来避免企业对社会采集信息的滥用,这些都是行业需要思考的问题。
具体到亚略特,在信息安全保障方面,亚略特基于生物识别模组外设再结合系统登录、应用授权、云桌面管理等软件一体化的策略,开发了亚略特生物识别安全框架。
亚略特生物识别安全框架不仅能够无缝对接WBF,还可以无缝对接windows10的window hello,实现跨平台、跨操作系统、跨应用系统的诸多限制,弥补传统口令认证的方式存在的安全风险和缺陷,从而提高了整个电脑和应用系统的安全性,做到人与系统间的识人认证的结果,从而构建了真正可信的数字身份识别。
在智慧城市建设过程中,亚略特一直与合作伙伴深挖场景应用,现在已经在智慧楼宇、智慧医疗、交通、物流、智慧社区、智慧公安和政务等多个领域都已经形成了相应的落地解决方案。
最后,企业作为智慧城市建设的技术供应商和服务商,一定不能忘了初心,即以人为本。而生物识别技术的本质,是“识别人、管理人和服务人”。