Intel英特尔SSD固态盘 Acronis 安克诺斯 浪潮服务器商城 腾保数据
首页 > 网络安全 > 正文

向协作式公共安全演进

2016-10-15 19:29来源:华为ICT新视界
导读:数字科技的运用还导致网络攻击事件的上升,尤其是针对全球性关键基础设施的网络攻击。最近的一起是德国贡德雷明根核电站的计算机系统遭病毒入侵。

数字经济还是数字干扰?

如今我们生活在数字经济的时代。人们充分发挥技术的作用,在彼此间(乃至物与物之间)搭起了直接沟通的桥梁,从而促进了众包,提高了传统流程的效率,甚至创造出新的商业模式,例如优步、阿里巴巴、Facebook和微信等,正在为新兴的数字经济鼓掌欢呼。

然而不幸的是,不法分子也正在利用推动数字经济的技术来转变自己,确保其违法行径“投资回报”最大化。例如,一些极端组织曾充分利用这些技术通过网络煽动各地群众、吸收成员、寻求资金支持,乃至搜集情报。这些组织代表着旧极端势力中数字经济的破坏者。

同样地,不法分子也在利用这些技术制造公共安全威胁。例如,利用社交媒体和移动技术可以轻易地散播谣言,将一次和平运动转变为激烈冲突,从而导致人员伤亡。2011年的英国冲突发生期间,甚至出现了一个叫做Sukey的移动应用程序,以妨碍警察制止不法分子为特定目标。

当然,人们每天关心的还是物理犯罪,如入室盗窃、抢劫、凶杀案和其它街头犯罪,而数字科技在某种程度上助长了犯罪的发生。据统计,2014年,在伦敦发生的所有车辆盗窃案件中,有42%并未采用传统的作案手法,而是通过数字化的黑客攻击;2015年,新加坡报道称传统犯罪的数量有所减少,但网络诈骗却急剧增加,导致总体犯罪率提高了4个百分点。而这种趋势绝不是新加坡独有的,在发达国家尤其普遍。

数字科技的运用还导致网络攻击事件的上升,尤其是针对全球性关键基础设施的网络攻击。最近的一起是德国贡德雷明根核电站的计算机系统遭病毒入侵。

从极端主义到公共安全威胁、从物理犯罪再到网络攻击,不法分子利用的正是数字技术。这些并不是网页涂改、窃取信息等普通的网络犯罪,而是利用互联网的极端主义以及有组织犯罪。正如我们所见,随着新加坡等平安城市的犯罪形式不断变化,针对街头犯罪的传统警务培育起来的安全感正面临瓦解。平安城市更需要与这种利用互联网的极端主义和犯罪活动作斗争。甚至公共安全机构也需要紧跟数字经济的步伐,避免在犯罪活动中处于被动地位。

在第13届联合国预防犯罪和刑事司法大会上,联合国秘书长潘基文指出:“现在出现的一个新现象是极端分子和犯罪分子联起手来相互支持,通过犯罪网络、以普罗大众的苦难为代价致富,并以此为极端主义行为提供资金。”

这正是我们需要构建一张正义之网来对抗不法分子的原因!并且,正义之士还需要共同应对意外事故和自然灾害。尽管有些意外事故不可避免,但仍需加强管控、执法和机构间的协调;同样,对于自然灾害,我们也应该积极努力增强威胁识别、灾害监测和预警能力,降低灾害影响,促进灾后恢复。

向协作式公共安全演进

平安城市

不论是应对传统威胁或数字科技造成的威胁,平安城市建设在全球都具有举足轻重的地位。IHS的报告指出,视频监控、LTE以及指挥与控制解决方案是平安城市的骨干力量,并预估平安城市的市场规模将从2015年56亿美元大幅增长到2019年的85亿美元。平安城市的3大目标为:

  • 在威胁和危险情况开始显现时,采取可靠、全覆盖的安全措施进行侦测。
  • 帮助公共安全机构更有效地收集、共享和分析数据,以提供通用作战态势图,增强对现场情况的认识。
  • 帮助城市关键部门对各种安全威胁进行实时识别并立刻采取行动。

华为通过100多个平安城市项目的建设服务于全球30多个国家超过4亿人口。华为平安城市解决方案目前受到业界普遍认可。其中,实时视频通信在今天对公共安全来说更是必不可少。华为提供集群功能,涵盖范围从后台网络到支持LTE技术的设备,包括面向公众的公网(LiTRA)和企业用户的专网(eLTE)。这些设备,从手机到车载终端,均支持语音、数据和视频业务。华为甚至还提供eLTE快速部署系统,可以将各组件整合到一个紧凑型机盒中,特别适合快速部署在仅仅需要有限网络覆盖的场景,尤其是在主要基础设施已经瘫痪的灾难现场。

华为平安城市解决方案的核心是集成通信平台。机构间合作面临的一个主要挑战就是不同机构使用着不同的技术、网络和设备。华为的集成通信平台支持eLTE与先前部署的TETRA和P25设备之间的互操作,它甚至能够连接传统电话网络和蜂窝网。通过与可视化指挥中心相配合,集成通信平台可以接收来自多个渠道的视频。同时,该平台能够使数字经济享受来自物联网和社交网络的数据红利。这些语音、视频和数据可以通过软件定义网络(Software-Defined Networking,SDN)被发送到任意用户组/设备组。这一特性十分关键,因为公共安全机构和警官通常利用标准作业程序(Standard Operating Procedures,SOP)成立随机小组来应对不同场景。集成通信平台还可以与智真&视频会议技术相结合,支持一线指挥人员、专家乃至警官之间召开视频会议。

华为平安城市解决方案的另一个关键部分是智能视频监控系统,包括视频内容管理和视频存储云。智能视频监控可以从社交网络等多个渠道收集视频;现场搜查允许警方对事发现场进行搜索;视频摘要能够将数小时的视频“提炼”成关键的片段,方便警方调看,加速案件侦破;同时,视频内容管理还涉及20多种智能分析方法,包括实体识别、行为分析、人数统计和虚拟绊线。分层的视频存储云能够提供高性价比的视频存档服务,将视频资料存储在分散的远程站点或者集中的机房内。华为甚至提供自带电源的高清IP摄像机。

目前,我们可以利用各种技术推动平安城市的建设,例如基于传感器的预警、社交监控、公共预警以及智慧部署等。其中,物联网技术可以利用众多传感设备获得的信息进行预警,这些传感设备包括用于侦测海啸的浮标、用于边境监视的化学/生物/放射性/核传感器,以及雷达/电光学设备等;在社交监控方面,Facebook、Twitter和新浪微博等大多数社交网络站点都允许第三方直接连接和浏览非私人发布的社交帖,而Rola安全解决方案以及SAP、Sysomos和Xalted公司提供的社交网络信息汇集系统可以汇集来自不同社交网络站点的数据。正如前文所述,华为集成通信平台能够提取来自物联网和社交网络的数据。

此外,在公共预警方面,现成的例子包括新加坡的全岛公共警报器和日本基于蜂窝网络的地震预警系统;在智慧部署方面,一些应急业务正在尝试使用大数据预测需要服务的地点和时间,并部署相应的资源,例如消防车和救护车,以确保紧急救援人员可以在最短时间内到达事故现场。

向协作式公共安全演进

公共安全

从街头犯罪到极端主义,从意外事故到自然灾害……公共安全面临的传统威胁将一直是各个城市无法避免的难题。尽管平安城市建设是现代警务与应急服务的一个核心功能,但当前平安城市的建设主要涉及的是侦测、意义构建以及应对,这些方面还不足以保障人们的安全感。并且,数字经济正在助长利用互联网的极端主义和有组织犯罪。平安城市建设并不能完全解决这些问题。

公共安全的范围远大于当前的平安城市,其包括预防和打击犯罪,减少生命和财产损失。公共安全还致力于将对公众生活的影响最小化。它不仅仅是侦测和应对,还强调预防以及维持社会正常状态。它涵盖数字安全、健康安全、基础设施安全以及人身安全。事实上,就人身安全而言,早在1829年英国内政大臣罗伯特•皮尔爵士(Sir Robert Peel)就已经有了清晰的理解与洞察。他在成立伦敦警察厅时说:“检验警方效率的标准应该是根本就没有发生过犯罪和动乱,而不应该是我们看到的,警方在处理这些事件中采取的行动。”

罗伯特•皮尔爵士还认为:“警察即人民,人民即警察。”不幸的是,在过去180年间,世界上并没有很多警察部门始终坚持这一原则。在当今的数字经济时代,该原则变得更加重要。不坚持这一原则,执法部门就会像前面所说的那样有被颠覆的风险。我们需要从平安城市过渡到协作式公共安全。

用一个网络抗击另一个网络

为实现协作式公共安全,我们应该考虑到正义网络的4大支柱:

 

  • 机构间合作:极端分子、犯罪分子,乃至流行性疾病的传播都是无国界的。国家内和国家间的一切公共安全机构都必须通力合作,共同对抗这些威胁。合作内容包括共享信息和最优方案、加强通信方式的互通,以及协调联合行动。
  • 警民合作:公共安全机构必须与社区、企业、非营利组织和学术界联合起来,共同预防、侦测和应对,并且从威胁中快速恢复。不法分子已密切联系、互相勾结,正义的力量更要通力合作!
  • 合作伙伴生态系统:当今数字经济时代中,技术在利用互联网的威胁中起到了推波助澜的作用。同样地,必须借助技术的力量来进行上述的合作。
  • 引领新ICT:技术解决方案的运行需要安全和活跃的平台,以支持数据、语音、视频乃至物联网。华为拥有业界普遍认可的ICT技术。华为新ICT就是支撑这一网络的第四大支柱。

目前平安城市建设还只是实现良好公共安全的基础。虽然平安城市的基本要素正在落实,但政府还必须开始着手进行协作式公共安全的建设。

“未雨绸缪”胜过“亡羊补牢”。如果不能识别威胁,谈何预防? 预测性警务就是通过分析数据,预测下次威胁发生的时间,以达到预防的目的。一旦识别了这些威胁,政府就必须颁布法规、实施授权机制和开展执法工作。例如,美国交通部管理着30多万家公司,这些公司每天运送100多万份危险品。交通部利用统一的基于风险的数字驱动方式来识别和锁定高风险公司,并采取基于风险的措施以及合理调整检查顺序以保障安全。

其它形式的授权和执法包括消防安全检查、建筑条例、酒精管制和交通执法等等。甚至边境保护都是一种防范威胁的授权和执法形式。边境保护包括签证申请筛查、乘客与货物风险管理(例如美国海关与边境保护局的自动锁定系统),以及出入境系统。

不论做出多大努力,有些威胁仍然无法阻止,这就是为什么我们需要模拟和预测可能出现的威胁来降低生命和财产损失。例如在2004年亚洲海啸过后,太平洋灾害中心(Pacific Disaster Center,PDC)帮助泰国政府建立了国家灾害预警中心,使用PDC的自然灾害预警解决方案分析包括来自物联网的数据,从而模拟并预测自然灾害。

当威胁真正出现的时候,就进入了平安城市的侦测和应对阶段。前文已经对这两个阶段进行了描述。根据公共安全的整体要求,政府应该最大程度维持社会秩序,这时就进入了恢复阶段。在本阶段,为实现下列目标,调查和证据采集十分关键:

  • 确定受害人位置。如果有人员死亡,还需确认遗体。
  • 明确责任方,确保公正司法。
  • 从威胁中吸取经验,防止重复发生。

不幸的是,在履行调查职能的过程中,同一执法机构内有不同的专家。这经常产生各种各样相互独立的系统,给受害人、目击者乃至执法人员带来不便。芬兰警方正在进行VITJA项目来整合独立的IT系统,提高警方效率,解决上述问题。

2016年5月加拿大麦克默里堡发生了大规模森林火灾,8.8万人紧急疏散。尽管火灾本身已经十分严重,然而如果幸存人员的管理不当,可能会引发二度灾害,包括食物和水供应不足、卫生状况差引起的流行性疾病,以及类似2005年美国新奥尔良市遭飓风卡特里娜袭击后出现的哄抢物资事件。所以,有效的公共安全项目应该包括幸存人员的救助,但人们却常常忽视这一点。

同样,我们不仅需要使用受害人鉴定系统来确定死者,而且要确定伤员及其位置。如果受害人的家属和朋友没有及时得到其有关信息,有可能引发次生的公共安全问题。

作为调查程序的一部分,我们需要借助刑事情报系统建立起人、物、地点和事件的联系,以及缩小嫌疑人范围。调查结束后,还需进行审查或庭审才能结案。对罪犯的改造包括处罚和监禁,旨在预防类似威胁的再次发生。这一阶段的经验又为预防阶段提供了宝贵信息。

为实现协作式公共安全,我们需要一系列的程序和技术来扩大社会参与——众包和公众通信。一个有趣的例子就是新加坡民防部队(Singapore Civil Defence Force,SCDF)的“myResponder”应用程序。接受过心肺复苏培训的人可以注册成为志愿者,并使用该应用。当有人心脏病突发时,新加坡民防部队控制室会派出救护车,同时给在事发地点附近的myResponder志愿者发送消息。该应用程序还为志愿者提供最近的自动体外心脏除颤器的位置信息。通过这样的“群众调度”,已经挽救了一些生命。

另一个案例发生在拥有540万人口的中国齐齐哈尔市。该市的5000辆装有摄像头的私人出租车能够通过eLTE无线网络实时发送视频。当发生事故或犯罪活动时,警察控制室能够实时获取来自事发地点附近出租车的视频。这一合作形式已经帮助解决了许多犯罪案件。

向协作式公共安全演进

警务云和大数据

当前平安城市的骨干力量包括视频监控、LTE以及指挥与控制解决方案。更大范围的协作式公共安全的骨干力量是能够实现预防、侦测、应对、复原,乃至社会参与的垂直应用程序。这些程序数量众多,即便没有数百种,也有几十种之多。

不幸的是,通常这些垂直应用程序分别归属于不同的部门,从而导致这些程序在各部门独立应用,信息无法共享。这与机构间合作的原则是相违背的。并且,这些程序的独立运作还需要各自独立的基础设施支撑,包括网络、存储、服务器、数据库、中间件以及设备。这明显是一种资源浪费。

因此,政府必须借助路线图,在可扩展的通用警务云平台上对不同垂直应用程序进行部署。考虑到公共安全对安全性的需求,该云平台通常是专用的。而支持不同应用程序运行的通用云平台不仅可以促进信息共享,还有利于将计算资源动态、合理地分配给不同的应用程序。例如,灾害过后,受害人鉴定系统能够分到更多的计算资源,因为数千人将会使用该系统确认其亲朋好友是否平安。

为确保有更多的独立软件供应商(ISV)来提供不同的垂直应用程序,该云平台必须具有开放标准,乃至开放源代码。目前其最佳选择是OpenStack,一个开源的云计算管理平台项目。华为是OpenStack的主要采用者、支持者和贡献者。事实上,截至2015年底,华为的代码贡献排名已升至第6位,超越了众多知名公司。

大数据和分析学对协作式公共安全项目许多功能的实现至关重要。支撑这一观点的例子包括威胁识别、预测性警务、边境保护、模拟&预测、基于传感器的预警、社交监控、智慧部署,以及刑事情报。

向协作式公共安全演进

泛政府指挥中心

协作式公共安全的概念适用于任何形式、任何规模的威胁。然而通常情况下,机构只会在战术层面使用指挥与控制解决方案。这就是为什么警方、消防部门、救护车、军队和边境控制部门等一般都有自己的指挥与控制中心。通过沟通与合作,这些独立的中心可以协同工作,更好地完成维护公共安全这一共同使命。

然而,在重大事件中,建立一个国家层面的泛政府指挥中心是十分重要的。泛政府指挥中心也是情报融合和分析的有力平台。对面积辽阔、人口众多的国家而言,每个州或省甚至是大城市都可以成立一个统一的指挥中心。在正常状态下,这些指挥中心仅由一些工作人员操控。而发生重大事件时,州长或市长会亲自坐镇,指挥政府的各个部门和相关机构。通常,相关的主要政府机构负责人也会在场。这样一个指挥中心需要与所有主要部门的指挥与控制中心进行互联。

另一个问题就是与现实世界相对应的网络空间。通常,政府部门都有自己的计算机安全应急响应组(Computer Emergency Response Team,CERT)和/或安全信息和事件管理(Security Information & Event Management,SIEM)中心。然而随着上述利用网络的极端主义/犯罪活动的日益复杂且规模越来越大,许多国家已经开始投资国家网络安全运作中心。

通常,国家网络安全运作中心接收来自CERT /SIEM中心的数据。一个国家成立网络安全操作中心的目的是希望利用基于大数据技术的网络异常行为检查对这些数据流进行分析,进而检测到任何行业可能面临的重大攻击/威胁。典型的例子包括以色列国家网络局和美国网络威胁情报整合中心。国家网络安全运作中心有可能作为一个独立的组织存在或者成为泛政府指挥中心的一部分。

向协作式公共安全演进

总结

正义之士必须大力利用数字经济,建立一个网络来抗击不法分子的网络。这些不法分子已经充分利用了数字经济时代的4大关键技术,即大数据分析、云计算、社交和移动技术。正义之网包括机构间合作以及警民合作。但平安城市仍然处于核心位置,而且平安城市建设通常先于协作式公共安全其它功能的建设。

平安城市的骨干力量不应仅包括视频监控、LTE和指挥与控制解决方案。而在技术方面,协作式公共安全需要基于OpenStack的警务云平台来支持后续部署的垂直应用程序。许多此类应用程序都需要利用大数据以及分析技术。

协作式公共安全的典范就是泛政府指挥中心,它可能包含一个国家网络安全运作中心以监视网络安全状况。 

邱文晖和高宏荣/文

前国际刑警组织主席、前新加坡警察总监/华为全球公共安全首席专家

 

关键词 :
公共安全
相关阅读
  • 2015年信息安全趋势分析预测

    “在2015年网络犯罪,随着网络的增加会导致监管成本的上升,加之技术在无情进步的事实导致这种影响越来越倾向于不可预见。”

  • 趋势科技CIO峰会 剖析下一代移动互联安全

    趋势科技以“万物趋互联•云启下一代”为主题的2014年高端CIO峰会昨日在北京召开,剖析出了下一代移动互联安全、下一代数据中心安全的需求特点。

  • 信息系统安全等级保护测评准则

    信息系统安全等级保护测评准则规定了对信息系统安全等级保护状况进行安全测试评估的要求,包括第一级、第二级、第三级和第四级信息系统安全控制测评要求和系统整体测评要求

编辑推荐
头条阅读
栏目热点

Copyright @ 2006-2015 ChinaStor.COM 版权所有 京ICP备14047533号

中国存储网

存储第一站,存储门户,存储在线交流平台