亞略特郭景玉：數字城市的本質是重構社會生產與社會組織的關系｜第四屆全國人工智能安防峰會

2021年12月11日，由雷峰網(公眾號：雷峰網) & AI 掘金志主辦的第四屆中國人工智能安防峰會，在深圳正式召開。 

本屆峰會以「數字城市的時代突圍」為主題，會上代表城市AIoT的14家標桿企業，為現場和線上觀眾，分享迎接數字城市的經營理念與技術應用方法論。

在下午場的演講環節中，亞略特公共安全與智慧城市事業群總監郭景玉發表了精彩演講。

郭景玉認為，人工智能時代數字城市建設的根本目的是要重構社會生產與社會組織的關系，人在參與社會活動過程中所產生的各種數據構成了數字城市建設的核心要素。

郭景玉表示，“邊”和“安”的主要作用有：一是成為數字城市信息匯聚的抓手，二是緩解中心化計算的壓力，三是滿足《網絡安全法》和《個人信息保護法》等安全要求。

在信息匯聚上，很多企業采用了傳統的端到云的模式， 該模式目前已經被普遍采用，也取得了很好的效果，但是在“端-云”體系的基礎上還可以進行有益的補充。亞略特邊緣數據網關正是基于對行業發展態勢深入思考后在這一領域的努力嘗試。

• 一是，邊緣網關是靠近社會應用端的設備，可以很方便地進行對接，同時在數據安全保障方面，亞略特安全網關里是硬件級的安全加密機制。

• 二是整個匯聚體系是以部署到端的網關為抓手，所有的匯聚體系的平臺都隱藏到網關后面，安全性、隱蔽性會更好。并且亞略特網關通過兩個雙網口的互不干擾的方式串聯不同的網絡，來避免網絡向外暴露的問題。

在信息安全保障方面，亞略特基于生物識別模組外設并結合系統登錄，應用授權、云桌面管理等軟件一體化的策略，開發了亞略特生物識別安全框架。 

亞略特生物識別安全框架不僅能夠無縫對接WBF，還支持統信、麒麟等眾多國產化操作系統，實現跨平臺、跨操作系統、跨應用系統的諸多限制，彌補傳統口令認證的方式存在的安全風險和缺陷，從而提高了整個電腦和應用系統的安全性，做到人與系統間的實人認證的結果，構建真正可信的數字身份識別體系。

以下是郭景玉演講全文，雷峰網AI掘金志作了不改變原意的整理與編輯：

感謝主持人。非常榮幸在這里和大家分享亞略特對數字城市建設的心得體會。我今天分享的題目是《云-邊-端-安的大觀視界，數字城市建設從管理人到服務人》。

總體來講，業內對數字城市的理解都已較為趨同：通過各種技術手段把端上的數據向中心端進行匯聚；然后基于云計算等基礎設施，利用大數據和人工智能的技術來實現城市大腦的構建。

這背后得益于兩類技術的發展：一是以5G、Wi-Fi等通信技術，使高帶寬、低延時的網絡通路來保證萬物物聯的可能成為現實；二是人工智能技術，使無所不在的感知終端集采到的數據能夠形成對數字城市更豐富、更真實的支撐。

人工智能時代，運用物聯網、大數據、機器學習、算法推理等新技術來構建數字城市，其根本目的是重構社會生產與社會組織的關系。

在亞略特看來，人是構成社會組織核心的根本要素，人在參與社會活動過程中所產生的各種數據構成數字城市建設的核心要素內容，而亞略特一直專注于與人相關的各種應用場景的落地。

例如，身份證。有很多人問我，為什么不直接叫身份證，而要叫居民身份證？

這實際上和國家的人口管理體系有關。在過去很長一段時間，我們的人口管理體系都圍繞戶籍進行管理，很多現行的公民權益和福利都是綁定在戶籍的要素上。所以當初在做頂層設計的時候前面是加入了“居住”的要素信息，整個身份證的體系綁定了很多權益要素。

2013年1月1日，國家正式采集生物特征的信息。除了過去常說的人像照片，還寫入指紋特征數據，這實際上也是在為現階段對于人的管理需要支撐的提前布局。

因為身份證在應用過程中發生了很多問題，比如冒用他人證件，許多單位只看證件，并不關心人證是否匹配，導致冒名頂替等社會性事件。

這里簡單提下生物識別發展的里程碑事件。

2001年，美國發生911事件，促使其在2004年開始大規模對所有入境的外國人采集生物信息，這對行業的發展是有很大的促進作用。

我國第一次大規模使用生物識別技術是在2008年北京奧運會，人臉識別技術得到實戰應用，這是我們國家出于奧運安保和反恐的需要做的嘗試，效果非常好。

2018年的時候，我們國家發出第一張帶有生物特征信息的簽證，基于外交對等原則，啟動入境外國人生物特征的采集。

回到身份證的問題，其核心的要素是要找準人，所以身份證首先要有防偽性能。

截止到目前，全國范圍內沒有發現任何一張真正意義上的假身份證，這是我們國家在防偽體系做得很厲害的一件事。在加入生物特征信息之后，身份證對于人的同一性的高度又提高了一個層級，可以更準確地識別人的身份。

從另一個角度看，加入了生物特征信息之后，身份證也和其他證件一樣，其作用開始淡化。

以群眾辦事為例，以前去辦理業務，首先要提供身份證明，怎么證明你是你？很簡單，拿出身份證。但是假如身份證遺失了，衣食住行就會受到影響，補辦身份證期間，很多應急場景就會遇到麻煩。

這是因為，身份證在最開始設計的時候，主要應用場景是離線認證，而非在線認證，但現階段很難滿足線上認證的需求。

目前，國家推行一網通辦、線上辦、碼上辦，從頂層設計方面進行設計和規劃，構建數字城市、平安中國所需要的身份的認證能力，就要用到生物識別技術。

例如，在上海的一網通辦項目中，亞略特提供的相關產品和技術，可以使非戶籍居民可以在很短時間內取得居住證。

這背后的邏輯是，公安部門已經掌握著居民準確的身份信息，通過自助設備可以對人進行準確的識別；然后再通過引擎和比對能力對數據進行去重；比對成功之后，居民不用身份證也可核實身份，辦理證件，這就避免了為了證明“自己是自己”而跑斷腿的情況，從而提高了政府的服務效率和居民的服務體驗。

在身份認證領域，亞略特在國內外還有許多落地案例。

在國內，亞略特是中國居民身份證七大應用算法里面的入圍廠家之一，相關算法和指紋外設都取得了公安部的認證。另外，亞略特也為我國出入境部門提供核心的生物特征采集和識別的能力，剛才提到生物識別簽證，我們就是核心技術供應商。

在國外，亞略特的技術和設備支撐了非洲八個國家的總統選舉，為了公平公正，準確的識別選民身份，確保一人一票是關鍵要素。

另一個案例是印度，印度沒有實體身份證，而是線上發ID，在線比對，為此節約了很大一部分成本。

我們國家需要實體身份證，其成本遠不止居民交的20元錢，每年都要補貼很多資金，但印度跳過這一步，直接在后端建立很大的身份識別特征庫，包括人臉、指紋和虹膜都在里面。

在印度項目中，亞略特主要提供指紋算法和終端認證的能力。在實際公測階段，亞略特與國際知名公司一起同臺PK，取得了非常好的測試成績，我們有兩項關鍵指標FRR、FAR取得非常領先的成績。

Trustlink是亞略特很早提出的產品，是生物特征識別引擎的重要平臺。

最初研發 Trustlink 的目的很簡單，就是解決生物特征識別的應用，怎么簡單怎么應用。一方面解決應用系統對于生物識別的驅動，不用關心算法的復雜性；另一方面通過統一Trustlink的平臺接口，方便的讓第三方系統接入進來。

這個模式推廣以后，各行各業的應用、場景都很方便接入，得到了市場的認可。經過16年的發展，已經成為亞略特的基因和標準的商業模式。

隨著智慧系統的演進，現在的Trustlink的算法能力都有了很大提高，里面集成了生物識別引擎、算法倉庫、智能分析和數據匯聚等能力，中間集成AIoT的管理平臺，形成大的AI技術中臺。

這個中臺可以鏈接多種不同類型的終端，可面向無人值守場景，也可對接監控無感的信息采集和識別，再就是門禁類的產品都可以進行對接，通過不同的模型來服務不同的智慧城市里面的行業應用。

舉個例子：我們賦能伙伴一起做的廣西智慧稅務系統。

當時我們結合邏輯框架，分析智慧稅務系統有哪些不同的地方，在智慧系統外面建設了技術中臺，通過技術中臺構建了兩個大的生物特征庫：一個是企業辦稅人的生物特征庫，另一個是涉稅工作人員的生物特征庫。

這個系統部署以后，有兩大方面的作用：對內提供了用戶系統登錄的身份認證，用生物特征識別進行身份確認，通過系統的結合，在辦理稅務關鍵業務時候會進行關鍵確權（銀行辦理關鍵業務的時候一定會有經理級人物進行確權），這就是通過二次確權來確保每筆辦稅業務的可追溯、可審計，防抵賴的情況。并且底座部分集成了重點人員庫，還有稅務的風險人。通過生物特征的比對技術，我們就可以實現對辦稅人風控的預警工作。

另一方面是面向企業辦稅人的智能化無感體驗。

企業辦稅人從進入辦稅大廳開始，攝像頭就完成對他的人臉抓拍，進行身份識別。基于此就能判斷出該辦稅人屬于哪家企業，可能辦哪些業務，直接在系統里排號，辦稅人只需要等叫號即可。整個過程實現無感、智能，大量節約辦稅人員排隊的前置業務的時間。

又比如我們做高考的實際案例。 

2021年，我們在北京推出無身份證、無準考證參加高考，這其中的難點在于，保證考生在進行身份認證的時候能夠及時、準確無誤地識別出來，不能出現故障。

考試前我們對所有參加高考的考生進行生物特征信息的采集，在考場布置了很多終端設備，加上考務數據中臺，構成整個考務系統，考生即便是忘帶身份證、準考證，依然能夠參加考試。整個高考期間，沒有出現任何故障，真正做到了零失誤、零誤時。

之前有報道稱，有人冒名頂替上大學的案件，社會影響非常差。但現在基本上不太可能，因為我們可以用過身份認證和識別信息在新生入學時，將采集到的數據和最初高考報名時采集到的照片進行比對，整個環節都是連接起來的，這樣就避免了頂替事件發生的可能。

這張圖右邊的例子，是我們在山東大學做的智慧校園一臉通的解決方案。疫情期間，學校需要對出入校人員進行管理，通過對全校范圍內的師生進行必要信息采集，利用AI中臺與教務系統對接，迅速部署到終端，學生只需要刷臉即可進出校園，對于疫情防控起到不錯的效果。

這張圖是亞略特的技術總架構：基座部分是亞略特自研的生物識別算法和安全芯片；中間部分是基于Trustlink生物識別比對引擎再加上AIoT的管理平臺形成的AI技術中臺，名叫“大觀視界”。

大觀視界寓意著豐富的場景，亞略特的愿景是，“在越來越多的場景對前端行業進行賦能，不斷豐富數字城市應用信息，為行業和人群提供服務”。

那么，隨著業務不斷擴展，行業增多，整個中臺處理起來數據越來越復雜，需要一個行之有效的架構體系才能支撐業務。

我剛才講到的云-端-邊-安的體系，云、端都是一套體系，這里不再贅述，主要講一講對于邊和安的理解。

邊緣，指的是把算力算法放到城市的節點上去。這些節點主要起三個作用：

一是數字城市信息匯聚的抓手；

二是邊緣計算可實現“去中心化”；

萬物互聯的時代，感知設備越來越多，海量數據對中心端的存儲壓力、計算壓力、網絡帶寬、響應速度等都帶來挑戰。所以要發展邊緣端，讓部分算力前置，來解決部分無需中心端就能解決的問題。

三是安全；

《網絡安全法》和《個人信息保護法》先后出臺，整個社會對安全高度重視，技術解決方案也要非常重視這一點，邊緣端有利于數據保護。 

剛才提到，邊緣端起著信息匯聚的作用，這一點如何理解？

傳統建設模式里面，很多企業構建的模式是端到云。這種模式的優勢在于：快速部署、統一接口，直接上云，通過云云對接實現數據匯聚。

但是這種模式存在可完善的點，上面已經提到，比如響應速度、安全、帶寬要求高等等，所以我們現在構建以邊緣網關為核心的數據匯聚體系。

邊緣網關靠近應用端，對接非常方便，不用考慮長遠的數據傳輸帶來的安全問題。在亞略特的安全網關里面，在硬件上有安全加密機制；并且，所有匯聚體系的平臺都隱藏在網關后面，并不完全公開；數據是很安全的。

很多場景實際上不需要聯網，數據上云的風險之一就是安全隱患。所以我們的網關是通過兩個雙網口的互不干擾的方式串聯不同的網絡，來避免網絡向外暴露的問題。

這里的網關不是路由器，通過這個網無法訪問另外的網，只有網關有雙網訪問的權限。剛才提到的智慧分析能力、邊緣計算的能力放到網關里面，可以很方便為社會端的應用來進行一部分智能化的賦能。

例如，把視頻分析的技術能力放到網關里面，如果企業端需要對視頻有一定結構化分析的需求，或者行為分析的需求，都可以在網關里面進行處理。

網關更貼近數據終端，能夠比中心端進行更快速地響應。

比如布控重點人的預警。在邊緣端把數據處理完之后向中心端可以有策略的傳輸數據，沒必要把所有數據都匯聚到中心端，這樣就能很大層面減輕網絡傳輸、中心端數據存儲和處理的壓力。

這是亞略特對這個行業數據匯聚體系整個的理解。

一個實際落地案例，是我們通過分布式AI邊緣計算的單元，將生物識別的算法、行為分析能力集成在里面，結合云端大數據平臺的業務處理能力，以大觀視界數據中臺的方式，為江西省冷庫智慧監管以及風險管控平臺進行了賦能。

經過半年多的建設和推廣，現在已經全面在當地的冷庫食品安全方面提供了賦能，其風險管控能力在整個新冠疫情期間有很大的提高。

最后我再談一談關于數據的問題。

大家經常會聽說數據濫用的問題，數據上云以后，上公有云還是私有云？上云以后，數據所有權歸誰？算誰的資產？

根據《數據安全法》、《個人隱私保護法》，個人的數據資產是屬于個人所有，社會數字城市的建設、公安治安防控的需求，企業享有數據的共享權而不是所有權。

作為技術供應商，在云端存儲數據帶來隱患，那么我們是不是要找可靠、可信的保管人？來避免企業對社會采集信息的濫用，這些都是行業需要思考的問題。

具體到亞略特，在信息安全保障方面，亞略特基于生物識別模組外設再結合系統登錄、應用授權、云桌面管理等軟件一體化的策略，開發了亞略特生物識別安全框架。

亞略特生物識別安全框架不僅能夠無縫對接WBF，還可以無縫對接windows10的window hello，實現跨平臺、跨操作系統、跨應用系統的諸多限制，彌補傳統口令認證的方式存在的安全風險和缺陷，從而提高了整個電腦和應用系統的安全性，做到人與系統間的識人認證的結果，從而構建了真正可信的數字身份識別。

在智慧城市建設過程中，亞略特一直與合作伙伴深挖場景應用，現在已經在智慧樓宇、智慧醫療、交通、物流、智慧社區、智慧公安和政務等多個領域都已經形成了相應的落地解決方案。

最后，企業作為智慧城市建設的技術供應商和服務商，一定不能忘了初心，即以人為本。而生物識別技術的本質，是“識別人、管理人和服務人”。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。