作者:Ramesh Songukrishnasamy, HID Global高级副总裁兼CTO
随着科学技术的发展与进步,安全领域讨论的重点已经从风险缓解和预防转向威胁预测和规避。数据科学因其在实现安全性和提升用户体验方面的潜力而成为了人们关注的焦点。
时至2022年,人工智能(AI)和机器学习(ML)将更紧密地融入横跨物理和数字领域的可信身份解决方案的结构中,实现性能、准确性、可靠性和安全性的自动化和优化完善。这也将为下一个前沿领域——基于行为模式和异常预测的物理访问及逻辑访问安全,铺平道路。
利用跨设备和接入点生成的数据与日俱增,安全行业则将极大地受益于使用数字信息来增强安全操作,更重要的是,在此过程中并不会为用户增加太多摩擦。
利用数据科学进行安全保护
物联网、云计算和移动技术的结合正在稳步推动整个安全行业的数字化转型。这一技术浪潮正在创造振奋人心的全新机遇,却也同时助长了物理和数字安全威胁。
随着整个安全基础设施中使用AI 和 ML 技术的应用程序迅速增加,企业可以深入了解客户使用物理和数字资产的情况,并检测异常状况以防止欺诈行为的发生,同时还可以减少用户干预。而这一切的实现,都依赖于安全设备和系统中不断增长的数据量。
此外,AI和ML的使用可以使建筑物更加以数据为导向、以用户为中心,通过结合物理和数字凭证以及连接的物联网端点,使系统更易于管理。
最佳实践
数据科学为安全专业人士提供了一种理解模式,有助于促进个性化、消除摩擦并动态地提供无缝服务。
以下是一些帮助企业利用数据科学提高其安全地位的最佳实践:
● 制定清晰的数据策略——原始数据并不完全有用,因此,为了从大规模的数据中洞悉所需的信息,就必须制定数据策略。该策略应包括框架、工具及其相关应用程序。其中,框架和工具是通用的,因此应用程序需要与最终结果高度相关。
● 整合数据管理——理想的情况是,数据从一个系统中发出,格式正确且可以进行分析,然而现实情况却是,数据的质量差异很大, 因此数据清理几乎是必要的。考虑不同的特征有助于收集可用的数据,也意味着需要对收集的数据进行整合与清理。 毕竟,有价值的见解来自与其质量相当的数据。
● 主动扩展AI和ML技术——将这些能力紧密地整合到统一的物理和数字安全系统中,将确保为成功预测、检测和缓解威胁提供快速响应。通过将AI和ML技术扩展至物理安全领域,企业安全运营将在管理业务的运营、增长和安全方面,从被动角色转变为主动角色。人工智能算法可以综合和关联来自许多来源、设备和系统的物理安全信息,从而创建员工、承包商和访客的完整视图。这将有助于企业作出更准确的安全决策,并助力企业更好地支持动态业务环境。
● 自动化决策——使用数据科学不仅可以预测和规避威胁,AI和ML技术还可以帮助企业的各种决策过程实现自动化,从优化业务流程到主动识别风险和实施自动化预防,从而提高整体组织效率和效益。
● 系统设计以用户为中心——系统设计的过程中很容易走向以牺牲用户体验为代价来增强安全性,不过数据科学可以帮助克服这一挑战。AI 和 ML 技术有助于更好地理解用户的使用语境,并消除真正使用过程中的摩擦。若想实现这一目标,就必须在设计系统时牢记用户的主要交互。