Big Data inom fysisk säkerhet

I vår tidigare artikel om Big Data fick vi lära oss att näthandelsjättar som Amazon använder Big Data för att analysera köpbeteenden och öka försäljningen. Men hur används Big Data inom fysisk säkerhet?

Enligt Bob Banerjee, direktör för utbildning och kompetensutveckling på NICE Systems, används det inte alls.

Wilco Van Ginkel är medordförande i Cloud Security Alliances arbetsgrupp för Big Data. Han håller med om att Big Data ännu inte har slagit igenom inom fysisk säkerhet, trots att detta är ett område där man använder stora mängder data.

“Kamerorna ger ingen information om de bakomliggande orsakerna. Detta är något som säkerhetsvakten själv måste ta reda på.”

Bob Banerjee

Bob Banerjee har utvecklat en modell som förklarar de olika nivåerna av Big Data inom fysisk säkerhet. – De första fyra nivåerna är det vi gör i dag. De är grundläggande för att Big Data ska kunna användas inom fysisk säkerhet. Men det krävs mer än så för att man verkligen ska kunna prata om Big Data.

Ta reda på orsaken

– Även om en källa genererar stora mängder data, behöver det inte röra sig om Big Data, säger han. Övervakningskameror har funnits i evigheter och de genererar mängder av data – men det är inte nödvändigtvis Big Data. En säkerhetsvakt kanske får en varning om övervakningskamerorna detekterar en avvikande aktivitet. Men kamerorna ger ingen information om de bakomliggande orsakerna. Detta är något som säkerhetsvakten själv måste ta reda på.

Först när man tar bort den mänskliga faktorn kommer Big Data in i bilden.

– Big Data skulle kunna vara ett proaktivt system som filtrerar data och ger säkerhetsvakten följande information: Vid entrén står det en misstänkt skåpbil som inte borde vara där, säger Van Ginkel.

De sju nivåerna av Big Data

Collection of data - CCTV

Den andra nivån i Big Data-pyramiden är sammanställning av data från flera olika källor, såsom videoövervakning, passerkontroll och larmsystem. Källa: Wikimedia Commons (Hustvedt)

Bob Banerjee har utvecklat en modell som visar var vi befinner oss i dag och vart vi är på väg.

– Det finns sju nivåer. Jag har byggt upp dem i form av en pyramid. – De första fyra nivåerna är det vi gör i dag. De är grundläggande för att Big Data ska kunna användas inom fysisk säkerhet. Men det krävs mer än så för att man verkligen ska kunna prata om Big Data.

  1. Den första nivån är datafiering (Datafication). Det är när man samlar in stora mängder säkerhetsdata i digital form så att de kan bearbetas på ett meningsfullt sätt.
  2. Den andra nivån är sammanställning av data (Big Data Collection) från flera olika källor, såsom videoövervakning, passerkontroll och larmsystem. Banerjee påpekar att man redan i dag kan hantera flera olika dataflöden med hjälp av ett PSIM-system (Physical Security Information Management System.)
  3. Den tredje nivån är larmgenerering (Alarm Unification). Det är när systemet kan bearbeta data från flera olika källor och generera ett larm. Men enligt Banerjee har systemet i det här skedet ännu inte “knutit ihop säcken”.
  4. Detta sker på den fjärde nivån, då systemet korrelerar resultaten av olika larm (Alarm Correlation)
Big Data Maturity Model for Physical Security

(Klicka på bilden för att förstora) De sju nivåerna av Big Data inom fysisk säkerhet, enligt Bob Banerjees modell.

Datamining – en förutsättning för Big Data

En förutsättning för Big Data inom fysisk säkerhet är den femte nivån i Banerjees pyramid.

  1. Denna nivå kallas datamining (Big Data Mining).

– Datamining handlar om att utvinna stora mängder data, säger Banerjee. Dessa stora volymer krävs för att informationen ska vara statistiskt signifikant. Med utgångspunkt från dessa data använder man algoritmer för att definiera mönster baserade på samband. Man kanske till exempel får följande information från datorn: Om “A” har inträffat kommer “B” med stor sannolikhet att inträffa inom tre minuter. Big Data är när datorn tror sig kunna förutsäga vad som ska hända härnäst och varnar för detta. Denna varning har inte programmerats av en människa.

Situation Management Solution

Exempel på situationshantering (klicka på bilden för att förstora) 1. Gassensorn skickar varning till systemet. 2. Systemet kontrollerar tryckförändringar och visar relevanta videosekvenser för att verifiera varningen. 3. Systemet tar fram relevanta informationskällor. 4. Systemet samordnar data med information om tryckförändring och miljö och visar en GIS-modell. 5. Systemet lokaliserar och skickar arbetsuppgifter till behöriga personer. Via sms skickar systemet frågan: “Påbörja evakuering?” Om respondenten svarar “Ja” aktiverar systemet evakueringsprocedurer och visar relevanta GIS-skikt. Källa: NICE Systems.

Proaktiv åtgärd

De två sista nivåerna i Banerjees modell, nivå sex och sju, hänger samman. De är:

  1. Proaktiv åtgärdbaserad på Likhet 
  2. Proaktiv åtgärdbaserad på Avvikelse

– På nivå sex analyseras data för att avgöra vad som är normalt. I en kontorsbyggnad stämplar medarbetarna kanske in mellan 08.30 och 09.00. De stämplar ut mellan 16.30 och 17.00. Detta är ett normalt beteendemönster som datorn lär sig.

Men på nivå sju har datorn analyserat så mycket data att den kan identifiera ett avvikande beteende – och vidta åtgärder.

– Så om en medarbetare stämplar in klockan 02.00 på en söndag registrerar datorn att detta är onormalt. Dessutom vidtar den åtgärder, säger Banerjee.

“Målet är ett system som letar efter saker vi aldrig skulle komma på tanken att leta efter. Det är detta som är den stora fördelen med Big Data inom fysisk säkerhet.”

Av Rachel Sa

Glöm inte att läsa vår tidigare artikel om Big Data.

Comment

You must be logged in to post a comment.