劉晏伊，臧永立，朱超平

(中國鐵道科學(xué)研究院集團(tuán)有限公司，北京 100081)

1 引言

自2005年始，鐵路行業(yè)的視頻監(jiān)控系統(tǒng)逐步從硬盤攝像機(jī)發(fā)展到服務(wù)器存儲(chǔ)[1]。隨著鐵路信息化發(fā)展，鐵路視頻監(jiān)控的應(yīng)用需求大幅增加，成果顯著。針對(duì)入侵人員隱患，監(jiān)控位圖分析可以有效觸發(fā)報(bào)警[2]。北京交通大學(xué)與蘭州鐵路局也聯(lián)合完成視頻入侵檢測(cè)報(bào)警專利發(fā)明[3]。隨著鐵路云平臺(tái)架構(gòu)被搭建[4]，視頻監(jiān)控應(yīng)用借助與云計(jì)算的融合更有效的發(fā)揮作用。例如，針對(duì)“行人非法上道、沿線非法施工損壞鐵路設(shè)備設(shè)施、上跨橋及公鐵并行區(qū)段機(jī)動(dòng)車肇事侵入線路”的安全隱患，鐵路利用熱成像原理成功研發(fā)了安全視頻監(jiān)控和智能分析系統(tǒng)[5]。

由于鐵路行業(yè)每天所產(chǎn)生的數(shù)據(jù)均以T計(jì)，因此鐵路云平臺(tái)在數(shù)據(jù)存儲(chǔ)及計(jì)算方面的負(fù)荷極重，云計(jì)算傳統(tǒng)的結(jié)構(gòu)正在變慢，視頻監(jiān)測(cè)應(yīng)用更多及普遍的搭載將給云平臺(tái)產(chǎn)生更大的壓力?；谝陨锨闆r，為減輕云平臺(tái)壓力、優(yōu)化傳統(tǒng)云平臺(tái)結(jié)構(gòu)，本文將以鐵路無人值守站視頻監(jiān)測(cè)分析的云計(jì)算應(yīng)用需求為例，引入邊緣計(jì)算，搭建基于“云-邊-端”協(xié)同的邊緣計(jì)算架構(gòu)，實(shí)現(xiàn)無人值守站監(jiān)測(cè)應(yīng)用。與傳統(tǒng)的人員入侵視頻監(jiān)測(cè)應(yīng)用所不同的是，本文將聚焦于設(shè)備安全監(jiān)測(cè)，使視頻監(jiān)測(cè)更適合應(yīng)用于無人值守站需求。

2 功能分析

2.1 視頻本地處理

各無人值守站視頻流的生成、采集、分析、管理等主要在本地?zé)o人值守站進(jìn)行，跨區(qū)情況少。

2.2 視頻匯集處理

各局管區(qū)域有多處無人值守站，視頻監(jiān)控流需要在局域邊緣節(jié)點(diǎn)統(tǒng)一聚集、分析及管理。處理包括視頻結(jié)構(gòu)化提取及云上傳。

2.3 視頻AI分析

裝載分析算法，對(duì)視頻監(jiān)控流的內(nèi)容進(jìn)行AI分析，判斷設(shè)備運(yùn)轉(zhuǎn)是否正常，以滿足設(shè)備異常信息提取、告警上報(bào)等功能需求。

2.4 管理查看

云存儲(chǔ)的視頻保留90天，隨時(shí)于平臺(tái)上查看管理。

3 無人值守站云邊協(xié)同

邊緣計(jì)算(EC:Edge computing)是一種將主要處理過程和數(shù)據(jù)存儲(chǔ)放在網(wǎng)絡(luò)的邊緣節(jié)點(diǎn)的分布式計(jì)算形式[6]。邊緣計(jì)算是云計(jì)算的一部分，二者是互補(bǔ)協(xié)同的關(guān)系。采用邊緣計(jì)算可以將原有云數(shù)據(jù)中心(中心云)上運(yùn)行的一些視頻分析以及計(jì)算任務(wù)分解，然后將分解的計(jì)算任務(wù)遷移到邊緣節(jié)點(diǎn)進(jìn)行處理，由此降低云計(jì)算數(shù)據(jù)中心的計(jì)算負(fù)載，進(jìn)而達(dá)到降低能耗的效果。在鐵路上已有將邊緣計(jì)算應(yīng)用至高鐵移動(dòng)通信中去減少時(shí)延的實(shí)例[7]。

在計(jì)算資源方面，增加邊緣計(jì)算、采用云邊協(xié)同將放大云計(jì)算與邊緣計(jì)算的優(yōu)勢(shì)[8]。鐵路云計(jì)算中心關(guān)注整體，善于非實(shí)時(shí)、長周期的數(shù)據(jù)分析；邊緣計(jì)算聚焦局部，善于實(shí)時(shí)、短周期的數(shù)據(jù)分析。邊緣云應(yīng)最大限度地與鐵路中心云采用同一架構(gòu)、同一接口、同一管理[9]，將云計(jì)算的范圍拓展至離產(chǎn)生數(shù)據(jù)源更近的地方，從而彌補(bǔ)傳統(tǒng)架構(gòu)的云計(jì)算在鐵路無人站監(jiān)測(cè)應(yīng)用場(chǎng)景中的不足。邊緣云計(jì)算將給鐵路云中心增加了分布式能力。在邊緣側(cè)部署部分業(yè)務(wù)邏輯并完成相關(guān)的數(shù)據(jù)處理，可以大大緩解將數(shù)據(jù)傳回中心云的壓力，為監(jiān)測(cè)應(yīng)用的實(shí)現(xiàn)提供可能性。圖1給出了本文的云邊協(xié)同框架，闡述了鐵路云中心與邊緣云之間的互補(bǔ)協(xié)同關(guān)系。

為有效地解決制藥類專業(yè)實(shí)驗(yàn)教學(xué)中存在的問題，基于“一主二翼”(以新工科為一主體，以《工程教育專業(yè)認(rèn)證標(biāo)準(zhǔn)》和《普通高等學(xué)校本科專業(yè)類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)》為新工科的二翼)思想，采用經(jīng)典的OBE法和CDIO法[5]，從不同層次、不同側(cè)面、不同程度上對(duì)制藥工程專業(yè)實(shí)驗(yàn)教學(xué)進(jìn)行升級(jí)改造，強(qiáng)化實(shí)驗(yàn)教學(xué)對(duì)于實(shí)踐教學(xué)的支撐作用，經(jīng)過醫(yī)藥化工企業(yè)實(shí)踐和評(píng)價(jià)，進(jìn)行持續(xù)改進(jìn)。

圖1 無人值守站云邊協(xié)同框架

云平臺(tái)提供服務(wù)的三個(gè)層次分別為：軟件服務(wù)SaaS(Software-as-a-Service)、平臺(tái)服務(wù)PaaS(Platform as a Service)及基礎(chǔ)設(shè)施服務(wù)IaaS(Infrastructure as a Service)。邊緣計(jì)算同樣也不是單一的層次，而是涉及邊緣SaaS、邊緣PaaS及邊緣IaaS的端到端開放平臺(tái)[10]。在無人值守站云邊協(xié)同框架中，邊緣設(shè)備向邊緣服務(wù)器傳遞數(shù)據(jù)，邊緣服務(wù)器控制、反饋指令給邊緣設(shè)備。邊緣SaaS與云SaaS之間達(dá)成服務(wù)協(xié)同，邊緣PaaS與云PaaS之間達(dá)成數(shù)據(jù)、AI、管理協(xié)同，邊緣IaaS與云IaaS之間達(dá)成資源協(xié)同。

在存儲(chǔ)方面，對(duì)于以云為核心的存儲(chǔ)架構(gòu)，所有的數(shù)據(jù)都需要傳輸?shù)皆茢?shù)據(jù)中心，因此其對(duì)帶寬的需求是很大的。另一方面，在現(xiàn)實(shí)應(yīng)用的監(jiān)測(cè)應(yīng)用中，并不是所有數(shù)據(jù)都需要長期保存[11]。例如，對(duì)于無人站監(jiān)控的視頻數(shù)據(jù)僅保存數(shù)天、數(shù)周或數(shù)月。本文選擇利用邊緣存儲(chǔ)動(dòng)態(tài)優(yōu)化帶寬和傳輸內(nèi)容質(zhì)量。例如，在邊緣設(shè)備錄制高質(zhì)量的監(jiān)測(cè)視頻，而在遠(yuǎn)程查看標(biāo)準(zhǔn)質(zhì)量的監(jiān)測(cè)視頻，甚至可以在網(wǎng)絡(luò)帶寬不受限制時(shí)才將錄制的高質(zhì)量監(jiān)測(cè)視頻同步到后端系統(tǒng)或云中心存儲(chǔ)中去。通過邊緣存儲(chǔ)和云存儲(chǔ)的有效結(jié)合，本文將一部分監(jiān)測(cè)數(shù)據(jù)的存儲(chǔ)需求從中心轉(zhuǎn)移到邊緣。此舉可以更加合理有效地利用寶貴的網(wǎng)絡(luò)帶寬，并根據(jù)網(wǎng)絡(luò)帶寬的情況靈活優(yōu)化資源的傳輸，使得現(xiàn)有網(wǎng)絡(luò)可以支撐更多邊緣計(jì)算節(jié)點(diǎn)的接入、降低成本。

4 無人值守站邊緣計(jì)算架構(gòu)及關(guān)鍵算法

本文搭建了基于“云-邊-端”協(xié)同的邊緣計(jì)算架構(gòu)，該架構(gòu)由下至上分為三層功能結(jié)構(gòu)：采集層、分析層和管理層。架構(gòu)圖如圖2所示。

圖2 無人值守站“云-邊-端”協(xié)同的邊緣計(jì)算架構(gòu)

其中，采集層包含無人值守站的邊緣設(shè)備及網(wǎng)絡(luò)設(shè)備，分析層包含各局管區(qū)域進(jìn)行邊緣計(jì)算的邊緣節(jié)點(diǎn)，管理層則包含云數(shù)據(jù)中心，管理員使用平臺(tái)服務(wù)進(jìn)行管理。下面將對(duì)各層傳遞數(shù)據(jù)過程及功能進(jìn)行解釋。

4.1 采集層

采集層利用已配置的監(jiān)控?cái)z像頭及必要的網(wǎng)絡(luò)設(shè)備對(duì)各無人值守站的視頻數(shù)據(jù)進(jìn)行采集，不需配備計(jì)算或存儲(chǔ)設(shè)備，各無人值守站以專線接入同一局管區(qū)域邊緣節(jié)點(diǎn)，實(shí)時(shí)上傳視頻監(jiān)控流。

4.2 分析層

各局管區(qū)域邊緣節(jié)點(diǎn)為同局管區(qū)域無人值守站提供基礎(chǔ)設(shè)備，承載AI分析、視頻結(jié)構(gòu)化解析及回放存儲(chǔ)等服務(wù)。視頻作為非結(jié)構(gòu)數(shù)據(jù)一般被整體存儲(chǔ)為二進(jìn)制的數(shù)據(jù)格式。邊緣節(jié)點(diǎn)以優(yōu)化算法選擇最優(yōu)公網(wǎng)鏈路，閑時(shí)上傳降幀視頻數(shù)據(jù)至云中心。分析層中，局管區(qū)域邊緣節(jié)點(diǎn)將采用基于深度學(xué)習(xí)的Faster RCNN算法對(duì)設(shè)備運(yùn)行情況進(jìn)行監(jiān)測(cè)判斷，傳回告警信息至無人值守站節(jié)點(diǎn)，上傳告警結(jié)果至云平臺(tái)管理層。

4.2.1 最優(yōu)公網(wǎng)鏈路選擇算法邏輯

最優(yōu)公網(wǎng)鏈路選擇算法的目的是，選取鏈路時(shí)延小于或等于約束值的鏈路集合中傳輸代價(jià)最小的鏈路(約束值在本文中設(shè)置為30ms并簡化傳輸代價(jià)為影響最大的傳輸距離)。最優(yōu)公網(wǎng)鏈路選擇算法以禁忌搜索算法[12]為基礎(chǔ)，利用其禁止到達(dá)或有選擇的到達(dá)曾經(jīng)計(jì)算過的局部最優(yōu)解，增大獲得全局最優(yōu)鏈路解的概率。算法首先利用Dijkstra最短路徑算法[13]求出從當(dāng)前邊緣節(jié)點(diǎn)至云中心的最小時(shí)延路徑P0作為算法初始解。其次，禁忌搜索算法求出前k(k=20)條局部最短路徑解，生成鄰域鏈路集。最后，從產(chǎn)生的鏈路集合中求出傳輸代價(jià)最小的鏈路解，判斷禁忌搜索算法中曾到達(dá)的局部最優(yōu)解中是否有代價(jià)更小的鏈路解，若有，則替換當(dāng)前最優(yōu)鏈路解。按照上述算法邏輯，分析層將選取最優(yōu)鏈路，以短時(shí)延、低傳輸代價(jià)向云中心上傳視頻流。

4.2.2 Faster RCNN監(jiān)測(cè)分析算法邏輯

Faster RCNN監(jiān)測(cè)分析算法的目的是，通過制作設(shè)備正常運(yùn)行狀態(tài)的圖像訓(xùn)練集，利用Faster RCNN模型在該數(shù)據(jù)集上進(jìn)行輪流學(xué)習(xí)，則訓(xùn)練完畢的模型即能以每15分鐘一次的頻率對(duì)視頻畫面中的設(shè)備運(yùn)行是否正常進(jìn)行24小時(shí)的比對(duì)監(jiān)測(cè)。圖像訓(xùn)練集收集各個(gè)角度、各個(gè)時(shí)間段光線下的設(shè)備指示燈、設(shè)備外觀數(shù)據(jù)，讓訓(xùn)練模型更為合理。如圖3所示為監(jiān)測(cè)算法流程圖，它包含了RPN網(wǎng)絡(luò)與Faster RCNN 算法的檢測(cè)結(jié)構(gòu)兩個(gè)部分。Faster RCNN監(jiān)測(cè)分析算法[14]首先把視頻圖形輸入至輸入端口，其后深度卷積神經(jīng)網(wǎng)絡(luò)中的卷積層和池化層對(duì)輸入的視頻圖形進(jìn)行卷積池化處理，從而可以得到輸入視頻圖形的卷積特征圖，接著將特征圖輸入經(jīng)過RPN網(wǎng)絡(luò)以提取感興趣區(qū)域(設(shè)備運(yùn)行指示燈區(qū)域)，將感興趣的區(qū)域經(jīng)過感興趣區(qū)域池化區(qū)映射到對(duì)應(yīng)特征圖的對(duì)應(yīng)位置區(qū)域上，并對(duì)特征圖的對(duì)應(yīng)位置區(qū)域采樣而得到一個(gè)固定大小的特征區(qū)域。給RPN網(wǎng)絡(luò)的卷積部分再加上分類層和定位層，最終輸入進(jìn)入檢測(cè)部分的網(wǎng)絡(luò)。其中，RPN深度神經(jīng)網(wǎng)絡(luò)的作用在于產(chǎn)生感興趣區(qū)域。

圖3 Faster RCNN模型結(jié)構(gòu)圖

4.3 管理層

云中心對(duì)接各局管區(qū)域上傳數(shù)據(jù)，統(tǒng)一做報(bào)警管理、人工審核及重要數(shù)據(jù)的存儲(chǔ)等，可按需實(shí)時(shí)調(diào)取原始視頻流。

5 無人值守站邊緣計(jì)算架構(gòu)信息安全技術(shù)

由于無人值守站邊緣計(jì)算具有分布式架構(gòu)、實(shí)時(shí)性需求等特點(diǎn)，傳統(tǒng)云計(jì)算架構(gòu)下的數(shù)據(jù)安全及隱私保護(hù)機(jī)制無法適用于邊緣設(shè)備產(chǎn)生的海量視頻數(shù)據(jù)防護(hù)。視頻數(shù)據(jù)的計(jì)算安全、存儲(chǔ)安全、共享安全、傳播和管控以及隱私保護(hù)等問題隨時(shí)間變得突出。

與傳統(tǒng)云計(jì)算的集中式存儲(chǔ)計(jì)算架構(gòu)相比，無人值守站邊緣計(jì)算的安全性能存在特殊的優(yōu)勢(shì)。第一，視頻數(shù)據(jù)是在離數(shù)據(jù)源最近的視頻邊緣節(jié)點(diǎn)上暫時(shí)存儲(chǔ)和分析，這種本地處理方式使得網(wǎng)絡(luò)攻擊方難以接近源數(shù)據(jù)；第二，數(shù)據(jù)源邊緣設(shè)備和云之間不存在實(shí)時(shí)信息交換，攻擊方難以感知任何用戶的私人數(shù)據(jù)。但是，無人值守站邊緣計(jì)算架構(gòu)的安全性仍然面對(duì)諸多挑戰(zhàn)，例如邊緣設(shè)施安全、邊緣服務(wù)器安全、邊緣網(wǎng)絡(luò)安全和邊緣設(shè)備安全。要?jiǎng)?chuàng)立一個(gè)安全可用的邊緣計(jì)算架構(gòu)，實(shí)施各種類型的安全保護(hù)機(jī)制至關(guān)重要。

本文架構(gòu)擬采用數(shù)據(jù)保密、數(shù)據(jù)完整性、安全數(shù)據(jù)計(jì)算、身份認(rèn)證、訪問控制及隱私保護(hù)的現(xiàn)有安全機(jī)制以保證無人值守站邊緣計(jì)算架構(gòu)的信息安全。

5.1 數(shù)據(jù)保密

在邊緣計(jì)算架構(gòu)中，用戶私有數(shù)據(jù)被外包到邊緣服務(wù)器，因此數(shù)據(jù)的所有權(quán)和控制權(quán)是分開的，用戶實(shí)際上失去了對(duì)外包出去的數(shù)據(jù)的物理控制。此外，存儲(chǔ)在外部的敏感數(shù)據(jù)也面臨著數(shù)據(jù)丟失、泄露等風(fēng)險(xiǎn)。為了解決這些威脅，本架構(gòu)采用適當(dāng)?shù)幕谏矸莸臄?shù)據(jù)加密機(jī)制。該方案包括三個(gè)階段：發(fā)送方使用公鑰對(duì)接收方地址加密；接收方使用私鑰進(jìn)行身份驗(yàn)證；接收方解密獲取數(shù)據(jù)。加入基于身份加密的機(jī)制保護(hù)了視頻數(shù)據(jù)存儲(chǔ)的安全性。

5.2 數(shù)據(jù)完整性

數(shù)據(jù)完整性是邊緣計(jì)算架構(gòu)安全性的重要指標(biāo)。隨著用戶數(shù)據(jù)被外包到邊緣服務(wù)器，數(shù)據(jù)完整性可能會(huì)受到外包流程的影響。接收方將檢查數(shù)據(jù)的完整性和可用性，以確保沒有被任何未經(jīng)授權(quán)的用戶或系統(tǒng)修改。本架構(gòu)擬加入動(dòng)態(tài)審計(jì)及批量審計(jì)，支持用戶在邊緣數(shù)據(jù)中心發(fā)送審計(jì)請(qǐng)求和批處理功能以檢查數(shù)據(jù)完整性。

5.3 安全數(shù)據(jù)計(jì)算

安全數(shù)據(jù)計(jì)算也是邊緣計(jì)算架構(gòu)中的一個(gè)關(guān)鍵問題。來自終端的敏感數(shù)據(jù)通常以密文形式外包到邊緣服務(wù)器。在這種情況下，用戶必須在加密數(shù)據(jù)文件中進(jìn)行關(guān)鍵字搜索。本架構(gòu)擬采用安全排名可搜索加密方法，支持通過關(guān)鍵字在加密數(shù)據(jù)中進(jìn)行安全搜索而不需要執(zhí)行解密操作。安全排名的關(guān)鍵字搜索方案可以通過一定的相關(guān)標(biāo)準(zhǔn)和索引獲得正確的搜索結(jié)果。

5.4 身份認(rèn)證

如果沒有任何身份驗(yàn)證機(jī)制，外部攻擊方將有很大可能訪問服務(wù)基礎(chǔ)架構(gòu)的敏感資源，內(nèi)部攻擊者則可以通過其合法訪問權(quán)限以擦除惡意訪問的記錄?；谶@種情況下，本架構(gòu)擬采用必要的身份驗(yàn)證實(shí)施方法，盡量減少內(nèi)部威脅和外部威脅。目前，合適的認(rèn)證方法包括單域認(rèn)證、跨域認(rèn)證。單域認(rèn)證用于解決每個(gè)實(shí)體的身份分配問題，架構(gòu)中的用戶在獲得數(shù)據(jù)查看或管理服務(wù)前從授權(quán)中心進(jìn)行身份驗(yàn)證?？缬蛘J(rèn)證則是使無人值守站邊緣計(jì)算架構(gòu)中的邊緣計(jì)算服務(wù)器可互相認(rèn)證，使用云中心動(dòng)態(tài)產(chǎn)生的密鑰認(rèn)證。

5.5 訪問控制

為防止邊緣服務(wù)器被惡意用戶訪問、濫用、修改虛擬化資源，本文架構(gòu)擬采用基于屬性訪問控制與基于角色訪問控制結(jié)合的機(jī)制保證訪問控制的安全性[15]。此機(jī)制在每次訪問產(chǎn)生密鑰的同時(shí)將用戶與權(quán)限之間使用角色進(jìn)行劃分，每一種角色對(duì)應(yīng)一組權(quán)限。采取這樣的機(jī)制可以減少創(chuàng)建用戶時(shí)進(jìn)行權(quán)限分配的操作，只需要分配對(duì)應(yīng)角色即可。

5.6 隱私保護(hù)

在邊緣計(jì)算架構(gòu)中，隱私保護(hù)問題尤為重要。邊緣數(shù)據(jù)中心、基礎(chǔ)設(shè)施提供商、服務(wù)提供商，甚至授權(quán)用戶等也許會(huì)為了各自的利益獲取、泄露用戶敏感信息。針對(duì)隱私保護(hù)，本架構(gòu)首先利用邊緣服務(wù)器和傳感器設(shè)備從終端設(shè)備收集敏感數(shù)據(jù)，提供數(shù)據(jù)加密而無須解密。其次，在身份驗(yàn)證和管理期間對(duì)身份信息提供加密保護(hù)。最后，用戶的位置信息同樣屬于隱私保護(hù)的范疇，LP-doctor細(xì)粒度位置訪問控制工具[16]提供了一種可以生成假位置以確保位置匿名的方法。

6 結(jié)語

隨著中國率先走入5G時(shí)代，中國鐵路信息化改革也已經(jīng)走上軌道，更多的鐵路智能化應(yīng)用被開發(fā)建設(shè)。本文以鐵路無人值守站視頻監(jiān)控應(yīng)用作為啟發(fā)，提出有別于人員監(jiān)控識(shí)別的車站設(shè)備安全識(shí)別概念，創(chuàng)新性的為鐵路云計(jì)算應(yīng)用融入邊緣計(jì)算架構(gòu)，給出邊緣節(jié)點(diǎn)關(guān)鍵算法邏輯及信息安全分析。本文所搭建的邊緣計(jì)算架構(gòu)可以有效節(jié)省帶寬，加入在邊緣節(jié)點(diǎn)的AI監(jiān)測(cè)分析計(jì)算后，與視頻流未經(jīng)計(jì)算全量上傳云端計(jì)算相比預(yù)計(jì)節(jié)省50%-70%的回源帶寬。在局域邊緣節(jié)點(diǎn)完成計(jì)算也為本地提供更多的鐵路云服務(wù)、保證監(jiān)控視頻數(shù)據(jù)傳輸?shù)目煽啃?。本文下一步將完善算法模型，加入?shí)際考慮中除了傳輸距離以外的因素，使模型更加精密。