Palantir技术揭秘对公安大数据的启示
美国Palantir公司2004年在硅谷成立,目前公司估值200亿美元,是全球最大的大数据公司,在情报整合与反恐方面一直非常神秘,一度传言其在美国CIA捕杀本·拉登的过程中起到了至关重要的作用,后证实为谣言。不过,公开可证实的资料表明:Palantir赶在阿富汗的简易爆炸装置引爆前成功预言了它们的位置,并帮助整合美国情报界零散的数据库,为安全人员提供了一体化的情报网。美国CIA以及洛杉矶警方等多个权威机构都为Palantir公开站台,证实了这家公司的大数据技术在情报分析、安全防范以及反恐方面起到了不可或缺的重要作用,对我们公安大数据平台的建设具有重要的借鉴意义。为此,本文将介绍Palantir在美国洛杉矶警局的实战案例,揭秘其背后的关键技术,并汇报我们实验室在公安某局的初步实践工作,最终给出我们对公安大数据的部分思考。
Palantir洛杉矶警局应用的技术揭秘
Palantir在洛杉矶警局通过技术与业务的深入交流与合作,采用Palantir的Gotham平台,构建了一套洛杉矶警局的语义知识搜索挖掘平台,用于日常的警方业务工作中。该平台全面整合警情日志文档、电子表格数据、数据库等结构化数据和电子邮件、文档、图片、录像等非结构化数据,对各类多源异构,繁杂的信息进行清洗梳理,总结提炼为八个关键的信息实体:人、车、位置、罪案、逮捕、文件、备注与其他。实体本身还有不同的属性,不同个体之间还存在这相应的知识关联。Palantir公安大数据语义知识搜索平台建立以后,警方就可以通过非常简洁的前端搜索页面,来搜索指定的各类实体与线索。
Palantir的搜索结果与百度等通用搜索引擎完全不一样,并不完全基于关键词,而是探索搜索背后的关联关系,搜索结果如下图所示。这里,中间的焦掉是搜索的嫌疑人“Michael Barton”,通过Palantir平台,可以快速将各类庞杂的数据通过可视化平台的形式汇聚到一起,最终我们发现该犯综合立体化视图,其中包括:使用的手机,入境记录,逮捕时开的车,逮捕的案子,同时涉嫌一起盗窃案,包括已有的两次审讯记录。点击任何一个节点,右边会展示其详细的属性与其他实体的关联关系。例如,点击该车,可以展示出该车的历史所有被抓拍的照片与数据。办案人员同时可以根据关联连接一层一层往下挖,并人机互动,补充各种筛选条件,将模糊的破案线索逐步求精,最后极大的提高破案准确性与效率。
图1: Palantir的搜索结果展示
我们分析了Palantir所有的案例,综合大数据的前沿技术进展,可以综合研判出Palantir背后的三大关键技术:知识图谱、大数据人机可视化交互、非结构化精准搜索与挖掘。分别介绍如下:
1、知识图谱
知识图谱本质上是一种语义网络,图中的结点代表实体(entity)或者概念(concept),边代表实体/概念之间的各种语义关系。Palantir在图一中使用的就是知识图谱的技术,其中嫌疑犯、车、手机等都节点属于知识图谱中的实体,而边就是实体之间的关系。知识图谱允许用户搜索引擎知道的所有事物、人物或者地方,而且能够显示查询的实时信息。知识图谱技术表征了公安大数据的本质语义关联,比传统的关系型数据库更加自由多样化,更适合于公安的办案。
2、大数据人机可视化交互
Palantir综合运用了大数据可视化、知识图谱化、地图GIS化等手段,同时开放了大量方便的人机交互接口,实现了人与机器的完美融合,也实现了人与人之间的协同工作,大大提升了警务人员掌控数据的能力。
3、非结构化语义精准搜索与挖掘
非结构化大数据指的是文本、图像与视频等信息,比传统结构化数据的信息量大得多,非结构化语义精准搜索与挖掘,是指在知识图谱的基础上真正理解用户的搜索请求,不再拘泥于用户所输入请求语句的字面本身,而是透过现象看本质,准确地捕捉到用户所输入语句后面的真正意图,并以此来进行搜索与挖掘,从而更准确地向用户返回最符合其需求的搜索结果。
Palantir对公安大数据的启示
通过对Palantir的技术揭秘,对于公安大数据平台的建设,笔者的思考如下:
1.以公安知识图谱来整合各类数据:与美国情报界一样,公安当前的信息分散、孤立,部分信息不一定准确,大数据本身的特点就是价值密度低、参差不起,庞杂多样。因此,梳理公安的知识体系,将各类数据库整合为统一的知识图谱,以国际统一的本体网络语言OWL表示知识,并利用知识图谱技术实现公安大数据的推理与应用;
2.构建公安大数据的业务平台,而不是简单的信息系统:与一般的公安信息系统不一样,Palantir提供并不是一个傻瓜式的查询输出系统,而是一个较好的工作平台,利用人机接口,辅助警方从复杂大数据中发现清晰的线索,帮助得到辅助问题的答案。简单的打个比方来说,Palantir提供的不是直接的鱼,而是钓鱼的工具与方法。因此,公安的大数据平台不能做成简单的查询系统,而是业务平台,可以快速简便地开发各类SaaS(软件即服务)应用,警务人员可以查询信息,还可以简单灵活地组合各类模块,将业务人员的经验与技术人员的大数据技术紧密结合。
3. 实施创新驱动发展战略,突破已有的思维定势,大力引进公安大数据相关的知识图谱技术、大数据可视化、语义分析计算等前沿技术。可以将公安大数据脱敏后大力开放,供国内专家学者作为研究开发使用,广泛地获取外脑支撑。
我们在公安大数据的初步探索
笔者所在的北京理工大学大数据搜索与挖掘团队,专注大数据语义搜索与挖掘,在知识图谱、可视化与搜索挖掘方面有十多年的研究与工程经验。团队在公安大数据方面的主要工作包括情报抽取、自动脱敏、分类、聚类、特征挖掘、关联挖掘等工作。情报抽取主要从文本表述中抽取各类案情要素,如嫌疑人姓名、身份证、性别、案由等;自动脱敏技术是将敏感信息自动替换,脱敏后的信息无法追溯到具体的个人,不再涉及公民隐私,而公安部门可以根据脱敏的对照库,实现信息还原。下图是我们利用公安某局脱敏后的15万数据自动生成的毒品、诈骗、盗窃三类警情的宏观可视化特征画像。
图2:警情大数据三类案件的特征画像
公安作为与海量证据、线索、数据、信息打交道的部门,使用好已有的数据信息,将门类庞杂、种类繁多的海量公安数据进行整合,建立统一的公安大数据语义知识网搜索平台,全面而深入挖掘信息之间的关联关系,这对于提取关键线索、提高办案效率具有非常重要的现实意义,更对于优化警力部署、提前制定预案,将违法犯罪事件扼杀在萌芽状态具有重大指导意义。