• <span id="cejgh"></span><optgroup id="cejgh"></optgroup>

  • <span id="cejgh"><sup id="cejgh"></sup></span>

  • <legend id="cejgh"><li id="cejgh"><del id="cejgh"></del></li></legend>

    趙福全對話周鴻祎(上):真假數字化與未來汽車安全
    2022-06-02 關鍵詞:數字化 點擊量:415

    歲月靜好背后,總有人負重前行;而有些戰場,于無聲處響驚雷。

    當智能汽車發展到了2022年,數字化似乎已經老生常談。但通向未來汽車的路上并不順風順水,科技發展的B面也許是潘多拉的盒子。

    在數字化摧枯拉朽的威力之下,產業還有多少窗口期?當以安全為命脈的汽車從物理世界走向云端,產業對數字安全的認知錯位了多少?何為國家級的對手?安全挑戰到底有多大?真數字化有何特征?有多少人在渾水摸魚?誰還在戰術層面跌宕,誰已經在戰略層面布局?

    《趙福全研究院》第70期,繼續探討“汽車技術生態創新”,這一次我們聚焦到數字化與安全環節,趙福全院長對話紅衣教主——360集團創始人周鴻祎,從理論與實戰案例深度解析“未來汽車安全”的底層邏輯。

    0.png

    清華大學汽車產業與技術戰略研究院院長趙福全(左)與360集團創始人周鴻祎(右)


    觀點摘要

    數字經濟并非虛擬經濟:未來5-10年,中國數字經濟在GDP中的占比可能會進一步提升到70%-80%。

    窗口期:未來5-10年將是產業數字化的重要窗口期,這個窗口期稍縱即逝。10年以后可能就不會再有所謂傳統企業或者數字化企業的區別了。

    傳統產業的機會:他們未來的數據量以及計算能力,可能會超過互聯網公司。并且會自己建立大數據中心。

    信息化是戰術,而數字化是戰略:信息化改善了工作流程,并沒有讓我們的工作本質發生變化,也沒有使傳統產業的業務流程和基本規律發生變化。而數字化意味著傳統產業的全方位再造。

    何為假數字化:上海市委書記李強就明確地表示,一切不進行流程再造的數字化都是假數字化。

    流程再造:過去整車企業與各級供應商只是簡單的逐級供貨關系。未來,大型車企會成為廣闊的物聯網平臺,在內部外部構成龐大的生態系統。

    數字化的特征:一、一切皆可編程;二、萬物均要互聯;三、大數據驅動業務;數字化的本質是用軟件重新定義世界的基礎。

    5G的作用:本來就不是為了讓用戶看視頻而準備的,5G是為物聯網或者說工業互聯網準備的,它能把眾多的人造物快速、實時、穩定地連接起來。

    數字安全不只是網絡安全:殺毒軟件和防火墻等傳統措施與我們正在面臨的網絡攻擊,存在數量級上的巨大錯位。黑客已經從“小毛賊”變成了國家級的對手。已經不再只是“網絡安全”了,而是“數字安全”。打補丁或者外掛式的碎片化解決方案已經完全不適用。

    當前短板:智能網聯汽車最容易受到攻擊的環節并不是大家通常認為的車內網。車企網絡是目前最大的一塊短板。

    五大安全挑戰:智能網聯汽車產業必須面對的安全挑戰來自五個方面,即車內網絡、車聯網絡、車云網絡、車企網絡和車數網絡。未來汽車安全面臨的最大威脅,反而是數字安全以及由此帶來的物理安全問題。


    以下為對話實錄

    趙福全:鳳凰網的各位網友,大家好!歡迎來到鳳凰網汽車《趙福全研究院》高端對話欄目。我是本欄目的主持人、清華大學汽車產業與技術戰略研究院的趙福全。今天我們非常榮幸邀請到360集團創始人周鴻祎先生。

    周鴻祎:鳳凰網的網友們,大家好!趙院長好!

    趙福全:周總,歡迎做客《趙福全研究院》欄目。這是本欄目創辦以來的第70場對話?!?0”也是一個里程碑式的數字,代表著我在這里已經與70位重量級嘉賓一起碰撞思想、深度交流,為國家、產業和企業發展建言獻策。而今天周總正是我們的第70位嘉賓,非常期待您的真知灼見。


    未來5-10年是產業數字化的重要窗口期

    趙福全:當前,汽車產業正在發生前所未有的全面重構。雖然汽車自誕生以來的一百多年里,一直在發展和進步,比如在動力技術方面就經歷了多次重大變革。不過此前的變革面向的主要是硬件,是漸進式的改良;而本輪汽車產業重構更多面向的是軟件,是顛覆性的革命。我認為其根源在于,萬物互聯作為最根本的驅動力,正在引發人類社會及諸多產業的全面重構——即人類社會正在由人與人互聯的“互聯網”向物與物以及人與物互聯的“物聯網”演進,并將由此帶來社會資源的重新組合和優化利用。

    具體來說,隨著互聯的升級,人類社會將全面數字化,數據將成為最重要的生產要素。實際上,無論是數字經濟、數字化產業,還是數字化產品、數字化營銷,在這些熱門概念的背后,核心都是數據。在我看來,數字化社會的本質就是:基于萬物互聯,讓海量多元的數據得以順暢流通,并通過人工智能的賦能,使這些數據得到有效處理和充分利用,從而實現各種人造物的全面智能化,推動人類社會真正進入智能時代。

    而在數字經濟尤其是互聯網領域,周總是成功的創業者和企業家。您創立了360公司,推廣殺毒服務、保護電腦安全,在實現企業發展壯大的同時,也對社會做出了巨大的貢獻?,F在電腦的病毒防護能力已經有了很大提升,這其中就有周總的重要貢獻。

    今天我想先從萬物互聯以及數字化開始我們的交流,然后再重點談談汽車產業的變化,這都涉及到您的強項——網絡安全。首先,請周總與網友分享一下,您是如何看待數字化的?包括所謂的數字化設計、數字化產品、數字化企業等,最終將會驅動產業乃至社會發展到怎樣的狀態?

    周鴻祎:《趙福全研究院》這個欄目非常好,我很榮幸能夠參加第70期的高端對話。剛才趙院長給了我不少贊譽,這讓我有些忐忑不安。特別是我雖然參與了智能網聯汽車行業的投資,但并非汽車專家。所以這次參加對話主要是來學習的,希望通過與趙老師的交流,能夠學到很多汽車行業的知識。當然在數字化方面,我應該可以算是專家,下面就談談我對數字化的幾點看法。

    第一,數字經濟并非虛擬經濟。當前,發展數字經濟已經成為中國的國家戰略,在國家“‘十四五’規劃和2035遠景目標綱要”中就有明確的表述。過去,人們對數字經濟存在誤解,覺得數字經濟是虛擬經濟,其實并非如此。數字經濟是利用數字化技術,基于數據實現資源快速優化配置、產業高質量發展的經濟形態。因此凡是經過數字化技術改造的產業,都屬于數字經濟的范疇。如今中國數字經濟在GDP(國內生產總值)中的占比已經超過了30%,這在全世界都是比較高的比例。而且我有一個預測:未來5-10年,中國數字經濟在GDP中的占比可能會進一步提升到70%-80%。

    第二,人類已經邁入了數字文明時代?!皵底治拿鳌边@個詞,是中國領導人在給“2021年世界互聯網大會烏鎮峰會”的賀信中提出的。一些人把數字化視為第四次工業革命,我不太同意這個看法。我認為,數字化不是前三次工業革命的延展,而是一場獨立的產業革命。正因如此,國家才把數字化定義為新的概念、新的形態,也才有了“數字文明”這個提法。并且在前三次工業革命中,中國都不是主導者,特別是前兩次工業革命,我們完全沒有趕上。而這次面對數字化革命,我們是有機會成為主導者的,一定要抓住這個寶貴的機遇。

    第三,數字化的最大價值應該是產業數字化。展望未來5-10年,很多人認為中國各個產業都將進入到紅海競爭的階段,機會越來越少,畢竟中國的人口紅利、流量紅利以及市場紅利都在逐漸削弱。不過在我看來,這個觀點并不正確,因為數字化將會帶來新的廣闊機遇。實際上,所有的傳統產業都值得用數字化技術再做一遍,這才是數字化的真正價值。為此,國家提出了產業數字化的概念,我認為其范疇要大于您剛才提到的產業互聯網,因為數字化既包括網聯化,也包括數據化,還包括智能化。我判斷,未來5-10年將是產業數字化的重要窗口期,這個窗口期稍縱即逝,我們必須抓緊時間、加快行動。

    第四,我預計10年以后可能就不會再有所謂傳統企業或者數字化企業的區別了。因為對于企業來說,要么就是數字化轉型成功,已經成為數字化企業中的一員;要么就是轉型失敗,已經被淘汰了。就是說,到那個時候,所有的企業都將轉型成為數字化企業;相應的,所有的產業都將轉型成為數字化產業;還有政府也將轉型成為數字化政府。

    前段時間《求是》雜志刊登了國家領導人的一篇文章——《不斷做強做優做大我國數字經濟》,全面論述了數字化戰略對中國的重要意義。大家知道,360公司為很多政府部門和相關企業提供網絡安全服務,為此近年來我曾去過很多省市,和很多地方的領導進行過交流。我發現各地政府關注的熱點,如新舊動能轉換、高質量發展、自主創新等,也包括目前正在推行的專精特新“小巨人”培育以及新基建等,這些工作背后的抓手都是數字化。還有不少省份,比如江西省,直接發布文件明確提出,要推進數字經濟做優做強全省“一號發展工程”??梢?,數字化尤其是產業的數字化轉型升級,正受到各級政府越來越高的重視。

    趙福全:周總認為,把數字經濟看成是虛擬經濟是不正確的。實體經濟會造出具體的產品,即實實在在、可以看到的實物;相比之下,數字經濟似乎看不見、摸不著,有點虛擬經濟的味道。但實際上數字化代表著一種實實在在的新能力,能夠為實體經濟賦能,促使其發生根本性的質變,所以數字經濟并不是虛擬經濟。也就是說,發展數字經濟是為了把已有的經濟做得更好,用數字化為傳統產業賦能,進而創造出更多更大的價值?,F在大家對數字化的討論確實非常多,那么您認為傳統產業在數字時代會有什么發展機遇呢?

    周鴻祎:我和很多傳統產業的企業家都講過,面對數字化,無須自卑,相反一定要有信心,因為數字化、大數據、數字經濟等,并不是互聯網公司的專屬品。

    實際上,過去20年可以說是互聯網的上半場,在這個階段,互聯網公司可謂“近水樓臺先得月”、幫助中國老百姓實現了生活方式的數字化,現在無論衣食住行,還是吃喝玩樂,都已經全面數字化了,也催生出阿里、騰訊、字節跳動等巨頭公司,它們掌握了大量的數據資源。然而接下來的10年,我認為將是互聯網的下半場,即物聯網階段,期間要實現的是產業的數字化,我稱之為紅海中的藍海,就是要用數字化技術把所有的產業都進行重塑和再造。

    所以,傳統企業不必羨慕互聯網公司的大數據、云計算等能力,只要把握住物聯網的機遇,就完全可以再造自己的業務流程和價值鏈,并實現與用戶連接的數字化。這樣傳統企業就可以通過互聯技術,把自己改造成為數字化的企業,同樣掌握很大的數據量以及很強的計算能力,甚至可能會超過不少互聯網公司,這是非常巨大的發展機遇。

    趙福全:所以,我們不應該將數字經濟和實體經濟對立或者割裂開來。此前傳統產業沒有可供利用的互聯環境和數字化技術,只能面向實實在在的產品本身,一點點地量變發展;而現在有了萬物互聯和數字化技術之后,就可以從中得到充分的賦能,全面改造自身打造產品的全過程,在原有的基礎上實現質變升級。這意味著產業的數字化,首先可以提升現有業務的價值存量。同時在這個過程中,我們還會發現新的發展機會,從而可以獲得新業務的價值增量。所以,產業數字化既包括了現有業務的優化,即改造舊世界的部分,也包括了新業務的誕生,即創造新世界的部分。


    信息化是戰術,數字化是戰略

    趙福全:周總,說起數字化,其實業界還有信息化等一系列相關概念,這些概念既多且雜,內涵又往往有重疊交織之處,有的時候難免讓人困惑。不知道您覺得信息化和數字化的關系是怎樣的?

    周鴻祎:確實有不少人問過我,之前我們都在講信息化,怎么講了這么久之后,現在又講數字化了呢?對此,我的回答是:信息化是戰術,而數字化是戰略。

    為什么這樣說呢?過去,我們使用電腦和網絡確實在一定程度上提高了工作效率,改善了工作流程,但是這些信息化的手段,并沒有讓我們的工作本質發生變化,也沒有使傳統產業的業務流程和基本規律發生變化。而數字化意味著傳統產業的全方位再造,數字化產業的業務流程和基本規律都將截然不同。之前我與上海市委領導交流時,上海市委書記李強就明確地表示:一切不進行流程再造的數字化都是假數字化。

    以車企為例,過去先是由整車企業造出汽車,然后交給4S店,4S店再把車賣給用戶。之后用戶就只和4S店打交道了,如去店里做車輛保養維修等,而車企與用戶之間基本上沒有任何聯系。但是未來情況就完全不同了,智能網聯汽車在賣給用戶之后,仍然是和車企的云端服務器保持連接的。這樣車輛和用戶的相關數據就會不斷上傳到車企,同時車企就可以基于這些數據、通過在線升級來不斷更新車輛。像特斯拉目前就是通過這種方式來為用戶升級軟件包或者開放自動駕駛功能等服務的,并且其中一些服務還是收費的。

    這就改變了原來車企對經銷商的B2B模式,形成了車企對經銷商的B2B模式和車企直接對用戶的B2C模式相互組合的新形態。這也改變了原來車企只靠一次性的車輛銷售來獲得收益的商業模式,形成了車企在汽車產品全生命周期內都可以通過提供服務持續獲得收益的新型商業模式。也就是說,未來很可能會出現這樣的情況:汽車產品按成本價甚至低于成本價銷售,而企業在汽車的使用過程中,通過不斷地收取服務費來實現盈利。對于車企來說,這意味著其盈利方式的重大轉變,即由一次性的產品交易變為持續性的服務交易。

    除了銷售和服務體系之外,汽車企業的研發、采購和運營管理體系等也都將發生改變。過去,車企內部研發、采購、生產、銷售及服務是相對獨立的業務單元,同時整車企業與各級供應商之間只是簡單的逐級供貨關系。未來,按照工業互聯網的圖景,大型車企都會成為一個廣闊的物聯網平臺,在內部將設計中心、生產中心、銷售中心、用戶服務中心連接在一起,在外部又和眾多各類供應鏈企業連接在一起,從而構成一個龐大的生態系統。由此,汽車產業的價值鏈、經營鏈和管理鏈都會完全不同。

    趙福全:非常贊同周總關于“數字化是戰略”的判斷。記得在2021年10月的“汽車與環境論壇暨全球汽車產業峰會”上,我曾經發表過一個演講,題目就是《數字化轉型:戰略價值再認識,戰術落地再思考》。當時我就說,數字化不僅將帶來改造舊世界的機會,而且將帶來創造新世界的機會。從這個意義上講,簡單利用信息化手段提高效率與徹底實施數字化轉型重構產業,兩者之間的區別就如同刀槍與核武器一樣。今后企業應該基于數字化手段,實現對數據的充分利用,以優化業務場景、提升產品能力、改善用戶服務、轉變盈利模式,最終實現全面智能化的運營,從而在一個更高的維度上參與未來競爭。

    剛才周總講得非常好,我先稍做梳理。您談到了互聯網與物聯網是兩個不同的發展階段,前者實現了生活方式的數字化,而后者將實現產業的數字化,從而為傳統企業帶來寶貴的轉型機遇。為此,您指出萬物互聯下的數字化實際上代表著一種新的社會文明。您強調數字化不是簡單的技術,也不是簡單的軟件或者硬件,而是國家層面的重大發展戰略,會帶來人類社會以及諸多產業的全面重構與再造。最終,人類將由此邁入數字文明的新時代。


    數字化的本質是用軟件重新定義世界的基礎

    趙福全:說起來,數字化的核心在于數據,而數據的加工和利用離不開軟件。當前在汽車界有一種說法叫做“軟件定義汽車”,以此表征數字化帶給汽車產品的變化。不過這種提法目前仍存在一些爭議,比如有的人認為,軟件只是產生、收集和處理數據的手段,因此在本質上應該是“數據定義汽車”;也有的人認為,集聚算力、算法的芯片才是未來汽車產品的核心,因此應該是“芯片定義汽車”;還有的人對以上說法都不贊同,他們認為一直都是“消費者定義汽車”,只不過原來汽車主要基于硬件來滿足消費者的需求,而未來汽車將主要基于軟件來滿足消費者的需求了。

    周總謙虛地說自己不是汽車專家,不過剛才您談到了汽車產業的數字化轉型,可以看出,您對汽車產業未來的發展其實是有很多思考的。那么作為一位互聯網專家,您如何看待汽車產業的上述爭議?或者說,您認為汽車產業的數字化應該如何實現?

    周鴻祎:我想這個問題還是要回到對數字化的理解上才能找到答案。我個人總結了四句話來描述數字化的特征:

    第一句話,“一切皆可編程”。未來不管對象是“傻大黑粗”的車床,還是大型的變電站,又或者是復雜的汽車產品,都可以實現數字化,成為一臺可以進行編程并由代碼來決定其功能的計算機。

    第二句話,“萬物均要互聯”。未來幾乎所有的人造物都將通過物聯網連接在一起,進而變成智能化的設備。目前很多人對發展5G有疑問,感覺在看視頻時用5G或者4G網絡并沒有多大差別。實際上,5G本來就不是為了讓用戶看視頻而準備的,5G是為物聯網或者說工業互聯網準備的,它能把眾多的人造物快速、實時、穩定地連接起來。

    第三句話,“大數據驅動業務”。過去企業為了業務積累以及提高某方面的業務效率會建立相應的數據庫;而到了大數據的時代,我們可以利用大數據把物理世界變成可計算的虛擬世界,再利用計算結果驅動物理世界的改造,從而把業務效率全面提升到更高的水平。所以,大數據將成為未來很多業務的核心。例如,今后車聯網服務、自動駕駛功能等的優化,都將是由車企獲取并處理各種相關大數據來驅動的。反過來講,大數據一旦出現問題,就會導致整個業務的停滯。

    第四句話,“數字化的本質是用軟件重新定義世界的基礎”。這就涉及趙院長剛剛問我的問題,到底是“軟件定義汽車”還是“數據定義汽車”?我個人認為,是軟件定義汽車、網絡連接汽車、數據驅動汽車。其實上述這些說法都是對的,只是基于不同的維度而已。但如果探究到最本質的層面,未來對于整個世界的運轉,上到國家、社會,下到企業、產品,特別是智能網聯汽車等各種智能產品的運行,發揮核心作用的都是軟件。因為軟件將重新定義我們這個世界的基礎,這是數字化的本質所在。比如芯片內運行的是軟件,網絡連接是基于軟件協議,大數據管理系統和人工智能算法也都是通過軟件實現的。也就是說,我們的世界將變成一個軟件的世界。

    我本人可以說是一個老資歷的軟件工程師。想當年學軟件的時候,只是把軟件開發當成一個職業,根本沒有想到軟件工程師有一天能夠變得如此重要,甚至正在重新定義這個世界的基礎?!败浖x世界”具有巨大的優勢,因為軟件的靈活性強。例如,無需更改硬件,只要改進智能網聯汽車的某個軟件,就可以讓車輛呈現出更好的功能或性能,比如增強駕駛時的推背感等。


    虛擬空間的攻擊都能變成物理世界的破壞

    趙福全:我們在討論數字化機遇的同時,必須關注數字化的挑戰。您作為網絡安全方面的專家,如何看待產業數字化背后的挑戰?

    周鴻祎:我關注數字化的視角確實有點特殊,我每天都在琢磨,數字化會有哪些不安全的地方。而且作為網絡安全專家,我也總是在講數字化面臨的安全挑戰,這樣做并不是不想推進數字化,恰恰相反,是為了更好地推動數字化的發展。在我看來,數字化面臨的安全風險是巨大的,主要有三點:

    首先,軟件上的漏洞不可避免,天然存在黑客入侵的風險。事實上只要軟件是由人編寫的,就一定會存在漏洞,這也是軟件最可怕的弱點。通常平均每1000行代碼就會有4-6個漏洞,而且這個現象與軟件工程師的水平沒有必然的關聯,即使水平再高的程序員在編寫代碼時也會不自覺地出現漏洞。這些漏洞隱藏在軟件里面,在99%的情況下,并不影響整個軟件的正常運行。

    可是這些漏洞一旦被別有用心的黑客利用,就有可能導致系統被入侵和控制。這并不是因為黑客本身的水平有多高,而是因為任何軟件都存在漏洞。黑客之所以能像科幻電影里那樣無所不能,甚至可以入侵五角大樓或者遠程控制汽車,在本質上就是因為他們利用了軟件里必然存在的漏洞。

    就汽車產品而言,過去汽車上的軟件數量很少,而且軟件之間都是相互分離的。這相當于一輛汽車上有幾十乃至幾百個小型的黑盒子,這些黑盒子有的負責控制空調,有的負責控制座椅,各自的軟件獨立運行,軟件的代碼也比較少。這是因為過去的汽車主要是硬件屬性的,軟件的成分及影響很有限,就像吉利汽車李書福董事長早年形象地描述的那樣,汽車就是四個輪子加上兩個沙發。那么汽車在網聯化、智能化之后,是不是就變成了四個輪子加上一個手機了呢?我原來也曾經這樣說過,不過現在我發現這個說法并不準確,未來的汽車應該是四個輪子加上一個小型超算中心。

    也就是說,智能網聯汽車實際上是一臺超級大電腦,包括自動駕駛、智能座艙和車聯網等功能,可能逐漸地都會由若干輛汽車即若干臺超級大電腦在通用的操作系統下來實現。這樣一來,汽車產品上軟件的數量以及關聯性必將空前激增。我保守估計,將來汽車上至少會有幾千萬到上億行的代碼,可想而知這其中將隱藏多少漏洞!由于軟件的漏洞不可避免,而有漏洞就一定有被利用和攻擊的可能,所以我們必須充分考慮如何應對汽車數字化帶來的安全隱患。

    其次,虛擬空間里的攻擊都能轉變成物理世界的破壞。剛才談到,萬物互聯的時代將是一個“軟件定義世界”的時代。對于汽車產業來說,工業互聯網和車聯網是萬物互聯下兩個關系最密切的場景。未來,每家汽車企業都會成為工業互聯網中的一部分,每臺汽車產品也都會成為車聯網中的一部分,從而把虛擬空間和物理世界徹底打通,實現用軟件來定義汽車。

    然而最大的問題也恰恰來自于此:過去我們常說的電腦病毒、木馬等,都只是在電腦的虛擬空間里破壞數據和軟件,并不會對物理世界造成傷害。但是未來諸如汽車等各種實體都接入物聯網之后,虛擬空間里的所有攻擊都能轉變成物理世界的實質性破壞。在車聯網方面,360已經做了大量的模擬攻防試驗,結果表明:只要是智能網聯的汽車,就都可以通過攻陷相關車企的云端服務器來達到遠程操縱汽車的目的。顯然,由此造成的危害遠比電腦病毒要大得多。

    最后,大數據系統如果遭到攻擊,還將帶來巨大的社會安全問題。目前這樣的情況已經出現過很多次了,例如2021年5月,美國東海岸一家燃油輸送公司的數據被黑客組織攻擊,由于數據不能正常調用,無法給客戶供油,結果導致美國東海岸16個州出現了供油困難,幾乎進入緊急狀態。

    今天汽車智能座艙的各種交互體驗正在不斷升級,同時大家也都期盼早日實現L4乃至L5級真正的無人駕駛。這些能力的實現有賴于人工智能技術,而人工智能的基礎就是數據,這就是前面我們說過的“數據驅動汽車”。正因如此,我認為未來每家車企都將成為大數據公司。盡管現在無論新舊車企,包括一汽、東風、長安、上汽、北汽、廣汽以及蔚來、小鵬、理想等,其數據量還不如互聯網巨頭公司,但是未來它們擁有的數據量很可能會超越多數互聯網公司,并且它們都會建立自己的大數據中心。要知道,大數據可不是簡單、無用的數據,而是蘊含著重要的信息和規律,基于大數據的計算結果將直接決定汽車產品自動駕駛等功能的水平以及滿足用戶需求的能力。

    如果這些大數據本身遭到攻擊,那后果將非常嚴重。例如,車企的大數據一旦遭到攻擊,一方面可能會導致大量個人數據和車輛數據的丟失,從而給消費者帶來各種潛在的風險;另一方面,還有可能會出現某家企業旗下的幾十甚至幾百萬輛智能網聯車全面癱瘓的情況,又或者這些車輛被黑客操控,從而帶來巨大的交通安全和社會安全風險。

    實際上,360公司這么多年來一直在關注數字化帶來的安全風險,致力于化解這些風險來推動數字化的進程。所以,我們不斷加強與車企的緊密合作,讓大家既能享受數字化帶來的豐厚收益,又能規避數字化帶來的安全風險,最終讓每一位消費者都能放心地使用智能網聯汽車產品。

    趙福全:周總談到了很重要的一點,在數字化時代,數據的安全決定了數字經濟能否有效落地,能否真正造福人類。因為軟件必然存在漏洞,所以黑客的入侵具有很強的隱蔽性和不確定性,甚至可以說防不勝防。而且在萬物互聯的時代,虛擬空間的攻擊將給現實世界造成巨大的破壞,這種破壞甚至有可能對社會生活和經濟發展造成摧毀性的打擊。

    然而發展數字經濟意義深遠、價值重大,而且產業數字化是中國把握本輪科技革命和產業重構戰略機遇的核心抓手,我們絕不能因為數字化存在潛在的安全風險就止步不前。相反,我們必須努力解決數字化帶來的安全問題,全力保障大數據的安全,讓大家都能放心地擁抱數字化、應用大數據,最終實現數字化的最大效益和大數據的最大價值。


    黑客已經從“小毛賊”變成了國家級的對手

    趙福全:周總,數字經濟的發展必須依托于產業才能不斷深化實踐,最終形成新業態和新動能。正如我們前面交流的,產業數字化是萬物互聯下最大的價值所在。而汽車產業作為民用工業中的集大成者,是發展數字經濟、實現數字化最重要的產業之一。正因如此,目前發展智能網聯汽車已經明確上升為國家戰略。那么,汽車產業應如何看待和化解數字化帶來的安全風險呢?

    周鴻祎:趙院長,在回答這個問題之前,我想先補充說明另外兩個很大的安全挑戰,這是更高層面、更大范圍的安全挑戰,也與智能網聯汽車的安全息息相關。

    第一,黑客已經從“小毛賊”變成了國家級的對手。過去我們談到網絡安全和信息安全,也遇到過很多黑客,他們制造了大量的病毒和木馬。不過此前的黑客大多各自為戰,其實都是“小毛賊”。而且隨著免費殺毒服務的不斷升級,很多小病毒、小木馬基本上已經銷聲匿跡了。但是近幾年來,我們防御的對手發生了變化,很多國家級的黑客組織已經入場了。因為現在很多國家都認識到,網絡攻擊是一種比傳統的物理攻擊性價比更高、也更有效的方式,所以紛紛組建了黑客“國家隊”。對于政府和企業來說,這意味著保障網絡安全的挑戰之大前所未有。

    事實上,當前網絡安全的戰場、對手以及對手攻擊的目標、手段和后果都在改變。比如今后黑客可能會攻擊城市的新型基礎設施,而車聯網就是新型基礎設施的一種,也將成為黑客攻擊的對象。

    第二,現在網絡攻擊的規模和范圍與以前相比已經不在同一個數量級了。今后當我們面對大面積、高密度的網絡攻擊時,如果還是沿用過去的安全標準來應對,就顯得太蒼白了。此前一說到電腦安全,大家想到的就是下載殺毒軟件;一說到網絡安全,大家想到的就是打開防火墻。但是這些措施與我們正在面臨的網絡攻擊,存在數量級上的巨大錯位。

    因此我認為,面對數字化或者說數字文明的安全挑戰,我們首先應該把安全問題進行準確的定義。如果問題的定義都不準確,是不可能拿出有效的解決方法的?,F在360已經不再只談“網絡安全”了,我們重新定義了一個新的概念,叫做“數字安全”,而網絡安全僅是數字安全中的一部分。

    而國家也已經充分認識到了這一點。比如總書記在最近一次致世界互聯網大會烏鎮峰會的賀信里提到,要筑牢數字安全屏障;而以前的表述是,沒有網絡安全就沒有國家安全。又如在近期的一次會議上,總書記特別強調,我們要學會應對非傳統安全,并提到了網絡安全、數據安全、人工智能安全等。這表明,國家把數字安全定義為比網絡安全內涵更廣的非傳統安全。

    趙福全:也就是說,今后智能網聯汽車以及各家車企面臨的不只是單純的網絡安全問題了,而是更大規模、更廣范圍的數字安全問題。說起來,汽車產業對于安全問題一直是高度重視的。就像我這樣從業30年、做產品開發也有20年的老汽車人,骨子里始終有一條“安全”底線。不過說到網絡安全乃至數字安全,我想廣大汽車人的認識可能還不夠充分。今天收看我們欄目的有很多汽車行業的領導和企業的高層,希望我們的交流能讓大家進一步認識到這件事情的重要性和復雜性,這也是請您來做這次高端對話的主要目的之一。

    周鴻祎:實際上,很多人對于網絡安全防護都缺乏底線思維,有時候甚至可以說是“不撞南墻不回頭”。不過在與汽車行業接觸之后,我對這個行業越是了解,對汽車人就越是尊重。因為我所在的行業是非常重視安全問題的,而汽車行業發展了一百多年,最重視的也是安全,包括一些汽車品牌就是以安全著稱的。汽車人發明了安全帶,發明了氣囊,不斷開發更加安全的底盤以及能夠吸收碰撞能量的車身。長期以來,汽車行業一直在做著這些看得見和看不見的工作,目的就是讓汽車變得越來越安全。盡管我們大部分人終其一生可能都不會碰到氣囊彈出的情況,但卻實實在在地受著氣囊的保護。汽車產業這種高度重視行車安全的底線思維非常值得我們尊重,尤其讓我深有共鳴。

    網絡安全也是一樣,必須防患于為然。我一直呼吁大家要重視網絡安全問題,并不是在渲染一種不存在的危險,更不是在危言聳聽,而是希望大家都能高度重視網絡防護,不讓潛在的風險變成現實?,F在不少人都覺得和平年代、歲月靜好,不相信存在網絡戰,其實各種各樣的網絡攻擊就發生在我們身邊。

    我舉兩個例子。第一個是網絡勒索?,F在國內很多公司、醫院、學校等單位都遭受過勒索攻擊。有數據顯示,中國每年被網絡攻擊勒索的金額平均約為500-1000萬人民幣,而國外的數額約為500-1000萬美元。這兩年全球網絡勒索組織非常猖獗,甚至把這種勒索變成了一種商業模式。試想,將來如果有勒索組織把一家車企的數據破壞了,后果會是怎樣?可能有的企業說,我們的數據都是加密的,黑客破壞不了,也不可能偷走。但是勒索組織并不需要破解或者拿走這些數據,他們只要用勒索軟件把數據再加密一遍即可,這樣你就無法使用數據了,從而造成巨大的損失。這就像小偷溜進你的家里,并不打開你防護很好的保險柜,而是把你的保險柜放進他的保險柜中,而鑰匙或密碼在他的手里,你要取出自己保險柜里的物品就必須向他交錢。

    第二個例子是網絡戰。這里說的并不是平常的小規?!皯鸲贰?,而是大規模的“戰役”。事實上,僅在過去的5年中,360公司就幫助國家監測到47個具有國家背景的國外黑客組織,對中國進行了高達4000余次的攻擊,涉及到政府、科研、軍工等眾多核心單位??梢哉f,網絡攻擊無時不在發生。今后隨著國際形勢的日益復雜,不排除會有某些國家利用網絡,對中國的重點工業和關鍵基礎設施發起大規模攻擊或者進行威懾。所以,我覺得防范網絡安全風險已經越來越緊迫了。

    趙福全:以敲詐勒索為目的的網絡攻擊,危害很大。但是純粹以破壞為目的的有組織的網絡戰,危害更大。畢竟勒索攻擊是為了錢,通常不會蓄意破壞數據和系統,而網絡戰就不是給錢就能解決問題的了。這一點確實值得汽車產業高度警惕。試想在自動駕駛高度普及之后,假如突然有500輛自動駕駛的汽車被黑客控制,且不用說可以操縱這些車輛去攻擊重要的目標,就是把主要的路口堵住,都會造成整個城市的交通系統瞬間陷入癱瘓。因此,未來汽車企業對于網絡安全,無論怎樣重視都不為過。


    思考智能網聯汽車的網絡安全問題必須跳出原有認識

    趙福全:周總,前面您多次談到,未來汽車產業的數據量將非常大。對此我也很認同,因為智能網聯汽車的大數據將涉及到多個不同的產業、成千上萬家企業以及數以億計的用戶,來源廣泛、種類眾多、數量龐大。這其中既有造車端的數據,又有用車端的數據;既有車輛使用者的數據,又有車輛運行周邊環境的數據。這些數據一旦出現安全問題,不僅會對車輛本身及其使用者造成嚴重威脅,還會給整個國家和社會帶來重大風險。

    幾年前我就講過,到了萬物互聯的時代,汽車將是城市中唯一能夠連接萬物的可移動的智能網聯載體。我們所熟知的智能手機也是一種可移動的智能網聯載體,但智能手機是“人帶著機器人移動”,而智能汽車將是“機器人帶著人移動”。由于汽車可以和周邊環境有更多的數據交互,因此可以實現更多的功能和服務。但相應的,其信息安全的風險性和復雜性也呈幾何級數地增加。

    對于汽車產業而言,原來提升汽車產品安全性的目標主要是減少碰撞事故的發生以及在發生碰撞事故時減少人員的傷亡;現在隨著車輛網聯化、智能化程度的不斷提升,工作重點越來越放在前者,最終將會追求“零碰撞”的理想境界;然而未來這樣的安全目標顯然已經不夠了,由于黑客的存在,即便汽車本身已經設計得非常安全了,仍然有可能遭到惡意操控,從而構成嚴重的安全隱患。那么作為網絡安全專家,您覺得到了萬物互聯的時代,智能網聯汽車的安全性具體會有怎樣的內涵?

    周鴻祎:我們今天思考智能網聯汽車的安全問題,必須跳出原來那種只把汽車視為電腦或者只把車聯網視為單一網絡的認識,而是要把整個車隊以及車聯網產業看成一個龐大的數字化場景,尋求為其提供全方位、系統性的安全分析及防護解決方案。因為以往那種針對傳統的網絡安全問題,采取打補丁或者外掛式的碎片化解決方案,已經完全不適用于今天的局面了。

    比如現在汽車企業都在開發智能網聯汽車,這涉及到云端的計算能力;涉及到管端的信息通信能力,包括車聯網即物聯網技術、通用的網絡架構和通訊裝置等;還涉及到車端的相關能力,包括自動駕駛汽車必須采用的人工智能技術、車上的各種先進傳感器等;未來在車路協同的模式下,還會引入邊緣計算技術,從而使智能網聯汽車的整體布局由“云-管-端”變成“云-管-邊-端”。所有這些將使智能網聯汽車的安全問題變得空前復雜,僅靠某種殺毒軟件或者單一網絡的安全防護產品,根本不能解決問題。

    而且未來汽車涉及到的數字化場景是非常多的,車聯網只不過是應用場景之一,此外還有工業互聯網、智能交通以及智慧城市等等。僅就汽車產業內部來看,作為一個集大成的產業,汽車供應鏈的規模極大、范圍極廣,確保其安全本身就是非常復雜的問題;而如果再考慮產業外部多個產業的相互交織、彼此交互,情況就更加復雜了。面對如此復雜的安全問題,我們必須首先確立一套新的理論體系,對其進行精準的描述。所以,360才提出了數字安全的概念。也就是說,今后要解決汽車產業的安全問題,必須用數字安全的理念來進行分析和處理。


    發展智能網聯汽車必須面對五大安全挑戰

    趙福全:在我看來,最終智能網聯汽車要像親密伙伴一樣幫助人、解放人乃至理解人。但是如果沒有安全作為保障,這一切都無從談起。正如周總剛才談到的,智能網聯汽車的安全問題是非常復雜的。在本輪產業重構中,汽車安全的內涵和外延都發生了巨大的變化,其內容更多、其范疇更廣。其中既包括相對傳統的零部件的安全、總成的安全和整車的安全,也包括信息系統的安全、數據的安全和網絡的安全,還包括人的安全、環境的安全、交通體系的安全和國家的安全等等。

    由于智能網聯汽車是未來產業發展的大勢所趨,因此無論其安全挑戰有多么復雜和艱巨,我們都必須找到有效的解決方案。不知道對于解決智能網聯汽車的安全問題,周總有哪些具體的思考和建議?

    周鴻祎:我認為,可以采取分而治之的策略??傮w而言,我認為智能網聯汽車主要面臨五個方面的數字安全挑戰:

    第一個方面是車身網絡安全。在傳統汽車產品內有一個總線網絡,分別連接著很多微處理器,各自實現一定的功能。實際上,這些微處理器并沒有統一的網絡接口,也沒有統一的操作系統和軟件平臺,所以黑客要攻擊這些分散的軟件是比較困難的。但是現在情況不同了,很多汽車產品已經有了新的電子電氣架構,由高速的以太網將若干個控制器,即車載電腦,連接起來。目前這些車載電腦上運行的操作系統基本上不是Linux,就是安卓,相應的也形成了基于這兩種開源系統的軟件生態。

    因此,汽車就變成了一臺超級電腦,而且其上運行的軟件代碼非常多,甚至可能高達上億行。在這種情況下,無論是自己編寫的軟件,還是基于開源軟件修改而成的軟件,里面都不可避免會存在很多漏洞。所以,車身網絡將來一定是黑客攻擊的重點環節之一??梢?,汽車現在很像是傳統的電腦,我們也可以把車身網絡安全稱為終端安全,只不過汽車這個終端是一臺更大的電腦。

    第二個方面是車聯網絡的安全。近期工信部等相關部委相繼印發了多個通知,要求智能網聯汽車在收集數據時,必須符合國家關于數據管理的規范,避免侵犯用戶隱私。這是因為當前的汽車已經不只是單純的交通工具了,它還安裝了很多傳感器,包括不同種類的雷達和攝像頭等,所以汽車具備了采集人員和環境等數據的強大能力。同時,汽車又通過車聯網絡,以移動通信、藍牙和Wi-Fi等方式,與外部世界充分連接。也就是說,汽車本身既是數據載體,又是互聯節點,在其進行網絡通信時,就會遇到車聯網絡的安全問題。

    趙福全:在我們汽車圈內,把周總說的第一種網絡稱為車內網,即汽車產品自身的網絡;而第二種網絡則稱為車聯網即V2X,這是汽車與外部進行聯網和信息交互的總稱,包括V2P(車輛與行人)、V2V(車輛與車輛)、V2I(車輛與基礎設施)等等。正如周總所說,未來這兩部分網絡的安全無疑是汽車企業必須保障的。

    周鴻祎:是的,車身網即車內網指的是汽車內部的網絡,而車聯網指的是汽車與外部連接的網絡。接下來,第三個方面是車云網絡的安全。由于未來智能網聯汽車需要隨時與云端服務器進行交互,所以,車云之間的網絡安全以及云端服務器的安全至關重要。

    第四個方面是車企網絡的安全。事實上到目前為止,從360車聯網安全實驗室的實踐來看,智能網聯汽車最容易受到攻擊的環節并不是大家通常認為的車內網。因為目前汽車上的軟件平臺還沒有統一,并不像攻擊電腦那么簡單。當前最容易受到攻擊的是車企網絡,因為車企都不是網絡安全方面非常專業的公司,很容易被黑客入侵到辦公網絡中,或者經由車企網絡的漏洞攻擊甚至控制云端服務器。要知道,所有的智能網聯汽車都會嚴格執行云端服務器即控制中心的指令,讓它停就停,讓它開就開。所以車企網絡和車云網絡一旦失守,智能網聯汽車的運行安全就徹底失去了保障。

    可能有人認為汽車企業都是大企業,它們的企業網一定足夠專業,在安全防護上應該是沒有問題的。但是就連華為那樣的ICT高科技大公司,都被爆出其總部服務器曾被入侵,其他企業憑什么就能保證自身的企業網是絕對安全的呢?畢竟企業規模再大、實力再強,也很難抵御國家級黑客組織的入侵。更何況中國還有不少車企在安全防護方面,原本做得就沒那么好。360曾經做過一些測試,結果顯示:一些車企的服務器口令都是弱口令,諸如12345678之類;還有很多軟件沒有及時更新和修復漏洞,這樣黑客攻擊起來根本不需要尋找新的漏洞,用舊的漏洞就能很容易地侵入。

    既然如此,可能又有人覺得,那不如把車企網絡封閉隔離起來,不與外網連接,這樣黑客就接觸不到了。然而在今天的環境下,完全封閉隔離車企網絡已經很難做到了。如果說在過去,車企主要是和經銷商互通信息,把車企網絡隔離起來在理論上還有可能。但是到了今天,絕大部分車企都在努力直接連接用戶和車輛,這意味著用戶及其使用的車輛都需要接入車企網絡;此外,面向工業互聯網,車企還需要與各類供應鏈企業進行連接,這樣又怎么可能把車企網絡封閉起來呢?

    由此又引出了一個新的問題,那就是即便車企自己做好了網絡安全防護,但車企網絡接入的眾多供應商卻未必都能做好防護。這些供應商中有不少是中小型企業,其網絡安全防護能力很有可能非常有限。于是攻擊者就可以通過供應商網絡的薄弱點,順藤摸瓜地攻入整車企業的網絡。

    因此,我認為車企網絡是目前最大的一塊短板。而且很多車企在這方面的重視程度依然不足,總覺得企業的網絡受到攻擊,無非就是影響辦公效率而已。但是面向智能網聯汽車產品和工業互聯網體系,今天車企網絡一旦受到黑客攻擊,后果要比過去嚴重得多。舉一個實例,國內有一家著名汽車企業,其動力電池車間就曾經遭到勒索攻擊,為此被迫停工了兩周,造成了很大的經濟損失。

    說起來對于中國制造業的實力,我是很有信心的。我參觀過很多中國車企的工廠,發現其生產線一點也不比特斯拉差,車間內到處都是工業機器人等先進的生產設備。不過有一點,我始終非常擔心:過去這些設備都沒有聯網,也就不會受到黑客攻擊;而現在這些設備都是智能設備,并且必須聯網才能有效工作,這就產生了網絡安全方面的潛在風險。一旦車企網絡遭到攻擊,不僅可能導致工廠停工停產,還可能直接影響產品品質和消費者利益。那樣的話,我們的制造能力再強,恐怕也無從發揮了。

    最后,第五個方面是車數網絡的安全,主要是指大數據中心即數據庫的安全問題。今天這個部分還沒有完全成形,但我預計未來車數網絡的安全保護將成為新的最大挑戰所在。前面也談到了,未來每家車企都將通過車輛終端的各種傳感器采集到大量數據,這些數據不僅對于車企改進產品功能、提升用戶體驗大有裨益,而且還涉及到整個交通體系的運行以及千千萬萬的個人用戶。因此車數網絡如果被黑客攻陷,其危害就遠不限于汽車企業和產品本身了。

    總結一下,智能網聯汽車產業必須面對的安全挑戰來自五個方面:即車內網絡、車聯網絡、車云網絡、車企網絡和車數網絡。這其中涉及到終端安全、互聯網安全、物聯網安全、云端安全以及數據安全,挑戰是非常巨大的。

    趙福全:聽了周總的描述,我想我們汽車產業的同仁們一定深感不安。今后汽車企業和產品必將走向聯網,利用數據實現更大更高的智能,這是產業發展的大勢所趨。而由此引發的安全問題,我們必須予以高度重視。特別是我們必須清楚:盡管同為移動終端,但汽車和手機遭受網絡攻擊的危害是截然不同的。手機被“黑”了,可能只是影響一時的使用罷了;而汽車被“黑”了,就有車毀人亡的風險,比如高速公路上自動駕駛汽車突然被“黑”而失去控制,將會危及乘車者和車輛周邊人員的生命安全。

    如果是自動駕駛系統本身出現失控情況,這屬于技術或質量問題,我們可以通過大量的測試驗證去予以解決,是能夠做到防患于未然的。但如果是黑客通過網絡蓄意攻擊自動駕駛系統,這恐怕就防不勝防了,而且造成的危害會更大。同時我感覺,在車企目前的產品開發過程中,針對這種風險的防控意識和措施都還不夠充分。


    未來汽車安全的最大威脅是數字安全

    趙福全:周總,剛才您談到了很多安全挑戰,有產品的問題,有網聯的問題,有云端的問題,還有數據的問題。同時您建議分而治之,逐一解決這些問題,以保障絕對安全。這就為我們指出了實現智能網聯汽車安全的路徑。

    事實上,不僅汽車產業要面對這些挑戰。在萬物互聯的時代,不同產業、不同領域和不同要素將共同構成新的社會大生態。在這個大生態中,各種主體要向彼此開放接口、實現充分互聯,這樣必然隨之帶來類似于汽車產業的硬件安全、軟件安全以及接口安全等問題。這些問題如果不能有效解決,將會帶來巨大的風險。這就給我們提供了一個重要的啟示:今后在物理上無論把產品打造得多么可靠,但只要在網絡安全上存在漏洞,產品就不夠可靠。因為黑客可以從這些漏洞侵入并展開破壞,導致產品出現嚴重的安全事故。

    這就引出了一個新問題:原來汽車產品以硬件為主,在出現安全事故時是通過分析硬件情況來確定責任劃分的。比如分析是哪個硬件引發的事故,是轉向機構的問題,還是制動機構的問題?以此來確定責任。這本身就不是一件容易的事情,但總還算有據可依;然而如今在硬件的基礎上又加入了軟件,包括“云-管-邊-端”等各個層級的各種軟件,同時還涉及到自動駕駛車輛的駕駛責任歸屬問題。所以,汽車安全所涉及的要素正變得越來越多且越來越復雜。

    在這種情況下,恐怕就涉及到一個責任劃分的問題。畢竟只靠車企自己是不可能把供應商、云端、數據以及基礎設施等的安全問題都解決掉的;而且即使能保障硬件的安全,也未必能保障軟件的安全,就更不必說保障硬件與軟件融合后的安全了。在此想問周總一個重要的問題:未來智能網聯汽車安全的邊界究竟應該怎樣劃分?或者說,不同企業各自應該負責哪些方面的安全呢?

    周鴻祎:我覺得在討論安全責任之前,有一點先要清楚:未來有一個顯著的趨勢,就是數字化企業乃至產業的邊界將逐漸消失,而汽車產業是這方面的一個典型案例。所以,安全責任的劃分也不會是涇渭分明、非此即彼的。

    尤其需要注意的是,原來網絡安全主要存在于虛擬空間,而今后數字安全將會同時進入物理空間,轉變為物理安全的問題。像我們今天討論的智能網聯汽車,我認為未來其數字安全將會和物理安全同等重要。實際上,今后物理安全的問題應該會越來越少,即隨著自動駕駛和車聯網等技術的應用,未來的車禍事故數和人員傷亡數都會比現在少得多。因為自動駕駛的汽車肯定不會去違規開車,也不會去做一些危險的動作,這樣至少人為違背交通法規造成的事故將會完全杜絕。

    在這種情況下,我判斷,未來汽車安全面臨的最大威脅,反而是數字安全以及由此帶來的物理安全問題。就像您前面講到的,未來汽車安全事故可能是由黑客入侵引發的,而且黑客一旦操控了某家車企的很多車輛,帶來的就遠不是某一輛車的人車安全問題,而是產業安全、社會安全乃至國家安全的嚴重隱患。正因如此,國家領導人才反復強調,沒有網絡安全就沒有國家安全。

    在此,我想再次鄭重地提醒汽車產業的朋友們:對于智能網聯汽車的安全問題,必須從現在開始就下定決心、持續投入、全力解決。如果大家抱著一種過時的觀念或者僥幸的心理,那么即便暫時還沒有出現事故,將來也一定會出現事故,而且很可能會導致災難性的后果。

    來源:鳳凰網汽車


    免責聲明:
    本文系網絡轉載,版權歸原作者所有。

    如涉及作品版權問題,請與我們聯系,我們將在第一時間協商版權問題或刪除內容!

    內容為作者個人觀點,并不代表本網站贊同其觀點和對其真實性負責。

    首頁 電話 聯系
    會員登錄
    還未注冊?點擊立即注冊
    注冊
    已有賬號?返回登錄
    在线欧美精品一区二区三区|在线喷潮高清无码|91精品人妻综合导航|另类综合一区二区