欧美性三级片在线观看_av一级黄片激情a级_久久精品中文字幕人妻_欧美国产日韩a在线视频

當(dāng)“企業(yè)的各種漏洞信息在國際黑市賣出幾百萬、幾千萬”時，很多車企對汽車數(shù)字安全的認(rèn)知還停留在過去，應(yīng)對之策落伍且無效。

新時代的數(shù)字安全與以往有何不同？如何打造真正數(shù)字安全能力？如何走出誤區(qū)？哪個環(huán)節(jié)是汽車應(yīng)對數(shù)字安全危機的薄弱所在？何為“數(shù)字安全碰撞試驗”？

《趙福全研究院》第70期，繼續(xù)探討“汽車技術(shù)生態(tài)創(chuàng)新”，這一次我們聚焦到數(shù)字化安全環(huán)節(jié)，趙福全院長對話紅衣教主——360集團創(chuàng)始人周鴻祎，從理論與實戰(zhàn)層面深度解析“未來汽車安全”的底層邏輯。

清華大學(xué)汽車產(chǎn)業(yè)與技術(shù)戰(zhàn)略研究院院長趙福全（左）與360集團創(chuàng)始人周鴻祎（右）

觀點摘要

人人對抗：靠殺毒軟件維護網(wǎng)絡(luò)安全的時代已經(jīng)過去，我們需要面對的是無孔不入、隨時可能發(fā)起攻擊的黑客，而且很可能是有組織的。網(wǎng)絡(luò)安全的本質(zhì)其實是人與人的對抗。

基礎(chǔ)設(shè)施：企業(yè)應(yīng)該建立一系列網(wǎng)絡(luò)安全防護的基礎(chǔ)設(shè)施；同時在網(wǎng)絡(luò)安全公司的支持下，建立和培養(yǎng)一支專業(yè)的網(wǎng)絡(luò)安全防護團隊。

“數(shù)字安全碰撞試驗”：車企邀請外部網(wǎng)絡(luò)安全公司，對其汽車產(chǎn)品進行數(shù)字世界的攻防測試，即模擬實施各種網(wǎng)絡(luò)攻擊，以找出車內(nèi)網(wǎng)絡(luò)、車云網(wǎng)絡(luò)等的弱點，讓企業(yè)能夠及時進行修補。

“數(shù)字安全大腦”：車企要集中各種數(shù)據(jù)進行重點保護，為此可與網(wǎng)絡(luò)安全公司攜手建立“數(shù)字安全大腦”，隨時對各種網(wǎng)絡(luò)的所有數(shù)據(jù)的異動進行監(jiān)測和響應(yīng)。

不要因噎廢食：網(wǎng)絡(luò)安全和數(shù)字安全的法律法規(guī)必須以讓數(shù)據(jù)能被安全應(yīng)用為根本出發(fā)點，切不可因噎廢食，以安全為名過分限制數(shù)據(jù)的采集和使用。

投入不足：企業(yè)在數(shù)字化方面是愿意投入的，但在數(shù)字安全防護上卻往往不舍得投入，導(dǎo)致這兩方面的投入差距極其懸殊。就像舍得花500萬元買房子，卻不舍得花5000元買防盜門。

走出誤區(qū)：“軟件硬件化、硬件盒子化、盒子柜子化”。就是說相較于軟件，企業(yè)更愿意購買安全硬件；這其實是一種落伍且無效的做法。最重要也最有價值的不是硬件，也不是軟件，而是安全服務(wù)，尤其是高水平、專業(yè)化的安全服務(wù)。

供應(yīng)鏈企業(yè)是難題：因為整車企業(yè)通常規(guī)模大、資金足，有能力雇傭高水平的安全服務(wù)團隊。黑客不容易找到整車企業(yè)網(wǎng)絡(luò)的漏洞，很可能就會去攻擊供應(yīng)鏈企業(yè)的網(wǎng)絡(luò)。

OTA與模擬攻防試驗：需要持續(xù)進行“數(shù)字安全碰撞試驗”，不斷尋找系統(tǒng)漏洞并加以修復(fù)?？赡苊總€月或者每次OTA升級之后都要進行一次模擬攻防才行。

360為什么投資車企：這樣車企的各種網(wǎng)絡(luò)尤其是車內(nèi)網(wǎng)絡(luò)，就可以對360充分開放，然后我們雙方攜手進行模擬攻防測試，共同確保持久的網(wǎng)絡(luò)安全。

需要國家支持：面對一些有組織的甚至是有國家背景的黑客攻擊，大型整車企業(yè)都有可能力有未逮，需要共同建設(shè)國家或行業(yè)級的數(shù)字安全態(tài)勢感知中心、應(yīng)急響應(yīng)中心以及聯(lián)合研究中心等。

以下為對話實錄

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對抗

趙福全：周總剛剛以很多真實的案例說明，當(dāng)前網(wǎng)絡(luò)安全已經(jīng)不只局限于虛擬空間，而是開始影響到物理世界了。未來隨著數(shù)字化的不斷推進，網(wǎng)絡(luò)安全將升級為數(shù)字安全，并對物理世界產(chǎn)生更大的影響，甚至關(guān)系到人類社會和國民經(jīng)濟的安全。也就是說，數(shù)字安全將是一個大概念，所有產(chǎn)業(yè)都將面臨嚴(yán)峻的挑戰(zhàn)，而汽車是數(shù)字安全最復(fù)雜也最難防護的產(chǎn)業(yè)之一。

這樣說并不是因為我們身處汽車產(chǎn)業(yè)，而是因為事實如此。一方面，汽車產(chǎn)品有上萬個零部件，涉及到幾百家供應(yīng)商，今后都要互聯(lián)起來，也就是剛才談到的工業(yè)互聯(lián)網(wǎng)，這必然是一個高度復(fù)雜的網(wǎng)絡(luò)。另一方面，汽車要與外部世界全面連接，包括車輛與人的連接、與其他車輛的連接、與道路的連接、與環(huán)境的連接等等，也就是剛才談到的車聯(lián)網(wǎng)。這同樣是物聯(lián)網(wǎng)的重要組成部分之一，而且涉及到的主體極多、范圍極廣。顯然，要做好這兩個網(wǎng)絡(luò)的安全防控是極其困難的，但又是必須要解決的問題。那么在您看來，汽車數(shù)字安全的問題應(yīng)該怎樣才能有效解決呢？

周鴻祎：我是這樣考慮的，汽車產(chǎn)業(yè)的數(shù)字安全問題高度復(fù)雜，所以我們絕不能“眉毛胡子一把抓”。前面我把智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問題分解成了五個方面，因為這樣就可以分而治之。同時在實施過程中，并不是要幾個方面齊頭并進，我認(rèn)為可以先解決其中最主要的三個方面的問題，即車內(nèi)網(wǎng)絡(luò)、車云網(wǎng)絡(luò)和車數(shù)網(wǎng)絡(luò)。

前面我說過，軟件必然存在漏洞，有漏洞就必然存在被人利用的風(fēng)險，所以幻想著黑客不攻擊或者攻不進來是不現(xiàn)實的。問題的關(guān)鍵在于，我們怎樣才能在黑客侵入網(wǎng)絡(luò)的時候以最快的速度發(fā)現(xiàn)和應(yīng)對。在這方面，360已經(jīng)形成了一套行之有效的方法，具備了及時發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)攻擊的強大能力。

在過去的20年里，360從免費殺毒軟件開始，積累了防御網(wǎng)絡(luò)攻擊的豐富實戰(zhàn)經(jīng)驗。360的目標(biāo)是確保網(wǎng)絡(luò)安全，而不是單純的售賣安全產(chǎn)品。記得最初的時候，只有我們提供免費殺毒軟件。也正是因為免費，后來中國有90%的網(wǎng)民都安裝了360殺毒軟件，這樣每天中國發(fā)生的各種網(wǎng)絡(luò)攻擊，我們基本上都會知道。同時，360招募了亞太地區(qū)最多的白帽子黑客對這些攻擊進行分析。所謂白帽子黑客，通俗地講就是好的黑客，也就是站在黑客的立場攻擊系統(tǒng)、以排查安全漏洞的程序員。正是基于這樣的實戰(zhàn)演練，我們的安全防護能力才越來越強。

至于說到如何確保汽車數(shù)字安全，我的建議是：汽車企業(yè)必須建立網(wǎng)絡(luò)安全的底線思維，并且做好網(wǎng)絡(luò)安全防護的頂層設(shè)計。也就是說，當(dāng)企業(yè)花費大量資金去建設(shè)自動化生產(chǎn)車間、搭建供應(yīng)鏈生態(tài)系統(tǒng)或者打造智能網(wǎng)聯(lián)汽車產(chǎn)品的時候，切不可對網(wǎng)絡(luò)安全漠不關(guān)心或不以為然，而是必須同步開展網(wǎng)絡(luò)安全防護的頂層設(shè)計，并切實做好相關(guān)工作。

之所以強調(diào)頂層設(shè)計，是因為我在和很多企業(yè)領(lǐng)導(dǎo)交流時，發(fā)現(xiàn)大家對于網(wǎng)絡(luò)安全的認(rèn)知普遍存在一個誤區(qū)：即大家都覺得，只要讓網(wǎng)絡(luò)安全防護公司為其提供一套足夠強大的設(shè)備，就可以一勞永逸地攔截住各種網(wǎng)絡(luò)攻擊，徹底解決黑客攻擊、勒索軟件等所有威脅了。這個想法是美好的，但非常遺憾，世界上根本沒有這樣的安全防護設(shè)備。

又或者有人覺得只要像殺毒軟件那樣定期更新設(shè)備的版本就可以了。然而殺毒軟件能查殺的都是已知的病毒程序，這樣的病毒比較“傻”，很容易被找到和清除。而現(xiàn)在只靠殺毒軟件就能維護網(wǎng)絡(luò)安全的時代已經(jīng)過去了，我們需要面對的是無孔不入、隨時可能發(fā)起攻擊的黑客，而不是相對固化的病毒。這是一群高智商的網(wǎng)絡(luò)攻擊者，而且很可能是有組織的，他們會隨機而變，不斷尋找新的漏洞。從這個意義上講，網(wǎng)絡(luò)安全的本質(zhì)其實是人與人的對抗。這就遠比使用氣囊、安全帶等硬件來實現(xiàn)安全防護要復(fù)雜得多。

正因如此，我認(rèn)為在網(wǎng)絡(luò)安全方面最重要的是，企業(yè)必須有全面的正確認(rèn)知和系統(tǒng)的頂層設(shè)計。其核心在于，企業(yè)應(yīng)該建立一系列網(wǎng)絡(luò)安全防護的基礎(chǔ)設(shè)施；同時在網(wǎng)絡(luò)安全公司的支持下，建立和培養(yǎng)一支專業(yè)的網(wǎng)絡(luò)安全防護團隊。唯有如此，在遭遇網(wǎng)絡(luò)攻擊時，企業(yè)才能及時發(fā)現(xiàn)和有效封堵。

為此，我提出了“數(shù)字安全碰撞試驗”的理念，建議車企邀請外部網(wǎng)絡(luò)安全公司，對其汽車產(chǎn)品進行數(shù)字世界的攻防測試，即模擬實施各種網(wǎng)絡(luò)攻擊，以找出車內(nèi)網(wǎng)絡(luò)、車云網(wǎng)絡(luò)等的弱點，讓企業(yè)能夠及時進行修補。舉個例子，我們在與奔馳公司合作的過程中，發(fā)現(xiàn)了19個漏洞，通過這些漏洞可以控制其2017年以后出廠的、遍布全球的幾百萬輛汽車，能夠遠程讓車輛執(zhí)行啟動、熄火或開窗等指令。后來我們把這個信息反饋給奔馳公司，并幫助其修復(fù)了這些漏洞，得到了奔馳方面的高度認(rèn)可。最近，一汽等一些國內(nèi)車企也開始與360合作，共同建立數(shù)字安全實驗室。這表明汽車企業(yè)對網(wǎng)絡(luò)安全的重視程度，正在不斷提升。

不過我想強調(diào)的是，這些舉措還遠遠不夠。車企更應(yīng)該建立一種長期性的機制，讓網(wǎng)絡(luò)安全公司持續(xù)幫助企業(yè)查找和修補漏洞。雖然網(wǎng)絡(luò)漏洞是無法窮盡的，但至少可以把我們目前能找到的漏洞都修補好，這樣才能不斷提升防護能力。

除了反復(fù)查找網(wǎng)絡(luò)漏洞之外，還有一個重要方法，那就是車企可以把各種數(shù)據(jù)都匯總起來，不只包括每輛汽車的運行數(shù)據(jù)，還包括辦公電腦、加工機床等各種涉及網(wǎng)絡(luò)安全的設(shè)備的運行數(shù)據(jù)，然后建立一個我們360稱之為“網(wǎng)絡(luò)安全大腦”或者“數(shù)字安全大腦”的數(shù)據(jù)中心，用于安全地存放這些數(shù)據(jù)。這個數(shù)據(jù)中心具備對所有數(shù)據(jù)安全的動態(tài)感知能力，無論車內(nèi)網(wǎng)絡(luò)、車聯(lián)網(wǎng)絡(luò)，還是車云網(wǎng)絡(luò)、車企網(wǎng)絡(luò)、車數(shù)網(wǎng)絡(luò)，一旦出現(xiàn)異常的數(shù)據(jù)變化，控制“網(wǎng)絡(luò)安全大腦”的應(yīng)急團隊都能第一時間感知到，從而立即行動，及時阻止攻擊。

趙福全：我簡單做個小結(jié)，周總給汽車企業(yè)的建議可以歸納為四點：一是車企負責(zé)人對于網(wǎng)絡(luò)安全要有正確的認(rèn)知?，F(xiàn)在已經(jīng)不是對抗固化的電腦病毒的時代了，今后網(wǎng)絡(luò)安全防護的本質(zhì)是與黑客進行較量，即人與人的對抗。二是車企要做好網(wǎng)絡(luò)安全的頂層設(shè)計。即企業(yè)在打造數(shù)字化產(chǎn)品、數(shù)字化服務(wù)、數(shù)字化工廠的時候，必須同步做好相關(guān)網(wǎng)絡(luò)安全的整體性頂層設(shè)計。三是車企要建立負責(zé)保護網(wǎng)絡(luò)安全的專業(yè)團隊。在這方面，應(yīng)該借助網(wǎng)絡(luò)安全公司的力量，不斷對自身網(wǎng)絡(luò)進行攻防測試，以及時發(fā)現(xiàn)和修補漏洞，同時應(yīng)建立長期性的防護機制。四是車企要集中各種數(shù)據(jù)進行重點保護，為此可與網(wǎng)絡(luò)安全公司攜手建立“網(wǎng)絡(luò)安全大腦”或“數(shù)字安全大腦”，隨時對各種網(wǎng)絡(luò)的所有數(shù)據(jù)的異動進行監(jiān)測和響應(yīng)。

在此，周總提出了一個讓我印象深刻的概念，即“數(shù)字安全碰撞試驗”。我理解就是要在數(shù)字世界中進行各種硬件、軟件及其接口的安全攻防試驗，模擬各種各樣的網(wǎng)絡(luò)攻擊，以驗證相關(guān)的防護和應(yīng)對措施是否有效。這和我們車企需要進行的實車碰撞試驗可謂異曲同工，可以讓廣大汽車同仁很容易理解網(wǎng)絡(luò)安全攻防演練的過程和意義。

網(wǎng)絡(luò)安全立法必須平衡好鼓勵創(chuàng)新和保障安全

趙福全：周總，下面一個問題。在數(shù)字安全方面，您認(rèn)為有多少問題需要國家出臺法規(guī)標(biāo)準(zhǔn)來解決？又有多少問題需要企業(yè)之間合作來解決呢？

周鴻祎：應(yīng)該說，在網(wǎng)絡(luò)安全立法方面，這幾年政府做了很多工作。比如國家繼《網(wǎng)絡(luò)安全法》之后，又發(fā)布了《數(shù)據(jù)安全法》，還有最近推出的《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》，以及工信部相繼發(fā)布的關(guān)于智能網(wǎng)聯(lián)汽車安全的一系列文件。按照最新法規(guī)的精神，今后信息基礎(chǔ)設(shè)施如果遭到網(wǎng)絡(luò)攻擊，就和能源、交通基礎(chǔ)設(shè)施遭到攻擊一樣嚴(yán)重，而智能網(wǎng)聯(lián)汽車就是一種關(guān)鍵的信息基礎(chǔ)設(shè)施。這意味著對于汽車企業(yè)來說，能不能把網(wǎng)絡(luò)安全防護做到位，已經(jīng)不只是有無風(fēng)險的問題，而是是否合規(guī)、合法的問題了。

總體來看，政府在網(wǎng)絡(luò)安全和數(shù)字安全立法方面已經(jīng)打下了良好的基礎(chǔ)。不過政府只能提出基本的要求和規(guī)范，最終要真正做好安全防護，還需要作為市場競爭主體的企業(yè)采取有力的行動。在這方面，國外企業(yè)的重視程度是很高的。例如奔馳、微軟、谷歌等很多公司會定期聘請網(wǎng)絡(luò)安全公司和白帽子黑客，進行模擬攻擊和測試，來幫助其發(fā)現(xiàn)自身系統(tǒng)的漏洞。相比之下，國內(nèi)企業(yè)做得就不太充分了。我認(rèn)為，一方面，我們應(yīng)該著力打造眾包眾籌的白帽子黑客平臺；另一方面，國內(nèi)企業(yè)也應(yīng)該積極邀請白帽子黑客來對自己企業(yè)和產(chǎn)品的系統(tǒng)進行各種測試，以及時發(fā)現(xiàn)和解決問題，特別是企業(yè)要舍得為此進入投入。

事實上，我在與車企領(lǐng)導(dǎo)交流的過程中，發(fā)現(xiàn)汽車行業(yè)在安全方面有不少理念和做法都很值得學(xué)習(xí)。例如汽車產(chǎn)品的安全碰撞試驗就非常好，不僅可以幫助車企改進產(chǎn)品的安全性能，而且可以用客觀數(shù)據(jù)向廣大消費者展示自身產(chǎn)品的安全等級，這遠比企業(yè)自我宣傳更有說服力。我提出的“數(shù)字安全碰撞試驗”也在一定程度上借鑒了這種理念，即任何安全防護能力都應(yīng)該從實戰(zhàn)中得到檢驗。我建議今后每家車企都應(yīng)該進行“數(shù)字安全碰撞試驗”，讓汽車產(chǎn)品的數(shù)字安全在出廠前經(jīng)過多輪模擬攻擊的考驗和完善，以確保完全符合國家法規(guī)，并讓消費者充分放心。

趙福全：這就引出了另一個重要問題：現(xiàn)在國家對網(wǎng)絡(luò)安全和數(shù)字安全越來越重視，不斷加強這方面的立法工作。對此也有人擔(dān)心，國家出臺越來越多且越來越嚴(yán)的法規(guī)，尤其是發(fā)布了《數(shù)據(jù)安全法》之后，會不會在一定程度上導(dǎo)致數(shù)據(jù)無法有效流通和應(yīng)用，反而限制了企業(yè)的創(chuàng)新嘗試呢？周總，您怎么看這個問題？

周鴻祎：我看過中國的《數(shù)據(jù)安全法》，與歐盟的GDPR即《通用數(shù)據(jù)保護條例》相比，我認(rèn)為中國的數(shù)據(jù)法規(guī)總體上還是鼓勵數(shù)據(jù)應(yīng)用以及這方面的創(chuàng)新的。另外，從工信部對汽車產(chǎn)品的一些管理規(guī)定來看，也是支持車企采集相關(guān)數(shù)據(jù)的；只是對某些數(shù)據(jù)的使用提出了要求，比如企業(yè)在收集用戶數(shù)據(jù)的過程中，必須把人臉信息模糊化，以防泄露用戶隱私。

正如剛剛趙院長提到的，如果相關(guān)法律法規(guī)過于嚴(yán)苛，很可能會扼殺企業(yè)的創(chuàng)新嘗試。由于智能產(chǎn)品是基于數(shù)據(jù)來實現(xiàn)智能的，像智能網(wǎng)聯(lián)汽車就必須采集和使用數(shù)據(jù)，才能改進自動駕駛功能和智能座艙體驗。所以我認(rèn)為，網(wǎng)絡(luò)安全和數(shù)字安全的法律法規(guī)必須以讓數(shù)據(jù)能被安全應(yīng)用為根本出發(fā)點，切不可因噎廢食，以安全為名過分限制數(shù)據(jù)的采集和使用。當(dāng)然，如果沒有法律法規(guī)的約束肯定是不行的，有法可依是必要的。畢竟今后數(shù)據(jù)是新的生產(chǎn)要素，也是國家重要的戰(zhàn)略資產(chǎn)。如果數(shù)據(jù)被盜竊或者破壞，輕則侵犯個人隱私，重則危及國家安全。

從我接觸過的工信部、網(wǎng)信辦等相關(guān)部門的很多領(lǐng)導(dǎo)來看，他們思考問題的第一出發(fā)點還是想支持?jǐn)?shù)字化轉(zhuǎn)型，并沒有限制企業(yè)數(shù)字化創(chuàng)新的意圖。正因如此，很多涉及隱私數(shù)據(jù)的人工智能技術(shù)也得到了推動。在這一點上，我認(rèn)為中國政府的政策是務(wù)實而靈活的。政策的決策者們非常清楚，沒有發(fā)展只談安全或者只求發(fā)展不計安全，都是不可行的。

總體而言，我對中國智能網(wǎng)聯(lián)汽車的發(fā)展很有信心。中國本身就是全球最大的汽車市場，加上國家政策的大力推動和各家車企的積極努力，我們在新技術(shù)應(yīng)用推廣方面速度很快?，F(xiàn)在中國的新能源汽車銷量已經(jīng)是全球第一，而且其市場滲透率增長之快，遠遠超出了大家的預(yù)期；未來我相信中國也將成為智能網(wǎng)聯(lián)汽車發(fā)展最快、銷量最大的國家。特別是中國政府在確保安全的前提下允許合理的數(shù)據(jù)采集，支持企業(yè)的數(shù)字化創(chuàng)新，由此將會支撐中國成為世界上自動駕駛相關(guān)數(shù)據(jù)積累數(shù)量最多的國家。事實上，自動駕駛的算法并沒有多大差異，真正起決定性作用的是基于數(shù)據(jù)的訓(xùn)練。數(shù)據(jù)越多，訓(xùn)練效果就越好。如果歐洲、美國的自動駕駛汽車保有量少于中國，同時又有法規(guī)限制車企采集某些數(shù)據(jù)，而中國數(shù)量更多的自動駕駛汽車每時每刻都在采集數(shù)據(jù)，那么最終的結(jié)果一定是，中國的自動駕駛汽車將在全球范圍內(nèi)遙遙領(lǐng)先。

趙福全：的確如此，國家制定法律法規(guī)時必須有效平衡好鼓勵創(chuàng)新發(fā)展和保障產(chǎn)業(yè)安全。如果不能守住數(shù)據(jù)安全的底線，那么整個數(shù)字經(jīng)濟就是空中樓閣，甚至可能會給人們的生產(chǎn)和生活帶來嚴(yán)重威脅；而如果對數(shù)據(jù)收集和使用的要求過于嚴(yán)苛，那么萬物互聯(lián)的價值就將大打折扣，人工智能也將失去數(shù)據(jù)支撐而無從發(fā)展。

周鴻祎：是的，歐盟GDPR的規(guī)定就比較嚴(yán)格，不僅美國等境外企業(yè)，也包括歐洲自己的企業(yè)，在數(shù)據(jù)采集和使用方面都有諸多限制，我覺得這對歐洲的數(shù)字化創(chuàng)新是非常不利的。

反過來講，我們也要充分理解數(shù)據(jù)監(jiān)管和安全保護的必要性。試想如果國家完全不清楚企業(yè)都在收集什么數(shù)據(jù)，已經(jīng)有了多少數(shù)據(jù)，數(shù)據(jù)都流動到了哪里、又儲存在哪里，是不是足夠安全以確保不會外泄或者被破壞，那又怎么可能放心地支持?jǐn)?shù)字化創(chuàng)新呢？而且對于每個消費者來說，這種狀況也有潛在的巨大風(fēng)險。所以，企業(yè)的數(shù)據(jù)系統(tǒng)在開始運行之后，從數(shù)據(jù)的采集、清洗、流通到存儲、計算、使用的全過程，都應(yīng)該對國家監(jiān)管部門充分開放。

另一方面，企業(yè)領(lǐng)軍人應(yīng)該和國家一樣高度關(guān)注數(shù)據(jù)問題。比如360也是一家大數(shù)據(jù)公司，即使國家不監(jiān)管，我自己作為老板，對公司的數(shù)據(jù)也要做到心中有數(shù)。為此，我提出了關(guān)于數(shù)據(jù)的所謂“靈魂三問”：第一，公司的數(shù)據(jù)都是從哪里來的？第二，公司都有哪些數(shù)據(jù)、存儲在哪里？第三，這些數(shù)據(jù)要流向哪里、供誰使用？事實上，360搭建大數(shù)據(jù)管理平臺，就是要幫助各類企業(yè)回答這三個問題。同時，我們也會按照國家的監(jiān)管要求，把大數(shù)據(jù)管理平臺的接口向政府有關(guān)部門開放，這樣就能讓政府了解和認(rèn)可這些企業(yè)在數(shù)據(jù)治理上的規(guī)范性。

目前360正在幫助很多車企收集數(shù)據(jù)，實際上主要就是幫助它們做好大數(shù)據(jù)的安全策劃與保護。我相信會有越來越多的車企意識到，加強數(shù)字安全防護絕不是“白花錢”，而是為了保障企業(yè)能夠更好地利用數(shù)據(jù)，最終使企業(yè)的核心競爭力得到持續(xù)提升。

趙福全：是的，對于數(shù)據(jù)監(jiān)管法規(guī)的出臺，大家應(yīng)該正面、積極地看待。國家要求數(shù)據(jù)透明，并對部分?jǐn)?shù)據(jù)的采集和使用進行一定的限制，這既是對大眾個人隱私的一種必要保護，也是對國家數(shù)據(jù)資產(chǎn)的一種有效管理。事實上，數(shù)據(jù)不只是某家企業(yè)的重要資產(chǎn)，更是全社會的共同財富，因此國家加強監(jiān)管是合理的、也是必要的。同時就像周總談到的，即便國家沒有提出相關(guān)要求，企業(yè)領(lǐng)軍人也應(yīng)該了解自己數(shù)字資產(chǎn)的“家底”，因為這是未來企業(yè)核心競爭力的基礎(chǔ)所在。

現(xiàn)階段方向性的引導(dǎo)政策比具體的固化標(biāo)準(zhǔn)更有意義

趙福全：接下來，我們談?wù)剶?shù)據(jù)安全的標(biāo)準(zhǔn)。在我看來，這是國家、行業(yè)以及企業(yè)開展安全防護工作的依據(jù)。例如在傳統(tǒng)的汽車被動安全方面就有很多標(biāo)準(zhǔn)，主要是基于硬件制定的。也就是說，此前出臺的安全標(biāo)準(zhǔn)都是從產(chǎn)品質(zhì)量的角度出發(fā)的，把安全視為非常重要的一個質(zhì)量問題。

那么，對于網(wǎng)絡(luò)安全和數(shù)字安全，您認(rèn)為上述這種偏硬件的標(biāo)準(zhǔn)制定思路是不是需要調(diào)整？或者說，我們應(yīng)該通過怎樣的國家和行業(yè)標(biāo)準(zhǔn)來保證數(shù)據(jù)安全？尤其是對于智能網(wǎng)聯(lián)汽車來說，涉及到跨行業(yè)、跨領(lǐng)域的不同數(shù)據(jù)，比如有些數(shù)據(jù)與交通環(huán)境直接相關(guān)，可能是比較敏感的。對此，我們又該如何有效制定跨行業(yè)的安全標(biāo)準(zhǔn)呢？

周鴻祎：我覺得汽車現(xiàn)有的安全標(biāo)準(zhǔn)就是合規(guī)要求而已，就是說，汽車產(chǎn)品要達到什么標(biāo)準(zhǔn)就符合了基本的安全規(guī)范。從實踐來看，這些標(biāo)準(zhǔn)解決了汽車產(chǎn)品物理安全的底線問題和評價問題，是非常必要和有效的。

但是今后僅僅符合這些標(biāo)準(zhǔn)的汽車產(chǎn)品并不是足夠安全的，因為我們還必須考慮網(wǎng)絡(luò)安全的問題。這是一個不確定性和實戰(zhàn)對抗性都非常強的領(lǐng)域，對手根本不會根據(jù)相關(guān)標(biāo)準(zhǔn)來展開攻擊，而是會無所不用其極?，F(xiàn)在的情況是，在網(wǎng)絡(luò)安全方面有很多公司進行了有益的創(chuàng)新實踐，在實戰(zhàn)中錘煉出了一些有效的方法和措施，而標(biāo)準(zhǔn)卻跟不上企業(yè)實戰(zhàn)的腳步。有鑒于此，我建議國家應(yīng)該多制定一些方向性的產(chǎn)業(yè)政策，而不要急于在技術(shù)上制定所謂的固化標(biāo)準(zhǔn)。

舉個例子，如果我們硬性要求多少行代碼中的漏洞數(shù)量必須低于多少個，恐怕是沒有辦法有效量化評估的。因為找出漏洞是一件很難預(yù)知的事情，比如我們幫助車企查找軟件漏洞，可能一個月就找出了10個，但也可能兩個月都沒找出1個，但這并不能說明后一種情況的安全性就一定更高。

為此，我想給政府相關(guān)管理部門提以下三點建議：

第一，國家應(yīng)該要求車企必須在安全防護上進行足夠的投入。我發(fā)現(xiàn)目前企業(yè)在數(shù)字化方面是愿意投入的，例如建設(shè)超算中心、實現(xiàn)算力上云等等；但在數(shù)字安全防護上卻往往不舍得投入，導(dǎo)致這兩方面的投入差距極其懸殊。這就像舍得花500萬元買房子，卻不舍得花5000元買防盜門。為此，國家政策應(yīng)該在這方面加強引導(dǎo)，可以強制要求企業(yè)在進行數(shù)字化投入時，必須拿出一定比例的資金投入到安全防護上。

第二，國家應(yīng)該引導(dǎo)和鼓勵企業(yè)購買網(wǎng)絡(luò)安全服務(wù)，這對于網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展會有很大幫助。當(dāng)前企業(yè)在購買網(wǎng)絡(luò)安全公司的服務(wù)時，往往要求必須以具體產(chǎn)品的形式體現(xiàn)。在我們業(yè)內(nèi)稱之為“軟件硬件化、硬件盒子化、盒子柜子化”，就是說相較于軟件，企業(yè)更愿意購買安全硬件；這個安全硬件最好是一個很大的盒子，且越重就越顯得專業(yè)；這個盒子最好有很多的柜子，至少在理論上分別對應(yīng)著各種安全功能。一些網(wǎng)絡(luò)安全公司為了迎合買家的喜好，也開發(fā)了很多這樣的產(chǎn)品。但正如前面我說到的，這其實是一種落伍且無效的做法。

第三，國家應(yīng)該鼓勵白帽子黑客通過眾籌等市場化的模式，幫助企業(yè)查找網(wǎng)絡(luò)漏洞，而企業(yè)應(yīng)該為此向白帽子黑客提供相應(yīng)的回報。

我想，在網(wǎng)絡(luò)安全和數(shù)字安全方面，國家相關(guān)部門如果能夠多做一些方向上的引導(dǎo)，一定會對產(chǎn)業(yè)健康發(fā)展有更大的推動作用。

未來整供車企需要共同負責(zé)供應(yīng)鏈的網(wǎng)絡(luò)安全

趙福全：周總剛才談了他對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的建議，其實這個話題在汽車行業(yè)內(nèi)也有不同的看法。有不少人希望，通過國家標(biāo)準(zhǔn)的制定和完善，我們可以把網(wǎng)絡(luò)安全問題的危害降到最小。不過我覺得，所謂標(biāo)準(zhǔn)只能是最基本或者說最低的要求，如果確立一個很高的標(biāo)準(zhǔn)讓所有企業(yè)都必須做到，恐怕是不現(xiàn)實的。換句話說，我們不能寄希望于網(wǎng)絡(luò)安全標(biāo)準(zhǔn)能夠徹底解決所有相關(guān)的安全問題。這就好比為了防備小偷，我們可以規(guī)定一些基本的安全措施，但如果來的是高智商、有組織的小偷，只靠這些基本措施是防不住的。

周鴻祎：趙院長的這番話也提醒了我。我們最近就在與有關(guān)部門探討，能否制定一套企業(yè)數(shù)字安全防護能力的評估標(biāo)準(zhǔn)？當(dāng)然，要出臺這樣的標(biāo)準(zhǔn)難度非常大，但我覺得值得嘗試。這樣企業(yè)就可以根據(jù)評估結(jié)果了解自身防護能力的水平，并采取相應(yīng)的措施，而不是只滿足國家最低限度的基本標(biāo)準(zhǔn)和要求。

對于企業(yè)數(shù)字安全防護能力的評估，我認(rèn)為最可靠的方法還是通過模擬實戰(zhàn)的攻防測試來進行。否則，評估標(biāo)準(zhǔn)很可能會變成安全防護產(chǎn)品紙面上的性能指標(biāo)，只是一組數(shù)字而已，并不能反映實際情況。這就像評價汽車被動安全水平，要通過實車碰撞試驗的表現(xiàn)來衡量，不能說這款車裝了更多的氣囊，所以就一定是更安全的。

另外我想強調(diào)的是，未來汽車供應(yīng)鏈企業(yè)的數(shù)字安全防護是一大難題。因為整車企業(yè)通常規(guī)模大、資金足，有能力雇傭高水平的安全服務(wù)團隊，不斷提升自身的防護能力。如果黑客不容易找到整車企業(yè)網(wǎng)絡(luò)的漏洞，很可能就會去攻擊供應(yīng)鏈企業(yè)的網(wǎng)絡(luò)。相比之下，很多供應(yīng)鏈企業(yè)規(guī)模較小，有些企業(yè)對網(wǎng)絡(luò)安全不夠重視，還有些企業(yè)雖然比較重視，但卻有心無力。畢竟它們先要解決生存的問題，而加大安全投入并不能帶來直接的經(jīng)濟效益。這也是趙院長剛才所說的，國家是不能強制所有企業(yè)都必須滿足一個很高的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的。

從這個角度來看，或許整車企業(yè)未來需要肩負起這樣一種責(zé)任：即幫助其供應(yīng)鏈企業(yè)把網(wǎng)絡(luò)安全能力提升到至少及格的水平，為此投入一定的資金是必要的，也是有益的。不過車企會不會愿意做這種投入呢？這恐怕還要有一個不斷加深認(rèn)識的過程。

趙福全：周總談到汽車企業(yè)可能不太愿意在網(wǎng)絡(luò)安全防護上加大投入，我倒覺得從長遠來看，在這方面您不必太過擔(dān)憂。接下來，我就從汽車行業(yè)的角度來談?wù)勎业目捶ā?/span>

就企業(yè)而言，汽車產(chǎn)品的安全關(guān)乎生命安全，因此安全是汽車品牌最重要的基礎(chǔ)支撐，沒有一個汽車品牌能夠脫離安全而在行業(yè)立足。正因如此，一直以來汽車企業(yè)對于安全都是非常重視的，甚至有不少汽車品牌就是以安全為基因的。到了萬物互聯(lián)的時代，車企只把傳統(tǒng)的汽車安全做到位已經(jīng)不夠了，網(wǎng)絡(luò)攻擊將成為越來越現(xiàn)實的可怕威脅。在這種情況下，車企肯定會盡最大努力防御網(wǎng)絡(luò)攻擊，以確保產(chǎn)品安全。

我在很多場合都曾講過，智能汽車必須以安全為第一要務(wù)。無論汽車的智能化程度有多高，如果不能確保安全，就稱不上是真正的智能汽車。而產(chǎn)品是汽車品牌的載體和體現(xiàn)，如果產(chǎn)品出了安全問題，不管具體原因是什么，公眾都會質(zhì)疑車企的能力和態(tài)度，進而對這個汽車品牌產(chǎn)生不信任感。所以，車企必須全方位地確保自身產(chǎn)品的安全，包括網(wǎng)絡(luò)安全或者說數(shù)字安全。

就消費者而言，買汽車與買手機或電腦的心態(tài)也是不一樣的。360一直提供免費殺毒軟件，在很大程度上也是因為消費者不愿意花錢購買殺毒軟件。他們往往認(rèn)為電腦和手機的安全防護就應(yīng)該是免費的，或者覺得即便真的被攻擊了也沒關(guān)系，最多重裝一下系統(tǒng)就行了。但汽車不是這樣，消費者很清楚如果汽車失控會帶來什么后果，因此更容易認(rèn)同汽車必須有更高的安全防護等級，會愿意支付合理的費用。同時，汽車產(chǎn)品的價格遠高于手機和電腦，也就有了容載安全防護成本的更大空間。假如今后360的汽車安全軟件搭載在汽車產(chǎn)品上，確實能夠為消費者保駕護航，我相信是可以收費的。

所以，作為長期在汽車行業(yè)打拼的一位老兵，我的判斷是：既然車企有強烈的責(zé)任感去做這件事，而消費者也愿意為此買單，那么今后汽車企業(yè)對網(wǎng)絡(luò)安全防護的投入一定會越來越高，相應(yīng)的，汽車企業(yè)及產(chǎn)品的網(wǎng)絡(luò)安全防護能力也一定會越來越強。

比購買安全防護產(chǎn)品更重要的是訓(xùn)練安全防護團隊

趙福全：剛才周總談到了“數(shù)字安全碰撞試驗”的理念，對此我有一個問題。傳統(tǒng)的汽車安全碰撞試驗，我們是能夠掌控其邊界條件的，比如幾種測試車速、幾種碰撞角度等等，都是標(biāo)準(zhǔn)化的。但是“數(shù)字安全碰撞試驗”有很多未知的因素，就像您講到的，軟件漏洞無處不在，難以完全避免，而我們并不知道漏洞究竟在哪里，否則早就進行修補了。然而哪怕只有一個小漏洞被黑客抓住，后果都很可能是致命的。在這樣的情況下，我們應(yīng)該怎樣設(shè)定數(shù)字安全碰撞的情景？或者說，我們能否找到一些相對極限的工況，能夠盡可能覆蓋潛在的安全風(fēng)險，并基于此進行客觀的安全評價呢？

周鴻祎：這是一個非常好的問題，模擬實戰(zhàn)攻防肯定不會也不能采用窮盡的方法，所以我們一定要選擇有代表性的場景。比如目前還不需要重點針對車內(nèi)網(wǎng)絡(luò)進行模擬攻擊，雖然未來對車內(nèi)網(wǎng)絡(luò)的攻擊肯定會越來越多，不過現(xiàn)在攻擊車內(nèi)網(wǎng)絡(luò)的難度還比較高。因為不同車企的操作系統(tǒng)還沒有趨同，不像電腦的Windows系統(tǒng)或手機的安卓系統(tǒng)那樣容易被針對。

我覺得當(dāng)前汽車行業(yè)的模擬攻防測試應(yīng)該主要針對車企網(wǎng)絡(luò)。大約從2016年開始，360就與國家有關(guān)部門開展網(wǎng)絡(luò)模擬攻防演習(xí)了。我們強調(diào)的理念是實網(wǎng)、實兵、實戰(zhàn)：實網(wǎng)就是真實的網(wǎng)絡(luò)，例如真實的工業(yè)互聯(lián)網(wǎng)；實兵是真實的攻擊隊，不是安排自己的團隊假扮黑客，而是從外部邀請白帽子黑客或者其他網(wǎng)絡(luò)安全公司來展開攻擊；實戰(zhàn)就是模擬真實的高級網(wǎng)絡(luò)攻擊。我們就是通過這樣的攻防演習(xí)來幫助企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患的。

我想再次強調(diào)，網(wǎng)絡(luò)安全防護永遠沒有止境，這就像矛和盾的關(guān)系。所謂“魔高一尺，道高一丈”。攻擊者一定會不斷尋找新的漏洞，持續(xù)提升自己的網(wǎng)絡(luò)攻擊能力；而防護者就一定要不斷發(fā)現(xiàn)和修補漏洞，持續(xù)提升自己的安全防護能力。所以，網(wǎng)絡(luò)安全防護是必須常抓不懈的一項工作。

趙福全：我們能做的是不斷地提高自己的防護能力，讓黑客越來越難以找到我們的漏洞，這樣他們想要有效實施攻擊就會越來越難。

周鴻祎：您說得很對。問題是我們的防護能力還不夠強，坦率地說，目前很多車企網(wǎng)絡(luò)就像靶子似的擺在那里，辦公網(wǎng)絡(luò)、生產(chǎn)車間的網(wǎng)絡(luò)基本上都沒有安全防護，只是能正常進行基本的通信和辦公而已。當(dāng)然，現(xiàn)在這些網(wǎng)絡(luò)與汽車產(chǎn)品還沒有直接關(guān)聯(lián)，包括今天的車聯(lián)網(wǎng)也還沒有成熟，所以危害還不那么明顯。不過對于車企網(wǎng)絡(luò)，當(dāng)前常規(guī)的網(wǎng)絡(luò)攻擊手段都是奏效的，這是很大的隱患。因此我認(rèn)為，“數(shù)字安全碰撞試驗”除了測試汽車產(chǎn)品的車內(nèi)網(wǎng)絡(luò)之外，還需要測試車企網(wǎng)絡(luò)，以提升車企的系統(tǒng)性防護能力。

在2016年我們剛開始進行模擬攻防測試的時候，不少企業(yè)并不理解我們的做法，認(rèn)為360是在給他們找麻煩。但是經(jīng)過幾年的實踐之后，現(xiàn)在越來越多的企業(yè)領(lǐng)導(dǎo)對這件事開始有了新的認(rèn)識。因為他們發(fā)現(xiàn)，曾經(jīng)以為很安全的網(wǎng)絡(luò)系統(tǒng)，原來很容易被攻進來；同時，購置的很多昂貴的安全設(shè)備，原來并沒有那么有效。所以，近年來企業(yè)對網(wǎng)絡(luò)安全的重視程度越來越高，對模擬攻防測試也越來越認(rèn)可了。

有很多企業(yè)的網(wǎng)絡(luò)安全團隊都在模擬實戰(zhàn)中得到了鍛煉：過去他們往往自以為沒有遭受過網(wǎng)絡(luò)攻擊；現(xiàn)在他們經(jīng)過演練才發(fā)現(xiàn)，原來很多時候自己只是不知道網(wǎng)絡(luò)已被侵入了而已。另一方面，過去由于沒有進行過演練，他們在遇到網(wǎng)絡(luò)攻擊時常常手忙腳亂；而現(xiàn)在通過實網(wǎng)、實兵、實戰(zhàn)的訓(xùn)練之后，他們面對各種攻擊都非常淡定，能夠快速做出最佳的應(yīng)對。

在這方面，我們有一個目標(biāo)：既然網(wǎng)絡(luò)攻擊不可避免，那我們就要努力幫助企業(yè)打造有韌性的系統(tǒng)和團隊。確保遭到攻擊時，企業(yè)能夠以最快的速度有效地解決問題。360以此作為自己的使命，全力為各種企業(yè)提供支持。

從這一使命出發(fā)，我覺得現(xiàn)在汽車企業(yè)中普遍存在一個誤區(qū)，那就是依然以為確保網(wǎng)絡(luò)安全就是要購置防護設(shè)備。例如總是有車企領(lǐng)導(dǎo)問我，應(yīng)該從360購買什么安全防護產(chǎn)品？我們當(dāng)然也可以向車企出售一些安全防護產(chǎn)品，但是這并不能解決根本問題。事實上，車企真正需要360做的，一是幫助他們做好網(wǎng)絡(luò)安全乃至數(shù)字安全的頂層設(shè)計，進而明確現(xiàn)階段要解決哪些重點問題；二是幫助他們培養(yǎng)一支有戰(zhàn)斗力的安全防護團隊。我認(rèn)為，這些工作才是最重要的。我經(jīng)常這樣比喻：過去網(wǎng)絡(luò)安全行業(yè)就像是在賣藥，根據(jù)企業(yè)的病癥對癥下藥即可；而未來網(wǎng)絡(luò)安全行業(yè)必須幫助企業(yè)建立自己的醫(yī)院，可以解決可能出現(xiàn)的各種病癥。醫(yī)院里當(dāng)然也需要B超、X光機等設(shè)備，但這些并不是最重要的，最重要的應(yīng)該是由經(jīng)驗豐富的醫(yī)生和護士組成的專業(yè)隊伍。

未來車內(nèi)網(wǎng)絡(luò)的安全防護挑戰(zhàn)更大

趙福全：聽了周總剛才這番話，我認(rèn)為所有車企都應(yīng)該認(rèn)識到：第一，在智能網(wǎng)聯(lián)汽車大行其道之后，汽車產(chǎn)業(yè)的網(wǎng)絡(luò)安全防護要比以前重要得多、也困難得多，因此我們必須予以高度重視。第二，這種重視不能簡單地停留在口頭上，更不能基于過去的固有“常識”來落實，我們必須摒棄PC時代那種購買殺毒軟件或防護設(shè)備來確保網(wǎng)絡(luò)安全的傳統(tǒng)理念，而是要努力建立起一支屬于自己的安全防護團隊，并不斷進行模擬攻防演練。

到了萬物互聯(lián)的時代，智能網(wǎng)聯(lián)汽車的硬件和軟件之間，汽車與人、與其他汽車、與環(huán)境之間，以及各種企業(yè)之間，各類連接近乎涉及到無窮多種場景。而只要有相互連接和數(shù)據(jù)交換，就有被網(wǎng)絡(luò)攻擊的風(fēng)險。也就是說，數(shù)字世界的網(wǎng)絡(luò)安全威脅將永遠存在，不可能被徹底根除，而且也難以預(yù)料具體會在什么時候、什么地方發(fā)生什么攻擊。為此，車企必須建立并不斷提升應(yīng)對各種網(wǎng)絡(luò)安全威脅的能力。就像周總建議的那樣，要做好頂層設(shè)計并培養(yǎng)專業(yè)的團隊。那么，您覺得汽車企業(yè)究竟應(yīng)該從何入手來開展這些工作呢？

周鴻祎：說起來，車云網(wǎng)絡(luò)和車企網(wǎng)絡(luò)與一般企業(yè)的網(wǎng)絡(luò)相比，并沒有太多不同。盡管現(xiàn)在由于重視程度不足，存在的問題比較多，不過對于這類網(wǎng)絡(luò)的防護，我覺得還是有把握的。而在車數(shù)網(wǎng)絡(luò)方面，目前各個行業(yè)都在探索如何有效保護大數(shù)據(jù)，今后隨著大數(shù)據(jù)的不斷積累，數(shù)據(jù)安全治理方案一定會同步成熟起來。

相較之下，我認(rèn)為車內(nèi)網(wǎng)絡(luò)的安全防護未來可能會面臨更大的挑戰(zhàn)。因為車內(nèi)網(wǎng)絡(luò)非常復(fù)雜，又與行車安全直接相關(guān)。事實上，已經(jīng)有很多車企找到我們，希望我們能夠提供360車載版產(chǎn)品，例如360汽車衛(wèi)士，或者360汽車防火墻。我們原來也確實設(shè)想過打造這種外掛式的防護產(chǎn)品，但最終還是覺得這種產(chǎn)品作用有限，甚至可能只有心理安慰作用，并不能真正解決車內(nèi)網(wǎng)絡(luò)安全的問題，因此并沒有這樣去做。更進一步地說，這也正是我決定投資一家車企的根本原因所在。因為這樣一來，這家車企的各種網(wǎng)絡(luò)尤其是車內(nèi)網(wǎng)絡(luò)，就可以對360充分開放，然后我們雙方攜手進行模擬攻防測試，共同確保持久的網(wǎng)絡(luò)安全。

趙福全：一些車企希望你們提供360車載版產(chǎn)品，恰恰說明他們對于智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的認(rèn)識還需要進一步提升，他們還沒有充分認(rèn)識到智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問題具有高度的復(fù)雜性、系統(tǒng)性和動態(tài)性，根本不是某一款安全防護產(chǎn)品就能徹底解決的。正因如此，周總多次提到，車企應(yīng)該建立自己的安全防護團隊，并對各種網(wǎng)絡(luò)不斷進行模擬實戰(zhàn)的攻防演練，即所謂的“數(shù)字安全碰撞試驗”。這樣一旦發(fā)生網(wǎng)絡(luò)攻擊，企業(yè)就能有一支強大的防護團隊進行有效應(yīng)對。我認(rèn)為，周總的建議不僅給出了網(wǎng)絡(luò)安全防護的方法論，而且指明了企業(yè)建設(shè)網(wǎng)絡(luò)安全體系的前進方向。

今后汽車企業(yè)必須在數(shù)字安全防護方面持續(xù)投入

趙福全：這就帶來了下一個問題，車企究竟應(yīng)該如何把握產(chǎn)品競爭力與安全度之間的平衡呢？即使車企把所有準(zhǔn)備工作都做得非常充分，智能網(wǎng)聯(lián)汽車還是會有很多安全隱患。因為智能網(wǎng)聯(lián)汽車的本質(zhì)就是能夠基于數(shù)據(jù)不斷自我進化，這意味著汽車企業(yè)在數(shù)據(jù)積累和迭代到一定程度之后，需要通過OTA等方式對智能網(wǎng)聯(lián)汽車進行在線升級。這個過程必然伴隨著數(shù)據(jù)的傳送，所以也就必然存在網(wǎng)絡(luò)安全隱患。

然而車企又不能不這樣做，否則推出的就不是真正的智能產(chǎn)品。事實上為了提升產(chǎn)品的競爭力，未來車企必須努力構(gòu)建一個不斷擴展的大生態(tài)系統(tǒng)，特別要把很多數(shù)據(jù)公司、互聯(lián)網(wǎng)公司、人工智能公司等都納入進來。所以，智能網(wǎng)聯(lián)汽車的開放程度會越來越高。這樣雖然能夠更好地優(yōu)化產(chǎn)品及服務(wù)，但同時也會隨之帶來更多的網(wǎng)絡(luò)安全隱患。對這個問題，您怎么看？

周鴻祎：趙院長說得很對，這正是數(shù)字安全防護和物理安全防護不一樣的地方。要做好數(shù)字安全防護，必須像希臘神話中的西西弗斯那樣，不斷地把大石頭從山腳推到山頂，然后大石頭滾落下來，再重新把大石頭推向山頂，就這樣周而復(fù)始。

一款傳統(tǒng)汽車只要設(shè)計沒有改變，理論上只需要做一次物理安全碰撞試驗就夠了，因為再做多少次試驗也不會改變結(jié)果。但是對于一款數(shù)字化的汽車，其操作系統(tǒng)和各種軟件是會改變的，會不斷地更新升級一些舊模塊，或者加載一些新模塊。所以，要確保數(shù)字化汽車產(chǎn)品的安全，就需要持續(xù)進行“數(shù)字安全碰撞試驗”，不斷尋找系統(tǒng)漏洞并加以修復(fù)。只要車輛還在使用，這個工作就不能停止，可能每個月或者每次OTA升級之后都要進行一次模擬攻防才行。

其實電腦的Windows系統(tǒng)，也需要不停地打補丁，幾乎每個月微軟都會提供新的補丁。在過去也有不少人質(zhì)疑，打補丁是不是說明系統(tǒng)質(zhì)量有問題？而現(xiàn)在大家對此已經(jīng)習(xí)以為常了，反而覺得能夠隨時發(fā)現(xiàn)系統(tǒng)里的漏洞并提供補丁，這本身恰恰是系統(tǒng)安全工作做得比較到位的體現(xiàn)。

今后，車企使用的數(shù)字化技術(shù)一定會越來越多，為此我們應(yīng)該提前做好心理準(zhǔn)備：要充分認(rèn)識到數(shù)字安全必須常抓不懈，否則數(shù)字化帶來的一切優(yōu)勢就都沒有辦法保證。企業(yè)需要增加數(shù)字安全防護方面的投入，并且要持續(xù)不斷地投入。盡管這種成本可能確實不小，但卻是我們不得不支付的。

汽車企業(yè)必須建立網(wǎng)絡(luò)安全防護的基本能力

趙福全：與周總的交流，讓我更深刻地認(rèn)識到，汽車網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程。只靠購買外部產(chǎn)品和服務(wù)是不夠的，汽車企業(yè)需要建立自己的安全體系，組建自己的安全團隊，培育自己的安全能力。當(dāng)然，這并不是說什么事情都要自己來做，恰恰相反，企業(yè)必須有效借助外部資源，這其實也是一種必不可少的能力。說到底，網(wǎng)絡(luò)安全防護能力只能在模擬攻防演練中才能不斷提升，因為網(wǎng)絡(luò)安全的本質(zhì)就是破壞者與防護者，即人與人之間的角力。

周鴻祎：您理解得非常到位。我估計今天的聽眾應(yīng)該大都來自汽車行業(yè)，可能希望我這個來自網(wǎng)絡(luò)安全行業(yè)的人講講相關(guān)安全技術(shù)。但我認(rèn)為，太具體的技術(shù)內(nèi)容真的沒有必要多講。所謂“授人以魚不如授人以漁”，我更想借助今天這個難得的機會，把一些關(guān)于網(wǎng)絡(luò)安全的正確理念和方法傳遞給大家。所以我才一再強調(diào)，對于汽車企業(yè)來說，重要的并不是購買這樣或那樣的網(wǎng)絡(luò)安全防護設(shè)備，而是要形成自己的網(wǎng)絡(luò)安全防護能力。

至于車企如何建立網(wǎng)絡(luò)安全防護的基本能力，我有以下三點建議：

第一，車企應(yīng)打造全方位的數(shù)據(jù)感知能力。為此應(yīng)建立大數(shù)據(jù)感知及分析平臺，確保遭受攻擊時，企業(yè)至少能夠看得見。

第二，車企應(yīng)積極開展“數(shù)字安全碰撞試驗”。360原來稱之為“數(shù)字靶場”，可能“靶場”這個名稱不太適合汽車行業(yè)，但含義其實是一樣的。并且汽車“數(shù)字安全碰撞試驗”不能僅靠內(nèi)部團隊來進行，而是應(yīng)當(dāng)邀請外部的網(wǎng)絡(luò)安全公司和白帽子黑客與企業(yè)一起進行測試。這個過程一方面要確保是“真刀實槍”的測試，否則達不到效果；另一方面，企業(yè)也要制定相應(yīng)的規(guī)范，并做好監(jiān)控，避免被邀請來的黑客在進行模擬攻擊時，又偷偷在系統(tǒng)中埋下新的“后門”。

第三，車企應(yīng)建立數(shù)字安全響應(yīng)中心及運營團隊。未來車內(nèi)網(wǎng)、車聯(lián)網(wǎng)和車企網(wǎng)等各種網(wǎng)絡(luò)都不可避免地會遭受攻擊，企業(yè)要做的就是在受到攻擊后，能夠盡可能做出最快的響應(yīng)和最有效的應(yīng)對。為此，必須建立響應(yīng)中心，并配備安全防護的基礎(chǔ)設(shè)施，同時組建運營團隊，并不斷提升其專業(yè)能力。這相當(dāng)于為自己建一個醫(yī)院，同時配備上專業(yè)的醫(yī)護人員。唯有如此，才能有效應(yīng)對各種突如其來的病癥。

當(dāng)車企做好以上三點之后，自身就形成了一個閉環(huán)的安全防護環(huán)境，這個環(huán)境具備一定的自我成長和自我凈化能力。再加上外部資源的支持，包括安全服務(wù)公司和白帽子黑客群體，企業(yè)就能具備持久的網(wǎng)絡(luò)安全防護能力了。

我曾經(jīng)與一汽集團徐留平董事長說過：智能化網(wǎng)聯(lián)化是車企不容有失的發(fā)展機遇，為了抓住這個機遇，車企就一定要成為互聯(lián)網(wǎng)公司、大數(shù)據(jù)公司和人工智能公司。否則，是沒有機會在智能網(wǎng)聯(lián)汽車的時代取得勝利的。然而要成為這樣的公司，車企就一定要組建自己的網(wǎng)絡(luò)安全防護團隊，建立完整的網(wǎng)絡(luò)安全防護體系。否則，是沒有辦法主宰自己企業(yè)和產(chǎn)品的命運的。

過去，一些大型國企都建有自己的職工醫(yī)院；未來，我覺得大型車企更需要建設(shè)自己的數(shù)字醫(yī)院。而且這個醫(yī)院要不停地給企業(yè)進行體檢，以確保企業(yè)能夠健康成長。從源頭上講，這不僅需要車企領(lǐng)導(dǎo)者具有網(wǎng)絡(luò)安全防護的正確認(rèn)知，而且需要他們真正理解數(shù)字化的本質(zhì)、形成數(shù)字化的思維方式，進而推動企業(yè)逐漸形成數(shù)字化的基因。這就是一個更大的話題了。

數(shù)字安全防護最重要的不是硬件、軟件，而是服務(wù)

趙福全：剛才我們談到智能網(wǎng)聯(lián)汽車，談到OTA，談到與汽車企業(yè)和產(chǎn)品相關(guān)的各種網(wǎng)絡(luò)，應(yīng)該說，汽車產(chǎn)業(yè)數(shù)字安全防護的商機實在是太大了。我想您作為領(lǐng)域內(nèi)代表性企業(yè)360的創(chuàng)始人，完全有理由為此感到激動。當(dāng)然，面對汽車數(shù)字安全如此規(guī)模龐大的需求，恐怕只靠360一家企業(yè)是遠遠不夠的。

周鴻祎：是的，肯定不能只靠360。雖然我們已經(jīng)取得了一些成果，包括幫助多座城市建立起了數(shù)字安全空間或者應(yīng)急響應(yīng)中心?，F(xiàn)在幾乎每座城市都有物理上的應(yīng)急系統(tǒng)，例如哪里煤氣爆炸了，哪里被水淹了，哪里斷電了，城市應(yīng)急系統(tǒng)都能做出相應(yīng)的快速反應(yīng)。而未來城市將是高度數(shù)字化的，因為城市經(jīng)濟將由數(shù)字經(jīng)濟主導(dǎo)，城市中的產(chǎn)業(yè)也都是數(shù)字化的，這樣一來城市必然會成為網(wǎng)絡(luò)戰(zhàn)的焦點。這就需要在物理應(yīng)急系統(tǒng)之外，建立起城市的數(shù)字應(yīng)急系統(tǒng)。

和企業(yè)的情況非常相似，我們在建設(shè)城市數(shù)字安全空間或者響應(yīng)中心的過程中，重點同樣是幫助城市做好頂層設(shè)計，組建和訓(xùn)練防護團隊，并與該團隊一起開展實戰(zhàn)化的模擬攻防演練。也就是說，我們并不是要把某種安全產(chǎn)品賣給城市，而是要把我們的知識庫、數(shù)據(jù)庫以及防護經(jīng)驗對城市開放，包括提供一些高水平的網(wǎng)絡(luò)安全服務(wù)專家或白帽子黑客，以幫助城市快速建立起一套行之有效的數(shù)字安全防護機制。

將來我希望把這套“授人以漁”的方式充分復(fù)制到汽車產(chǎn)業(yè)，而且不只限于360自己的資源，我們還要把行業(yè)內(nèi)其他網(wǎng)絡(luò)安全服務(wù)公司以及個人都組織起來，為汽車企業(yè)提供其所需的安全防護支持。同時，我希望我們能為越來越多不同體制、不同規(guī)模、不同發(fā)展階段的汽車企業(yè)提供服務(wù)。因為只有隨著客戶群體的不斷擴大，我們自身網(wǎng)絡(luò)安全防護的經(jīng)驗才能越來越豐富、能力才能越來越強大。

據(jù)我目前觀察到的情況，恐怕汽車行業(yè)要建立正確的網(wǎng)絡(luò)安全觀念還需要一個過程。一方面，車企對網(wǎng)絡(luò)安全的重視程度普遍不足，不少企業(yè)雖然在口頭上也表示非常重視，但并不愿意真正投入資金。另一方面，我前面也講到了，即使一些企業(yè)愿意投入資金，也沒有花在建設(shè)團隊和培育能力上，而只熱衷于購買安全防護設(shè)備，總覺得唯有添置了固定資產(chǎn)，安裝了防火墻，心里才踏實?？蛇@些防火墻的實際使用效果非常令人懷疑，甚至有的企業(yè)在防火墻報警后也沒有人來處理，更沒有人來研究防火墻為什么報警，后續(xù)如何避免。這樣一來，防火墻根本就是形同虛設(shè)。

現(xiàn)在除了購買安全硬件，企業(yè)逐漸開始接受購買安全軟件了，這也是一種進步。但是未來對于數(shù)字安全來說，最重要也最有價值的不是硬件，也不是軟件，而是服務(wù)，尤其是高水平、專業(yè)化的服務(wù)。為此，企業(yè)一定要建立正確的安全觀，清楚最應(yīng)該把錢花在哪里。相應(yīng)的，360要做的就是為車企提供數(shù)字安全防護服務(wù)，幫助車企找到各種漏洞，而不是把防火墻或安全軟件賣給車企。

在這個過程中，又涉及到如何合理評估安全服務(wù)價值的問題。硬件或軟件都是實實在在的產(chǎn)品，而安全服務(wù)似乎看不見、摸不著，即使找到了一系列漏洞，又憑什么說有很大的價值呢？對此，也需要企業(yè)形成正確的認(rèn)識。要反過來想，如果這些漏洞被黑客抓住，侵入了企業(yè)的系統(tǒng)，將會帶來多么嚴(yán)重的后果？！事實上，現(xiàn)在就有國際黑市在交易企業(yè)的各種漏洞信息，有的漏洞甚至能賣出幾百萬、幾千萬的價格?，F(xiàn)在的情況是，很多企業(yè)平時不愿意在安全服務(wù)上花錢；等到網(wǎng)絡(luò)真的被攻擊了，才連忙請人來排查和處理，這時候就是花再多的錢也不在乎了。由于企業(yè)缺乏未雨綢繆的意識，結(jié)果最終還是購買了安全服務(wù)，但花費的成本卻往往更高，而且企業(yè)已經(jīng)蒙受了損失。

趙福全：周總這番話非常重要，希望企業(yè)都能聽得進去。我理解這就像居家防盜：并不是說門鎖越多就越安全，事實上，只要有一扇窗戶沒關(guān)好，即便在門上安裝了5道鎖也毫無意義，因為小偷還是可以溜進來。也不是說買足了安全設(shè)施就高枕無憂了，如果沒有訓(xùn)練有素、能夠及時響應(yīng)突發(fā)事件的警察和安保人員，安全設(shè)施再好再多也是不夠的。另外，對于網(wǎng)絡(luò)安全防護，企業(yè)應(yīng)該盡可能未雨綢繆，而不是坐待亡羊補牢，為此平時就要舍得在安全服務(wù)上進行必要的投入。

汽車安全體系應(yīng)從行業(yè)層面上升至國家層面

趙福全：聽了您剛才的分享，我覺得周總實際上是在強調(diào)一種系統(tǒng)性的綜合安全觀，而這與汽車產(chǎn)業(yè)一直以來的安全理念是完全契合的。汽車產(chǎn)業(yè)重視安全的傳統(tǒng)由來已久，并且我們始終強調(diào)打造安全體系、做好系統(tǒng)防護，而不是只靠單一的措施或單方面的能力去保障車輛的安全。過去，我們從各個零部件到總成、再到系統(tǒng)、直至整車，層層進行質(zhì)量把關(guān)和安全校驗，以確保每輛汽車作為一個整體都是安全可靠的。這可不是整車企業(yè)自己努力就夠了，而是要把所有供應(yīng)商，特別是重點安全件如氣囊、制動器等的供應(yīng)商，都充分協(xié)同起來。既要確保單個零部件的絕對可靠，又要確保零部件集成后的絕對可靠。舉個例子，氣囊本身的功能可能不存在任何問題，但只要早彈出或者晚彈出半秒鐘，就不會起到保護作用，甚至反而可能給乘員造成嚴(yán)重的傷害。今后，從綜合安全的理念出發(fā)，汽車企業(yè)沒有理由不把網(wǎng)絡(luò)安全或者說數(shù)字安全也納入到整個安全體系中來。由此，或許相關(guān)投入的問題也就迎刃而解了。

周鴻祎：您對汽車產(chǎn)業(yè)安全觀的描述也啟發(fā)了我，或許將來汽車產(chǎn)業(yè)在數(shù)字安全方面可以建立一種協(xié)同防護的模式。因為未來我們要面對一些有組織的甚至是有國家背景的黑客攻擊，只靠一家企業(yè)單獨應(yīng)對，恐怕非常困難。即便是大型整車企業(yè)都有可能力有未逮，就更不用說那些中小型的供應(yīng)商了。

所以，我們應(yīng)該繼承汽車產(chǎn)業(yè)協(xié)同各方力量共同確保產(chǎn)品安全的傳統(tǒng)，集聚行業(yè)的力量來為各家企業(yè)提供數(shù)字安全保護。畢竟在萬物互聯(lián)的環(huán)境下，任何一家企業(yè)的系統(tǒng)一旦被攻破，都有危及其他企業(yè)安全的可能。在這方面，360愿意全力參與其中。同時，也希望工信部等主管部委能夠從推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展的角度出發(fā)，牽頭組織，把很多汽車及相關(guān)領(lǐng)域的企業(yè)都團結(jié)起來，共同建設(shè)國家或行業(yè)級的數(shù)字安全態(tài)勢感知中心、應(yīng)急響應(yīng)中心以及聯(lián)合研究中心等。

趙福全：我做個小結(jié)。未來隨著人類進入萬物互聯(lián)的時代，所有的產(chǎn)業(yè)都將進入生態(tài)化發(fā)展的新階段。而汽車產(chǎn)業(yè)由于涉及面廣、復(fù)雜度高、連接主體多、關(guān)聯(lián)影響大，將成為最重要的生態(tài)系統(tǒng)之一。正因如此，汽車產(chǎn)業(yè)的數(shù)字安全防護將是一項龐大的系統(tǒng)工程，其中整車企業(yè)要做的工作必不可少，但肯定遠遠不夠。事實上，即便把汽車行業(yè)的力量都整合起來，可能也不足以確保萬全。畢竟未來汽車生態(tài)將和交通、能源、城市生態(tài)融合在一起，我們必須集聚多個產(chǎn)業(yè)的力量，才能確保汽車產(chǎn)業(yè)和產(chǎn)品的數(shù)字安全，確保交通、能源和城市系統(tǒng)的數(shù)字安全，進而確保生產(chǎn)活動的正常進行和社會生活的穩(wěn)定有序。

舉一個簡單的例子，汽車在充電過程中發(fā)生著火事故，可能是產(chǎn)品設(shè)計或生產(chǎn)質(zhì)量的問題，但也可能是黑客侵入系統(tǒng)后加大了充電電壓而造成的。后者更加危險，或?qū)?dǎo)致車輛爆炸，甚至引爆整個充電站。

從這個角度出發(fā)，我們談到了要建立新的汽車安全體系。過去，汽車安全體系主要是基于各種硬件以及硬件的集成；而未來我們必須把汽車硬件、軟件以及軟硬件的融合都考慮進來，此外還包括OTA升級、與車輛連接的外部環(huán)境、各類企業(yè)的各種網(wǎng)絡(luò)等等，所有這些都要納入到汽車安全體系中。換句話說，我們需要升級原有的綜合安全觀。

那么，應(yīng)該如何建立新的汽車安全體系呢？周總強調(diào)，企業(yè)只關(guān)注購置網(wǎng)絡(luò)安全防護設(shè)備的做法是錯誤的，正確的做法是在外部資源的支持下，建立自己的網(wǎng)絡(luò)安全防護團隊，并不斷提升團隊的專業(yè)能力。另外，周總還提到一個重要觀點，那就是網(wǎng)絡(luò)安全防護永無止境，所以企業(yè)需要持續(xù)進行“數(shù)字安全碰撞試驗”，即通過實戰(zhàn)化的模擬攻防演練，盡可能減少黑客可以攻擊的漏洞數(shù)量，并加強自身的應(yīng)對措施。

總體來說，由于汽車產(chǎn)業(yè)的邊界正在不斷拓展且漸趨模糊，汽車安全體系也將不斷擴大且日益重要。未來汽車安全體系不僅事關(guān)汽車產(chǎn)品、企業(yè)和產(chǎn)業(yè)的安全，而且還會影響國家信息安全、社會治理安全以及國防安全。所以，我們必須跳出汽車或者互聯(lián)網(wǎng)的單一視角，站在國家和跨產(chǎn)業(yè)的戰(zhàn)略高度，系統(tǒng)思考和布局未來汽車產(chǎn)業(yè)的數(shù)字安全體系。

來源：鳳凰網(wǎng)汽車

---