当“企业的各种漏洞信息在国际黑市卖出几百万、几千万”时，很多车企对汽车数字安全的认知还停留在过去，应对之策落伍且无效。

新时代的数字安全与以往有何不同？如何打造真正数字安全能力？如何走出误区？哪个环节是汽车应对数字安全危机的薄弱所在？何为“数字安全碰撞试验”？

《赵福全研究院》第70期，继续探讨“汽车技术生态创新”，这一次我们聚焦到数字化安全环节，赵福全院长对话红衣教主—集团创始人周鸿祎，从理论与实战层面深度解析“未来汽车安全”的底层逻辑。

左：赵福全院长右：集团创始人周鸿祎

观点摘要

人人对抗

靠杀毒软件维护网络安全的时代已经过去，我们需要面对的是无孔不入、随时可能发起攻击的黑客，而且很可能是有组织的。未来网络安全的本质其实是人与人的对抗。

基础设施

企业应该建立一系列网络安全防护的基础设施；同时在网络安全公司的支持下，建立和培养一支专业的网络安全防护团队。

“数字安全碰撞试验”

车企邀请外部网络安全公司，对其汽车产品进行数字世界的攻防测试，即模拟实施各种网络攻击，以找出车内网络、车云网络等的弱点，让企业能够及时进行修补。

“数字安全大脑”

车企要集中各种数据进行重点保护，为此可与网络安全公司携手建立“数字安全大脑”，随时对各种网络的所有数据的异动进行监测和响应。

不要因噎废食

网络安全和数字安全的法律法规必须以让数据能被安全应用为根本出发点，切不可因噎废食，以安全为名过分限制数据的采集和使用。

投入不足

企业在数字化方面是愿意投入的，但在数字安全防护上却往往不舍得投入，导致这两方面的投入差距极其悬殊。就像舍得花万元买房子，却不舍得花0元买防盗门。

走出误区

“软件硬件化、硬件盒子化、盒子柜子化”。就是说相较于软件，企业更愿意购买安全硬件；这其实是一种落伍且无效的做法。最重要也最有价值的不是硬件，也不是软件，而是安全服务，尤其是高水平、专业化的安全服务。

供应链企业是难题

因为整车企业通常规模大、资金足，有能力雇佣高水平的安全服务团队。黑客不容易找到整车企业网络的漏洞，很可能就会去攻击供应链企业的网络。

OTA与模拟攻防试验

需要持续进行“数字安全碰撞试验”，不断寻找系统漏洞并加以修复。可能每个月或者每次OTA升级之后都要进行一次模拟攻防才行。

为什么投资车企？

这样车企的各种网络尤其是车内网络，就可以对充分开放，然后我们双方携手进行模拟攻防测试，共同确保持久的网络安全。

需要国家支持

面对一些有组织的甚至是有国家背景的黑客攻击，大型整车企业都有可能力有未逮，需要共同建设国家或行业级的数字安全态势感知中心、应急响应中心以及联合研究中心等。

以下为对话实录：

赵福全：周总刚刚以很多真实的案例说明，当前网络安全已经不只局限于虚拟空间，而是开始影响到物理世界了。未来随着数字化的不断推进，网络安全将升级为数字安全，并对物理世界产生更大的影响，甚至关系到人类社会和国民经济的安全。也就是说，数字安全将是一个大概念，所有产业都将面临严峻的挑战，而汽车是数字安全最复杂也最难防护的产业之一。

这样说并不是因为我们身处汽车产业，而是因为事实如此。一方面，汽车产品有上万个零部件，涉及到几百家供应商，今后都要互联起来，也就是刚才谈到的工业互联网，这必然是一个高度复杂的网络。另一方面，汽车要与外部世界全面连接，包括车辆与人的连接、与其他车辆的连接、与道路的连接、与环境的连接等等，也就是刚才谈到的车联网。这同样是物联网的重要组成部分之一，而且涉及到的主体极多、范围极广。显然，要做好这两个网络的安全防控是极其困难的，但又是必须要解决的问题。那么在您看来，汽车数字安全的问题应该怎样才能有效解决呢？

周鸿祎：我是这样考虑的，汽车产业的数字安全问题高度复杂，所以我们绝不能“眉毛胡子一把抓”。前面我把智能网联汽车的网络安全问题分解成了五个方面，因为这样就可以分而治之。同时在实施过程中，并不是要几个方面齐头并进，我认为可以先解决其中最主要的三个方面的问题，即车内网络、车云网络和车数网络。

前面我说过，软件必然存在漏洞，有漏洞就必然存在被人利用的风险，所以幻想着黑客不攻击或者攻不进来是不现实的。问题的关键在于，我们怎样才能在黑客侵入网络的时候以最快的速度发现和应对。在这方面，已经形成了一套行之有效的方法，具备了及时发现和应对网络攻击的强大能力。

在过去的20年里，从免费杀毒软件开始，积累了防御网络攻击的丰富实战经验。的目标是确保网络安全，而不是单纯的售卖安全产品。记得最初的时候，只有我们提供免费杀毒软件。也正是因为免费，后来中国有90%的网民都安装了杀毒软件，这样每天中国发生的各种网络攻击，我们基本上都会知道。同时，招募了亚太地区最多的白帽子黑客对这些攻击进行分析。所谓白帽子黑客，通俗地讲就是好的黑客，也就是站在黑客的立场攻击系统、以排查安全漏洞的程序员。正是基于这样的实战演练，我们的安全防护能力才越来越强。

至于说到如何确保汽车数字安全，我的建议是：汽车企业必须建立网络安全的底线思维，并且做好网络安全防护的顶层设计。也就是说，当企业花费大量资金去建设自动化生产车间、搭建供应链生态系统或者打造智能网联汽车产品的时候，切不可对网络安全漠不关心或不以为然，而是必须同步开展网络安全防护的顶层设计，并切实做好相关工作。

之所以强调顶层设计，是因为我在和很多企业领导交流时，发现大家对于网络安全的认知普遍存在一个误区：即大家都觉得，只要让网络安全防护公司为其提供一套足够强大的设备，就可以一劳永逸地拦截住各种网络攻击，彻底解决黑客攻击、勒索软件等所有威胁了。这个想法是美好的，但非常遗憾，世界上根本没有这样的安全防护设备。

又或者有人觉得只要像杀毒软件那样定期更新设备的版本就可以了。然而杀毒软件能查杀的都是已知的病毒程序，这样的病毒比较“傻”，很容易被找到和清除。而现在只靠杀毒软件就能维护网络安全的时代已经过去了，我们需要面对的是无孔不入、随时可能发起攻击的黑客，而不是相对固化的病毒。这是一群高智商的网络攻击者，而且很可能是有组织的，他们会随机而变，不断寻找新的漏洞。从这个意义上讲，网络安全的本质其实是人与人的对抗。这就远比使用气囊、安全带等硬件来实现安全防护要复杂得多。

正因如此，我认为在网络安全方面最重要的是，企业必须有全面的正确认知和系统的顶层设计。其核心在于，企业应该建立一系列网络安全防护的基础设施；同时在网络安全公司的支持下，建立和培养一支专业的网络安全防护团队。唯有如此，在遭遇网络攻击时，企业才能及时发现和有效封堵。

为此，我提出了“数字安全碰撞试验”的理念，建议车企邀请外部网络安全公司，对其汽车产品进行数字世界的攻防测试，即模拟实施各种网络攻击，以找出车内网络、车云网络等的弱点，让企业能够及时进行修补。举个例子，我们在与奔驰公司合作的过程中，发现了19个漏洞，通过这些漏洞可以控制其年以后出厂的、遍布全球的几百万辆汽车，能够远程让车辆执行启动、熄火或开窗等指令。后来我们把这个信息反馈给奔驰公司，并帮助其修复了这些漏洞，得到了奔驰方面的高度认可。最近，一汽等一些国内车企也开始与合作，共同建立数字安全实验室。这表明汽车企业对网络安全的重视程度，正在不断提升。

不过我想强调的是，这些举措还远远不够。车企更应该建立一种长期性的机制，让网络安全公司持续帮助企业查找和修补漏洞。虽然网络漏洞是无法穷尽的，但至少可以把我们目前能找到的漏洞都修补好，这样才能不断提升防护能力。

除了反复查找网络漏洞之外，还有一个重要方法，那就是车企可以把各种数据都汇总起来，不只包括每辆汽车的运行数据，还包括办公电脑、加工机床等各种涉及网络安全的设备的运行数据，然后建立一个我们称之为“网络安全大脑”或者“数字安全大脑”的数据中心，用于安全地存放这些数据。这个数据中心具备对所有数据安全的动态感知能力，无论车内网络、车联网络，还是车云网络、车企网络、车数网络，一旦出现异常的数据变化，控制“网络安全大脑”的应急团队都能第一时间感知到，从而立即行动，及时阻止攻击。

赵福全：我简单做个小结，周总给汽车企业的建议可以归纳为四点：一是车企负责人对于网络安全要有正确的认知。现在已经不是对抗固化的电脑病毒的时代了，今后网络安全防护的本质是与黑客进行较量，即人与人的对抗。二是车企要做好网络安全的顶层设计。即企业在打造数字化产品、数字化服务、数字化工厂的时候，必须同步做好相关网络安全的整体性顶层设计。三是车企要建立负责保护网络安全的专业团队。在这方面，应该借助网络安全公司的力量，不断对自身网络进行攻防测试，以及时发现和修补漏洞，同时应建立长期性的防护机制。四是车企要集中各种数据进行重点保护，为此可与网络安全公司携手建立“网络安全大脑”或“数字安全大脑”，随时对各种网络的所有数据的异动进行监测和响应。

在此，周总提出了一个让我印象深刻的概念，即“数字安全碰撞试验”。我理解就是要在数字世界中进行各种硬件、软件及其接口的安全攻防试验，模拟各种各样的网络攻击，以验证相关的防护和应对措施是否有效。这和我们车企需要进行的实车碰撞试验可谓异曲同工，可以让广大汽车同仁很容易理解网络安全攻防演练的过程和意义。

网络安全立法必须平衡好鼓励创新和保障安全

赵福全：周总，下面一个问题。在数字安全方面，您认为有多少问题需要国家出台法规标准来解决？又有多少问题需要企业之间合作来解决呢？

周鸿祎：应该说，在网络安全立法方面，这几年政府做了很多工作。比如国家继《网络安全法》之后，又发布了《数据安全法》，还有最近推出的《关键信息基础设施保护条例》，以及工信部相继发布的关于智能网联汽车安全的一系列文件。按照最新法规的精神，今后信息基础设施如果遭到网络攻击，就和能源、交通基础设施遭到攻击一样严重，而智能网联汽车就是一种关键的信息基础设施。这意味着对于汽车企业来说，能不能把网络安全防护做到位，已经不只是有无风险的问题，而是是否合规、合法的问题了。

总体来看，政府在网络安全和数字安全立法方面已经打下了良好的基础。不过政府只能提出基本的要求和规范，最终要真正做好安全防护，还需要作为市场竞争主体的企业采取有力的行动。在这方面，国外企业的重视程度是很高的。例如奔驰、微软、谷歌等很多公司会定期聘请网络安全公司和白帽子黑客，进行模拟攻击和测试，来帮助其发现自身系统的漏洞。相比之下，国内企业做得就不太充分了。我认为，一方面，我们应该着力打造众包众筹的白帽子黑客平台；另一方面，国内企业也应该积极邀请白帽子黑客来对自己企业和产品的系统进行各种测试，以及时发现和解决问题，特别是企业要舍得为此进入投入。

事实上，我在与车企领导交流的过程中，发现汽车行业在安全方面有不少理念和做法都很值得学习。例如汽车产品的安全碰撞试验就非常好，不仅可以帮助车企改进产品的安全性能，而且可以用客观数据向广大消费者展示自身产品的安全等级，这远比企业自我宣传更有说服力。我提出的“数字安全碰撞试验”也在一定程度上借鉴了这种理念，即任何安全防护能力都应该从实战中得到检验。我建议今后每家车企都应该进行“数字安全碰撞试验”，让汽车产品的数字安全在出厂前经过多轮模拟攻击的考验和完善，以确保完全符合国家法规，并让消费者充分放心。

赵福全：这就引出了另一个重要问题：现在国家对网络安全和数字安全越来越重视，不断加强这方面的立法工作。对此也有人担心，国家出台越来越多且越来越严的法规，尤其是发布了《数据安全法》之后，会不会在一定程度上导致数据无法有效流通和应用，反而限制了企业的创新尝试呢？周总，您怎么看这个问题？

周鸿祎：我看过中国的《数据安全法》，与欧盟的GDPR即《通用数据保护条例》相比，我认为中国的数据法规总体上还是鼓励数据应用以及这方面的创新的。另外，从工信部对汽车产品的一些管理规定来看，也是支持车企采集相关数据的；只是对某些数据的使用提出了要求，比如企业在收集用户数据的过程中，必须把人脸信息模糊化，以防泄露用户隐私。

正如刚刚赵院长提到的，如果相关法律法规过于严苛，很可能会扼杀企业的创新尝试。由于智能产品是基于数据来实现智能的，像智能网联汽车就必须采集和使用数据，才能改进自动驾驶功能和智能座舱体验。所以我认为，网络安全和数字安全的法律法规必须以让数据能被安全应用为根本出发点，切不可因噎废食，以安全为名过分限制数据的采集和使用。当然，如果没有法律法规的约束肯定是不行的，有法可依是必要的。毕竟今后数据是新的生产要素，也是国家重要的战略资产。如果数据被盗窃或者破坏，轻则侵犯个人隐私，重则危及国家安全。

从我接触过的工信部、网信办等相关部门的很多领导来看，他们思考问题的第一出发点还是想支持数字化转型，并没有限制企业数字化创新的意图。正因如此，很多涉及隐私数据的人工智能技术也得到了推动。在这一点上，我认为中国政府的政策是务实而灵活的。政策的决策者们非常清楚，没有发展只谈安全或者只求发展不计安全，都是不可行的。

总体而言，我对中国智能网联汽车的发展很有信心。中国本身就是全球最大的汽车市场，加上国家政策的大力推动和各家车企的积极努力，我们在新技术应用推广方面速度很快。现在中国的新能源汽车销量已经是全球第一，而且其市场渗透率增长之快，远远超出了大家的预期；未来我相信中国也将成为智能网联汽车发展最快、销量最大的国家。特别是中国政府在确保安全的前提下允许合理的数据采集，支持企业的数字化创新，由此将会支撑中国成为世界上自动驾驶相关数据积累数量最多的国家。事实上，自动驾驶的算法并没有多大差异，真正起决定性作用的是基于数据的训练。数据越多，训练效果就越好。如果欧洲、美国的自动驾驶汽车保有量少于中国，同时又有法规限制车企采集某些数据，而中国数量更多的自动驾驶汽车每时每刻都在采集数据，那么最终的结果一定是，中国的自动驾驶汽车将在全球范围内遥遥领先。

赵福全：的确如此，国家制定法律法规时必须有效平衡好鼓励创新发展和保障产业安全。如果不能守住数据安全的底线，那么整个数字经济就是空中楼阁，甚至可能会给人们的生产和生活带来严重威胁；而如果对数据收集和使用的要求过于严苛，那么万物互联的价值就将大打折扣，人工智能也将失去数据支撑而无从发展。

周鸿祎：是的，欧盟GDPR的规定就比较严格，不仅美国等境外企业，也包括欧洲自己的企业，在数据采集和使用方面都有诸多限制，我觉得这对欧洲的数字化创新是非常不利的。

反过来讲，我们也要充分理解数据监管和安全保护的必要性。试想如果国家完全不清楚企业都在收集什么数据，已经有了多少数据，数据都流动到了哪里、又储存在哪里，是不是足够安全以确保不会外泄或者被破坏，那又怎么可能放心地支持数字化创新呢？而且对于每个消费者来说，这种状况也有潜在的巨大风险。所以，企业的数据系统在开始运行之后，从数据的采集、清洗、流通到存储、计算、使用的全过程，都应该对国家监管部门充分开放。

另一方面，企业领军人应该和国家一样高度

转载请注明:http://www.aideyishus.com/lkzp/4151.html