<cite id="brfjh"></cite>
<s id="brfjh"><s id="brfjh"><big id="brfjh"></big></s></s>
<cite id="brfjh"></cite>
<cite id="brfjh"></cite>
<cite id="brfjh"><pre id="brfjh"></pre></cite>
<cite id="brfjh"><s id="brfjh"></s></cite>
<s id="brfjh"></s>
<s id="brfjh"></s>
<xmp id="brfjh">
<s id="brfjh"><pre id="brfjh"></pre></s><s id="brfjh"></s>
<cite id="brfjh"><s id="brfjh"></s></cite>
<s id="brfjh"><pre id="brfjh"></pre></s><s id="brfjh"><pre id="brfjh"><xmp id="brfjh">
<s id="brfjh"><pre id="brfjh"><xmp id="brfjh">
<xmp id="brfjh">
<cite id="brfjh"></cite>
<s id="brfjh"></s><s id="brfjh"></s><s id="brfjh"></s><cite id="brfjh"></cite>
<s id="brfjh"><pre id="brfjh"><big id="brfjh"></big></pre></s>
<s id="brfjh"><pre id="brfjh"><big id="brfjh"></big></pre></s><s id="brfjh"><pre id="brfjh"></pre></s> <cite id="brfjh"><pre id="brfjh"></pre></cite>
<cite id="brfjh"></cite>
<s id="brfjh"></s>
<s id="brfjh"><big id="brfjh"><xmp id="brfjh"><s id="brfjh"></s>
<s id="brfjh"><big id="brfjh"></big></s>
<cite id="brfjh"><s id="brfjh"><big id="brfjh"></big></s></cite><s id="brfjh"><pre id="brfjh"></pre></s>
<cite id="brfjh"></cite>
<s id="brfjh"></s><s id="brfjh"><big id="brfjh"><xmp id="brfjh">
<cite id="brfjh"></cite>
趙福全對話周鴻祎:深度解析未來汽車安全的新邏輯
2022-06-13 關鍵詞:汽車安全 點擊量:1108

數字化摧枯拉朽的威力下,還有多少窗口期?何為真數字化?

當以安全為命脈的汽車從物理世界走向云端,數字安全與以往有何不同?如何打造真正數字安全能力?

“科技平權”理念起于何處?落點又在何處?對行業有何啟示?互聯網科技的摩爾定律和近乎零的邊際效益能否在汽車行業跑通?

《趙福全研究院》第70期,繼續探討“汽車技術生態創新”,這一次我們聚焦到數字化與安全環節,趙福全院長對話紅衣教主——360集團創始人周鴻祎,從理論與實戰案例深度解析“未來汽車安全”的底層邏輯。

觀點摘要

信息化是戰術,而數字化是戰略:信息化改善了工作流程,并沒有讓我們的工作本質發生變化,也沒有使傳統產業的業務流程和基本規律發生變化。而數字化意味著傳統產業的全方位再造。

數字安全不只是網絡安全:殺毒軟件和防火墻等傳統措施與我們正在面臨的網絡攻擊,存在數量級上的巨大錯位。黑客已經從“小毛賊”變成了國家級的對手。已經不再只是“網絡安全”了,而是“數字安全”。打補丁或者外掛式的碎片化解決方案已經完全不適用。

五大安全挑戰:智能網聯汽車產業必須面對的安全挑戰來自五個方面:即車內網絡、車聯網絡、車云網絡、車企網絡和車數網絡。未來汽車安全面臨的最大威脅,反而是數字安全以及由此帶來的物理安全問題。

走出誤區:“軟件硬件化、硬件盒子化、盒子柜子化”。就是說相較于軟件,企業更愿意購買安全硬件;這其實是一種落伍且無效的做法。最重要也最有價值的不是硬件,也不是軟件,而是服務,尤其是高水平、專業化的服務。

基礎設施:企業應該建立一系列網絡安全防護的基礎設施;同時在網絡安全公司的支持下,建立和培養一支專業的網絡安全防護團隊。

數字安全碰撞試驗:車企邀請外部網絡安全公司,對其汽車產品進行數字世界的攻防測試,即模擬實施各種網絡攻擊,以找出車內網絡、車云網絡等的弱點,讓企業能夠及時進行修補。

360為什么投資車企:這樣車企的各種網絡尤其是車內網絡,就可以對360充分開放,然后我們雙方攜手進行模擬攻防測試,共同確保持久的網絡安全。

科技平權的五大機會:數字化技術的加持能夠給汽車產品帶來科技平權的機會。第一,在駕駛感受方面;第二,在空間方面;第三,在智能座艙方面;第四,在數字安全方面;第五,在自動駕駛方面。

邊際成本幾乎為零:數字化產業在發展過程中,還會不斷降低產品的價格。例如芯片的原材料基本上等同于“沙子”,所以盡管現在價格不菲,但未來只要市場需求量足夠大,芯片一定會降到“白菜價”,帶來整車成本的大幅下降。



以下為對話實錄

趙福全:鳳凰網的各位網友,大家好!歡迎來到鳳凰網汽車《趙福全研究院》高端對話欄目。我是本欄目的主持人、清華大學汽車產業與技術戰略研究院的趙福全。今天我們非常榮幸邀請到360集團創始人周鴻祎先生。

周鴻祎:鳳凰網的網友們,大家好!趙院長好!

趙福全:周總,歡迎做客《趙福全研究院》欄目。這是本欄目創辦以來的第70場對話?!?0”也是一個里程碑式的數字,代表著我在這里已經與70位重量級嘉賓一起碰撞思想、深度交流,為國家、產業和企業發展建言獻策。而今天周總正是我們的第70位嘉賓,非常期待您的真知灼見。


未來5-10年是產業數字化的重要窗口期

趙福全:當前,汽車產業正在發生前所未有的全面重構。雖然汽車自誕生以來的一百多年里,一直在發展和進步,比如在動力技術方面就經歷了多次重大變革。不過此前的變革面向的主要是硬件,是漸進式的改良;而本輪汽車產業重構更多面向的是軟件,是顛覆性的革命。我認為其根源在于,萬物互聯作為最根本的驅動力,正在引發人類社會及諸多產業的全面重構——即人類社會正在由人與人互聯的“互聯網”向物與物以及人與物互聯的“物聯網”演進,并將由此帶來社會資源的重新組合和優化利用。

具體來說,隨著互聯的升級,人類社會將全面數字化,數據將成為最重要的生產要素。實際上,無論是數字經濟、數字化產業,還是數字化產品、數字化營銷,在這些熱門概念的背后,核心都是數據。在我看來,數字化社會的本質就是:基于萬物互聯,讓海量多元的數據得以順暢流通,并通過人工智能的賦能,使這些數據得到有效處理和充分利用,從而實現各種人造物的全面智能化,推動人類社會真正進入智能時代。

而在數字經濟尤其是互聯網領域,周總是成功的創業者和企業家。您創立了360公司,推廣殺毒服務、保護電腦安全,在實現企業發展壯大的同時,也對社會做出了巨大的貢獻?,F在電腦的病毒防護能力已經有了很大提升,這其中就有周總的重要貢獻。

今天我想先從萬物互聯以及數字化開始我們的交流,然后再重點談談汽車產業的變化,這都涉及到您的強項——網絡安全。首先,請周總與網友分享一下,您是如何看待數字化的?包括所謂的數字化設計、數字化產品、數字化企業等,最終將會驅動產業乃至社會發展到怎樣的狀態?

周鴻祎:《趙福全研究院》這個欄目非常好,我很榮幸能夠參加第70期的高端對話。剛才趙院長給了我不少贊譽,這讓我有些忐忑不安。特別是我雖然參與了智能網聯汽車行業的投資,但并非汽車專家。所以這次參加對話主要是來學習的,希望通過與趙老師的交流,能夠學到很多汽車行業的知識。當然在數字化方面,我應該可以算是專家,下面就談談我對數字化的幾點看法。

第一,數字經濟并非虛擬經濟。當前,發展數字經濟已經成為中國的國家戰略,在國家“‘十四五’規劃和2035遠景目標綱要”中就有明確的表述。過去,人們對數字經濟存在誤解,覺得數字經濟是虛擬經濟,其實并非如此。數字經濟是利用數字化技術,基于數據實現資源快速優化配置、產業高質量發展的經濟形態。因此凡是經過數字化技術改造的產業,都屬于數字經濟的范疇。如今中國數字經濟在GDP(國內生產總值)中的占比已經超過了30%,這在全世界都是比較高的比例。而且我有一個預測:未來5-10年,中國數字經濟在GDP中的占比可能會進一步提升到70%-80%。

第二,人類已經邁入了數字文明時代?!皵底治拿鳌边@個詞,是中國領導人在給“2021年世界互聯網大會烏鎮峰會”的賀信中提出的。一些人把數字化視為第四次工業革命,我不太同意這個看法。我認為,數字化不是前三次工業革命的延展,而是一場獨立的產業革命。正因如此,國家才把數字化定義為新的概念、新的形態,也才有了“數字文明”這個提法。并且在前三次工業革命中,中國都不是主導者,特別是前兩次工業革命,我們完全沒有趕上。而這次面對數字化革命,我們是有機會成為主導者的,一定要抓住這個寶貴的機遇。

第三,數字化的最大價值應該是產業數字化。展望未來5-10年,很多人認為中國各個產業都將進入到紅海競爭的階段,機會越來越少,畢竟中國的人口紅利、流量紅利以及市場紅利都在逐漸削弱。不過在我看來,這個觀點并不正確,因為數字化將會帶來新的廣闊機遇。實際上,所有的傳統產業都值得用數字化技術再做一遍,這才是數字化的真正價值。為此,國家提出了產業數字化的概念,我認為其范疇要大于您剛才提到的產業互聯網,因為數字化既包括網聯化,也包括數據化,還包括智能化。我判斷,未來5-10年將是產業數字化的重要窗口期,這個窗口期稍縱即逝,我們必須抓緊時間、加快行動。

第四,我預計10年以后可能就不會再有所謂傳統企業或者數字化企業的區別了。因為對于企業來說,要么就是數字化轉型成功,已經成為數字化企業中的一員;要么就是轉型失敗,已經被淘汰了。就是說,到那個時候,所有的企業都將轉型成為數字化企業;相應的,所有的產業都將轉型成為數字化產業;還有政府也將轉型成為數字化政府。

前段時間《求是》雜志刊登了國家領導人的一篇文章——《不斷做強做優做大我國數字經濟》,全面論述了數字化戰略對中國的重要意義。大家知道,360公司為很多政府部門和相關企業提供網絡安全服務,為此近年來我曾去過很多省市,和很多地方的領導進行過交流。我發現各地政府關注的熱點,如新舊動能轉換、高質量發展、自主創新等,也包括目前正在推行的專精特新“小巨人”培育以及新基建等,這些工作背后的抓手都是數字化。還有不少省份,比如江西省,直接發布文件明確提出,要推進數字經濟做優做強全省“一號發展工程”??梢?,數字化尤其是產業的數字化轉型升級,正受到各級政府越來越高的重視。

趙福全:周總認為,把數字經濟看成是虛擬經濟是不正確的。實體經濟會造出具體的產品,即實實在在、可以看到的實物;相比之下,數字經濟似乎看不見、摸不著,有點虛擬經濟的味道。但實際上數字化代表著一種實實在在的新能力,能夠為實體經濟賦能,促使其發生根本性的質變,所以數字經濟并不是虛擬經濟。也就是說,發展數字經濟是為了把已有的經濟做得更好,用數字化為傳統產業賦能,進而創造出更多更大的價值?,F在大家對數字化的討論確實非常多,那么您認為傳統產業在數字時代會有什么發展機遇呢?

周鴻祎:我和很多傳統產業的企業家都講過,面對數字化,無須自卑,相反一定要有信心,因為數字化、大數據、數字經濟等,并不是互聯網公司的專屬品。

實際上,過去20年可以說是互聯網的上半場,在這個階段,互聯網公司可謂“近水樓臺先得月”、幫助中國老百姓實現了生活方式的數字化,現在無論衣食住行,還是吃喝玩樂,都已經全面數字化了,也催生出阿里、騰訊、字節跳動等巨頭公司,它們掌握了大量的數據資源。然而接下來的10年,我認為將是互聯網的下半場,即物聯網階段,期間要實現的是產業的數字化,我稱之為紅海中的藍海,就是要用數字化技術把所有的產業都進行重塑和再造。

所以,傳統企業不必羨慕互聯網公司的大數據、云計算等能力,只要把握住物聯網的機遇,就完全可以再造自己的業務流程和價值鏈,并實現與用戶連接的數字化。這樣傳統企業就可以通過互聯技術,把自己改造成為數字化的企業,同樣掌握很大的數據量以及很強的計算能力,甚至可能會超過不少互聯網公司,這是非常巨大的發展機遇。

趙福全:所以,我們不應該將數字經濟和實體經濟對立或者割裂開來。此前傳統產業沒有可供利用的互聯環境和數字化技術,只能面向實實在在的產品本身,一點點地量變發展;而現在有了萬物互聯和數字化技術之后,就可以從中得到充分的賦能,全面改造自身打造產品的全過程,在原有的基礎上實現質變升級。這意味著產業的數字化,首先可以提升現有業務的價值存量。同時在這個過程中,我們還會發現新的發展機會,從而可以獲得新業務的價值增量。所以,產業數字化既包括了現有業務的優化,即改造舊世界的部分,也包括了新業務的誕生,即創造新世界的部分。


信息化是戰術,數字化是戰略

趙福全:周總,說起數字化,其實業界還有信息化等一系列相關概念,這些概念既多且雜,內涵又往往有重疊交織之處,有的時候難免讓人困惑。不知道您覺得信息化和數字化的關系是怎樣的?

周鴻祎:確實有不少人問過我,之前我們都在講信息化,怎么講了這么久之后,現在又講數字化了呢?對此,我的回答是:信息化是戰術,而數字化是戰略。

為什么這樣說呢?過去,我們使用電腦和網絡確實在一定程度上提高了工作效率,改善了工作流程,但是這些信息化的手段,并沒有讓我們的工作本質發生變化,也沒有使傳統產業的業務流程和基本規律發生變化。而數字化意味著傳統產業的全方位再造,數字化產業的業務流程和基本規律都將截然不同。之前我與上海市委領導交流時,上海市委書記李強就明確地表示:一切不進行流程再造的數字化都是假數字化。

以車企為例,過去先是由整車企業造出汽車,然后交給4S店,4S店再把車賣給用戶。之后用戶就只和4S店打交道了,如去店里做車輛保養維修等,而車企與用戶之間基本上沒有任何聯系。但是未來情況就完全不同了,智能網聯汽車在賣給用戶之后,仍然是和車企的云端服務器保持連接的。這樣車輛和用戶的相關數據就會不斷上傳到車企,同時車企就可以基于這些數據、通過在線升級來不斷更新車輛。像特斯拉目前就是通過這種方式來為用戶升級軟件包或者開放自動駕駛功能等服務的,并且其中一些服務還是收費的。

這就改變了原來車企對經銷商的B2B模式,形成了車企對經銷商的B2B模式和車企直接對用戶的B2C模式相互組合的新形態。這也改變了原來車企只靠一次性的車輛銷售來獲得收益的商業模式,形成了車企在汽車產品全生命周期內都可以通過提供服務持續獲得收益的新型商業模式。也就是說,未來很可能會出現這樣的情況:汽車產品按成本價甚至低于成本價銷售,而企業在汽車的使用過程中,通過不斷地收取服務費來實現盈利。對于車企來說,這意味著其盈利方式的重大轉變,即由一次性的產品交易變為持續性的服務交易。

除了銷售和服務體系之外,汽車企業的研發、采購和運營管理體系等也都將發生改變。過去,車企內部研發、采購、生產、銷售及服務是相對獨立的業務單元,同時整車企業與各級供應商之間只是簡單的逐級供貨關系。未來,按照工業互聯網的圖景,大型車企都會成為一個廣闊的物聯網平臺,在內部將設計中心、生產中心、銷售中心、用戶服務中心連接在一起,在外部又和眾多各類供應鏈企業連接在一起,從而構成一個龐大的生態系統。由此,汽車產業的價值鏈、經營鏈和管理鏈都會完全不同。

趙福全:非常贊同周總關于“數字化是戰略”的判斷。記得在2021年10月的“汽車與環境論壇暨全球汽車產業峰會”上,我曾經發表過一個演講,題目就是《數字化轉型:戰略價值再認識,戰術落地再思考》。當時我就說,數字化不僅將帶來改造舊世界的機會,而且將帶來創造新世界的機會。從這個意義上講,簡單利用信息化手段提高效率與徹底實施數字化轉型重構產業,兩者之間的區別就如同刀槍與核武器一樣。今后企業應該基于數字化手段,實現對數據的充分利用,以優化業務場景、提升產品能力、改善用戶服務、轉變盈利模式,最終實現全面智能化的運營,從而在一個更高的維度上參與未來競爭。

剛才周總講得非常好,我先稍做梳理。您談到了互聯網與物聯網是兩個不同的發展階段,前者實現了生活方式的數字化,而后者將實現產業的數字化,從而為傳統企業帶來寶貴的轉型機遇。為此,您指出萬物互聯下的數字化實際上代表著一種新的社會文明。您強調數字化不是簡單的技術,也不是簡單的軟件或者硬件,而是國家層面的重大發展戰略,會帶來人類社會以及諸多產業的全面重構與再造。最終,人類將由此邁入數字文明的新時代。


數字化的本質是用軟件重新定義世界的基礎

趙福全:說起來,數字化的核心在于數據,而數據的加工和利用離不開軟件。當前在汽車界有一種說法叫做“軟件定義汽車”,以此表征數字化帶給汽車產品的變化。不過這種提法目前仍存在一些爭議,比如有的人認為,軟件只是產生、收集和處理數據的手段,因此在本質上應該是“數據定義汽車”;也有的人認為,集聚算力、算法的芯片才是未來汽車產品的核心,因此應該是“芯片定義汽車”;還有的人對以上說法都不贊同,他們認為一直都是“消費者定義汽車”,只不過原來汽車主要基于硬件來滿足消費者的需求,而未來汽車將主要基于軟件來滿足消費者的需求了。

周總謙虛地說自己不是汽車專家,不過剛才您談到了汽車產業的數字化轉型,可以看出,您對汽車產業未來的發展其實是有很多思考的。那么作為一位互聯網專家,您如何看待汽車產業的上述爭議?或者說,您認為汽車產業的數字化應該如何實現?

周鴻祎:我想這個問題還是要回到對數字化的理解上才能找到答案。我個人總結了四句話來描述數字化的特征:

第一句話,“一切皆可編程”。未來不管對象是“傻大黑粗”的車床,還是大型的變電站,又或者是復雜的汽車產品,都可以實現數字化,成為一臺可以進行編程并由代碼來決定其功能的計算機。

第二句話,“萬物均要互聯”。未來幾乎所有的人造物都將通過物聯網連接在一起,進而變成智能化的設備。目前很多人對發展5G有疑問,感覺在看視頻時用5G或者4G網絡并沒有多大差別。實際上,5G本來就不是為了讓用戶看視頻而準備的,5G是為物聯網或者說工業互聯網準備的,它能把眾多的人造物快速、實時、穩定地連接起來。

第三句話,“大數據驅動業務”。過去企業為了業務積累以及提高某方面的業務效率會建立相應的數據庫;而到了大數據的時代,我們可以利用大數據把物理世界變成可計算的虛擬世界,再利用計算結果驅動物理世界的改造,從而把業務效率全面提升到更高的水平。所以,大數據將成為未來很多業務的核心。例如,今后車聯網服務、自動駕駛功能等的優化,都將是由車企獲取并處理各種相關大數據來驅動的。反過來講,大數據一旦出現問題,就會導致整個業務的停滯。

第四句話,“數字化的本質是用軟件重新定義世界的基礎”。這就涉及趙院長剛剛問我的問題,到底是“軟件定義汽車”還是“數據定義汽車”?我個人認為,是軟件定義汽車、網絡連接汽車、數據驅動汽車。其實上述這些說法都是對的,只是基于不同的維度而已。但如果探究到最本質的層面,未來對于整個世界的運轉,上到國家、社會,下到企業、產品,特別是智能網聯汽車等各種智能產品的運行,發揮核心作用的都是軟件。因為軟件將重新定義我們這個世界的基礎,這是數字化的本質所在。比如芯片內運行的是軟件,網絡連接是基于軟件協議,大數據管理系統和人工智能算法也都是通過軟件實現的。也就是說,我們的世界將變成一個軟件的世界。

我本人可以說是一個老資歷的軟件工程師。想當年學軟件的時候,只是把軟件開發當成一個職業,根本沒有想到軟件工程師有一天能夠變得如此重要,甚至正在重新定義這個世界的基礎?!败浖x世界”具有巨大的優勢,因為軟件的靈活性強。例如,無需更改硬件,只要改進智能網聯汽車的某個軟件,就可以讓車輛呈現出更好的功能或性能,比如增強駕駛時的推背感等。


虛擬空間的攻擊都能變成物理世界的破壞

趙福全:我們在討論數字化機遇的同時,必須關注數字化的挑戰。您作為網絡安全方面的專家,如何看待產業數字化背后的挑戰?

周鴻祎:我關注數字化的視角確實有點特殊,我每天都在琢磨,數字化會有哪些不安全的地方。而且作為網絡安全專家,我也總是在講數字化面臨的安全挑戰,這樣做并不是不想推進數字化,恰恰相反,是為了更好地推動數字化的發展。在我看來,數字化面臨的安全風險是巨大的,主要有三點:

首先,軟件上的漏洞不可避免,天然存在黑客入侵的風險。事實上只要軟件是由人編寫的,就一定會存在漏洞,這也是軟件最可怕的弱點。通常平均每1000行代碼就會有4-6個漏洞,而且這個現象與軟件工程師的水平沒有必然的關聯,即使水平再高的程序員在編寫代碼時也會不自覺地出現漏洞。這些漏洞隱藏在軟件里面,在99%的情況下,并不影響整個軟件的正常運行。

可是這些漏洞一旦被別有用心的黑客利用,就有可能導致系統被入侵和控制。這并不是因為黑客本身的水平有多高,而是因為任何軟件都存在漏洞。黑客之所以能像科幻電影里那樣無所不能,甚至可以入侵五角大樓或者遠程控制汽車,在本質上就是因為他們利用了軟件里必然存在的漏洞。

就汽車產品而言,過去汽車上的軟件數量很少,而且軟件之間都是相互分離的。這相當于一輛汽車上有幾十乃至幾百個小型的黑盒子,這些黑盒子有的負責控制空調,有的負責控制座椅,各自的軟件獨立運行,軟件的代碼也比較少。這是因為過去的汽車主要是硬件屬性的,軟件的成分及影響很有限,就像吉利汽車李書福董事長早年形象地描述的那樣,汽車就是四個輪子加上兩個沙發。那么汽車在網聯化、智能化之后,是不是就變成了四個輪子加上一個手機了呢?我原來也曾經這樣說過,不過現在我發現這個說法并不準確,未來的汽車應該是四個輪子加上一個小型超算中心。

也就是說,智能網聯汽車實際上是一臺超級大電腦,包括自動駕駛、智能座艙和車聯網等功能,可能逐漸地都會由若干輛汽車即若干臺超級大電腦在通用的操作系統下來實現。這樣一來,汽車產品上軟件的數量以及關聯性必將空前激增。我保守估計,將來汽車上至少會有幾千萬到上億行的代碼,可想而知這其中將隱藏多少漏洞!由于軟件的漏洞不可避免,而有漏洞就一定有被利用和攻擊的可能,所以我們必須充分考慮如何應對汽車數字化帶來的安全隱患。

其次,虛擬空間里的攻擊都能轉變成物理世界的破壞。剛才談到,萬物互聯的時代將是一個“軟件定義世界”的時代。對于汽車產業來說,工業互聯網和車聯網是萬物互聯下兩個關系最密切的場景。未來,每家汽車企業都會成為工業互聯網中的一部分,每臺汽車產品也都會成為車聯網中的一部分,從而把虛擬空間和物理世界徹底打通,實現用軟件來定義汽車。

然而最大的問題也恰恰來自于此:過去我們常說的電腦病毒、木馬等,都只是在電腦的虛擬空間里破壞數據和軟件,并不會對物理世界造成傷害。但是未來諸如汽車等各種實體都接入物聯網之后,虛擬空間里的所有攻擊都能轉變成物理世界的實質性破壞。在車聯網方面,360已經做了大量的模擬攻防試驗,結果表明:只要是智能網聯的汽車,就都可以通過攻陷相關車企的云端服務器來達到遠程操縱汽車的目的。顯然,由此造成的危害遠比電腦病毒要大得多。

最后,大數據系統如果遭到攻擊,還將帶來巨大的社會安全問題。目前這樣的情況已經出現過很多次了,例如2021年5月,美國東海岸一家燃油輸送公司的數據被黑客組織攻擊,由于數據不能正常調用,無法給客戶供油,結果導致美國東海岸16個州出現了供油困難,幾乎進入緊急狀態。

今天汽車智能座艙的各種交互體驗正在不斷升級,同時大家也都期盼早日實現L4乃至L5級真正的無人駕駛。這些能力的實現有賴于人工智能技術,而人工智能的基礎就是數據,這就是前面我們說過的“數據驅動汽車”。正因如此,我認為未來每家車企都將成為大數據公司。盡管現在無論新舊車企,包括一汽、東風、長安、上汽、北汽、廣汽以及蔚來、小鵬、理想等,其數據量還不如互聯網巨頭公司,但是未來它們擁有的數據量很可能會超越多數互聯網公司,并且它們都會建立自己的大數據中心。要知道,大數據可不是簡單、無用的數據,而是蘊含著重要的信息和規律,基于大數據的計算結果將直接決定汽車產品自動駕駛等功能的水平以及滿足用戶需求的能力。

如果這些大數據本身遭到攻擊,那后果將非常嚴重。例如,車企的大數據一旦遭到攻擊,一方面可能會導致大量個人數據和車輛數據的丟失,從而給消費者帶來各種潛在的風險;另一方面,還有可能會出現某家企業旗下的幾十甚至幾百萬輛智能網聯車全面癱瘓的情況,又或者這些車輛被黑客操控,從而帶來巨大的交通安全和社會安全風險。

實際上,360公司這么多年來一直在關注數字化帶來的安全風險,致力于化解這些風險來推動數字化的進程。所以,我們不斷加強與車企的緊密合作,讓大家既能享受數字化帶來的豐厚收益,又能規避數字化帶來的安全風險,最終讓每一位消費者都能放心地使用智能網聯汽車產品。

趙福全:周總談到了很重要的一點,在數字化時代,數據的安全決定了數字經濟能否有效落地,能否真正造福人類。因為軟件必然存在漏洞,所以黑客的入侵具有很強的隱蔽性和不確定性,甚至可以說防不勝防。而且在萬物互聯的時代,虛擬空間的攻擊將給現實世界造成巨大的破壞,這種破壞甚至有可能對社會生活和經濟發展造成摧毀性的打擊。

然而發展數字經濟意義深遠、價值重大,而且產業數字化是中國把握本輪科技革命和產業重構戰略機遇的核心抓手,我們絕不能因為數字化存在潛在的安全風險就止步不前。相反,我們必須努力解決數字化帶來的安全問題,全力保障大數據的安全,讓大家都能放心地擁抱數字化、應用大數據,最終實現數字化的最大效益和大數據的最大價值。


黑客已經從“小毛賊”變成了國家級的對手

趙福全:周總,數字經濟的發展必須依托于產業才能不斷深化實踐,最終形成新業態和新動能。正如我們前面交流的,產業數字化是萬物互聯下最大的價值所在。而汽車產業作為民用工業中的集大成者,是發展數字經濟、實現數字化最重要的產業之一。正因如此,目前發展智能網聯汽車已經明確上升為國家戰略。那么,汽車產業應如何看待和化解數字化帶來的安全風險呢?

周鴻祎:趙院長,在回答這個問題之前,我想先補充說明另外兩個很大的安全挑戰,這是更高層面、更大范圍的安全挑戰,也與智能網聯汽車的安全息息相關。

第一,黑客已經從“小毛賊”變成了國家級的對手。過去我們談到網絡安全和信息安全,也遇到過很多黑客,他們制造了大量的病毒和木馬。不過此前的黑客大多各自為戰,其實都是“小毛賊”。而且隨著免費殺毒服務的不斷升級,很多小病毒、小木馬基本上已經銷聲匿跡了。但是近幾年來,我們防御的對手發生了變化,很多國家級的黑客組織已經入場了。因為現在很多國家都認識到,網絡攻擊是一種比傳統的物理攻擊性價比更高、也更有效的方式,所以紛紛組建了黑客“國家隊”。對于政府和企業來說,這意味著保障網絡安全的挑戰之大前所未有。

事實上,當前網絡安全的戰場、對手以及對手攻擊的目標、手段和后果都在改變。比如今后黑客可能會攻擊城市的新型基礎設施,而車聯網就是新型基礎設施的一種,也將成為黑客攻擊的對象。

第二,現在網絡攻擊的規模和范圍與以前相比已經不在同一個數量級了。今后當我們面對大面積、高密度的網絡攻擊時,如果還是沿用過去的安全標準來應對,就顯得太蒼白了。此前一說到電腦安全,大家想到的就是下載殺毒軟件;一說到網絡安全,大家想到的就是打開防火墻。但是這些措施與我們正在面臨的網絡攻擊,存在數量級上的巨大錯位。

因此我認為,面對數字化或者說數字文明的安全挑戰,我們首先應該把安全問題進行準確的定義。如果問題的定義都不準確,是不可能拿出有效的解決方法的?,F在360已經不再只談“網絡安全”了,我們重新定義了一個新的概念,叫做“數字安全”,而網絡安全僅是數字安全中的一部分。

而國家也已經充分認識到了這一點。比如總書記在最近一次致世界互聯網大會烏鎮峰會的賀信里提到,要筑牢數字安全屏障;而以前的表述是,沒有網絡安全就沒有國家安全。又如在近期的一次會議上,總書記特別強調,我們要學會應對非傳統安全,并提到了網絡安全、數據安全、人工智能安全等。這表明,國家把數字安全定義為比網絡安全內涵更廣的非傳統安全。

趙福全:也就是說,今后智能網聯汽車以及各家車企面臨的不只是單純的網絡安全問題了,而是更大規模、更廣范圍的數字安全問題。說起來,汽車產業對于安全問題一直是高度重視的。就像我這樣從業30年、做產品開發也有20年的老汽車人,骨子里始終有一條“安全”底線。不過說到網絡安全乃至數字安全,我想廣大汽車人的認識可能還不夠充分。今天收看我們欄目的有很多汽車行業的領導和企業的高層,希望我們的交流能讓大家進一步認識到這件事情的重要性和復雜性,這也是請您來做這次高端對話的主要目的之一。

周鴻祎:實際上,很多人對于網絡安全防護都缺乏底線思維,有時候甚至可以說是“不撞南墻不回頭”。不過在與汽車行業接觸之后,我對這個行業越是了解,對汽車人就越是尊重。因為我所在的行業是非常重視安全問題的,而汽車行業發展了一百多年,最重視的也是安全,包括一些汽車品牌就是以安全著稱的。汽車人發明了安全帶,發明了氣囊,不斷開發更加安全的底盤以及能夠吸收碰撞能量的車身。長期以來,汽車行業一直在做著這些看得見和看不見的工作,目的就是讓汽車變得越來越安全。盡管我們大部分人終其一生可能都不會碰到氣囊彈出的情況,但卻實實在在地受著氣囊的保護。汽車產業這種高度重視行車安全的底線思維非常值得我們尊重,尤其讓我深有共鳴。

網絡安全也是一樣,必須防患于為然。我一直呼吁大家要重視網絡安全問題,并不是在渲染一種不存在的危險,更不是在危言聳聽,而是希望大家都能高度重視網絡防護,不讓潛在的風險變成現實?,F在不少人都覺得和平年代、歲月靜好,不相信存在網絡戰,其實各種各樣的網絡攻擊就發生在我們身邊。

我舉兩個例子。第一個是網絡勒索?,F在國內很多公司、醫院、學校等單位都遭受過勒索攻擊。有數據顯示,中國每年被網絡攻擊勒索的金額平均約為500-1000萬人民幣,而國外的數額約為500-1000萬美元。這兩年全球網絡勒索組織非常猖獗,甚至把這種勒索變成了一種商業模式。試想,將來如果有勒索組織把一家車企的數據破壞了,后果會是怎樣?可能有的企業說,我們的數據都是加密的,黑客破壞不了,也不可能偷走。但是勒索組織并不需要破解或者拿走這些數據,他們只要用勒索軟件把數據再加密一遍即可,這樣你就無法使用數據了,從而造成巨大的損失。這就像小偷溜進你的家里,并不打開你防護很好的保險柜,而是把你的保險柜放進他的保險柜中,而鑰匙或密碼在他的手里,你要取出自己保險柜里的物品就必須向他交錢。

第二個例子是網絡戰。這里說的并不是平常的小規?!皯鸲贰?,而是大規模的“戰役”。事實上,僅在過去的5年中,360公司就幫助國家監測到47個具有國家背景的國外黑客組織,對中國進行了高達4000余次的攻擊,涉及到政府、科研、軍工等眾多核心單位??梢哉f,網絡攻擊無時不在發生。今后隨著國際形勢的日益復雜,不排除會有某些國家利用網絡,對中國的重點工業和關鍵基礎設施發起大規模攻擊或者進行威懾。所以,我覺得防范網絡安全風險已經越來越緊迫了。

趙福全:以敲詐勒索為目的的網絡攻擊,危害很大。但是純粹以破壞為目的的有組織的網絡戰,危害更大。畢竟勒索攻擊是為了錢,通常不會蓄意破壞數據和系統,而網絡戰就不是給錢就能解決問題的了。這一點確實值得汽車產業高度警惕。試想在自動駕駛高度普及之后,假如突然有500輛自動駕駛的汽車被黑客控制,且不用說可以操縱這些車輛去攻擊重要的目標,就是把主要的路口堵住,都會造成整個城市的交通系統瞬間陷入癱瘓。因此,未來汽車企業對于網絡安全,無論怎樣重視都不為過。


思考智能網聯汽車的網絡安全問題必須跳出原有認識

趙福全:周總,前面您多次談到,未來汽車產業的數據量將非常大。對此我也很認同,因為智能網聯汽車的大數據將涉及到多個不同的產業、成千上萬家企業以及數以億計的用戶,來源廣泛、種類眾多、數量龐大。這其中既有造車端的數據,又有用車端的數據;既有車輛使用者的數據,又有車輛運行周邊環境的數據。這些數據一旦出現安全問題,不僅會對車輛本身及其使用者造成嚴重威脅,還會給整個國家和社會帶來重大風險。

幾年前我就講過,到了萬物互聯的時代,汽車將是城市中唯一能夠連接萬物的可移動的智能網聯載體。我們所熟知的智能手機也是一種可移動的智能網聯載體,但智能手機是“人帶著機器人移動”,而智能汽車將是“機器人帶著人移動”。由于汽車可以和周邊環境有更多的數據交互,因此可以實現更多的功能和服務。但相應的,其信息安全的風險性和復雜性也呈幾何級數地增加。

對于汽車產業而言,原來提升汽車產品安全性的目標主要是減少碰撞事故的發生以及在發生碰撞事故時減少人員的傷亡;現在隨著車輛網聯化、智能化程度的不斷提升,工作重點越來越放在前者,最終將會追求“零碰撞”的理想境界;然而未來這樣的安全目標顯然已經不夠了,由于黑客的存在,即便汽車本身已經設計得非常安全了,仍然有可能遭到惡意操控,從而構成嚴重的安全隱患。那么作為網絡安全專家,您覺得到了萬物互聯的時代,智能網聯汽車的安全性具體會有怎樣的內涵?

周鴻祎:我們今天思考智能網聯汽車的安全問題,必須跳出原來那種只把汽車視為電腦或者只把車聯網視為單一網絡的認識,而是要把整個車隊以及車聯網產業看成一個龐大的數字化場景,尋求為其提供全方位、系統性的安全分析及防護解決方案。因為以往那種針對傳統的網絡安全問題,采取打補丁或者外掛式的碎片化解決方案,已經完全不適用于今天的局面了。

比如現在汽車企業都在開發智能網聯汽車,這涉及到云端的計算能力;涉及到管端的信息通信能力,包括車聯網即物聯網技術、通用的網絡架構和通訊裝置等;還涉及到車端的相關能力,包括自動駕駛汽車必須采用的人工智能技術、車上的各種先進傳感器等;未來在車路協同的模式下,還會引入邊緣計算技術,從而使智能網聯汽車的整體布局由“云-管-端”變成“云-管-邊-端”。所有這些將使智能網聯汽車的安全問題變得空前復雜,僅靠某種殺毒軟件或者單一網絡的安全防護產品,根本不能解決問題。

而且未來汽車涉及到的數字化場景是非常多的,車聯網只不過是應用場景之一,此外還有工業互聯網、智能交通以及智慧城市等等。僅就汽車產業內部來看,作為一個集大成的產業,汽車供應鏈的規模極大、范圍極廣,確保其安全本身就是非常復雜的問題;而如果再考慮產業外部多個產業的相互交織、彼此交互,情況就更加復雜了。面對如此復雜的安全問題,我們必須首先確立一套新的理論體系,對其進行精準的描述。所以,360才提出了數字安全的概念。也就是說,今后要解決汽車產業的安全問題,必須用數字安全的理念來進行分析和處理。


發展智能網聯汽車必須面對五大安全挑戰

趙福全:在我看來,最終智能網聯汽車要像親密伙伴一樣幫助人、解放人乃至理解人。但是如果沒有安全作為保障,這一切都無從談起。正如周總剛才談到的,智能網聯汽車的安全問題是非常復雜的。在本輪產業重構中,汽車安全的內涵和外延都發生了巨大的變化,其內容更多、其范疇更廣。其中既包括相對傳統的零部件的安全、總成的安全和整車的安全,也包括信息系統的安全、數據的安全和網絡的安全,還包括人的安全、環境的安全、交通體系的安全和國家的安全等等。

由于智能網聯汽車是未來產業發展的大勢所趨,因此無論其安全挑戰有多么復雜和艱巨,我們都必須找到有效的解決方案。不知道對于解決智能網聯汽車的安全問題,周總有哪些具體的思考和建議?

周鴻祎:我認為,可以采取分而治之的策略??傮w而言,我認為智能網聯汽車主要面臨五個方面的數字安全挑戰:

第一個方面是車身網絡安全。在傳統汽車產品內有一個總線網絡,分別連接著很多微處理器,各自實現一定的功能。實際上,這些微處理器并沒有統一的網絡接口,也沒有統一的操作系統和軟件平臺,所以黑客要攻擊這些分散的軟件是比較困難的。但是現在情況不同了,很多汽車產品已經有了新的電子電氣架構,由高速的以太網將若干個控制器,即車載電腦,連接起來。目前這些車載電腦上運行的操作系統基本上不是Linux,就是安卓,相應的也形成了基于這兩種開源系統的軟件生態。

因此,汽車就變成了一臺超級電腦,而且其上運行的軟件代碼非常多,甚至可能高達上億行。在這種情況下,無論是自己編寫的軟件,還是基于開源軟件修改而成的軟件,里面都不可避免會存在很多漏洞。所以,車身網絡將來一定是黑客攻擊的重點環節之一??梢?,汽車現在很像是傳統的電腦,我們也可以把車身網絡安全稱為終端安全,只不過汽車這個終端是一臺更大的電腦。

第二個方面是車聯網絡的安全。近期工信部等相關部委相繼印發了多個通知,要求智能網聯汽車在收集數據時,必須符合國家關于數據管理的規范,避免侵犯用戶隱私。這是因為當前的汽車已經不只是單純的交通工具了,它還安裝了很多傳感器,包括不同種類的雷達和攝像頭等,所以汽車具備了采集人員和環境等數據的強大能力。同時,汽車又通過車聯網絡,以移動通信、藍牙和Wi-Fi等方式,與外部世界充分連接。也就是說,汽車本身既是數據載體,又是互聯節點,在其進行網絡通信時,就會遇到車聯網絡的安全問題。

趙福全:在我們汽車圈內,把周總說的第一種網絡稱為車內網,即汽車產品自身的網絡;而第二種網絡則稱為車聯網即V2X,這是汽車與外部進行聯網和信息交互的總稱,包括V2P(車輛與行人)、V2V(車輛與車輛)、V2I(車輛與基礎設施)等等。正如周總所說,未來這兩部分網絡的安全無疑是汽車企業必須保障的。

周鴻祎:是的,車身網即車內網指的是汽車內部的網絡,而車聯網指的是汽車與外部連接的網絡。接下來,第三個方面是車云網絡的安全。由于未來智能網聯汽車需要隨時與云端服務器進行交互,所以,車云之間的網絡安全以及云端服務器的安全至關重要。

第四個方面是車企網絡的安全。事實上到目前為止,從360車聯網安全實驗室的實踐來看,智能網聯汽車最容易受到攻擊的環節并不是大家通常認為的車內網。因為目前汽車上的軟件平臺還沒有統一,并不像攻擊電腦那么簡單。當前最容易受到攻擊的是車企網絡,因為車企都不是網絡安全方面非常專業的公司,很容易被黑客入侵到辦公網絡中,或者經由車企網絡的漏洞攻擊甚至控制云端服務器。要知道,所有的智能網聯汽車都會嚴格執行云端服務器即控制中心的指令,讓它停就停,讓它開就開。所以車企網絡和車云網絡一旦失守,智能網聯汽車的運行安全就徹底失去了保障。

可能有人認為汽車企業都是大企業,它們的企業網一定足夠專業,在安全防護上應該是沒有問題的。但是就連華為那樣的ICT高科技大公司,都被爆出其總部服務器曾被入侵,其他企業憑什么就能保證自身的企業網是絕對安全的呢?畢竟企業規模再大、實力再強,也很難抵御國家級黑客組織的入侵。更何況中國還有不少車企在安全防護方面,原本做得就沒那么好。360曾經做過一些測試,結果顯示:一些車企的服務器口令都是弱口令,諸如12345678之類;還有很多軟件沒有及時更新和修復漏洞,這樣黑客攻擊起來根本不需要尋找新的漏洞,用舊的漏洞就能很容易地侵入。

既然如此,可能又有人覺得,那不如把車企網絡封閉隔離起來,不與外網連接,這樣黑客就接觸不到了。然而在今天的環境下,完全封閉隔離車企網絡已經很難做到了。如果說在過去,車企主要是和經銷商互通信息,把車企網絡隔離起來在理論上還有可能。但是到了今天,絕大部分車企都在努力直接連接用戶和車輛,這意味著用戶及其使用的車輛都需要接入車企網絡;此外,面向工業互聯網,車企還需要與各類供應鏈企業進行連接,這樣又怎么可能把車企網絡封閉起來呢?

由此又引出了一個新的問題,那就是即便車企自己做好了網絡安全防護,但車企網絡接入的眾多供應商卻未必都能做好防護。這些供應商中有不少是中小型企業,其網絡安全防護能力很有可能非常有限。于是攻擊者就可以通過供應商網絡的薄弱點,順藤摸瓜地攻入整車企業的網絡。

因此,我認為車企網絡是目前最大的一塊短板。而且很多車企在這方面的重視程度依然不足,總覺得企業的網絡受到攻擊,無非就是影響辦公效率而已。但是面向智能網聯汽車產品和工業互聯網體系,今天車企網絡一旦受到黑客攻擊,后果要比過去嚴重得多。舉一個實例,國內有一家著名汽車企業,其動力電池車間就曾經遭到勒索攻擊,為此被迫停工了兩周,造成了很大的經濟損失。

說起來對于中國制造業的實力,我是很有信心的。我參觀過很多中國車企的工廠,發現其生產線一點也不比特斯拉差,車間內到處都是工業機器人等先進的生產設備。不過有一點,我始終非常擔心:過去這些設備都沒有聯網,也就不會受到黑客攻擊;而現在這些設備都是智能設備,并且必須聯網才能有效工作,這就產生了網絡安全方面的潛在風險。一旦車企網絡遭到攻擊,不僅可能導致工廠停工停產,還可能直接影響產品品質和消費者利益。那樣的話,我們的制造能力再強,恐怕也無從發揮了。

最后,第五個方面是車數網絡的安全,主要是指大數據中心即數據庫的安全問題。今天這個部分還沒有完全成形,但我預計未來車數網絡的安全保護將成為新的最大挑戰所在。前面也談到了,未來每家車企都將通過車輛終端的各種傳感器采集到大量數據,這些數據不僅對于車企改進產品功能、提升用戶體驗大有裨益,而且還涉及到整個交通體系的運行以及千千萬萬的個人用戶。因此車數網絡如果被黑客攻陷,其危害就遠不限于汽車企業和產品本身了。

總結一下,智能網聯汽車產業必須面對的安全挑戰來自五個方面:即車內網絡、車聯網絡、車云網絡、車企網絡和車數網絡。這其中涉及到終端安全、互聯網安全、物聯網安全、云端安全以及數據安全,挑戰是非常巨大的。

趙福全:聽了周總的描述,我想我們汽車產業的同仁們一定深感不安。今后汽車企業和產品必將走向聯網,利用數據實現更大更高的智能,這是產業發展的大勢所趨。而由此引發的安全問題,我們必須予以高度重視。特別是我們必須清楚:盡管同為移動終端,但汽車和手機遭受網絡攻擊的危害是截然不同的。手機被“黑”了,可能只是影響一時的使用罷了;而汽車被“黑”了,就有車毀人亡的風險,比如高速公路上自動駕駛汽車突然被“黑”而失去控制,將會危及乘車者和車輛周邊人員的生命安全。

如果是自動駕駛系統本身出現失控情況,這屬于技術或質量問題,我們可以通過大量的測試驗證去予以解決,是能夠做到防患于未然的。但如果是黑客通過網絡蓄意攻擊自動駕駛系統,這恐怕就防不勝防了,而且造成的危害會更大。同時我感覺,在車企目前的產品開發過程中,針對這種風險的防控意識和措施都還不夠充分。


未來汽車安全的最大威脅是數字安全

趙福全:周總,剛才您談到了很多安全挑戰,有產品的問題,有網聯的問題,有云端的問題,還有數據的問題。同時您建議分而治之,逐一解決這些問題,以保障絕對安全。這就為我們指出了實現智能網聯汽車安全的路徑。

事實上,不僅汽車產業要面對這些挑戰。在萬物互聯的時代,不同產業、不同領域和不同要素將共同構成新的社會大生態。在這個大生態中,各種主體要向彼此開放接口、實現充分互聯,這樣必然隨之帶來類似于汽車產業的硬件安全、軟件安全以及接口安全等問題。這些問題如果不能有效解決,將會帶來巨大的風險。這就給我們提供了一個重要的啟示:今后在物理上無論把產品打造得多么可靠,但只要在網絡安全上存在漏洞,產品就不夠可靠。因為黑客可以從這些漏洞侵入并展開破壞,導致產品出現嚴重的安全事故。

這就引出了一個新問題:原來汽車產品以硬件為主,在出現安全事故時是通過分析硬件情況來確定責任劃分的。比如分析是哪個硬件引發的事故,是轉向機構的問題,還是制動機構的問題?以此來確定責任。這本身就不是一件容易的事情,但總還算有據可依;然而如今在硬件的基礎上又加入了軟件,包括“云-管-邊-端”等各個層級的各種軟件,同時還涉及到自動駕駛車輛的駕駛責任歸屬問題。所以,汽車安全所涉及的要素正變得越來越多且越來越復雜。

在這種情況下,恐怕就涉及到一個責任劃分的問題。畢竟只靠車企自己是不可能把供應商、云端、數據以及基礎設施等的安全問題都解決掉的;而且即使能保障硬件的安全,也未必能保障軟件的安全,就更不必說保障硬件與軟件融合后的安全了。在此想問周總一個重要的問題:未來智能網聯汽車安全的邊界究竟應該怎樣劃分?或者說,不同企業各自應該負責哪些方面的安全呢?

周鴻祎:我覺得在討論安全責任之前,有一點先要清楚:未來有一個顯著的趨勢,就是數字化企業乃至產業的邊界將逐漸消失,而汽車產業是這方面的一個典型案例。所以,安全責任的劃分也不會是涇渭分明、非此即彼的。

尤其需要注意的是,原來網絡安全主要存在于虛擬空間,而今后數字安全將會同時進入物理空間,轉變為物理安全的問題。像我們今天討論的智能網聯汽車,我認為未來其數字安全將會和物理安全同等重要。實際上,今后物理安全的問題應該會越來越少,即隨著自動駕駛和車聯網等技術的應用,未來的車禍事故數和人員傷亡數都會比現在少得多。因為自動駕駛的汽車肯定不會去違規開車,也不會去做一些危險的動作,這樣至少人為違背交通法規造成的事故將會完全杜絕。

在這種情況下,我判斷,未來汽車安全面臨的最大威脅,反而是數字安全以及由此帶來的物理安全問題。就像您前面講到的,未來汽車安全事故可能是由黑客入侵引發的,而且黑客一旦操控了某家車企的很多車輛,帶來的就遠不是某一輛車的人車安全問題,而是產業安全、社會安全乃至國家安全的嚴重隱患。正因如此,國家領導人才反復強調,沒有網絡安全就沒有國家安全。

在此,我想再次鄭重地提醒汽車產業的朋友們:對于智能網聯汽車的安全問題,必須從現在開始就下定決心、持續投入、全力解決。如果大家抱著一種過時的觀念或者僥幸的心理,那么即便暫時還沒有出現事故,將來也一定會出現事故,而且很可能會導致災難性的后果。


網絡安全的本質是人與人的對抗

趙福全:周總剛剛以很多真實的案例說明,當前網絡安全已經不只局限于虛擬空間,而是開始影響到物理世界了。未來隨著數字化的不斷推進,網絡安全將升級為數字安全,并對物理世界產生更大的影響,甚至關系到人類社會和國民經濟的安全。也就是說,數字安全將是一個大概念,所有產業都將面臨嚴峻的挑戰,而汽車是數字安全最復雜也最難防護的產業之一。

這樣說并不是因為我們身處汽車產業,而是因為事實如此。一方面,汽車產品有上萬個零部件,涉及到幾百家供應商,今后都要互聯起來,也就是剛才談到的工業互聯網,這必然是一個高度復雜的網絡。另一方面,汽車要與外部世界全面連接,包括車輛與人的連接、與其他車輛的連接、與道路的連接、與環境的連接等等,也就是剛才談到的車聯網。這同樣是物聯網的重要組成部分之一,而且涉及到的主體極多、范圍極廣。顯然,要做好這兩個網絡的安全防控是極其困難的,但又是必須要解決的問題。那么在您看來,汽車數字安全的問題應該怎樣才能有效解決呢?

周鴻祎:我是這樣考慮的,汽車產業的數字安全問題高度復雜,所以我們絕不能“眉毛胡子一把抓”。前面我把智能網聯汽車的網絡安全問題分解成了五個方面,因為這樣就可以分而治之。同時在實施過程中,并不是要幾個方面齊頭并進,我認為可以先解決其中最主要的三個方面的問題,即車內網絡、車云網絡和車數網絡。

前面我說過,軟件必然存在漏洞,有漏洞就必然存在被人利用的風險,所以幻想著黑客不攻擊或者攻不進來是不現實的。問題的關鍵在于,我們怎樣才能在黑客侵入網絡的時候以最快的速度發現和應對。在這方面,360已經形成了一套行之有效的方法,具備了及時發現和應對網絡攻擊的強大能力。

在過去的20年里,360從免費殺毒軟件開始,積累了防御網絡攻擊的豐富實戰經驗。360的目標是確保網絡安全,而不是單純的售賣安全產品。記得最初的時候,只有我們提供免費殺毒軟件。也正是因為免費,后來中國有90%的網民都安裝了360殺毒軟件,這樣每天中國發生的各種網絡攻擊,我們基本上都會知道。同時,360招募了亞太地區最多的白帽子黑客對這些攻擊進行分析。所謂白帽子黑客,通俗地講就是好的黑客,也就是站在黑客的立場攻擊系統、以排查安全漏洞的程序員。正是基于這樣的實戰演練,我們的安全防護能力才越來越強。

至于說到如何確保汽車數字安全,我的建議是:汽車企業必須建立網絡安全的底線思維,并且做好網絡安全防護的頂層設計。也就是說,當企業花費大量資金去建設自動化生產車間、搭建供應鏈生態系統或者打造智能網聯汽車產品的時候,切不可對網絡安全漠不關心或不以為然,而是必須同步開展網絡安全防護的頂層設計,并切實做好相關工作。

之所以強調頂層設計,是因為我在和很多企業領導交流時,發現大家對于網絡安全的認知普遍存在一個誤區:即大家都覺得,只要讓網絡安全防護公司為其提供一套足夠強大的設備,就可以一勞永逸地攔截住各種網絡攻擊,徹底解決黑客攻擊、勒索軟件等所有威脅了。這個想法是美好的,但非常遺憾,世界上根本沒有這樣的安全防護設備。

又或者有人覺得只要像殺毒軟件那樣定期更新設備的版本就可以了。然而殺毒軟件能查殺的都是已知的病毒程序,這樣的病毒比較“傻”,很容易被找到和清除。而現在只靠殺毒軟件就能維護網絡安全的時代已經過去了,我們需要面對的是無孔不入、隨時可能發起攻擊的黑客,而不是相對固化的病毒。這是一群高智商的網絡攻擊者,而且很可能是有組織的,他們會隨機而變,不斷尋找新的漏洞。從這個意義上講,網絡安全的本質其實是人與人的對抗。這就遠比使用氣囊、安全帶等硬件來實現安全防護要復雜得多。

正因如此,我認為在網絡安全方面最重要的是,企業必須有全面的正確認知和系統的頂層設計。其核心在于,企業應該建立一系列網絡安全防護的基礎設施;同時在網絡安全公司的支持下,建立和培養一支專業的網絡安全防護團隊。唯有如此,在遭遇網絡攻擊時,企業才能及時發現和有效封堵。

為此,我提出了“數字安全碰撞試驗”的理念,建議車企邀請外部網絡安全公司,對其汽車產品進行數字世界的攻防測試,即模擬實施各種網絡攻擊,以找出車內網絡、車云網絡等的弱點,讓企業能夠及時進行修補。舉個例子,我們在與奔馳公司合作的過程中,發現了19個漏洞,通過這些漏洞可以控制其2017年以后出廠的、遍布全球的幾百萬輛汽車,能夠遠程讓車輛執行啟動、熄火或開窗等指令。后來我們把這個信息反饋給奔馳公司,并幫助其修復了這些漏洞,得到了奔馳方面的高度認可。最近,一汽等一些國內車企也開始與360合作,共同建立數字安全實驗室。這表明汽車企業對網絡安全的重視程度,正在不斷提升。

不過我想強調的是,這些舉措還遠遠不夠。車企更應該建立一種長期性的機制,讓網絡安全公司持續幫助企業查找和修補漏洞。雖然網絡漏洞是無法窮盡的,但至少可以把我們目前能找到的漏洞都修補好,這樣才能不斷提升防護能力。

除了反復查找網絡漏洞之外,還有一個重要方法,那就是車企可以把各種數據都匯總起來,不只包括每輛汽車的運行數據,還包括辦公電腦、加工機床等各種涉及網絡安全的設備的運行數據,然后建立一個我們360稱之為“網絡安全大腦”或者“數字安全大腦”的數據中心,用于安全地存放這些數據。這個數據中心具備對所有數據安全的動態感知能力,無論車內網絡、車聯網絡,還是車云網絡、車企網絡、車數網絡,一旦出現異常的數據變化,控制“網絡安全大腦”的應急團隊都能第一時間感知到,從而立即行動,及時阻止攻擊。

趙福全:我簡單做個小結,周總給汽車企業的建議可以歸納為四點:一是車企負責人對于網絡安全要有正確的認知?,F在已經不是對抗固化的電腦病毒的時代了,今后網絡安全防護的本質是與黑客進行較量,即人與人的對抗。二是車企要做好網絡安全的頂層設計。即企業在打造數字化產品、數字化服務、數字化工廠的時候,必須同步做好相關網絡安全的整體性頂層設計。三是車企要建立負責保護網絡安全的專業團隊。在這方面,應該借助網絡安全公司的力量,不斷對自身網絡進行攻防測試,以及時發現和修補漏洞,同時應建立長期性的防護機制。四是車企要集中各種數據進行重點保護,為此可與網絡安全公司攜手建立“網絡安全大腦”或“數字安全大腦”,隨時對各種網絡的所有數據的異動進行監測和響應。

在此,周總提出了一個讓我印象深刻的概念,即“數字安全碰撞試驗”。我理解就是要在數字世界中進行各種硬件、軟件及其接口的安全攻防試驗,模擬各種各樣的網絡攻擊,以驗證相關的防護和應對措施是否有效。這和我們車企需要進行的實車碰撞試驗可謂異曲同工,可以讓廣大汽車同仁很容易理解網絡安全攻防演練的過程和意義。


網絡安全立法必須平衡好鼓勵創新和保障安全

趙福全:周總,下面一個問題。在數字安全方面,您認為有多少問題需要國家出臺法規標準來解決?又有多少問題需要企業之間合作來解決呢?

周鴻祎:應該說,在網絡安全立法方面,這幾年政府做了很多工作。比如國家繼《網絡安全法》之后,又發布了《數據安全法》,還有最近推出的《關鍵信息基礎設施保護條例》,以及工信部相繼發布的關于智能網聯汽車安全的一系列文件。按照最新法規的精神,今后信息基礎設施如果遭到網絡攻擊,就和能源、交通基礎設施遭到攻擊一樣嚴重,而智能網聯汽車就是一種關鍵的信息基礎設施。這意味著對于汽車企業來說,能不能把網絡安全防護做到位,已經不只是有無風險的問題,而是是否合規、合法的問題了。

總體來看,政府在網絡安全和數字安全立法方面已經打下了良好的基礎。不過政府只能提出基本的要求和規范,最終要真正做好安全防護,還需要作為市場競爭主體的企業采取有力的行動。在這方面,國外企業的重視程度是很高的。例如奔馳、微軟、谷歌等很多公司會定期聘請網絡安全公司和白帽子黑客,進行模擬攻擊和測試,來幫助其發現自身系統的漏洞。相比之下,國內企業做得就不太充分了。我認為,一方面,我們應該著力打造眾包眾籌的白帽子黑客平臺;另一方面,國內企業也應該積極邀請白帽子黑客來對自己企業和產品的系統進行各種測試,以及時發現和解決問題,特別是企業要舍得為此進入投入。

事實上,我在與車企領導交流的過程中,發現汽車行業在安全方面有不少理念和做法都很值得學習。例如汽車產品的安全碰撞試驗就非常好,不僅可以幫助車企改進產品的安全性能,而且可以用客觀數據向廣大消費者展示自身產品的安全等級,這遠比企業自我宣傳更有說服力。我提出的“數字安全碰撞試驗”也在一定程度上借鑒了這種理念,即任何安全防護能力都應該從實戰中得到檢驗。我建議今后每家車企都應該進行“數字安全碰撞試驗”,讓汽車產品的數字安全在出廠前經過多輪模擬攻擊的考驗和完善,以確保完全符合國家法規,并讓消費者充分放心。

趙福全:這就引出了另一個重要問題:現在國家對網絡安全和數字安全越來越重視,不斷加強這方面的立法工作。對此也有人擔心,國家出臺越來越多且越來越嚴的法規,尤其是發布了《數據安全法》之后,會不會在一定程度上導致數據無法有效流通和應用,反而限制了企業的創新嘗試呢?周總,您怎么看這個問題?

周鴻祎:我看過中國的《數據安全法》,與歐盟的GDPR即《通用數據保護條例》相比,我認為中國的數據法規總體上還是鼓勵數據應用以及這方面的創新的。另外,從工信部對汽車產品的一些管理規定來看,也是支持車企采集相關數據的;只是對某些數據的使用提出了要求,比如企業在收集用戶數據的過程中,必須把人臉信息模糊化,以防泄露用戶隱私。

正如剛剛趙院長提到的,如果相關法律法規過于嚴苛,很可能會扼殺企業的創新嘗試。由于智能產品是基于數據來實現智能的,像智能網聯汽車就必須采集和使用數據,才能改進自動駕駛功能和智能座艙體驗。所以我認為,網絡安全和數字安全的法律法規必須以讓數據能被安全應用為根本出發點,切不可因噎廢食,以安全為名過分限制數據的采集和使用。當然,如果沒有法律法規的約束肯定是不行的,有法可依是必要的。畢竟今后數據是新的生產要素,也是國家重要的戰略資產。如果數據被盜竊或者破壞,輕則侵犯個人隱私,重則危及國家安全。

從我接觸過的工信部、網信辦等相關部門的很多領導來看,他們思考問題的第一出發點還是想支持數字化轉型,并沒有限制企業數字化創新的意圖。正因如此,很多涉及隱私數據的人工智能技術也得到了推動。在這一點上,我認為中國政府的政策是務實而靈活的。政策的決策者們非常清楚,沒有發展只談安全或者只求發展不計安全,都是不可行的。

總體而言,我對中國智能網聯汽車的發展很有信心。中國本身就是全球最大的汽車市場,加上國家政策的大力推動和各家車企的積極努力,我們在新技術應用推廣方面速度很快?,F在中國的新能源汽車銷量已經是全球第一,而且其市場滲透率增長之快,遠遠超出了大家的預期;未來我相信中國也將成為智能網聯汽車發展最快、銷量最大的國家。特別是中國政府在確保安全的前提下允許合理的數據采集,支持企業的數字化創新,由此將會支撐中國成為世界上自動駕駛相關數據積累數量最多的國家。事實上,自動駕駛的算法并沒有多大差異,真正起決定性作用的是基于數據的訓練。數據越多,訓練效果就越好。如果歐洲、美國的自動駕駛汽車保有量少于中國,同時又有法規限制車企采集某些數據,而中國數量更多的自動駕駛汽車每時每刻都在采集數據,那么最終的結果一定是,中國的自動駕駛汽車將在全球范圍內遙遙領先。

趙福全:的確如此,國家制定法律法規時必須有效平衡好鼓勵創新發展和保障產業安全。如果不能守住數據安全的底線,那么整個數字經濟就是空中樓閣,甚至可能會給人們的生產和生活帶來嚴重威脅;而如果對數據收集和使用的要求過于嚴苛,那么萬物互聯的價值就將大打折扣,人工智能也將失去數據支撐而無從發展。

周鴻祎:是的,歐盟GDPR的規定就比較嚴格,不僅美國等境外企業,也包括歐洲自己的企業,在數據采集和使用方面都有諸多限制,我覺得這對歐洲的數字化創新是非常不利的。

反過來講,我們也要充分理解數據監管和安全保護的必要性。試想如果國家完全不清楚企業都在收集什么數據,已經有了多少數據,數據都流動到了哪里、又儲存在哪里,是不是足夠安全以確保不會外泄或者被破壞,那又怎么可能放心地支持數字化創新呢?而且對于每個消費者來說,這種狀況也有潛在的巨大風險。所以,企業的數據系統在開始運行之后,從數據的采集、清洗、流通到存儲、計算、使用的全過程,都應該對國家監管部門充分開放。

另一方面,企業領軍人應該和國家一樣高度關注數據問題。比如360也是一家大數據公司,即使國家不監管,我自己作為老板,對公司的數據也要做到心中有數。為此,我提出了關于數據的所謂“靈魂三問”:第一,公司的數據都是從哪里來的?第二,公司都有哪些數據、存儲在哪里?第三,這些數據要流向哪里、供誰使用?事實上,360搭建大數據管理平臺,就是要幫助各類企業回答這三個問題。同時,我們也會按照國家的監管要求,把大數據管理平臺的接口向政府有關部門開放,這樣就能讓政府了解和認可這些企業在數據治理上的規范性。

目前360正在幫助很多車企收集數據,實際上主要就是幫助它們做好大數據的安全策劃與保護。我相信會有越來越多的車企意識到,加強數字安全防護絕不是“白花錢”,而是為了保障企業能夠更好地利用數據,最終使企業的核心競爭力得到持續提升。

趙福全:是的,對于數據監管法規的出臺,大家應該正面、積極地看待。國家要求數據透明,并對部分數據的采集和使用進行一定的限制,這既是對大眾個人隱私的一種必要保護,也是對國家數據資產的一種有效管理。事實上,數據不只是某家企業的重要資產,更是全社會的共同財富,因此國家加強監管是合理的、也是必要的。同時就像周總談到的,即便國家沒有提出相關要求,企業領軍人也應該了解自己數字資產的“家底”,因為這是未來企業核心競爭力的基礎所在。


現階段方向性的引導政策比具體的固化標準更有意義

趙福全:接下來,我們談談數據安全的標準。在我看來,這是國家、行業以及企業開展安全防護工作的依據。例如在傳統的汽車被動安全方面就有很多標準,主要是基于硬件制定的。也就是說,此前出臺的安全標準都是從產品質量的角度出發的,把安全視為非常重要的一個質量問題。

那么,對于網絡安全和數字安全,您認為上述這種偏硬件的標準制定思路是不是需要調整?或者說,我們應該通過怎樣的國家和行業標準來保證數據安全?尤其是對于智能網聯汽車來說,涉及到跨行業、跨領域的不同數據,比如有些數據與交通環境直接相關,可能是比較敏感的。對此,我們又該如何有效制定跨行業的安全標準呢?

周鴻祎:我覺得汽車現有的安全標準就是合規要求而已,就是說,汽車產品要達到什么標準就符合了基本的安全規范。從實踐來看,這些標準解決了汽車產品物理安全的底線問題和評價問題,是非常必要和有效的。

但是今后僅僅符合這些標準的汽車產品并不是足夠安全的,因為我們還必須考慮網絡安全的問題。這是一個不確定性和實戰對抗性都非常強的領域,對手根本不會根據相關標準來展開攻擊,而是會無所不用其極?,F在的情況是,在網絡安全方面有很多公司進行了有益的創新實踐,在實戰中錘煉出了一些有效的方法和措施,而標準卻跟不上企業實戰的腳步。有鑒于此,我建議國家應該多制定一些方向性的產業政策,而不要急于在技術上制定所謂的固化標準。

舉個例子,如果我們硬性要求多少行代碼中的漏洞數量必須低于多少個,恐怕是沒有辦法有效量化評估的。因為找出漏洞是一件很難預知的事情,比如我們幫助車企查找軟件漏洞,可能一個月就找出了10個,但也可能兩個月都沒找出1個,但這并不能說明后一種情況的安全性就一定更高。

為此,我想給政府相關管理部門提以下三點建議:

第一,國家應該要求車企必須在安全防護上進行足夠的投入。我發現目前企業在數字化方面是愿意投入的,例如建設超算中心、實現算力上云等等;但在數字安全防護上卻往往不舍得投入,導致這兩方面的投入差距極其懸殊。這就像舍得花500萬元買房子,卻不舍得花5000元買防盜門。為此,國家政策應該在這方面加強引導,可以強制要求企業在進行數字化投入時,必須拿出一定比例的資金投入到安全防護上。

第二,國家應該引導和鼓勵企業購買網絡安全服務,這對于網絡安全產業的發展會有很大幫助。當前企業在購買網絡安全公司的服務時,往往要求必須以具體產品的形式體現。在我們業內稱之為“軟件硬件化、硬件盒子化、盒子柜子化”,就是說相較于軟件,企業更愿意購買安全硬件;這個安全硬件最好是一個很大的盒子,且越重就越顯得專業;這個盒子最好有很多的柜子,至少在理論上分別對應著各種安全功能。一些網絡安全公司為了迎合買家的喜好,也開發了很多這樣的產品。但正如前面我說到的,這其實是一種落伍且無效的做法。

第三,國家應該鼓勵白帽子黑客通過眾籌等市場化的模式,幫助企業查找網絡漏洞,而企業應該為此向白帽子黑客提供相應的回報。

我想,在網絡安全和數字安全方面,國家相關部門如果能夠多做一些方向上的引導,一定會對產業健康發展有更大的推動作用。


未來整供車企需要共同負責供應鏈的網絡安全

趙福全:周總剛才談了他對網絡安全標準的建議,其實這個話題在汽車行業內也有不同的看法。有不少人希望,通過國家標準的制定和完善,我們可以把網絡安全問題的危害降到最小。不過我覺得,所謂標準只能是最基本或者說最低的要求,如果確立一個很高的標準讓所有企業都必須做到,恐怕是不現實的。換句話說,我們不能寄希望于網絡安全標準能夠徹底解決所有相關的安全問題。這就好比為了防備小偷,我們可以規定一些基本的安全措施,但如果來的是高智商、有組織的小偷,只靠這些基本措施是防不住的。

周鴻祎:趙院長的這番話也提醒了我。我們最近就在與有關部門探討,能否制定一套企業數字安全防護能力的評估標準?當然,要出臺這樣的標準難度非常大,但我覺得值得嘗試。這樣企業就可以根據評估結果了解自身防護能力的水平,并采取相應的措施,而不是只滿足國家最低限度的基本標準和要求。

對于企業數字安全防護能力的評估,我認為最可靠的方法還是通過模擬實戰的攻防測試來進行。否則,評估標準很可能會變成安全防護產品紙面上的性能指標,只是一組數字而已,并不能反映實際情況。這就像評價汽車被動安全水平,要通過實車碰撞試驗的表現來衡量,不能說這款車裝了更多的氣囊,所以就一定是更安全的。

另外我想強調的是,未來汽車供應鏈企業的數字安全防護是一大難題。因為整車企業通常規模大、資金足,有能力雇傭高水平的安全服務團隊,不斷提升自身的防護能力。如果黑客不容易找到整車企業網絡的漏洞,很可能就會去攻擊供應鏈企業的網絡。相比之下,很多供應鏈企業規模較小,有些企業對網絡安全不夠重視,還有些企業雖然比較重視,但卻有心無力。畢竟它們先要解決生存的問題,而加大安全投入并不能帶來直接的經濟效益。這也是趙院長剛才所說的,國家是不能強制所有企業都必須滿足一個很高的網絡安全標準的。

從這個角度來看,或許整車企業未來需要肩負起這樣一種責任:即幫助其供應鏈企業把網絡安全能力提升到至少及格的水平,為此投入一定的資金是必要的,也是有益的。不過車企會不會愿意做這種投入呢?這恐怕還要有一個不斷加深認識的過程。

趙福全:周總談到汽車企業可能不太愿意在網絡安全防護上加大投入,我倒覺得從長遠來看,在這方面您不必太過擔憂。接下來,我就從汽車行業的角度來談談我的看法。

就企業而言,汽車產品的安全關乎生命安全,因此安全是汽車品牌最重要的基礎支撐,沒有一個汽車品牌能夠脫離安全而在行業立足。正因如此,一直以來汽車企業對于安全都是非常重視的,甚至有不少汽車品牌就是以安全為基因的。到了萬物互聯的時代,車企只把傳統的汽車安全做到位已經不夠了,網絡攻擊將成為越來越現實的可怕威脅。在這種情況下,車企肯定會盡最大努力防御網絡攻擊,以確保產品安全。

我在很多場合都曾講過,智能汽車必須以安全為第一要務。無論汽車的智能化程度有多高,如果不能確保安全,就稱不上是真正的智能汽車。而產品是汽車品牌的載體和體現,如果產品出了安全問題,不管具體原因是什么,公眾都會質疑車企的能力和態度,進而對這個汽車品牌產生不信任感。所以,車企必須全方位地確保自身產品的安全,包括網絡安全或者說數字安全。

就消費者而言,買汽車與買手機或電腦的心態也是不一樣的。360一直提供免費殺毒軟件,在很大程度上也是因為消費者不愿意花錢購買殺毒軟件。他們往往認為電腦和手機的安全防護就應該是免費的,或者覺得即便真的被攻擊了也沒關系,最多重裝一下系統就行了。但汽車不是這樣,消費者很清楚如果汽車失控會帶來什么后果,因此更容易認同汽車必須有更高的安全防護等級,會愿意支付合理的費用。同時,汽車產品的價格遠高于手機和電腦,也就有了容載安全防護成本的更大空間。假如今后360的汽車安全軟件搭載在汽車產品上,確實能夠為消費者保駕護航,我相信是可以收費的。

所以,作為長期在汽車行業打拼的一位老兵,我的判斷是:既然車企有強烈的責任感去做這件事,而消費者也愿意為此買單,那么今后汽車企業對網絡安全防護的投入一定會越來越高,相應的,汽車企業及產品的網絡安全防護能力也一定會越來越強。


比購買安全防護產品更重要的是訓練安全防護團隊

趙福全:剛才周總談到了“數字安全碰撞試驗”的理念,對此我有一個問題。傳統的汽車安全碰撞試驗,我們是能夠掌控其邊界條件的,比如幾種測試車速、幾種碰撞角度等等,都是標準化的。但是“數字安全碰撞試驗”有很多未知的因素,就像您講到的,軟件漏洞無處不在,難以完全避免,而我們并不知道漏洞究竟在哪里,否則早就進行修補了。然而哪怕只有一個小漏洞被黑客抓住,后果都很可能是致命的。在這樣的情況下,我們應該怎樣設定數字安全碰撞的情景?或者說,我們能否找到一些相對極限的工況,能夠盡可能覆蓋潛在的安全風險,并基于此進行客觀的安全評價呢?

周鴻祎:這是一個非常好的問題,模擬實戰攻防肯定不會也不能采用窮盡的方法,所以我們一定要選擇有代表性的場景。比如目前還不需要重點針對車內網絡進行模擬攻擊,雖然未來對車內網絡的攻擊肯定會越來越多,不過現在攻擊車內網絡的難度還比較高。因為不同車企的操作系統還沒有趨同,不像電腦的Windows系統或手機的安卓系統那樣容易被針對。

我覺得當前汽車行業的模擬攻防測試應該主要針對車企網絡。大約從2016年開始,360就與國家有關部門開展網絡模擬攻防演習了。我們強調的理念是實網、實兵、實戰:實網就是真實的網絡,例如真實的工業互聯網;實兵是真實的攻擊隊,不是安排自己的團隊假扮黑客,而是從外部邀請白帽子黑客或者其他網絡安全公司來展開攻擊;實戰就是模擬真實的高級網絡攻擊。我們就是通過這樣的攻防演習來幫助企業發現網絡安全隱患的。

我想再次強調,網絡安全防護永遠沒有止境,這就像矛和盾的關系。所謂“魔高一尺,道高一丈”。攻擊者一定會不斷尋找新的漏洞,持續提升自己的網絡攻擊能力;而防護者就一定要不斷發現和修補漏洞,持續提升自己的安全防護能力。所以,網絡安全防護是必須常抓不懈的一項工作。

趙福全:我們能做的是不斷地提高自己的防護能力,讓黑客越來越難以找到我們的漏洞,這樣他們想要有效實施攻擊就會越來越難。

周鴻祎:您說得很對。問題是我們的防護能力還不夠強,坦率地說,目前很多車企網絡就像靶子似的擺在那里,辦公網絡、生產車間的網絡基本上都沒有安全防護,只是能正常進行基本的通信和辦公而已。當然,現在這些網絡與汽車產品還沒有直接關聯,包括今天的車聯網也還沒有成熟,所以危害還不那么明顯。不過對于車企網絡,當前常規的網絡攻擊手段都是奏效的,這是很大的隱患。因此我認為,“數字安全碰撞試驗”除了測試汽車產品的車內網絡之外,還需要測試車企網絡,以提升車企的系統性防護能力。

在2016年我們剛開始進行模擬攻防測試的時候,不少企業并不理解我們的做法,認為360是在給他們找麻煩。但是經過幾年的實踐之后,現在越來越多的企業領導對這件事開始有了新的認識。因為他們發現,曾經以為很安全的網絡系統,原來很容易被攻進來;同時,購置的很多昂貴的安全設備,原來并沒有那么有效。所以,近年來企業對網絡安全的重視程度越來越高,對模擬攻防測試也越來越認可了。

有很多企業的網絡安全團隊都在模擬實戰中得到了鍛煉:過去他們往往自以為沒有遭受過網絡攻擊;現在他們經過演練才發現,原來很多時候自己只是不知道網絡已被侵入了而已。另一方面,過去由于沒有進行過演練,他們在遇到網絡攻擊時常常手忙腳亂;而現在通過實網、實兵、實戰的訓練之后,他們面對各種攻擊都非常淡定,能夠快速做出最佳的應對。

在這方面,我們有一個目標:既然網絡攻擊不可避免,那我們就要努力幫助企業打造有韌性的系統和團隊。確保遭到攻擊時,企業能夠以最快的速度有效地解決問題。360以此作為自己的使命,全力為各種企業提供支持。

從這一使命出發,我覺得現在汽車企業中普遍存在一個誤區,那就是依然以為確保網絡安全就是要購置防護設備。例如總是有車企領導問我,應該從360購買什么安全防護產品?我們當然也可以向車企出售一些安全防護產品,但是這并不能解決根本問題。事實上,車企真正需要360做的,一是幫助他們做好網絡安全乃至數字安全的頂層設計,進而明確現階段要解決哪些重點問題;二是幫助他們培養一支有戰斗力的安全防護團隊。我認為,這些工作才是最重要的。我經常這樣比喻:過去網絡安全行業就像是在賣藥,根據企業的病癥對癥下藥即可;而未來網絡安全行業必須幫助企業建立自己的醫院,可以解決可能出現的各種病癥。醫院里當然也需要B超、X光機等設備,但這些并不是最重要的,最重要的應該是由經驗豐富的醫生和護士組成的專業隊伍。


未來車內網絡的安全防護挑戰更大

趙福全:聽了周總剛才這番話,我認為所有車企都應該認識到:第一,在智能網聯汽車大行其道之后,汽車產業的網絡安全防護要比以前重要得多、也困難得多,因此我們必須予以高度重視。第二,這種重視不能簡單地停留在口頭上,更不能基于過去的固有“常識”來落實,我們必須摒棄PC時代那種購買殺毒軟件或防護設備來確保網絡安全的傳統理念,而是要努力建立起一支屬于自己的安全防護團隊,并不斷進行模擬攻防演練。

到了萬物互聯的時代,智能網聯汽車的硬件和軟件之間,汽車與人、與其他汽車、與環境之間,以及各種企業之間,各類連接近乎涉及到無窮多種場景。而只要有相互連接和數據交換,就有被網絡攻擊的風險。也就是說,數字世界的網絡安全威脅將永遠存在,不可能被徹底根除,而且也難以預料具體會在什么時候、什么地方發生什么攻擊。為此,車企必須建立并不斷提升應對各種網絡安全威脅的能力。就像周總建議的那樣,要做好頂層設計并培養專業的團隊。那么,您覺得汽車企業究竟應該從何入手來開展這些工作呢?

周鴻祎:說起來,車云網絡和車企網絡與一般企業的網絡相比,并沒有太多不同。盡管現在由于重視程度不足,存在的問題比較多,不過對于這類網絡的防護,我覺得還是有把握的。而在車數網絡方面,目前各個行業都在探索如何有效保護大數據,今后隨著大數據的不斷積累,數據安全治理方案一定會同步成熟起來。

相較之下,我認為車內網絡的安全防護未來可能會面臨更大的挑戰。因為車內網絡非常復雜,又與行車安全直接相關。事實上,已經有很多車企找到我們,希望我們能夠提供360車載版產品,例如360汽車衛士,或者360汽車防火墻。我們原來也確實設想過打造這種外掛式的防護產品,但最終還是覺得這種產品作用有限,甚至可能只有心理安慰作用,并不能真正解決車內網絡安全的問題,因此并沒有這樣去做。更進一步地說,這也正是我決定投資一家車企的根本原因所在。因為這樣一來,這家車企的各種網絡尤其是車內網絡,就可以對360充分開放,然后我們雙方攜手進行模擬攻防測試,共同確保持久的網絡安全。

趙福全:一些車企希望你們提供360車載版產品,恰恰說明他們對于智能網聯汽車網絡安全的認識還需要進一步提升,他們還沒有充分認識到智能網聯汽車的網絡安全問題具有高度的復雜性、系統性和動態性,根本不是某一款安全防護產品就能徹底解決的。正因如此,周總多次提到,車企應該建立自己的安全防護團隊,并對各種網絡不斷進行模擬實戰的攻防演練,即所謂的“數字安全碰撞試驗”。這樣一旦發生網絡攻擊,企業就能有一支強大的防護團隊進行有效應對。我認為,周總的建議不僅給出了網絡安全防護的方法論,而且指明了企業建設網絡安全體系的前進方向。


今后汽車企業必須在數字安全防護方面持續投入

趙福全:這就帶來了下一個問題,車企究竟應該如何把握產品競爭力與安全度之間的平衡呢?即使車企把所有準備工作都做得非常充分,智能網聯汽車還是會有很多安全隱患。因為智能網聯汽車的本質就是能夠基于數據不斷自我進化,這意味著汽車企業在數據積累和迭代到一定程度之后,需要通過OTA等方式對智能網聯汽車進行在線升級。這個過程必然伴隨著數據的傳送,所以也就必然存在網絡安全隱患。

然而車企又不能不這樣做,否則推出的就不是真正的智能產品。事實上為了提升產品的競爭力,未來車企必須努力構建一個不斷擴展的大生態系統,特別要把很多數據公司、互聯網公司、人工智能公司等都納入進來。所以,智能網聯汽車的開放程度會越來越高。這樣雖然能夠更好地優化產品及服務,但同時也會隨之帶來更多的網絡安全隱患。對這個問題,您怎么看?

周鴻祎:趙院長說得很對,這正是數字安全防護和物理安全防護不一樣的地方。要做好數字安全防護,必須像希臘神話中的西西弗斯那樣,不斷地把大石頭從山腳推到山頂,然后大石頭滾落下來,再重新把大石頭推向山頂,就這樣周而復始。

一款傳統汽車只要設計沒有改變,理論上只需要做一次物理安全碰撞試驗就夠了,因為再做多少次試驗也不會改變結果。但是對于一款數字化的汽車,其操作系統和各種軟件是會改變的,會不斷地更新升級一些舊模塊,或者加載一些新模塊。所以,要確保數字化汽車產品的安全,就需要持續進行“數字安全碰撞試驗”,不斷尋找系統漏洞并加以修復。只要車輛還在使用,這個工作就不能停止,可能每個月或者每次OTA升級之后都要進行一次模擬攻防才行。

其實電腦的Windows系統,也需要不停地打補丁,幾乎每個月微軟都會提供新的補丁。在過去也有不少人質疑,打補丁是不是說明系統質量有問題?而現在大家對此已經習以為常了,反而覺得能夠隨時發現系統里的漏洞并提供補丁,這本身恰恰是系統安全工作做得比較到位的體現。

今后,車企使用的數字化技術一定會越來越多,為此我們應該提前做好心理準備:要充分認識到數字安全必須常抓不懈,否則數字化帶來的一切優勢就都沒有辦法保證。企業需要增加數字安全防護方面的投入,并且要持續不斷地投入。盡管這種成本可能確實不小,但卻是我們不得不支付的。


汽車企業必須建立網絡安全防護的基本能力

趙福全:與周總的交流,讓我更深刻地認識到,汽車網絡安全是一項復雜的系統工程。只靠購買外部產品和服務是不夠的,汽車企業需要建立自己的安全體系,組建自己的安全團隊,培育自己的安全能力。當然,這并不是說什么事情都要自己來做,恰恰相反,企業必須有效借助外部資源,這其實也是一種必不可少的能力。說到底,網絡安全防護能力只能在模擬攻防演練中才能不斷提升,因為網絡安全的本質就是破壞者與防護者,即人與人之間的角力。

周鴻祎:您理解得非常到位。我估計今天的聽眾應該大都來自汽車行業,可能希望我這個來自網絡安全行業的人講講相關安全技術。但我認為,太具體的技術內容真的沒有必要多講。所謂“授人以魚不如授人以漁”,我更想借助今天這個難得的機會,把一些關于網絡安全的正確理念和方法傳遞給大家。所以我才一再強調,對于汽車企業來說,重要的并不是購買這樣或那樣的網絡安全防護設備,而是要形成自己的網絡安全防護能力。

至于車企如何建立網絡安全防護的基本能力,我有以下三點建議:

第一,車企應打造全方位的數據感知能力。為此應建立大數據感知及分析平臺,確保遭受攻擊時,企業至少能夠看得見。

第二,車企應積極開展“數字安全碰撞試驗”。360原來稱之為“數字靶場”,可能“靶場”這個名稱不太適合汽車行業,但含義其實是一樣的。并且汽車“數字安全碰撞試驗”不能僅靠內部團隊來進行,而是應當邀請外部的網絡安全公司和白帽子黑客與企業一起進行測試。這個過程一方面要確保是“真刀實槍”的測試,否則達不到效果;另一方面,企業也要制定相應的規范,并做好監控,避免被邀請來的黑客在進行模擬攻擊時,又偷偷在系統中埋下新的“后門”。

第三,車企應建立數字安全響應中心及運營團隊。未來車內網、車聯網和車企網等各種網絡都不可避免地會遭受攻擊,企業要做的就是在受到攻擊后,能夠盡可能做出最快的響應和最有效的應對。為此,必須建立響應中心,并配備安全防護的基礎設施,同時組建運營團隊,并不斷提升其專業能力。這相當于為自己建一個醫院,同時配備上專業的醫護人員。唯有如此,才能有效應對各種突如其來的病癥。

當車企做好以上三點之后,自身就形成了一個閉環的安全防護環境,這個環境具備一定的自我成長和自我凈化能力。再加上外部資源的支持,包括安全服務公司和白帽子黑客群體,企業就能具備持久的網絡安全防護能力了。

我曾經與一汽集團徐留平董事長說過:智能化網聯化是車企不容有失的發展機遇,為了抓住這個機遇,車企就一定要成為互聯網公司、大數據公司和人工智能公司。否則,是沒有機會在智能網聯汽車的時代取得勝利的。然而要成為這樣的公司,車企就一定要組建自己的網絡安全防護團隊,建立完整的網絡安全防護體系。否則,是沒有辦法主宰自己企業和產品的命運的。

過去,一些大型國企都建有自己的職工醫院;未來,我覺得大型車企更需要建設自己的數字醫院。而且這個醫院要不停地給企業進行體檢,以確保企業能夠健康成長。從源頭上講,這不僅需要車企領導者具有網絡安全防護的正確認知,而且需要他們真正理解數字化的本質、形成數字化的思維方式,進而推動企業逐漸形成數字化的基因。這就是一個更大的話題了。


數字安全防護最重要的不是硬件、軟件,而是服務

趙福全:剛才我們談到智能網聯汽車,談到OTA,談到與汽車企業和產品相關的各種網絡,應該說,汽車產業數字安全防護的商機實在是太大了。我想您作為領域內代表性企業360的創始人,完全有理由為此感到激動。當然,面對汽車數字安全如此規模龐大的需求,恐怕只靠360一家企業是遠遠不夠的。

周鴻祎:是的,肯定不能只靠360。雖然我們已經取得了一些成果,包括幫助多座城市建立起了數字安全空間或者應急響應中心?,F在幾乎每座城市都有物理上的應急系統,例如哪里煤氣爆炸了,哪里被水淹了,哪里斷電了,城市應急系統都能做出相應的快速反應。而未來城市將是高度數字化的,因為城市經濟將由數字經濟主導,城市中的產業也都是數字化的,這樣一來城市必然會成為網絡戰的焦點。這就需要在物理應急系統之外,建立起城市的數字應急系統。

和企業的情況非常相似,我們在建設城市數字安全空間或者響應中心的過程中,重點同樣是幫助城市做好頂層設計,組建和訓練防護團隊,并與該團隊一起開展實戰化的模擬攻防演練。也就是說,我們并不是要把某種安全產品賣給城市,而是要把我們的知識庫、數據庫以及防護經驗對城市開放,包括提供一些高水平的網絡安全服務專家或白帽子黑客,以幫助城市快速建立起一套行之有效的數字安全防護機制。

將來我希望把這套“授人以漁”的方式充分復制到汽車產業,而且不只限于360自己的資源,我們還要把行業內其他網絡安全服務公司以及個人都組織起來,為汽車企業提供其所需的安全防護支持。同時,我希望我們能為越來越多不同體制、不同規模、不同發展階段的汽車企業提供服務。因為只有隨著客戶群體的不斷擴大,我們自身網絡安全防護的經驗才能越來越豐富、能力才能越來越強大。

據我目前觀察到的情況,恐怕汽車行業要建立正確的網絡安全觀念還需要一個過程。一方面,車企對網絡安全的重視程度普遍不足,不少企業雖然在口頭上也表示非常重視,但并不愿意真正投入資金。另一方面,我前面也講到了,即使一些企業愿意投入資金,也沒有花在建設團隊和培育能力上,而只熱衷于購買安全防護設備,總覺得唯有添置了固定資產,安裝了防火墻,心里才踏實??蛇@些防火墻的實際使用效果非常令人懷疑,甚至有的企業在防火墻報警后也沒有人來處理,更沒有人來研究防火墻為什么報警,后續如何避免。這樣一來,防火墻根本就是形同虛設。

現在除了購買安全硬件,企業逐漸開始接受購買安全軟件了,這也是一種進步。但是未來對于數字安全來說,最重要也最有價值的不是硬件,也不是軟件,而是服務,尤其是高水平、專業化的服務。為此,企業一定要建立正確的安全觀,清楚最應該把錢花在哪里。相應的,360要做的就是為車企提供數字安全防護服務,幫助車企找到各種漏洞,而不是把防火墻或安全軟件賣給車企。

在這個過程中,又涉及到如何合理評估安全服務價值的問題。硬件或軟件都是實實在在的產品,而安全服務似乎看不見、摸不著,即使找到了一系列漏洞,又憑什么說有很大的價值呢?對此,也需要企業形成正確的認識。要反過來想,如果這些漏洞被黑客抓住,侵入了企業的系統,將會帶來多么嚴重的后果?!事實上,現在就有國際黑市在交易企業的各種漏洞信息,有的漏洞甚至能賣出幾百萬、幾千萬的價格?,F在的情況是,很多企業平時不愿意在安全服務上花錢;等到網絡真的被攻擊了,才連忙請人來排查和處理,這時候就是花再多的錢也不在乎了。由于企業缺乏未雨綢繆的意識,結果最終還是購買了安全服務,但花費的成本卻往往更高,而且企業已經蒙受了損失。

趙福全:周總這番話非常重要,希望企業都能聽得進去。我理解這就像居家防盜:并不是說門鎖越多就越安全,事實上,只要有一扇窗戶沒關好,即便在門上安裝了5道鎖也毫無意義,因為小偷還是可以溜進來。也不是說買足了安全設施就高枕無憂了,如果沒有訓練有素、能夠及時響應突發事件的警察和安保人員,安全設施再好再多也是不夠的。另外,對于網絡安全防護,企業應該盡可能未雨綢繆,而不是坐待亡羊補牢,為此平時就要舍得在安全服務上進行必要的投入。


汽車安全體系應從行業層面上升至國家層面

趙福全:聽了您剛才的分享,我覺得周總實際上是在強調一種系統性的綜合安全觀,而這與汽車產業一直以來的安全理念是完全契合的。汽車產業重視安全的傳統由來已久,并且我們始終強調打造安全體系、做好系統防護,而不是只靠單一的措施或單方面的能力去保障車輛的安全。過去,我們從各個零部件到總成、再到系統、直至整車,層層進行質量把關和安全校驗,以確保每輛汽車作為一個整體都是安全可靠的。這可不是整車企業自己努力就夠了,而是要把所有供應商,特別是重點安全件如氣囊、制動器等的供應商,都充分協同起來。既要確保單個零部件的絕對可靠,又要確保零部件集成后的絕對可靠。舉個例子,氣囊本身的功能可能不存在任何問題,但只要早彈出或者晚彈出半秒鐘,就不會起到保護作用,甚至反而可能給乘員造成嚴重的傷害。今后,從綜合安全的理念出發,汽車企業沒有理由不把網絡安全或者說數字安全也納入到整個安全體系中來。由此,或許相關投入的問題也就迎刃而解了。

周鴻祎:您對汽車產業安全觀的描述也啟發了我,或許將來汽車產業在數字安全方面可以建立一種協同防護的模式。因為未來我們要面對一些有組織的甚至是有國家背景的黑客攻擊,只靠一家企業單獨應對,恐怕非常困難。即便是大型整車企業都有可能力有未逮,就更不用說那些中小型的供應商了。

所以,我們應該繼承汽車產業協同各方力量共同確保產品安全的傳統,集聚行業的力量來為各家企業提供數字安全保護。畢竟在萬物互聯的環境下,任何一家企業的系統一旦被攻破,都有危及其他企業安全的可能。在這方面,360愿意全力參與其中。同時,也希望工信部等主管部委能夠從推動智能網聯汽車產業健康發展的角度出發,牽頭組織,把很多汽車及相關領域的企業都團結起來,共同建設國家或行業級的數字安全態勢感知中心、應急響應中心以及聯合研究中心等。

趙福全:我做個小結。未來隨著人類進入萬物互聯的時代,所有的產業都將進入生態化發展的新階段。而汽車產業由于涉及面廣、復雜度高、連接主體多、關聯影響大,將成為最重要的生態系統之一。正因如此,汽車產業的數字安全防護將是一項龐大的系統工程,其中整車企業要做的工作必不可少,但肯定遠遠不夠。事實上,即便把汽車行業的力量都整合起來,可能也不足以確保萬全。畢竟未來汽車生態將和交通、能源、城市生態融合在一起,我們必須集聚多個產業的力量,才能確保汽車產業和產品的數字安全,確保交通、能源和城市系統的數字安全,進而確保生產活動的正常進行和社會生活的穩定有序。

舉一個簡單的例子,汽車在充電過程中發生著火事故,可能是產品設計或生產質量的問題,但也可能是黑客侵入系統后加大了充電電壓而造成的。后者更加危險,或將導致車輛爆炸,甚至引爆整個充電站。

從這個角度出發,我們談到了要建立新的汽車安全體系。過去,汽車安全體系主要是基于各種硬件以及硬件的集成;而未來我們必須把汽車硬件、軟件以及軟硬件的融合都考慮進來,此外還包括OTA升級、與車輛連接的外部環境、各類企業的各種網絡等等,所有這些都要納入到汽車安全體系中。換句話說,我們需要升級原有的綜合安全觀。

那么,應該如何建立新的汽車安全體系呢?周總強調,企業只關注購置網絡安全防護設備的做法是錯誤的,正確的做法是在外部資源的支持下,建立自己的網絡安全防護團隊,并不斷提升團隊的專業能力。另外,周總還提到一個重要觀點,那就是網絡安全防護永無止境,所以企業需要持續進行“數字安全碰撞試驗”,即通過實戰化的模擬攻防演練,盡可能減少黑客可以攻擊的漏洞數量,并加強自身的應對措施。

總體來說,由于汽車產業的邊界正在不斷拓展且漸趨模糊,汽車安全體系也將不斷擴大且日益重要。未來汽車安全體系不僅事關汽車產品、企業和產業的安全,而且還會影響國家信息安全、社會治理安全以及國防安全。所以,我們必須跳出汽車或者互聯網的單一視角,站在國家和跨產業的戰略高度,系統思考和布局未來汽車產業的數字安全體系。


一次性的安全產品將轉變為持續性的安全服務

趙福全:事實上,未來的汽車并不是在原有汽車的基礎上切換動力系統、增加智能功能那么簡單,而是要基于數據形成不斷自我進化或者說不斷自我成長的“生命力”,這是一種脫胎換骨的變化。所以,我認為未來的汽車將是一種全新的物種,我將其稱為“新汽車”?!靶缕嚒辈粌H擁有全新的屬性、能力和用途,還會形成全新的產業分工、出行生態和商業模式,由此,汽車產品的設計開發、生產制造和銷售服務體系都將發生根本性的改變。相應的,汽車產品及企業的安全問題也將呈幾何級數陡增,而且復雜程度很可能遠超我們的想象。所以,“新汽車”的安全體系不只需要包含偏“硬”的相關內容,更需要包含偏“軟”的相關內容,諸如各種數據、各種軟件以及各種網絡環境等。這會給汽車產業帶來諸多嚴峻挑戰,關鍵在于我們應該如何應對這些挑戰。

周鴻祎:今后汽車在數字安全方面將面臨很多挑戰,我們今天的討論也未必就能找到應對這些挑戰的確定答案,不過這恰恰是這個行業的魅力所在——未來汽車產業的發展具有前所未有的不可預知性,這意味著巨大的潛力和空前的可能性,當然也會面對前所未有的挑戰。

而趙院長對“新汽車”產業的闡述也給了我一個啟發,今后360也要探索與車企建立新型商業模式。比如特斯拉就認為汽車產品的售價會不斷下降,未來汽車企業可以不再依靠銷售汽車產品賺錢,而是依靠提供基于汽車產品的各種服務來賺錢。這些服務實際上主要就是滿足用戶不同需求、實現某種車輛功能和性能的各類軟件包,包括自動駕駛,也包括車載信息娛樂等,都可以成為使用付費的軟件包,而不是打包在汽車產品的售價中。這樣一來,車企就獲得了更多的盈利途徑。舉個例子,如果用戶都喜歡在車里看電影,那車企完全可以依靠提供電影資源來賺錢。

也就是說,未來汽車行業的商業模式一定會發生重大改變,由一次性銷售產品變成持續性銷售服務。相應的,網絡安全行業也應該隨之改變,由一次性地銷售安全防護產品,包括硬件和軟件,轉變為持續性地銷售安全防護服務。所以,我們不能總想著賣給車企多少安全防護產品,而是要為車企提供專業化的安全防護服務,并且我們的安全防護服務要能夠有效支撐車企為用戶提供的各種服務。

另一方面,我們應該集聚行業資源為車企提供全方位的網絡安全服務。例如車企可以把部分安全運營工作托付給360,再由360協調外部資源,包括其他網絡安全公司以及白帽子黑客群體,共同保障車企的網絡安全。我認為,將來在汽車網絡安全方面也會形成類似汽車產業那樣的,由一級、二級供應商構成的完整產業鏈,并成為汽車產業大生態中不可或缺的組成部分。

趙福全:我完全認同您的判斷。而且未來網絡安全服務應該會比其他服務更容易收到回報,因為汽車在運行過程中始終是以安全為基礎和前提的,其他服務可以不買,但事關安全的服務是不能不買的。更何況隨著汽車上軟件的不斷增多,漏洞數量也隨之增加,加上車輛連接廣泛、運行環境復雜,這就使未來汽車產品的網絡安全防護變得極其困難。因此,系統性、持續性、專業化的網絡安全服務很可能會逐漸成為汽車產業的一種剛需,從而給網絡安全行業帶來超乎想象的廣闊商機。


中國有望成為全球智能網聯汽車產業的引領者

趙福全:對于汽車網絡或者說數字安全的問題,您作為網絡安全專家和企業家已經給出了很多高見。接下來,我想請您作為汽車行業的投資者來分享一下觀點。剛才您也談到,自己投資哪吒汽車的目的,就是希望有一家整車企業能向360完全開放各種網絡尤其是車內網,進而提升360的汽車網絡安全防護能力。那么,這是您投資汽車企業的唯一目的嗎?或者說,您在做投資決策的時候還有哪些深層次的思考呢?

周鴻祎:本來我并不了解汽車行業,后來看到特斯拉、蔚來、小鵬、理想等新造車企業發展得很快,就想更多地了解這個行業。于是我就與很多汽車行業的朋友們交流,也去看了幾次車展。其實之前我從來不看車展,因為我自己不會開車,對汽車也沒有什么興趣。但是在看了幾次車展以及與汽車行業的朋友們交流了之后,我發現智能網聯汽車產業孕育著巨大的商業機會,而且中國很有可能會成為這個領域的引領者。

為什么這樣說呢?我是從以下四個方面得出這個結論的:

第一,從制造能力看,智能網聯汽車產業首先一定是先進的制造業。原來總聽說特斯拉的工廠有多么先進,這幾年我參觀過很多車企的工廠,發現國內企業在制造能力上絲毫不比特斯拉遜色。國內車企的車間里也都是全自動的工業機器人,幾乎看不到幾個人??梢哉f,與國際巨頭車企相比,現在國內車企在制造能力上的差距已經微乎其微了。

第二,從電動化方面看,過去中國汽車產業在發動機和自動變速器等核心技術上,與歐美日韓等汽車強國是有差距的;而新能源汽車特別是純電動汽車的動力總成要比發動機、變速器總成簡單得多,并且中國在電池等方面有強大的供應鏈,出現了一些世界級的大供應商,甚至國外車企都要從這些中國供應商采購關鍵零部件。所以,汽車電動化趨勢使我們不再受制于原來汽車動力系統的技術壁壘,反而形成了一定的相對優勢。

第三,從智能化網聯化方面看,智能網聯汽車將帶來空前的發展機遇,未來汽車產業將由此變成一個數字化的產業。事實上,很多傳統汽車產品也有車載信息娛樂系統等功能,但都是輔助性的、嫁接式的,與未來汽車的全面數字化根本不在同一個層面上。說到數字化,中國的機會是很大的。因為中國的互聯網公司已經打下了良好的數字化基礎;相比之下,日韓等國的互聯網行業沒有發展起來,歐洲的互聯網產業也比較弱,只有美國和中國一樣具有這方面的優勢。不過目前來看美國互聯網公司對汽車產業的關注程度似乎不及中國;中國很多有實力的互聯網公司,也包括大數據、人工智能等領域的科技公司,都在以各種方式進入汽車產業。同時,中國軟件工程師的絕對數量全球第一,在智力資源方面潛力巨大。所以我認為,如果把汽車和互聯網這兩大行業的力量有效集聚起來,中國完全有可能成為全球智能網聯汽車產業的引領者。

第四,從政府政策方面看,歐盟幾年前通過的《通用數據保護條例》比較保守,是不利于數字化創新的。也許歐洲認為自己做不起來,所以才把法律制定得嚴苛些,以限制國外企業對歐洲數據資產的使用,比如可以據此對美國企業進行罰款。相比之下,中國可能是世界上少有的積極推動產業數字化的政府,包括國家領導人在多個會議上都曾談到,要加快數字化轉型,發展數字經濟;也包括近幾年國家相繼出臺了不少與數字化相關的法律法規,旨在規范這個新興產業的健康發展??梢钥吹?,中國產業政策的主基調是鼓勵創新、扶持創新,并且有著“邊發展、邊規范”的包容態度。這對于汽車等諸多產業的轉型升級和后來居上,都是非常重要的。

試想,假如還是原來的賽道、原來的游戲規則,那么面對歐美已經積累了一百多年的汽車核心技術,我們很可能永遠也追趕不上,就更不必說超越了。但是在汽車電動化、智能化、網聯化之后,特別是到了“軟件定義汽車”或者說數字化汽車的時代,我們就有了后發趕超的機會。更進一步來看,未來汽車產業可以將先進制造、數字化升級和能源轉型三大方向融為一體,這又與國家提出的建設制造強國以及實現碳達峰、碳中和的目標完全匹配。

在這個過程中,我認為中國汽車企業不僅會在國內十幾億人的龐大市場上占據優勢,而且還將產生一批國際化的頂級車企,最終走向世界,成為全球智能網聯汽車產業中的執牛耳者。于是我就在想,面對這樣一個可能改變整個人類社會和全球產業格局的巨大機會,我絕不能缺席,一定要參與其中。

另一方面,在對汽車產業有所了解之后,我發現汽車與手機有很大不同。手機更接近于IT行業,而汽車并非如此。未來用戶購買汽車并不會是為了購買車載電腦,還是為了購買汽車所具有的移動出行能力。換句話說,如果一款車本身做得不好,即使車載電腦做得再好也沒有意義。同時,汽車產品既是集成化大工業的產物,又是非常個性化的商品。不同的車型面向的是截然不同的用戶群體;即使是同一款車型,也有配置、內飾等的諸多差別,所以汽車企業很難像蘋果公司那樣,僅憑一兩款智能手機產品,就占據全球很高的市場份額。

因此,我個人的判斷是,互聯網公司不太可能獨自把車造好,或者至少可以說,造車對于互聯網公司來說是非常困難的事情。在此情況下,我決定以投資一家車企的方式進入這個領域。


360選擇以投資新車企的方式進軍汽車產業新賽道

趙福全:您選擇了以投資的方式進入了汽車產業的新賽道。而當前也有很多互聯網科技公司選擇了直接下場造車或者以供應商的身份間接參與造車。您能分享一下,您選擇投資方式背后的思考嗎?

周鴻祎:我認為,對于汽車產業,互聯網科技公司還是要心存敬畏,畢竟這是一個有著一百多年深厚積累的大產業,并不是說互聯網公司憑借一些數字化技術就能沖進去,把這個產業徹底顛覆掉。對此,我們必須有自知之明。

所以我提出了一個概念,叫做“甘當配角”。不少互聯網公司以前都犯過一個錯誤,那就是以為自己具有了一些數字化方面的能力就無所不能了,總想要占領其他產業;并且不管進入哪個產業,都一味追求迅速擴大占有率,希望盡快形成主導甚至壟斷地位。我認為,這種做法是不正確的,在很大程度上只是資本的無序擴張。

就汽車產業來說,盡管智能網聯汽車和工業互聯網給互聯網科技公司帶來了巨大機遇,但是我認為,在新形勢下有能力組織好供應鏈并造出好車的應該還是車企,畢竟智能網聯汽車仍然是汽車。我曾經冒充消費者走訪過很多4S店,結果發現,大部分消費者在選車的時候還是先看尺寸、外觀、內飾等,先詢問車輛安全性、經濟性、動力性等基本屬性如何,然后才會關心自動駕駛、車載信息娛樂等功能。所以,不管未來汽車產品如何改變,造好車的能力都是至關重要且必不可少的,而在這方面富有經驗的傳統車企無疑更有優勢。

不過在物聯網、大數據、云計算、人工智能等方面,坦率地講,當前汽車企業普遍存在不足。而且我認為車企缺的不僅僅是技術,更主要的是數字化的思維方式和企業基因。在這些方面,我們這些互聯網科技公司正好可以給予支持,希望能與車企緊密合作,真正產生化學反應。

基于上述思考,我選擇了一支創業團隊來進行投資,而且一定是選從傳統車企脫胎而出的團隊,因為他們有足夠的能力把汽車產品本身打造好。同時360等科技公司可以為其提供數字化技術等方面的支持,從而讓這家新車企的產品形神兼備,既有健壯的身體,又有有趣的靈魂。我個人覺得,這應該是比較好的一條路徑。當然,其他互聯網公司和投資公司也可以有自己的判斷和選擇。

趙福全:是的,未來汽車產品必須兼具身體和靈魂,兩者缺一不可。幾年前我就曾經對汽車硬件和軟件之間的關系做過一個比喻:汽車硬件是身體、是基礎,而汽車軟件是靈魂、是升華,未來智能網聯汽車必須實現軟硬件的有機融合。因為只有軟件沒有硬件的汽車,將是孤魂野鬼;而只有硬件沒有軟件的汽車,將是行尸走肉。

周鴻祎:的確如此。所以,360主要從偏“軟”的角度為汽車企業提供網絡安全服務,同時我們通過在車企參股的方式涉足汽車偏“硬”的技術。實際上我自己也做過硬件,應該說交了不少學費。我深知打造硬件的不易,更不用說是汽車這樣高度復雜的硬件了。在這方面,包括我投資過的一些公司,也包括我認識的一些創業者,很多團隊到最后也沒能把車造出來。

因此,我選擇投資目標車企的標準:一是能把汽車造出來,絕不能是PPT造車;二是能把車賣出去,在市場中初步得到證明;三是能有一定的銷量,因為如果銷量很低,說明產品在基本屬性上還沒有被消費者認可。至于企業在數字化方面,特別是在網絡安全方面的不足,可以依靠我們來彌補。

大家知道,早些時候國內的新汽車品牌即使沒有500家,恐怕也有300家。然而大部分新品牌可能都沒融到資金就消失了;還有的融到了一些資金,但連樣車都沒能做出來;有的品牌倒是把樣車做出來了,后面又遇到了量產和銷售難關。到現在如果按照月銷量至少1000輛的標準來衡量,其實已經沒有多少家新車企可供選擇了。

當然,符合條件的企業還要有融資需求。例如“蔚小理”這三家造車新勢力都已經上市了,不再需要早期那種投資了。同時,“蔚小理”的幾位創業者都是我們互聯網圈子里的老朋友,他們在數字化方面都有很深的理解,并不一定需要我們的支持。

最后還有一個條件,那就是我要選擇真正的創業團隊,這樣的公司才更有沖勁。其實一些傳統車企的新業務也都做得不錯,但這樣的團隊可能會受到較多束縛,而且對外部的投資也沒有迫切需求。


數字化將縮小普通車與豪華車的差距

趙福全:我們知道360最終選擇了投資哪吒汽車,除了上述思考之外,還有什么特殊的理由嗎?

周鴻祎:最終我們選擇了哪吒汽車,這其中有一個原因就是我們兩家公司在理念上比較一致。一些造車新勢力打造的智能新能源汽車,都定位為消費者的第二輛車。既然能買得起第二輛車,這部分消費者肯定屬于經濟實力較強的群體,相應的,這些產品的售價也就不會太低。不過我的想法與他們不同,可能也是受雷軍的影響,我很喜歡小米的一個想法,那就是要在某個領域內做年輕人的第一款這類產品。而哪吒汽車想做的恰恰是年輕人的第一輛車,這與我的理念正相契合。在這一點上,我感覺哪吒汽車有我們互聯網公司“科技平權”的思想。

我認為,新能源和智能網聯汽車的普及應用,將會掀起一場革命,使汽車真正成為數字化的產業。而數字化的產業更能體現“科技平權”,就像現在手機行業基本上沒有奢侈品牌,價格相對低一些的手機也都具備比較不錯的智能功能。將來汽車產業可能也會向這個方向發展。豪華車也許不會消失,因為還是會有一些人以此作為自己身份的象征,但是豪華車與普通車的差別可能不會那么大了?;蛘哒f,價位20萬乃至10萬的普通車,與80萬乃至100萬元以上的豪華車在電動化、智能化、網聯化的很多能力上可能都是接近的。

數字化產業在發展過程中,還會不斷降低產品的價格。這些年來,很多產品都在漲價,但是電腦一直在降價,手機也一直在降價,而且在降價的同時,電腦和手機的性能還在不斷提升。今后隨著汽車成為數字化產業,我覺得汽車產品的性價比也會持續地大幅提升。

趙福全:我相信很多網友和我一樣,沒有想到原來周總不會開車。更沒有想到,您作為成功的企業家,在日常生活中享用豪華車的情況下,心里想的卻是“科技平權”,希望用數字化的理念和技術改造汽車產業,讓不同價位汽車產品的用戶都能享受到車輛能力提升所帶來的好處。

周鴻祎:我講一個個人的經歷。原來我是坐奔馳S600的,總感覺后排空間不夠大,因為腳伸不開。后來有一次在亞布力論壇上,我見到了奔馳大中華區的總裁,就和他抱怨了一下。他說,可以買邁巴赫呀。他建議的這款邁巴赫相當于奔馳S600的加長版,車身加長了20厘米。我坐上去感覺很舒服,腳可以伸開了。后來發現身邊不少朋友都把車換成了邁巴赫,理由基本上都是因為這多出來的20厘米。所以,不舒服和舒服其實就差這么一點點。那么,普通車如果把尺寸做到足夠大,不是一樣可以提供這種舒適感嗎?

畢竟汽車行業不能僅僅為我們這些企業老板開發產品,那這個行業是做不大的,也無法讓更多人享受到汽車出行的便利。所以我投資車企時,反而要選擇主推大眾化產品的企業。也就是說,我們的理想不是要把汽車打造成昂貴的奢侈品,而是要把汽車打造成年輕人都能買得起的產品,并且要讓大家在這款產品上盡可能多地享受到最新的科技成果。

趙福全:周總作為企業家和科技創新的推動者,對產業變革有一種天然的直覺。雖然此前對汽車產業了解有限,但是他判斷,以發動機、變速器為關鍵技術的傳統汽車產品,將由于電動化即動力技術的切換,以及智能化、網聯化即數字化技術的賦能,而發生根本性的全面改變。我認為,這是一種敏銳的商業洞察。


互聯網公司應該與汽車企業深度合作、各展所長

趙福全:周總認為必須對汽車產業心存敬畏。您還親自去4S店了解市場需求,觀察消費者的關注點究竟在哪里。然后總結出自己的結論:汽車硬件體現出的產品基本屬性仍然是消費者非常關注的。同時,汽車與手機完全不同。盡管手機也比較復雜,但是與擁有上萬個零部件的汽車相比,兩者硬件的打造難度根本不在同一個層面上。所以,您覺得互聯網科技公司對于直接下場造車一定要非常慎重;而360寧愿選擇以投資車企的方式進入汽車產業。

周鴻祎:我曾經邀請了一些朋友試駕哪吒汽車,發現他們對于打方向盤和踩剎車踏板的感覺是有期待的,這些都需要車企進行相應的調教。而手機并沒有這么復雜的需求。我覺得在打造硬件方面,我們互聯網公司可以向汽車企業學習的地方是很多的。

趙福全:確實如此。一直以來,汽車都是資金、技術和人才高度密集的先進產業,是制造業中的集大成者。舉個例子,正如周總剛才提到的,汽車駕駛感受的評價與優化就是一個高度復雜的專業領域,需要極富經驗的研發工程師與測試工程師們通力協作,對各項屬性逐一進行精心調教。

對于收看我們今天對話的各界同仁們,我想提醒大家:一方面,汽車業內人士不要總以為自己在這個行業深耕已久,對各種變化趨勢都了如指掌,所以固步自封,對“狼來了”的警告不以為然。其實可能反倒是業外的洞察者,更容易感受到汽車產業正在發生的顛覆性重構。另一方面,汽車業外人士也不要以為產業重構了,自己就是天然的顛覆者,更不能輕視汽車產業的深厚積累。如果對汽車產業的復雜性和困難性認識不足,是要付出巨大代價的。

而周總既敏銳地感受到汽車產業正在發生巨變,其中蘊含著空前的機遇;又充分地認識到要把汽車產品打造好絕非易事。所以,您提出互聯網科技公司應該“甘當配角”。對此我的看法是,在未來的汽車產業中,互聯網公司絕不是從屬地位的配角,而是極其重要的賦能者,將和車企一起扮演不同的主角。

事實上,在未來汽車產業生態中,主次、上下分明的傳統整供關系將不復存在,各方參與者并無絕對的主角、配角之分。尤其是整車企業和互聯網科技公司將成為緊密合作的戰略伙伴,能夠產生1+1>2的協同效應。畢竟車企要自己完全掌握軟件能力實在太難了,而且假如豐田、大眾做了太多華為的業務,那就變成了華為,反而“荒廢”了汽車主業;反過來說,ICT企業要完全掌握硬件能力也太難了,而且假如涉足過深,那就變成制造企業了。

周鴻祎:我再舉個例子,百度一直致力于開發汽車自動駕駛技術,做得比較早,也比較深,國內不少自動駕駛創業公司的核心人員都是從百度出去的。不過我認為,百度剛開始做自動駕駛的時候可能犯了一個錯誤,那就是沒有找車企進行深度合作,而自己又沒有能力造車,導致其自動駕駛技術的落地比較緩慢?,F在百度開始與吉利等車企合作,雖然我不知道具體的合作內容和方式是怎樣的,但我覺得這個方向是正確的。

說到底,任何行業都有自己的獨到之處,所謂術業有專攻,并不是外界想要顛覆就能輕易顛覆的。所以我認為,互聯網公司一定要認清自己的長處和短處,在充分發揮自己優勢的同時,不盲目涉足自己的劣勢領域。有些人認為互聯網公司將會消滅掉很多傳統汽車企業,對于這個觀點,我是不認同的。


汽車企業欠缺的是數字化思維和基因

趙福全:周總對百年汽車產業的敬畏令汽車人感到欣慰,可能也會讓正在進入汽車產業的科技大佬們多一些冷靜。您特別強調了取長補短、分工協作在本輪汽車產業重構中的重要性,對此我非常認同。當前,線型的汽車產業鏈正向網狀的汽車生態系統加快演進,受此影響,產業邊界漸趨模糊,參與主體日益增多。在這個生態系統中,沒有哪家或哪類企業能夠獨自擁有產業變革所需要的全部能力,因此幾年前我就曾經提出:隨著人類社會進入萬物互聯的生態文明時代,協作將成為未來商業模式的主基調,而如何實現“在協作中競爭,在分享中獲利”將成為決定未來商業模式成敗的關鍵。從這個角度出發,您覺得汽車企業應該如何改變自己,積極擁抱科技公司呢?

周鴻祎:對于汽車企業來說,不要以為產品需要增加什么新技術,自己買過來使用即可。一些整車企業總是認為:無論是芯片、操作系統,還是數字化技術,都可以讓相關的供應商來提供,這樣就能把新產品打造好。其實并非如此。今天借趙院長這個對話欄目,我也想給汽車企業提一個建議。

事實上很多汽車企業并不缺技術,也不缺人才,更不缺資金,缺的是新思維和新基因。未來的智能新能源汽車將是一個新物種,只靠傳統制造業的思維方式和基因是打造不好的,只靠數字化的思維方式和基因也同樣不行,一定要把這兩種思維方式和基因有機地融合起來才行。這其中蘊含著前所未有的巨大商機,就看哪些企業能夠率先抓住了。

為此我建議,具有傳統制造業思維和基因的汽車企業要與具有數字化思維和基因的相關科技公司,相向而行、深度合作、彼此交融,努力產生一種鏈式的化學反應。這樣才能把中國相對領先的數字化技術有效引入到汽車產業,為汽車企業積累了多年的技術充分賦能,從而使中國在全球汽車產業重構的進程中占據先機。

趙福全:聽周總這樣講,我感到非常欣慰。我之前就曾經講過,未來只是把軟件和硬件簡單地組合起來,即延續從供應商買來零部件進行組裝的理念,是無法把“新汽車”做到位的;只有真正做到軟硬融合,讓汽車的軟硬件加在一起產生1+1>2的最佳效果,才能打造出有競爭力的“新汽車”。而周總則是從思維方式和企業基因的角上,強調兩者必須合二為一、深度融合。

說起來,周總作為投資者,有很多行業可選,而您選擇了投資汽車行業,這體現出一種戰略洞察力;在汽車行業中,周總也有很多企業可選,而您選擇了投資傳統汽車人創立的、主推大眾化產品的新車企,這又體現出一種能力判斷和價值取向。因為您認為汽車硬件仍然非常重要,而造硬件是傳統汽車人的強項;至于汽車軟件則可以依靠360等互聯網科技公司提供支持。最終,未來汽車產業決勝的關鍵在于,實現硬件與軟件,或者說,制造思維與數字化思維的有機融合,使汽車產品服務用戶的能力真正獲得本質性的改變和提升。

周鴻祎:在此,我想分享互聯網行業的幾個規律,供汽車行業的同仁們參考。

一是摩爾定律。各種IT行業的元器件,每隔一定的時間,其成本會下降一半,性能會提升一倍,這種現象被稱為摩爾定律。將來汽車產品上會搭載很多芯片,芯片的原材料基本上等同于“沙子”,所以盡管現在價格不菲,但未來只要市場需求量足夠大,芯片的價格一定會降到“白菜價”,進而帶來整車成本的大幅下降。

二是邊際成本近乎為零。對于互聯網產業,總有人不明白,為什么我們提供的很多軟件,收費這么低,甚至是免費的?這是因為軟件開發的成本是固定的,并不像硬件那樣需要在原材料和生產等方面持續投入。比如投資1億元開發出一套操作系統,如果使用該操作系統的用戶數量很少,那么人均分擔的開發成本就很高;而如果有1億人在使用,那么每個人分擔的開放成本就只有1元錢了。也就是說,只要使用規模足夠大,軟件的邊際成本將幾乎為零。未來一款汽車肯定無法讓1億人使用,但一套汽車軟件卻是有可能的;退一步說,即使這套軟件只有100萬個用戶,人均成本也可以降到百萬分之一。這就決定了軟件可以在極低的成本下不斷迭代,從而使汽車產品的性能可以在較低的成本下持續提升。

三是網絡效應。今天互聯網的力量就在于集聚了眾多的用戶,網絡越大,用戶越多,這種力量就越大。如果你是第一個進入互聯網的人,那這個網絡是沒有價值的;而如果你是第100萬個進入互聯網的人,那就可以獲得100萬人創造的巨大價值,這就是所謂的網絡效應。按照這個規律,如果有一天所有的汽車都實現了聯網,相關的數據都實現了順暢流動并匯總成為真正意義上的大數據,那這個網絡也將擁有強大的網絡效應。這意味著汽車網絡匯聚起來的算力將非常強,處理和應用數據產生的效益將非常大。由此,自動駕駛等汽車智能化功能的成本就會急劇下降,產品體驗也會快速提升。

正是互聯網的這三個規律讓我對汽車產業充滿信心。我相信,未來汽車產品完全能夠以10-20萬元的入門級價格,實現接近于豪華車的智能化體驗,并為廣大用戶提供更多種的個性化選擇。當然,在汽車硬件方面的差異是無法縮小的,比如真皮座椅的物理成本就是比普通座椅更高,不可能所有價位的車型都配備。但是在各種智能化應用方面,無論什么價位的車型,都是可以做到基本相同的。這樣一來,身處四五線城市以及農村的廣大消費者,也可以基于入門級的汽車產品,享受到各種先進的智能化服務。

趙福全:您基于對互聯網產業規律的深度理解,對未來充分互聯后汽車產業的發展前景進行了預判,我認為這又是一種商業洞見。而哪吒汽車目前的表現相當不錯,正在用實際行動踐行著你們共同的理念,那就是以入門級價位的車型,讓更多的人享受到了電動化、智能化等科技進步帶來的成果。


“科技平權”可以在智能網聯汽車上實現

趙福全:下面我們花點時間來談談您關于“科技平權”的理念,我覺得這可能是一個理想化的大概念。畢竟讓一款10萬元的車型與100萬的車型一模一樣,這是不現實的,對購買者而言也不公平。事實上,科技進步是需要投入的。而“科技平權”的思想就在于,通過擴大科技應用的規模來降低用戶使用科技的門檻,這樣又可以進一步擴大應用規模,從而形成一個正向循環,最終讓越來越多的人能夠以越來越低的成本享受到最新的科技成果。由此分析,互聯網領域是最有可能實現“科技平權”的,一是因為其規模大,二是因為軟件成本是固定的,并不隨著規模擴大而增長。

而在汽車行業,問題就要復雜得多。一方面,無論未來產業如何變化,汽車硬件的物理成本是難以改變的。就像周總說的,真皮座椅就是要比普通座椅貴,不可能支付普通座椅的價格就能享受到真皮座椅的感覺。另一方面,未來汽車又確實會全面互聯,從而具有互聯網產品的屬性。而周總所說的汽車“科技平權”,指的正是這部分。不過也有不少車企領導認為,智能汽車的軟件投入也有較高的門檻,而且很難達到互聯網軟件的使用規模,所以想把這部分成本分攤至接近于零,挑戰還是很大的。同時,汽車智能化不僅需要軟件技術,也需要各種傳感器、芯片等關鍵硬件技術。而這些硬件的采用會導致車輛價格的大幅提升。那么,您認為智能汽車需要多大的數量才能實現您所說的“科技平權”?能否詳細分享一下您的深度思考。

周鴻祎:正如趙院長所說,我們講的“科技平權”肯定不是指汽車硬件方面。比如汽車上安裝一個電動按摩座椅,肯定要比一個沒有這種功能的普通座椅貴得多。由于絕大部分硬件都不是芯片這樣的IT硬件,其邊際成本并不會隨著規模的增大而趨近于零,也不會隨著時間的推移而自然降價。相反,有時候受原材料供給的影響,可能還會漲價。所以,我并不主張要把一款入門級的車型做成與豪華車一模一樣,這是根本做不到的。

我說的“科技平權”不是追求不同價位的產品完全一樣,而是希望盡可能地縮小差距。我認為,數字化技術的加持能夠給汽車產品帶來這種機會,主要體現在以下幾個方面:

第一,在駕駛感受方面。趙院長是汽車專家,您非常了解。發動機排量的不同是傳統燃油車產品劃分級別的重要依據之一,因為這直接關系到用戶的駕駛感受。如果發動機動力強勁,用戶一腳油門踩下去,就會感覺到很明顯的推背感。不過這樣的車型大都價位較高,便宜的燃油車是難以體驗到這種推背感的。而電動車的情況并非如此,其加速性能先天就比燃油車好得多,只要電機的輸出特性調得合適,即使是10-15萬元的車型,也可以做出與50萬元級別的燃油車一樣的推背感。至于電池的能量密度和價格,主要影響的是續駛里程,對駕駛感受并沒有太大的影響。

第二,在空間方面。傳統燃油車分級的標準就是軸距和車長的大小,把車做大主要是為了給用戶提供空間上的尊貴感。對于傳統燃油車來說,由于發動機艙占據了很大的物理空間,這就使內部乘員的空間被大幅擠壓。而電動車可以把電池布置在地板下面,這樣就可以在同等的外形尺寸下,讓用戶享受到相對更大的乘坐空間。這一點對于外形尺寸有限的入門級車型來說尤為重要。

第三,在智能座艙方面。過去往往豪華車上才有的車載信息娛樂系統,今后在入門級的車型上也可以擁有。目前,汽車智能座艙的交互功能和應用軟件基本上都是基于Linux或安卓系統開發的,這兩個系統都是開源的,同時也都有很好的開發生態,因此未來應該很容易形成類似手機和電腦的情況。

先看手機,隨著安卓系統和蘋果IOS系統生態的發展,智能手機迅速變成了大眾消費品。原來的一些豪華手機品牌已經消失了,現在一萬元和一千元價位的手機在使用微信等應用時的體驗其實差不多。再看電腦,現在價格幾百元的安卓平板電腦、幾千元的iPad以及幾萬元的蘋果筆記本電腦,除了在運行一些超大程序時會感覺到速度上的差異,還有色彩、音效有所不同之外,用戶在日常辦公、看電影和玩一些網絡游戲的時候,體驗已無太大區別。

以此推想,我認為未來在智能座艙上是可以實現“科技平權”的,即各種價位的車型都能實現諸如語音交互與控制、智能音效等功能。而且從手機和電腦的經驗來看,智能座艙領域的主要硬件,無論是芯片,還是大顯示屏,其成本都不是問題。事實上,像GPU(圖形處理器)等應用于汽車產品的芯片,其算力和性能正在不斷提升,成本和功耗正在不斷下降,完全符合摩爾定律。

第四,在安全方面。目前在物理安全方面,各種產品做得都不錯,至少基本安全是有保障的,并不是說入門級車型就不裝氣囊和安全帶了。而數字安全方面,入門級車型完全可以做到與豪華車一樣安全。在這方面,肯定不是越貴的車就一定越安全,越便宜的車就一定越不安全。舉個例子,如果360為不同價位的汽車產品提供數字安全服務,我們一旦發現漏洞肯定會一并處理,沒有理由故意把入門級產品的防護做得差一些。

第五,在自動駕駛方面?,F在主要是因為激光雷達的成本居高不下,導致不同等級的自動駕駛系統價格差異較大。而我相信,只要用戶確有需求,激光雷達、毫米波雷達、攝像頭以及相關芯片等關鍵硬件的成本,都將遵循摩爾定律,未來會隨著市場規模的擴大而快速下降。在此前景下,當高等級自動駕駛技術足夠成熟的時候,我認為入門級的汽車產品也可以搭載這種能力,而且與豪華車的自動駕駛功能并無本質差別。

總之,我堅信,“科技平權”在未來的汽車產業是很有機會的。

趙福全:說到自動駕駛方面的“科技平權”,我認為還有一個非常重要的因素,那就是車路協同的技術路線。如果按此前單車智能的技術路線發展,勢必要在車端安裝數量較多、價格不菲的各類傳感器,同時對芯片的性能也有極高的要求,這將導致自動駕駛汽車的單車成本居高不下,很可能只有豪華車才能用得起。而如果按照車路協同的技術路線發展,很多共性的感知和計算設備都可以作為信息化基礎設施安放在路端和云端,隨時為車輛提供支撐。在這種情況下,自動駕駛汽車只需要具備可靠的數據交互能力和比較基礎的運算能力即可,從而可以使單車成本大幅下降。這就是我經常講的,要把支撐智能汽車的共性技術放在“路”上,個性技術放在車上。

盡管在路端建設基礎設施的投入也很高,但是這部分成本可以在設施的整個使用周期內,由所有過往的車輛來分攤。試想如果一條道路的智能基礎設施可以使用50年,每天都有很多汽車駛過,那可供分攤成本的車輛基數是非常大的。顯然,這種方式更有利于自動駕駛汽車的快速普及,而自動駕駛汽車的滲透率越高,整個交通系統的優化空間和效益就越大,這又會進一步分攤道路基礎設施升級的成本。所以我認為,只有在車路協同的情況下,大眾化汽車產品和豪華車產品得到的基于路端和云端的支持與服務才是一樣的,才能擁有近似的包括自動駕駛功能在內的智能能力,從而真正有機會實現“科技平權”。

周鴻祎:我完全同意趙院長的看法。還有一個重要因素,自動駕駛的表現在很大程度上取決于數據量。如果我們通過車路協同,把單車成本降下來,就可以迅速獲得更大的用戶群體,獲取更多的相關數據;同時,安裝在路端的大量傳感器同樣具有數據采集的能力,會為大數據的積累提供更有力的支持。而這對于自動駕駛汽車的發展非常重要,將會促進這項復雜技術加快走向成熟。反之,如果單車的售價始終很高,比如要四五十萬元才能實現高等級的自動駕駛,那用戶群體就只能是小眾化的、有限的,這樣我們所能獲得的數據量會非常有限,從而嚴重滯緩自動駕駛汽車的進化速度。


未來360要成為汽車產業的數字安全供應商

趙福全:周總因為看好未來汽車產業重構的前景,同時懷著“科技平權”的期待,戰略性地投資了一家主推大眾化電動車的新車企。一方面想籍此深度了解汽車產業,另一方面希望推動智能電動汽車走進千家萬戶,讓更多的人都能享受到汽車電動化、智能化、網聯化帶來的新功能、新服務和新體驗。此外,哪吒汽車會向360充分開放自身的各種網絡及系統,從而為360提供了演練和提升汽車網絡安全防護技術的重要平臺。這有助于360快速成長為更加專業化的汽車數字安全公司,更好地為整個汽車產業提供相關服務。

最后一個問題,360從做電腦殺毒軟件起步,一步一步前進,在互聯網時代寫下了濃墨重彩的篇章;而在物聯網時代,面對網絡安全范圍不斷擴展、重要性與日俱增的復雜局面,周總準備帶領360發展到怎樣的新高度?尤其是您覺得360應該如何利用好汽車產業重構的契機,實現更大的發展?

周鴻祎:我們給自己的定位是做好大安全,也就是數字安全。當年360做免費殺毒軟件是為了解決電腦安全問題;之后做“網絡安全大腦”是為了解決網絡安全問題;未來我們要提供全方位的安全防護服務,以解決數字安全的問題。在這方面汽車是我們最為關注的行業之一,360將努力扮演好車企投資者和賦能者的角色,為汽車產業的數字安全防護貢獻自己的力量。我們希望能夠不斷擴大在汽車產業的“朋友圈”,不僅僅服務于自己投資的哪吒汽車,更要成為蔚來、小鵬、理想等其他造車新勢力以及一汽、東風、上汽等傳統車企的合作伙伴。最終,360要成為未來汽車生態中的一部分,能夠幫助各類企業建立起完整的安全體系、培育出高效的安全團隊,并為其做好專業的安全服務。一句話,我們要成為汽車產業的數字安全供應商。

趙福全:時間過得很快,我們已經交流了近三個小時。今天和周總談了很多關于數字化方面的話題,尤其是未來汽車數字安全的問題。我覺得,周總的很多觀點都非常值得汽車行業的同仁們深思。下面我簡單做個總結。

第一,數字經濟不是簡單的虛擬經濟,而是傳統經濟模式的全面改造和新型經濟模式的創新拓展,這將給國民經濟以及各行各業帶來實實在在的根本性改變。在互聯網的下半場,即萬物互聯的時代,產業數字化是最大的戰略機遇所在,而今后5-10年將是實現產業數字化的歷史窗口期。為此,國家、行業和企業都必須全力以赴、加緊行動,以搶占未來全球競爭的戰略制高點,進而推動人類社會邁入數字文明的新時代。

第二,萬物互聯將使連接主體空前激增、數據交換空前頻繁,由此網絡安全將升級為數字安全,后者的重要性和復雜性都遠超前者。同時,網絡攻擊也不再限于黑客的個人行為,更多的是有組織的攻擊,甚至可能有國家力量參與其中。而今后數字空間的攻擊都可能演變成物理世界的破壞,從而危及國家和社會的安全。為此,我們必須高度重視數字安全防護。國家層面應加緊出臺并不斷完善相關的法律法規和標準體系;企業層面應加大數字安全防護的投入,加強數字安全體系的建設,以保障數字安全底線,推動數字經濟發展。

第三,作為廣泛互聯的節點和多元數據的終端,未來汽車的數字安全至關重要。這直接關系到智能網聯汽車的核心競爭力,是汽車企業不容有失的重要戰場之一。為了做好這項工作,首先,企業領導者必須摒棄傳統的安全認知,不能參照電腦安全來看待汽車安全,也不能一味地癡迷于購買安全防護設備。因為無論這些設備,包括硬件和軟件,有多么先進,都不足以從根本上解決數字安全問題。其次,企業應該做的是建立起數字安全防護的基礎設施和基本能力,組建起一支自己的數字安全團隊并不斷提升其業務能力,這樣在遭遇黑客攻擊時,才能及時發現并做出有效應對。最后,企業需要建立一個完備的安全體系,并充分利用內外部資源,確保這個體系能夠持續、平穩地運行。其中內部資源主要就是企業自己的數字安全團隊,而外部資源則包括360這樣的網絡安全公司以及所謂的白帽子黑客等。也就是說,車企要從建立數字安全體系的角度出發,把相關外部資源納入到自己的供應鏈條或者說生態系統中。反過來講,網絡安全公司也要努力成為汽車企業招之即來、來之能戰的重要供應商和合作伙伴。

第四,由于智能網聯汽車的特殊性,其數字安全還涉及到個人、交通、城市、能源乃至國家安全,從這個意義上講,未來汽車數字安全必須從行業層面上升到國家層面。因此,國家必須站在確保全社會安全和推動數字經濟健康發展的戰略高度,進行頂層設計,集中各方資源,建立起國家級的智能網聯汽車安全體系,包括產品安全、網絡安全、數據安全等等。毫無疑問,這將是一項牽涉廣泛的系統工程,我們必須從大安全的概念去理解、謀劃和推動。

當然,關于如何確保汽車數字安全的問題,今天我們還不能說已經完全掌握了確切的答案,事實上,這個答案只能在未來不斷的探索和實踐中才能最終找到。而這正是本輪汽車產業全面重構的魅力所在、機遇所在,關鍵就看哪個國家、哪家企業能夠抓住這個機遇了。

周總還和我們分享了自己戰略性投資哪吒汽車的思考:他看到了未來汽車產業轉型升級的巨大商機;同時他認為未來的汽車產品一定要實現硬件和軟件的有效融合,而來自于傳統車企的團隊更有能力把汽車硬件造好,至于軟件則可以由360等互聯網科技公司提供支持;最重要的是,周總希望通過戰略投資,確保哪吒汽車的企業和產品網絡都向360充分開放,這樣360就可以進行模擬實戰的攻防演練,不斷提升自身對汽車數字安全的防護能力,進而形成有效的安全服務范式,以便將來向整個汽車行業推廣。

我認為,汽車行業確實需要更多像360這樣的公司來參與產業變革,來幫助和支持我們實現轉型升級。因為唯有如此,才能確保智能網聯汽車能夠安全地走進千家萬戶,讓大家都能安心、放心地享受汽車智能化帶來的便利與舒適。

最后,祝愿360集團在周總的領導下,能夠抓住萬物互聯時代產業數字化轉型的歷史機遇,開拓新業務,邁上新高峰。尤其希望360能為汽車產業提供有效的數字安全服務,確保汽車產業的數字化構建在充分安全的堅實基礎上,從而實現更快更好的發展,并使“科技平權”的美好愿景真正成為現實。謝謝周總!

周鴻祎:謝謝趙院長,謝謝各位觀眾!


來源:鳳凰網汽車


免責聲明:
本文系網絡轉載,版權歸原作者所有。
如涉及作品版權問題,請與我們聯系,我們將在第一時間協商版權問題或刪除內容!
內容為作者個人觀點,并不代表本網站贊同其觀點和對其真實性負責。
首頁 電話 聯系
會員登錄
還未注冊?點擊立即注冊
注冊
已有賬號?返回登錄
国产亚洲AV资源在线观看,亚洲综合av一区二区,亚洲午夜福利AV无限观看,国产成人精彩在线视频