两个人高清在线观看免费下载_久久国产乱子伦精品免费台湾_校园又色又夹爽又黄的小说_亚洲乱妇亚洲乱妇无码

數(shù)字化摧枯拉朽的威力下，還有多少窗口期？何為真數(shù)字化？

當(dāng)以安全為命脈的汽車(chē)從物理世界走向云端，數(shù)字安全與以往有何不同？如何打造真正數(shù)字安全能力？

“科技平權(quán)”理念起于何處？落點(diǎn)又在何處？對(duì)行業(yè)有何啟示？互聯(lián)網(wǎng)科技的摩爾定律和近乎零的邊際效益能否在汽車(chē)行業(yè)跑通？

《趙福全研究院》第70期，繼續(xù)探討“汽車(chē)技術(shù)生態(tài)創(chuàng)新”，這一次我們聚焦到數(shù)字化與安全環(huán)節(jié)，趙福全院長(zhǎng)對(duì)話紅衣教主——360集團(tuán)創(chuàng)始人周鴻祎，從理論與實(shí)戰(zhàn)案例深度解析“未來(lái)汽車(chē)安全”的底層邏輯。

觀點(diǎn)摘要

信息化是戰(zhàn)術(shù)，而數(shù)字化是戰(zhàn)略：信息化改善了工作流程，并沒(méi)有讓我們的工作本質(zhì)發(fā)生變化，也沒(méi)有使傳統(tǒng)產(chǎn)業(yè)的業(yè)務(wù)流程和基本規(guī)律發(fā)生變化。而數(shù)字化意味著傳統(tǒng)產(chǎn)業(yè)的全方位再造。

數(shù)字安全不只是網(wǎng)絡(luò)安全：殺毒軟件和防火墻等傳統(tǒng)措施與我們正在面臨的網(wǎng)絡(luò)攻擊，存在數(shù)量級(jí)上的巨大錯(cuò)位。黑客已經(jīng)從“小毛賊”變成了國(guó)家級(jí)的對(duì)手。已經(jīng)不再只是“網(wǎng)絡(luò)安全”了，而是“數(shù)字安全”。打補(bǔ)丁或者外掛式的碎片化解決方案已經(jīng)完全不適用。

五大安全挑戰(zhàn)：智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)必須面對(duì)的安全挑戰(zhàn)來(lái)自五個(gè)方面：即車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)聯(lián)網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)、車(chē)企網(wǎng)絡(luò)和車(chē)數(shù)網(wǎng)絡(luò)。未來(lái)汽車(chē)安全面臨的最大威脅，反而是數(shù)字安全以及由此帶來(lái)的物理安全問(wèn)題。

走出誤區(qū)：“軟件硬件化、硬件盒子化、盒子柜子化”。就是說(shuō)相較于軟件，企業(yè)更愿意購(gòu)買(mǎi)安全硬件；這其實(shí)是一種落伍且無(wú)效的做法。最重要也最有價(jià)值的不是硬件，也不是軟件，而是服務(wù)，尤其是高水平、專業(yè)化的服務(wù)。

基礎(chǔ)設(shè)施：企業(yè)應(yīng)該建立一系列網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)設(shè)施；同時(shí)在網(wǎng)絡(luò)安全公司的支持下，建立和培養(yǎng)一支專業(yè)的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)。

數(shù)字安全碰撞試驗(yàn)：車(chē)企邀請(qǐng)外部網(wǎng)絡(luò)安全公司，對(duì)其汽車(chē)產(chǎn)品進(jìn)行數(shù)字世界的攻防測(cè)試，即模擬實(shí)施各種網(wǎng)絡(luò)攻擊，以找出車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)等的弱點(diǎn)，讓企業(yè)能夠及時(shí)進(jìn)行修補(bǔ)。

360為什么投資車(chē)企：這樣車(chē)企的各種網(wǎng)絡(luò)尤其是車(chē)內(nèi)網(wǎng)絡(luò)，就可以對(duì)360充分開(kāi)放，然后我們雙方攜手進(jìn)行模擬攻防測(cè)試，共同確保持久的網(wǎng)絡(luò)安全。

科技平權(quán)的五大機(jī)會(huì)：數(shù)字化技術(shù)的加持能夠給汽車(chē)產(chǎn)品帶來(lái)科技平權(quán)的機(jī)會(huì)。第一，在駕駛感受方面；第二，在空間方面；第三，在智能座艙方面；第四，在數(shù)字安全方面；第五，在自動(dòng)駕駛方面。

邊際成本幾乎為零：數(shù)字化產(chǎn)業(yè)在發(fā)展過(guò)程中，還會(huì)不斷降低產(chǎn)品的價(jià)格。例如芯片的原材料基本上等同于“沙子”，所以盡管現(xiàn)在價(jià)格不菲，但未來(lái)只要市場(chǎng)需求量足夠大，芯片一定會(huì)降到“白菜價(jià)”，帶來(lái)整車(chē)成本的大幅下降。

以下為對(duì)話實(shí)錄

趙福全：鳳凰網(wǎng)的各位網(wǎng)友，大家好！歡迎來(lái)到鳳凰網(wǎng)汽車(chē)《趙福全研究院》高端對(duì)話欄目。我是本欄目的主持人、清華大學(xué)汽車(chē)產(chǎn)業(yè)與技術(shù)戰(zhàn)略研究院的趙福全。今天我們非常榮幸邀請(qǐng)到360集團(tuán)創(chuàng)始人周鴻祎先生。

周鴻祎：鳳凰網(wǎng)的網(wǎng)友們，大家好！趙院長(zhǎng)好！

趙福全：周總，歡迎做客《趙福全研究院》欄目。這是本欄目創(chuàng)辦以來(lái)的第70場(chǎng)對(duì)話?！?0”也是一個(gè)里程碑式的數(shù)字，代表著我在這里已經(jīng)與70位重量級(jí)嘉賓一起碰撞思想、深度交流，為國(guó)家、產(chǎn)業(yè)和企業(yè)發(fā)展建言獻(xiàn)策。而今天周總正是我們的第70位嘉賓，非常期待您的真知灼見(jiàn)。

未來(lái)5-10年是產(chǎn)業(yè)數(shù)字化的重要窗口期

趙福全：當(dāng)前，汽車(chē)產(chǎn)業(yè)正在發(fā)生前所未有的全面重構(gòu)。雖然汽車(chē)自誕生以來(lái)的一百多年里，一直在發(fā)展和進(jìn)步，比如在動(dòng)力技術(shù)方面就經(jīng)歷了多次重大變革。不過(guò)此前的變革面向的主要是硬件，是漸進(jìn)式的改良；而本輪汽車(chē)產(chǎn)業(yè)重構(gòu)更多面向的是軟件，是顛覆性的革命。我認(rèn)為其根源在于，萬(wàn)物互聯(lián)作為最根本的驅(qū)動(dòng)力，正在引發(fā)人類社會(huì)及諸多產(chǎn)業(yè)的全面重構(gòu)——即人類社會(huì)正在由人與人互聯(lián)的“互聯(lián)網(wǎng)”向物與物以及人與物互聯(lián)的“物聯(lián)網(wǎng)”演進(jìn)，并將由此帶來(lái)社會(huì)資源的重新組合和優(yōu)化利用。

具體來(lái)說(shuō)，隨著互聯(lián)的升級(jí)，人類社會(huì)將全面數(shù)字化，數(shù)據(jù)將成為最重要的生產(chǎn)要素。實(shí)際上，無(wú)論是數(shù)字經(jīng)濟(jì)、數(shù)字化產(chǎn)業(yè)，還是數(shù)字化產(chǎn)品、數(shù)字化營(yíng)銷(xiāo)，在這些熱門(mén)概念的背后，核心都是數(shù)據(jù)。在我看來(lái)，數(shù)字化社會(huì)的本質(zhì)就是：基于萬(wàn)物互聯(lián)，讓海量多元的數(shù)據(jù)得以順暢流通，并通過(guò)人工智能的賦能，使這些數(shù)據(jù)得到有效處理和充分利用，從而實(shí)現(xiàn)各種人造物的全面智能化，推動(dòng)人類社會(huì)真正進(jìn)入智能時(shí)代。

而在數(shù)字經(jīng)濟(jì)尤其是互聯(lián)網(wǎng)領(lǐng)域，周總是成功的創(chuàng)業(yè)者和企業(yè)家。您創(chuàng)立了360公司，推廣殺毒服務(wù)、保護(hù)電腦安全，在實(shí)現(xiàn)企業(yè)發(fā)展壯大的同時(shí)，也對(duì)社會(huì)做出了巨大的貢獻(xiàn)?，F(xiàn)在電腦的病毒防護(hù)能力已經(jīng)有了很大提升，這其中就有周總的重要貢獻(xiàn)。

今天我想先從萬(wàn)物互聯(lián)以及數(shù)字化開(kāi)始我們的交流，然后再重點(diǎn)談?wù)勂?chē)產(chǎn)業(yè)的變化，這都涉及到您的強(qiáng)項(xiàng)——網(wǎng)絡(luò)安全。首先，請(qǐng)周總與網(wǎng)友分享一下，您是如何看待數(shù)字化的？包括所謂的數(shù)字化設(shè)計(jì)、數(shù)字化產(chǎn)品、數(shù)字化企業(yè)等，最終將會(huì)驅(qū)動(dòng)產(chǎn)業(yè)乃至社會(huì)發(fā)展到怎樣的狀態(tài)？

周鴻祎：《趙福全研究院》這個(gè)欄目非常好，我很榮幸能夠參加第70期的高端對(duì)話。剛才趙院長(zhǎng)給了我不少贊譽(yù)，這讓我有些忐忑不安。特別是我雖然參與了智能網(wǎng)聯(lián)汽車(chē)行業(yè)的投資，但并非汽車(chē)專家。所以這次參加對(duì)話主要是來(lái)學(xué)習(xí)的，希望通過(guò)與趙老師的交流，能夠?qū)W到很多汽車(chē)行業(yè)的知識(shí)。當(dāng)然在數(shù)字化方面，我應(yīng)該可以算是專家，下面就談?wù)勎覍?duì)數(shù)字化的幾點(diǎn)看法。

第一，數(shù)字經(jīng)濟(jì)并非虛擬經(jīng)濟(jì)。當(dāng)前，發(fā)展數(shù)字經(jīng)濟(jì)已經(jīng)成為中國(guó)的國(guó)家戰(zhàn)略，在國(guó)家“‘十四五’規(guī)劃和2035遠(yuǎn)景目標(biāo)綱要”中就有明確的表述。過(guò)去，人們對(duì)數(shù)字經(jīng)濟(jì)存在誤解，覺(jué)得數(shù)字經(jīng)濟(jì)是虛擬經(jīng)濟(jì)，其實(shí)并非如此。數(shù)字經(jīng)濟(jì)是利用數(shù)字化技術(shù)，基于數(shù)據(jù)實(shí)現(xiàn)資源快速優(yōu)化配置、產(chǎn)業(yè)高質(zhì)量發(fā)展的經(jīng)濟(jì)形態(tài)。因此凡是經(jīng)過(guò)數(shù)字化技術(shù)改造的產(chǎn)業(yè)，都屬于數(shù)字經(jīng)濟(jì)的范疇。如今中國(guó)數(shù)字經(jīng)濟(jì)在GDP（國(guó)內(nèi)生產(chǎn)總值）中的占比已經(jīng)超過(guò)了30%，這在全世界都是比較高的比例。而且我有一個(gè)預(yù)測(cè)：未來(lái)5-10年，中國(guó)數(shù)字經(jīng)濟(jì)在GDP中的占比可能會(huì)進(jìn)一步提升到70%-80%。

第二，人類已經(jīng)邁入了數(shù)字文明時(shí)代?！皵?shù)字文明”這個(gè)詞，是中國(guó)領(lǐng)導(dǎo)人在給“2021年世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)”的賀信中提出的。一些人把數(shù)字化視為第四次工業(yè)革命，我不太同意這個(gè)看法。我認(rèn)為，數(shù)字化不是前三次工業(yè)革命的延展，而是一場(chǎng)獨(dú)立的產(chǎn)業(yè)革命。正因如此，國(guó)家才把數(shù)字化定義為新的概念、新的形態(tài)，也才有了“數(shù)字文明”這個(gè)提法。并且在前三次工業(yè)革命中，中國(guó)都不是主導(dǎo)者，特別是前兩次工業(yè)革命，我們完全沒(méi)有趕上。而這次面對(duì)數(shù)字化革命，我們是有機(jī)會(huì)成為主導(dǎo)者的，一定要抓住這個(gè)寶貴的機(jī)遇。

第三，數(shù)字化的最大價(jià)值應(yīng)該是產(chǎn)業(yè)數(shù)字化。展望未來(lái)5-10年，很多人認(rèn)為中國(guó)各個(gè)產(chǎn)業(yè)都將進(jìn)入到紅海競(jìng)爭(zhēng)的階段，機(jī)會(huì)越來(lái)越少，畢竟中國(guó)的人口紅利、流量紅利以及市場(chǎng)紅利都在逐漸削弱。不過(guò)在我看來(lái)，這個(gè)觀點(diǎn)并不正確，因?yàn)閿?shù)字化將會(huì)帶來(lái)新的廣闊機(jī)遇。實(shí)際上，所有的傳統(tǒng)產(chǎn)業(yè)都值得用數(shù)字化技術(shù)再做一遍，這才是數(shù)字化的真正價(jià)值。為此，國(guó)家提出了產(chǎn)業(yè)數(shù)字化的概念，我認(rèn)為其范疇要大于您剛才提到的產(chǎn)業(yè)互聯(lián)網(wǎng)，因?yàn)閿?shù)字化既包括網(wǎng)聯(lián)化，也包括數(shù)據(jù)化，還包括智能化。我判斷，未來(lái)5-10年將是產(chǎn)業(yè)數(shù)字化的重要窗口期，這個(gè)窗口期稍縱即逝，我們必須抓緊時(shí)間、加快行動(dòng)。

第四，我預(yù)計(jì)10年以后可能就不會(huì)再有所謂傳統(tǒng)企業(yè)或者數(shù)字化企業(yè)的區(qū)別了。因?yàn)閷?duì)于企業(yè)來(lái)說(shuō)，要么就是數(shù)字化轉(zhuǎn)型成功，已經(jīng)成為數(shù)字化企業(yè)中的一員；要么就是轉(zhuǎn)型失敗，已經(jīng)被淘汰了。就是說(shuō)，到那個(gè)時(shí)候，所有的企業(yè)都將轉(zhuǎn)型成為數(shù)字化企業(yè)；相應(yīng)的，所有的產(chǎn)業(yè)都將轉(zhuǎn)型成為數(shù)字化產(chǎn)業(yè)；還有政府也將轉(zhuǎn)型成為數(shù)字化政府。

前段時(shí)間《求是》雜志刊登了國(guó)家領(lǐng)導(dǎo)人的一篇文章——《不斷做強(qiáng)做優(yōu)做大我國(guó)數(shù)字經(jīng)濟(jì)》，全面論述了數(shù)字化戰(zhàn)略對(duì)中國(guó)的重要意義。大家知道，360公司為很多政府部門(mén)和相關(guān)企業(yè)提供網(wǎng)絡(luò)安全服務(wù)，為此近年來(lái)我曾去過(guò)很多省市，和很多地方的領(lǐng)導(dǎo)進(jìn)行過(guò)交流。我發(fā)現(xiàn)各地政府關(guān)注的熱點(diǎn)，如新舊動(dòng)能轉(zhuǎn)換、高質(zhì)量發(fā)展、自主創(chuàng)新等，也包括目前正在推行的專精特新“小巨人”培育以及新基建等，這些工作背后的抓手都是數(shù)字化。還有不少省份，比如江西省，直接發(fā)布文件明確提出，要推進(jìn)數(shù)字經(jīng)濟(jì)做優(yōu)做強(qiáng)全省“一號(hào)發(fā)展工程”?？梢?jiàn)，數(shù)字化尤其是產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型升級(jí)，正受到各級(jí)政府越來(lái)越高的重視。

趙福全：周總認(rèn)為，把數(shù)字經(jīng)濟(jì)看成是虛擬經(jīng)濟(jì)是不正確的。實(shí)體經(jīng)濟(jì)會(huì)造出具體的產(chǎn)品，即實(shí)實(shí)在在、可以看到的實(shí)物；相比之下，數(shù)字經(jīng)濟(jì)似乎看不見(jiàn)、摸不著，有點(diǎn)虛擬經(jīng)濟(jì)的味道。但實(shí)際上數(shù)字化代表著一種實(shí)實(shí)在在的新能力，能夠?yàn)閷?shí)體經(jīng)濟(jì)賦能，促使其發(fā)生根本性的質(zhì)變，所以數(shù)字經(jīng)濟(jì)并不是虛擬經(jīng)濟(jì)。也就是說(shuō)，發(fā)展數(shù)字經(jīng)濟(jì)是為了把已有的經(jīng)濟(jì)做得更好，用數(shù)字化為傳統(tǒng)產(chǎn)業(yè)賦能，進(jìn)而創(chuàng)造出更多更大的價(jià)值?，F(xiàn)在大家對(duì)數(shù)字化的討論確實(shí)非常多，那么您認(rèn)為傳統(tǒng)產(chǎn)業(yè)在數(shù)字時(shí)代會(huì)有什么發(fā)展機(jī)遇呢？

周鴻祎：我和很多傳統(tǒng)產(chǎn)業(yè)的企業(yè)家都講過(guò)，面對(duì)數(shù)字化，無(wú)須自卑，相反一定要有信心，因?yàn)閿?shù)字化、大數(shù)據(jù)、數(shù)字經(jīng)濟(jì)等，并不是互聯(lián)網(wǎng)公司的專屬品。

實(shí)際上，過(guò)去20年可以說(shuō)是互聯(lián)網(wǎng)的上半場(chǎng)，在這個(gè)階段，互聯(lián)網(wǎng)公司可謂“近水樓臺(tái)先得月”、幫助中國(guó)老百姓實(shí)現(xiàn)了生活方式的數(shù)字化，現(xiàn)在無(wú)論衣食住行，還是吃喝玩樂(lè)，都已經(jīng)全面數(shù)字化了，也催生出阿里、騰訊、字節(jié)跳動(dòng)等巨頭公司，它們掌握了大量的數(shù)據(jù)資源。然而接下來(lái)的10年，我認(rèn)為將是互聯(lián)網(wǎng)的下半場(chǎng)，即物聯(lián)網(wǎng)階段，期間要實(shí)現(xiàn)的是產(chǎn)業(yè)的數(shù)字化，我稱之為紅海中的藍(lán)海，就是要用數(shù)字化技術(shù)把所有的產(chǎn)業(yè)都進(jìn)行重塑和再造。

所以，傳統(tǒng)企業(yè)不必羨慕互聯(lián)網(wǎng)公司的大數(shù)據(jù)、云計(jì)算等能力，只要把握住物聯(lián)網(wǎng)的機(jī)遇，就完全可以再造自己的業(yè)務(wù)流程和價(jià)值鏈，并實(shí)現(xiàn)與用戶連接的數(shù)字化。這樣傳統(tǒng)企業(yè)就可以通過(guò)互聯(lián)技術(shù)，把自己改造成為數(shù)字化的企業(yè)，同樣掌握很大的數(shù)據(jù)量以及很強(qiáng)的計(jì)算能力，甚至可能會(huì)超過(guò)不少互聯(lián)網(wǎng)公司，這是非常巨大的發(fā)展機(jī)遇。

趙福全：所以，我們不應(yīng)該將數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)對(duì)立或者割裂開(kāi)來(lái)。此前傳統(tǒng)產(chǎn)業(yè)沒(méi)有可供利用的互聯(lián)環(huán)境和數(shù)字化技術(shù)，只能面向?qū)崒?shí)在在的產(chǎn)品本身，一點(diǎn)點(diǎn)地量變發(fā)展；而現(xiàn)在有了萬(wàn)物互聯(lián)和數(shù)字化技術(shù)之后，就可以從中得到充分的賦能，全面改造自身打造產(chǎn)品的全過(guò)程，在原有的基礎(chǔ)上實(shí)現(xiàn)質(zhì)變升級(jí)。這意味著產(chǎn)業(yè)的數(shù)字化，首先可以提升現(xiàn)有業(yè)務(wù)的價(jià)值存量。同時(shí)在這個(gè)過(guò)程中，我們還會(huì)發(fā)現(xiàn)新的發(fā)展機(jī)會(huì)，從而可以獲得新業(yè)務(wù)的價(jià)值增量。所以，產(chǎn)業(yè)數(shù)字化既包括了現(xiàn)有業(yè)務(wù)的優(yōu)化，即改造舊世界的部分，也包括了新業(yè)務(wù)的誕生，即創(chuàng)造新世界的部分。

信息化是戰(zhàn)術(shù)，數(shù)字化是戰(zhàn)略

趙福全：周總，說(shuō)起數(shù)字化，其實(shí)業(yè)界還有信息化等一系列相關(guān)概念，這些概念既多且雜，內(nèi)涵又往往有重疊交織之處，有的時(shí)候難免讓人困惑。不知道您覺(jué)得信息化和數(shù)字化的關(guān)系是怎樣的？

周鴻祎：確實(shí)有不少人問(wèn)過(guò)我，之前我們都在講信息化，怎么講了這么久之后，現(xiàn)在又講數(shù)字化了呢？對(duì)此，我的回答是：信息化是戰(zhàn)術(shù)，而數(shù)字化是戰(zhàn)略。

為什么這樣說(shuō)呢？過(guò)去，我們使用電腦和網(wǎng)絡(luò)確實(shí)在一定程度上提高了工作效率，改善了工作流程，但是這些信息化的手段，并沒(méi)有讓我們的工作本質(zhì)發(fā)生變化，也沒(méi)有使傳統(tǒng)產(chǎn)業(yè)的業(yè)務(wù)流程和基本規(guī)律發(fā)生變化。而數(shù)字化意味著傳統(tǒng)產(chǎn)業(yè)的全方位再造，數(shù)字化產(chǎn)業(yè)的業(yè)務(wù)流程和基本規(guī)律都將截然不同。之前我與上海市委領(lǐng)導(dǎo)交流時(shí)，上海市委書(shū)記李強(qiáng)就明確地表示：一切不進(jìn)行流程再造的數(shù)字化都是假數(shù)字化。

以車(chē)企為例，過(guò)去先是由整車(chē)企業(yè)造出汽車(chē)，然后交給4S店，4S店再把車(chē)賣(mài)給用戶。之后用戶就只和4S店打交道了，如去店里做車(chē)輛保養(yǎng)維修等，而車(chē)企與用戶之間基本上沒(méi)有任何聯(lián)系。但是未來(lái)情況就完全不同了，智能網(wǎng)聯(lián)汽車(chē)在賣(mài)給用戶之后，仍然是和車(chē)企的云端服務(wù)器保持連接的。這樣車(chē)輛和用戶的相關(guān)數(shù)據(jù)就會(huì)不斷上傳到車(chē)企，同時(shí)車(chē)企就可以基于這些數(shù)據(jù)、通過(guò)在線升級(jí)來(lái)不斷更新車(chē)輛。像特斯拉目前就是通過(guò)這種方式來(lái)為用戶升級(jí)軟件包或者開(kāi)放自動(dòng)駕駛功能等服務(wù)的，并且其中一些服務(wù)還是收費(fèi)的。

這就改變了原來(lái)車(chē)企對(duì)經(jīng)銷(xiāo)商的B2B模式，形成了車(chē)企對(duì)經(jīng)銷(xiāo)商的B2B模式和車(chē)企直接對(duì)用戶的B2C模式相互組合的新形態(tài)。這也改變了原來(lái)車(chē)企只靠一次性的車(chē)輛銷(xiāo)售來(lái)獲得收益的商業(yè)模式，形成了車(chē)企在汽車(chē)產(chǎn)品全生命周期內(nèi)都可以通過(guò)提供服務(wù)持續(xù)獲得收益的新型商業(yè)模式。也就是說(shuō)，未來(lái)很可能會(huì)出現(xiàn)這樣的情況：汽車(chē)產(chǎn)品按成本價(jià)甚至低于成本價(jià)銷(xiāo)售，而企業(yè)在汽車(chē)的使用過(guò)程中，通過(guò)不斷地收取服務(wù)費(fèi)來(lái)實(shí)現(xiàn)盈利。對(duì)于車(chē)企來(lái)說(shuō)，這意味著其盈利方式的重大轉(zhuǎn)變，即由一次性的產(chǎn)品交易變?yōu)槌掷m(xù)性的服務(wù)交易。

除了銷(xiāo)售和服務(wù)體系之外，汽車(chē)企業(yè)的研發(fā)、采購(gòu)和運(yùn)營(yíng)管理體系等也都將發(fā)生改變。過(guò)去，車(chē)企內(nèi)部研發(fā)、采購(gòu)、生產(chǎn)、銷(xiāo)售及服務(wù)是相對(duì)獨(dú)立的業(yè)務(wù)單元，同時(shí)整車(chē)企業(yè)與各級(jí)供應(yīng)商之間只是簡(jiǎn)單的逐級(jí)供貨關(guān)系。未來(lái)，按照工業(yè)互聯(lián)網(wǎng)的圖景，大型車(chē)企都會(huì)成為一個(gè)廣闊的物聯(lián)網(wǎng)平臺(tái)，在內(nèi)部將設(shè)計(jì)中心、生產(chǎn)中心、銷(xiāo)售中心、用戶服務(wù)中心連接在一起，在外部又和眾多各類供應(yīng)鏈企業(yè)連接在一起，從而構(gòu)成一個(gè)龐大的生態(tài)系統(tǒng)。由此，汽車(chē)產(chǎn)業(yè)的價(jià)值鏈、經(jīng)營(yíng)鏈和管理鏈都會(huì)完全不同。

趙福全：非常贊同周總關(guān)于“數(shù)字化是戰(zhàn)略”的判斷。記得在2021年10月的“汽車(chē)與環(huán)境論壇暨全球汽車(chē)產(chǎn)業(yè)峰會(huì)”上，我曾經(jīng)發(fā)表過(guò)一個(gè)演講，題目就是《數(shù)字化轉(zhuǎn)型：戰(zhàn)略價(jià)值再認(rèn)識(shí)，戰(zhàn)術(shù)落地再思考》。當(dāng)時(shí)我就說(shuō)，數(shù)字化不僅將帶來(lái)改造舊世界的機(jī)會(huì)，而且將帶來(lái)創(chuàng)造新世界的機(jī)會(huì)。從這個(gè)意義上講，簡(jiǎn)單利用信息化手段提高效率與徹底實(shí)施數(shù)字化轉(zhuǎn)型重構(gòu)產(chǎn)業(yè)，兩者之間的區(qū)別就如同刀槍與核武器一樣。今后企業(yè)應(yīng)該基于數(shù)字化手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的充分利用，以優(yōu)化業(yè)務(wù)場(chǎng)景、提升產(chǎn)品能力、改善用戶服務(wù)、轉(zhuǎn)變盈利模式，最終實(shí)現(xiàn)全面智能化的運(yùn)營(yíng)，從而在一個(gè)更高的維度上參與未來(lái)競(jìng)爭(zhēng)。

剛才周總講得非常好，我先稍做梳理。您談到了互聯(lián)網(wǎng)與物聯(lián)網(wǎng)是兩個(gè)不同的發(fā)展階段，前者實(shí)現(xiàn)了生活方式的數(shù)字化，而后者將實(shí)現(xiàn)產(chǎn)業(yè)的數(shù)字化，從而為傳統(tǒng)企業(yè)帶來(lái)寶貴的轉(zhuǎn)型機(jī)遇。為此，您指出萬(wàn)物互聯(lián)下的數(shù)字化實(shí)際上代表著一種新的社會(huì)文明。您強(qiáng)調(diào)數(shù)字化不是簡(jiǎn)單的技術(shù)，也不是簡(jiǎn)單的軟件或者硬件，而是國(guó)家層面的重大發(fā)展戰(zhàn)略，會(huì)帶來(lái)人類社會(huì)以及諸多產(chǎn)業(yè)的全面重構(gòu)與再造。最終，人類將由此邁入數(shù)字文明的新時(shí)代。

數(shù)字化的本質(zhì)是用軟件重新定義世界的基礎(chǔ)

趙福全：說(shuō)起來(lái)，數(shù)字化的核心在于數(shù)據(jù)，而數(shù)據(jù)的加工和利用離不開(kāi)軟件。當(dāng)前在汽車(chē)界有一種說(shuō)法叫做“軟件定義汽車(chē)”，以此表征數(shù)字化帶給汽車(chē)產(chǎn)品的變化。不過(guò)這種提法目前仍存在一些爭(zhēng)議，比如有的人認(rèn)為，軟件只是產(chǎn)生、收集和處理數(shù)據(jù)的手段，因此在本質(zhì)上應(yīng)該是“數(shù)據(jù)定義汽車(chē)”；也有的人認(rèn)為，集聚算力、算法的芯片才是未來(lái)汽車(chē)產(chǎn)品的核心，因此應(yīng)該是“芯片定義汽車(chē)”；還有的人對(duì)以上說(shuō)法都不贊同，他們認(rèn)為一直都是“消費(fèi)者定義汽車(chē)”，只不過(guò)原來(lái)汽車(chē)主要基于硬件來(lái)滿足消費(fèi)者的需求，而未來(lái)汽車(chē)將主要基于軟件來(lái)滿足消費(fèi)者的需求了。

周總謙虛地說(shuō)自己不是汽車(chē)專家，不過(guò)剛才您談到了汽車(chē)產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型，可以看出，您對(duì)汽車(chē)產(chǎn)業(yè)未來(lái)的發(fā)展其實(shí)是有很多思考的。那么作為一位互聯(lián)網(wǎng)專家，您如何看待汽車(chē)產(chǎn)業(yè)的上述爭(zhēng)議？或者說(shuō)，您認(rèn)為汽車(chē)產(chǎn)業(yè)的數(shù)字化應(yīng)該如何實(shí)現(xiàn)？

周鴻祎：我想這個(gè)問(wèn)題還是要回到對(duì)數(shù)字化的理解上才能找到答案。我個(gè)人總結(jié)了四句話來(lái)描述數(shù)字化的特征：

第一句話，“一切皆可編程”。未來(lái)不管對(duì)象是“傻大黑粗”的車(chē)床，還是大型的變電站，又或者是復(fù)雜的汽車(chē)產(chǎn)品，都可以實(shí)現(xiàn)數(shù)字化，成為一臺(tái)可以進(jìn)行編程并由代碼來(lái)決定其功能的計(jì)算機(jī)。

第二句話，“萬(wàn)物均要互聯(lián)”。未來(lái)幾乎所有的人造物都將通過(guò)物聯(lián)網(wǎng)連接在一起，進(jìn)而變成智能化的設(shè)備。目前很多人對(duì)發(fā)展5G有疑問(wèn)，感覺(jué)在看視頻時(shí)用5G或者4G網(wǎng)絡(luò)并沒(méi)有多大差別。實(shí)際上，5G本來(lái)就不是為了讓用戶看視頻而準(zhǔn)備的，5G是為物聯(lián)網(wǎng)或者說(shuō)工業(yè)互聯(lián)網(wǎng)準(zhǔn)備的，它能把眾多的人造物快速、實(shí)時(shí)、穩(wěn)定地連接起來(lái)。

第三句話，“大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”。過(guò)去企業(yè)為了業(yè)務(wù)積累以及提高某方面的業(yè)務(wù)效率會(huì)建立相應(yīng)的數(shù)據(jù)庫(kù)；而到了大數(shù)據(jù)的時(shí)代，我們可以利用大數(shù)據(jù)把物理世界變成可計(jì)算的虛擬世界，再利用計(jì)算結(jié)果驅(qū)動(dòng)物理世界的改造，從而把業(yè)務(wù)效率全面提升到更高的水平。所以，大數(shù)據(jù)將成為未來(lái)很多業(yè)務(wù)的核心。例如，今后車(chē)聯(lián)網(wǎng)服務(wù)、自動(dòng)駕駛功能等的優(yōu)化，都將是由車(chē)企獲取并處理各種相關(guān)大數(shù)據(jù)來(lái)驅(qū)動(dòng)的。反過(guò)來(lái)講，大數(shù)據(jù)一旦出現(xiàn)問(wèn)題，就會(huì)導(dǎo)致整個(gè)業(yè)務(wù)的停滯。

第四句話，“數(shù)字化的本質(zhì)是用軟件重新定義世界的基礎(chǔ)”。這就涉及趙院長(zhǎng)剛剛問(wèn)我的問(wèn)題，到底是“軟件定義汽車(chē)”還是“數(shù)據(jù)定義汽車(chē)”？我個(gè)人認(rèn)為，是軟件定義汽車(chē)、網(wǎng)絡(luò)連接汽車(chē)、數(shù)據(jù)驅(qū)動(dòng)汽車(chē)。其實(shí)上述這些說(shuō)法都是對(duì)的，只是基于不同的維度而已。但如果探究到最本質(zhì)的層面，未來(lái)對(duì)于整個(gè)世界的運(yùn)轉(zhuǎn)，上到國(guó)家、社會(huì)，下到企業(yè)、產(chǎn)品，特別是智能網(wǎng)聯(lián)汽車(chē)等各種智能產(chǎn)品的運(yùn)行，發(fā)揮核心作用的都是軟件。因?yàn)檐浖⒅匦露x我們這個(gè)世界的基礎(chǔ)，這是數(shù)字化的本質(zhì)所在。比如芯片內(nèi)運(yùn)行的是軟件，網(wǎng)絡(luò)連接是基于軟件協(xié)議，大數(shù)據(jù)管理系統(tǒng)和人工智能算法也都是通過(guò)軟件實(shí)現(xiàn)的。也就是說(shuō)，我們的世界將變成一個(gè)軟件的世界。

我本人可以說(shuō)是一個(gè)老資歷的軟件工程師。想當(dāng)年學(xué)軟件的時(shí)候，只是把軟件開(kāi)發(fā)當(dāng)成一個(gè)職業(yè)，根本沒(méi)有想到軟件工程師有一天能夠變得如此重要，甚至正在重新定義這個(gè)世界的基礎(chǔ)?！败浖x世界”具有巨大的優(yōu)勢(shì)，因?yàn)檐浖撵`活性強(qiáng)。例如，無(wú)需更改硬件，只要改進(jìn)智能網(wǎng)聯(lián)汽車(chē)的某個(gè)軟件，就可以讓車(chē)輛呈現(xiàn)出更好的功能或性能，比如增強(qiáng)駕駛時(shí)的推背感等。

虛擬空間的攻擊都能變成物理世界的破壞

趙福全：我們?cè)谟懻摂?shù)字化機(jī)遇的同時(shí)，必須關(guān)注數(shù)字化的挑戰(zhàn)。您作為網(wǎng)絡(luò)安全方面的專家，如何看待產(chǎn)業(yè)數(shù)字化背后的挑戰(zhàn)？

周鴻祎：我關(guān)注數(shù)字化的視角確實(shí)有點(diǎn)特殊，我每天都在琢磨，數(shù)字化會(huì)有哪些不安全的地方。而且作為網(wǎng)絡(luò)安全專家，我也總是在講數(shù)字化面臨的安全挑戰(zhàn)，這樣做并不是不想推進(jìn)數(shù)字化，恰恰相反，是為了更好地推動(dòng)數(shù)字化的發(fā)展。在我看來(lái)，數(shù)字化面臨的安全風(fēng)險(xiǎn)是巨大的，主要有三點(diǎn)：

首先，軟件上的漏洞不可避免，天然存在黑客入侵的風(fēng)險(xiǎn)。事實(shí)上只要軟件是由人編寫(xiě)的，就一定會(huì)存在漏洞，這也是軟件最可怕的弱點(diǎn)。通常平均每1000行代碼就會(huì)有4-6個(gè)漏洞，而且這個(gè)現(xiàn)象與軟件工程師的水平?jīng)]有必然的關(guān)聯(lián)，即使水平再高的程序員在編寫(xiě)代碼時(shí)也會(huì)不自覺(jué)地出現(xiàn)漏洞。這些漏洞隱藏在軟件里面，在99%的情況下，并不影響整個(gè)軟件的正常運(yùn)行。

可是這些漏洞一旦被別有用心的黑客利用，就有可能導(dǎo)致系統(tǒng)被入侵和控制。這并不是因?yàn)楹诳捅旧淼乃接卸喔?，而是因?yàn)槿魏诬浖即嬖诼┒础：诳椭阅芟窨苹秒娪袄锬菢訜o(wú)所不能，甚至可以入侵五角大樓或者遠(yuǎn)程控制汽車(chē)，在本質(zhì)上就是因?yàn)樗麄兝昧塑浖锉厝淮嬖诘穆┒础?

就汽車(chē)產(chǎn)品而言，過(guò)去汽車(chē)上的軟件數(shù)量很少，而且軟件之間都是相互分離的。這相當(dāng)于一輛汽車(chē)上有幾十乃至幾百個(gè)小型的黑盒子，這些黑盒子有的負(fù)責(zé)控制空調(diào)，有的負(fù)責(zé)控制座椅，各自的軟件獨(dú)立運(yùn)行，軟件的代碼也比較少。這是因?yàn)檫^(guò)去的汽車(chē)主要是硬件屬性的，軟件的成分及影響很有限，就像吉利汽車(chē)?yán)顣?shū)福董事長(zhǎng)早年形象地描述的那樣，汽車(chē)就是四個(gè)輪子加上兩個(gè)沙發(fā)。那么汽車(chē)在網(wǎng)聯(lián)化、智能化之后，是不是就變成了四個(gè)輪子加上一個(gè)手機(jī)了呢？我原來(lái)也曾經(jīng)這樣說(shuō)過(guò)，不過(guò)現(xiàn)在我發(fā)現(xiàn)這個(gè)說(shuō)法并不準(zhǔn)確，未來(lái)的汽車(chē)應(yīng)該是四個(gè)輪子加上一個(gè)小型超算中心。

也就是說(shuō)，智能網(wǎng)聯(lián)汽車(chē)實(shí)際上是一臺(tái)超級(jí)大電腦，包括自動(dòng)駕駛、智能座艙和車(chē)聯(lián)網(wǎng)等功能，可能逐漸地都會(huì)由若干輛汽車(chē)即若干臺(tái)超級(jí)大電腦在通用的操作系統(tǒng)下來(lái)實(shí)現(xiàn)。這樣一來(lái)，汽車(chē)產(chǎn)品上軟件的數(shù)量以及關(guān)聯(lián)性必將空前激增。我保守估計(jì)，將來(lái)汽車(chē)上至少會(huì)有幾千萬(wàn)到上億行的代碼，可想而知這其中將隱藏多少漏洞！由于軟件的漏洞不可避免，而有漏洞就一定有被利用和攻擊的可能，所以我們必須充分考慮如何應(yīng)對(duì)汽車(chē)數(shù)字化帶來(lái)的安全隱患。

其次，虛擬空間里的攻擊都能轉(zhuǎn)變成物理世界的破壞。剛才談到，萬(wàn)物互聯(lián)的時(shí)代將是一個(gè)“軟件定義世界”的時(shí)代。對(duì)于汽車(chē)產(chǎn)業(yè)來(lái)說(shuō)，工業(yè)互聯(lián)網(wǎng)和車(chē)聯(lián)網(wǎng)是萬(wàn)物互聯(lián)下兩個(gè)關(guān)系最密切的場(chǎng)景。未來(lái)，每家汽車(chē)企業(yè)都會(huì)成為工業(yè)互聯(lián)網(wǎng)中的一部分，每臺(tái)汽車(chē)產(chǎn)品也都會(huì)成為車(chē)聯(lián)網(wǎng)中的一部分，從而把虛擬空間和物理世界徹底打通，實(shí)現(xiàn)用軟件來(lái)定義汽車(chē)。

然而最大的問(wèn)題也恰恰來(lái)自于此：過(guò)去我們常說(shuō)的電腦病毒、木馬等，都只是在電腦的虛擬空間里破壞數(shù)據(jù)和軟件，并不會(huì)對(duì)物理世界造成傷害。但是未來(lái)諸如汽車(chē)等各種實(shí)體都接入物聯(lián)網(wǎng)之后，虛擬空間里的所有攻擊都能轉(zhuǎn)變成物理世界的實(shí)質(zhì)性破壞。在車(chē)聯(lián)網(wǎng)方面，360已經(jīng)做了大量的模擬攻防試驗(yàn)，結(jié)果表明：只要是智能網(wǎng)聯(lián)的汽車(chē)，就都可以通過(guò)攻陷相關(guān)車(chē)企的云端服務(wù)器來(lái)達(dá)到遠(yuǎn)程操縱汽車(chē)的目的。顯然，由此造成的危害遠(yuǎn)比電腦病毒要大得多。

最后，大數(shù)據(jù)系統(tǒng)如果遭到攻擊，還將帶來(lái)巨大的社會(huì)安全問(wèn)題。目前這樣的情況已經(jīng)出現(xiàn)過(guò)很多次了，例如2021年5月，美國(guó)東海岸一家燃油輸送公司的數(shù)據(jù)被黑客組織攻擊，由于數(shù)據(jù)不能正常調(diào)用，無(wú)法給客戶供油，結(jié)果導(dǎo)致美國(guó)東海岸16個(gè)州出現(xiàn)了供油困難，幾乎進(jìn)入緊急狀態(tài)。

今天汽車(chē)智能座艙的各種交互體驗(yàn)正在不斷升級(jí)，同時(shí)大家也都期盼早日實(shí)現(xiàn)L4乃至L5級(jí)真正的無(wú)人駕駛。這些能力的實(shí)現(xiàn)有賴于人工智能技術(shù)，而人工智能的基礎(chǔ)就是數(shù)據(jù)，這就是前面我們說(shuō)過(guò)的“數(shù)據(jù)驅(qū)動(dòng)汽車(chē)”。正因如此，我認(rèn)為未來(lái)每家車(chē)企都將成為大數(shù)據(jù)公司。盡管現(xiàn)在無(wú)論新舊車(chē)企，包括一汽、東風(fēng)、長(zhǎng)安、上汽、北汽、廣汽以及蔚來(lái)、小鵬、理想等，其數(shù)據(jù)量還不如互聯(lián)網(wǎng)巨頭公司，但是未來(lái)它們擁有的數(shù)據(jù)量很可能會(huì)超越多數(shù)互聯(lián)網(wǎng)公司，并且它們都會(huì)建立自己的大數(shù)據(jù)中心。要知道，大數(shù)據(jù)可不是簡(jiǎn)單、無(wú)用的數(shù)據(jù)，而是蘊(yùn)含著重要的信息和規(guī)律，基于大數(shù)據(jù)的計(jì)算結(jié)果將直接決定汽車(chē)產(chǎn)品自動(dòng)駕駛等功能的水平以及滿足用戶需求的能力。

如果這些大數(shù)據(jù)本身遭到攻擊，那后果將非常嚴(yán)重。例如，車(chē)企的大數(shù)據(jù)一旦遭到攻擊，一方面可能會(huì)導(dǎo)致大量個(gè)人數(shù)據(jù)和車(chē)輛數(shù)據(jù)的丟失，從而給消費(fèi)者帶來(lái)各種潛在的風(fēng)險(xiǎn)；另一方面，還有可能會(huì)出現(xiàn)某家企業(yè)旗下的幾十甚至幾百萬(wàn)輛智能網(wǎng)聯(lián)車(chē)全面癱瘓的情況，又或者這些車(chē)輛被黑客操控，從而帶來(lái)巨大的交通安全和社會(huì)安全風(fēng)險(xiǎn)。

實(shí)際上，360公司這么多年來(lái)一直在關(guān)注數(shù)字化帶來(lái)的安全風(fēng)險(xiǎn)，致力于化解這些風(fēng)險(xiǎn)來(lái)推動(dòng)數(shù)字化的進(jìn)程。所以，我們不斷加強(qiáng)與車(chē)企的緊密合作，讓大家既能享受數(shù)字化帶來(lái)的豐厚收益，又能規(guī)避數(shù)字化帶來(lái)的安全風(fēng)險(xiǎn)，最終讓每一位消費(fèi)者都能放心地使用智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品。

趙福全：周總談到了很重要的一點(diǎn)，在數(shù)字化時(shí)代，數(shù)據(jù)的安全決定了數(shù)字經(jīng)濟(jì)能否有效落地，能否真正造福人類。因?yàn)檐浖厝淮嬖诼┒?，所以黑客的入侵具有很?qiáng)的隱蔽性和不確定性，甚至可以說(shuō)防不勝防。而且在萬(wàn)物互聯(lián)的時(shí)代，虛擬空間的攻擊將給現(xiàn)實(shí)世界造成巨大的破壞，這種破壞甚至有可能對(duì)社會(huì)生活和經(jīng)濟(jì)發(fā)展造成摧毀性的打擊。

然而發(fā)展數(shù)字經(jīng)濟(jì)意義深遠(yuǎn)、價(jià)值重大，而且產(chǎn)業(yè)數(shù)字化是中國(guó)把握本輪科技革命和產(chǎn)業(yè)重構(gòu)戰(zhàn)略機(jī)遇的核心抓手，我們絕不能因?yàn)閿?shù)字化存在潛在的安全風(fēng)險(xiǎn)就止步不前。相反，我們必須努力解決數(shù)字化帶來(lái)的安全問(wèn)題，全力保障大數(shù)據(jù)的安全，讓大家都能放心地?fù)肀?shù)字化、應(yīng)用大數(shù)據(jù)，最終實(shí)現(xiàn)數(shù)字化的最大效益和大數(shù)據(jù)的最大價(jià)值。

黑客已經(jīng)從“小毛賊”變成了國(guó)家級(jí)的對(duì)手

趙福全：周總，數(shù)字經(jīng)濟(jì)的發(fā)展必須依托于產(chǎn)業(yè)才能不斷深化實(shí)踐，最終形成新業(yè)態(tài)和新動(dòng)能。正如我們前面交流的，產(chǎn)業(yè)數(shù)字化是萬(wàn)物互聯(lián)下最大的價(jià)值所在。而汽車(chē)產(chǎn)業(yè)作為民用工業(yè)中的集大成者，是發(fā)展數(shù)字經(jīng)濟(jì)、實(shí)現(xiàn)數(shù)字化最重要的產(chǎn)業(yè)之一。正因如此，目前發(fā)展智能網(wǎng)聯(lián)汽車(chē)已經(jīng)明確上升為國(guó)家戰(zhàn)略。那么，汽車(chē)產(chǎn)業(yè)應(yīng)如何看待和化解數(shù)字化帶來(lái)的安全風(fēng)險(xiǎn)呢？

周鴻祎：趙院長(zhǎng)，在回答這個(gè)問(wèn)題之前，我想先補(bǔ)充說(shuō)明另外兩個(gè)很大的安全挑戰(zhàn)，這是更高層面、更大范圍的安全挑戰(zhàn)，也與智能網(wǎng)聯(lián)汽車(chē)的安全息息相關(guān)。

第一，黑客已經(jīng)從“小毛賊”變成了國(guó)家級(jí)的對(duì)手。過(guò)去我們談到網(wǎng)絡(luò)安全和信息安全，也遇到過(guò)很多黑客，他們制造了大量的病毒和木馬。不過(guò)此前的黑客大多各自為戰(zhàn)，其實(shí)都是“小毛賊”。而且隨著免費(fèi)殺毒服務(wù)的不斷升級(jí)，很多小病毒、小木馬基本上已經(jīng)銷(xiāo)聲匿跡了。但是近幾年來(lái)，我們防御的對(duì)手發(fā)生了變化，很多國(guó)家級(jí)的黑客組織已經(jīng)入場(chǎng)了。因?yàn)楝F(xiàn)在很多國(guó)家都認(rèn)識(shí)到，網(wǎng)絡(luò)攻擊是一種比傳統(tǒng)的物理攻擊性價(jià)比更高、也更有效的方式，所以紛紛組建了黑客“國(guó)家隊(duì)”。對(duì)于政府和企業(yè)來(lái)說(shuō)，這意味著保障網(wǎng)絡(luò)安全的挑戰(zhàn)之大前所未有。

事實(shí)上，當(dāng)前網(wǎng)絡(luò)安全的戰(zhàn)場(chǎng)、對(duì)手以及對(duì)手攻擊的目標(biāo)、手段和后果都在改變。比如今后黑客可能會(huì)攻擊城市的新型基礎(chǔ)設(shè)施，而車(chē)聯(lián)網(wǎng)就是新型基礎(chǔ)設(shè)施的一種，也將成為黑客攻擊的對(duì)象。

第二，現(xiàn)在網(wǎng)絡(luò)攻擊的規(guī)模和范圍與以前相比已經(jīng)不在同一個(gè)數(shù)量級(jí)了。今后當(dāng)我們面對(duì)大面積、高密度的網(wǎng)絡(luò)攻擊時(shí)，如果還是沿用過(guò)去的安全標(biāo)準(zhǔn)來(lái)應(yīng)對(duì)，就顯得太蒼白了。此前一說(shuō)到電腦安全，大家想到的就是下載殺毒軟件；一說(shuō)到網(wǎng)絡(luò)安全，大家想到的就是打開(kāi)防火墻。但是這些措施與我們正在面臨的網(wǎng)絡(luò)攻擊，存在數(shù)量級(jí)上的巨大錯(cuò)位。

因此我認(rèn)為，面對(duì)數(shù)字化或者說(shuō)數(shù)字文明的安全挑戰(zhàn)，我們首先應(yīng)該把安全問(wèn)題進(jìn)行準(zhǔn)確的定義。如果問(wèn)題的定義都不準(zhǔn)確，是不可能拿出有效的解決方法的?，F(xiàn)在360已經(jīng)不再只談“網(wǎng)絡(luò)安全”了，我們重新定義了一個(gè)新的概念，叫做“數(shù)字安全”，而網(wǎng)絡(luò)安全僅是數(shù)字安全中的一部分。

而國(guó)家也已經(jīng)充分認(rèn)識(shí)到了這一點(diǎn)。比如總書(shū)記在最近一次致世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)的賀信里提到，要筑牢數(shù)字安全屏障；而以前的表述是，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。又如在近期的一次會(huì)議上，總書(shū)記特別強(qiáng)調(diào)，我們要學(xué)會(huì)應(yīng)對(duì)非傳統(tǒng)安全，并提到了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能安全等。這表明，國(guó)家把數(shù)字安全定義為比網(wǎng)絡(luò)安全內(nèi)涵更廣的非傳統(tǒng)安全。

趙福全：也就是說(shuō)，今后智能網(wǎng)聯(lián)汽車(chē)以及各家車(chē)企面臨的不只是單純的網(wǎng)絡(luò)安全問(wèn)題了，而是更大規(guī)模、更廣范圍的數(shù)字安全問(wèn)題。說(shuō)起來(lái)，汽車(chē)產(chǎn)業(yè)對(duì)于安全問(wèn)題一直是高度重視的。就像我這樣從業(yè)30年、做產(chǎn)品開(kāi)發(fā)也有20年的老汽車(chē)人，骨子里始終有一條“安全”底線。不過(guò)說(shuō)到網(wǎng)絡(luò)安全乃至數(shù)字安全，我想廣大汽車(chē)人的認(rèn)識(shí)可能還不夠充分。今天收看我們欄目的有很多汽車(chē)行業(yè)的領(lǐng)導(dǎo)和企業(yè)的高層，希望我們的交流能讓大家進(jìn)一步認(rèn)識(shí)到這件事情的重要性和復(fù)雜性，這也是請(qǐng)您來(lái)做這次高端對(duì)話的主要目的之一。

周鴻祎：實(shí)際上，很多人對(duì)于網(wǎng)絡(luò)安全防護(hù)都缺乏底線思維，有時(shí)候甚至可以說(shuō)是“不撞南墻不回頭”。不過(guò)在與汽車(chē)行業(yè)接觸之后，我對(duì)這個(gè)行業(yè)越是了解，對(duì)汽車(chē)人就越是尊重。因?yàn)槲宜诘男袠I(yè)是非常重視安全問(wèn)題的，而汽車(chē)行業(yè)發(fā)展了一百多年，最重視的也是安全，包括一些汽車(chē)品牌就是以安全著稱的。汽車(chē)人發(fā)明了安全帶，發(fā)明了氣囊，不斷開(kāi)發(fā)更加安全的底盤(pán)以及能夠吸收碰撞能量的車(chē)身。長(zhǎng)期以來(lái)，汽車(chē)行業(yè)一直在做著這些看得見(jiàn)和看不見(jiàn)的工作，目的就是讓汽車(chē)變得越來(lái)越安全。盡管我們大部分人終其一生可能都不會(huì)碰到氣囊彈出的情況，但卻實(shí)實(shí)在在地受著氣囊的保護(hù)。汽車(chē)產(chǎn)業(yè)這種高度重視行車(chē)安全的底線思維非常值得我們尊重，尤其讓我深有共鳴。

網(wǎng)絡(luò)安全也是一樣，必須防患于為然。我一直呼吁大家要重視網(wǎng)絡(luò)安全問(wèn)題，并不是在渲染一種不存在的危險(xiǎn)，更不是在危言聳聽(tīng)，而是希望大家都能高度重視網(wǎng)絡(luò)防護(hù)，不讓潛在的風(fēng)險(xiǎn)變成現(xiàn)實(shí)。現(xiàn)在不少人都覺(jué)得和平年代、歲月靜好，不相信存在網(wǎng)絡(luò)戰(zhàn)，其實(shí)各種各樣的網(wǎng)絡(luò)攻擊就發(fā)生在我們身邊。

我舉兩個(gè)例子。第一個(gè)是網(wǎng)絡(luò)勒索?，F(xiàn)在國(guó)內(nèi)很多公司、醫(yī)院、學(xué)校等單位都遭受過(guò)勒索攻擊。有數(shù)據(jù)顯示，中國(guó)每年被網(wǎng)絡(luò)攻擊勒索的金額平均約為500-1000萬(wàn)人民幣，而國(guó)外的數(shù)額約為500-1000萬(wàn)美元。這兩年全球網(wǎng)絡(luò)勒索組織非常猖獗，甚至把這種勒索變成了一種商業(yè)模式。試想，將來(lái)如果有勒索組織把一家車(chē)企的數(shù)據(jù)破壞了，后果會(huì)是怎樣？可能有的企業(yè)說(shuō)，我們的數(shù)據(jù)都是加密的，黑客破壞不了，也不可能偷走。但是勒索組織并不需要破解或者拿走這些數(shù)據(jù)，他們只要用勒索軟件把數(shù)據(jù)再加密一遍即可，這樣你就無(wú)法使用數(shù)據(jù)了，從而造成巨大的損失。這就像小偷溜進(jìn)你的家里，并不打開(kāi)你防護(hù)很好的保險(xiǎn)柜，而是把你的保險(xiǎn)柜放進(jìn)他的保險(xiǎn)柜中，而鑰匙或密碼在他的手里，你要取出自己保險(xiǎn)柜里的物品就必須向他交錢(qián)。

第二個(gè)例子是網(wǎng)絡(luò)戰(zhàn)。這里說(shuō)的并不是平常的小規(guī)?！皯?zhàn)斗”，而是大規(guī)模的“戰(zhàn)役”。事實(shí)上，僅在過(guò)去的5年中，360公司就幫助國(guó)家監(jiān)測(cè)到47個(gè)具有國(guó)家背景的國(guó)外黑客組織，對(duì)中國(guó)進(jìn)行了高達(dá)4000余次的攻擊，涉及到政府、科研、軍工等眾多核心單位。可以說(shuō)，網(wǎng)絡(luò)攻擊無(wú)時(shí)不在發(fā)生。今后隨著國(guó)際形勢(shì)的日益復(fù)雜，不排除會(huì)有某些國(guó)家利用網(wǎng)絡(luò)，對(duì)中國(guó)的重點(diǎn)工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模攻擊或者進(jìn)行威懾。所以，我覺(jué)得防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)越來(lái)越緊迫了。

趙福全：以敲詐勒索為目的的網(wǎng)絡(luò)攻擊，危害很大。但是純粹以破壞為目的的有組織的網(wǎng)絡(luò)戰(zhàn)，危害更大。畢竟勒索攻擊是為了錢(qián)，通常不會(huì)蓄意破壞數(shù)據(jù)和系統(tǒng)，而網(wǎng)絡(luò)戰(zhàn)就不是給錢(qián)就能解決問(wèn)題的了。這一點(diǎn)確實(shí)值得汽車(chē)產(chǎn)業(yè)高度警惕。試想在自動(dòng)駕駛高度普及之后，假如突然有500輛自動(dòng)駕駛的汽車(chē)被黑客控制，且不用說(shuō)可以操縱這些車(chē)輛去攻擊重要的目標(biāo)，就是把主要的路口堵住，都會(huì)造成整個(gè)城市的交通系統(tǒng)瞬間陷入癱瘓。因此，未來(lái)汽車(chē)企業(yè)對(duì)于網(wǎng)絡(luò)安全，無(wú)論怎樣重視都不為過(guò)。

思考智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全問(wèn)題必須跳出原有認(rèn)識(shí)

趙福全：周總，前面您多次談到，未來(lái)汽車(chē)產(chǎn)業(yè)的數(shù)據(jù)量將非常大。對(duì)此我也很認(rèn)同，因?yàn)橹悄芫W(wǎng)聯(lián)汽車(chē)的大數(shù)據(jù)將涉及到多個(gè)不同的產(chǎn)業(yè)、成千上萬(wàn)家企業(yè)以及數(shù)以億計(jì)的用戶，來(lái)源廣泛、種類眾多、數(shù)量龐大。這其中既有造車(chē)端的數(shù)據(jù)，又有用車(chē)端的數(shù)據(jù)；既有車(chē)輛使用者的數(shù)據(jù)，又有車(chē)輛運(yùn)行周邊環(huán)境的數(shù)據(jù)。這些數(shù)據(jù)一旦出現(xiàn)安全問(wèn)題，不僅會(huì)對(duì)車(chē)輛本身及其使用者造成嚴(yán)重威脅，還會(huì)給整個(gè)國(guó)家和社會(huì)帶來(lái)重大風(fēng)險(xiǎn)。

幾年前我就講過(guò)，到了萬(wàn)物互聯(lián)的時(shí)代，汽車(chē)將是城市中唯一能夠連接萬(wàn)物的可移動(dòng)的智能網(wǎng)聯(lián)載體。我們所熟知的智能手機(jī)也是一種可移動(dòng)的智能網(wǎng)聯(lián)載體，但智能手機(jī)是“人帶著機(jī)器人移動(dòng)”，而智能汽車(chē)將是“機(jī)器人帶著人移動(dòng)”。由于汽車(chē)可以和周邊環(huán)境有更多的數(shù)據(jù)交互，因此可以實(shí)現(xiàn)更多的功能和服務(wù)。但相應(yīng)的，其信息安全的風(fēng)險(xiǎn)性和復(fù)雜性也呈幾何級(jí)數(shù)地增加。

對(duì)于汽車(chē)產(chǎn)業(yè)而言，原來(lái)提升汽車(chē)產(chǎn)品安全性的目標(biāo)主要是減少碰撞事故的發(fā)生以及在發(fā)生碰撞事故時(shí)減少人員的傷亡；現(xiàn)在隨著車(chē)輛網(wǎng)聯(lián)化、智能化程度的不斷提升，工作重點(diǎn)越來(lái)越放在前者，最終將會(huì)追求“零碰撞”的理想境界；然而未來(lái)這樣的安全目標(biāo)顯然已經(jīng)不夠了，由于黑客的存在，即便汽車(chē)本身已經(jīng)設(shè)計(jì)得非常安全了，仍然有可能遭到惡意操控，從而構(gòu)成嚴(yán)重的安全隱患。那么作為網(wǎng)絡(luò)安全專家，您覺(jué)得到了萬(wàn)物互聯(lián)的時(shí)代，智能網(wǎng)聯(lián)汽車(chē)的安全性具體會(huì)有怎樣的內(nèi)涵？

周鴻祎：我們今天思考智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題，必須跳出原來(lái)那種只把汽車(chē)視為電腦或者只把車(chē)聯(lián)網(wǎng)視為單一網(wǎng)絡(luò)的認(rèn)識(shí)，而是要把整個(gè)車(chē)隊(duì)以及車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)看成一個(gè)龐大的數(shù)字化場(chǎng)景，尋求為其提供全方位、系統(tǒng)性的安全分析及防護(hù)解決方案。因?yàn)橐酝欠N針對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，采取打補(bǔ)丁或者外掛式的碎片化解決方案，已經(jīng)完全不適用于今天的局面了。

比如現(xiàn)在汽車(chē)企業(yè)都在開(kāi)發(fā)智能網(wǎng)聯(lián)汽車(chē)，這涉及到云端的計(jì)算能力；涉及到管端的信息通信能力，包括車(chē)聯(lián)網(wǎng)即物聯(lián)網(wǎng)技術(shù)、通用的網(wǎng)絡(luò)架構(gòu)和通訊裝置等；還涉及到車(chē)端的相關(guān)能力，包括自動(dòng)駕駛汽車(chē)必須采用的人工智能技術(shù)、車(chē)上的各種先進(jìn)傳感器等；未來(lái)在車(chē)路協(xié)同的模式下，還會(huì)引入邊緣計(jì)算技術(shù)，從而使智能網(wǎng)聯(lián)汽車(chē)的整體布局由“云-管-端”變成“云-管-邊-端”。所有這些將使智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題變得空前復(fù)雜，僅靠某種殺毒軟件或者單一網(wǎng)絡(luò)的安全防護(hù)產(chǎn)品，根本不能解決問(wèn)題。

而且未來(lái)汽車(chē)涉及到的數(shù)字化場(chǎng)景是非常多的，車(chē)聯(lián)網(wǎng)只不過(guò)是應(yīng)用場(chǎng)景之一，此外還有工業(yè)互聯(lián)網(wǎng)、智能交通以及智慧城市等等。僅就汽車(chē)產(chǎn)業(yè)內(nèi)部來(lái)看，作為一個(gè)集大成的產(chǎn)業(yè)，汽車(chē)供應(yīng)鏈的規(guī)模極大、范圍極廣，確保其安全本身就是非常復(fù)雜的問(wèn)題；而如果再考慮產(chǎn)業(yè)外部多個(gè)產(chǎn)業(yè)的相互交織、彼此交互，情況就更加復(fù)雜了。面對(duì)如此復(fù)雜的安全問(wèn)題，我們必須首先確立一套新的理論體系，對(duì)其進(jìn)行精準(zhǔn)的描述。所以，360才提出了數(shù)字安全的概念。也就是說(shuō)，今后要解決汽車(chē)產(chǎn)業(yè)的安全問(wèn)題，必須用數(shù)字安全的理念來(lái)進(jìn)行分析和處理。

發(fā)展智能網(wǎng)聯(lián)汽車(chē)必須面對(duì)五大安全挑戰(zhàn)

趙福全：在我看來(lái)，最終智能網(wǎng)聯(lián)汽車(chē)要像親密伙伴一樣幫助人、解放人乃至理解人。但是如果沒(méi)有安全作為保障，這一切都無(wú)從談起。正如周總剛才談到的，智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題是非常復(fù)雜的。在本輪產(chǎn)業(yè)重構(gòu)中，汽車(chē)安全的內(nèi)涵和外延都發(fā)生了巨大的變化，其內(nèi)容更多、其范疇更廣。其中既包括相對(duì)傳統(tǒng)的零部件的安全、總成的安全和整車(chē)的安全，也包括信息系統(tǒng)的安全、數(shù)據(jù)的安全和網(wǎng)絡(luò)的安全，還包括人的安全、環(huán)境的安全、交通體系的安全和國(guó)家的安全等等。

由于智能網(wǎng)聯(lián)汽車(chē)是未來(lái)產(chǎn)業(yè)發(fā)展的大勢(shì)所趨，因此無(wú)論其安全挑戰(zhàn)有多么復(fù)雜和艱巨，我們都必須找到有效的解決方案。不知道對(duì)于解決智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題，周總有哪些具體的思考和建議？

周鴻祎：我認(rèn)為，可以采取分而治之的策略。總體而言，我認(rèn)為智能網(wǎng)聯(lián)汽車(chē)主要面臨五個(gè)方面的數(shù)字安全挑戰(zhàn)：

第一個(gè)方面是車(chē)身網(wǎng)絡(luò)安全。在傳統(tǒng)汽車(chē)產(chǎn)品內(nèi)有一個(gè)總線網(wǎng)絡(luò)，分別連接著很多微處理器，各自實(shí)現(xiàn)一定的功能。實(shí)際上，這些微處理器并沒(méi)有統(tǒng)一的網(wǎng)絡(luò)接口，也沒(méi)有統(tǒng)一的操作系統(tǒng)和軟件平臺(tái)，所以黑客要攻擊這些分散的軟件是比較困難的。但是現(xiàn)在情況不同了，很多汽車(chē)產(chǎn)品已經(jīng)有了新的電子電氣架構(gòu)，由高速的以太網(wǎng)將若干個(gè)控制器，即車(chē)載電腦，連接起來(lái)。目前這些車(chē)載電腦上運(yùn)行的操作系統(tǒng)基本上不是Linux，就是安卓，相應(yīng)的也形成了基于這兩種開(kāi)源系統(tǒng)的軟件生態(tài)。

因此，汽車(chē)就變成了一臺(tái)超級(jí)電腦，而且其上運(yùn)行的軟件代碼非常多，甚至可能高達(dá)上億行。在這種情況下，無(wú)論是自己編寫(xiě)的軟件，還是基于開(kāi)源軟件修改而成的軟件，里面都不可避免會(huì)存在很多漏洞。所以，車(chē)身網(wǎng)絡(luò)將來(lái)一定是黑客攻擊的重點(diǎn)環(huán)節(jié)之一?？梢?jiàn)，汽車(chē)現(xiàn)在很像是傳統(tǒng)的電腦，我們也可以把車(chē)身網(wǎng)絡(luò)安全稱為終端安全，只不過(guò)汽車(chē)這個(gè)終端是一臺(tái)更大的電腦。

第二個(gè)方面是車(chē)聯(lián)網(wǎng)絡(luò)的安全。近期工信部等相關(guān)部委相繼印發(fā)了多個(gè)通知，要求智能網(wǎng)聯(lián)汽車(chē)在收集數(shù)據(jù)時(shí)，必須符合國(guó)家關(guān)于數(shù)據(jù)管理的規(guī)范，避免侵犯用戶隱私。這是因?yàn)楫?dāng)前的汽車(chē)已經(jīng)不只是單純的交通工具了，它還安裝了很多傳感器，包括不同種類的雷達(dá)和攝像頭等，所以汽車(chē)具備了采集人員和環(huán)境等數(shù)據(jù)的強(qiáng)大能力。同時(shí)，汽車(chē)又通過(guò)車(chē)聯(lián)網(wǎng)絡(luò)，以移動(dòng)通信、藍(lán)牙和Wi-Fi等方式，與外部世界充分連接。也就是說(shuō)，汽車(chē)本身既是數(shù)據(jù)載體，又是互聯(lián)節(jié)點(diǎn)，在其進(jìn)行網(wǎng)絡(luò)通信時(shí)，就會(huì)遇到車(chē)聯(lián)網(wǎng)絡(luò)的安全問(wèn)題。

趙福全：在我們汽車(chē)圈內(nèi)，把周總說(shuō)的第一種網(wǎng)絡(luò)稱為車(chē)內(nèi)網(wǎng)，即汽車(chē)產(chǎn)品自身的網(wǎng)絡(luò)；而第二種網(wǎng)絡(luò)則稱為車(chē)聯(lián)網(wǎng)即V2X，這是汽車(chē)與外部進(jìn)行聯(lián)網(wǎng)和信息交互的總稱，包括V2P（車(chē)輛與行人）、V2V（車(chē)輛與車(chē)輛）、V2I（車(chē)輛與基礎(chǔ)設(shè)施）等等。正如周總所說(shuō)，未來(lái)這兩部分網(wǎng)絡(luò)的安全無(wú)疑是汽車(chē)企業(yè)必須保障的。

周鴻祎：是的，車(chē)身網(wǎng)即車(chē)內(nèi)網(wǎng)指的是汽車(chē)內(nèi)部的網(wǎng)絡(luò)，而車(chē)聯(lián)網(wǎng)指的是汽車(chē)與外部連接的網(wǎng)絡(luò)。接下來(lái)，第三個(gè)方面是車(chē)云網(wǎng)絡(luò)的安全。由于未來(lái)智能網(wǎng)聯(lián)汽車(chē)需要隨時(shí)與云端服務(wù)器進(jìn)行交互，所以，車(chē)云之間的網(wǎng)絡(luò)安全以及云端服務(wù)器的安全至關(guān)重要。

第四個(gè)方面是車(chē)企網(wǎng)絡(luò)的安全。事實(shí)上到目前為止，從360車(chē)聯(lián)網(wǎng)安全實(shí)驗(yàn)室的實(shí)踐來(lái)看，智能網(wǎng)聯(lián)汽車(chē)最容易受到攻擊的環(huán)節(jié)并不是大家通常認(rèn)為的車(chē)內(nèi)網(wǎng)。因?yàn)槟壳捌?chē)上的軟件平臺(tái)還沒(méi)有統(tǒng)一，并不像攻擊電腦那么簡(jiǎn)單。當(dāng)前最容易受到攻擊的是車(chē)企網(wǎng)絡(luò)，因?yàn)檐?chē)企都不是網(wǎng)絡(luò)安全方面非常專業(yè)的公司，很容易被黑客入侵到辦公網(wǎng)絡(luò)中，或者經(jīng)由車(chē)企網(wǎng)絡(luò)的漏洞攻擊甚至控制云端服務(wù)器。要知道，所有的智能網(wǎng)聯(lián)汽車(chē)都會(huì)嚴(yán)格執(zhí)行云端服務(wù)器即控制中心的指令，讓它停就停，讓它開(kāi)就開(kāi)。所以車(chē)企網(wǎng)絡(luò)和車(chē)云網(wǎng)絡(luò)一旦失守，智能網(wǎng)聯(lián)汽車(chē)的運(yùn)行安全就徹底失去了保障。

可能有人認(rèn)為汽車(chē)企業(yè)都是大企業(yè)，它們的企業(yè)網(wǎng)一定足夠?qū)I(yè)，在安全防護(hù)上應(yīng)該是沒(méi)有問(wèn)題的。但是就連華為那樣的ICT高科技大公司，都被爆出其總部服務(wù)器曾被入侵，其他企業(yè)憑什么就能保證自身的企業(yè)網(wǎng)是絕對(duì)安全的呢？畢竟企業(yè)規(guī)模再大、實(shí)力再?gòu)?qiáng)，也很難抵御國(guó)家級(jí)黑客組織的入侵。更何況中國(guó)還有不少車(chē)企在安全防護(hù)方面，原本做得就沒(méi)那么好。360曾經(jīng)做過(guò)一些測(cè)試，結(jié)果顯示：一些車(chē)企的服務(wù)器口令都是弱口令，諸如12345678之類；還有很多軟件沒(méi)有及時(shí)更新和修復(fù)漏洞，這樣黑客攻擊起來(lái)根本不需要尋找新的漏洞，用舊的漏洞就能很容易地侵入。

既然如此，可能又有人覺(jué)得，那不如把車(chē)企網(wǎng)絡(luò)封閉隔離起來(lái)，不與外網(wǎng)連接，這樣黑客就接觸不到了。然而在今天的環(huán)境下，完全封閉隔離車(chē)企網(wǎng)絡(luò)已經(jīng)很難做到了。如果說(shuō)在過(guò)去，車(chē)企主要是和經(jīng)銷(xiāo)商互通信息，把車(chē)企網(wǎng)絡(luò)隔離起來(lái)在理論上還有可能。但是到了今天，絕大部分車(chē)企都在努力直接連接用戶和車(chē)輛，這意味著用戶及其使用的車(chē)輛都需要接入車(chē)企網(wǎng)絡(luò)；此外，面向工業(yè)互聯(lián)網(wǎng)，車(chē)企還需要與各類供應(yīng)鏈企業(yè)進(jìn)行連接，這樣又怎么可能把車(chē)企網(wǎng)絡(luò)封閉起來(lái)呢？

由此又引出了一個(gè)新的問(wèn)題，那就是即便車(chē)企自己做好了網(wǎng)絡(luò)安全防護(hù)，但車(chē)企網(wǎng)絡(luò)接入的眾多供應(yīng)商卻未必都能做好防護(hù)。這些供應(yīng)商中有不少是中小型企業(yè)，其網(wǎng)絡(luò)安全防護(hù)能力很有可能非常有限。于是攻擊者就可以通過(guò)供應(yīng)商網(wǎng)絡(luò)的薄弱點(diǎn)，順藤摸瓜地攻入整車(chē)企業(yè)的網(wǎng)絡(luò)。

因此，我認(rèn)為車(chē)企網(wǎng)絡(luò)是目前最大的一塊短板。而且很多車(chē)企在這方面的重視程度依然不足，總覺(jué)得企業(yè)的網(wǎng)絡(luò)受到攻擊，無(wú)非就是影響辦公效率而已。但是面向智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品和工業(yè)互聯(lián)網(wǎng)體系，今天車(chē)企網(wǎng)絡(luò)一旦受到黑客攻擊，后果要比過(guò)去嚴(yán)重得多。舉一個(gè)實(shí)例，國(guó)內(nèi)有一家著名汽車(chē)企業(yè)，其動(dòng)力電池車(chē)間就曾經(jīng)遭到勒索攻擊，為此被迫停工了兩周，造成了很大的經(jīng)濟(jì)損失。

說(shuō)起來(lái)對(duì)于中國(guó)制造業(yè)的實(shí)力，我是很有信心的。我參觀過(guò)很多中國(guó)車(chē)企的工廠，發(fā)現(xiàn)其生產(chǎn)線一點(diǎn)也不比特斯拉差，車(chē)間內(nèi)到處都是工業(yè)機(jī)器人等先進(jìn)的生產(chǎn)設(shè)備。不過(guò)有一點(diǎn)，我始終非常擔(dān)心：過(guò)去這些設(shè)備都沒(méi)有聯(lián)網(wǎng)，也就不會(huì)受到黑客攻擊；而現(xiàn)在這些設(shè)備都是智能設(shè)備，并且必須聯(lián)網(wǎng)才能有效工作，這就產(chǎn)生了網(wǎng)絡(luò)安全方面的潛在風(fēng)險(xiǎn)。一旦車(chē)企網(wǎng)絡(luò)遭到攻擊，不僅可能導(dǎo)致工廠停工停產(chǎn)，還可能直接影響產(chǎn)品品質(zhì)和消費(fèi)者利益。那樣的話，我們的制造能力再?gòu)?qiáng)，恐怕也無(wú)從發(fā)揮了。

最后，第五個(gè)方面是車(chē)數(shù)網(wǎng)絡(luò)的安全，主要是指大數(shù)據(jù)中心即數(shù)據(jù)庫(kù)的安全問(wèn)題。今天這個(gè)部分還沒(méi)有完全成形，但我預(yù)計(jì)未來(lái)車(chē)數(shù)網(wǎng)絡(luò)的安全保護(hù)將成為新的最大挑戰(zhàn)所在。前面也談到了，未來(lái)每家車(chē)企都將通過(guò)車(chē)輛終端的各種傳感器采集到大量數(shù)據(jù)，這些數(shù)據(jù)不僅對(duì)于車(chē)企改進(jìn)產(chǎn)品功能、提升用戶體驗(yàn)大有裨益，而且還涉及到整個(gè)交通體系的運(yùn)行以及千千萬(wàn)萬(wàn)的個(gè)人用戶。因此車(chē)數(shù)網(wǎng)絡(luò)如果被黑客攻陷，其危害就遠(yuǎn)不限于汽車(chē)企業(yè)和產(chǎn)品本身了。

總結(jié)一下，智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)必須面對(duì)的安全挑戰(zhàn)來(lái)自五個(gè)方面：即車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)聯(lián)網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)、車(chē)企網(wǎng)絡(luò)和車(chē)數(shù)網(wǎng)絡(luò)。這其中涉及到終端安全、互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、云端安全以及數(shù)據(jù)安全，挑戰(zhàn)是非常巨大的。

趙福全：聽(tīng)了周總的描述，我想我們汽車(chē)產(chǎn)業(yè)的同仁們一定深感不安。今后汽車(chē)企業(yè)和產(chǎn)品必將走向聯(lián)網(wǎng)，利用數(shù)據(jù)實(shí)現(xiàn)更大更高的智能，這是產(chǎn)業(yè)發(fā)展的大勢(shì)所趨。而由此引發(fā)的安全問(wèn)題，我們必須予以高度重視。特別是我們必須清楚：盡管同為移動(dòng)終端，但汽車(chē)和手機(jī)遭受網(wǎng)絡(luò)攻擊的危害是截然不同的。手機(jī)被“黑”了，可能只是影響一時(shí)的使用罷了；而汽車(chē)被“黑”了，就有車(chē)毀人亡的風(fēng)險(xiǎn)，比如高速公路上自動(dòng)駕駛汽車(chē)突然被“黑”而失去控制，將會(huì)危及乘車(chē)者和車(chē)輛周邊人員的生命安全。

如果是自動(dòng)駕駛系統(tǒng)本身出現(xiàn)失控情況，這屬于技術(shù)或質(zhì)量問(wèn)題，我們可以通過(guò)大量的測(cè)試驗(yàn)證去予以解決，是能夠做到防患于未然的。但如果是黑客通過(guò)網(wǎng)絡(luò)蓄意攻擊自動(dòng)駕駛系統(tǒng)，這恐怕就防不勝防了，而且造成的危害會(huì)更大。同時(shí)我感覺(jué)，在車(chē)企目前的產(chǎn)品開(kāi)發(fā)過(guò)程中，針對(duì)這種風(fēng)險(xiǎn)的防控意識(shí)和措施都還不夠充分。

未來(lái)汽車(chē)安全的最大威脅是數(shù)字安全

趙福全：周總，剛才您談到了很多安全挑戰(zhàn)，有產(chǎn)品的問(wèn)題，有網(wǎng)聯(lián)的問(wèn)題，有云端的問(wèn)題，還有數(shù)據(jù)的問(wèn)題。同時(shí)您建議分而治之，逐一解決這些問(wèn)題，以保障絕對(duì)安全。這就為我們指出了實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車(chē)安全的路徑。

事實(shí)上，不僅汽車(chē)產(chǎn)業(yè)要面對(duì)這些挑戰(zhàn)。在萬(wàn)物互聯(lián)的時(shí)代，不同產(chǎn)業(yè)、不同領(lǐng)域和不同要素將共同構(gòu)成新的社會(huì)大生態(tài)。在這個(gè)大生態(tài)中，各種主體要向彼此開(kāi)放接口、實(shí)現(xiàn)充分互聯(lián)，這樣必然隨之帶來(lái)類似于汽車(chē)產(chǎn)業(yè)的硬件安全、軟件安全以及接口安全等問(wèn)題。這些問(wèn)題如果不能有效解決，將會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)。這就給我們提供了一個(gè)重要的啟示：今后在物理上無(wú)論把產(chǎn)品打造得多么可靠，但只要在網(wǎng)絡(luò)安全上存在漏洞，產(chǎn)品就不夠可靠。因?yàn)楹诳涂梢詮倪@些漏洞侵入并展開(kāi)破壞，導(dǎo)致產(chǎn)品出現(xiàn)嚴(yán)重的安全事故。

這就引出了一個(gè)新問(wèn)題：原來(lái)汽車(chē)產(chǎn)品以硬件為主，在出現(xiàn)安全事故時(shí)是通過(guò)分析硬件情況來(lái)確定責(zé)任劃分的。比如分析是哪個(gè)硬件引發(fā)的事故，是轉(zhuǎn)向機(jī)構(gòu)的問(wèn)題，還是制動(dòng)機(jī)構(gòu)的問(wèn)題？以此來(lái)確定責(zé)任。這本身就不是一件容易的事情，但總還算有據(jù)可依；然而如今在硬件的基礎(chǔ)上又加入了軟件，包括“云-管-邊-端”等各個(gè)層級(jí)的各種軟件，同時(shí)還涉及到自動(dòng)駕駛車(chē)輛的駕駛責(zé)任歸屬問(wèn)題。所以，汽車(chē)安全所涉及的要素正變得越來(lái)越多且越來(lái)越復(fù)雜。

在這種情況下，恐怕就涉及到一個(gè)責(zé)任劃分的問(wèn)題。畢竟只靠車(chē)企自己是不可能把供應(yīng)商、云端、數(shù)據(jù)以及基礎(chǔ)設(shè)施等的安全問(wèn)題都解決掉的；而且即使能保障硬件的安全，也未必能保障軟件的安全，就更不必說(shuō)保障硬件與軟件融合后的安全了。在此想問(wèn)周總一個(gè)重要的問(wèn)題：未來(lái)智能網(wǎng)聯(lián)汽車(chē)安全的邊界究竟應(yīng)該怎樣劃分？或者說(shuō)，不同企業(yè)各自應(yīng)該負(fù)責(zé)哪些方面的安全呢？

周鴻祎：我覺(jué)得在討論安全責(zé)任之前，有一點(diǎn)先要清楚：未來(lái)有一個(gè)顯著的趨勢(shì)，就是數(shù)字化企業(yè)乃至產(chǎn)業(yè)的邊界將逐漸消失，而汽車(chē)產(chǎn)業(yè)是這方面的一個(gè)典型案例。所以，安全責(zé)任的劃分也不會(huì)是涇渭分明、非此即彼的。

尤其需要注意的是，原來(lái)網(wǎng)絡(luò)安全主要存在于虛擬空間，而今后數(shù)字安全將會(huì)同時(shí)進(jìn)入物理空間，轉(zhuǎn)變?yōu)槲锢戆踩膯?wèn)題。像我們今天討論的智能網(wǎng)聯(lián)汽車(chē)，我認(rèn)為未來(lái)其數(shù)字安全將會(huì)和物理安全同等重要。實(shí)際上，今后物理安全的問(wèn)題應(yīng)該會(huì)越來(lái)越少，即隨著自動(dòng)駕駛和車(chē)聯(lián)網(wǎng)等技術(shù)的應(yīng)用，未來(lái)的車(chē)禍?zhǔn)鹿蕯?shù)和人員傷亡數(shù)都會(huì)比現(xiàn)在少得多。因?yàn)樽詣?dòng)駕駛的汽車(chē)肯定不會(huì)去違規(guī)開(kāi)車(chē)，也不會(huì)去做一些危險(xiǎn)的動(dòng)作，這樣至少人為違背交通法規(guī)造成的事故將會(huì)完全杜絕。

在這種情況下，我判斷，未來(lái)汽車(chē)安全面臨的最大威脅，反而是數(shù)字安全以及由此帶來(lái)的物理安全問(wèn)題。就像您前面講到的，未來(lái)汽車(chē)安全事故可能是由黑客入侵引發(fā)的，而且黑客一旦操控了某家車(chē)企的很多車(chē)輛，帶來(lái)的就遠(yuǎn)不是某一輛車(chē)的人車(chē)安全問(wèn)題，而是產(chǎn)業(yè)安全、社會(huì)安全乃至國(guó)家安全的嚴(yán)重隱患。正因如此，國(guó)家領(lǐng)導(dǎo)人才反復(fù)強(qiáng)調(diào)，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。

在此，我想再次鄭重地提醒汽車(chē)產(chǎn)業(yè)的朋友們：對(duì)于智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題，必須從現(xiàn)在開(kāi)始就下定決心、持續(xù)投入、全力解決。如果大家抱著一種過(guò)時(shí)的觀念或者僥幸的心理，那么即便暫時(shí)還沒(méi)有出現(xiàn)事故，將來(lái)也一定會(huì)出現(xiàn)事故，而且很可能會(huì)導(dǎo)致災(zāi)難性的后果。

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗

趙福全：周總剛剛以很多真實(shí)的案例說(shuō)明，當(dāng)前網(wǎng)絡(luò)安全已經(jīng)不只局限于虛擬空間，而是開(kāi)始影響到物理世界了。未來(lái)隨著數(shù)字化的不斷推進(jìn)，網(wǎng)絡(luò)安全將升級(jí)為數(shù)字安全，并對(duì)物理世界產(chǎn)生更大的影響，甚至關(guān)系到人類社會(huì)和國(guó)民經(jīng)濟(jì)的安全。也就是說(shuō)，數(shù)字安全將是一個(gè)大概念，所有產(chǎn)業(yè)都將面臨嚴(yán)峻的挑戰(zhàn)，而汽車(chē)是數(shù)字安全最復(fù)雜也最難防護(hù)的產(chǎn)業(yè)之一。

這樣說(shuō)并不是因?yàn)槲覀兩硖幤?chē)產(chǎn)業(yè)，而是因?yàn)槭聦?shí)如此。一方面，汽車(chē)產(chǎn)品有上萬(wàn)個(gè)零部件，涉及到幾百家供應(yīng)商，今后都要互聯(lián)起來(lái)，也就是剛才談到的工業(yè)互聯(lián)網(wǎng)，這必然是一個(gè)高度復(fù)雜的網(wǎng)絡(luò)。另一方面，汽車(chē)要與外部世界全面連接，包括車(chē)輛與人的連接、與其他車(chē)輛的連接、與道路的連接、與環(huán)境的連接等等，也就是剛才談到的車(chē)聯(lián)網(wǎng)。這同樣是物聯(lián)網(wǎng)的重要組成部分之一，而且涉及到的主體極多、范圍極廣。顯然，要做好這兩個(gè)網(wǎng)絡(luò)的安全防控是極其困難的，但又是必須要解決的問(wèn)題。那么在您看來(lái)，汽車(chē)數(shù)字安全的問(wèn)題應(yīng)該怎樣才能有效解決呢？

周鴻祎：我是這樣考慮的，汽車(chē)產(chǎn)業(yè)的數(shù)字安全問(wèn)題高度復(fù)雜，所以我們絕不能“眉毛胡子一把抓”。前面我把智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全問(wèn)題分解成了五個(gè)方面，因?yàn)檫@樣就可以分而治之。同時(shí)在實(shí)施過(guò)程中，并不是要幾個(gè)方面齊頭并進(jìn)，我認(rèn)為可以先解決其中最主要的三個(gè)方面的問(wèn)題，即車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)和車(chē)數(shù)網(wǎng)絡(luò)。

前面我說(shuō)過(guò)，軟件必然存在漏洞，有漏洞就必然存在被人利用的風(fēng)險(xiǎn)，所以幻想著黑客不攻擊或者攻不進(jìn)來(lái)是不現(xiàn)實(shí)的。問(wèn)題的關(guān)鍵在于，我們?cè)鯓硬拍茉诤诳颓秩刖W(wǎng)絡(luò)的時(shí)候以最快的速度發(fā)現(xiàn)和應(yīng)對(duì)。在這方面，360已經(jīng)形成了一套行之有效的方法，具備了及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的強(qiáng)大能力。

在過(guò)去的20年里，360從免費(fèi)殺毒軟件開(kāi)始，積累了防御網(wǎng)絡(luò)攻擊的豐富實(shí)戰(zhàn)經(jīng)驗(yàn)。360的目標(biāo)是確保網(wǎng)絡(luò)安全，而不是單純的售賣(mài)安全產(chǎn)品。記得最初的時(shí)候，只有我們提供免費(fèi)殺毒軟件。也正是因?yàn)槊赓M(fèi)，后來(lái)中國(guó)有90%的網(wǎng)民都安裝了360殺毒軟件，這樣每天中國(guó)發(fā)生的各種網(wǎng)絡(luò)攻擊，我們基本上都會(huì)知道。同時(shí)，360招募了亞太地區(qū)最多的白帽子黑客對(duì)這些攻擊進(jìn)行分析。所謂白帽子黑客，通俗地講就是好的黑客，也就是站在黑客的立場(chǎng)攻擊系統(tǒng)、以排查安全漏洞的程序員。正是基于這樣的實(shí)戰(zhàn)演練，我們的安全防護(hù)能力才越來(lái)越強(qiáng)。

至于說(shuō)到如何確保汽車(chē)數(shù)字安全，我的建議是：汽車(chē)企業(yè)必須建立網(wǎng)絡(luò)安全的底線思維，并且做好網(wǎng)絡(luò)安全防護(hù)的頂層設(shè)計(jì)。也就是說(shuō)，當(dāng)企業(yè)花費(fèi)大量資金去建設(shè)自動(dòng)化生產(chǎn)車(chē)間、搭建供應(yīng)鏈生態(tài)系統(tǒng)或者打造智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品的時(shí)候，切不可對(duì)網(wǎng)絡(luò)安全漠不關(guān)心或不以為然，而是必須同步開(kāi)展網(wǎng)絡(luò)安全防護(hù)的頂層設(shè)計(jì)，并切實(shí)做好相關(guān)工作。

之所以強(qiáng)調(diào)頂層設(shè)計(jì)，是因?yàn)槲以诤秃芏嗥髽I(yè)領(lǐng)導(dǎo)交流時(shí)，發(fā)現(xiàn)大家對(duì)于網(wǎng)絡(luò)安全的認(rèn)知普遍存在一個(gè)誤區(qū)：即大家都覺(jué)得，只要讓網(wǎng)絡(luò)安全防護(hù)公司為其提供一套足夠強(qiáng)大的設(shè)備，就可以一勞永逸地?cái)r截住各種網(wǎng)絡(luò)攻擊，徹底解決黑客攻擊、勒索軟件等所有威脅了。這個(gè)想法是美好的，但非常遺憾，世界上根本沒(méi)有這樣的安全防護(hù)設(shè)備。

又或者有人覺(jué)得只要像殺毒軟件那樣定期更新設(shè)備的版本就可以了。然而殺毒軟件能查殺的都是已知的病毒程序，這樣的病毒比較“傻”，很容易被找到和清除。而現(xiàn)在只靠殺毒軟件就能維護(hù)網(wǎng)絡(luò)安全的時(shí)代已經(jīng)過(guò)去了，我們需要面對(duì)的是無(wú)孔不入、隨時(shí)可能發(fā)起攻擊的黑客，而不是相對(duì)固化的病毒。這是一群高智商的網(wǎng)絡(luò)攻擊者，而且很可能是有組織的，他們會(huì)隨機(jī)而變，不斷尋找新的漏洞。從這個(gè)意義上講，網(wǎng)絡(luò)安全的本質(zhì)其實(shí)是人與人的對(duì)抗。這就遠(yuǎn)比使用氣囊、安全帶等硬件來(lái)實(shí)現(xiàn)安全防護(hù)要復(fù)雜得多。

正因如此，我認(rèn)為在網(wǎng)絡(luò)安全方面最重要的是，企業(yè)必須有全面的正確認(rèn)知和系統(tǒng)的頂層設(shè)計(jì)。其核心在于，企業(yè)應(yīng)該建立一系列網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)設(shè)施；同時(shí)在網(wǎng)絡(luò)安全公司的支持下，建立和培養(yǎng)一支專業(yè)的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)。唯有如此，在遭遇網(wǎng)絡(luò)攻擊時(shí)，企業(yè)才能及時(shí)發(fā)現(xiàn)和有效封堵。

為此，我提出了“數(shù)字安全碰撞試驗(yàn)”的理念，建議車(chē)企邀請(qǐng)外部網(wǎng)絡(luò)安全公司，對(duì)其汽車(chē)產(chǎn)品進(jìn)行數(shù)字世界的攻防測(cè)試，即模擬實(shí)施各種網(wǎng)絡(luò)攻擊，以找出車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)等的弱點(diǎn)，讓企業(yè)能夠及時(shí)進(jìn)行修補(bǔ)。舉個(gè)例子，我們?cè)谂c奔馳公司合作的過(guò)程中，發(fā)現(xiàn)了19個(gè)漏洞，通過(guò)這些漏洞可以控制其2017年以后出廠的、遍布全球的幾百萬(wàn)輛汽車(chē)，能夠遠(yuǎn)程讓車(chē)輛執(zhí)行啟動(dòng)、熄火或開(kāi)窗等指令。后來(lái)我們把這個(gè)信息反饋給奔馳公司，并幫助其修復(fù)了這些漏洞，得到了奔馳方面的高度認(rèn)可。最近，一汽等一些國(guó)內(nèi)車(chē)企也開(kāi)始與360合作，共同建立數(shù)字安全實(shí)驗(yàn)室。這表明汽車(chē)企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度，正在不斷提升。

不過(guò)我想強(qiáng)調(diào)的是，這些舉措還遠(yuǎn)遠(yuǎn)不夠。車(chē)企更應(yīng)該建立一種長(zhǎng)期性的機(jī)制，讓網(wǎng)絡(luò)安全公司持續(xù)幫助企業(yè)查找和修補(bǔ)漏洞。雖然網(wǎng)絡(luò)漏洞是無(wú)法窮盡的，但至少可以把我們目前能找到的漏洞都修補(bǔ)好，這樣才能不斷提升防護(hù)能力。

除了反復(fù)查找網(wǎng)絡(luò)漏洞之外，還有一個(gè)重要方法，那就是車(chē)企可以把各種數(shù)據(jù)都匯總起來(lái)，不只包括每輛汽車(chē)的運(yùn)行數(shù)據(jù)，還包括辦公電腦、加工機(jī)床等各種涉及網(wǎng)絡(luò)安全的設(shè)備的運(yùn)行數(shù)據(jù)，然后建立一個(gè)我們360稱之為“網(wǎng)絡(luò)安全大腦”或者“數(shù)字安全大腦”的數(shù)據(jù)中心，用于安全地存放這些數(shù)據(jù)。這個(gè)數(shù)據(jù)中心具備對(duì)所有數(shù)據(jù)安全的動(dòng)態(tài)感知能力，無(wú)論車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)聯(lián)網(wǎng)絡(luò)，還是車(chē)云網(wǎng)絡(luò)、車(chē)企網(wǎng)絡(luò)、車(chē)數(shù)網(wǎng)絡(luò)，一旦出現(xiàn)異常的數(shù)據(jù)變化，控制“網(wǎng)絡(luò)安全大腦”的應(yīng)急團(tuán)隊(duì)都能第一時(shí)間感知到，從而立即行動(dòng)，及時(shí)阻止攻擊。

趙福全：我簡(jiǎn)單做個(gè)小結(jié)，周總給汽車(chē)企業(yè)的建議可以歸納為四點(diǎn)：一是車(chē)企負(fù)責(zé)人對(duì)于網(wǎng)絡(luò)安全要有正確的認(rèn)知?，F(xiàn)在已經(jīng)不是對(duì)抗固化的電腦病毒的時(shí)代了，今后網(wǎng)絡(luò)安全防護(hù)的本質(zhì)是與黑客進(jìn)行較量，即人與人的對(duì)抗。二是車(chē)企要做好網(wǎng)絡(luò)安全的頂層設(shè)計(jì)。即企業(yè)在打造數(shù)字化產(chǎn)品、數(shù)字化服務(wù)、數(shù)字化工廠的時(shí)候，必須同步做好相關(guān)網(wǎng)絡(luò)安全的整體性頂層設(shè)計(jì)。三是車(chē)企要建立負(fù)責(zé)保護(hù)網(wǎng)絡(luò)安全的專業(yè)團(tuán)隊(duì)。在這方面，應(yīng)該借助網(wǎng)絡(luò)安全公司的力量，不斷對(duì)自身網(wǎng)絡(luò)進(jìn)行攻防測(cè)試，以及時(shí)發(fā)現(xiàn)和修補(bǔ)漏洞，同時(shí)應(yīng)建立長(zhǎng)期性的防護(hù)機(jī)制。四是車(chē)企要集中各種數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，為此可與網(wǎng)絡(luò)安全公司攜手建立“網(wǎng)絡(luò)安全大腦”或“數(shù)字安全大腦”，隨時(shí)對(duì)各種網(wǎng)絡(luò)的所有數(shù)據(jù)的異動(dòng)進(jìn)行監(jiān)測(cè)和響應(yīng)。

在此，周總提出了一個(gè)讓我印象深刻的概念，即“數(shù)字安全碰撞試驗(yàn)”。我理解就是要在數(shù)字世界中進(jìn)行各種硬件、軟件及其接口的安全攻防試驗(yàn)，模擬各種各樣的網(wǎng)絡(luò)攻擊，以驗(yàn)證相關(guān)的防護(hù)和應(yīng)對(duì)措施是否有效。這和我們車(chē)企需要進(jìn)行的實(shí)車(chē)碰撞試驗(yàn)可謂異曲同工，可以讓廣大汽車(chē)同仁很容易理解網(wǎng)絡(luò)安全攻防演練的過(guò)程和意義。

網(wǎng)絡(luò)安全立法必須平衡好鼓勵(lì)創(chuàng)新和保障安全

趙福全：周總，下面一個(gè)問(wèn)題。在數(shù)字安全方面，您認(rèn)為有多少問(wèn)題需要國(guó)家出臺(tái)法規(guī)標(biāo)準(zhǔn)來(lái)解決？又有多少問(wèn)題需要企業(yè)之間合作來(lái)解決呢？

周鴻祎：應(yīng)該說(shuō)，在網(wǎng)絡(luò)安全立法方面，這幾年政府做了很多工作。比如國(guó)家繼《網(wǎng)絡(luò)安全法》之后，又發(fā)布了《數(shù)據(jù)安全法》，還有最近推出的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》，以及工信部相繼發(fā)布的關(guān)于智能網(wǎng)聯(lián)汽車(chē)安全的一系列文件。按照最新法規(guī)的精神，今后信息基礎(chǔ)設(shè)施如果遭到網(wǎng)絡(luò)攻擊，就和能源、交通基礎(chǔ)設(shè)施遭到攻擊一樣嚴(yán)重，而智能網(wǎng)聯(lián)汽車(chē)就是一種關(guān)鍵的信息基礎(chǔ)設(shè)施。這意味著對(duì)于汽車(chē)企業(yè)來(lái)說(shuō)，能不能把網(wǎng)絡(luò)安全防護(hù)做到位，已經(jīng)不只是有無(wú)風(fēng)險(xiǎn)的問(wèn)題，而是是否合規(guī)、合法的問(wèn)題了。

總體來(lái)看，政府在網(wǎng)絡(luò)安全和數(shù)字安全立法方面已經(jīng)打下了良好的基礎(chǔ)。不過(guò)政府只能提出基本的要求和規(guī)范，最終要真正做好安全防護(hù)，還需要作為市場(chǎng)競(jìng)爭(zhēng)主體的企業(yè)采取有力的行動(dòng)。在這方面，國(guó)外企業(yè)的重視程度是很高的。例如奔馳、微軟、谷歌等很多公司會(huì)定期聘請(qǐng)網(wǎng)絡(luò)安全公司和白帽子黑客，進(jìn)行模擬攻擊和測(cè)試，來(lái)幫助其發(fā)現(xiàn)自身系統(tǒng)的漏洞。相比之下，國(guó)內(nèi)企業(yè)做得就不太充分了。我認(rèn)為，一方面，我們應(yīng)該著力打造眾包眾籌的白帽子黑客平臺(tái)；另一方面，國(guó)內(nèi)企業(yè)也應(yīng)該積極邀請(qǐng)白帽子黑客來(lái)對(duì)自己企業(yè)和產(chǎn)品的系統(tǒng)進(jìn)行各種測(cè)試，以及時(shí)發(fā)現(xiàn)和解決問(wèn)題，特別是企業(yè)要舍得為此進(jìn)入投入。

事實(shí)上，我在與車(chē)企領(lǐng)導(dǎo)交流的過(guò)程中，發(fā)現(xiàn)汽車(chē)行業(yè)在安全方面有不少理念和做法都很值得學(xué)習(xí)。例如汽車(chē)產(chǎn)品的安全碰撞試驗(yàn)就非常好，不僅可以幫助車(chē)企改進(jìn)產(chǎn)品的安全性能，而且可以用客觀數(shù)據(jù)向廣大消費(fèi)者展示自身產(chǎn)品的安全等級(jí)，這遠(yuǎn)比企業(yè)自我宣傳更有說(shuō)服力。我提出的“數(shù)字安全碰撞試驗(yàn)”也在一定程度上借鑒了這種理念，即任何安全防護(hù)能力都應(yīng)該從實(shí)戰(zhàn)中得到檢驗(yàn)。我建議今后每家車(chē)企都應(yīng)該進(jìn)行“數(shù)字安全碰撞試驗(yàn)”，讓汽車(chē)產(chǎn)品的數(shù)字安全在出廠前經(jīng)過(guò)多輪模擬攻擊的考驗(yàn)和完善，以確保完全符合國(guó)家法規(guī)，并讓消費(fèi)者充分放心。

趙福全：這就引出了另一個(gè)重要問(wèn)題：現(xiàn)在國(guó)家對(duì)網(wǎng)絡(luò)安全和數(shù)字安全越來(lái)越重視，不斷加強(qiáng)這方面的立法工作。對(duì)此也有人擔(dān)心，國(guó)家出臺(tái)越來(lái)越多且越來(lái)越嚴(yán)的法規(guī)，尤其是發(fā)布了《數(shù)據(jù)安全法》之后，會(huì)不會(huì)在一定程度上導(dǎo)致數(shù)據(jù)無(wú)法有效流通和應(yīng)用，反而限制了企業(yè)的創(chuàng)新嘗試呢？周總，您怎么看這個(gè)問(wèn)題？

周鴻祎：我看過(guò)中國(guó)的《數(shù)據(jù)安全法》，與歐盟的GDPR即《通用數(shù)據(jù)保護(hù)條例》相比，我認(rèn)為中國(guó)的數(shù)據(jù)法規(guī)總體上還是鼓勵(lì)數(shù)據(jù)應(yīng)用以及這方面的創(chuàng)新的。另外，從工信部對(duì)汽車(chē)產(chǎn)品的一些管理規(guī)定來(lái)看，也是支持車(chē)企采集相關(guān)數(shù)據(jù)的；只是對(duì)某些數(shù)據(jù)的使用提出了要求，比如企業(yè)在收集用戶數(shù)據(jù)的過(guò)程中，必須把人臉信息模糊化，以防泄露用戶隱私。

正如剛剛趙院長(zhǎng)提到的，如果相關(guān)法律法規(guī)過(guò)于嚴(yán)苛，很可能會(huì)扼殺企業(yè)的創(chuàng)新嘗試。由于智能產(chǎn)品是基于數(shù)據(jù)來(lái)實(shí)現(xiàn)智能的，像智能網(wǎng)聯(lián)汽車(chē)就必須采集和使用數(shù)據(jù)，才能改進(jìn)自動(dòng)駕駛功能和智能座艙體驗(yàn)。所以我認(rèn)為，網(wǎng)絡(luò)安全和數(shù)字安全的法律法規(guī)必須以讓數(shù)據(jù)能被安全應(yīng)用為根本出發(fā)點(diǎn)，切不可因噎廢食，以安全為名過(guò)分限制數(shù)據(jù)的采集和使用。當(dāng)然，如果沒(méi)有法律法規(guī)的約束肯定是不行的，有法可依是必要的。畢竟今后數(shù)據(jù)是新的生產(chǎn)要素，也是國(guó)家重要的戰(zhàn)略資產(chǎn)。如果數(shù)據(jù)被盜竊或者破壞，輕則侵犯?jìng)€(gè)人隱私，重則危及國(guó)家安全。

從我接觸過(guò)的工信部、網(wǎng)信辦等相關(guān)部門(mén)的很多領(lǐng)導(dǎo)來(lái)看，他們思考問(wèn)題的第一出發(fā)點(diǎn)還是想支持?jǐn)?shù)字化轉(zhuǎn)型，并沒(méi)有限制企業(yè)數(shù)字化創(chuàng)新的意圖。正因如此，很多涉及隱私數(shù)據(jù)的人工智能技術(shù)也得到了推動(dòng)。在這一點(diǎn)上，我認(rèn)為中國(guó)政府的政策是務(wù)實(shí)而靈活的。政策的決策者們非常清楚，沒(méi)有發(fā)展只談安全或者只求發(fā)展不計(jì)安全，都是不可行的。

總體而言，我對(duì)中國(guó)智能網(wǎng)聯(lián)汽車(chē)的發(fā)展很有信心。中國(guó)本身就是全球最大的汽車(chē)市場(chǎng)，加上國(guó)家政策的大力推動(dòng)和各家車(chē)企的積極努力，我們?cè)谛录夹g(shù)應(yīng)用推廣方面速度很快?，F(xiàn)在中國(guó)的新能源汽車(chē)銷(xiāo)量已經(jīng)是全球第一，而且其市場(chǎng)滲透率增長(zhǎng)之快，遠(yuǎn)遠(yuǎn)超出了大家的預(yù)期；未來(lái)我相信中國(guó)也將成為智能網(wǎng)聯(lián)汽車(chē)發(fā)展最快、銷(xiāo)量最大的國(guó)家。特別是中國(guó)政府在確保安全的前提下允許合理的數(shù)據(jù)采集，支持企業(yè)的數(shù)字化創(chuàng)新，由此將會(huì)支撐中國(guó)成為世界上自動(dòng)駕駛相關(guān)數(shù)據(jù)積累數(shù)量最多的國(guó)家。事實(shí)上，自動(dòng)駕駛的算法并沒(méi)有多大差異，真正起決定性作用的是基于數(shù)據(jù)的訓(xùn)練。數(shù)據(jù)越多，訓(xùn)練效果就越好。如果歐洲、美國(guó)的自動(dòng)駕駛汽車(chē)保有量少于中國(guó)，同時(shí)又有法規(guī)限制車(chē)企采集某些數(shù)據(jù)，而中國(guó)數(shù)量更多的自動(dòng)駕駛汽車(chē)每時(shí)每刻都在采集數(shù)據(jù)，那么最終的結(jié)果一定是，中國(guó)的自動(dòng)駕駛汽車(chē)將在全球范圍內(nèi)遙遙領(lǐng)先。

趙福全：的確如此，國(guó)家制定法律法規(guī)時(shí)必須有效平衡好鼓勵(lì)創(chuàng)新發(fā)展和保障產(chǎn)業(yè)安全。如果不能守住數(shù)據(jù)安全的底線，那么整個(gè)數(shù)字經(jīng)濟(jì)就是空中樓閣，甚至可能會(huì)給人們的生產(chǎn)和生活帶來(lái)嚴(yán)重威脅；而如果對(duì)數(shù)據(jù)收集和使用的要求過(guò)于嚴(yán)苛，那么萬(wàn)物互聯(lián)的價(jià)值就將大打折扣，人工智能也將失去數(shù)據(jù)支撐而無(wú)從發(fā)展。

周鴻祎：是的，歐盟GDPR的規(guī)定就比較嚴(yán)格，不僅美國(guó)等境外企業(yè)，也包括歐洲自己的企業(yè)，在數(shù)據(jù)采集和使用方面都有諸多限制，我覺(jué)得這對(duì)歐洲的數(shù)字化創(chuàng)新是非常不利的。

反過(guò)來(lái)講，我們也要充分理解數(shù)據(jù)監(jiān)管和安全保護(hù)的必要性。試想如果國(guó)家完全不清楚企業(yè)都在收集什么數(shù)據(jù)，已經(jīng)有了多少數(shù)據(jù)，數(shù)據(jù)都流動(dòng)到了哪里、又儲(chǔ)存在哪里，是不是足夠安全以確保不會(huì)外泄或者被破壞，那又怎么可能放心地支持?jǐn)?shù)字化創(chuàng)新呢？而且對(duì)于每個(gè)消費(fèi)者來(lái)說(shuō)，這種狀況也有潛在的巨大風(fēng)險(xiǎn)。所以，企業(yè)的數(shù)據(jù)系統(tǒng)在開(kāi)始運(yùn)行之后，從數(shù)據(jù)的采集、清洗、流通到存儲(chǔ)、計(jì)算、使用的全過(guò)程，都應(yīng)該對(duì)國(guó)家監(jiān)管部門(mén)充分開(kāi)放。

另一方面，企業(yè)領(lǐng)軍人應(yīng)該和國(guó)家一樣高度關(guān)注數(shù)據(jù)問(wèn)題。比如360也是一家大數(shù)據(jù)公司，即使國(guó)家不監(jiān)管，我自己作為老板，對(duì)公司的數(shù)據(jù)也要做到心中有數(shù)。為此，我提出了關(guān)于數(shù)據(jù)的所謂“靈魂三問(wèn)”：第一，公司的數(shù)據(jù)都是從哪里來(lái)的？第二，公司都有哪些數(shù)據(jù)、存儲(chǔ)在哪里？第三，這些數(shù)據(jù)要流向哪里、供誰(shuí)使用？事實(shí)上，360搭建大數(shù)據(jù)管理平臺(tái)，就是要幫助各類企業(yè)回答這三個(gè)問(wèn)題。同時(shí)，我們也會(huì)按照國(guó)家的監(jiān)管要求，把大數(shù)據(jù)管理平臺(tái)的接口向政府有關(guān)部門(mén)開(kāi)放，這樣就能讓政府了解和認(rèn)可這些企業(yè)在數(shù)據(jù)治理上的規(guī)范性。

目前360正在幫助很多車(chē)企收集數(shù)據(jù)，實(shí)際上主要就是幫助它們做好大數(shù)據(jù)的安全策劃與保護(hù)。我相信會(huì)有越來(lái)越多的車(chē)企意識(shí)到，加強(qiáng)數(shù)字安全防護(hù)絕不是“白花錢(qián)”，而是為了保障企業(yè)能夠更好地利用數(shù)據(jù)，最終使企業(yè)的核心競(jìng)爭(zhēng)力得到持續(xù)提升。

趙福全：是的，對(duì)于數(shù)據(jù)監(jiān)管法規(guī)的出臺(tái)，大家應(yīng)該正面、積極地看待。國(guó)家要求數(shù)據(jù)透明，并對(duì)部分?jǐn)?shù)據(jù)的采集和使用進(jìn)行一定的限制，這既是對(duì)大眾個(gè)人隱私的一種必要保護(hù)，也是對(duì)國(guó)家數(shù)據(jù)資產(chǎn)的一種有效管理。事實(shí)上，數(shù)據(jù)不只是某家企業(yè)的重要資產(chǎn)，更是全社會(huì)的共同財(cái)富，因此國(guó)家加強(qiáng)監(jiān)管是合理的、也是必要的。同時(shí)就像周總談到的，即便國(guó)家沒(méi)有提出相關(guān)要求，企業(yè)領(lǐng)軍人也應(yīng)該了解自己數(shù)字資產(chǎn)的“家底”，因?yàn)檫@是未來(lái)企業(yè)核心競(jìng)爭(zhēng)力的基礎(chǔ)所在。

現(xiàn)階段方向性的引導(dǎo)政策比具體的固化標(biāo)準(zhǔn)更有意義

趙福全：接下來(lái)，我們談?wù)剶?shù)據(jù)安全的標(biāo)準(zhǔn)。在我看來(lái)，這是國(guó)家、行業(yè)以及企業(yè)開(kāi)展安全防護(hù)工作的依據(jù)。例如在傳統(tǒng)的汽車(chē)被動(dòng)安全方面就有很多標(biāo)準(zhǔn)，主要是基于硬件制定的。也就是說(shuō)，此前出臺(tái)的安全標(biāo)準(zhǔn)都是從產(chǎn)品質(zhì)量的角度出發(fā)的，把安全視為非常重要的一個(gè)質(zhì)量問(wèn)題。

那么，對(duì)于網(wǎng)絡(luò)安全和數(shù)字安全，您認(rèn)為上述這種偏硬件的標(biāo)準(zhǔn)制定思路是不是需要調(diào)整？或者說(shuō)，我們應(yīng)該通過(guò)怎樣的國(guó)家和行業(yè)標(biāo)準(zhǔn)來(lái)保證數(shù)據(jù)安全？尤其是對(duì)于智能網(wǎng)聯(lián)汽車(chē)來(lái)說(shuō)，涉及到跨行業(yè)、跨領(lǐng)域的不同數(shù)據(jù)，比如有些數(shù)據(jù)與交通環(huán)境直接相關(guān)，可能是比較敏感的。對(duì)此，我們又該如何有效制定跨行業(yè)的安全標(biāo)準(zhǔn)呢？

周鴻祎：我覺(jué)得汽車(chē)現(xiàn)有的安全標(biāo)準(zhǔn)就是合規(guī)要求而已，就是說(shuō)，汽車(chē)產(chǎn)品要達(dá)到什么標(biāo)準(zhǔn)就符合了基本的安全規(guī)范。從實(shí)踐來(lái)看，這些標(biāo)準(zhǔn)解決了汽車(chē)產(chǎn)品物理安全的底線問(wèn)題和評(píng)價(jià)問(wèn)題，是非常必要和有效的。

但是今后僅僅符合這些標(biāo)準(zhǔn)的汽車(chē)產(chǎn)品并不是足夠安全的，因?yàn)槲覀冞€必須考慮網(wǎng)絡(luò)安全的問(wèn)題。這是一個(gè)不確定性和實(shí)戰(zhàn)對(duì)抗性都非常強(qiáng)的領(lǐng)域，對(duì)手根本不會(huì)根據(jù)相關(guān)標(biāo)準(zhǔn)來(lái)展開(kāi)攻擊，而是會(huì)無(wú)所不用其極。現(xiàn)在的情況是，在網(wǎng)絡(luò)安全方面有很多公司進(jìn)行了有益的創(chuàng)新實(shí)踐，在實(shí)戰(zhàn)中錘煉出了一些有效的方法和措施，而標(biāo)準(zhǔn)卻跟不上企業(yè)實(shí)戰(zhàn)的腳步。有鑒于此，我建議國(guó)家應(yīng)該多制定一些方向性的產(chǎn)業(yè)政策，而不要急于在技術(shù)上制定所謂的固化標(biāo)準(zhǔn)。

舉個(gè)例子，如果我們硬性要求多少行代碼中的漏洞數(shù)量必須低于多少個(gè)，恐怕是沒(méi)有辦法有效量化評(píng)估的。因?yàn)檎页雎┒词且患茈y預(yù)知的事情，比如我們幫助車(chē)企查找軟件漏洞，可能一個(gè)月就找出了10個(gè)，但也可能兩個(gè)月都沒(méi)找出1個(gè)，但這并不能說(shuō)明后一種情況的安全性就一定更高。

為此，我想給政府相關(guān)管理部門(mén)提以下三點(diǎn)建議：

第一，國(guó)家應(yīng)該要求車(chē)企必須在安全防護(hù)上進(jìn)行足夠的投入。我發(fā)現(xiàn)目前企業(yè)在數(shù)字化方面是愿意投入的，例如建設(shè)超算中心、實(shí)現(xiàn)算力上云等等；但在數(shù)字安全防護(hù)上卻往往不舍得投入，導(dǎo)致這兩方面的投入差距極其懸殊。這就像舍得花500萬(wàn)元買(mǎi)房子，卻不舍得花5000元買(mǎi)防盜門(mén)。為此，國(guó)家政策應(yīng)該在這方面加強(qiáng)引導(dǎo)，可以強(qiáng)制要求企業(yè)在進(jìn)行數(shù)字化投入時(shí)，必須拿出一定比例的資金投入到安全防護(hù)上。

第二，國(guó)家應(yīng)該引導(dǎo)和鼓勵(lì)企業(yè)購(gòu)買(mǎi)網(wǎng)絡(luò)安全服務(wù)，這對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展會(huì)有很大幫助。當(dāng)前企業(yè)在購(gòu)買(mǎi)網(wǎng)絡(luò)安全公司的服務(wù)時(shí)，往往要求必須以具體產(chǎn)品的形式體現(xiàn)。在我們業(yè)內(nèi)稱之為“軟件硬件化、硬件盒子化、盒子柜子化”，就是說(shuō)相較于軟件，企業(yè)更愿意購(gòu)買(mǎi)安全硬件；這個(gè)安全硬件最好是一個(gè)很大的盒子，且越重就越顯得專業(yè)；這個(gè)盒子最好有很多的柜子，至少在理論上分別對(duì)應(yīng)著各種安全功能。一些網(wǎng)絡(luò)安全公司為了迎合買(mǎi)家的喜好，也開(kāi)發(fā)了很多這樣的產(chǎn)品。但正如前面我說(shuō)到的，這其實(shí)是一種落伍且無(wú)效的做法。

第三，國(guó)家應(yīng)該鼓勵(lì)白帽子黑客通過(guò)眾籌等市場(chǎng)化的模式，幫助企業(yè)查找網(wǎng)絡(luò)漏洞，而企業(yè)應(yīng)該為此向白帽子黑客提供相應(yīng)的回報(bào)。

我想，在網(wǎng)絡(luò)安全和數(shù)字安全方面，國(guó)家相關(guān)部門(mén)如果能夠多做一些方向上的引導(dǎo)，一定會(huì)對(duì)產(chǎn)業(yè)健康發(fā)展有更大的推動(dòng)作用。

未來(lái)整供車(chē)企需要共同負(fù)責(zé)供應(yīng)鏈的網(wǎng)絡(luò)安全

趙福全：周總剛才談了他對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的建議，其實(shí)這個(gè)話題在汽車(chē)行業(yè)內(nèi)也有不同的看法。有不少人希望，通過(guò)國(guó)家標(biāo)準(zhǔn)的制定和完善，我們可以把網(wǎng)絡(luò)安全問(wèn)題的危害降到最小。不過(guò)我覺(jué)得，所謂標(biāo)準(zhǔn)只能是最基本或者說(shuō)最低的要求，如果確立一個(gè)很高的標(biāo)準(zhǔn)讓所有企業(yè)都必須做到，恐怕是不現(xiàn)實(shí)的。換句話說(shuō)，我們不能寄希望于網(wǎng)絡(luò)安全標(biāo)準(zhǔn)能夠徹底解決所有相關(guān)的安全問(wèn)題。這就好比為了防備小偷，我們可以規(guī)定一些基本的安全措施，但如果來(lái)的是高智商、有組織的小偷，只靠這些基本措施是防不住的。

周鴻祎：趙院長(zhǎng)的這番話也提醒了我。我們最近就在與有關(guān)部門(mén)探討，能否制定一套企業(yè)數(shù)字安全防護(hù)能力的評(píng)估標(biāo)準(zhǔn)？當(dāng)然，要出臺(tái)這樣的標(biāo)準(zhǔn)難度非常大，但我覺(jué)得值得嘗試。這樣企業(yè)就可以根據(jù)評(píng)估結(jié)果了解自身防護(hù)能力的水平，并采取相應(yīng)的措施，而不是只滿足國(guó)家最低限度的基本標(biāo)準(zhǔn)和要求。

對(duì)于企業(yè)數(shù)字安全防護(hù)能力的評(píng)估，我認(rèn)為最可靠的方法還是通過(guò)模擬實(shí)戰(zhàn)的攻防測(cè)試來(lái)進(jìn)行。否則，評(píng)估標(biāo)準(zhǔn)很可能會(huì)變成安全防護(hù)產(chǎn)品紙面上的性能指標(biāo)，只是一組數(shù)字而已，并不能反映實(shí)際情況。這就像評(píng)價(jià)汽車(chē)被動(dòng)安全水平，要通過(guò)實(shí)車(chē)碰撞試驗(yàn)的表現(xiàn)來(lái)衡量，不能說(shuō)這款車(chē)裝了更多的氣囊，所以就一定是更安全的。

另外我想強(qiáng)調(diào)的是，未來(lái)汽車(chē)供應(yīng)鏈企業(yè)的數(shù)字安全防護(hù)是一大難題。因?yàn)檎?chē)企業(yè)通常規(guī)模大、資金足，有能力雇傭高水平的安全服務(wù)團(tuán)隊(duì)，不斷提升自身的防護(hù)能力。如果黑客不容易找到整車(chē)企業(yè)網(wǎng)絡(luò)的漏洞，很可能就會(huì)去攻擊供應(yīng)鏈企業(yè)的網(wǎng)絡(luò)。相比之下，很多供應(yīng)鏈企業(yè)規(guī)模較小，有些企業(yè)對(duì)網(wǎng)絡(luò)安全不夠重視，還有些企業(yè)雖然比較重視，但卻有心無(wú)力。畢竟它們先要解決生存的問(wèn)題，而加大安全投入并不能帶來(lái)直接的經(jīng)濟(jì)效益。這也是趙院長(zhǎng)剛才所說(shuō)的，國(guó)家是不能強(qiáng)制所有企業(yè)都必須滿足一個(gè)很高的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的。

從這個(gè)角度來(lái)看，或許整車(chē)企業(yè)未來(lái)需要肩負(fù)起這樣一種責(zé)任：即幫助其供應(yīng)鏈企業(yè)把網(wǎng)絡(luò)安全能力提升到至少及格的水平，為此投入一定的資金是必要的，也是有益的。不過(guò)車(chē)企會(huì)不會(huì)愿意做這種投入呢？這恐怕還要有一個(gè)不斷加深認(rèn)識(shí)的過(guò)程。

趙福全：周總談到汽車(chē)企業(yè)可能不太愿意在網(wǎng)絡(luò)安全防護(hù)上加大投入，我倒覺(jué)得從長(zhǎng)遠(yuǎn)來(lái)看，在這方面您不必太過(guò)擔(dān)憂。接下來(lái)，我就從汽車(chē)行業(yè)的角度來(lái)談?wù)勎业目捶ā?/span>

就企業(yè)而言，汽車(chē)產(chǎn)品的安全關(guān)乎生命安全，因此安全是汽車(chē)品牌最重要的基礎(chǔ)支撐，沒(méi)有一個(gè)汽車(chē)品牌能夠脫離安全而在行業(yè)立足。正因如此，一直以來(lái)汽車(chē)企業(yè)對(duì)于安全都是非常重視的，甚至有不少汽車(chē)品牌就是以安全為基因的。到了萬(wàn)物互聯(lián)的時(shí)代，車(chē)企只把傳統(tǒng)的汽車(chē)安全做到位已經(jīng)不夠了，網(wǎng)絡(luò)攻擊將成為越來(lái)越現(xiàn)實(shí)的可怕威脅。在這種情況下，車(chē)企肯定會(huì)盡最大努力防御網(wǎng)絡(luò)攻擊，以確保產(chǎn)品安全。

我在很多場(chǎng)合都曾講過(guò)，智能汽車(chē)必須以安全為第一要?jiǎng)?wù)。無(wú)論汽車(chē)的智能化程度有多高，如果不能確保安全，就稱不上是真正的智能汽車(chē)。而產(chǎn)品是汽車(chē)品牌的載體和體現(xiàn)，如果產(chǎn)品出了安全問(wèn)題，不管具體原因是什么，公眾都會(huì)質(zhì)疑車(chē)企的能力和態(tài)度，進(jìn)而對(duì)這個(gè)汽車(chē)品牌產(chǎn)生不信任感。所以，車(chē)企必須全方位地確保自身產(chǎn)品的安全，包括網(wǎng)絡(luò)安全或者說(shuō)數(shù)字安全。

就消費(fèi)者而言，買(mǎi)汽車(chē)與買(mǎi)手機(jī)或電腦的心態(tài)也是不一樣的。360一直提供免費(fèi)殺毒軟件，在很大程度上也是因?yàn)橄M(fèi)者不愿意花錢(qián)購(gòu)買(mǎi)殺毒軟件。他們往往認(rèn)為電腦和手機(jī)的安全防護(hù)就應(yīng)該是免費(fèi)的，或者覺(jué)得即便真的被攻擊了也沒(méi)關(guān)系，最多重裝一下系統(tǒng)就行了。但汽車(chē)不是這樣，消費(fèi)者很清楚如果汽車(chē)失控會(huì)帶來(lái)什么后果，因此更容易認(rèn)同汽車(chē)必須有更高的安全防護(hù)等級(jí)，會(huì)愿意支付合理的費(fèi)用。同時(shí)，汽車(chē)產(chǎn)品的價(jià)格遠(yuǎn)高于手機(jī)和電腦，也就有了容載安全防護(hù)成本的更大空間。假如今后360的汽車(chē)安全軟件搭載在汽車(chē)產(chǎn)品上，確實(shí)能夠?yàn)橄M(fèi)者保駕護(hù)航，我相信是可以收費(fèi)的。

所以，作為長(zhǎng)期在汽車(chē)行業(yè)打拼的一位老兵，我的判斷是：既然車(chē)企有強(qiáng)烈的責(zé)任感去做這件事，而消費(fèi)者也愿意為此買(mǎi)單，那么今后汽車(chē)企業(yè)對(duì)網(wǎng)絡(luò)安全防護(hù)的投入一定會(huì)越來(lái)越高，相應(yīng)的，汽車(chē)企業(yè)及產(chǎn)品的網(wǎng)絡(luò)安全防護(hù)能力也一定會(huì)越來(lái)越強(qiáng)。

比購(gòu)買(mǎi)安全防護(hù)產(chǎn)品更重要的是訓(xùn)練安全防護(hù)團(tuán)隊(duì)

趙福全：剛才周總談到了“數(shù)字安全碰撞試驗(yàn)”的理念，對(duì)此我有一個(gè)問(wèn)題。傳統(tǒng)的汽車(chē)安全碰撞試驗(yàn)，我們是能夠掌控其邊界條件的，比如幾種測(cè)試車(chē)速、幾種碰撞角度等等，都是標(biāo)準(zhǔn)化的。但是“數(shù)字安全碰撞試驗(yàn)”有很多未知的因素，就像您講到的，軟件漏洞無(wú)處不在，難以完全避免，而我們并不知道漏洞究竟在哪里，否則早就進(jìn)行修補(bǔ)了。然而哪怕只有一個(gè)小漏洞被黑客抓住，后果都很可能是致命的。在這樣的情況下，我們應(yīng)該怎樣設(shè)定數(shù)字安全碰撞的情景？或者說(shuō)，我們能否找到一些相對(duì)極限的工況，能夠盡可能覆蓋潛在的安全風(fēng)險(xiǎn)，并基于此進(jìn)行客觀的安全評(píng)價(jià)呢？

周鴻祎：這是一個(gè)非常好的問(wèn)題，模擬實(shí)戰(zhàn)攻防肯定不會(huì)也不能采用窮盡的方法，所以我們一定要選擇有代表性的場(chǎng)景。比如目前還不需要重點(diǎn)針對(duì)車(chē)內(nèi)網(wǎng)絡(luò)進(jìn)行模擬攻擊，雖然未來(lái)對(duì)車(chē)內(nèi)網(wǎng)絡(luò)的攻擊肯定會(huì)越來(lái)越多，不過(guò)現(xiàn)在攻擊車(chē)內(nèi)網(wǎng)絡(luò)的難度還比較高。因?yàn)椴煌?chē)企的操作系統(tǒng)還沒(méi)有趨同，不像電腦的Windows系統(tǒng)或手機(jī)的安卓系統(tǒng)那樣容易被針對(duì)。

我覺(jué)得當(dāng)前汽車(chē)行業(yè)的模擬攻防測(cè)試應(yīng)該主要針對(duì)車(chē)企網(wǎng)絡(luò)。大約從2016年開(kāi)始，360就與國(guó)家有關(guān)部門(mén)開(kāi)展網(wǎng)絡(luò)模擬攻防演習(xí)了。我們強(qiáng)調(diào)的理念是實(shí)網(wǎng)、實(shí)兵、實(shí)戰(zhàn)：實(shí)網(wǎng)就是真實(shí)的網(wǎng)絡(luò)，例如真實(shí)的工業(yè)互聯(lián)網(wǎng)；實(shí)兵是真實(shí)的攻擊隊(duì)，不是安排自己的團(tuán)隊(duì)假扮黑客，而是從外部邀請(qǐng)白帽子黑客或者其他網(wǎng)絡(luò)安全公司來(lái)展開(kāi)攻擊；實(shí)戰(zhàn)就是模擬真實(shí)的高級(jí)網(wǎng)絡(luò)攻擊。我們就是通過(guò)這樣的攻防演習(xí)來(lái)幫助企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患的。

我想再次強(qiáng)調(diào)，網(wǎng)絡(luò)安全防護(hù)永遠(yuǎn)沒(méi)有止境，這就像矛和盾的關(guān)系。所謂“魔高一尺，道高一丈”。攻擊者一定會(huì)不斷尋找新的漏洞，持續(xù)提升自己的網(wǎng)絡(luò)攻擊能力；而防護(hù)者就一定要不斷發(fā)現(xiàn)和修補(bǔ)漏洞，持續(xù)提升自己的安全防護(hù)能力。所以，網(wǎng)絡(luò)安全防護(hù)是必須常抓不懈的一項(xiàng)工作。

趙福全：我們能做的是不斷地提高自己的防護(hù)能力，讓黑客越來(lái)越難以找到我們的漏洞，這樣他們想要有效實(shí)施攻擊就會(huì)越來(lái)越難。

周鴻祎：您說(shuō)得很對(duì)。問(wèn)題是我們的防護(hù)能力還不夠強(qiáng)，坦率地說(shuō)，目前很多車(chē)企網(wǎng)絡(luò)就像靶子似的擺在那里，辦公網(wǎng)絡(luò)、生產(chǎn)車(chē)間的網(wǎng)絡(luò)基本上都沒(méi)有安全防護(hù)，只是能正常進(jìn)行基本的通信和辦公而已。當(dāng)然，現(xiàn)在這些網(wǎng)絡(luò)與汽車(chē)產(chǎn)品還沒(méi)有直接關(guān)聯(lián)，包括今天的車(chē)聯(lián)網(wǎng)也還沒(méi)有成熟，所以危害還不那么明顯。不過(guò)對(duì)于車(chē)企網(wǎng)絡(luò)，當(dāng)前常規(guī)的網(wǎng)絡(luò)攻擊手段都是奏效的，這是很大的隱患。因此我認(rèn)為，“數(shù)字安全碰撞試驗(yàn)”除了測(cè)試汽車(chē)產(chǎn)品的車(chē)內(nèi)網(wǎng)絡(luò)之外，還需要測(cè)試車(chē)企網(wǎng)絡(luò)，以提升車(chē)企的系統(tǒng)性防護(hù)能力。

在2016年我們剛開(kāi)始進(jìn)行模擬攻防測(cè)試的時(shí)候，不少企業(yè)并不理解我們的做法，認(rèn)為360是在給他們找麻煩。但是經(jīng)過(guò)幾年的實(shí)踐之后，現(xiàn)在越來(lái)越多的企業(yè)領(lǐng)導(dǎo)對(duì)這件事開(kāi)始有了新的認(rèn)識(shí)。因?yàn)樗麄儼l(fā)現(xiàn)，曾經(jīng)以為很安全的網(wǎng)絡(luò)系統(tǒng)，原來(lái)很容易被攻進(jìn)來(lái)；同時(shí)，購(gòu)置的很多昂貴的安全設(shè)備，原來(lái)并沒(méi)有那么有效。所以，近年來(lái)企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度越來(lái)越高，對(duì)模擬攻防測(cè)試也越來(lái)越認(rèn)可了。

有很多企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)都在模擬實(shí)戰(zhàn)中得到了鍛煉：過(guò)去他們往往自以為沒(méi)有遭受過(guò)網(wǎng)絡(luò)攻擊；現(xiàn)在他們經(jīng)過(guò)演練才發(fā)現(xiàn)，原來(lái)很多時(shí)候自己只是不知道網(wǎng)絡(luò)已被侵入了而已。另一方面，過(guò)去由于沒(méi)有進(jìn)行過(guò)演練，他們?cè)谟龅骄W(wǎng)絡(luò)攻擊時(shí)常常手忙腳亂；而現(xiàn)在通過(guò)實(shí)網(wǎng)、實(shí)兵、實(shí)戰(zhàn)的訓(xùn)練之后，他們面對(duì)各種攻擊都非常淡定，能夠快速做出最佳的應(yīng)對(duì)。

在這方面，我們有一個(gè)目標(biāo)：既然網(wǎng)絡(luò)攻擊不可避免，那我們就要努力幫助企業(yè)打造有韌性的系統(tǒng)和團(tuán)隊(duì)。確保遭到攻擊時(shí)，企業(yè)能夠以最快的速度有效地解決問(wèn)題。360以此作為自己的使命，全力為各種企業(yè)提供支持。

從這一使命出發(fā)，我覺(jué)得現(xiàn)在汽車(chē)企業(yè)中普遍存在一個(gè)誤區(qū)，那就是依然以為確保網(wǎng)絡(luò)安全就是要購(gòu)置防護(hù)設(shè)備。例如總是有車(chē)企領(lǐng)導(dǎo)問(wèn)我，應(yīng)該從360購(gòu)買(mǎi)什么安全防護(hù)產(chǎn)品？我們當(dāng)然也可以向車(chē)企出售一些安全防護(hù)產(chǎn)品，但是這并不能解決根本問(wèn)題。事實(shí)上，車(chē)企真正需要360做的，一是幫助他們做好網(wǎng)絡(luò)安全乃至數(shù)字安全的頂層設(shè)計(jì)，進(jìn)而明確現(xiàn)階段要解決哪些重點(diǎn)問(wèn)題；二是幫助他們培養(yǎng)一支有戰(zhàn)斗力的安全防護(hù)團(tuán)隊(duì)。我認(rèn)為，這些工作才是最重要的。我經(jīng)常這樣比喻：過(guò)去網(wǎng)絡(luò)安全行業(yè)就像是在賣(mài)藥，根據(jù)企業(yè)的病癥對(duì)癥下藥即可；而未來(lái)網(wǎng)絡(luò)安全行業(yè)必須幫助企業(yè)建立自己的醫(yī)院，可以解決可能出現(xiàn)的各種病癥。醫(yī)院里當(dāng)然也需要B超、X光機(jī)等設(shè)備，但這些并不是最重要的，最重要的應(yīng)該是由經(jīng)驗(yàn)豐富的醫(yī)生和護(hù)士組成的專業(yè)隊(duì)伍。

未來(lái)車(chē)內(nèi)網(wǎng)絡(luò)的安全防護(hù)挑戰(zhàn)更大

趙福全：聽(tīng)了周總剛才這番話，我認(rèn)為所有車(chē)企都應(yīng)該認(rèn)識(shí)到：第一，在智能網(wǎng)聯(lián)汽車(chē)大行其道之后，汽車(chē)產(chǎn)業(yè)的網(wǎng)絡(luò)安全防護(hù)要比以前重要得多、也困難得多，因此我們必須予以高度重視。第二，這種重視不能簡(jiǎn)單地停留在口頭上，更不能基于過(guò)去的固有“常識(shí)”來(lái)落實(shí)，我們必須摒棄PC時(shí)代那種購(gòu)買(mǎi)殺毒軟件或防護(hù)設(shè)備來(lái)確保網(wǎng)絡(luò)安全的傳統(tǒng)理念，而是要努力建立起一支屬于自己的安全防護(hù)團(tuán)隊(duì)，并不斷進(jìn)行模擬攻防演練。

到了萬(wàn)物互聯(lián)的時(shí)代，智能網(wǎng)聯(lián)汽車(chē)的硬件和軟件之間，汽車(chē)與人、與其他汽車(chē)、與環(huán)境之間，以及各種企業(yè)之間，各類連接近乎涉及到無(wú)窮多種場(chǎng)景。而只要有相互連接和數(shù)據(jù)交換，就有被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。也就是說(shuō)，數(shù)字世界的網(wǎng)絡(luò)安全威脅將永遠(yuǎn)存在，不可能被徹底根除，而且也難以預(yù)料具體會(huì)在什么時(shí)候、什么地方發(fā)生什么攻擊。為此，車(chē)企必須建立并不斷提升應(yīng)對(duì)各種網(wǎng)絡(luò)安全威脅的能力。就像周總建議的那樣，要做好頂層設(shè)計(jì)并培養(yǎng)專業(yè)的團(tuán)隊(duì)。那么，您覺(jué)得汽車(chē)企業(yè)究竟應(yīng)該從何入手來(lái)開(kāi)展這些工作呢？

周鴻祎：說(shuō)起來(lái)，車(chē)云網(wǎng)絡(luò)和車(chē)企網(wǎng)絡(luò)與一般企業(yè)的網(wǎng)絡(luò)相比，并沒(méi)有太多不同。盡管現(xiàn)在由于重視程度不足，存在的問(wèn)題比較多，不過(guò)對(duì)于這類網(wǎng)絡(luò)的防護(hù)，我覺(jué)得還是有把握的。而在車(chē)數(shù)網(wǎng)絡(luò)方面，目前各個(gè)行業(yè)都在探索如何有效保護(hù)大數(shù)據(jù)，今后隨著大數(shù)據(jù)的不斷積累，數(shù)據(jù)安全治理方案一定會(huì)同步成熟起來(lái)。

相較之下，我認(rèn)為車(chē)內(nèi)網(wǎng)絡(luò)的安全防護(hù)未來(lái)可能會(huì)面臨更大的挑戰(zhàn)。因?yàn)檐?chē)內(nèi)網(wǎng)絡(luò)非常復(fù)雜，又與行車(chē)安全直接相關(guān)。事實(shí)上，已經(jīng)有很多車(chē)企找到我們，希望我們能夠提供360車(chē)載版產(chǎn)品，例如360汽車(chē)衛(wèi)士，或者360汽車(chē)防火墻。我們?cè)瓉?lái)也確實(shí)設(shè)想過(guò)打造這種外掛式的防護(hù)產(chǎn)品，但最終還是覺(jué)得這種產(chǎn)品作用有限，甚至可能只有心理安慰作用，并不能真正解決車(chē)內(nèi)網(wǎng)絡(luò)安全的問(wèn)題，因此并沒(méi)有這樣去做。更進(jìn)一步地說(shuō)，這也正是我決定投資一家車(chē)企的根本原因所在。因?yàn)檫@樣一來(lái)，這家車(chē)企的各種網(wǎng)絡(luò)尤其是車(chē)內(nèi)網(wǎng)絡(luò)，就可以對(duì)360充分開(kāi)放，然后我們雙方攜手進(jìn)行模擬攻防測(cè)試，共同確保持久的網(wǎng)絡(luò)安全。

趙福全：一些車(chē)企希望你們提供360車(chē)載版產(chǎn)品，恰恰說(shuō)明他們對(duì)于智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全的認(rèn)識(shí)還需要進(jìn)一步提升，他們還沒(méi)有充分認(rèn)識(shí)到智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全問(wèn)題具有高度的復(fù)雜性、系統(tǒng)性和動(dòng)態(tài)性，根本不是某一款安全防護(hù)產(chǎn)品就能徹底解決的。正因如此，周總多次提到，車(chē)企應(yīng)該建立自己的安全防護(hù)團(tuán)隊(duì)，并對(duì)各種網(wǎng)絡(luò)不斷進(jìn)行模擬實(shí)戰(zhàn)的攻防演練，即所謂的“數(shù)字安全碰撞試驗(yàn)”。這樣一旦發(fā)生網(wǎng)絡(luò)攻擊，企業(yè)就能有一支強(qiáng)大的防護(hù)團(tuán)隊(duì)進(jìn)行有效應(yīng)對(duì)。我認(rèn)為，周總的建議不僅給出了網(wǎng)絡(luò)安全防護(hù)的方法論，而且指明了企業(yè)建設(shè)網(wǎng)絡(luò)安全體系的前進(jìn)方向。

今后汽車(chē)企業(yè)必須在數(shù)字安全防護(hù)方面持續(xù)投入

趙福全：這就帶來(lái)了下一個(gè)問(wèn)題，車(chē)企究竟應(yīng)該如何把握產(chǎn)品競(jìng)爭(zhēng)力與安全度之間的平衡呢？即使車(chē)企把所有準(zhǔn)備工作都做得非常充分，智能網(wǎng)聯(lián)汽車(chē)還是會(huì)有很多安全隱患。因?yàn)橹悄芫W(wǎng)聯(lián)汽車(chē)的本質(zhì)就是能夠基于數(shù)據(jù)不斷自我進(jìn)化，這意味著汽車(chē)企業(yè)在數(shù)據(jù)積累和迭代到一定程度之后，需要通過(guò)OTA等方式對(duì)智能網(wǎng)聯(lián)汽車(chē)進(jìn)行在線升級(jí)。這個(gè)過(guò)程必然伴隨著數(shù)據(jù)的傳送，所以也就必然存在網(wǎng)絡(luò)安全隱患。

然而車(chē)企又不能不這樣做，否則推出的就不是真正的智能產(chǎn)品。事實(shí)上為了提升產(chǎn)品的競(jìng)爭(zhēng)力，未來(lái)車(chē)企必須努力構(gòu)建一個(gè)不斷擴(kuò)展的大生態(tài)系統(tǒng)，特別要把很多數(shù)據(jù)公司、互聯(lián)網(wǎng)公司、人工智能公司等都納入進(jìn)來(lái)。所以，智能網(wǎng)聯(lián)汽車(chē)的開(kāi)放程度會(huì)越來(lái)越高。這樣雖然能夠更好地優(yōu)化產(chǎn)品及服務(wù)，但同時(shí)也會(huì)隨之帶來(lái)更多的網(wǎng)絡(luò)安全隱患。對(duì)這個(gè)問(wèn)題，您怎么看？

周鴻祎：趙院長(zhǎng)說(shuō)得很對(duì)，這正是數(shù)字安全防護(hù)和物理安全防護(hù)不一樣的地方。要做好數(shù)字安全防護(hù)，必須像希臘神話中的西西弗斯那樣，不斷地把大石頭從山腳推到山頂，然后大石頭滾落下來(lái)，再重新把大石頭推向山頂，就這樣周而復(fù)始。

一款傳統(tǒng)汽車(chē)只要設(shè)計(jì)沒(méi)有改變，理論上只需要做一次物理安全碰撞試驗(yàn)就夠了，因?yàn)樵僮龆嗌俅卧囼?yàn)也不會(huì)改變結(jié)果。但是對(duì)于一款數(shù)字化的汽車(chē)，其操作系統(tǒng)和各種軟件是會(huì)改變的，會(huì)不斷地更新升級(jí)一些舊模塊，或者加載一些新模塊。所以，要確保數(shù)字化汽車(chē)產(chǎn)品的安全，就需要持續(xù)進(jìn)行“數(shù)字安全碰撞試驗(yàn)”，不斷尋找系統(tǒng)漏洞并加以修復(fù)。只要車(chē)輛還在使用，這個(gè)工作就不能停止，可能每個(gè)月或者每次OTA升級(jí)之后都要進(jìn)行一次模擬攻防才行。

其實(shí)電腦的Windows系統(tǒng)，也需要不停地打補(bǔ)丁，幾乎每個(gè)月微軟都會(huì)提供新的補(bǔ)丁。在過(guò)去也有不少人質(zhì)疑，打補(bǔ)丁是不是說(shuō)明系統(tǒng)質(zhì)量有問(wèn)題？而現(xiàn)在大家對(duì)此已經(jīng)習(xí)以為常了，反而覺(jué)得能夠隨時(shí)發(fā)現(xiàn)系統(tǒng)里的漏洞并提供補(bǔ)丁，這本身恰恰是系統(tǒng)安全工作做得比較到位的體現(xiàn)。

今后，車(chē)企使用的數(shù)字化技術(shù)一定會(huì)越來(lái)越多，為此我們應(yīng)該提前做好心理準(zhǔn)備：要充分認(rèn)識(shí)到數(shù)字安全必須常抓不懈，否則數(shù)字化帶來(lái)的一切優(yōu)勢(shì)就都沒(méi)有辦法保證。企業(yè)需要增加數(shù)字安全防護(hù)方面的投入，并且要持續(xù)不斷地投入。盡管這種成本可能確實(shí)不小，但卻是我們不得不支付的。

汽車(chē)企業(yè)必須建立網(wǎng)絡(luò)安全防護(hù)的基本能力

趙福全：與周總的交流，讓我更深刻地認(rèn)識(shí)到，汽車(chē)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程。只靠購(gòu)買(mǎi)外部產(chǎn)品和服務(wù)是不夠的，汽車(chē)企業(yè)需要建立自己的安全體系，組建自己的安全團(tuán)隊(duì)，培育自己的安全能力。當(dāng)然，這并不是說(shuō)什么事情都要自己來(lái)做，恰恰相反，企業(yè)必須有效借助外部資源，這其實(shí)也是一種必不可少的能力。說(shuō)到底，網(wǎng)絡(luò)安全防護(hù)能力只能在模擬攻防演練中才能不斷提升，因?yàn)榫W(wǎng)絡(luò)安全的本質(zhì)就是破壞者與防護(hù)者，即人與人之間的角力。

周鴻祎：您理解得非常到位。我估計(jì)今天的聽(tīng)眾應(yīng)該大都來(lái)自汽車(chē)行業(yè)，可能希望我這個(gè)來(lái)自網(wǎng)絡(luò)安全行業(yè)的人講講相關(guān)安全技術(shù)。但我認(rèn)為，太具體的技術(shù)內(nèi)容真的沒(méi)有必要多講。所謂“授人以魚(yú)不如授人以漁”，我更想借助今天這個(gè)難得的機(jī)會(huì)，把一些關(guān)于網(wǎng)絡(luò)安全的正確理念和方法傳遞給大家。所以我才一再?gòu)?qiáng)調(diào)，對(duì)于汽車(chē)企業(yè)來(lái)說(shuō)，重要的并不是購(gòu)買(mǎi)這樣或那樣的網(wǎng)絡(luò)安全防護(hù)設(shè)備，而是要形成自己的網(wǎng)絡(luò)安全防護(hù)能力。

至于車(chē)企如何建立網(wǎng)絡(luò)安全防護(hù)的基本能力，我有以下三點(diǎn)建議：

第一，車(chē)企應(yīng)打造全方位的數(shù)據(jù)感知能力。為此應(yīng)建立大數(shù)據(jù)感知及分析平臺(tái)，確保遭受攻擊時(shí)，企業(yè)至少能夠看得見(jiàn)。

第二，車(chē)企應(yīng)積極開(kāi)展“數(shù)字安全碰撞試驗(yàn)”。360原來(lái)稱之為“數(shù)字靶場(chǎng)”，可能“靶場(chǎng)”這個(gè)名稱不太適合汽車(chē)行業(yè)，但含義其實(shí)是一樣的。并且汽車(chē)“數(shù)字安全碰撞試驗(yàn)”不能僅靠?jī)?nèi)部團(tuán)隊(duì)來(lái)進(jìn)行，而是應(yīng)當(dāng)邀請(qǐng)外部的網(wǎng)絡(luò)安全公司和白帽子黑客與企業(yè)一起進(jìn)行測(cè)試。這個(gè)過(guò)程一方面要確保是“真刀實(shí)槍”的測(cè)試，否則達(dá)不到效果；另一方面，企業(yè)也要制定相應(yīng)的規(guī)范，并做好監(jiān)控，避免被邀請(qǐng)來(lái)的黑客在進(jìn)行模擬攻擊時(shí)，又偷偷在系統(tǒng)中埋下新的“后門(mén)”。

第三，車(chē)企應(yīng)建立數(shù)字安全響應(yīng)中心及運(yùn)營(yíng)團(tuán)隊(duì)。未來(lái)車(chē)內(nèi)網(wǎng)、車(chē)聯(lián)網(wǎng)和車(chē)企網(wǎng)等各種網(wǎng)絡(luò)都不可避免地會(huì)遭受攻擊，企業(yè)要做的就是在受到攻擊后，能夠盡可能做出最快的響應(yīng)和最有效的應(yīng)對(duì)。為此，必須建立響應(yīng)中心，并配備安全防護(hù)的基礎(chǔ)設(shè)施，同時(shí)組建運(yùn)營(yíng)團(tuán)隊(duì)，并不斷提升其專業(yè)能力。這相當(dāng)于為自己建一個(gè)醫(yī)院，同時(shí)配備上專業(yè)的醫(yī)護(hù)人員。唯有如此，才能有效應(yīng)對(duì)各種突如其來(lái)的病癥。

當(dāng)車(chē)企做好以上三點(diǎn)之后，自身就形成了一個(gè)閉環(huán)的安全防護(hù)環(huán)境，這個(gè)環(huán)境具備一定的自我成長(zhǎng)和自我凈化能力。再加上外部資源的支持，包括安全服務(wù)公司和白帽子黑客群體，企業(yè)就能具備持久的網(wǎng)絡(luò)安全防護(hù)能力了。

我曾經(jīng)與一汽集團(tuán)徐留平董事長(zhǎng)說(shuō)過(guò)：智能化網(wǎng)聯(lián)化是車(chē)企不容有失的發(fā)展機(jī)遇，為了抓住這個(gè)機(jī)遇，車(chē)企就一定要成為互聯(lián)網(wǎng)公司、大數(shù)據(jù)公司和人工智能公司。否則，是沒(méi)有機(jī)會(huì)在智能網(wǎng)聯(lián)汽車(chē)的時(shí)代取得勝利的。然而要成為這樣的公司，車(chē)企就一定要組建自己的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)，建立完整的網(wǎng)絡(luò)安全防護(hù)體系。否則，是沒(méi)有辦法主宰自己企業(yè)和產(chǎn)品的命運(yùn)的。

過(guò)去，一些大型國(guó)企都建有自己的職工醫(yī)院；未來(lái)，我覺(jué)得大型車(chē)企更需要建設(shè)自己的數(shù)字醫(yī)院。而且這個(gè)醫(yī)院要不停地給企業(yè)進(jìn)行體檢，以確保企業(yè)能夠健康成長(zhǎng)。從源頭上講，這不僅需要車(chē)企領(lǐng)導(dǎo)者具有網(wǎng)絡(luò)安全防護(hù)的正確認(rèn)知，而且需要他們真正理解數(shù)字化的本質(zhì)、形成數(shù)字化的思維方式，進(jìn)而推動(dòng)企業(yè)逐漸形成數(shù)字化的基因。這就是一個(gè)更大的話題了。

數(shù)字安全防護(hù)最重要的不是硬件、軟件，而是服務(wù)

趙福全：剛才我們談到智能網(wǎng)聯(lián)汽車(chē)，談到OTA，談到與汽車(chē)企業(yè)和產(chǎn)品相關(guān)的各種網(wǎng)絡(luò)，應(yīng)該說(shuō)，汽車(chē)產(chǎn)業(yè)數(shù)字安全防護(hù)的商機(jī)實(shí)在是太大了。我想您作為領(lǐng)域內(nèi)代表性企業(yè)360的創(chuàng)始人，完全有理由為此感到激動(dòng)。當(dāng)然，面對(duì)汽車(chē)數(shù)字安全如此規(guī)模龐大的需求，恐怕只靠360一家企業(yè)是遠(yuǎn)遠(yuǎn)不夠的。

周鴻祎：是的，肯定不能只靠360。雖然我們已經(jīng)取得了一些成果，包括幫助多座城市建立起了數(shù)字安全空間或者應(yīng)急響應(yīng)中心。現(xiàn)在幾乎每座城市都有物理上的應(yīng)急系統(tǒng)，例如哪里煤氣爆炸了，哪里被水淹了，哪里斷電了，城市應(yīng)急系統(tǒng)都能做出相應(yīng)的快速反應(yīng)。而未來(lái)城市將是高度數(shù)字化的，因?yàn)槌鞘薪?jīng)濟(jì)將由數(shù)字經(jīng)濟(jì)主導(dǎo)，城市中的產(chǎn)業(yè)也都是數(shù)字化的，這樣一來(lái)城市必然會(huì)成為網(wǎng)絡(luò)戰(zhàn)的焦點(diǎn)。這就需要在物理應(yīng)急系統(tǒng)之外，建立起城市的數(shù)字應(yīng)急系統(tǒng)。

和企業(yè)的情況非常相似，我們?cè)诮ㄔO(shè)城市數(shù)字安全空間或者響應(yīng)中心的過(guò)程中，重點(diǎn)同樣是幫助城市做好頂層設(shè)計(jì)，組建和訓(xùn)練防護(hù)團(tuán)隊(duì)，并與該團(tuán)隊(duì)一起開(kāi)展實(shí)戰(zhàn)化的模擬攻防演練。也就是說(shuō)，我們并不是要把某種安全產(chǎn)品賣(mài)給城市，而是要把我們的知識(shí)庫(kù)、數(shù)據(jù)庫(kù)以及防護(hù)經(jīng)驗(yàn)對(duì)城市開(kāi)放，包括提供一些高水平的網(wǎng)絡(luò)安全服務(wù)專家或白帽子黑客，以幫助城市快速建立起一套行之有效的數(shù)字安全防護(hù)機(jī)制。

將來(lái)我希望把這套“授人以漁”的方式充分復(fù)制到汽車(chē)產(chǎn)業(yè)，而且不只限于360自己的資源，我們還要把行業(yè)內(nèi)其他網(wǎng)絡(luò)安全服務(wù)公司以及個(gè)人都組織起來(lái)，為汽車(chē)企業(yè)提供其所需的安全防護(hù)支持。同時(shí)，我希望我們能為越來(lái)越多不同體制、不同規(guī)模、不同發(fā)展階段的汽車(chē)企業(yè)提供服務(wù)。因?yàn)橹挥须S著客戶群體的不斷擴(kuò)大，我們自身網(wǎng)絡(luò)安全防護(hù)的經(jīng)驗(yàn)才能越來(lái)越豐富、能力才能越來(lái)越強(qiáng)大。

據(jù)我目前觀察到的情況，恐怕汽車(chē)行業(yè)要建立正確的網(wǎng)絡(luò)安全觀念還需要一個(gè)過(guò)程。一方面，車(chē)企對(duì)網(wǎng)絡(luò)安全的重視程度普遍不足，不少企業(yè)雖然在口頭上也表示非常重視，但并不愿意真正投入資金。另一方面，我前面也講到了，即使一些企業(yè)愿意投入資金，也沒(méi)有花在建設(shè)團(tuán)隊(duì)和培育能力上，而只熱衷于購(gòu)買(mǎi)安全防護(hù)設(shè)備，總覺(jué)得唯有添置了固定資產(chǎn)，安裝了防火墻，心里才踏實(shí)?？蛇@些防火墻的實(shí)際使用效果非常令人懷疑，甚至有的企業(yè)在防火墻報(bào)警后也沒(méi)有人來(lái)處理，更沒(méi)有人來(lái)研究防火墻為什么報(bào)警，后續(xù)如何避免。這樣一來(lái)，防火墻根本就是形同虛設(shè)。

現(xiàn)在除了購(gòu)買(mǎi)安全硬件，企業(yè)逐漸開(kāi)始接受購(gòu)買(mǎi)安全軟件了，這也是一種進(jìn)步。但是未來(lái)對(duì)于數(shù)字安全來(lái)說(shuō)，最重要也最有價(jià)值的不是硬件，也不是軟件，而是服務(wù)，尤其是高水平、專業(yè)化的服務(wù)。為此，企業(yè)一定要建立正確的安全觀，清楚最應(yīng)該把錢(qián)花在哪里。相應(yīng)的，360要做的就是為車(chē)企提供數(shù)字安全防護(hù)服務(wù)，幫助車(chē)企找到各種漏洞，而不是把防火墻或安全軟件賣(mài)給車(chē)企。

在這個(gè)過(guò)程中，又涉及到如何合理評(píng)估安全服務(wù)價(jià)值的問(wèn)題。硬件或軟件都是實(shí)實(shí)在在的產(chǎn)品，而安全服務(wù)似乎看不見(jiàn)、摸不著，即使找到了一系列漏洞，又憑什么說(shuō)有很大的價(jià)值呢？對(duì)此，也需要企業(yè)形成正確的認(rèn)識(shí)。要反過(guò)來(lái)想，如果這些漏洞被黑客抓住，侵入了企業(yè)的系統(tǒng)，將會(huì)帶來(lái)多么嚴(yán)重的后果？！事實(shí)上，現(xiàn)在就有國(guó)際黑市在交易企業(yè)的各種漏洞信息，有的漏洞甚至能賣(mài)出幾百萬(wàn)、幾千萬(wàn)的價(jià)格?，F(xiàn)在的情況是，很多企業(yè)平時(shí)不愿意在安全服務(wù)上花錢(qián)；等到網(wǎng)絡(luò)真的被攻擊了，才連忙請(qǐng)人來(lái)排查和處理，這時(shí)候就是花再多的錢(qián)也不在乎了。由于企業(yè)缺乏未雨綢繆的意識(shí)，結(jié)果最終還是購(gòu)買(mǎi)了安全服務(wù)，但花費(fèi)的成本卻往往更高，而且企業(yè)已經(jīng)蒙受了損失。

趙福全：周總這番話非常重要，希望企業(yè)都能聽(tīng)得進(jìn)去。我理解這就像居家防盜：并不是說(shuō)門(mén)鎖越多就越安全，事實(shí)上，只要有一扇窗戶沒(méi)關(guān)好，即便在門(mén)上安裝了5道鎖也毫無(wú)意義，因?yàn)樾⊥颠€是可以溜進(jìn)來(lái)。也不是說(shuō)買(mǎi)足了安全設(shè)施就高枕無(wú)憂了，如果沒(méi)有訓(xùn)練有素、能夠及時(shí)響應(yīng)突發(fā)事件的警察和安保人員，安全設(shè)施再好再多也是不夠的。另外，對(duì)于網(wǎng)絡(luò)安全防護(hù)，企業(yè)應(yīng)該盡可能未雨綢繆，而不是坐待亡羊補(bǔ)牢，為此平時(shí)就要舍得在安全服務(wù)上進(jìn)行必要的投入。

汽車(chē)安全體系應(yīng)從行業(yè)層面上升至國(guó)家層面

趙福全：聽(tīng)了您剛才的分享，我覺(jué)得周總實(shí)際上是在強(qiáng)調(diào)一種系統(tǒng)性的綜合安全觀，而這與汽車(chē)產(chǎn)業(yè)一直以來(lái)的安全理念是完全契合的。汽車(chē)產(chǎn)業(yè)重視安全的傳統(tǒng)由來(lái)已久，并且我們始終強(qiáng)調(diào)打造安全體系、做好系統(tǒng)防護(hù)，而不是只靠單一的措施或單方面的能力去保障車(chē)輛的安全。過(guò)去，我們從各個(gè)零部件到總成、再到系統(tǒng)、直至整車(chē)，層層進(jìn)行質(zhì)量把關(guān)和安全校驗(yàn)，以確保每輛汽車(chē)作為一個(gè)整體都是安全可靠的。這可不是整車(chē)企業(yè)自己努力就夠了，而是要把所有供應(yīng)商，特別是重點(diǎn)安全件如氣囊、制動(dòng)器等的供應(yīng)商，都充分協(xié)同起來(lái)。既要確保單個(gè)零部件的絕對(duì)可靠，又要確保零部件集成后的絕對(duì)可靠。舉個(gè)例子，氣囊本身的功能可能不存在任何問(wèn)題，但只要早彈出或者晚彈出半秒鐘，就不會(huì)起到保護(hù)作用，甚至反而可能給乘員造成嚴(yán)重的傷害。今后，從綜合安全的理念出發(fā)，汽車(chē)企業(yè)沒(méi)有理由不把網(wǎng)絡(luò)安全或者說(shuō)數(shù)字安全也納入到整個(gè)安全體系中來(lái)。由此，或許相關(guān)投入的問(wèn)題也就迎刃而解了。

周鴻祎：您對(duì)汽車(chē)產(chǎn)業(yè)安全觀的描述也啟發(fā)了我，或許將來(lái)汽車(chē)產(chǎn)業(yè)在數(shù)字安全方面可以建立一種協(xié)同防護(hù)的模式。因?yàn)槲磥?lái)我們要面對(duì)一些有組織的甚至是有國(guó)家背景的黑客攻擊，只靠一家企業(yè)單獨(dú)應(yīng)對(duì)，恐怕非常困難。即便是大型整車(chē)企業(yè)都有可能力有未逮，就更不用說(shuō)那些中小型的供應(yīng)商了。

所以，我們應(yīng)該繼承汽車(chē)產(chǎn)業(yè)協(xié)同各方力量共同確保產(chǎn)品安全的傳統(tǒng)，集聚行業(yè)的力量來(lái)為各家企業(yè)提供數(shù)字安全保護(hù)。畢竟在萬(wàn)物互聯(lián)的環(huán)境下，任何一家企業(yè)的系統(tǒng)一旦被攻破，都有危及其他企業(yè)安全的可能。在這方面，360愿意全力參與其中。同時(shí)，也希望工信部等主管部委能夠從推動(dòng)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)健康發(fā)展的角度出發(fā)，牽頭組織，把很多汽車(chē)及相關(guān)領(lǐng)域的企業(yè)都團(tuán)結(jié)起來(lái)，共同建設(shè)國(guó)家或行業(yè)級(jí)的數(shù)字安全態(tài)勢(shì)感知中心、應(yīng)急響應(yīng)中心以及聯(lián)合研究中心等。

趙福全：我做個(gè)小結(jié)。未來(lái)隨著人類進(jìn)入萬(wàn)物互聯(lián)的時(shí)代，所有的產(chǎn)業(yè)都將進(jìn)入生態(tài)化發(fā)展的新階段。而汽車(chē)產(chǎn)業(yè)由于涉及面廣、復(fù)雜度高、連接主體多、關(guān)聯(lián)影響大，將成為最重要的生態(tài)系統(tǒng)之一。正因如此，汽車(chē)產(chǎn)業(yè)的數(shù)字安全防護(hù)將是一項(xiàng)龐大的系統(tǒng)工程，其中整車(chē)企業(yè)要做的工作必不可少，但肯定遠(yuǎn)遠(yuǎn)不夠。事實(shí)上，即便把汽車(chē)行業(yè)的力量都整合起來(lái)，可能也不足以確保萬(wàn)全。畢竟未來(lái)汽車(chē)生態(tài)將和交通、能源、城市生態(tài)融合在一起，我們必須集聚多個(gè)產(chǎn)業(yè)的力量，才能確保汽車(chē)產(chǎn)業(yè)和產(chǎn)品的數(shù)字安全，確保交通、能源和城市系統(tǒng)的數(shù)字安全，進(jìn)而確保生產(chǎn)活動(dòng)的正常進(jìn)行和社會(huì)生活的穩(wěn)定有序。

舉一個(gè)簡(jiǎn)單的例子，汽車(chē)在充電過(guò)程中發(fā)生著火事故，可能是產(chǎn)品設(shè)計(jì)或生產(chǎn)質(zhì)量的問(wèn)題，但也可能是黑客侵入系統(tǒng)后加大了充電電壓而造成的。后者更加危險(xiǎn)，或?qū)?dǎo)致車(chē)輛爆炸，甚至引爆整個(gè)充電站。

從這個(gè)角度出發(fā)，我們談到了要建立新的汽車(chē)安全體系。過(guò)去，汽車(chē)安全體系主要是基于各種硬件以及硬件的集成；而未來(lái)我們必須把汽車(chē)硬件、軟件以及軟硬件的融合都考慮進(jìn)來(lái)，此外還包括OTA升級(jí)、與車(chē)輛連接的外部環(huán)境、各類企業(yè)的各種網(wǎng)絡(luò)等等，所有這些都要納入到汽車(chē)安全體系中。換句話說(shuō)，我們需要升級(jí)原有的綜合安全觀。

那么，應(yīng)該如何建立新的汽車(chē)安全體系呢？周總強(qiáng)調(diào)，企業(yè)只關(guān)注購(gòu)置網(wǎng)絡(luò)安全防護(hù)設(shè)備的做法是錯(cuò)誤的，正確的做法是在外部資源的支持下，建立自己的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)，并不斷提升團(tuán)隊(duì)的專業(yè)能力。另外，周總還提到一個(gè)重要觀點(diǎn)，那就是網(wǎng)絡(luò)安全防護(hù)永無(wú)止境，所以企業(yè)需要持續(xù)進(jìn)行“數(shù)字安全碰撞試驗(yàn)”，即通過(guò)實(shí)戰(zhàn)化的模擬攻防演練，盡可能減少黑客可以攻擊的漏洞數(shù)量，并加強(qiáng)自身的應(yīng)對(duì)措施。

總體來(lái)說(shuō)，由于汽車(chē)產(chǎn)業(yè)的邊界正在不斷拓展且漸趨模糊，汽車(chē)安全體系也將不斷擴(kuò)大且日益重要。未來(lái)汽車(chē)安全體系不僅事關(guān)汽車(chē)產(chǎn)品、企業(yè)和產(chǎn)業(yè)的安全，而且還會(huì)影響國(guó)家信息安全、社會(huì)治理安全以及國(guó)防安全。所以，我們必須跳出汽車(chē)或者互聯(lián)網(wǎng)的單一視角，站在國(guó)家和跨產(chǎn)業(yè)的戰(zhàn)略高度，系統(tǒng)思考和布局未來(lái)汽車(chē)產(chǎn)業(yè)的數(shù)字安全體系。

一次性的安全產(chǎn)品將轉(zhuǎn)變?yōu)槌掷m(xù)性的安全服務(wù)

趙福全：事實(shí)上，未來(lái)的汽車(chē)并不是在原有汽車(chē)的基礎(chǔ)上切換動(dòng)力系統(tǒng)、增加智能功能那么簡(jiǎn)單，而是要基于數(shù)據(jù)形成不斷自我進(jìn)化或者說(shuō)不斷自我成長(zhǎng)的“生命力”，這是一種脫胎換骨的變化。所以，我認(rèn)為未來(lái)的汽車(chē)將是一種全新的物種，我將其稱為“新汽車(chē)”。“新汽車(chē)”不僅擁有全新的屬性、能力和用途，還會(huì)形成全新的產(chǎn)業(yè)分工、出行生態(tài)和商業(yè)模式，由此，汽車(chē)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)、生產(chǎn)制造和銷(xiāo)售服務(wù)體系都將發(fā)生根本性的改變。相應(yīng)的，汽車(chē)產(chǎn)品及企業(yè)的安全問(wèn)題也將呈幾何級(jí)數(shù)陡增，而且復(fù)雜程度很可能遠(yuǎn)超我們的想象。所以，“新汽車(chē)”的安全體系不只需要包含偏“硬”的相關(guān)內(nèi)容，更需要包含偏“軟”的相關(guān)內(nèi)容，諸如各種數(shù)據(jù)、各種軟件以及各種網(wǎng)絡(luò)環(huán)境等。這會(huì)給汽車(chē)產(chǎn)業(yè)帶來(lái)諸多嚴(yán)峻挑戰(zhàn)，關(guān)鍵在于我們應(yīng)該如何應(yīng)對(duì)這些挑戰(zhàn)。

周鴻祎：今后汽車(chē)在數(shù)字安全方面將面臨很多挑戰(zhàn)，我們今天的討論也未必就能找到應(yīng)對(duì)這些挑戰(zhàn)的確定答案，不過(guò)這恰恰是這個(gè)行業(yè)的魅力所在——未來(lái)汽車(chē)產(chǎn)業(yè)的發(fā)展具有前所未有的不可預(yù)知性，這意味著巨大的潛力和空前的可能性，當(dāng)然也會(huì)面對(duì)前所未有的挑戰(zhàn)。

而趙院長(zhǎng)對(duì)“新汽車(chē)”產(chǎn)業(yè)的闡述也給了我一個(gè)啟發(fā)，今后360也要探索與車(chē)企建立新型商業(yè)模式。比如特斯拉就認(rèn)為汽車(chē)產(chǎn)品的售價(jià)會(huì)不斷下降，未來(lái)汽車(chē)企業(yè)可以不再依靠銷(xiāo)售汽車(chē)產(chǎn)品賺錢(qián)，而是依靠提供基于汽車(chē)產(chǎn)品的各種服務(wù)來(lái)賺錢(qián)。這些服務(wù)實(shí)際上主要就是滿足用戶不同需求、實(shí)現(xiàn)某種車(chē)輛功能和性能的各類軟件包，包括自動(dòng)駕駛，也包括車(chē)載信息娛樂(lè)等，都可以成為使用付費(fèi)的軟件包，而不是打包在汽車(chē)產(chǎn)品的售價(jià)中。這樣一來(lái)，車(chē)企就獲得了更多的盈利途徑。舉個(gè)例子，如果用戶都喜歡在車(chē)?yán)锟措娪?，那?chē)企完全可以依靠提供電影資源來(lái)賺錢(qián)。

也就是說(shuō)，未來(lái)汽車(chē)行業(yè)的商業(yè)模式一定會(huì)發(fā)生重大改變，由一次性銷(xiāo)售產(chǎn)品變成持續(xù)性銷(xiāo)售服務(wù)。相應(yīng)的，網(wǎng)絡(luò)安全行業(yè)也應(yīng)該隨之改變，由一次性地銷(xiāo)售安全防護(hù)產(chǎn)品，包括硬件和軟件，轉(zhuǎn)變?yōu)槌掷m(xù)性地銷(xiāo)售安全防護(hù)服務(wù)。所以，我們不能總想著賣(mài)給車(chē)企多少安全防護(hù)產(chǎn)品，而是要為車(chē)企提供專業(yè)化的安全防護(hù)服務(wù)，并且我們的安全防護(hù)服務(wù)要能夠有效支撐車(chē)企為用戶提供的各種服務(wù)。

另一方面，我們應(yīng)該集聚行業(yè)資源為車(chē)企提供全方位的網(wǎng)絡(luò)安全服務(wù)。例如車(chē)企可以把部分安全運(yùn)營(yíng)工作托付給360，再由360協(xié)調(diào)外部資源，包括其他網(wǎng)絡(luò)安全公司以及白帽子黑客群體，共同保障車(chē)企的網(wǎng)絡(luò)安全。我認(rèn)為，將來(lái)在汽車(chē)網(wǎng)絡(luò)安全方面也會(huì)形成類似汽車(chē)產(chǎn)業(yè)那樣的，由一級(jí)、二級(jí)供應(yīng)商構(gòu)成的完整產(chǎn)業(yè)鏈，并成為汽車(chē)產(chǎn)業(yè)大生態(tài)中不可或缺的組成部分。

趙福全：我完全認(rèn)同您的判斷。而且未來(lái)網(wǎng)絡(luò)安全服務(wù)應(yīng)該會(huì)比其他服務(wù)更容易收到回報(bào)，因?yàn)槠?chē)在運(yùn)行過(guò)程中始終是以安全為基礎(chǔ)和前提的，其他服務(wù)可以不買(mǎi)，但事關(guān)安全的服務(wù)是不能不買(mǎi)的。更何況隨著汽車(chē)上軟件的不斷增多，漏洞數(shù)量也隨之增加，加上車(chē)輛連接廣泛、運(yùn)行環(huán)境復(fù)雜，這就使未來(lái)汽車(chē)產(chǎn)品的網(wǎng)絡(luò)安全防護(hù)變得極其困難。因此，系統(tǒng)性、持續(xù)性、專業(yè)化的網(wǎng)絡(luò)安全服務(wù)很可能會(huì)逐漸成為汽車(chē)產(chǎn)業(yè)的一種剛需，從而給網(wǎng)絡(luò)安全行業(yè)帶來(lái)超乎想象的廣闊商機(jī)。

中國(guó)有望成為全球智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的引領(lǐng)者

趙福全：對(duì)于汽車(chē)網(wǎng)絡(luò)或者說(shuō)數(shù)字安全的問(wèn)題，您作為網(wǎng)絡(luò)安全專家和企業(yè)家已經(jīng)給出了很多高見(jiàn)。接下來(lái)，我想請(qǐng)您作為汽車(chē)行業(yè)的投資者來(lái)分享一下觀點(diǎn)。剛才您也談到，自己投資哪吒汽車(chē)的目的，就是希望有一家整車(chē)企業(yè)能向360完全開(kāi)放各種網(wǎng)絡(luò)尤其是車(chē)內(nèi)網(wǎng)，進(jìn)而提升360的汽車(chē)網(wǎng)絡(luò)安全防護(hù)能力。那么，這是您投資汽車(chē)企業(yè)的唯一目的嗎？或者說(shuō)，您在做投資決策的時(shí)候還有哪些深層次的思考呢？

周鴻祎：本來(lái)我并不了解汽車(chē)行業(yè)，后來(lái)看到特斯拉、蔚來(lái)、小鵬、理想等新造車(chē)企業(yè)發(fā)展得很快，就想更多地了解這個(gè)行業(yè)。于是我就與很多汽車(chē)行業(yè)的朋友們交流，也去看了幾次車(chē)展。其實(shí)之前我從來(lái)不看車(chē)展，因?yàn)槲易约翰粫?huì)開(kāi)車(chē)，對(duì)汽車(chē)也沒(méi)有什么興趣。但是在看了幾次車(chē)展以及與汽車(chē)行業(yè)的朋友們交流了之后，我發(fā)現(xiàn)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)孕育著巨大的商業(yè)機(jī)會(huì)，而且中國(guó)很有可能會(huì)成為這個(gè)領(lǐng)域的引領(lǐng)者。

為什么這樣說(shuō)呢？我是從以下四個(gè)方面得出這個(gè)結(jié)論的：

第一，從制造能力看，智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)首先一定是先進(jìn)的制造業(yè)。原來(lái)總聽(tīng)說(shuō)特斯拉的工廠有多么先進(jìn)，這幾年我參觀過(guò)很多車(chē)企的工廠，發(fā)現(xiàn)國(guó)內(nèi)企業(yè)在制造能力上絲毫不比特斯拉遜色。國(guó)內(nèi)車(chē)企的車(chē)間里也都是全自動(dòng)的工業(yè)機(jī)器人，幾乎看不到幾個(gè)人?？梢哉f(shuō)，與國(guó)際巨頭車(chē)企相比，現(xiàn)在國(guó)內(nèi)車(chē)企在制造能力上的差距已經(jīng)微乎其微了。

第二，從電動(dòng)化方面看，過(guò)去中國(guó)汽車(chē)產(chǎn)業(yè)在發(fā)動(dòng)機(jī)和自動(dòng)變速器等核心技術(shù)上，與歐美日韓等汽車(chē)強(qiáng)國(guó)是有差距的；而新能源汽車(chē)特別是純電動(dòng)汽車(chē)的動(dòng)力總成要比發(fā)動(dòng)機(jī)、變速器總成簡(jiǎn)單得多，并且中國(guó)在電池等方面有強(qiáng)大的供應(yīng)鏈，出現(xiàn)了一些世界級(jí)的大供應(yīng)商，甚至國(guó)外車(chē)企都要從這些中國(guó)供應(yīng)商采購(gòu)關(guān)鍵零部件。所以，汽車(chē)電動(dòng)化趨勢(shì)使我們不再受制于原來(lái)汽車(chē)動(dòng)力系統(tǒng)的技術(shù)壁壘，反而形成了一定的相對(duì)優(yōu)勢(shì)。

第三，從智能化網(wǎng)聯(lián)化方面看，智能網(wǎng)聯(lián)汽車(chē)將帶來(lái)空前的發(fā)展機(jī)遇，未來(lái)汽車(chē)產(chǎn)業(yè)將由此變成一個(gè)數(shù)字化的產(chǎn)業(yè)。事實(shí)上，很多傳統(tǒng)汽車(chē)產(chǎn)品也有車(chē)載信息娛樂(lè)系統(tǒng)等功能，但都是輔助性的、嫁接式的，與未來(lái)汽車(chē)的全面數(shù)字化根本不在同一個(gè)層面上。說(shuō)到數(shù)字化，中國(guó)的機(jī)會(huì)是很大的。因?yàn)橹袊?guó)的互聯(lián)網(wǎng)公司已經(jīng)打下了良好的數(shù)字化基礎(chǔ)；相比之下，日韓等國(guó)的互聯(lián)網(wǎng)行業(yè)沒(méi)有發(fā)展起來(lái)，歐洲的互聯(lián)網(wǎng)產(chǎn)業(yè)也比較弱，只有美國(guó)和中國(guó)一樣具有這方面的優(yōu)勢(shì)。不過(guò)目前來(lái)看美國(guó)互聯(lián)網(wǎng)公司對(duì)汽車(chē)產(chǎn)業(yè)的關(guān)注程度似乎不及中國(guó)；中國(guó)很多有實(shí)力的互聯(lián)網(wǎng)公司，也包括大數(shù)據(jù)、人工智能等領(lǐng)域的科技公司，都在以各種方式進(jìn)入汽車(chē)產(chǎn)業(yè)。同時(shí)，中國(guó)軟件工程師的絕對(duì)數(shù)量全球第一，在智力資源方面潛力巨大。所以我認(rèn)為，如果把汽車(chē)和互聯(lián)網(wǎng)這兩大行業(yè)的力量有效集聚起來(lái)，中國(guó)完全有可能成為全球智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的引領(lǐng)者。

第四，從政府政策方面看，歐盟幾年前通過(guò)的《通用數(shù)據(jù)保護(hù)條例》比較保守，是不利于數(shù)字化創(chuàng)新的。也許歐洲認(rèn)為自己做不起來(lái)，所以才把法律制定得嚴(yán)苛些，以限制國(guó)外企業(yè)對(duì)歐洲數(shù)據(jù)資產(chǎn)的使用，比如可以據(jù)此對(duì)美國(guó)企業(yè)進(jìn)行罰款。相比之下，中國(guó)可能是世界上少有的積極推動(dòng)產(chǎn)業(yè)數(shù)字化的政府，包括國(guó)家領(lǐng)導(dǎo)人在多個(gè)會(huì)議上都曾談到，要加快數(shù)字化轉(zhuǎn)型，發(fā)展數(shù)字經(jīng)濟(jì)；也包括近幾年國(guó)家相繼出臺(tái)了不少與數(shù)字化相關(guān)的法律法規(guī)，旨在規(guī)范這個(gè)新興產(chǎn)業(yè)的健康發(fā)展?？梢钥吹?，中國(guó)產(chǎn)業(yè)政策的主基調(diào)是鼓勵(lì)創(chuàng)新、扶持創(chuàng)新，并且有著“邊發(fā)展、邊規(guī)范”的包容態(tài)度。這對(duì)于汽車(chē)等諸多產(chǎn)業(yè)的轉(zhuǎn)型升級(jí)和后來(lái)居上，都是非常重要的。

試想，假如還是原來(lái)的賽道、原來(lái)的游戲規(guī)則，那么面對(duì)歐美已經(jīng)積累了一百多年的汽車(chē)核心技術(shù)，我們很可能永遠(yuǎn)也追趕不上，就更不必說(shuō)超越了。但是在汽車(chē)電動(dòng)化、智能化、網(wǎng)聯(lián)化之后，特別是到了“軟件定義汽車(chē)”或者說(shuō)數(shù)字化汽車(chē)的時(shí)代，我們就有了后發(fā)趕超的機(jī)會(huì)。更進(jìn)一步來(lái)看，未來(lái)汽車(chē)產(chǎn)業(yè)可以將先進(jìn)制造、數(shù)字化升級(jí)和能源轉(zhuǎn)型三大方向融為一體，這又與國(guó)家提出的建設(shè)制造強(qiáng)國(guó)以及實(shí)現(xiàn)碳達(dá)峰、碳中和的目標(biāo)完全匹配。

在這個(gè)過(guò)程中，我認(rèn)為中國(guó)汽車(chē)企業(yè)不僅會(huì)在國(guó)內(nèi)十幾億人的龐大市場(chǎng)上占據(jù)優(yōu)勢(shì)，而且還將產(chǎn)生一批國(guó)際化的頂級(jí)車(chē)企，最終走向世界，成為全球智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)中的執(zhí)牛耳者。于是我就在想，面對(duì)這樣一個(gè)可能改變整個(gè)人類社會(huì)和全球產(chǎn)業(yè)格局的巨大機(jī)會(huì)，我絕不能缺席，一定要參與其中。

另一方面，在對(duì)汽車(chē)產(chǎn)業(yè)有所了解之后，我發(fā)現(xiàn)汽車(chē)與手機(jī)有很大不同。手機(jī)更接近于IT行業(yè)，而汽車(chē)并非如此。未來(lái)用戶購(gòu)買(mǎi)汽車(chē)并不會(huì)是為了購(gòu)買(mǎi)車(chē)載電腦，還是為了購(gòu)買(mǎi)汽車(chē)所具有的移動(dòng)出行能力。換句話說(shuō)，如果一款車(chē)本身做得不好，即使車(chē)載電腦做得再好也沒(méi)有意義。同時(shí)，汽車(chē)產(chǎn)品既是集成化大工業(yè)的產(chǎn)物，又是非常個(gè)性化的商品。不同的車(chē)型面向的是截然不同的用戶群體；即使是同一款車(chē)型，也有配置、內(nèi)飾等的諸多差別，所以汽車(chē)企業(yè)很難像蘋(píng)果公司那樣，僅憑一兩款智能手機(jī)產(chǎn)品，就占據(jù)全球很高的市場(chǎng)份額。

因此，我個(gè)人的判斷是，互聯(lián)網(wǎng)公司不太可能獨(dú)自把車(chē)造好，或者至少可以說(shuō)，造車(chē)對(duì)于互聯(lián)網(wǎng)公司來(lái)說(shuō)是非常困難的事情。在此情況下，我決定以投資一家車(chē)企的方式進(jìn)入這個(gè)領(lǐng)域。

360選擇以投資新車(chē)企的方式進(jìn)軍汽車(chē)產(chǎn)業(yè)新賽道

趙福全：您選擇了以投資的方式進(jìn)入了汽車(chē)產(chǎn)業(yè)的新賽道。而當(dāng)前也有很多互聯(lián)網(wǎng)科技公司選擇了直接下場(chǎng)造車(chē)或者以供應(yīng)商的身份間接參與造車(chē)。您能分享一下，您選擇投資方式背后的思考嗎？

周鴻祎：我認(rèn)為，對(duì)于汽車(chē)產(chǎn)業(yè)，互聯(lián)網(wǎng)科技公司還是要心存敬畏，畢竟這是一個(gè)有著一百多年深厚積累的大產(chǎn)業(yè)，并不是說(shuō)互聯(lián)網(wǎng)公司憑借一些數(shù)字化技術(shù)就能沖進(jìn)去，把這個(gè)產(chǎn)業(yè)徹底顛覆掉。對(duì)此，我們必須有自知之明。

所以我提出了一個(gè)概念，叫做“甘當(dāng)配角”。不少互聯(lián)網(wǎng)公司以前都犯過(guò)一個(gè)錯(cuò)誤，那就是以為自己具有了一些數(shù)字化方面的能力就無(wú)所不能了，總想要占領(lǐng)其他產(chǎn)業(yè)；并且不管進(jìn)入哪個(gè)產(chǎn)業(yè)，都一味追求迅速擴(kuò)大占有率，希望盡快形成主導(dǎo)甚至壟斷地位。我認(rèn)為，這種做法是不正確的，在很大程度上只是資本的無(wú)序擴(kuò)張。

就汽車(chē)產(chǎn)業(yè)來(lái)說(shuō)，盡管智能網(wǎng)聯(lián)汽車(chē)和工業(yè)互聯(lián)網(wǎng)給互聯(lián)網(wǎng)科技公司帶來(lái)了巨大機(jī)遇，但是我認(rèn)為，在新形勢(shì)下有能力組織好供應(yīng)鏈并造出好車(chē)的應(yīng)該還是車(chē)企，畢竟智能網(wǎng)聯(lián)汽車(chē)仍然是汽車(chē)。我曾經(jīng)冒充消費(fèi)者走訪過(guò)很多4S店，結(jié)果發(fā)現(xiàn)，大部分消費(fèi)者在選車(chē)的時(shí)候還是先看尺寸、外觀、內(nèi)飾等，先詢問(wèn)車(chē)輛安全性、經(jīng)濟(jì)性、動(dòng)力性等基本屬性如何，然后才會(huì)關(guān)心自動(dòng)駕駛、車(chē)載信息娛樂(lè)等功能。所以，不管未來(lái)汽車(chē)產(chǎn)品如何改變，造好車(chē)的能力都是至關(guān)重要且必不可少的，而在這方面富有經(jīng)驗(yàn)的傳統(tǒng)車(chē)企無(wú)疑更有優(yōu)勢(shì)。

不過(guò)在物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等方面，坦率地講，當(dāng)前汽車(chē)企業(yè)普遍存在不足。而且我認(rèn)為車(chē)企缺的不僅僅是技術(shù)，更主要的是數(shù)字化的思維方式和企業(yè)基因。在這些方面，我們這些互聯(lián)網(wǎng)科技公司正好可以給予支持，希望能與車(chē)企緊密合作，真正產(chǎn)生化學(xué)反應(yīng)。

基于上述思考，我選擇了一支創(chuàng)業(yè)團(tuán)隊(duì)來(lái)進(jìn)行投資，而且一定是選從傳統(tǒng)車(chē)企脫胎而出的團(tuán)隊(duì)，因?yàn)樗麄冇凶銐虻哪芰Π哑?chē)產(chǎn)品本身打造好。同時(shí)360等科技公司可以為其提供數(shù)字化技術(shù)等方面的支持，從而讓這家新車(chē)企的產(chǎn)品形神兼?zhèn)?，既有健壯的身體，又有有趣的靈魂。我個(gè)人覺(jué)得，這應(yīng)該是比較好的一條路徑。當(dāng)然，其他互聯(lián)網(wǎng)公司和投資公司也可以有自己的判斷和選擇。

趙福全：是的，未來(lái)汽車(chē)產(chǎn)品必須兼具身體和靈魂，兩者缺一不可。幾年前我就曾經(jīng)對(duì)汽車(chē)硬件和軟件之間的關(guān)系做過(guò)一個(gè)比喻：汽車(chē)硬件是身體、是基礎(chǔ)，而汽車(chē)軟件是靈魂、是升華，未來(lái)智能網(wǎng)聯(lián)汽車(chē)必須實(shí)現(xiàn)軟硬件的有機(jī)融合。因?yàn)橹挥熊浖](méi)有硬件的汽車(chē)，將是孤魂野鬼；而只有硬件沒(méi)有軟件的汽車(chē)，將是行尸走肉。

周鴻祎：的確如此。所以，360主要從偏“軟”的角度為汽車(chē)企業(yè)提供網(wǎng)絡(luò)安全服務(wù)，同時(shí)我們通過(guò)在車(chē)企參股的方式涉足汽車(chē)偏“硬”的技術(shù)。實(shí)際上我自己也做過(guò)硬件，應(yīng)該說(shuō)交了不少學(xué)費(fèi)。我深知打造硬件的不易，更不用說(shuō)是汽車(chē)這樣高度復(fù)雜的硬件了。在這方面，包括我投資過(guò)的一些公司，也包括我認(rèn)識(shí)的一些創(chuàng)業(yè)者，很多團(tuán)隊(duì)到最后也沒(méi)能把車(chē)造出來(lái)。

因此，我選擇投資目標(biāo)車(chē)企的標(biāo)準(zhǔn)：一是能把汽車(chē)造出來(lái)，絕不能是PPT造車(chē)；二是能把車(chē)賣(mài)出去，在市場(chǎng)中初步得到證明；三是能有一定的銷(xiāo)量，因?yàn)槿绻N(xiāo)量很低，說(shuō)明產(chǎn)品在基本屬性上還沒(méi)有被消費(fèi)者認(rèn)可。至于企業(yè)在數(shù)字化方面，特別是在網(wǎng)絡(luò)安全方面的不足，可以依靠我們來(lái)彌補(bǔ)。

大家知道，早些時(shí)候國(guó)內(nèi)的新汽車(chē)品牌即使沒(méi)有500家，恐怕也有300家。然而大部分新品牌可能都沒(méi)融到資金就消失了；還有的融到了一些資金，但連樣車(chē)都沒(méi)能做出來(lái)；有的品牌倒是把樣車(chē)做出來(lái)了，后面又遇到了量產(chǎn)和銷(xiāo)售難關(guān)。到現(xiàn)在如果按照月銷(xiāo)量至少1000輛的標(biāo)準(zhǔn)來(lái)衡量，其實(shí)已經(jīng)沒(méi)有多少家新車(chē)企可供選擇了。

當(dāng)然，符合條件的企業(yè)還要有融資需求。例如“蔚小理”這三家造車(chē)新勢(shì)力都已經(jīng)上市了，不再需要早期那種投資了。同時(shí)，“蔚小理”的幾位創(chuàng)業(yè)者都是我們互聯(lián)網(wǎng)圈子里的老朋友，他們?cè)跀?shù)字化方面都有很深的理解，并不一定需要我們的支持。

最后還有一個(gè)條件，那就是我要選擇真正的創(chuàng)業(yè)團(tuán)隊(duì)，這樣的公司才更有沖勁。其實(shí)一些傳統(tǒng)車(chē)企的新業(yè)務(wù)也都做得不錯(cuò)，但這樣的團(tuán)隊(duì)可能會(huì)受到較多束縛，而且對(duì)外部的投資也沒(méi)有迫切需求。

數(shù)字化將縮小普通車(chē)與豪華車(chē)的差距

趙福全：我們知道360最終選擇了投資哪吒汽車(chē)，除了上述思考之外，還有什么特殊的理由嗎？

周鴻祎：最終我們選擇了哪吒汽車(chē)，這其中有一個(gè)原因就是我們兩家公司在理念上比較一致。一些造車(chē)新勢(shì)力打造的智能新能源汽車(chē)，都定位為消費(fèi)者的第二輛車(chē)。既然能買(mǎi)得起第二輛車(chē)，這部分消費(fèi)者肯定屬于經(jīng)濟(jì)實(shí)力較強(qiáng)的群體，相應(yīng)的，這些產(chǎn)品的售價(jià)也就不會(huì)太低。不過(guò)我的想法與他們不同，可能也是受雷軍的影響，我很喜歡小米的一個(gè)想法，那就是要在某個(gè)領(lǐng)域內(nèi)做年輕人的第一款這類產(chǎn)品。而哪吒汽車(chē)想做的恰恰是年輕人的第一輛車(chē)，這與我的理念正相契合。在這一點(diǎn)上，我感覺(jué)哪吒汽車(chē)有我們互聯(lián)網(wǎng)公司“科技平權(quán)”的思想。

我認(rèn)為，新能源和智能網(wǎng)聯(lián)汽車(chē)的普及應(yīng)用，將會(huì)掀起一場(chǎng)革命，使汽車(chē)真正成為數(shù)字化的產(chǎn)業(yè)。而數(shù)字化的產(chǎn)業(yè)更能體現(xiàn)“科技平權(quán)”，就像現(xiàn)在手機(jī)行業(yè)基本上沒(méi)有奢侈品牌，價(jià)格相對(duì)低一些的手機(jī)也都具備比較不錯(cuò)的智能功能。將來(lái)汽車(chē)產(chǎn)業(yè)可能也會(huì)向這個(gè)方向發(fā)展。豪華車(chē)也許不會(huì)消失，因?yàn)檫€是會(huì)有一些人以此作為自己身份的象征，但是豪華車(chē)與普通車(chē)的差別可能不會(huì)那么大了。或者說(shuō)，價(jià)位20萬(wàn)乃至10萬(wàn)的普通車(chē)，與80萬(wàn)乃至100萬(wàn)元以上的豪華車(chē)在電動(dòng)化、智能化、網(wǎng)聯(lián)化的很多能力上可能都是接近的。

數(shù)字化產(chǎn)業(yè)在發(fā)展過(guò)程中，還會(huì)不斷降低產(chǎn)品的價(jià)格。這些年來(lái)，很多產(chǎn)品都在漲價(jià)，但是電腦一直在降價(jià)，手機(jī)也一直在降價(jià)，而且在降價(jià)的同時(shí)，電腦和手機(jī)的性能還在不斷提升。今后隨著汽車(chē)成為數(shù)字化產(chǎn)業(yè)，我覺(jué)得汽車(chē)產(chǎn)品的性價(jià)比也會(huì)持續(xù)地大幅提升。

趙福全：我相信很多網(wǎng)友和我一樣，沒(méi)有想到原來(lái)周總不會(huì)開(kāi)車(chē)。更沒(méi)有想到，您作為成功的企業(yè)家，在日常生活中享用豪華車(chē)的情況下，心里想的卻是“科技平權(quán)”，希望用數(shù)字化的理念和技術(shù)改造汽車(chē)產(chǎn)業(yè)，讓不同價(jià)位汽車(chē)產(chǎn)品的用戶都能享受到車(chē)輛能力提升所帶來(lái)的好處。

周鴻祎：我講一個(gè)個(gè)人的經(jīng)歷。原來(lái)我是坐奔馳S600的，總感覺(jué)后排空間不夠大，因?yàn)槟_伸不開(kāi)。后來(lái)有一次在亞布力論壇上，我見(jiàn)到了奔馳大中華區(qū)的總裁，就和他抱怨了一下。他說(shuō)，可以買(mǎi)邁巴赫呀。他建議的這款邁巴赫相當(dāng)于奔馳S600的加長(zhǎng)版，車(chē)身加長(zhǎng)了20厘米。我坐上去感覺(jué)很舒服，腳可以伸開(kāi)了。后來(lái)發(fā)現(xiàn)身邊不少朋友都把車(chē)換成了邁巴赫，理由基本上都是因?yàn)檫@多出來(lái)的20厘米。所以，不舒服和舒服其實(shí)就差這么一點(diǎn)點(diǎn)。那么，普通車(chē)如果把尺寸做到足夠大，不是一樣可以提供這種舒適感嗎？

畢竟汽車(chē)行業(yè)不能僅僅為我們這些企業(yè)老板開(kāi)發(fā)產(chǎn)品，那這個(gè)行業(yè)是做不大的，也無(wú)法讓更多人享受到汽車(chē)出行的便利。所以我投資車(chē)企時(shí)，反而要選擇主推大眾化產(chǎn)品的企業(yè)。也就是說(shuō)，我們的理想不是要把汽車(chē)打造成昂貴的奢侈品，而是要把汽車(chē)打造成年輕人都能買(mǎi)得起的產(chǎn)品，并且要讓大家在這款產(chǎn)品上盡可能多地享受到最新的科技成果。

趙福全：周總作為企業(yè)家和科技創(chuàng)新的推動(dòng)者，對(duì)產(chǎn)業(yè)變革有一種天然的直覺(jué)。雖然此前對(duì)汽車(chē)產(chǎn)業(yè)了解有限，但是他判斷，以發(fā)動(dòng)機(jī)、變速器為關(guān)鍵技術(shù)的傳統(tǒng)汽車(chē)產(chǎn)品，將由于電動(dòng)化即動(dòng)力技術(shù)的切換，以及智能化、網(wǎng)聯(lián)化即數(shù)字化技術(shù)的賦能，而發(fā)生根本性的全面改變。我認(rèn)為，這是一種敏銳的商業(yè)洞察。

互聯(lián)網(wǎng)公司應(yīng)該與汽車(chē)企業(yè)深度合作、各展所長(zhǎng)

趙福全：周總認(rèn)為必須對(duì)汽車(chē)產(chǎn)業(yè)心存敬畏。您還親自去4S店了解市場(chǎng)需求，觀察消費(fèi)者的關(guān)注點(diǎn)究竟在哪里。然后總結(jié)出自己的結(jié)論：汽車(chē)硬件體現(xiàn)出的產(chǎn)品基本屬性仍然是消費(fèi)者非常關(guān)注的。同時(shí)，汽車(chē)與手機(jī)完全不同。盡管手機(jī)也比較復(fù)雜，但是與擁有上萬(wàn)個(gè)零部件的汽車(chē)相比，兩者硬件的打造難度根本不在同一個(gè)層面上。所以，您覺(jué)得互聯(lián)網(wǎng)科技公司對(duì)于直接下場(chǎng)造車(chē)一定要非常慎重；而360寧愿選擇以投資車(chē)企的方式進(jìn)入汽車(chē)產(chǎn)業(yè)。

周鴻祎：我曾經(jīng)邀請(qǐng)了一些朋友試駕哪吒汽車(chē)，發(fā)現(xiàn)他們對(duì)于打方向盤(pán)和踩剎車(chē)踏板的感覺(jué)是有期待的，這些都需要車(chē)企進(jìn)行相應(yīng)的調(diào)教。而手機(jī)并沒(méi)有這么復(fù)雜的需求。我覺(jué)得在打造硬件方面，我們互聯(lián)網(wǎng)公司可以向汽車(chē)企業(yè)學(xué)習(xí)的地方是很多的。

趙福全：確實(shí)如此。一直以來(lái)，汽車(chē)都是資金、技術(shù)和人才高度密集的先進(jìn)產(chǎn)業(yè)，是制造業(yè)中的集大成者。舉個(gè)例子，正如周總剛才提到的，汽車(chē)駕駛感受的評(píng)價(jià)與優(yōu)化就是一個(gè)高度復(fù)雜的專業(yè)領(lǐng)域，需要極富經(jīng)驗(yàn)的研發(fā)工程師與測(cè)試工程師們通力協(xié)作，對(duì)各項(xiàng)屬性逐一進(jìn)行精心調(diào)教。

對(duì)于收看我們今天對(duì)話的各界同仁們，我想提醒大家：一方面，汽車(chē)業(yè)內(nèi)人士不要總以為自己在這個(gè)行業(yè)深耕已久，對(duì)各種變化趨勢(shì)都了如指掌，所以固步自封，對(duì)“狼來(lái)了”的警告不以為然。其實(shí)可能反倒是業(yè)外的洞察者，更容易感受到汽車(chē)產(chǎn)業(yè)正在發(fā)生的顛覆性重構(gòu)。另一方面，汽車(chē)業(yè)外人士也不要以為產(chǎn)業(yè)重構(gòu)了，自己就是天然的顛覆者，更不能輕視汽車(chē)產(chǎn)業(yè)的深厚積累。如果對(duì)汽車(chē)產(chǎn)業(yè)的復(fù)雜性和困難性認(rèn)識(shí)不足，是要付出巨大代價(jià)的。

而周總既敏銳地感受到汽車(chē)產(chǎn)業(yè)正在發(fā)生巨變，其中蘊(yùn)含著空前的機(jī)遇；又充分地認(rèn)識(shí)到要把汽車(chē)產(chǎn)品打造好絕非易事。所以，您提出互聯(lián)網(wǎng)科技公司應(yīng)該“甘當(dāng)配角”。對(duì)此我的看法是，在未來(lái)的汽車(chē)產(chǎn)業(yè)中，互聯(lián)網(wǎng)公司絕不是從屬地位的配角，而是極其重要的賦能者，將和車(chē)企一起扮演不同的主角。

事實(shí)上，在未來(lái)汽車(chē)產(chǎn)業(yè)生態(tài)中，主次、上下分明的傳統(tǒng)整供關(guān)系將不復(fù)存在，各方參與者并無(wú)絕對(duì)的主角、配角之分。尤其是整車(chē)企業(yè)和互聯(lián)網(wǎng)科技公司將成為緊密合作的戰(zhàn)略伙伴，能夠產(chǎn)生1+1＞2的協(xié)同效應(yīng)。畢竟車(chē)企要自己完全掌握軟件能力實(shí)在太難了，而且假如豐田、大眾做了太多華為的業(yè)務(wù)，那就變成了華為，反而“荒廢”了汽車(chē)主業(yè)；反過(guò)來(lái)說(shuō)，ICT企業(yè)要完全掌握硬件能力也太難了，而且假如涉足過(guò)深，那就變成制造企業(yè)了。

周鴻祎：我再舉個(gè)例子，百度一直致力于開(kāi)發(fā)汽車(chē)自動(dòng)駕駛技術(shù)，做得比較早，也比較深，國(guó)內(nèi)不少自動(dòng)駕駛創(chuàng)業(yè)公司的核心人員都是從百度出去的。不過(guò)我認(rèn)為，百度剛開(kāi)始做自動(dòng)駕駛的時(shí)候可能犯了一個(gè)錯(cuò)誤，那就是沒(méi)有找車(chē)企進(jìn)行深度合作，而自己又沒(méi)有能力造車(chē)，導(dǎo)致其自動(dòng)駕駛技術(shù)的落地比較緩慢?，F(xiàn)在百度開(kāi)始與吉利等車(chē)企合作，雖然我不知道具體的合作內(nèi)容和方式是怎樣的，但我覺(jué)得這個(gè)方向是正確的。

說(shuō)到底，任何行業(yè)都有自己的獨(dú)到之處，所謂術(shù)業(yè)有專攻，并不是外界想要顛覆就能輕易顛覆的。所以我認(rèn)為，互聯(lián)網(wǎng)公司一定要認(rèn)清自己的長(zhǎng)處和短處，在充分發(fā)揮自己優(yōu)勢(shì)的同時(shí)，不盲目涉足自己的劣勢(shì)領(lǐng)域。有些人認(rèn)為互聯(lián)網(wǎng)公司將會(huì)消滅掉很多傳統(tǒng)汽車(chē)企業(yè)，對(duì)于這個(gè)觀點(diǎn)，我是不認(rèn)同的。

汽車(chē)企業(yè)欠缺的是數(shù)字化思維和基因

趙福全：周總對(duì)百年汽車(chē)產(chǎn)業(yè)的敬畏令汽車(chē)人感到欣慰，可能也會(huì)讓正在進(jìn)入汽車(chē)產(chǎn)業(yè)的科技大佬們多一些冷靜。您特別強(qiáng)調(diào)了取長(zhǎng)補(bǔ)短、分工協(xié)作在本輪汽車(chē)產(chǎn)業(yè)重構(gòu)中的重要性，對(duì)此我非常認(rèn)同。當(dāng)前，線型的汽車(chē)產(chǎn)業(yè)鏈正向網(wǎng)狀的汽車(chē)生態(tài)系統(tǒng)加快演進(jìn)，受此影響，產(chǎn)業(yè)邊界漸趨模糊，參與主體日益增多。在這個(gè)生態(tài)系統(tǒng)中，沒(méi)有哪家或哪類企業(yè)能夠獨(dú)自擁有產(chǎn)業(yè)變革所需要的全部能力，因此幾年前我就曾經(jīng)提出：隨著人類社會(huì)進(jìn)入萬(wàn)物互聯(lián)的生態(tài)文明時(shí)代，協(xié)作將成為未來(lái)商業(yè)模式的主基調(diào)，而如何實(shí)現(xiàn)“在協(xié)作中競(jìng)爭(zhēng)，在分享中獲利”將成為決定未來(lái)商業(yè)模式成敗的關(guān)鍵。從這個(gè)角度出發(fā)，您覺(jué)得汽車(chē)企業(yè)應(yīng)該如何改變自己，積極擁抱科技公司呢？

周鴻祎：對(duì)于汽車(chē)企業(yè)來(lái)說(shuō)，不要以為產(chǎn)品需要增加什么新技術(shù)，自己買(mǎi)過(guò)來(lái)使用即可。一些整車(chē)企業(yè)總是認(rèn)為：無(wú)論是芯片、操作系統(tǒng)，還是數(shù)字化技術(shù)，都可以讓相關(guān)的供應(yīng)商來(lái)提供，這樣就能把新產(chǎn)品打造好。其實(shí)并非如此。今天借趙院長(zhǎng)這個(gè)對(duì)話欄目，我也想給汽車(chē)企業(yè)提一個(gè)建議。

事實(shí)上很多汽車(chē)企業(yè)并不缺技術(shù)，也不缺人才，更不缺資金，缺的是新思維和新基因。未來(lái)的智能新能源汽車(chē)將是一個(gè)新物種，只靠傳統(tǒng)制造業(yè)的思維方式和基因是打造不好的，只靠數(shù)字化的思維方式和基因也同樣不行，一定要把這兩種思維方式和基因有機(jī)地融合起來(lái)才行。這其中蘊(yùn)含著前所未有的巨大商機(jī)，就看哪些企業(yè)能夠率先抓住了。

為此我建議，具有傳統(tǒng)制造業(yè)思維和基因的汽車(chē)企業(yè)要與具有數(shù)字化思維和基因的相關(guān)科技公司，相向而行、深度合作、彼此交融，努力產(chǎn)生一種鏈?zhǔn)降幕瘜W(xué)反應(yīng)。這樣才能把中國(guó)相對(duì)領(lǐng)先的數(shù)字化技術(shù)有效引入到汽車(chē)產(chǎn)業(yè)，為汽車(chē)企業(yè)積累了多年的技術(shù)充分賦能，從而使中國(guó)在全球汽車(chē)產(chǎn)業(yè)重構(gòu)的進(jìn)程中占據(jù)先機(jī)。

趙福全：聽(tīng)周總這樣講，我感到非常欣慰。我之前就曾經(jīng)講過(guò)，未來(lái)只是把軟件和硬件簡(jiǎn)單地組合起來(lái)，即延續(xù)從供應(yīng)商買(mǎi)來(lái)零部件進(jìn)行組裝的理念，是無(wú)法把“新汽車(chē)”做到位的；只有真正做到軟硬融合，讓汽車(chē)的軟硬件加在一起產(chǎn)生1+1＞2的最佳效果，才能打造出有競(jìng)爭(zhēng)力的“新汽車(chē)”。而周總則是從思維方式和企業(yè)基因的角上，強(qiáng)調(diào)兩者必須合二為一、深度融合。

說(shuō)起來(lái)，周總作為投資者，有很多行業(yè)可選，而您選擇了投資汽車(chē)行業(yè)，這體現(xiàn)出一種戰(zhàn)略洞察力；在汽車(chē)行業(yè)中，周總也有很多企業(yè)可選，而您選擇了投資傳統(tǒng)汽車(chē)人創(chuàng)立的、主推大眾化產(chǎn)品的新車(chē)企，這又體現(xiàn)出一種能力判斷和價(jià)值取向。因?yàn)槟J(rèn)為汽車(chē)硬件仍然非常重要，而造硬件是傳統(tǒng)汽車(chē)人的強(qiáng)項(xiàng)；至于汽車(chē)軟件則可以依靠360等互聯(lián)網(wǎng)科技公司提供支持。最終，未來(lái)汽車(chē)產(chǎn)業(yè)決勝的關(guān)鍵在于，實(shí)現(xiàn)硬件與軟件，或者說(shuō)，制造思維與數(shù)字化思維的有機(jī)融合，使汽車(chē)產(chǎn)品服務(wù)用戶的能力真正獲得本質(zhì)性的改變和提升。

周鴻祎：在此，我想分享互聯(lián)網(wǎng)行業(yè)的幾個(gè)規(guī)律，供汽車(chē)行業(yè)的同仁們參考。

一是摩爾定律。各種IT行業(yè)的元器件，每隔一定的時(shí)間，其成本會(huì)下降一半，性能會(huì)提升一倍，這種現(xiàn)象被稱為摩爾定律。將來(lái)汽車(chē)產(chǎn)品上會(huì)搭載很多芯片，芯片的原材料基本上等同于“沙子”，所以盡管現(xiàn)在價(jià)格不菲，但未來(lái)只要市場(chǎng)需求量足夠大，芯片的價(jià)格一定會(huì)降到“白菜價(jià)”，進(jìn)而帶來(lái)整車(chē)成本的大幅下降。

二是邊際成本近乎為零。對(duì)于互聯(lián)網(wǎng)產(chǎn)業(yè)，總有人不明白，為什么我們提供的很多軟件，收費(fèi)這么低，甚至是免費(fèi)的？這是因?yàn)檐浖_(kāi)發(fā)的成本是固定的，并不像硬件那樣需要在原材料和生產(chǎn)等方面持續(xù)投入。比如投資1億元開(kāi)發(fā)出一套操作系統(tǒng)，如果使用該操作系統(tǒng)的用戶數(shù)量很少，那么人均分擔(dān)的開(kāi)發(fā)成本就很高；而如果有1億人在使用，那么每個(gè)人分擔(dān)的開(kāi)放成本就只有1元錢(qián)了。也就是說(shuō)，只要使用規(guī)模足夠大，軟件的邊際成本將幾乎為零。未來(lái)一款汽車(chē)肯定無(wú)法讓1億人使用，但一套汽車(chē)軟件卻是有可能的；退一步說(shuō)，即使這套軟件只有100萬(wàn)個(gè)用戶，人均成本也可以降到百萬(wàn)分之一。這就決定了軟件可以在極低的成本下不斷迭代，從而使汽車(chē)產(chǎn)品的性能可以在較低的成本下持續(xù)提升。

三是網(wǎng)絡(luò)效應(yīng)。今天互聯(lián)網(wǎng)的力量就在于集聚了眾多的用戶，網(wǎng)絡(luò)越大，用戶越多，這種力量就越大。如果你是第一個(gè)進(jìn)入互聯(lián)網(wǎng)的人，那這個(gè)網(wǎng)絡(luò)是沒(méi)有價(jià)值的；而如果你是第100萬(wàn)個(gè)進(jìn)入互聯(lián)網(wǎng)的人，那就可以獲得100萬(wàn)人創(chuàng)造的巨大價(jià)值，這就是所謂的網(wǎng)絡(luò)效應(yīng)。按照這個(gè)規(guī)律，如果有一天所有的汽車(chē)都實(shí)現(xiàn)了聯(lián)網(wǎng)，相關(guān)的數(shù)據(jù)都實(shí)現(xiàn)了順暢流動(dòng)并匯總成為真正意義上的大數(shù)據(jù)，那這個(gè)網(wǎng)絡(luò)也將擁有強(qiáng)大的網(wǎng)絡(luò)效應(yīng)。這意味著汽車(chē)網(wǎng)絡(luò)匯聚起來(lái)的算力將非常強(qiáng)，處理和應(yīng)用數(shù)據(jù)產(chǎn)生的效益將非常大。由此，自動(dòng)駕駛等汽車(chē)智能化功能的成本就會(huì)急劇下降，產(chǎn)品體驗(yàn)也會(huì)快速提升。

正是互聯(lián)網(wǎng)的這三個(gè)規(guī)律讓我對(duì)汽車(chē)產(chǎn)業(yè)充滿信心。我相信，未來(lái)汽車(chē)產(chǎn)品完全能夠以10-20萬(wàn)元的入門(mén)級(jí)價(jià)格，實(shí)現(xiàn)接近于豪華車(chē)的智能化體驗(yàn)，并為廣大用戶提供更多種的個(gè)性化選擇。當(dāng)然，在汽車(chē)硬件方面的差異是無(wú)法縮小的，比如真皮座椅的物理成本就是比普通座椅更高，不可能所有價(jià)位的車(chē)型都配備。但是在各種智能化應(yīng)用方面，無(wú)論什么價(jià)位的車(chē)型，都是可以做到基本相同的。這樣一來(lái)，身處四五線城市以及農(nóng)村的廣大消費(fèi)者，也可以基于入門(mén)級(jí)的汽車(chē)產(chǎn)品，享受到各種先進(jìn)的智能化服務(wù)。

趙福全：您基于對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)律的深度理解，對(duì)未來(lái)充分互聯(lián)后汽車(chē)產(chǎn)業(yè)的發(fā)展前景進(jìn)行了預(yù)判，我認(rèn)為這又是一種商業(yè)洞見(jiàn)。而哪吒汽車(chē)目前的表現(xiàn)相當(dāng)不錯(cuò)，正在用實(shí)際行動(dòng)踐行著你們共同的理念，那就是以入門(mén)級(jí)價(jià)位的車(chē)型，讓更多的人享受到了電動(dòng)化、智能化等科技進(jìn)步帶來(lái)的成果。

“科技平權(quán)”可以在智能網(wǎng)聯(lián)汽車(chē)上實(shí)現(xiàn)

趙福全：下面我們花點(diǎn)時(shí)間來(lái)談?wù)勀P(guān)于“科技平權(quán)”的理念，我覺(jué)得這可能是一個(gè)理想化的大概念。畢竟讓一款10萬(wàn)元的車(chē)型與100萬(wàn)的車(chē)型一模一樣，這是不現(xiàn)實(shí)的，對(duì)購(gòu)買(mǎi)者而言也不公平。事實(shí)上，科技進(jìn)步是需要投入的。而“科技平權(quán)”的思想就在于，通過(guò)擴(kuò)大科技應(yīng)用的規(guī)模來(lái)降低用戶使用科技的門(mén)檻，這樣又可以進(jìn)一步擴(kuò)大應(yīng)用規(guī)模，從而形成一個(gè)正向循環(huán)，最終讓越來(lái)越多的人能夠以越來(lái)越低的成本享受到最新的科技成果。由此分析，互聯(lián)網(wǎng)領(lǐng)域是最有可能實(shí)現(xiàn)“科技平權(quán)”的，一是因?yàn)槠湟?guī)模大，二是因?yàn)檐浖杀臼枪潭ǖ模⒉浑S著規(guī)模擴(kuò)大而增長(zhǎng)。

而在汽車(chē)行業(yè)，問(wèn)題就要復(fù)雜得多。一方面，無(wú)論未來(lái)產(chǎn)業(yè)如何變化，汽車(chē)硬件的物理成本是難以改變的。就像周總說(shuō)的，真皮座椅就是要比普通座椅貴，不可能支付普通座椅的價(jià)格就能享受到真皮座椅的感覺(jué)。另一方面，未來(lái)汽車(chē)又確實(shí)會(huì)全面互聯(lián)，從而具有互聯(lián)網(wǎng)產(chǎn)品的屬性。而周總所說(shuō)的汽車(chē)“科技平權(quán)”，指的正是這部分。不過(guò)也有不少車(chē)企領(lǐng)導(dǎo)認(rèn)為，智能汽車(chē)的軟件投入也有較高的門(mén)檻，而且很難達(dá)到互聯(lián)網(wǎng)軟件的使用規(guī)模，所以想把這部分成本分?jǐn)傊两咏诹?，挑?zhàn)還是很大的。同時(shí)，汽車(chē)智能化不僅需要軟件技術(shù)，也需要各種傳感器、芯片等關(guān)鍵硬件技術(shù)。而這些硬件的采用會(huì)導(dǎo)致車(chē)輛價(jià)格的大幅提升。那么，您認(rèn)為智能汽車(chē)需要多大的數(shù)量才能實(shí)現(xiàn)您所說(shuō)的“科技平權(quán)”？能否詳細(xì)分享一下您的深度思考。

周鴻祎：正如趙院長(zhǎng)所說(shuō)，我們講的“科技平權(quán)”肯定不是指汽車(chē)硬件方面。比如汽車(chē)上安裝一個(gè)電動(dòng)按摩座椅，肯定要比一個(gè)沒(méi)有這種功能的普通座椅貴得多。由于絕大部分硬件都不是芯片這樣的IT硬件，其邊際成本并不會(huì)隨著規(guī)模的增大而趨近于零，也不會(huì)隨著時(shí)間的推移而自然降價(jià)。相反，有時(shí)候受原材料供給的影響，可能還會(huì)漲價(jià)。所以，我并不主張要把一款入門(mén)級(jí)的車(chē)型做成與豪華車(chē)一模一樣，這是根本做不到的。

我說(shuō)的“科技平權(quán)”不是追求不同價(jià)位的產(chǎn)品完全一樣，而是希望盡可能地縮小差距。我認(rèn)為，數(shù)字化技術(shù)的加持能夠給汽車(chē)產(chǎn)品帶來(lái)這種機(jī)會(huì)，主要體現(xiàn)在以下幾個(gè)方面：

第一，在駕駛感受方面。趙院長(zhǎng)是汽車(chē)專家，您非常了解。發(fā)動(dòng)機(jī)排量的不同是傳統(tǒng)燃油車(chē)產(chǎn)品劃分級(jí)別的重要依據(jù)之一，因?yàn)檫@直接關(guān)系到用戶的駕駛感受。如果發(fā)動(dòng)機(jī)動(dòng)力強(qiáng)勁，用戶一腳油門(mén)踩下去，就會(huì)感覺(jué)到很明顯的推背感。不過(guò)這樣的車(chē)型大都價(jià)位較高，便宜的燃油車(chē)是難以體驗(yàn)到這種推背感的。而電動(dòng)車(chē)的情況并非如此，其加速性能先天就比燃油車(chē)好得多，只要電機(jī)的輸出特性調(diào)得合適，即使是10-15萬(wàn)元的車(chē)型，也可以做出與50萬(wàn)元級(jí)別的燃油車(chē)一樣的推背感。至于電池的能量密度和價(jià)格，主要影響的是續(xù)駛里程，對(duì)駕駛感受并沒(méi)有太大的影響。

第二，在空間方面。傳統(tǒng)燃油車(chē)分級(jí)的標(biāo)準(zhǔn)就是軸距和車(chē)長(zhǎng)的大小，把車(chē)做大主要是為了給用戶提供空間上的尊貴感。對(duì)于傳統(tǒng)燃油車(chē)來(lái)說(shuō)，由于發(fā)動(dòng)機(jī)艙占據(jù)了很大的物理空間，這就使內(nèi)部乘員的空間被大幅擠壓。而電動(dòng)車(chē)可以把電池布置在地板下面，這樣就可以在同等的外形尺寸下，讓用戶享受到相對(duì)更大的乘坐空間。這一點(diǎn)對(duì)于外形尺寸有限的入門(mén)級(jí)車(chē)型來(lái)說(shuō)尤為重要。

第三，在智能座艙方面。過(guò)去往往豪華車(chē)上才有的車(chē)載信息娛樂(lè)系統(tǒng)，今后在入門(mén)級(jí)的車(chē)型上也可以擁有。目前，汽車(chē)智能座艙的交互功能和應(yīng)用軟件基本上都是基于Linux或安卓系統(tǒng)開(kāi)發(fā)的，這兩個(gè)系統(tǒng)都是開(kāi)源的，同時(shí)也都有很好的開(kāi)發(fā)生態(tài)，因此未來(lái)應(yīng)該很容易形成類似手機(jī)和電腦的情況。

先看手機(jī)，隨著安卓系統(tǒng)和蘋(píng)果IOS系統(tǒng)生態(tài)的發(fā)展，智能手機(jī)迅速變成了大眾消費(fèi)品。原來(lái)的一些豪華手機(jī)品牌已經(jīng)消失了，現(xiàn)在一萬(wàn)元和一千元價(jià)位的手機(jī)在使用微信等應(yīng)用時(shí)的體驗(yàn)其實(shí)差不多。再看電腦，現(xiàn)在價(jià)格幾百元的安卓平板電腦、幾千元的iPad以及幾萬(wàn)元的蘋(píng)果筆記本電腦，除了在運(yùn)行一些超大程序時(shí)會(huì)感覺(jué)到速度上的差異，還有色彩、音效有所不同之外，用戶在日常辦公、看電影和玩一些網(wǎng)絡(luò)游戲的時(shí)候，體驗(yàn)已無(wú)太大區(qū)別。

以此推想，我認(rèn)為未來(lái)在智能座艙上是可以實(shí)現(xiàn)“科技平權(quán)”的，即各種價(jià)位的車(chē)型都能實(shí)現(xiàn)諸如語(yǔ)音交互與控制、智能音效等功能。而且從手機(jī)和電腦的經(jīng)驗(yàn)來(lái)看，智能座艙領(lǐng)域的主要硬件，無(wú)論是芯片，還是大顯示屏，其成本都不是問(wèn)題。事實(shí)上，像GPU（圖形處理器）等應(yīng)用于汽車(chē)產(chǎn)品的芯片，其算力和性能正在不斷提升，成本和功耗正在不斷下降，完全符合摩爾定律。

第四，在安全方面。目前在物理安全方面，各種產(chǎn)品做得都不錯(cuò)，至少基本安全是有保障的，并不是說(shuō)入門(mén)級(jí)車(chē)型就不裝氣囊和安全帶了。而數(shù)字安全方面，入門(mén)級(jí)車(chē)型完全可以做到與豪華車(chē)一樣安全。在這方面，肯定不是越貴的車(chē)就一定越安全，越便宜的車(chē)就一定越不安全。舉個(gè)例子，如果360為不同價(jià)位的汽車(chē)產(chǎn)品提供數(shù)字安全服務(wù)，我們一旦發(fā)現(xiàn)漏洞肯定會(huì)一并處理，沒(méi)有理由故意把入門(mén)級(jí)產(chǎn)品的防護(hù)做得差一些。

第五，在自動(dòng)駕駛方面。現(xiàn)在主要是因?yàn)榧す饫走_(dá)的成本居高不下，導(dǎo)致不同等級(jí)的自動(dòng)駕駛系統(tǒng)價(jià)格差異較大。而我相信，只要用戶確有需求，激光雷達(dá)、毫米波雷達(dá)、攝像頭以及相關(guān)芯片等關(guān)鍵硬件的成本，都將遵循摩爾定律，未來(lái)會(huì)隨著市場(chǎng)規(guī)模的擴(kuò)大而快速下降。在此前景下，當(dāng)高等級(jí)自動(dòng)駕駛技術(shù)足夠成熟的時(shí)候，我認(rèn)為入門(mén)級(jí)的汽車(chē)產(chǎn)品也可以搭載這種能力，而且與豪華車(chē)的自動(dòng)駕駛功能并無(wú)本質(zhì)差別。

總之，我堅(jiān)信，“科技平權(quán)”在未來(lái)的汽車(chē)產(chǎn)業(yè)是很有機(jī)會(huì)的。

趙福全：說(shuō)到自動(dòng)駕駛方面的“科技平權(quán)”，我認(rèn)為還有一個(gè)非常重要的因素，那就是車(chē)路協(xié)同的技術(shù)路線。如果按此前單車(chē)智能的技術(shù)路線發(fā)展，勢(shì)必要在車(chē)端安裝數(shù)量較多、價(jià)格不菲的各類傳感器，同時(shí)對(duì)芯片的性能也有極高的要求，這將導(dǎo)致自動(dòng)駕駛汽車(chē)的單車(chē)成本居高不下，很可能只有豪華車(chē)才能用得起。而如果按照車(chē)路協(xié)同的技術(shù)路線發(fā)展，很多共性的感知和計(jì)算設(shè)備都可以作為信息化基礎(chǔ)設(shè)施安放在路端和云端，隨時(shí)為車(chē)輛提供支撐。在這種情況下，自動(dòng)駕駛汽車(chē)只需要具備可靠的數(shù)據(jù)交互能力和比較基礎(chǔ)的運(yùn)算能力即可，從而可以使單車(chē)成本大幅下降。這就是我經(jīng)常講的，要把支撐智能汽車(chē)的共性技術(shù)放在“路”上，個(gè)性技術(shù)放在車(chē)上。

盡管在路端建設(shè)基礎(chǔ)設(shè)施的投入也很高，但是這部分成本可以在設(shè)施的整個(gè)使用周期內(nèi)，由所有過(guò)往的車(chē)輛來(lái)分?jǐn)偂Ｔ囅肴绻粭l道路的智能基礎(chǔ)設(shè)施可以使用50年，每天都有很多汽車(chē)駛過(guò)，那可供分?jǐn)偝杀镜能?chē)輛基數(shù)是非常大的。顯然，這種方式更有利于自動(dòng)駕駛汽車(chē)的快速普及，而自動(dòng)駕駛汽車(chē)的滲透率越高，整個(gè)交通系統(tǒng)的優(yōu)化空間和效益就越大，這又會(huì)進(jìn)一步分?jǐn)偟缆坊A(chǔ)設(shè)施升級(jí)的成本。所以我認(rèn)為，只有在車(chē)路協(xié)同的情況下，大眾化汽車(chē)產(chǎn)品和豪華車(chē)產(chǎn)品得到的基于路端和云端的支持與服務(wù)才是一樣的，才能擁有近似的包括自動(dòng)駕駛功能在內(nèi)的智能能力，從而真正有機(jī)會(huì)實(shí)現(xiàn)“科技平權(quán)”。

周鴻祎：我完全同意趙院長(zhǎng)的看法。還有一個(gè)重要因素，自動(dòng)駕駛的表現(xiàn)在很大程度上取決于數(shù)據(jù)量。如果我們通過(guò)車(chē)路協(xié)同，把單車(chē)成本降下來(lái)，就可以迅速獲得更大的用戶群體，獲取更多的相關(guān)數(shù)據(jù)；同時(shí)，安裝在路端的大量傳感器同樣具有數(shù)據(jù)采集的能力，會(huì)為大數(shù)據(jù)的積累提供更有力的支持。而這對(duì)于自動(dòng)駕駛汽車(chē)的發(fā)展非常重要，將會(huì)促進(jìn)這項(xiàng)復(fù)雜技術(shù)加快走向成熟。反之，如果單車(chē)的售價(jià)始終很高，比如要四五十萬(wàn)元才能實(shí)現(xiàn)高等級(jí)的自動(dòng)駕駛，那用戶群體就只能是小眾化的、有限的，這樣我們所能獲得的數(shù)據(jù)量會(huì)非常有限，從而嚴(yán)重滯緩自動(dòng)駕駛汽車(chē)的進(jìn)化速度。

未來(lái)360要成為汽車(chē)產(chǎn)業(yè)的數(shù)字安全供應(yīng)商

趙福全：周總因?yàn)榭春梦磥?lái)汽車(chē)產(chǎn)業(yè)重構(gòu)的前景，同時(shí)懷著“科技平權(quán)”的期待，戰(zhàn)略性地投資了一家主推大眾化電動(dòng)車(chē)的新車(chē)企。一方面想籍此深度了解汽車(chē)產(chǎn)業(yè)，另一方面希望推動(dòng)智能電動(dòng)汽車(chē)走進(jìn)千家萬(wàn)戶，讓更多的人都能享受到汽車(chē)電動(dòng)化、智能化、網(wǎng)聯(lián)化帶來(lái)的新功能、新服務(wù)和新體驗(yàn)。此外，哪吒汽車(chē)會(huì)向360充分開(kāi)放自身的各種網(wǎng)絡(luò)及系統(tǒng)，從而為360提供了演練和提升汽車(chē)網(wǎng)絡(luò)安全防護(hù)技術(shù)的重要平臺(tái)。這有助于360快速成長(zhǎng)為更加專業(yè)化的汽車(chē)數(shù)字安全公司，更好地為整個(gè)汽車(chē)產(chǎn)業(yè)提供相關(guān)服務(wù)。

最后一個(gè)問(wèn)題，360從做電腦殺毒軟件起步，一步一步前進(jìn)，在互聯(lián)網(wǎng)時(shí)代寫(xiě)下了濃墨重彩的篇章；而在物聯(lián)網(wǎng)時(shí)代，面對(duì)網(wǎng)絡(luò)安全范圍不斷擴(kuò)展、重要性與日俱增的復(fù)雜局面，周總準(zhǔn)備帶領(lǐng)360發(fā)展到怎樣的新高度？尤其是您覺(jué)得360應(yīng)該如何利用好汽車(chē)產(chǎn)業(yè)重構(gòu)的契機(jī)，實(shí)現(xiàn)更大的發(fā)展？

周鴻祎：我們給自己的定位是做好大安全，也就是數(shù)字安全。當(dāng)年360做免費(fèi)殺毒軟件是為了解決電腦安全問(wèn)題；之后做“網(wǎng)絡(luò)安全大腦”是為了解決網(wǎng)絡(luò)安全問(wèn)題；未來(lái)我們要提供全方位的安全防護(hù)服務(wù)，以解決數(shù)字安全的問(wèn)題。在這方面汽車(chē)是我們最為關(guān)注的行業(yè)之一，360將努力扮演好車(chē)企投資者和賦能者的角色，為汽車(chē)產(chǎn)業(yè)的數(shù)字安全防護(hù)貢獻(xiàn)自己的力量。我們希望能夠不斷擴(kuò)大在汽車(chē)產(chǎn)業(yè)的“朋友圈”，不僅僅服務(wù)于自己投資的哪吒汽車(chē)，更要成為蔚來(lái)、小鵬、理想等其他造車(chē)新勢(shì)力以及一汽、東風(fēng)、上汽等傳統(tǒng)車(chē)企的合作伙伴。最終，360要成為未來(lái)汽車(chē)生態(tài)中的一部分，能夠幫助各類企業(yè)建立起完整的安全體系、培育出高效的安全團(tuán)隊(duì)，并為其做好專業(yè)的安全服務(wù)。一句話，我們要成為汽車(chē)產(chǎn)業(yè)的數(shù)字安全供應(yīng)商。

趙福全：時(shí)間過(guò)得很快，我們已經(jīng)交流了近三個(gè)小時(shí)。今天和周總談了很多關(guān)于數(shù)字化方面的話題，尤其是未來(lái)汽車(chē)數(shù)字安全的問(wèn)題。我覺(jué)得，周總的很多觀點(diǎn)都非常值得汽車(chē)行業(yè)的同仁們深思。下面我簡(jiǎn)單做個(gè)總結(jié)。

第一，數(shù)字經(jīng)濟(jì)不是簡(jiǎn)單的虛擬經(jīng)濟(jì)，而是傳統(tǒng)經(jīng)濟(jì)模式的全面改造和新型經(jīng)濟(jì)模式的創(chuàng)新拓展，這將給國(guó)民經(jīng)濟(jì)以及各行各業(yè)帶來(lái)實(shí)實(shí)在在的根本性改變。在互聯(lián)網(wǎng)的下半場(chǎng)，即萬(wàn)物互聯(lián)的時(shí)代，產(chǎn)業(yè)數(shù)字化是最大的戰(zhàn)略機(jī)遇所在，而今后5-10年將是實(shí)現(xiàn)產(chǎn)業(yè)數(shù)字化的歷史窗口期。為此，國(guó)家、行業(yè)和企業(yè)都必須全力以赴、加緊行動(dòng)，以搶占未來(lái)全球競(jìng)爭(zhēng)的戰(zhàn)略制高點(diǎn)，進(jìn)而推動(dòng)人類社會(huì)邁入數(shù)字文明的新時(shí)代。

第二，萬(wàn)物互聯(lián)將使連接主體空前激增、數(shù)據(jù)交換空前頻繁，由此網(wǎng)絡(luò)安全將升級(jí)為數(shù)字安全，后者的重要性和復(fù)雜性都遠(yuǎn)超前者。同時(shí)，網(wǎng)絡(luò)攻擊也不再限于黑客的個(gè)人行為，更多的是有組織的攻擊，甚至可能有國(guó)家力量參與其中。而今后數(shù)字空間的攻擊都可能演變成物理世界的破壞，從而危及國(guó)家和社會(huì)的安全。為此，我們必須高度重視數(shù)字安全防護(hù)。國(guó)家層面應(yīng)加緊出臺(tái)并不斷完善相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)體系；企業(yè)層面應(yīng)加大數(shù)字安全防護(hù)的投入，加強(qiáng)數(shù)字安全體系的建設(shè)，以保障數(shù)字安全底線，推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展。

第三，作為廣泛互聯(lián)的節(jié)點(diǎn)和多元數(shù)據(jù)的終端，未來(lái)汽車(chē)的數(shù)字安全至關(guān)重要。這直接關(guān)系到智能網(wǎng)聯(lián)汽車(chē)的核心競(jìng)爭(zhēng)力，是汽車(chē)企業(yè)不容有失的重要戰(zhàn)場(chǎng)之一。為了做好這項(xiàng)工作，首先，企業(yè)領(lǐng)導(dǎo)者必須摒棄傳統(tǒng)的安全認(rèn)知，不能參照電腦安全來(lái)看待汽車(chē)安全，也不能一味地癡迷于購(gòu)買(mǎi)安全防護(hù)設(shè)備。因?yàn)闊o(wú)論這些設(shè)備，包括硬件和軟件，有多么先進(jìn)，都不足以從根本上解決數(shù)字安全問(wèn)題。其次，企業(yè)應(yīng)該做的是建立起數(shù)字安全防護(hù)的基礎(chǔ)設(shè)施和基本能力，組建起一支自己的數(shù)字安全團(tuán)隊(duì)并不斷提升其業(yè)務(wù)能力，這樣在遭遇黑客攻擊時(shí)，才能及時(shí)發(fā)現(xiàn)并做出有效應(yīng)對(duì)。最后，企業(yè)需要建立一個(gè)完備的安全體系，并充分利用內(nèi)外部資源，確保這個(gè)體系能夠持續(xù)、平穩(wěn)地運(yùn)行。其中內(nèi)部資源主要就是企業(yè)自己的數(shù)字安全團(tuán)隊(duì)，而外部資源則包括360這樣的網(wǎng)絡(luò)安全公司以及所謂的白帽子黑客等。也就是說(shuō)，車(chē)企要從建立數(shù)字安全體系的角度出發(fā)，把相關(guān)外部資源納入到自己的供應(yīng)鏈條或者說(shuō)生態(tài)系統(tǒng)中。反過(guò)來(lái)講，網(wǎng)絡(luò)安全公司也要努力成為汽車(chē)企業(yè)招之即來(lái)、來(lái)之能戰(zhàn)的重要供應(yīng)商和合作伙伴。

第四，由于智能網(wǎng)聯(lián)汽車(chē)的特殊性，其數(shù)字安全還涉及到個(gè)人、交通、城市、能源乃至國(guó)家安全，從這個(gè)意義上講，未來(lái)汽車(chē)數(shù)字安全必須從行業(yè)層面上升到國(guó)家層面。因此，國(guó)家必須站在確保全社會(huì)安全和推動(dòng)數(shù)字經(jīng)濟(jì)健康發(fā)展的戰(zhàn)略高度，進(jìn)行頂層設(shè)計(jì)，集中各方資源，建立起國(guó)家級(jí)的智能網(wǎng)聯(lián)汽車(chē)安全體系，包括產(chǎn)品安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等等。毫無(wú)疑問(wèn)，這將是一項(xiàng)牽涉廣泛的系統(tǒng)工程，我們必須從大安全的概念去理解、謀劃和推動(dòng)。

當(dāng)然，關(guān)于如何確保汽車(chē)數(shù)字安全的問(wèn)題，今天我們還不能說(shuō)已經(jīng)完全掌握了確切的答案，事實(shí)上，這個(gè)答案只能在未來(lái)不斷的探索和實(shí)踐中才能最終找到。而這正是本輪汽車(chē)產(chǎn)業(yè)全面重構(gòu)的魅力所在、機(jī)遇所在，關(guān)鍵就看哪個(gè)國(guó)家、哪家企業(yè)能夠抓住這個(gè)機(jī)遇了。

周總還和我們分享了自己戰(zhàn)略性投資哪吒汽車(chē)的思考：他看到了未來(lái)汽車(chē)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的巨大商機(jī)；同時(shí)他認(rèn)為未來(lái)的汽車(chē)產(chǎn)品一定要實(shí)現(xiàn)硬件和軟件的有效融合，而來(lái)自于傳統(tǒng)車(chē)企的團(tuán)隊(duì)更有能力把汽車(chē)硬件造好，至于軟件則可以由360等互聯(lián)網(wǎng)科技公司提供支持；最重要的是，周總希望通過(guò)戰(zhàn)略投資，確保哪吒汽車(chē)的企業(yè)和產(chǎn)品網(wǎng)絡(luò)都向360充分開(kāi)放，這樣360就可以進(jìn)行模擬實(shí)戰(zhàn)的攻防演練，不斷提升自身對(duì)汽車(chē)數(shù)字安全的防護(hù)能力，進(jìn)而形成有效的安全服務(wù)范式，以便將來(lái)向整個(gè)汽車(chē)行業(yè)推廣。

我認(rèn)為，汽車(chē)行業(yè)確實(shí)需要更多像360這樣的公司來(lái)參與產(chǎn)業(yè)變革，來(lái)幫助和支持我們實(shí)現(xiàn)轉(zhuǎn)型升級(jí)。因?yàn)槲ㄓ腥绱耍拍艽_保智能網(wǎng)聯(lián)汽車(chē)能夠安全地走進(jìn)千家萬(wàn)戶，讓大家都能安心、放心地享受汽車(chē)智能化帶來(lái)的便利與舒適。

最后，祝愿360集團(tuán)在周總的領(lǐng)導(dǎo)下，能夠抓住萬(wàn)物互聯(lián)時(shí)代產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的歷史機(jī)遇，開(kāi)拓新業(yè)務(wù)，邁上新高峰。尤其希望360能為汽車(chē)產(chǎn)業(yè)提供有效的數(shù)字安全服務(wù)，確保汽車(chē)產(chǎn)業(yè)的數(shù)字化構(gòu)建在充分安全的堅(jiān)實(shí)基礎(chǔ)上，從而實(shí)現(xiàn)更快更好的發(fā)展，并使“科技平權(quán)”的美好愿景真正成為現(xiàn)實(shí)。謝謝周總！

周鴻祎：謝謝趙院長(zhǎng)，謝謝各位觀眾！

來(lái)源：鳳凰網(wǎng)汽車(chē)

---