两个人高清在线观看免费下载_久久国产乱子伦精品免费台湾_校园又色又夹爽又黄的小说_亚洲乱妇亚洲乱妇无码

趙福全對(duì)話周鴻祎:深度解析未來(lái)汽車(chē)安全的新邏輯
2022-06-13 關(guān)鍵詞:汽車(chē)安全 點(diǎn)擊量:2198

數(shù)字化摧枯拉朽的威力下,還有多少窗口期?何為真數(shù)字化?

當(dāng)以安全為命脈的汽車(chē)從物理世界走向云端,數(shù)字安全與以往有何不同?如何打造真正數(shù)字安全能力?

“科技平權(quán)”理念起于何處?落點(diǎn)又在何處?對(duì)行業(yè)有何啟示?互聯(lián)網(wǎng)科技的摩爾定律和近乎零的邊際效益能否在汽車(chē)行業(yè)跑通?

《趙福全研究院》第70期,繼續(xù)探討“汽車(chē)技術(shù)生態(tài)創(chuàng)新”,這一次我們聚焦到數(shù)字化與安全環(huán)節(jié),趙福全院長(zhǎng)對(duì)話紅衣教主——360集團(tuán)創(chuàng)始人周鴻祎,從理論與實(shí)戰(zhàn)案例深度解析“未來(lái)汽車(chē)安全”的底層邏輯。

觀點(diǎn)摘要

信息化是戰(zhàn)術(shù),而數(shù)字化是戰(zhàn)略:信息化改善了工作流程,并沒(méi)有讓我們的工作本質(zhì)發(fā)生變化,也沒(méi)有使傳統(tǒng)產(chǎn)業(yè)的業(yè)務(wù)流程和基本規(guī)律發(fā)生變化。而數(shù)字化意味著傳統(tǒng)產(chǎn)業(yè)的全方位再造。

數(shù)字安全不只是網(wǎng)絡(luò)安全:殺毒軟件和防火墻等傳統(tǒng)措施與我們正在面臨的網(wǎng)絡(luò)攻擊,存在數(shù)量級(jí)上的巨大錯(cuò)位。黑客已經(jīng)從“小毛賊”變成了國(guó)家級(jí)的對(duì)手。已經(jīng)不再只是“網(wǎng)絡(luò)安全”了,而是“數(shù)字安全”。打補(bǔ)丁或者外掛式的碎片化解決方案已經(jīng)完全不適用。

五大安全挑戰(zhàn):智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)必須面對(duì)的安全挑戰(zhàn)來(lái)自五個(gè)方面:即車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)聯(lián)網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)、車(chē)企網(wǎng)絡(luò)和車(chē)數(shù)網(wǎng)絡(luò)。未來(lái)汽車(chē)安全面臨的最大威脅,反而是數(shù)字安全以及由此帶來(lái)的物理安全問(wèn)題。

走出誤區(qū):“軟件硬件化、硬件盒子化、盒子柜子化”。就是說(shuō)相較于軟件,企業(yè)更愿意購(gòu)買(mǎi)安全硬件;這其實(shí)是一種落伍且無(wú)效的做法。最重要也最有價(jià)值的不是硬件,也不是軟件,而是服務(wù),尤其是高水平、專業(yè)化的服務(wù)。

基礎(chǔ)設(shè)施:企業(yè)應(yīng)該建立一系列網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)設(shè)施;同時(shí)在網(wǎng)絡(luò)安全公司的支持下,建立和培養(yǎng)一支專業(yè)的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)。

數(shù)字安全碰撞試驗(yàn):車(chē)企邀請(qǐng)外部網(wǎng)絡(luò)安全公司,對(duì)其汽車(chē)產(chǎn)品進(jìn)行數(shù)字世界的攻防測(cè)試,即模擬實(shí)施各種網(wǎng)絡(luò)攻擊,以找出車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)等的弱點(diǎn),讓企業(yè)能夠及時(shí)進(jìn)行修補(bǔ)。

360為什么投資車(chē)企:這樣車(chē)企的各種網(wǎng)絡(luò)尤其是車(chē)內(nèi)網(wǎng)絡(luò),就可以對(duì)360充分開(kāi)放,然后我們雙方攜手進(jìn)行模擬攻防測(cè)試,共同確保持久的網(wǎng)絡(luò)安全。

科技平權(quán)的五大機(jī)會(huì):數(shù)字化技術(shù)的加持能夠給汽車(chē)產(chǎn)品帶來(lái)科技平權(quán)的機(jī)會(huì)。第一,在駕駛感受方面;第二,在空間方面;第三,在智能座艙方面;第四,在數(shù)字安全方面;第五,在自動(dòng)駕駛方面。

邊際成本幾乎為零:數(shù)字化產(chǎn)業(yè)在發(fā)展過(guò)程中,還會(huì)不斷降低產(chǎn)品的價(jià)格。例如芯片的原材料基本上等同于“沙子”,所以盡管現(xiàn)在價(jià)格不菲,但未來(lái)只要市場(chǎng)需求量足夠大,芯片一定會(huì)降到“白菜價(jià)”,帶來(lái)整車(chē)成本的大幅下降。



以下為對(duì)話實(shí)錄

趙福全:鳳凰網(wǎng)的各位網(wǎng)友,大家好!歡迎來(lái)到鳳凰網(wǎng)汽車(chē)《趙福全研究院》高端對(duì)話欄目。我是本欄目的主持人、清華大學(xué)汽車(chē)產(chǎn)業(yè)與技術(shù)戰(zhàn)略研究院的趙福全。今天我們非常榮幸邀請(qǐng)到360集團(tuán)創(chuàng)始人周鴻祎先生。

周鴻祎:鳳凰網(wǎng)的網(wǎng)友們,大家好!趙院長(zhǎng)好!

趙福全:周總,歡迎做客《趙福全研究院》欄目。這是本欄目創(chuàng)辦以來(lái)的第70場(chǎng)對(duì)話?!?0”也是一個(gè)里程碑式的數(shù)字,代表著我在這里已經(jīng)與70位重量級(jí)嘉賓一起碰撞思想、深度交流,為國(guó)家、產(chǎn)業(yè)和企業(yè)發(fā)展建言獻(xiàn)策。而今天周總正是我們的第70位嘉賓,非常期待您的真知灼見(jiàn)。


未來(lái)5-10年是產(chǎn)業(yè)數(shù)字化的重要窗口期

趙福全:當(dāng)前,汽車(chē)產(chǎn)業(yè)正在發(fā)生前所未有的全面重構(gòu)。雖然汽車(chē)自誕生以來(lái)的一百多年里,一直在發(fā)展和進(jìn)步,比如在動(dòng)力技術(shù)方面就經(jīng)歷了多次重大變革。不過(guò)此前的變革面向的主要是硬件,是漸進(jìn)式的改良;而本輪汽車(chē)產(chǎn)業(yè)重構(gòu)更多面向的是軟件,是顛覆性的革命。我認(rèn)為其根源在于,萬(wàn)物互聯(lián)作為最根本的驅(qū)動(dòng)力,正在引發(fā)人類社會(huì)及諸多產(chǎn)業(yè)的全面重構(gòu)——即人類社會(huì)正在由人與人互聯(lián)的“互聯(lián)網(wǎng)”向物與物以及人與物互聯(lián)的“物聯(lián)網(wǎng)”演進(jìn),并將由此帶來(lái)社會(huì)資源的重新組合和優(yōu)化利用。

具體來(lái)說(shuō),隨著互聯(lián)的升級(jí),人類社會(huì)將全面數(shù)字化,數(shù)據(jù)將成為最重要的生產(chǎn)要素。實(shí)際上,無(wú)論是數(shù)字經(jīng)濟(jì)、數(shù)字化產(chǎn)業(yè),還是數(shù)字化產(chǎn)品、數(shù)字化營(yíng)銷(xiāo),在這些熱門(mén)概念的背后,核心都是數(shù)據(jù)。在我看來(lái),數(shù)字化社會(huì)的本質(zhì)就是:基于萬(wàn)物互聯(lián),讓海量多元的數(shù)據(jù)得以順暢流通,并通過(guò)人工智能的賦能,使這些數(shù)據(jù)得到有效處理和充分利用,從而實(shí)現(xiàn)各種人造物的全面智能化,推動(dòng)人類社會(huì)真正進(jìn)入智能時(shí)代。

而在數(shù)字經(jīng)濟(jì)尤其是互聯(lián)網(wǎng)領(lǐng)域,周總是成功的創(chuàng)業(yè)者和企業(yè)家。您創(chuàng)立了360公司,推廣殺毒服務(wù)、保護(hù)電腦安全,在實(shí)現(xiàn)企業(yè)發(fā)展壯大的同時(shí),也對(duì)社會(huì)做出了巨大的貢獻(xiàn)?,F(xiàn)在電腦的病毒防護(hù)能力已經(jīng)有了很大提升,這其中就有周總的重要貢獻(xiàn)。

今天我想先從萬(wàn)物互聯(lián)以及數(shù)字化開(kāi)始我們的交流,然后再重點(diǎn)談?wù)勂?chē)產(chǎn)業(yè)的變化,這都涉及到您的強(qiáng)項(xiàng)——網(wǎng)絡(luò)安全。首先,請(qǐng)周總與網(wǎng)友分享一下,您是如何看待數(shù)字化的?包括所謂的數(shù)字化設(shè)計(jì)、數(shù)字化產(chǎn)品、數(shù)字化企業(yè)等,最終將會(huì)驅(qū)動(dòng)產(chǎn)業(yè)乃至社會(huì)發(fā)展到怎樣的狀態(tài)?

周鴻祎:《趙福全研究院》這個(gè)欄目非常好,我很榮幸能夠參加第70期的高端對(duì)話。剛才趙院長(zhǎng)給了我不少贊譽(yù),這讓我有些忐忑不安。特別是我雖然參與了智能網(wǎng)聯(lián)汽車(chē)行業(yè)的投資,但并非汽車(chē)專家。所以這次參加對(duì)話主要是來(lái)學(xué)習(xí)的,希望通過(guò)與趙老師的交流,能夠?qū)W到很多汽車(chē)行業(yè)的知識(shí)。當(dāng)然在數(shù)字化方面,我應(yīng)該可以算是專家,下面就談?wù)勎覍?duì)數(shù)字化的幾點(diǎn)看法。

第一,數(shù)字經(jīng)濟(jì)并非虛擬經(jīng)濟(jì)。當(dāng)前,發(fā)展數(shù)字經(jīng)濟(jì)已經(jīng)成為中國(guó)的國(guó)家戰(zhàn)略,在國(guó)家“‘十四五’規(guī)劃和2035遠(yuǎn)景目標(biāo)綱要”中就有明確的表述。過(guò)去,人們對(duì)數(shù)字經(jīng)濟(jì)存在誤解,覺(jué)得數(shù)字經(jīng)濟(jì)是虛擬經(jīng)濟(jì),其實(shí)并非如此。數(shù)字經(jīng)濟(jì)是利用數(shù)字化技術(shù),基于數(shù)據(jù)實(shí)現(xiàn)資源快速優(yōu)化配置、產(chǎn)業(yè)高質(zhì)量發(fā)展的經(jīng)濟(jì)形態(tài)。因此凡是經(jīng)過(guò)數(shù)字化技術(shù)改造的產(chǎn)業(yè),都屬于數(shù)字經(jīng)濟(jì)的范疇。如今中國(guó)數(shù)字經(jīng)濟(jì)在GDP(國(guó)內(nèi)生產(chǎn)總值)中的占比已經(jīng)超過(guò)了30%,這在全世界都是比較高的比例。而且我有一個(gè)預(yù)測(cè):未來(lái)5-10年,中國(guó)數(shù)字經(jīng)濟(jì)在GDP中的占比可能會(huì)進(jìn)一步提升到70%-80%。

第二,人類已經(jīng)邁入了數(shù)字文明時(shí)代?!皵?shù)字文明”這個(gè)詞,是中國(guó)領(lǐng)導(dǎo)人在給“2021年世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)”的賀信中提出的。一些人把數(shù)字化視為第四次工業(yè)革命,我不太同意這個(gè)看法。我認(rèn)為,數(shù)字化不是前三次工業(yè)革命的延展,而是一場(chǎng)獨(dú)立的產(chǎn)業(yè)革命。正因如此,國(guó)家才把數(shù)字化定義為新的概念、新的形態(tài),也才有了“數(shù)字文明”這個(gè)提法。并且在前三次工業(yè)革命中,中國(guó)都不是主導(dǎo)者,特別是前兩次工業(yè)革命,我們完全沒(méi)有趕上。而這次面對(duì)數(shù)字化革命,我們是有機(jī)會(huì)成為主導(dǎo)者的,一定要抓住這個(gè)寶貴的機(jī)遇。

第三,數(shù)字化的最大價(jià)值應(yīng)該是產(chǎn)業(yè)數(shù)字化。展望未來(lái)5-10年,很多人認(rèn)為中國(guó)各個(gè)產(chǎn)業(yè)都將進(jìn)入到紅海競(jìng)爭(zhēng)的階段,機(jī)會(huì)越來(lái)越少,畢竟中國(guó)的人口紅利、流量紅利以及市場(chǎng)紅利都在逐漸削弱。不過(guò)在我看來(lái),這個(gè)觀點(diǎn)并不正確,因?yàn)閿?shù)字化將會(huì)帶來(lái)新的廣闊機(jī)遇。實(shí)際上,所有的傳統(tǒng)產(chǎn)業(yè)都值得用數(shù)字化技術(shù)再做一遍,這才是數(shù)字化的真正價(jià)值。為此,國(guó)家提出了產(chǎn)業(yè)數(shù)字化的概念,我認(rèn)為其范疇要大于您剛才提到的產(chǎn)業(yè)互聯(lián)網(wǎng),因?yàn)閿?shù)字化既包括網(wǎng)聯(lián)化,也包括數(shù)據(jù)化,還包括智能化。我判斷,未來(lái)5-10年將是產(chǎn)業(yè)數(shù)字化的重要窗口期,這個(gè)窗口期稍縱即逝,我們必須抓緊時(shí)間、加快行動(dòng)。

第四,我預(yù)計(jì)10年以后可能就不會(huì)再有所謂傳統(tǒng)企業(yè)或者數(shù)字化企業(yè)的區(qū)別了。因?yàn)閷?duì)于企業(yè)來(lái)說(shuō),要么就是數(shù)字化轉(zhuǎn)型成功,已經(jīng)成為數(shù)字化企業(yè)中的一員;要么就是轉(zhuǎn)型失敗,已經(jīng)被淘汰了。就是說(shuō),到那個(gè)時(shí)候,所有的企業(yè)都將轉(zhuǎn)型成為數(shù)字化企業(yè);相應(yīng)的,所有的產(chǎn)業(yè)都將轉(zhuǎn)型成為數(shù)字化產(chǎn)業(yè);還有政府也將轉(zhuǎn)型成為數(shù)字化政府。

前段時(shí)間《求是》雜志刊登了國(guó)家領(lǐng)導(dǎo)人的一篇文章——《不斷做強(qiáng)做優(yōu)做大我國(guó)數(shù)字經(jīng)濟(jì)》,全面論述了數(shù)字化戰(zhàn)略對(duì)中國(guó)的重要意義。大家知道,360公司為很多政府部門(mén)和相關(guān)企業(yè)提供網(wǎng)絡(luò)安全服務(wù),為此近年來(lái)我曾去過(guò)很多省市,和很多地方的領(lǐng)導(dǎo)進(jìn)行過(guò)交流。我發(fā)現(xiàn)各地政府關(guān)注的熱點(diǎn),如新舊動(dòng)能轉(zhuǎn)換、高質(zhì)量發(fā)展、自主創(chuàng)新等,也包括目前正在推行的專精特新“小巨人”培育以及新基建等,這些工作背后的抓手都是數(shù)字化。還有不少省份,比如江西省,直接發(fā)布文件明確提出,要推進(jìn)數(shù)字經(jīng)濟(jì)做優(yōu)做強(qiáng)全省“一號(hào)發(fā)展工程”??梢?jiàn),數(shù)字化尤其是產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型升級(jí),正受到各級(jí)政府越來(lái)越高的重視。

趙福全:周總認(rèn)為,把數(shù)字經(jīng)濟(jì)看成是虛擬經(jīng)濟(jì)是不正確的。實(shí)體經(jīng)濟(jì)會(huì)造出具體的產(chǎn)品,即實(shí)實(shí)在在、可以看到的實(shí)物;相比之下,數(shù)字經(jīng)濟(jì)似乎看不見(jiàn)、摸不著,有點(diǎn)虛擬經(jīng)濟(jì)的味道。但實(shí)際上數(shù)字化代表著一種實(shí)實(shí)在在的新能力,能夠?yàn)閷?shí)體經(jīng)濟(jì)賦能,促使其發(fā)生根本性的質(zhì)變,所以數(shù)字經(jīng)濟(jì)并不是虛擬經(jīng)濟(jì)。也就是說(shuō),發(fā)展數(shù)字經(jīng)濟(jì)是為了把已有的經(jīng)濟(jì)做得更好,用數(shù)字化為傳統(tǒng)產(chǎn)業(yè)賦能,進(jìn)而創(chuàng)造出更多更大的價(jià)值?,F(xiàn)在大家對(duì)數(shù)字化的討論確實(shí)非常多,那么您認(rèn)為傳統(tǒng)產(chǎn)業(yè)在數(shù)字時(shí)代會(huì)有什么發(fā)展機(jī)遇呢?

周鴻祎:我和很多傳統(tǒng)產(chǎn)業(yè)的企業(yè)家都講過(guò),面對(duì)數(shù)字化,無(wú)須自卑,相反一定要有信心,因?yàn)閿?shù)字化、大數(shù)據(jù)、數(shù)字經(jīng)濟(jì)等,并不是互聯(lián)網(wǎng)公司的專屬品。

實(shí)際上,過(guò)去20年可以說(shuō)是互聯(lián)網(wǎng)的上半場(chǎng),在這個(gè)階段,互聯(lián)網(wǎng)公司可謂“近水樓臺(tái)先得月”、幫助中國(guó)老百姓實(shí)現(xiàn)了生活方式的數(shù)字化,現(xiàn)在無(wú)論衣食住行,還是吃喝玩樂(lè),都已經(jīng)全面數(shù)字化了,也催生出阿里、騰訊、字節(jié)跳動(dòng)等巨頭公司,它們掌握了大量的數(shù)據(jù)資源。然而接下來(lái)的10年,我認(rèn)為將是互聯(lián)網(wǎng)的下半場(chǎng),即物聯(lián)網(wǎng)階段,期間要實(shí)現(xiàn)的是產(chǎn)業(yè)的數(shù)字化,我稱之為紅海中的藍(lán)海,就是要用數(shù)字化技術(shù)把所有的產(chǎn)業(yè)都進(jìn)行重塑和再造。

所以,傳統(tǒng)企業(yè)不必羨慕互聯(lián)網(wǎng)公司的大數(shù)據(jù)、云計(jì)算等能力,只要把握住物聯(lián)網(wǎng)的機(jī)遇,就完全可以再造自己的業(yè)務(wù)流程和價(jià)值鏈,并實(shí)現(xiàn)與用戶連接的數(shù)字化。這樣傳統(tǒng)企業(yè)就可以通過(guò)互聯(lián)技術(shù),把自己改造成為數(shù)字化的企業(yè),同樣掌握很大的數(shù)據(jù)量以及很強(qiáng)的計(jì)算能力,甚至可能會(huì)超過(guò)不少互聯(lián)網(wǎng)公司,這是非常巨大的發(fā)展機(jī)遇。

趙福全:所以,我們不應(yīng)該將數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)對(duì)立或者割裂開(kāi)來(lái)。此前傳統(tǒng)產(chǎn)業(yè)沒(méi)有可供利用的互聯(lián)環(huán)境和數(shù)字化技術(shù),只能面向?qū)崒?shí)在在的產(chǎn)品本身,一點(diǎn)點(diǎn)地量變發(fā)展;而現(xiàn)在有了萬(wàn)物互聯(lián)和數(shù)字化技術(shù)之后,就可以從中得到充分的賦能,全面改造自身打造產(chǎn)品的全過(guò)程,在原有的基礎(chǔ)上實(shí)現(xiàn)質(zhì)變升級(jí)。這意味著產(chǎn)業(yè)的數(shù)字化,首先可以提升現(xiàn)有業(yè)務(wù)的價(jià)值存量。同時(shí)在這個(gè)過(guò)程中,我們還會(huì)發(fā)現(xiàn)新的發(fā)展機(jī)會(huì),從而可以獲得新業(yè)務(wù)的價(jià)值增量。所以,產(chǎn)業(yè)數(shù)字化既包括了現(xiàn)有業(yè)務(wù)的優(yōu)化,即改造舊世界的部分,也包括了新業(yè)務(wù)的誕生,即創(chuàng)造新世界的部分。


信息化是戰(zhàn)術(shù),數(shù)字化是戰(zhàn)略

趙福全:周總,說(shuō)起數(shù)字化,其實(shí)業(yè)界還有信息化等一系列相關(guān)概念,這些概念既多且雜,內(nèi)涵又往往有重疊交織之處,有的時(shí)候難免讓人困惑。不知道您覺(jué)得信息化和數(shù)字化的關(guān)系是怎樣的?

周鴻祎:確實(shí)有不少人問(wèn)過(guò)我,之前我們都在講信息化,怎么講了這么久之后,現(xiàn)在又講數(shù)字化了呢?對(duì)此,我的回答是:信息化是戰(zhàn)術(shù),而數(shù)字化是戰(zhàn)略。

為什么這樣說(shuō)呢?過(guò)去,我們使用電腦和網(wǎng)絡(luò)確實(shí)在一定程度上提高了工作效率,改善了工作流程,但是這些信息化的手段,并沒(méi)有讓我們的工作本質(zhì)發(fā)生變化,也沒(méi)有使傳統(tǒng)產(chǎn)業(yè)的業(yè)務(wù)流程和基本規(guī)律發(fā)生變化。而數(shù)字化意味著傳統(tǒng)產(chǎn)業(yè)的全方位再造,數(shù)字化產(chǎn)業(yè)的業(yè)務(wù)流程和基本規(guī)律都將截然不同。之前我與上海市委領(lǐng)導(dǎo)交流時(shí),上海市委書(shū)記李強(qiáng)就明確地表示:一切不進(jìn)行流程再造的數(shù)字化都是假數(shù)字化。

以車(chē)企為例,過(guò)去先是由整車(chē)企業(yè)造出汽車(chē),然后交給4S店,4S店再把車(chē)賣(mài)給用戶。之后用戶就只和4S店打交道了,如去店里做車(chē)輛保養(yǎng)維修等,而車(chē)企與用戶之間基本上沒(méi)有任何聯(lián)系。但是未來(lái)情況就完全不同了,智能網(wǎng)聯(lián)汽車(chē)在賣(mài)給用戶之后,仍然是和車(chē)企的云端服務(wù)器保持連接的。這樣車(chē)輛和用戶的相關(guān)數(shù)據(jù)就會(huì)不斷上傳到車(chē)企,同時(shí)車(chē)企就可以基于這些數(shù)據(jù)、通過(guò)在線升級(jí)來(lái)不斷更新車(chē)輛。像特斯拉目前就是通過(guò)這種方式來(lái)為用戶升級(jí)軟件包或者開(kāi)放自動(dòng)駕駛功能等服務(wù)的,并且其中一些服務(wù)還是收費(fèi)的。

這就改變了原來(lái)車(chē)企對(duì)經(jīng)銷(xiāo)商的B2B模式,形成了車(chē)企對(duì)經(jīng)銷(xiāo)商的B2B模式和車(chē)企直接對(duì)用戶的B2C模式相互組合的新形態(tài)。這也改變了原來(lái)車(chē)企只靠一次性的車(chē)輛銷(xiāo)售來(lái)獲得收益的商業(yè)模式,形成了車(chē)企在汽車(chē)產(chǎn)品全生命周期內(nèi)都可以通過(guò)提供服務(wù)持續(xù)獲得收益的新型商業(yè)模式。也就是說(shuō),未來(lái)很可能會(huì)出現(xiàn)這樣的情況:汽車(chē)產(chǎn)品按成本價(jià)甚至低于成本價(jià)銷(xiāo)售,而企業(yè)在汽車(chē)的使用過(guò)程中,通過(guò)不斷地收取服務(wù)費(fèi)來(lái)實(shí)現(xiàn)盈利。對(duì)于車(chē)企來(lái)說(shuō),這意味著其盈利方式的重大轉(zhuǎn)變,即由一次性的產(chǎn)品交易變?yōu)槌掷m(xù)性的服務(wù)交易。

除了銷(xiāo)售和服務(wù)體系之外,汽車(chē)企業(yè)的研發(fā)、采購(gòu)和運(yùn)營(yíng)管理體系等也都將發(fā)生改變。過(guò)去,車(chē)企內(nèi)部研發(fā)、采購(gòu)、生產(chǎn)、銷(xiāo)售及服務(wù)是相對(duì)獨(dú)立的業(yè)務(wù)單元,同時(shí)整車(chē)企業(yè)與各級(jí)供應(yīng)商之間只是簡(jiǎn)單的逐級(jí)供貨關(guān)系。未來(lái),按照工業(yè)互聯(lián)網(wǎng)的圖景,大型車(chē)企都會(huì)成為一個(gè)廣闊的物聯(lián)網(wǎng)平臺(tái),在內(nèi)部將設(shè)計(jì)中心、生產(chǎn)中心、銷(xiāo)售中心、用戶服務(wù)中心連接在一起,在外部又和眾多各類供應(yīng)鏈企業(yè)連接在一起,從而構(gòu)成一個(gè)龐大的生態(tài)系統(tǒng)。由此,汽車(chē)產(chǎn)業(yè)的價(jià)值鏈、經(jīng)營(yíng)鏈和管理鏈都會(huì)完全不同。

趙福全:非常贊同周總關(guān)于“數(shù)字化是戰(zhàn)略”的判斷。記得在2021年10月的“汽車(chē)與環(huán)境論壇暨全球汽車(chē)產(chǎn)業(yè)峰會(huì)”上,我曾經(jīng)發(fā)表過(guò)一個(gè)演講,題目就是《數(shù)字化轉(zhuǎn)型:戰(zhàn)略價(jià)值再認(rèn)識(shí),戰(zhàn)術(shù)落地再思考》。當(dāng)時(shí)我就說(shuō),數(shù)字化不僅將帶來(lái)改造舊世界的機(jī)會(huì),而且將帶來(lái)創(chuàng)造新世界的機(jī)會(huì)。從這個(gè)意義上講,簡(jiǎn)單利用信息化手段提高效率與徹底實(shí)施數(shù)字化轉(zhuǎn)型重構(gòu)產(chǎn)業(yè),兩者之間的區(qū)別就如同刀槍與核武器一樣。今后企業(yè)應(yīng)該基于數(shù)字化手段,實(shí)現(xiàn)對(duì)數(shù)據(jù)的充分利用,以優(yōu)化業(yè)務(wù)場(chǎng)景、提升產(chǎn)品能力、改善用戶服務(wù)、轉(zhuǎn)變盈利模式,最終實(shí)現(xiàn)全面智能化的運(yùn)營(yíng),從而在一個(gè)更高的維度上參與未來(lái)競(jìng)爭(zhēng)。

剛才周總講得非常好,我先稍做梳理。您談到了互聯(lián)網(wǎng)與物聯(lián)網(wǎng)是兩個(gè)不同的發(fā)展階段,前者實(shí)現(xiàn)了生活方式的數(shù)字化,而后者將實(shí)現(xiàn)產(chǎn)業(yè)的數(shù)字化,從而為傳統(tǒng)企業(yè)帶來(lái)寶貴的轉(zhuǎn)型機(jī)遇。為此,您指出萬(wàn)物互聯(lián)下的數(shù)字化實(shí)際上代表著一種新的社會(huì)文明。您強(qiáng)調(diào)數(shù)字化不是簡(jiǎn)單的技術(shù),也不是簡(jiǎn)單的軟件或者硬件,而是國(guó)家層面的重大發(fā)展戰(zhàn)略,會(huì)帶來(lái)人類社會(huì)以及諸多產(chǎn)業(yè)的全面重構(gòu)與再造。最終,人類將由此邁入數(shù)字文明的新時(shí)代。


數(shù)字化的本質(zhì)是用軟件重新定義世界的基礎(chǔ)

趙福全:說(shuō)起來(lái),數(shù)字化的核心在于數(shù)據(jù),而數(shù)據(jù)的加工和利用離不開(kāi)軟件。當(dāng)前在汽車(chē)界有一種說(shuō)法叫做“軟件定義汽車(chē)”,以此表征數(shù)字化帶給汽車(chē)產(chǎn)品的變化。不過(guò)這種提法目前仍存在一些爭(zhēng)議,比如有的人認(rèn)為,軟件只是產(chǎn)生、收集和處理數(shù)據(jù)的手段,因此在本質(zhì)上應(yīng)該是“數(shù)據(jù)定義汽車(chē)”;也有的人認(rèn)為,集聚算力、算法的芯片才是未來(lái)汽車(chē)產(chǎn)品的核心,因此應(yīng)該是“芯片定義汽車(chē)”;還有的人對(duì)以上說(shuō)法都不贊同,他們認(rèn)為一直都是“消費(fèi)者定義汽車(chē)”,只不過(guò)原來(lái)汽車(chē)主要基于硬件來(lái)滿足消費(fèi)者的需求,而未來(lái)汽車(chē)將主要基于軟件來(lái)滿足消費(fèi)者的需求了。

周總謙虛地說(shuō)自己不是汽車(chē)專家,不過(guò)剛才您談到了汽車(chē)產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型,可以看出,您對(duì)汽車(chē)產(chǎn)業(yè)未來(lái)的發(fā)展其實(shí)是有很多思考的。那么作為一位互聯(lián)網(wǎng)專家,您如何看待汽車(chē)產(chǎn)業(yè)的上述爭(zhēng)議?或者說(shuō),您認(rèn)為汽車(chē)產(chǎn)業(yè)的數(shù)字化應(yīng)該如何實(shí)現(xiàn)?

周鴻祎:我想這個(gè)問(wèn)題還是要回到對(duì)數(shù)字化的理解上才能找到答案。我個(gè)人總結(jié)了四句話來(lái)描述數(shù)字化的特征:

第一句話,“一切皆可編程”。未來(lái)不管對(duì)象是“傻大黑粗”的車(chē)床,還是大型的變電站,又或者是復(fù)雜的汽車(chē)產(chǎn)品,都可以實(shí)現(xiàn)數(shù)字化,成為一臺(tái)可以進(jìn)行編程并由代碼來(lái)決定其功能的計(jì)算機(jī)。

第二句話,“萬(wàn)物均要互聯(lián)”。未來(lái)幾乎所有的人造物都將通過(guò)物聯(lián)網(wǎng)連接在一起,進(jìn)而變成智能化的設(shè)備。目前很多人對(duì)發(fā)展5G有疑問(wèn),感覺(jué)在看視頻時(shí)用5G或者4G網(wǎng)絡(luò)并沒(méi)有多大差別。實(shí)際上,5G本來(lái)就不是為了讓用戶看視頻而準(zhǔn)備的,5G是為物聯(lián)網(wǎng)或者說(shuō)工業(yè)互聯(lián)網(wǎng)準(zhǔn)備的,它能把眾多的人造物快速、實(shí)時(shí)、穩(wěn)定地連接起來(lái)。

第三句話,“大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”。過(guò)去企業(yè)為了業(yè)務(wù)積累以及提高某方面的業(yè)務(wù)效率會(huì)建立相應(yīng)的數(shù)據(jù)庫(kù);而到了大數(shù)據(jù)的時(shí)代,我們可以利用大數(shù)據(jù)把物理世界變成可計(jì)算的虛擬世界,再利用計(jì)算結(jié)果驅(qū)動(dòng)物理世界的改造,從而把業(yè)務(wù)效率全面提升到更高的水平。所以,大數(shù)據(jù)將成為未來(lái)很多業(yè)務(wù)的核心。例如,今后車(chē)聯(lián)網(wǎng)服務(wù)、自動(dòng)駕駛功能等的優(yōu)化,都將是由車(chē)企獲取并處理各種相關(guān)大數(shù)據(jù)來(lái)驅(qū)動(dòng)的。反過(guò)來(lái)講,大數(shù)據(jù)一旦出現(xiàn)問(wèn)題,就會(huì)導(dǎo)致整個(gè)業(yè)務(wù)的停滯。

第四句話,“數(shù)字化的本質(zhì)是用軟件重新定義世界的基礎(chǔ)”。這就涉及趙院長(zhǎng)剛剛問(wèn)我的問(wèn)題,到底是“軟件定義汽車(chē)”還是“數(shù)據(jù)定義汽車(chē)”?我個(gè)人認(rèn)為,是軟件定義汽車(chē)、網(wǎng)絡(luò)連接汽車(chē)、數(shù)據(jù)驅(qū)動(dòng)汽車(chē)。其實(shí)上述這些說(shuō)法都是對(duì)的,只是基于不同的維度而已。但如果探究到最本質(zhì)的層面,未來(lái)對(duì)于整個(gè)世界的運(yùn)轉(zhuǎn),上到國(guó)家、社會(huì),下到企業(yè)、產(chǎn)品,特別是智能網(wǎng)聯(lián)汽車(chē)等各種智能產(chǎn)品的運(yùn)行,發(fā)揮核心作用的都是軟件。因?yàn)檐浖⒅匦露x我們這個(gè)世界的基礎(chǔ),這是數(shù)字化的本質(zhì)所在。比如芯片內(nèi)運(yùn)行的是軟件,網(wǎng)絡(luò)連接是基于軟件協(xié)議,大數(shù)據(jù)管理系統(tǒng)和人工智能算法也都是通過(guò)軟件實(shí)現(xiàn)的。也就是說(shuō),我們的世界將變成一個(gè)軟件的世界。

我本人可以說(shuō)是一個(gè)老資歷的軟件工程師。想當(dāng)年學(xué)軟件的時(shí)候,只是把軟件開(kāi)發(fā)當(dāng)成一個(gè)職業(yè),根本沒(méi)有想到軟件工程師有一天能夠變得如此重要,甚至正在重新定義這個(gè)世界的基礎(chǔ)?!败浖x世界”具有巨大的優(yōu)勢(shì),因?yàn)檐浖撵`活性強(qiáng)。例如,無(wú)需更改硬件,只要改進(jìn)智能網(wǎng)聯(lián)汽車(chē)的某個(gè)軟件,就可以讓車(chē)輛呈現(xiàn)出更好的功能或性能,比如增強(qiáng)駕駛時(shí)的推背感等。


虛擬空間的攻擊都能變成物理世界的破壞

趙福全:我們?cè)谟懻摂?shù)字化機(jī)遇的同時(shí),必須關(guān)注數(shù)字化的挑戰(zhàn)。您作為網(wǎng)絡(luò)安全方面的專家,如何看待產(chǎn)業(yè)數(shù)字化背后的挑戰(zhàn)?

周鴻祎:我關(guān)注數(shù)字化的視角確實(shí)有點(diǎn)特殊,我每天都在琢磨,數(shù)字化會(huì)有哪些不安全的地方。而且作為網(wǎng)絡(luò)安全專家,我也總是在講數(shù)字化面臨的安全挑戰(zhàn),這樣做并不是不想推進(jìn)數(shù)字化,恰恰相反,是為了更好地推動(dòng)數(shù)字化的發(fā)展。在我看來(lái),數(shù)字化面臨的安全風(fēng)險(xiǎn)是巨大的,主要有三點(diǎn):

首先,軟件上的漏洞不可避免,天然存在黑客入侵的風(fēng)險(xiǎn)。事實(shí)上只要軟件是由人編寫(xiě)的,就一定會(huì)存在漏洞,這也是軟件最可怕的弱點(diǎn)。通常平均每1000行代碼就會(huì)有4-6個(gè)漏洞,而且這個(gè)現(xiàn)象與軟件工程師的水平?jīng)]有必然的關(guān)聯(lián),即使水平再高的程序員在編寫(xiě)代碼時(shí)也會(huì)不自覺(jué)地出現(xiàn)漏洞。這些漏洞隱藏在軟件里面,在99%的情況下,并不影響整個(gè)軟件的正常運(yùn)行。

可是這些漏洞一旦被別有用心的黑客利用,就有可能導(dǎo)致系統(tǒng)被入侵和控制。這并不是因?yàn)楹诳捅旧淼乃接卸喔?,而是因?yàn)槿魏诬浖即嬖诼┒础:诳椭阅芟窨苹秒娪袄锬菢訜o(wú)所不能,甚至可以入侵五角大樓或者遠(yuǎn)程控制汽車(chē),在本質(zhì)上就是因?yàn)樗麄兝昧塑浖锉厝淮嬖诘穆┒础?

就汽車(chē)產(chǎn)品而言,過(guò)去汽車(chē)上的軟件數(shù)量很少,而且軟件之間都是相互分離的。這相當(dāng)于一輛汽車(chē)上有幾十乃至幾百個(gè)小型的黑盒子,這些黑盒子有的負(fù)責(zé)控制空調(diào),有的負(fù)責(zé)控制座椅,各自的軟件獨(dú)立運(yùn)行,軟件的代碼也比較少。這是因?yàn)檫^(guò)去的汽車(chē)主要是硬件屬性的,軟件的成分及影響很有限,就像吉利汽車(chē)?yán)顣?shū)福董事長(zhǎng)早年形象地描述的那樣,汽車(chē)就是四個(gè)輪子加上兩個(gè)沙發(fā)。那么汽車(chē)在網(wǎng)聯(lián)化、智能化之后,是不是就變成了四個(gè)輪子加上一個(gè)手機(jī)了呢?我原來(lái)也曾經(jīng)這樣說(shuō)過(guò),不過(guò)現(xiàn)在我發(fā)現(xiàn)這個(gè)說(shuō)法并不準(zhǔn)確,未來(lái)的汽車(chē)應(yīng)該是四個(gè)輪子加上一個(gè)小型超算中心。

也就是說(shuō),智能網(wǎng)聯(lián)汽車(chē)實(shí)際上是一臺(tái)超級(jí)大電腦,包括自動(dòng)駕駛、智能座艙和車(chē)聯(lián)網(wǎng)等功能,可能逐漸地都會(huì)由若干輛汽車(chē)即若干臺(tái)超級(jí)大電腦在通用的操作系統(tǒng)下來(lái)實(shí)現(xiàn)。這樣一來(lái),汽車(chē)產(chǎn)品上軟件的數(shù)量以及關(guān)聯(lián)性必將空前激增。我保守估計(jì),將來(lái)汽車(chē)上至少會(huì)有幾千萬(wàn)到上億行的代碼,可想而知這其中將隱藏多少漏洞!由于軟件的漏洞不可避免,而有漏洞就一定有被利用和攻擊的可能,所以我們必須充分考慮如何應(yīng)對(duì)汽車(chē)數(shù)字化帶來(lái)的安全隱患。

其次,虛擬空間里的攻擊都能轉(zhuǎn)變成物理世界的破壞。剛才談到,萬(wàn)物互聯(lián)的時(shí)代將是一個(gè)“軟件定義世界”的時(shí)代。對(duì)于汽車(chē)產(chǎn)業(yè)來(lái)說(shuō),工業(yè)互聯(lián)網(wǎng)和車(chē)聯(lián)網(wǎng)是萬(wàn)物互聯(lián)下兩個(gè)關(guān)系最密切的場(chǎng)景。未來(lái),每家汽車(chē)企業(yè)都會(huì)成為工業(yè)互聯(lián)網(wǎng)中的一部分,每臺(tái)汽車(chē)產(chǎn)品也都會(huì)成為車(chē)聯(lián)網(wǎng)中的一部分,從而把虛擬空間和物理世界徹底打通,實(shí)現(xiàn)用軟件來(lái)定義汽車(chē)。

然而最大的問(wèn)題也恰恰來(lái)自于此:過(guò)去我們常說(shuō)的電腦病毒、木馬等,都只是在電腦的虛擬空間里破壞數(shù)據(jù)和軟件,并不會(huì)對(duì)物理世界造成傷害。但是未來(lái)諸如汽車(chē)等各種實(shí)體都接入物聯(lián)網(wǎng)之后,虛擬空間里的所有攻擊都能轉(zhuǎn)變成物理世界的實(shí)質(zhì)性破壞。在車(chē)聯(lián)網(wǎng)方面,360已經(jīng)做了大量的模擬攻防試驗(yàn),結(jié)果表明:只要是智能網(wǎng)聯(lián)的汽車(chē),就都可以通過(guò)攻陷相關(guān)車(chē)企的云端服務(wù)器來(lái)達(dá)到遠(yuǎn)程操縱汽車(chē)的目的。顯然,由此造成的危害遠(yuǎn)比電腦病毒要大得多。

最后,大數(shù)據(jù)系統(tǒng)如果遭到攻擊,還將帶來(lái)巨大的社會(huì)安全問(wèn)題。目前這樣的情況已經(jīng)出現(xiàn)過(guò)很多次了,例如2021年5月,美國(guó)東海岸一家燃油輸送公司的數(shù)據(jù)被黑客組織攻擊,由于數(shù)據(jù)不能正常調(diào)用,無(wú)法給客戶供油,結(jié)果導(dǎo)致美國(guó)東海岸16個(gè)州出現(xiàn)了供油困難,幾乎進(jìn)入緊急狀態(tài)。

今天汽車(chē)智能座艙的各種交互體驗(yàn)正在不斷升級(jí),同時(shí)大家也都期盼早日實(shí)現(xiàn)L4乃至L5級(jí)真正的無(wú)人駕駛。這些能力的實(shí)現(xiàn)有賴于人工智能技術(shù),而人工智能的基礎(chǔ)就是數(shù)據(jù),這就是前面我們說(shuō)過(guò)的“數(shù)據(jù)驅(qū)動(dòng)汽車(chē)”。正因如此,我認(rèn)為未來(lái)每家車(chē)企都將成為大數(shù)據(jù)公司。盡管現(xiàn)在無(wú)論新舊車(chē)企,包括一汽、東風(fēng)、長(zhǎng)安、上汽、北汽、廣汽以及蔚來(lái)、小鵬、理想等,其數(shù)據(jù)量還不如互聯(lián)網(wǎng)巨頭公司,但是未來(lái)它們擁有的數(shù)據(jù)量很可能會(huì)超越多數(shù)互聯(lián)網(wǎng)公司,并且它們都會(huì)建立自己的大數(shù)據(jù)中心。要知道,大數(shù)據(jù)可不是簡(jiǎn)單、無(wú)用的數(shù)據(jù),而是蘊(yùn)含著重要的信息和規(guī)律,基于大數(shù)據(jù)的計(jì)算結(jié)果將直接決定汽車(chē)產(chǎn)品自動(dòng)駕駛等功能的水平以及滿足用戶需求的能力。

如果這些大數(shù)據(jù)本身遭到攻擊,那后果將非常嚴(yán)重。例如,車(chē)企的大數(shù)據(jù)一旦遭到攻擊,一方面可能會(huì)導(dǎo)致大量個(gè)人數(shù)據(jù)和車(chē)輛數(shù)據(jù)的丟失,從而給消費(fèi)者帶來(lái)各種潛在的風(fēng)險(xiǎn);另一方面,還有可能會(huì)出現(xiàn)某家企業(yè)旗下的幾十甚至幾百萬(wàn)輛智能網(wǎng)聯(lián)車(chē)全面癱瘓的情況,又或者這些車(chē)輛被黑客操控,從而帶來(lái)巨大的交通安全和社會(huì)安全風(fēng)險(xiǎn)。

實(shí)際上,360公司這么多年來(lái)一直在關(guān)注數(shù)字化帶來(lái)的安全風(fēng)險(xiǎn),致力于化解這些風(fēng)險(xiǎn)來(lái)推動(dòng)數(shù)字化的進(jìn)程。所以,我們不斷加強(qiáng)與車(chē)企的緊密合作,讓大家既能享受數(shù)字化帶來(lái)的豐厚收益,又能規(guī)避數(shù)字化帶來(lái)的安全風(fēng)險(xiǎn),最終讓每一位消費(fèi)者都能放心地使用智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品。

趙福全:周總談到了很重要的一點(diǎn),在數(shù)字化時(shí)代,數(shù)據(jù)的安全決定了數(shù)字經(jīng)濟(jì)能否有效落地,能否真正造福人類。因?yàn)檐浖厝淮嬖诼┒?,所以黑客的入侵具有很?qiáng)的隱蔽性和不確定性,甚至可以說(shuō)防不勝防。而且在萬(wàn)物互聯(lián)的時(shí)代,虛擬空間的攻擊將給現(xiàn)實(shí)世界造成巨大的破壞,這種破壞甚至有可能對(duì)社會(huì)生活和經(jīng)濟(jì)發(fā)展造成摧毀性的打擊。

然而發(fā)展數(shù)字經(jīng)濟(jì)意義深遠(yuǎn)、價(jià)值重大,而且產(chǎn)業(yè)數(shù)字化是中國(guó)把握本輪科技革命和產(chǎn)業(yè)重構(gòu)戰(zhàn)略機(jī)遇的核心抓手,我們絕不能因?yàn)閿?shù)字化存在潛在的安全風(fēng)險(xiǎn)就止步不前。相反,我們必須努力解決數(shù)字化帶來(lái)的安全問(wèn)題,全力保障大數(shù)據(jù)的安全,讓大家都能放心地?fù)肀?shù)字化、應(yīng)用大數(shù)據(jù),最終實(shí)現(xiàn)數(shù)字化的最大效益和大數(shù)據(jù)的最大價(jià)值。


黑客已經(jīng)從“小毛賊”變成了國(guó)家級(jí)的對(duì)手

趙福全:周總,數(shù)字經(jīng)濟(jì)的發(fā)展必須依托于產(chǎn)業(yè)才能不斷深化實(shí)踐,最終形成新業(yè)態(tài)和新動(dòng)能。正如我們前面交流的,產(chǎn)業(yè)數(shù)字化是萬(wàn)物互聯(lián)下最大的價(jià)值所在。而汽車(chē)產(chǎn)業(yè)作為民用工業(yè)中的集大成者,是發(fā)展數(shù)字經(jīng)濟(jì)、實(shí)現(xiàn)數(shù)字化最重要的產(chǎn)業(yè)之一。正因如此,目前發(fā)展智能網(wǎng)聯(lián)汽車(chē)已經(jīng)明確上升為國(guó)家戰(zhàn)略。那么,汽車(chē)產(chǎn)業(yè)應(yīng)如何看待和化解數(shù)字化帶來(lái)的安全風(fēng)險(xiǎn)呢?

周鴻祎:趙院長(zhǎng),在回答這個(gè)問(wèn)題之前,我想先補(bǔ)充說(shuō)明另外兩個(gè)很大的安全挑戰(zhàn),這是更高層面、更大范圍的安全挑戰(zhàn),也與智能網(wǎng)聯(lián)汽車(chē)的安全息息相關(guān)。

第一,黑客已經(jīng)從“小毛賊”變成了國(guó)家級(jí)的對(duì)手。過(guò)去我們談到網(wǎng)絡(luò)安全和信息安全,也遇到過(guò)很多黑客,他們制造了大量的病毒和木馬。不過(guò)此前的黑客大多各自為戰(zhàn),其實(shí)都是“小毛賊”。而且隨著免費(fèi)殺毒服務(wù)的不斷升級(jí),很多小病毒、小木馬基本上已經(jīng)銷(xiāo)聲匿跡了。但是近幾年來(lái),我們防御的對(duì)手發(fā)生了變化,很多國(guó)家級(jí)的黑客組織已經(jīng)入場(chǎng)了。因?yàn)楝F(xiàn)在很多國(guó)家都認(rèn)識(shí)到,網(wǎng)絡(luò)攻擊是一種比傳統(tǒng)的物理攻擊性價(jià)比更高、也更有效的方式,所以紛紛組建了黑客“國(guó)家隊(duì)”。對(duì)于政府和企業(yè)來(lái)說(shuō),這意味著保障網(wǎng)絡(luò)安全的挑戰(zhàn)之大前所未有。

事實(shí)上,當(dāng)前網(wǎng)絡(luò)安全的戰(zhàn)場(chǎng)、對(duì)手以及對(duì)手攻擊的目標(biāo)、手段和后果都在改變。比如今后黑客可能會(huì)攻擊城市的新型基礎(chǔ)設(shè)施,而車(chē)聯(lián)網(wǎng)就是新型基礎(chǔ)設(shè)施的一種,也將成為黑客攻擊的對(duì)象。

第二,現(xiàn)在網(wǎng)絡(luò)攻擊的規(guī)模和范圍與以前相比已經(jīng)不在同一個(gè)數(shù)量級(jí)了。今后當(dāng)我們面對(duì)大面積、高密度的網(wǎng)絡(luò)攻擊時(shí),如果還是沿用過(guò)去的安全標(biāo)準(zhǔn)來(lái)應(yīng)對(duì),就顯得太蒼白了。此前一說(shuō)到電腦安全,大家想到的就是下載殺毒軟件;一說(shuō)到網(wǎng)絡(luò)安全,大家想到的就是打開(kāi)防火墻。但是這些措施與我們正在面臨的網(wǎng)絡(luò)攻擊,存在數(shù)量級(jí)上的巨大錯(cuò)位。

因此我認(rèn)為,面對(duì)數(shù)字化或者說(shuō)數(shù)字文明的安全挑戰(zhàn),我們首先應(yīng)該把安全問(wèn)題進(jìn)行準(zhǔn)確的定義。如果問(wèn)題的定義都不準(zhǔn)確,是不可能拿出有效的解決方法的?,F(xiàn)在360已經(jīng)不再只談“網(wǎng)絡(luò)安全”了,我們重新定義了一個(gè)新的概念,叫做“數(shù)字安全”,而網(wǎng)絡(luò)安全僅是數(shù)字安全中的一部分。

而國(guó)家也已經(jīng)充分認(rèn)識(shí)到了這一點(diǎn)。比如總書(shū)記在最近一次致世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)的賀信里提到,要筑牢數(shù)字安全屏障;而以前的表述是,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。又如在近期的一次會(huì)議上,總書(shū)記特別強(qiáng)調(diào),我們要學(xué)會(huì)應(yīng)對(duì)非傳統(tǒng)安全,并提到了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能安全等。這表明,國(guó)家把數(shù)字安全定義為比網(wǎng)絡(luò)安全內(nèi)涵更廣的非傳統(tǒng)安全。

趙福全:也就是說(shuō),今后智能網(wǎng)聯(lián)汽車(chē)以及各家車(chē)企面臨的不只是單純的網(wǎng)絡(luò)安全問(wèn)題了,而是更大規(guī)模、更廣范圍的數(shù)字安全問(wèn)題。說(shuō)起來(lái),汽車(chē)產(chǎn)業(yè)對(duì)于安全問(wèn)題一直是高度重視的。就像我這樣從業(yè)30年、做產(chǎn)品開(kāi)發(fā)也有20年的老汽車(chē)人,骨子里始終有一條“安全”底線。不過(guò)說(shuō)到網(wǎng)絡(luò)安全乃至數(shù)字安全,我想廣大汽車(chē)人的認(rèn)識(shí)可能還不夠充分。今天收看我們欄目的有很多汽車(chē)行業(yè)的領(lǐng)導(dǎo)和企業(yè)的高層,希望我們的交流能讓大家進(jìn)一步認(rèn)識(shí)到這件事情的重要性和復(fù)雜性,這也是請(qǐng)您來(lái)做這次高端對(duì)話的主要目的之一。

周鴻祎:實(shí)際上,很多人對(duì)于網(wǎng)絡(luò)安全防護(hù)都缺乏底線思維,有時(shí)候甚至可以說(shuō)是“不撞南墻不回頭”。不過(guò)在與汽車(chē)行業(yè)接觸之后,我對(duì)這個(gè)行業(yè)越是了解,對(duì)汽車(chē)人就越是尊重。因?yàn)槲宜诘男袠I(yè)是非常重視安全問(wèn)題的,而汽車(chē)行業(yè)發(fā)展了一百多年,最重視的也是安全,包括一些汽車(chē)品牌就是以安全著稱的。汽車(chē)人發(fā)明了安全帶,發(fā)明了氣囊,不斷開(kāi)發(fā)更加安全的底盤(pán)以及能夠吸收碰撞能量的車(chē)身。長(zhǎng)期以來(lái),汽車(chē)行業(yè)一直在做著這些看得見(jiàn)和看不見(jiàn)的工作,目的就是讓汽車(chē)變得越來(lái)越安全。盡管我們大部分人終其一生可能都不會(huì)碰到氣囊彈出的情況,但卻實(shí)實(shí)在在地受著氣囊的保護(hù)。汽車(chē)產(chǎn)業(yè)這種高度重視行車(chē)安全的底線思維非常值得我們尊重,尤其讓我深有共鳴。

網(wǎng)絡(luò)安全也是一樣,必須防患于為然。我一直呼吁大家要重視網(wǎng)絡(luò)安全問(wèn)題,并不是在渲染一種不存在的危險(xiǎn),更不是在危言聳聽(tīng),而是希望大家都能高度重視網(wǎng)絡(luò)防護(hù),不讓潛在的風(fēng)險(xiǎn)變成現(xiàn)實(shí)。現(xiàn)在不少人都覺(jué)得和平年代、歲月靜好,不相信存在網(wǎng)絡(luò)戰(zhàn),其實(shí)各種各樣的網(wǎng)絡(luò)攻擊就發(fā)生在我們身邊。

我舉兩個(gè)例子。第一個(gè)是網(wǎng)絡(luò)勒索?,F(xiàn)在國(guó)內(nèi)很多公司、醫(yī)院、學(xué)校等單位都遭受過(guò)勒索攻擊。有數(shù)據(jù)顯示,中國(guó)每年被網(wǎng)絡(luò)攻擊勒索的金額平均約為500-1000萬(wàn)人民幣,而國(guó)外的數(shù)額約為500-1000萬(wàn)美元。這兩年全球網(wǎng)絡(luò)勒索組織非常猖獗,甚至把這種勒索變成了一種商業(yè)模式。試想,將來(lái)如果有勒索組織把一家車(chē)企的數(shù)據(jù)破壞了,后果會(huì)是怎樣?可能有的企業(yè)說(shuō),我們的數(shù)據(jù)都是加密的,黑客破壞不了,也不可能偷走。但是勒索組織并不需要破解或者拿走這些數(shù)據(jù),他們只要用勒索軟件把數(shù)據(jù)再加密一遍即可,這樣你就無(wú)法使用數(shù)據(jù)了,從而造成巨大的損失。這就像小偷溜進(jìn)你的家里,并不打開(kāi)你防護(hù)很好的保險(xiǎn)柜,而是把你的保險(xiǎn)柜放進(jìn)他的保險(xiǎn)柜中,而鑰匙或密碼在他的手里,你要取出自己保險(xiǎn)柜里的物品就必須向他交錢(qián)。

第二個(gè)例子是網(wǎng)絡(luò)戰(zhàn)。這里說(shuō)的并不是平常的小規(guī)?!皯?zhàn)斗”,而是大規(guī)模的“戰(zhàn)役”。事實(shí)上,僅在過(guò)去的5年中,360公司就幫助國(guó)家監(jiān)測(cè)到47個(gè)具有國(guó)家背景的國(guó)外黑客組織,對(duì)中國(guó)進(jìn)行了高達(dá)4000余次的攻擊,涉及到政府、科研、軍工等眾多核心單位。可以說(shuō),網(wǎng)絡(luò)攻擊無(wú)時(shí)不在發(fā)生。今后隨著國(guó)際形勢(shì)的日益復(fù)雜,不排除會(huì)有某些國(guó)家利用網(wǎng)絡(luò),對(duì)中國(guó)的重點(diǎn)工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模攻擊或者進(jìn)行威懾。所以,我覺(jué)得防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)越來(lái)越緊迫了。

趙福全:以敲詐勒索為目的的網(wǎng)絡(luò)攻擊,危害很大。但是純粹以破壞為目的的有組織的網(wǎng)絡(luò)戰(zhàn),危害更大。畢竟勒索攻擊是為了錢(qián),通常不會(huì)蓄意破壞數(shù)據(jù)和系統(tǒng),而網(wǎng)絡(luò)戰(zhàn)就不是給錢(qián)就能解決問(wèn)題的了。這一點(diǎn)確實(shí)值得汽車(chē)產(chǎn)業(yè)高度警惕。試想在自動(dòng)駕駛高度普及之后,假如突然有500輛自動(dòng)駕駛的汽車(chē)被黑客控制,且不用說(shuō)可以操縱這些車(chē)輛去攻擊重要的目標(biāo),就是把主要的路口堵住,都會(huì)造成整個(gè)城市的交通系統(tǒng)瞬間陷入癱瘓。因此,未來(lái)汽車(chē)企業(yè)對(duì)于網(wǎng)絡(luò)安全,無(wú)論怎樣重視都不為過(guò)。


思考智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全問(wèn)題必須跳出原有認(rèn)識(shí)

趙福全:周總,前面您多次談到,未來(lái)汽車(chē)產(chǎn)業(yè)的數(shù)據(jù)量將非常大。對(duì)此我也很認(rèn)同,因?yàn)橹悄芫W(wǎng)聯(lián)汽車(chē)的大數(shù)據(jù)將涉及到多個(gè)不同的產(chǎn)業(yè)、成千上萬(wàn)家企業(yè)以及數(shù)以億計(jì)的用戶,來(lái)源廣泛、種類眾多、數(shù)量龐大。這其中既有造車(chē)端的數(shù)據(jù),又有用車(chē)端的數(shù)據(jù);既有車(chē)輛使用者的數(shù)據(jù),又有車(chē)輛運(yùn)行周邊環(huán)境的數(shù)據(jù)。這些數(shù)據(jù)一旦出現(xiàn)安全問(wèn)題,不僅會(huì)對(duì)車(chē)輛本身及其使用者造成嚴(yán)重威脅,還會(huì)給整個(gè)國(guó)家和社會(huì)帶來(lái)重大風(fēng)險(xiǎn)。

幾年前我就講過(guò),到了萬(wàn)物互聯(lián)的時(shí)代,汽車(chē)將是城市中唯一能夠連接萬(wàn)物的可移動(dòng)的智能網(wǎng)聯(lián)載體。我們所熟知的智能手機(jī)也是一種可移動(dòng)的智能網(wǎng)聯(lián)載體,但智能手機(jī)是“人帶著機(jī)器人移動(dòng)”,而智能汽車(chē)將是“機(jī)器人帶著人移動(dòng)”。由于汽車(chē)可以和周邊環(huán)境有更多的數(shù)據(jù)交互,因此可以實(shí)現(xiàn)更多的功能和服務(wù)。但相應(yīng)的,其信息安全的風(fēng)險(xiǎn)性和復(fù)雜性也呈幾何級(jí)數(shù)地增加。

對(duì)于汽車(chē)產(chǎn)業(yè)而言,原來(lái)提升汽車(chē)產(chǎn)品安全性的目標(biāo)主要是減少碰撞事故的發(fā)生以及在發(fā)生碰撞事故時(shí)減少人員的傷亡;現(xiàn)在隨著車(chē)輛網(wǎng)聯(lián)化、智能化程度的不斷提升,工作重點(diǎn)越來(lái)越放在前者,最終將會(huì)追求“零碰撞”的理想境界;然而未來(lái)這樣的安全目標(biāo)顯然已經(jīng)不夠了,由于黑客的存在,即便汽車(chē)本身已經(jīng)設(shè)計(jì)得非常安全了,仍然有可能遭到惡意操控,從而構(gòu)成嚴(yán)重的安全隱患。那么作為網(wǎng)絡(luò)安全專家,您覺(jué)得到了萬(wàn)物互聯(lián)的時(shí)代,智能網(wǎng)聯(lián)汽車(chē)的安全性具體會(huì)有怎樣的內(nèi)涵?

周鴻祎:我們今天思考智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題,必須跳出原來(lái)那種只把汽車(chē)視為電腦或者只把車(chē)聯(lián)網(wǎng)視為單一網(wǎng)絡(luò)的認(rèn)識(shí),而是要把整個(gè)車(chē)隊(duì)以及車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)看成一個(gè)龐大的數(shù)字化場(chǎng)景,尋求為其提供全方位、系統(tǒng)性的安全分析及防護(hù)解決方案。因?yàn)橐酝欠N針對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題,采取打補(bǔ)丁或者外掛式的碎片化解決方案,已經(jīng)完全不適用于今天的局面了。

比如現(xiàn)在汽車(chē)企業(yè)都在開(kāi)發(fā)智能網(wǎng)聯(lián)汽車(chē),這涉及到云端的計(jì)算能力;涉及到管端的信息通信能力,包括車(chē)聯(lián)網(wǎng)即物聯(lián)網(wǎng)技術(shù)、通用的網(wǎng)絡(luò)架構(gòu)和通訊裝置等;還涉及到車(chē)端的相關(guān)能力,包括自動(dòng)駕駛汽車(chē)必須采用的人工智能技術(shù)、車(chē)上的各種先進(jìn)傳感器等;未來(lái)在車(chē)路協(xié)同的模式下,還會(huì)引入邊緣計(jì)算技術(shù),從而使智能網(wǎng)聯(lián)汽車(chē)的整體布局由“云-管-端”變成“云-管-邊-端”。所有這些將使智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題變得空前復(fù)雜,僅靠某種殺毒軟件或者單一網(wǎng)絡(luò)的安全防護(hù)產(chǎn)品,根本不能解決問(wèn)題。

而且未來(lái)汽車(chē)涉及到的數(shù)字化場(chǎng)景是非常多的,車(chē)聯(lián)網(wǎng)只不過(guò)是應(yīng)用場(chǎng)景之一,此外還有工業(yè)互聯(lián)網(wǎng)、智能交通以及智慧城市等等。僅就汽車(chē)產(chǎn)業(yè)內(nèi)部來(lái)看,作為一個(gè)集大成的產(chǎn)業(yè),汽車(chē)供應(yīng)鏈的規(guī)模極大、范圍極廣,確保其安全本身就是非常復(fù)雜的問(wèn)題;而如果再考慮產(chǎn)業(yè)外部多個(gè)產(chǎn)業(yè)的相互交織、彼此交互,情況就更加復(fù)雜了。面對(duì)如此復(fù)雜的安全問(wèn)題,我們必須首先確立一套新的理論體系,對(duì)其進(jìn)行精準(zhǔn)的描述。所以,360才提出了數(shù)字安全的概念。也就是說(shuō),今后要解決汽車(chē)產(chǎn)業(yè)的安全問(wèn)題,必須用數(shù)字安全的理念來(lái)進(jìn)行分析和處理。


發(fā)展智能網(wǎng)聯(lián)汽車(chē)必須面對(duì)五大安全挑戰(zhàn)

趙福全:在我看來(lái),最終智能網(wǎng)聯(lián)汽車(chē)要像親密伙伴一樣幫助人、解放人乃至理解人。但是如果沒(méi)有安全作為保障,這一切都無(wú)從談起。正如周總剛才談到的,智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題是非常復(fù)雜的。在本輪產(chǎn)業(yè)重構(gòu)中,汽車(chē)安全的內(nèi)涵和外延都發(fā)生了巨大的變化,其內(nèi)容更多、其范疇更廣。其中既包括相對(duì)傳統(tǒng)的零部件的安全、總成的安全和整車(chē)的安全,也包括信息系統(tǒng)的安全、數(shù)據(jù)的安全和網(wǎng)絡(luò)的安全,還包括人的安全、環(huán)境的安全、交通體系的安全和國(guó)家的安全等等。

由于智能網(wǎng)聯(lián)汽車(chē)是未來(lái)產(chǎn)業(yè)發(fā)展的大勢(shì)所趨,因此無(wú)論其安全挑戰(zhàn)有多么復(fù)雜和艱巨,我們都必須找到有效的解決方案。不知道對(duì)于解決智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題,周總有哪些具體的思考和建議?

周鴻祎:我認(rèn)為,可以采取分而治之的策略。總體而言,我認(rèn)為智能網(wǎng)聯(lián)汽車(chē)主要面臨五個(gè)方面的數(shù)字安全挑戰(zhàn):

第一個(gè)方面是車(chē)身網(wǎng)絡(luò)安全。在傳統(tǒng)汽車(chē)產(chǎn)品內(nèi)有一個(gè)總線網(wǎng)絡(luò),分別連接著很多微處理器,各自實(shí)現(xiàn)一定的功能。實(shí)際上,這些微處理器并沒(méi)有統(tǒng)一的網(wǎng)絡(luò)接口,也沒(méi)有統(tǒng)一的操作系統(tǒng)和軟件平臺(tái),所以黑客要攻擊這些分散的軟件是比較困難的。但是現(xiàn)在情況不同了,很多汽車(chē)產(chǎn)品已經(jīng)有了新的電子電氣架構(gòu),由高速的以太網(wǎng)將若干個(gè)控制器,即車(chē)載電腦,連接起來(lái)。目前這些車(chē)載電腦上運(yùn)行的操作系統(tǒng)基本上不是Linux,就是安卓,相應(yīng)的也形成了基于這兩種開(kāi)源系統(tǒng)的軟件生態(tài)。

因此,汽車(chē)就變成了一臺(tái)超級(jí)電腦,而且其上運(yùn)行的軟件代碼非常多,甚至可能高達(dá)上億行。在這種情況下,無(wú)論是自己編寫(xiě)的軟件,還是基于開(kāi)源軟件修改而成的軟件,里面都不可避免會(huì)存在很多漏洞。所以,車(chē)身網(wǎng)絡(luò)將來(lái)一定是黑客攻擊的重點(diǎn)環(huán)節(jié)之一??梢?jiàn),汽車(chē)現(xiàn)在很像是傳統(tǒng)的電腦,我們也可以把車(chē)身網(wǎng)絡(luò)安全稱為終端安全,只不過(guò)汽車(chē)這個(gè)終端是一臺(tái)更大的電腦。

第二個(gè)方面是車(chē)聯(lián)網(wǎng)絡(luò)的安全。近期工信部等相關(guān)部委相繼印發(fā)了多個(gè)通知,要求智能網(wǎng)聯(lián)汽車(chē)在收集數(shù)據(jù)時(shí),必須符合國(guó)家關(guān)于數(shù)據(jù)管理的規(guī)范,避免侵犯用戶隱私。這是因?yàn)楫?dāng)前的汽車(chē)已經(jīng)不只是單純的交通工具了,它還安裝了很多傳感器,包括不同種類的雷達(dá)和攝像頭等,所以汽車(chē)具備了采集人員和環(huán)境等數(shù)據(jù)的強(qiáng)大能力。同時(shí),汽車(chē)又通過(guò)車(chē)聯(lián)網(wǎng)絡(luò),以移動(dòng)通信、藍(lán)牙和Wi-Fi等方式,與外部世界充分連接。也就是說(shuō),汽車(chē)本身既是數(shù)據(jù)載體,又是互聯(lián)節(jié)點(diǎn),在其進(jìn)行網(wǎng)絡(luò)通信時(shí),就會(huì)遇到車(chē)聯(lián)網(wǎng)絡(luò)的安全問(wèn)題。

趙福全:在我們汽車(chē)圈內(nèi),把周總說(shuō)的第一種網(wǎng)絡(luò)稱為車(chē)內(nèi)網(wǎng),即汽車(chē)產(chǎn)品自身的網(wǎng)絡(luò);而第二種網(wǎng)絡(luò)則稱為車(chē)聯(lián)網(wǎng)即V2X,這是汽車(chē)與外部進(jìn)行聯(lián)網(wǎng)和信息交互的總稱,包括V2P(車(chē)輛與行人)、V2V(車(chē)輛與車(chē)輛)、V2I(車(chē)輛與基礎(chǔ)設(shè)施)等等。正如周總所說(shuō),未來(lái)這兩部分網(wǎng)絡(luò)的安全無(wú)疑是汽車(chē)企業(yè)必須保障的。

周鴻祎:是的,車(chē)身網(wǎng)即車(chē)內(nèi)網(wǎng)指的是汽車(chē)內(nèi)部的網(wǎng)絡(luò),而車(chē)聯(lián)網(wǎng)指的是汽車(chē)與外部連接的網(wǎng)絡(luò)。接下來(lái),第三個(gè)方面是車(chē)云網(wǎng)絡(luò)的安全。由于未來(lái)智能網(wǎng)聯(lián)汽車(chē)需要隨時(shí)與云端服務(wù)器進(jìn)行交互,所以,車(chē)云之間的網(wǎng)絡(luò)安全以及云端服務(wù)器的安全至關(guān)重要。

第四個(gè)方面是車(chē)企網(wǎng)絡(luò)的安全。事實(shí)上到目前為止,從360車(chē)聯(lián)網(wǎng)安全實(shí)驗(yàn)室的實(shí)踐來(lái)看,智能網(wǎng)聯(lián)汽車(chē)最容易受到攻擊的環(huán)節(jié)并不是大家通常認(rèn)為的車(chē)內(nèi)網(wǎng)。因?yàn)槟壳捌?chē)上的軟件平臺(tái)還沒(méi)有統(tǒng)一,并不像攻擊電腦那么簡(jiǎn)單。當(dāng)前最容易受到攻擊的是車(chē)企網(wǎng)絡(luò),因?yàn)檐?chē)企都不是網(wǎng)絡(luò)安全方面非常專業(yè)的公司,很容易被黑客入侵到辦公網(wǎng)絡(luò)中,或者經(jīng)由車(chē)企網(wǎng)絡(luò)的漏洞攻擊甚至控制云端服務(wù)器。要知道,所有的智能網(wǎng)聯(lián)汽車(chē)都會(huì)嚴(yán)格執(zhí)行云端服務(wù)器即控制中心的指令,讓它停就停,讓它開(kāi)就開(kāi)。所以車(chē)企網(wǎng)絡(luò)和車(chē)云網(wǎng)絡(luò)一旦失守,智能網(wǎng)聯(lián)汽車(chē)的運(yùn)行安全就徹底失去了保障。

可能有人認(rèn)為汽車(chē)企業(yè)都是大企業(yè),它們的企業(yè)網(wǎng)一定足夠?qū)I(yè),在安全防護(hù)上應(yīng)該是沒(méi)有問(wèn)題的。但是就連華為那樣的ICT高科技大公司,都被爆出其總部服務(wù)器曾被入侵,其他企業(yè)憑什么就能保證自身的企業(yè)網(wǎng)是絕對(duì)安全的呢?畢竟企業(yè)規(guī)模再大、實(shí)力再?gòu)?qiáng),也很難抵御國(guó)家級(jí)黑客組織的入侵。更何況中國(guó)還有不少車(chē)企在安全防護(hù)方面,原本做得就沒(méi)那么好。360曾經(jīng)做過(guò)一些測(cè)試,結(jié)果顯示:一些車(chē)企的服務(wù)器口令都是弱口令,諸如12345678之類;還有很多軟件沒(méi)有及時(shí)更新和修復(fù)漏洞,這樣黑客攻擊起來(lái)根本不需要尋找新的漏洞,用舊的漏洞就能很容易地侵入。

既然如此,可能又有人覺(jué)得,那不如把車(chē)企網(wǎng)絡(luò)封閉隔離起來(lái),不與外網(wǎng)連接,這樣黑客就接觸不到了。然而在今天的環(huán)境下,完全封閉隔離車(chē)企網(wǎng)絡(luò)已經(jīng)很難做到了。如果說(shuō)在過(guò)去,車(chē)企主要是和經(jīng)銷(xiāo)商互通信息,把車(chē)企網(wǎng)絡(luò)隔離起來(lái)在理論上還有可能。但是到了今天,絕大部分車(chē)企都在努力直接連接用戶和車(chē)輛,這意味著用戶及其使用的車(chē)輛都需要接入車(chē)企網(wǎng)絡(luò);此外,面向工業(yè)互聯(lián)網(wǎng),車(chē)企還需要與各類供應(yīng)鏈企業(yè)進(jìn)行連接,這樣又怎么可能把車(chē)企網(wǎng)絡(luò)封閉起來(lái)呢?

由此又引出了一個(gè)新的問(wèn)題,那就是即便車(chē)企自己做好了網(wǎng)絡(luò)安全防護(hù),但車(chē)企網(wǎng)絡(luò)接入的眾多供應(yīng)商卻未必都能做好防護(hù)。這些供應(yīng)商中有不少是中小型企業(yè),其網(wǎng)絡(luò)安全防護(hù)能力很有可能非常有限。于是攻擊者就可以通過(guò)供應(yīng)商網(wǎng)絡(luò)的薄弱點(diǎn),順藤摸瓜地攻入整車(chē)企業(yè)的網(wǎng)絡(luò)。

因此,我認(rèn)為車(chē)企網(wǎng)絡(luò)是目前最大的一塊短板。而且很多車(chē)企在這方面的重視程度依然不足,總覺(jué)得企業(yè)的網(wǎng)絡(luò)受到攻擊,無(wú)非就是影響辦公效率而已。但是面向智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品和工業(yè)互聯(lián)網(wǎng)體系,今天車(chē)企網(wǎng)絡(luò)一旦受到黑客攻擊,后果要比過(guò)去嚴(yán)重得多。舉一個(gè)實(shí)例,國(guó)內(nèi)有一家著名汽車(chē)企業(yè),其動(dòng)力電池車(chē)間就曾經(jīng)遭到勒索攻擊,為此被迫停工了兩周,造成了很大的經(jīng)濟(jì)損失。

說(shuō)起來(lái)對(duì)于中國(guó)制造業(yè)的實(shí)力,我是很有信心的。我參觀過(guò)很多中國(guó)車(chē)企的工廠,發(fā)現(xiàn)其生產(chǎn)線一點(diǎn)也不比特斯拉差,車(chē)間內(nèi)到處都是工業(yè)機(jī)器人等先進(jìn)的生產(chǎn)設(shè)備。不過(guò)有一點(diǎn),我始終非常擔(dān)心:過(guò)去這些設(shè)備都沒(méi)有聯(lián)網(wǎng),也就不會(huì)受到黑客攻擊;而現(xiàn)在這些設(shè)備都是智能設(shè)備,并且必須聯(lián)網(wǎng)才能有效工作,這就產(chǎn)生了網(wǎng)絡(luò)安全方面的潛在風(fēng)險(xiǎn)。一旦車(chē)企網(wǎng)絡(luò)遭到攻擊,不僅可能導(dǎo)致工廠停工停產(chǎn),還可能直接影響產(chǎn)品品質(zhì)和消費(fèi)者利益。那樣的話,我們的制造能力再?gòu)?qiáng),恐怕也無(wú)從發(fā)揮了。

最后,第五個(gè)方面是車(chē)數(shù)網(wǎng)絡(luò)的安全,主要是指大數(shù)據(jù)中心即數(shù)據(jù)庫(kù)的安全問(wèn)題。今天這個(gè)部分還沒(méi)有完全成形,但我預(yù)計(jì)未來(lái)車(chē)數(shù)網(wǎng)絡(luò)的安全保護(hù)將成為新的最大挑戰(zhàn)所在。前面也談到了,未來(lái)每家車(chē)企都將通過(guò)車(chē)輛終端的各種傳感器采集到大量數(shù)據(jù),這些數(shù)據(jù)不僅對(duì)于車(chē)企改進(jìn)產(chǎn)品功能、提升用戶體驗(yàn)大有裨益,而且還涉及到整個(gè)交通體系的運(yùn)行以及千千萬(wàn)萬(wàn)的個(gè)人用戶。因此車(chē)數(shù)網(wǎng)絡(luò)如果被黑客攻陷,其危害就遠(yuǎn)不限于汽車(chē)企業(yè)和產(chǎn)品本身了。

總結(jié)一下,智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)必須面對(duì)的安全挑戰(zhàn)來(lái)自五個(gè)方面:即車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)聯(lián)網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)、車(chē)企網(wǎng)絡(luò)和車(chē)數(shù)網(wǎng)絡(luò)。這其中涉及到終端安全、互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、云端安全以及數(shù)據(jù)安全,挑戰(zhàn)是非常巨大的。

趙福全:聽(tīng)了周總的描述,我想我們汽車(chē)產(chǎn)業(yè)的同仁們一定深感不安。今后汽車(chē)企業(yè)和產(chǎn)品必將走向聯(lián)網(wǎng),利用數(shù)據(jù)實(shí)現(xiàn)更大更高的智能,這是產(chǎn)業(yè)發(fā)展的大勢(shì)所趨。而由此引發(fā)的安全問(wèn)題,我們必須予以高度重視。特別是我們必須清楚:盡管同為移動(dòng)終端,但汽車(chē)和手機(jī)遭受網(wǎng)絡(luò)攻擊的危害是截然不同的。手機(jī)被“黑”了,可能只是影響一時(shí)的使用罷了;而汽車(chē)被“黑”了,就有車(chē)毀人亡的風(fēng)險(xiǎn),比如高速公路上自動(dòng)駕駛汽車(chē)突然被“黑”而失去控制,將會(huì)危及乘車(chē)者和車(chē)輛周邊人員的生命安全。

如果是自動(dòng)駕駛系統(tǒng)本身出現(xiàn)失控情況,這屬于技術(shù)或質(zhì)量問(wèn)題,我們可以通過(guò)大量的測(cè)試驗(yàn)證去予以解決,是能夠做到防患于未然的。但如果是黑客通過(guò)網(wǎng)絡(luò)蓄意攻擊自動(dòng)駕駛系統(tǒng),這恐怕就防不勝防了,而且造成的危害會(huì)更大。同時(shí)我感覺(jué),在車(chē)企目前的產(chǎn)品開(kāi)發(fā)過(guò)程中,針對(duì)這種風(fēng)險(xiǎn)的防控意識(shí)和措施都還不夠充分。


未來(lái)汽車(chē)安全的最大威脅是數(shù)字安全

趙福全:周總,剛才您談到了很多安全挑戰(zhàn),有產(chǎn)品的問(wèn)題,有網(wǎng)聯(lián)的問(wèn)題,有云端的問(wèn)題,還有數(shù)據(jù)的問(wèn)題。同時(shí)您建議分而治之,逐一解決這些問(wèn)題,以保障絕對(duì)安全。這就為我們指出了實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車(chē)安全的路徑。

事實(shí)上,不僅汽車(chē)產(chǎn)業(yè)要面對(duì)這些挑戰(zhàn)。在萬(wàn)物互聯(lián)的時(shí)代,不同產(chǎn)業(yè)、不同領(lǐng)域和不同要素將共同構(gòu)成新的社會(huì)大生態(tài)。在這個(gè)大生態(tài)中,各種主體要向彼此開(kāi)放接口、實(shí)現(xiàn)充分互聯(lián),這樣必然隨之帶來(lái)類似于汽車(chē)產(chǎn)業(yè)的硬件安全、軟件安全以及接口安全等問(wèn)題。這些問(wèn)題如果不能有效解決,將會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)。這就給我們提供了一個(gè)重要的啟示:今后在物理上無(wú)論把產(chǎn)品打造得多么可靠,但只要在網(wǎng)絡(luò)安全上存在漏洞,產(chǎn)品就不夠可靠。因?yàn)楹诳涂梢詮倪@些漏洞侵入并展開(kāi)破壞,導(dǎo)致產(chǎn)品出現(xiàn)嚴(yán)重的安全事故。

這就引出了一個(gè)新問(wèn)題:原來(lái)汽車(chē)產(chǎn)品以硬件為主,在出現(xiàn)安全事故時(shí)是通過(guò)分析硬件情況來(lái)確定責(zé)任劃分的。比如分析是哪個(gè)硬件引發(fā)的事故,是轉(zhuǎn)向機(jī)構(gòu)的問(wèn)題,還是制動(dòng)機(jī)構(gòu)的問(wèn)題?以此來(lái)確定責(zé)任。這本身就不是一件容易的事情,但總還算有據(jù)可依;然而如今在硬件的基礎(chǔ)上又加入了軟件,包括“云-管-邊-端”等各個(gè)層級(jí)的各種軟件,同時(shí)還涉及到自動(dòng)駕駛車(chē)輛的駕駛責(zé)任歸屬問(wèn)題。所以,汽車(chē)安全所涉及的要素正變得越來(lái)越多且越來(lái)越復(fù)雜。

在這種情況下,恐怕就涉及到一個(gè)責(zé)任劃分的問(wèn)題。畢竟只靠車(chē)企自己是不可能把供應(yīng)商、云端、數(shù)據(jù)以及基礎(chǔ)設(shè)施等的安全問(wèn)題都解決掉的;而且即使能保障硬件的安全,也未必能保障軟件的安全,就更不必說(shuō)保障硬件與軟件融合后的安全了。在此想問(wèn)周總一個(gè)重要的問(wèn)題:未來(lái)智能網(wǎng)聯(lián)汽車(chē)安全的邊界究竟應(yīng)該怎樣劃分?或者說(shuō),不同企業(yè)各自應(yīng)該負(fù)責(zé)哪些方面的安全呢?

周鴻祎:我覺(jué)得在討論安全責(zé)任之前,有一點(diǎn)先要清楚:未來(lái)有一個(gè)顯著的趨勢(shì),就是數(shù)字化企業(yè)乃至產(chǎn)業(yè)的邊界將逐漸消失,而汽車(chē)產(chǎn)業(yè)是這方面的一個(gè)典型案例。所以,安全責(zé)任的劃分也不會(huì)是涇渭分明、非此即彼的。

尤其需要注意的是,原來(lái)網(wǎng)絡(luò)安全主要存在于虛擬空間,而今后數(shù)字安全將會(huì)同時(shí)進(jìn)入物理空間,轉(zhuǎn)變?yōu)槲锢戆踩膯?wèn)題。像我們今天討論的智能網(wǎng)聯(lián)汽車(chē),我認(rèn)為未來(lái)其數(shù)字安全將會(huì)和物理安全同等重要。實(shí)際上,今后物理安全的問(wèn)題應(yīng)該會(huì)越來(lái)越少,即隨著自動(dòng)駕駛和車(chē)聯(lián)網(wǎng)等技術(shù)的應(yīng)用,未來(lái)的車(chē)禍?zhǔn)鹿蕯?shù)和人員傷亡數(shù)都會(huì)比現(xiàn)在少得多。因?yàn)樽詣?dòng)駕駛的汽車(chē)肯定不會(huì)去違規(guī)開(kāi)車(chē),也不會(huì)去做一些危險(xiǎn)的動(dòng)作,這樣至少人為違背交通法規(guī)造成的事故將會(huì)完全杜絕。

在這種情況下,我判斷,未來(lái)汽車(chē)安全面臨的最大威脅,反而是數(shù)字安全以及由此帶來(lái)的物理安全問(wèn)題。就像您前面講到的,未來(lái)汽車(chē)安全事故可能是由黑客入侵引發(fā)的,而且黑客一旦操控了某家車(chē)企的很多車(chē)輛,帶來(lái)的就遠(yuǎn)不是某一輛車(chē)的人車(chē)安全問(wèn)題,而是產(chǎn)業(yè)安全、社會(huì)安全乃至國(guó)家安全的嚴(yán)重隱患。正因如此,國(guó)家領(lǐng)導(dǎo)人才反復(fù)強(qiáng)調(diào),沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。

在此,我想再次鄭重地提醒汽車(chē)產(chǎn)業(yè)的朋友們:對(duì)于智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題,必須從現(xiàn)在開(kāi)始就下定決心、持續(xù)投入、全力解決。如果大家抱著一種過(guò)時(shí)的觀念或者僥幸的心理,那么即便暫時(shí)還沒(méi)有出現(xiàn)事故,將來(lái)也一定會(huì)出現(xiàn)事故,而且很可能會(huì)導(dǎo)致災(zāi)難性的后果。


網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗

趙福全:周總剛剛以很多真實(shí)的案例說(shuō)明,當(dāng)前網(wǎng)絡(luò)安全已經(jīng)不只局限于虛擬空間,而是開(kāi)始影響到物理世界了。未來(lái)隨著數(shù)字化的不斷推進(jìn),網(wǎng)絡(luò)安全將升級(jí)為數(shù)字安全,并對(duì)物理世界產(chǎn)生更大的影響,甚至關(guān)系到人類社會(huì)和國(guó)民經(jīng)濟(jì)的安全。也就是說(shuō),數(shù)字安全將是一個(gè)大概念,所有產(chǎn)業(yè)都將面臨嚴(yán)峻的挑戰(zhàn),而汽車(chē)是數(shù)字安全最復(fù)雜也最難防護(hù)的產(chǎn)業(yè)之一。

這樣說(shuō)并不是因?yàn)槲覀兩硖幤?chē)產(chǎn)業(yè),而是因?yàn)槭聦?shí)如此。一方面,汽車(chē)產(chǎn)品有上萬(wàn)個(gè)零部件,涉及到幾百家供應(yīng)商,今后都要互聯(lián)起來(lái),也就是剛才談到的工業(yè)互聯(lián)網(wǎng),這必然是一個(gè)高度復(fù)雜的網(wǎng)絡(luò)。另一方面,汽車(chē)要與外部世界全面連接,包括車(chē)輛與人的連接、與其他車(chē)輛的連接、與道路的連接、與環(huán)境的連接等等,也就是剛才談到的車(chē)聯(lián)網(wǎng)。這同樣是物聯(lián)網(wǎng)的重要組成部分之一,而且涉及到的主體極多、范圍極廣。顯然,要做好這兩個(gè)網(wǎng)絡(luò)的安全防控是極其困難的,但又是必須要解決的問(wèn)題。那么在您看來(lái),汽車(chē)數(shù)字安全的問(wèn)題應(yīng)該怎樣才能有效解決呢?

周鴻祎:我是這樣考慮的,汽車(chē)產(chǎn)業(yè)的數(shù)字安全問(wèn)題高度復(fù)雜,所以我們絕不能“眉毛胡子一把抓”。前面我把智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全問(wèn)題分解成了五個(gè)方面,因?yàn)檫@樣就可以分而治之。同時(shí)在實(shí)施過(guò)程中,并不是要幾個(gè)方面齊頭并進(jìn),我認(rèn)為可以先解決其中最主要的三個(gè)方面的問(wèn)題,即車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)和車(chē)數(shù)網(wǎng)絡(luò)。

前面我說(shuō)過(guò),軟件必然存在漏洞,有漏洞就必然存在被人利用的風(fēng)險(xiǎn),所以幻想著黑客不攻擊或者攻不進(jìn)來(lái)是不現(xiàn)實(shí)的。問(wèn)題的關(guān)鍵在于,我們?cè)鯓硬拍茉诤诳颓秩刖W(wǎng)絡(luò)的時(shí)候以最快的速度發(fā)現(xiàn)和應(yīng)對(duì)。在這方面,360已經(jīng)形成了一套行之有效的方法,具備了及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的強(qiáng)大能力。

在過(guò)去的20年里,360從免費(fèi)殺毒軟件開(kāi)始,積累了防御網(wǎng)絡(luò)攻擊的豐富實(shí)戰(zhàn)經(jīng)驗(yàn)。360的目標(biāo)是確保網(wǎng)絡(luò)安全,而不是單純的售賣(mài)安全產(chǎn)品。記得最初的時(shí)候,只有我們提供免費(fèi)殺毒軟件。也正是因?yàn)槊赓M(fèi),后來(lái)中國(guó)有90%的網(wǎng)民都安裝了360殺毒軟件,這樣每天中國(guó)發(fā)生的各種網(wǎng)絡(luò)攻擊,我們基本上都會(huì)知道。同時(shí),360招募了亞太地區(qū)最多的白帽子黑客對(duì)這些攻擊進(jìn)行分析。所謂白帽子黑客,通俗地講就是好的黑客,也就是站在黑客的立場(chǎng)攻擊系統(tǒng)、以排查安全漏洞的程序員。正是基于這樣的實(shí)戰(zhàn)演練,我們的安全防護(hù)能力才越來(lái)越強(qiáng)。

至于說(shuō)到如何確保汽車(chē)數(shù)字安全,我的建議是:汽車(chē)企業(yè)必須建立網(wǎng)絡(luò)安全的底線思維,并且做好網(wǎng)絡(luò)安全防護(hù)的頂層設(shè)計(jì)。也就是說(shuō),當(dāng)企業(yè)花費(fèi)大量資金去建設(shè)自動(dòng)化生產(chǎn)車(chē)間、搭建供應(yīng)鏈生態(tài)系統(tǒng)或者打造智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品的時(shí)候,切不可對(duì)網(wǎng)絡(luò)安全漠不關(guān)心或不以為然,而是必須同步開(kāi)展網(wǎng)絡(luò)安全防護(hù)的頂層設(shè)計(jì),并切實(shí)做好相關(guān)工作。

之所以強(qiáng)調(diào)頂層設(shè)計(jì),是因?yàn)槲以诤秃芏嗥髽I(yè)領(lǐng)導(dǎo)交流時(shí),發(fā)現(xiàn)大家對(duì)于網(wǎng)絡(luò)安全的認(rèn)知普遍存在一個(gè)誤區(qū):即大家都覺(jué)得,只要讓網(wǎng)絡(luò)安全防護(hù)公司為其提供一套足夠強(qiáng)大的設(shè)備,就可以一勞永逸地?cái)r截住各種網(wǎng)絡(luò)攻擊,徹底解決黑客攻擊、勒索軟件等所有威脅了。這個(gè)想法是美好的,但非常遺憾,世界上根本沒(méi)有這樣的安全防護(hù)設(shè)備。

又或者有人覺(jué)得只要像殺毒軟件那樣定期更新設(shè)備的版本就可以了。然而殺毒軟件能查殺的都是已知的病毒程序,這樣的病毒比較“傻”,很容易被找到和清除。而現(xiàn)在只靠殺毒軟件就能維護(hù)網(wǎng)絡(luò)安全的時(shí)代已經(jīng)過(guò)去了,我們需要面對(duì)的是無(wú)孔不入、隨時(shí)可能發(fā)起攻擊的黑客,而不是相對(duì)固化的病毒。這是一群高智商的網(wǎng)絡(luò)攻擊者,而且很可能是有組織的,他們會(huì)隨機(jī)而變,不斷尋找新的漏洞。從這個(gè)意義上講,網(wǎng)絡(luò)安全的本質(zhì)其實(shí)是人與人的對(duì)抗。這就遠(yuǎn)比使用氣囊、安全帶等硬件來(lái)實(shí)現(xiàn)安全防護(hù)要復(fù)雜得多。

正因如此,我認(rèn)為在網(wǎng)絡(luò)安全方面最重要的是,企業(yè)必須有全面的正確認(rèn)知和系統(tǒng)的頂層設(shè)計(jì)。其核心在于,企業(yè)應(yīng)該建立一系列網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)設(shè)施;同時(shí)在網(wǎng)絡(luò)安全公司的支持下,建立和培養(yǎng)一支專業(yè)的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)。唯有如此,在遭遇網(wǎng)絡(luò)攻擊時(shí),企業(yè)才能及時(shí)發(fā)現(xiàn)和有效封堵。

為此,我提出了“數(shù)字安全碰撞試驗(yàn)”的理念,建議車(chē)企邀請(qǐng)外部網(wǎng)絡(luò)安全公司,對(duì)其汽車(chē)產(chǎn)品進(jìn)行數(shù)字世界的攻防測(cè)試,即模擬實(shí)施各種網(wǎng)絡(luò)攻擊,以找出車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)等的弱點(diǎn),讓企業(yè)能夠及時(shí)進(jìn)行修補(bǔ)。舉個(gè)例子,我們?cè)谂c奔馳公司合作的過(guò)程中,發(fā)現(xiàn)了19個(gè)漏洞,通過(guò)這些漏洞可以控制其2017年以后出廠的、遍布全球的幾百萬(wàn)輛汽車(chē),能夠遠(yuǎn)程讓車(chē)輛執(zhí)行啟動(dòng)、熄火或開(kāi)窗等指令。后來(lái)我們把這個(gè)信息反饋給奔馳公司,并幫助其修復(fù)了這些漏洞,得到了奔馳方面的高度認(rèn)可。最近,一汽等一些國(guó)內(nèi)車(chē)企也開(kāi)始與360合作,共同建立數(shù)字安全實(shí)驗(yàn)室。這表明汽車(chē)企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度,正在不斷提升。

不過(guò)我想強(qiáng)調(diào)的是,這些舉措還遠(yuǎn)遠(yuǎn)不夠。車(chē)企更應(yīng)該建立一種長(zhǎng)期性的機(jī)制,讓網(wǎng)絡(luò)安全公司持續(xù)幫助企業(yè)查找和修補(bǔ)漏洞。雖然網(wǎng)絡(luò)漏洞是無(wú)法窮盡的,但至少可以把我們目前能找到的漏洞都修補(bǔ)好,這樣才能不斷提升防護(hù)能力。

除了反復(fù)查找網(wǎng)絡(luò)漏洞之外,還有一個(gè)重要方法,那就是車(chē)企可以把各種數(shù)據(jù)都匯總起來(lái),不只包括每輛汽車(chē)的運(yùn)行數(shù)據(jù),還包括辦公電腦、加工機(jī)床等各種涉及網(wǎng)絡(luò)安全的設(shè)備的運(yùn)行數(shù)據(jù),然后建立一個(gè)我們360稱之為“網(wǎng)絡(luò)安全大腦”或者“數(shù)字安全大腦”的數(shù)據(jù)中心,用于安全地存放這些數(shù)據(jù)。這個(gè)數(shù)據(jù)中心具備對(duì)所有數(shù)據(jù)安全的動(dòng)態(tài)感知能力,無(wú)論車(chē)內(nèi)網(wǎng)絡(luò)、車(chē)聯(lián)網(wǎng)絡(luò),還是車(chē)云網(wǎng)絡(luò)、車(chē)企網(wǎng)絡(luò)、車(chē)數(shù)網(wǎng)絡(luò),一旦出現(xiàn)異常的數(shù)據(jù)變化,控制“網(wǎng)絡(luò)安全大腦”的應(yīng)急團(tuán)隊(duì)都能第一時(shí)間感知到,從而立即行動(dòng),及時(shí)阻止攻擊。

趙福全:我簡(jiǎn)單做個(gè)小結(jié),周總給汽車(chē)企業(yè)的建議可以歸納為四點(diǎn):一是車(chē)企負(fù)責(zé)人對(duì)于網(wǎng)絡(luò)安全要有正確的認(rèn)知?,F(xiàn)在已經(jīng)不是對(duì)抗固化的電腦病毒的時(shí)代了,今后網(wǎng)絡(luò)安全防護(hù)的本質(zhì)是與黑客進(jìn)行較量,即人與人的對(duì)抗。二是車(chē)企要做好網(wǎng)絡(luò)安全的頂層設(shè)計(jì)。即企業(yè)在打造數(shù)字化產(chǎn)品、數(shù)字化服務(wù)、數(shù)字化工廠的時(shí)候,必須同步做好相關(guān)網(wǎng)絡(luò)安全的整體性頂層設(shè)計(jì)。三是車(chē)企要建立負(fù)責(zé)保護(hù)網(wǎng)絡(luò)安全的專業(yè)團(tuán)隊(duì)。在這方面,應(yīng)該借助網(wǎng)絡(luò)安全公司的力量,不斷對(duì)自身網(wǎng)絡(luò)進(jìn)行攻防測(cè)試,以及時(shí)發(fā)現(xiàn)和修補(bǔ)漏洞,同時(shí)應(yīng)建立長(zhǎng)期性的防護(hù)機(jī)制。四是車(chē)企要集中各種數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù),為此可與網(wǎng)絡(luò)安全公司攜手建立“網(wǎng)絡(luò)安全大腦”或“數(shù)字安全大腦”,隨時(shí)對(duì)各種網(wǎng)絡(luò)的所有數(shù)據(jù)的異動(dòng)進(jìn)行監(jiān)測(cè)和響應(yīng)。

在此,周總提出了一個(gè)讓我印象深刻的概念,即“數(shù)字安全碰撞試驗(yàn)”。我理解就是要在數(shù)字世界中進(jìn)行各種硬件、軟件及其接口的安全攻防試驗(yàn),模擬各種各樣的網(wǎng)絡(luò)攻擊,以驗(yàn)證相關(guān)的防護(hù)和應(yīng)對(duì)措施是否有效。這和我們車(chē)企需要進(jìn)行的實(shí)車(chē)碰撞試驗(yàn)可謂異曲同工,可以讓廣大汽車(chē)同仁很容易理解網(wǎng)絡(luò)安全攻防演練的過(guò)程和意義。


網(wǎng)絡(luò)安全立法必須平衡好鼓勵(lì)創(chuàng)新和保障安全

趙福全:周總,下面一個(gè)問(wèn)題。在數(shù)字安全方面,您認(rèn)為有多少問(wèn)題需要國(guó)家出臺(tái)法規(guī)標(biāo)準(zhǔn)來(lái)解決?又有多少問(wèn)題需要企業(yè)之間合作來(lái)解決呢?

周鴻祎:應(yīng)該說(shuō),在網(wǎng)絡(luò)安全立法方面,這幾年政府做了很多工作。比如國(guó)家繼《網(wǎng)絡(luò)安全法》之后,又發(fā)布了《數(shù)據(jù)安全法》,還有最近推出的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》,以及工信部相繼發(fā)布的關(guān)于智能網(wǎng)聯(lián)汽車(chē)安全的一系列文件。按照最新法規(guī)的精神,今后信息基礎(chǔ)設(shè)施如果遭到網(wǎng)絡(luò)攻擊,就和能源、交通基礎(chǔ)設(shè)施遭到攻擊一樣嚴(yán)重,而智能網(wǎng)聯(lián)汽車(chē)就是一種關(guān)鍵的信息基礎(chǔ)設(shè)施。這意味著對(duì)于汽車(chē)企業(yè)來(lái)說(shuō),能不能把網(wǎng)絡(luò)安全防護(hù)做到位,已經(jīng)不只是有無(wú)風(fēng)險(xiǎn)的問(wèn)題,而是是否合規(guī)、合法的問(wèn)題了。

總體來(lái)看,政府在網(wǎng)絡(luò)安全和數(shù)字安全立法方面已經(jīng)打下了良好的基礎(chǔ)。不過(guò)政府只能提出基本的要求和規(guī)范,最終要真正做好安全防護(hù),還需要作為市場(chǎng)競(jìng)爭(zhēng)主體的企業(yè)采取有力的行動(dòng)。在這方面,國(guó)外企業(yè)的重視程度是很高的。例如奔馳、微軟、谷歌等很多公司會(huì)定期聘請(qǐng)網(wǎng)絡(luò)安全公司和白帽子黑客,進(jìn)行模擬攻擊和測(cè)試,來(lái)幫助其發(fā)現(xiàn)自身系統(tǒng)的漏洞。相比之下,國(guó)內(nèi)企業(yè)做得就不太充分了。我認(rèn)為,一方面,我們應(yīng)該著力打造眾包眾籌的白帽子黑客平臺(tái);另一方面,國(guó)內(nèi)企業(yè)也應(yīng)該積極邀請(qǐng)白帽子黑客來(lái)對(duì)自己企業(yè)和產(chǎn)品的系統(tǒng)進(jìn)行各種測(cè)試,以及時(shí)發(fā)現(xiàn)和解決問(wèn)題,特別是企業(yè)要舍得為此進(jìn)入投入。

事實(shí)上,我在與車(chē)企領(lǐng)導(dǎo)交流的過(guò)程中,發(fā)現(xiàn)汽車(chē)行業(yè)在安全方面有不少理念和做法都很值得學(xué)習(xí)。例如汽車(chē)產(chǎn)品的安全碰撞試驗(yàn)就非常好,不僅可以幫助車(chē)企改進(jìn)產(chǎn)品的安全性能,而且可以用客觀數(shù)據(jù)向廣大消費(fèi)者展示自身產(chǎn)品的安全等級(jí),這遠(yuǎn)比企業(yè)自我宣傳更有說(shuō)服力。我提出的“數(shù)字安全碰撞試驗(yàn)”也在一定程度上借鑒了這種理念,即任何安全防護(hù)能力都應(yīng)該從實(shí)戰(zhàn)中得到檢驗(yàn)。我建議今后每家車(chē)企都應(yīng)該進(jìn)行“數(shù)字安全碰撞試驗(yàn)”,讓汽車(chē)產(chǎn)品的數(shù)字安全在出廠前經(jīng)過(guò)多輪模擬攻擊的考驗(yàn)和完善,以確保完全符合國(guó)家法規(guī),并讓消費(fèi)者充分放心。

趙福全:這就引出了另一個(gè)重要問(wèn)題:現(xiàn)在國(guó)家對(duì)網(wǎng)絡(luò)安全和數(shù)字安全越來(lái)越重視,不斷加強(qiáng)這方面的立法工作。對(duì)此也有人擔(dān)心,國(guó)家出臺(tái)越來(lái)越多且越來(lái)越嚴(yán)的法規(guī),尤其是發(fā)布了《數(shù)據(jù)安全法》之后,會(huì)不會(huì)在一定程度上導(dǎo)致數(shù)據(jù)無(wú)法有效流通和應(yīng)用,反而限制了企業(yè)的創(chuàng)新嘗試呢?周總,您怎么看這個(gè)問(wèn)題?

周鴻祎:我看過(guò)中國(guó)的《數(shù)據(jù)安全法》,與歐盟的GDPR即《通用數(shù)據(jù)保護(hù)條例》相比,我認(rèn)為中國(guó)的數(shù)據(jù)法規(guī)總體上還是鼓勵(lì)數(shù)據(jù)應(yīng)用以及這方面的創(chuàng)新的。另外,從工信部對(duì)汽車(chē)產(chǎn)品的一些管理規(guī)定來(lái)看,也是支持車(chē)企采集相關(guān)數(shù)據(jù)的;只是對(duì)某些數(shù)據(jù)的使用提出了要求,比如企業(yè)在收集用戶數(shù)據(jù)的過(guò)程中,必須把人臉信息模糊化,以防泄露用戶隱私。

正如剛剛趙院長(zhǎng)提到的,如果相關(guān)法律法規(guī)過(guò)于嚴(yán)苛,很可能會(huì)扼殺企業(yè)的創(chuàng)新嘗試。由于智能產(chǎn)品是基于數(shù)據(jù)來(lái)實(shí)現(xiàn)智能的,像智能網(wǎng)聯(lián)汽車(chē)就必須采集和使用數(shù)據(jù),才能改進(jìn)自動(dòng)駕駛功能和智能座艙體驗(yàn)。所以我認(rèn)為,網(wǎng)絡(luò)安全和數(shù)字安全的法律法規(guī)必須以讓數(shù)據(jù)能被安全應(yīng)用為根本出發(fā)點(diǎn),切不可因噎廢食,以安全為名過(guò)分限制數(shù)據(jù)的采集和使用。當(dāng)然,如果沒(méi)有法律法規(guī)的約束肯定是不行的,有法可依是必要的。畢竟今后數(shù)據(jù)是新的生產(chǎn)要素,也是國(guó)家重要的戰(zhàn)略資產(chǎn)。如果數(shù)據(jù)被盜竊或者破壞,輕則侵犯?jìng)€(gè)人隱私,重則危及國(guó)家安全。

從我接觸過(guò)的工信部、網(wǎng)信辦等相關(guān)部門(mén)的很多領(lǐng)導(dǎo)來(lái)看,他們思考問(wèn)題的第一出發(fā)點(diǎn)還是想支持?jǐn)?shù)字化轉(zhuǎn)型,并沒(méi)有限制企業(yè)數(shù)字化創(chuàng)新的意圖。正因如此,很多涉及隱私數(shù)據(jù)的人工智能技術(shù)也得到了推動(dòng)。在這一點(diǎn)上,我認(rèn)為中國(guó)政府的政策是務(wù)實(shí)而靈活的。政策的決策者們非常清楚,沒(méi)有發(fā)展只談安全或者只求發(fā)展不計(jì)安全,都是不可行的。

總體而言,我對(duì)中國(guó)智能網(wǎng)聯(lián)汽車(chē)的發(fā)展很有信心。中國(guó)本身就是全球最大的汽車(chē)市場(chǎng),加上國(guó)家政策的大力推動(dòng)和各家車(chē)企的積極努力,我們?cè)谛录夹g(shù)應(yīng)用推廣方面速度很快?,F(xiàn)在中國(guó)的新能源汽車(chē)銷(xiāo)量已經(jīng)是全球第一,而且其市場(chǎng)滲透率增長(zhǎng)之快,遠(yuǎn)遠(yuǎn)超出了大家的預(yù)期;未來(lái)我相信中國(guó)也將成為智能網(wǎng)聯(lián)汽車(chē)發(fā)展最快、銷(xiāo)量最大的國(guó)家。特別是中國(guó)政府在確保安全的前提下允許合理的數(shù)據(jù)采集,支持企業(yè)的數(shù)字化創(chuàng)新,由此將會(huì)支撐中國(guó)成為世界上自動(dòng)駕駛相關(guān)數(shù)據(jù)積累數(shù)量最多的國(guó)家。事實(shí)上,自動(dòng)駕駛的算法并沒(méi)有多大差異,真正起決定性作用的是基于數(shù)據(jù)的訓(xùn)練。數(shù)據(jù)越多,訓(xùn)練效果就越好。如果歐洲、美國(guó)的自動(dòng)駕駛汽車(chē)保有量少于中國(guó),同時(shí)又有法規(guī)限制車(chē)企采集某些數(shù)據(jù),而中國(guó)數(shù)量更多的自動(dòng)駕駛汽車(chē)每時(shí)每刻都在采集數(shù)據(jù),那么最終的結(jié)果一定是,中國(guó)的自動(dòng)駕駛汽車(chē)將在全球范圍內(nèi)遙遙領(lǐng)先。

趙福全:的確如此,國(guó)家制定法律法規(guī)時(shí)必須有效平衡好鼓勵(lì)創(chuàng)新發(fā)展和保障產(chǎn)業(yè)安全。如果不能守住數(shù)據(jù)安全的底線,那么整個(gè)數(shù)字經(jīng)濟(jì)就是空中樓閣,甚至可能會(huì)給人們的生產(chǎn)和生活帶來(lái)嚴(yán)重威脅;而如果對(duì)數(shù)據(jù)收集和使用的要求過(guò)于嚴(yán)苛,那么萬(wàn)物互聯(lián)的價(jià)值就將大打折扣,人工智能也將失去數(shù)據(jù)支撐而無(wú)從發(fā)展。

周鴻祎:是的,歐盟GDPR的規(guī)定就比較嚴(yán)格,不僅美國(guó)等境外企業(yè),也包括歐洲自己的企業(yè),在數(shù)據(jù)采集和使用方面都有諸多限制,我覺(jué)得這對(duì)歐洲的數(shù)字化創(chuàng)新是非常不利的。

反過(guò)來(lái)講,我們也要充分理解數(shù)據(jù)監(jiān)管和安全保護(hù)的必要性。試想如果國(guó)家完全不清楚企業(yè)都在收集什么數(shù)據(jù),已經(jīng)有了多少數(shù)據(jù),數(shù)據(jù)都流動(dòng)到了哪里、又儲(chǔ)存在哪里,是不是足夠安全以確保不會(huì)外泄或者被破壞,那又怎么可能放心地支持?jǐn)?shù)字化創(chuàng)新呢?而且對(duì)于每個(gè)消費(fèi)者來(lái)說(shuō),這種狀況也有潛在的巨大風(fēng)險(xiǎn)。所以,企業(yè)的數(shù)據(jù)系統(tǒng)在開(kāi)始運(yùn)行之后,從數(shù)據(jù)的采集、清洗、流通到存儲(chǔ)、計(jì)算、使用的全過(guò)程,都應(yīng)該對(duì)國(guó)家監(jiān)管部門(mén)充分開(kāi)放。

另一方面,企業(yè)領(lǐng)軍人應(yīng)該和國(guó)家一樣高度關(guān)注數(shù)據(jù)問(wèn)題。比如360也是一家大數(shù)據(jù)公司,即使國(guó)家不監(jiān)管,我自己作為老板,對(duì)公司的數(shù)據(jù)也要做到心中有數(shù)。為此,我提出了關(guān)于數(shù)據(jù)的所謂“靈魂三問(wèn)”:第一,公司的數(shù)據(jù)都是從哪里來(lái)的?第二,公司都有哪些數(shù)據(jù)、存儲(chǔ)在哪里?第三,這些數(shù)據(jù)要流向哪里、供誰(shuí)使用?事實(shí)上,360搭建大數(shù)據(jù)管理平臺(tái),就是要幫助各類企業(yè)回答這三個(gè)問(wèn)題。同時(shí),我們也會(huì)按照國(guó)家的監(jiān)管要求,把大數(shù)據(jù)管理平臺(tái)的接口向政府有關(guān)部門(mén)開(kāi)放,這樣就能讓政府了解和認(rèn)可這些企業(yè)在數(shù)據(jù)治理上的規(guī)范性。

目前360正在幫助很多車(chē)企收集數(shù)據(jù),實(shí)際上主要就是幫助它們做好大數(shù)據(jù)的安全策劃與保護(hù)。我相信會(huì)有越來(lái)越多的車(chē)企意識(shí)到,加強(qiáng)數(shù)字安全防護(hù)絕不是“白花錢(qián)”,而是為了保障企業(yè)能夠更好地利用數(shù)據(jù),最終使企業(yè)的核心競(jìng)爭(zhēng)力得到持續(xù)提升。

趙福全:是的,對(duì)于數(shù)據(jù)監(jiān)管法規(guī)的出臺(tái),大家應(yīng)該正面、積極地看待。國(guó)家要求數(shù)據(jù)透明,并對(duì)部分?jǐn)?shù)據(jù)的采集和使用進(jìn)行一定的限制,這既是對(duì)大眾個(gè)人隱私的一種必要保護(hù),也是對(duì)國(guó)家數(shù)據(jù)資產(chǎn)的一種有效管理。事實(shí)上,數(shù)據(jù)不只是某家企業(yè)的重要資產(chǎn),更是全社會(huì)的共同財(cái)富,因此國(guó)家加強(qiáng)監(jiān)管是合理的、也是必要的。同時(shí)就像周總談到的,即便國(guó)家沒(méi)有提出相關(guān)要求,企業(yè)領(lǐng)軍人也應(yīng)該了解自己數(shù)字資產(chǎn)的“家底”,因?yàn)檫@是未來(lái)企業(yè)核心競(jìng)爭(zhēng)力的基礎(chǔ)所在。


現(xiàn)階段方向性的引導(dǎo)政策比具體的固化標(biāo)準(zhǔn)更有意義

趙福全:接下來(lái),我們談?wù)剶?shù)據(jù)安全的標(biāo)準(zhǔn)。在我看來(lái),這是國(guó)家、行業(yè)以及企業(yè)開(kāi)展安全防護(hù)工作的依據(jù)。例如在傳統(tǒng)的汽車(chē)被動(dòng)安全方面就有很多標(biāo)準(zhǔn),主要是基于硬件制定的。也就是說(shuō),此前出臺(tái)的安全標(biāo)準(zhǔn)都是從產(chǎn)品質(zhì)量的角度出發(fā)的,把安全視為非常重要的一個(gè)質(zhì)量問(wèn)題。

那么,對(duì)于網(wǎng)絡(luò)安全和數(shù)字安全,您認(rèn)為上述這種偏硬件的標(biāo)準(zhǔn)制定思路是不是需要調(diào)整?或者說(shuō),我們應(yīng)該通過(guò)怎樣的國(guó)家和行業(yè)標(biāo)準(zhǔn)來(lái)保證數(shù)據(jù)安全?尤其是對(duì)于智能網(wǎng)聯(lián)汽車(chē)來(lái)說(shuō),涉及到跨行業(yè)、跨領(lǐng)域的不同數(shù)據(jù),比如有些數(shù)據(jù)與交通環(huán)境直接相關(guān),可能是比較敏感的。對(duì)此,我們又該如何有效制定跨行業(yè)的安全標(biāo)準(zhǔn)呢?

周鴻祎:我覺(jué)得汽車(chē)現(xiàn)有的安全標(biāo)準(zhǔn)就是合規(guī)要求而已,就是說(shuō),汽車(chē)產(chǎn)品要達(dá)到什么標(biāo)準(zhǔn)就符合了基本的安全規(guī)范。從實(shí)踐來(lái)看,這些標(biāo)準(zhǔn)解決了汽車(chē)產(chǎn)品物理安全的底線問(wèn)題和評(píng)價(jià)問(wèn)題,是非常必要和有效的。

但是今后僅僅符合這些標(biāo)準(zhǔn)的汽車(chē)產(chǎn)品并不是足夠安全的,因?yàn)槲覀冞€必須考慮網(wǎng)絡(luò)安全的問(wèn)題。這是一個(gè)不確定性和實(shí)戰(zhàn)對(duì)抗性都非常強(qiáng)的領(lǐng)域,對(duì)手根本不會(huì)根據(jù)相關(guān)標(biāo)準(zhǔn)來(lái)展開(kāi)攻擊,而是會(huì)無(wú)所不用其極。現(xiàn)在的情況是,在網(wǎng)絡(luò)安全方面有很多公司進(jìn)行了有益的創(chuàng)新實(shí)踐,在實(shí)戰(zhàn)中錘煉出了一些有效的方法和措施,而標(biāo)準(zhǔn)卻跟不上企業(yè)實(shí)戰(zhàn)的腳步。有鑒于此,我建議國(guó)家應(yīng)該多制定一些方向性的產(chǎn)業(yè)政策,而不要急于在技術(shù)上制定所謂的固化標(biāo)準(zhǔn)。

舉個(gè)例子,如果我們硬性要求多少行代碼中的漏洞數(shù)量必須低于多少個(gè),恐怕是沒(méi)有辦法有效量化評(píng)估的。因?yàn)檎页雎┒词且患茈y預(yù)知的事情,比如我們幫助車(chē)企查找軟件漏洞,可能一個(gè)月就找出了10個(gè),但也可能兩個(gè)月都沒(méi)找出1個(gè),但這并不能說(shuō)明后一種情況的安全性就一定更高。

為此,我想給政府相關(guān)管理部門(mén)提以下三點(diǎn)建議:

第一,國(guó)家應(yīng)該要求車(chē)企必須在安全防護(hù)上進(jìn)行足夠的投入。我發(fā)現(xiàn)目前企業(yè)在數(shù)字化方面是愿意投入的,例如建設(shè)超算中心、實(shí)現(xiàn)算力上云等等;但在數(shù)字安全防護(hù)上卻往往不舍得投入,導(dǎo)致這兩方面的投入差距極其懸殊。這就像舍得花500萬(wàn)元買(mǎi)房子,卻不舍得花5000元買(mǎi)防盜門(mén)。為此,國(guó)家政策應(yīng)該在這方面加強(qiáng)引導(dǎo),可以強(qiáng)制要求企業(yè)在進(jìn)行數(shù)字化投入時(shí),必須拿出一定比例的資金投入到安全防護(hù)上。

第二,國(guó)家應(yīng)該引導(dǎo)和鼓勵(lì)企業(yè)購(gòu)買(mǎi)網(wǎng)絡(luò)安全服務(wù),這對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展會(huì)有很大幫助。當(dāng)前企業(yè)在購(gòu)買(mǎi)網(wǎng)絡(luò)安全公司的服務(wù)時(shí),往往要求必須以具體產(chǎn)品的形式體現(xiàn)。在我們業(yè)內(nèi)稱之為“軟件硬件化、硬件盒子化、盒子柜子化”,就是說(shuō)相較于軟件,企業(yè)更愿意購(gòu)買(mǎi)安全硬件;這個(gè)安全硬件最好是一個(gè)很大的盒子,且越重就越顯得專業(yè);這個(gè)盒子最好有很多的柜子,至少在理論上分別對(duì)應(yīng)著各種安全功能。一些網(wǎng)絡(luò)安全公司為了迎合買(mǎi)家的喜好,也開(kāi)發(fā)了很多這樣的產(chǎn)品。但正如前面我說(shuō)到的,這其實(shí)是一種落伍且無(wú)效的做法。

第三,國(guó)家應(yīng)該鼓勵(lì)白帽子黑客通過(guò)眾籌等市場(chǎng)化的模式,幫助企業(yè)查找網(wǎng)絡(luò)漏洞,而企業(yè)應(yīng)該為此向白帽子黑客提供相應(yīng)的回報(bào)。

我想,在網(wǎng)絡(luò)安全和數(shù)字安全方面,國(guó)家相關(guān)部門(mén)如果能夠多做一些方向上的引導(dǎo),一定會(huì)對(duì)產(chǎn)業(yè)健康發(fā)展有更大的推動(dòng)作用。


未來(lái)整供車(chē)企需要共同負(fù)責(zé)供應(yīng)鏈的網(wǎng)絡(luò)安全

趙福全:周總剛才談了他對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的建議,其實(shí)這個(gè)話題在汽車(chē)行業(yè)內(nèi)也有不同的看法。有不少人希望,通過(guò)國(guó)家標(biāo)準(zhǔn)的制定和完善,我們可以把網(wǎng)絡(luò)安全問(wèn)題的危害降到最小。不過(guò)我覺(jué)得,所謂標(biāo)準(zhǔn)只能是最基本或者說(shuō)最低的要求,如果確立一個(gè)很高的標(biāo)準(zhǔn)讓所有企業(yè)都必須做到,恐怕是不現(xiàn)實(shí)的。換句話說(shuō),我們不能寄希望于網(wǎng)絡(luò)安全標(biāo)準(zhǔn)能夠徹底解決所有相關(guān)的安全問(wèn)題。這就好比為了防備小偷,我們可以規(guī)定一些基本的安全措施,但如果來(lái)的是高智商、有組織的小偷,只靠這些基本措施是防不住的。

周鴻祎:趙院長(zhǎng)的這番話也提醒了我。我們最近就在與有關(guān)部門(mén)探討,能否制定一套企業(yè)數(shù)字安全防護(hù)能力的評(píng)估標(biāo)準(zhǔn)?當(dāng)然,要出臺(tái)這樣的標(biāo)準(zhǔn)難度非常大,但我覺(jué)得值得嘗試。這樣企業(yè)就可以根據(jù)評(píng)估結(jié)果了解自身防護(hù)能力的水平,并采取相應(yīng)的措施,而不是只滿足國(guó)家最低限度的基本標(biāo)準(zhǔn)和要求。

對(duì)于企業(yè)數(shù)字安全防護(hù)能力的評(píng)估,我認(rèn)為最可靠的方法還是通過(guò)模擬實(shí)戰(zhàn)的攻防測(cè)試來(lái)進(jìn)行。否則,評(píng)估標(biāo)準(zhǔn)很可能會(huì)變成安全防護(hù)產(chǎn)品紙面上的性能指標(biāo),只是一組數(shù)字而已,并不能反映實(shí)際情況。這就像評(píng)價(jià)汽車(chē)被動(dòng)安全水平,要通過(guò)實(shí)車(chē)碰撞試驗(yàn)的表現(xiàn)來(lái)衡量,不能說(shuō)這款車(chē)裝了更多的氣囊,所以就一定是更安全的。

另外我想強(qiáng)調(diào)的是,未來(lái)汽車(chē)供應(yīng)鏈企業(yè)的數(shù)字安全防護(hù)是一大難題。因?yàn)檎?chē)企業(yè)通常規(guī)模大、資金足,有能力雇傭高水平的安全服務(wù)團(tuán)隊(duì),不斷提升自身的防護(hù)能力。如果黑客不容易找到整車(chē)企業(yè)網(wǎng)絡(luò)的漏洞,很可能就會(huì)去攻擊供應(yīng)鏈企業(yè)的網(wǎng)絡(luò)。相比之下,很多供應(yīng)鏈企業(yè)規(guī)模較小,有些企業(yè)對(duì)網(wǎng)絡(luò)安全不夠重視,還有些企業(yè)雖然比較重視,但卻有心無(wú)力。畢竟它們先要解決生存的問(wèn)題,而加大安全投入并不能帶來(lái)直接的經(jīng)濟(jì)效益。這也是趙院長(zhǎng)剛才所說(shuō)的,國(guó)家是不能強(qiáng)制所有企業(yè)都必須滿足一個(gè)很高的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的。

從這個(gè)角度來(lái)看,或許整車(chē)企業(yè)未來(lái)需要肩負(fù)起這樣一種責(zé)任:即幫助其供應(yīng)鏈企業(yè)把網(wǎng)絡(luò)安全能力提升到至少及格的水平,為此投入一定的資金是必要的,也是有益的。不過(guò)車(chē)企會(huì)不會(huì)愿意做這種投入呢?這恐怕還要有一個(gè)不斷加深認(rèn)識(shí)的過(guò)程。

趙福全:周總談到汽車(chē)企業(yè)可能不太愿意在網(wǎng)絡(luò)安全防護(hù)上加大投入,我倒覺(jué)得從長(zhǎng)遠(yuǎn)來(lái)看,在這方面您不必太過(guò)擔(dān)憂。接下來(lái),我就從汽車(chē)行業(yè)的角度來(lái)談?wù)勎业目捶ā?/span>

就企業(yè)而言,汽車(chē)產(chǎn)品的安全關(guān)乎生命安全,因此安全是汽車(chē)品牌最重要的基礎(chǔ)支撐,沒(méi)有一個(gè)汽車(chē)品牌能夠脫離安全而在行業(yè)立足。正因如此,一直以來(lái)汽車(chē)企業(yè)對(duì)于安全都是非常重視的,甚至有不少汽車(chē)品牌就是以安全為基因的。到了萬(wàn)物互聯(lián)的時(shí)代,車(chē)企只把傳統(tǒng)的汽車(chē)安全做到位已經(jīng)不夠了,網(wǎng)絡(luò)攻擊將成為越來(lái)越現(xiàn)實(shí)的可怕威脅。在這種情況下,車(chē)企肯定會(huì)盡最大努力防御網(wǎng)絡(luò)攻擊,以確保產(chǎn)品安全。

我在很多場(chǎng)合都曾講過(guò),智能汽車(chē)必須以安全為第一要?jiǎng)?wù)。無(wú)論汽車(chē)的智能化程度有多高,如果不能確保安全,就稱不上是真正的智能汽車(chē)。而產(chǎn)品是汽車(chē)品牌的載體和體現(xiàn),如果產(chǎn)品出了安全問(wèn)題,不管具體原因是什么,公眾都會(huì)質(zhì)疑車(chē)企的能力和態(tài)度,進(jìn)而對(duì)這個(gè)汽車(chē)品牌產(chǎn)生不信任感。所以,車(chē)企必須全方位地確保自身產(chǎn)品的安全,包括網(wǎng)絡(luò)安全或者說(shuō)數(shù)字安全。

就消費(fèi)者而言,買(mǎi)汽車(chē)與買(mǎi)手機(jī)或電腦的心態(tài)也是不一樣的。360一直提供免費(fèi)殺毒軟件,在很大程度上也是因?yàn)橄M(fèi)者不愿意花錢(qián)購(gòu)買(mǎi)殺毒軟件。他們往往認(rèn)為電腦和手機(jī)的安全防護(hù)就應(yīng)該是免費(fèi)的,或者覺(jué)得即便真的被攻擊了也沒(méi)關(guān)系,最多重裝一下系統(tǒng)就行了。但汽車(chē)不是這樣,消費(fèi)者很清楚如果汽車(chē)失控會(huì)帶來(lái)什么后果,因此更容易認(rèn)同汽車(chē)必須有更高的安全防護(hù)等級(jí),會(huì)愿意支付合理的費(fèi)用。同時(shí),汽車(chē)產(chǎn)品的價(jià)格遠(yuǎn)高于手機(jī)和電腦,也就有了容載安全防護(hù)成本的更大空間。假如今后360的汽車(chē)安全軟件搭載在汽車(chē)產(chǎn)品上,確實(shí)能夠?yàn)橄M(fèi)者保駕護(hù)航,我相信是可以收費(fèi)的。

所以,作為長(zhǎng)期在汽車(chē)行業(yè)打拼的一位老兵,我的判斷是:既然車(chē)企有強(qiáng)烈的責(zé)任感去做這件事,而消費(fèi)者也愿意為此買(mǎi)單,那么今后汽車(chē)企業(yè)對(duì)網(wǎng)絡(luò)安全防護(hù)的投入一定會(huì)越來(lái)越高,相應(yīng)的,汽車(chē)企業(yè)及產(chǎn)品的網(wǎng)絡(luò)安全防護(hù)能力也一定會(huì)越來(lái)越強(qiáng)。


比購(gòu)買(mǎi)安全防護(hù)產(chǎn)品更重要的是訓(xùn)練安全防護(hù)團(tuán)隊(duì)

趙福全:剛才周總談到了“數(shù)字安全碰撞試驗(yàn)”的理念,對(duì)此我有一個(gè)問(wèn)題。傳統(tǒng)的汽車(chē)安全碰撞試驗(yàn),我們是能夠掌控其邊界條件的,比如幾種測(cè)試車(chē)速、幾種碰撞角度等等,都是標(biāo)準(zhǔn)化的。但是“數(shù)字安全碰撞試驗(yàn)”有很多未知的因素,就像您講到的,軟件漏洞無(wú)處不在,難以完全避免,而我們并不知道漏洞究竟在哪里,否則早就進(jìn)行修補(bǔ)了。然而哪怕只有一個(gè)小漏洞被黑客抓住,后果都很可能是致命的。在這樣的情況下,我們應(yīng)該怎樣設(shè)定數(shù)字安全碰撞的情景?或者說(shuō),我們能否找到一些相對(duì)極限的工況,能夠盡可能覆蓋潛在的安全風(fēng)險(xiǎn),并基于此進(jìn)行客觀的安全評(píng)價(jià)呢?

周鴻祎:這是一個(gè)非常好的問(wèn)題,模擬實(shí)戰(zhàn)攻防肯定不會(huì)也不能采用窮盡的方法,所以我們一定要選擇有代表性的場(chǎng)景。比如目前還不需要重點(diǎn)針對(duì)車(chē)內(nèi)網(wǎng)絡(luò)進(jìn)行模擬攻擊,雖然未來(lái)對(duì)車(chē)內(nèi)網(wǎng)絡(luò)的攻擊肯定會(huì)越來(lái)越多,不過(guò)現(xiàn)在攻擊車(chē)內(nèi)網(wǎng)絡(luò)的難度還比較高。因?yàn)椴煌?chē)企的操作系統(tǒng)還沒(méi)有趨同,不像電腦的Windows系統(tǒng)或手機(jī)的安卓系統(tǒng)那樣容易被針對(duì)。

我覺(jué)得當(dāng)前汽車(chē)行業(yè)的模擬攻防測(cè)試應(yīng)該主要針對(duì)車(chē)企網(wǎng)絡(luò)。大約從2016年開(kāi)始,360就與國(guó)家有關(guān)部門(mén)開(kāi)展網(wǎng)絡(luò)模擬攻防演習(xí)了。我們強(qiáng)調(diào)的理念是實(shí)網(wǎng)、實(shí)兵、實(shí)戰(zhàn):實(shí)網(wǎng)就是真實(shí)的網(wǎng)絡(luò),例如真實(shí)的工業(yè)互聯(lián)網(wǎng);實(shí)兵是真實(shí)的攻擊隊(duì),不是安排自己的團(tuán)隊(duì)假扮黑客,而是從外部邀請(qǐng)白帽子黑客或者其他網(wǎng)絡(luò)安全公司來(lái)展開(kāi)攻擊;實(shí)戰(zhàn)就是模擬真實(shí)的高級(jí)網(wǎng)絡(luò)攻擊。我們就是通過(guò)這樣的攻防演習(xí)來(lái)幫助企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患的。

我想再次強(qiáng)調(diào),網(wǎng)絡(luò)安全防護(hù)永遠(yuǎn)沒(méi)有止境,這就像矛和盾的關(guān)系。所謂“魔高一尺,道高一丈”。攻擊者一定會(huì)不斷尋找新的漏洞,持續(xù)提升自己的網(wǎng)絡(luò)攻擊能力;而防護(hù)者就一定要不斷發(fā)現(xiàn)和修補(bǔ)漏洞,持續(xù)提升自己的安全防護(hù)能力。所以,網(wǎng)絡(luò)安全防護(hù)是必須常抓不懈的一項(xiàng)工作。

趙福全:我們能做的是不斷地提高自己的防護(hù)能力,讓黑客越來(lái)越難以找到我們的漏洞,這樣他們想要有效實(shí)施攻擊就會(huì)越來(lái)越難。

周鴻祎:您說(shuō)得很對(duì)。問(wèn)題是我們的防護(hù)能力還不夠強(qiáng),坦率地說(shuō),目前很多車(chē)企網(wǎng)絡(luò)就像靶子似的擺在那里,辦公網(wǎng)絡(luò)、生產(chǎn)車(chē)間的網(wǎng)絡(luò)基本上都沒(méi)有安全防護(hù),只是能正常進(jìn)行基本的通信和辦公而已。當(dāng)然,現(xiàn)在這些網(wǎng)絡(luò)與汽車(chē)產(chǎn)品還沒(méi)有直接關(guān)聯(lián),包括今天的車(chē)聯(lián)網(wǎng)也還沒(méi)有成熟,所以危害還不那么明顯。不過(guò)對(duì)于車(chē)企網(wǎng)絡(luò),當(dāng)前常規(guī)的網(wǎng)絡(luò)攻擊手段都是奏效的,這是很大的隱患。因此我認(rèn)為,“數(shù)字安全碰撞試驗(yàn)”除了測(cè)試汽車(chē)產(chǎn)品的車(chē)內(nèi)網(wǎng)絡(luò)之外,還需要測(cè)試車(chē)企網(wǎng)絡(luò),以提升車(chē)企的系統(tǒng)性防護(hù)能力。

在2016年我們剛開(kāi)始進(jìn)行模擬攻防測(cè)試的時(shí)候,不少企業(yè)并不理解我們的做法,認(rèn)為360是在給他們找麻煩。但是經(jīng)過(guò)幾年的實(shí)踐之后,現(xiàn)在越來(lái)越多的企業(yè)領(lǐng)導(dǎo)對(duì)這件事開(kāi)始有了新的認(rèn)識(shí)。因?yàn)樗麄儼l(fā)現(xiàn),曾經(jīng)以為很安全的網(wǎng)絡(luò)系統(tǒng),原來(lái)很容易被攻進(jìn)來(lái);同時(shí),購(gòu)置的很多昂貴的安全設(shè)備,原來(lái)并沒(méi)有那么有效。所以,近年來(lái)企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度越來(lái)越高,對(duì)模擬攻防測(cè)試也越來(lái)越認(rèn)可了。

有很多企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)都在模擬實(shí)戰(zhàn)中得到了鍛煉:過(guò)去他們往往自以為沒(méi)有遭受過(guò)網(wǎng)絡(luò)攻擊;現(xiàn)在他們經(jīng)過(guò)演練才發(fā)現(xiàn),原來(lái)很多時(shí)候自己只是不知道網(wǎng)絡(luò)已被侵入了而已。另一方面,過(guò)去由于沒(méi)有進(jìn)行過(guò)演練,他們?cè)谟龅骄W(wǎng)絡(luò)攻擊時(shí)常常手忙腳亂;而現(xiàn)在通過(guò)實(shí)網(wǎng)、實(shí)兵、實(shí)戰(zhàn)的訓(xùn)練之后,他們面對(duì)各種攻擊都非常淡定,能夠快速做出最佳的應(yīng)對(duì)。

在這方面,我們有一個(gè)目標(biāo):既然網(wǎng)絡(luò)攻擊不可避免,那我們就要努力幫助企業(yè)打造有韌性的系統(tǒng)和團(tuán)隊(duì)。確保遭到攻擊時(shí),企業(yè)能夠以最快的速度有效地解決問(wèn)題。360以此作為自己的使命,全力為各種企業(yè)提供支持。

從這一使命出發(fā),我覺(jué)得現(xiàn)在汽車(chē)企業(yè)中普遍存在一個(gè)誤區(qū),那就是依然以為確保網(wǎng)絡(luò)安全就是要購(gòu)置防護(hù)設(shè)備。例如總是有車(chē)企領(lǐng)導(dǎo)問(wèn)我,應(yīng)該從360購(gòu)買(mǎi)什么安全防護(hù)產(chǎn)品?我們當(dāng)然也可以向車(chē)企出售一些安全防護(hù)產(chǎn)品,但是這并不能解決根本問(wèn)題。事實(shí)上,車(chē)企真正需要360做的,一是幫助他們做好網(wǎng)絡(luò)安全乃至數(shù)字安全的頂層設(shè)計(jì),進(jìn)而明確現(xiàn)階段要解決哪些重點(diǎn)問(wèn)題;二是幫助他們培養(yǎng)一支有戰(zhàn)斗力的安全防護(hù)團(tuán)隊(duì)。我認(rèn)為,這些工作才是最重要的。我經(jīng)常這樣比喻:過(guò)去網(wǎng)絡(luò)安全行業(yè)就像是在賣(mài)藥,根據(jù)企業(yè)的病癥對(duì)癥下藥即可;而未來(lái)網(wǎng)絡(luò)安全行業(yè)必須幫助企業(yè)建立自己的醫(yī)院,可以解決可能出現(xiàn)的各種病癥。醫(yī)院里當(dāng)然也需要B超、X光機(jī)等設(shè)備,但這些并不是最重要的,最重要的應(yīng)該是由經(jīng)驗(yàn)豐富的醫(yī)生和護(hù)士組成的專業(yè)隊(duì)伍。


未來(lái)車(chē)內(nèi)網(wǎng)絡(luò)的安全防護(hù)挑戰(zhàn)更大

趙福全:聽(tīng)了周總剛才這番話,我認(rèn)為所有車(chē)企都應(yīng)該認(rèn)識(shí)到:第一,在智能網(wǎng)聯(lián)汽車(chē)大行其道之后,汽車(chē)產(chǎn)業(yè)的網(wǎng)絡(luò)安全防護(hù)要比以前重要得多、也困難得多,因此我們必須予以高度重視。第二,這種重視不能簡(jiǎn)單地停留在口頭上,更不能基于過(guò)去的固有“常識(shí)”來(lái)落實(shí),我們必須摒棄PC時(shí)代那種購(gòu)買(mǎi)殺毒軟件或防護(hù)設(shè)備來(lái)確保網(wǎng)絡(luò)安全的傳統(tǒng)理念,而是要努力建立起一支屬于自己的安全防護(hù)團(tuán)隊(duì),并不斷進(jìn)行模擬攻防演練。

到了萬(wàn)物互聯(lián)的時(shí)代,智能網(wǎng)聯(lián)汽車(chē)的硬件和軟件之間,汽車(chē)與人、與其他汽車(chē)、與環(huán)境之間,以及各種企業(yè)之間,各類連接近乎涉及到無(wú)窮多種場(chǎng)景。而只要有相互連接和數(shù)據(jù)交換,就有被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。也就是說(shuō),數(shù)字世界的網(wǎng)絡(luò)安全威脅將永遠(yuǎn)存在,不可能被徹底根除,而且也難以預(yù)料具體會(huì)在什么時(shí)候、什么地方發(fā)生什么攻擊。為此,車(chē)企必須建立并不斷提升應(yīng)對(duì)各種網(wǎng)絡(luò)安全威脅的能力。就像周總建議的那樣,要做好頂層設(shè)計(jì)并培養(yǎng)專業(yè)的團(tuán)隊(duì)。那么,您覺(jué)得汽車(chē)企業(yè)究竟應(yīng)該從何入手來(lái)開(kāi)展這些工作呢?

周鴻祎:說(shuō)起來(lái),車(chē)云網(wǎng)絡(luò)和車(chē)企網(wǎng)絡(luò)與一般企業(yè)的網(wǎng)絡(luò)相比,并沒(méi)有太多不同。盡管現(xiàn)在由于重視程度不足,存在的問(wèn)題比較多,不過(guò)對(duì)于這類網(wǎng)絡(luò)的防護(hù),我覺(jué)得還是有把握的。而在車(chē)數(shù)網(wǎng)絡(luò)方面,目前各個(gè)行業(yè)都在探索如何有效保護(hù)大數(shù)據(jù),今后隨著大數(shù)據(jù)的不斷積累,數(shù)據(jù)安全治理方案一定會(huì)同步成熟起來(lái)。

相較之下,我認(rèn)為車(chē)內(nèi)網(wǎng)絡(luò)的安全防護(hù)未來(lái)可能會(huì)面臨更大的挑戰(zhàn)。因?yàn)檐?chē)內(nèi)網(wǎng)絡(luò)非常復(fù)雜,又與行車(chē)安全直接相關(guān)。事實(shí)上,已經(jīng)有很多車(chē)企找到我們,希望我們能夠提供360車(chē)載版產(chǎn)品,例如360汽車(chē)衛(wèi)士,或者360汽車(chē)防火墻。我們?cè)瓉?lái)也確實(shí)設(shè)想過(guò)打造這種外掛式的防護(hù)產(chǎn)品,但最終還是覺(jué)得這種產(chǎn)品作用有限,甚至可能只有心理安慰作用,并不能真正解決車(chē)內(nèi)網(wǎng)絡(luò)安全的問(wèn)題,因此并沒(méi)有這樣去做。更進(jìn)一步地說(shuō),這也正是我決定投資一家車(chē)企的根本原因所在。因?yàn)檫@樣一來(lái),這家車(chē)企的各種網(wǎng)絡(luò)尤其是車(chē)內(nèi)網(wǎng)絡(luò),就可以對(duì)360充分開(kāi)放,然后我們雙方攜手進(jìn)行模擬攻防測(cè)試,共同確保持久的網(wǎng)絡(luò)安全。

趙福全:一些車(chē)企希望你們提供360車(chē)載版產(chǎn)品,恰恰說(shuō)明他們對(duì)于智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全的認(rèn)識(shí)還需要進(jìn)一步提升,他們還沒(méi)有充分認(rèn)識(shí)到智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全問(wèn)題具有高度的復(fù)雜性、系統(tǒng)性和動(dòng)態(tài)性,根本不是某一款安全防護(hù)產(chǎn)品就能徹底解決的。正因如此,周總多次提到,車(chē)企應(yīng)該建立自己的安全防護(hù)團(tuán)隊(duì),并對(duì)各種網(wǎng)絡(luò)不斷進(jìn)行模擬實(shí)戰(zhàn)的攻防演練,即所謂的“數(shù)字安全碰撞試驗(yàn)”。這樣一旦發(fā)生網(wǎng)絡(luò)攻擊,企業(yè)就能有一支強(qiáng)大的防護(hù)團(tuán)隊(duì)進(jìn)行有效應(yīng)對(duì)。我認(rèn)為,周總的建議不僅給出了網(wǎng)絡(luò)安全防護(hù)的方法論,而且指明了企業(yè)建設(shè)網(wǎng)絡(luò)安全體系的前進(jìn)方向。


今后汽車(chē)企業(yè)必須在數(shù)字安全防護(hù)方面持續(xù)投入

趙福全:這就帶來(lái)了下一個(gè)問(wèn)題,車(chē)企究竟應(yīng)該如何把握產(chǎn)品競(jìng)爭(zhēng)力與安全度之間的平衡呢?即使車(chē)企把所有準(zhǔn)備工作都做得非常充分,智能網(wǎng)聯(lián)汽車(chē)還是會(huì)有很多安全隱患。因?yàn)橹悄芫W(wǎng)聯(lián)汽車(chē)的本質(zhì)就是能夠基于數(shù)據(jù)不斷自我進(jìn)化,這意味著汽車(chē)企業(yè)在數(shù)據(jù)積累和迭代到一定程度之后,需要通過(guò)OTA等方式對(duì)智能網(wǎng)聯(lián)汽車(chē)進(jìn)行在線升級(jí)。這個(gè)過(guò)程必然伴隨著數(shù)據(jù)的傳送,所以也就必然存在網(wǎng)絡(luò)安全隱患。

然而車(chē)企又不能不這樣做,否則推出的就不是真正的智能產(chǎn)品。事實(shí)上為了提升產(chǎn)品的競(jìng)爭(zhēng)力,未來(lái)車(chē)企必須努力構(gòu)建一個(gè)不斷擴(kuò)展的大生態(tài)系統(tǒng),特別要把很多數(shù)據(jù)公司、互聯(lián)網(wǎng)公司、人工智能公司等都納入進(jìn)來(lái)。所以,智能網(wǎng)聯(lián)汽車(chē)的開(kāi)放程度會(huì)越來(lái)越高。這樣雖然能夠更好地優(yōu)化產(chǎn)品及服務(wù),但同時(shí)也會(huì)隨之帶來(lái)更多的網(wǎng)絡(luò)安全隱患。對(duì)這個(gè)問(wèn)題,您怎么看?

周鴻祎:趙院長(zhǎng)說(shuō)得很對(duì),這正是數(shù)字安全防護(hù)和物理安全防護(hù)不一樣的地方。要做好數(shù)字安全防護(hù),必須像希臘神話中的西西弗斯那樣,不斷地把大石頭從山腳推到山頂,然后大石頭滾落下來(lái),再重新把大石頭推向山頂,就這樣周而復(fù)始。

一款傳統(tǒng)汽車(chē)只要設(shè)計(jì)沒(méi)有改變,理論上只需要做一次物理安全碰撞試驗(yàn)就夠了,因?yàn)樵僮龆嗌俅卧囼?yàn)也不會(huì)改變結(jié)果。但是對(duì)于一款數(shù)字化的汽車(chē),其操作系統(tǒng)和各種軟件是會(huì)改變的,會(huì)不斷地更新升級(jí)一些舊模塊,或者加載一些新模塊。所以,要確保數(shù)字化汽車(chē)產(chǎn)品的安全,就需要持續(xù)進(jìn)行“數(shù)字安全碰撞試驗(yàn)”,不斷尋找系統(tǒng)漏洞并加以修復(fù)。只要車(chē)輛還在使用,這個(gè)工作就不能停止,可能每個(gè)月或者每次OTA升級(jí)之后都要進(jìn)行一次模擬攻防才行。

其實(shí)電腦的Windows系統(tǒng),也需要不停地打補(bǔ)丁,幾乎每個(gè)月微軟都會(huì)提供新的補(bǔ)丁。在過(guò)去也有不少人質(zhì)疑,打補(bǔ)丁是不是說(shuō)明系統(tǒng)質(zhì)量有問(wèn)題?而現(xiàn)在大家對(duì)此已經(jīng)習(xí)以為常了,反而覺(jué)得能夠隨時(shí)發(fā)現(xiàn)系統(tǒng)里的漏洞并提供補(bǔ)丁,這本身恰恰是系統(tǒng)安全工作做得比較到位的體現(xiàn)。

今后,車(chē)企使用的數(shù)字化技術(shù)一定會(huì)越來(lái)越多,為此我們應(yīng)該提前做好心理準(zhǔn)備:要充分認(rèn)識(shí)到數(shù)字安全必須常抓不懈,否則數(shù)字化帶來(lái)的一切優(yōu)勢(shì)就都沒(méi)有辦法保證。企業(yè)需要增加數(shù)字安全防護(hù)方面的投入,并且要持續(xù)不斷地投入。盡管這種成本可能確實(shí)不小,但卻是我們不得不支付的。


汽車(chē)企業(yè)必須建立網(wǎng)絡(luò)安全防護(hù)的基本能力

趙福全:與周總的交流,讓我更深刻地認(rèn)識(shí)到,汽車(chē)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程。只靠購(gòu)買(mǎi)外部產(chǎn)品和服務(wù)是不夠的,汽車(chē)企業(yè)需要建立自己的安全體系,組建自己的安全團(tuán)隊(duì),培育自己的安全能力。當(dāng)然,這并不是說(shuō)什么事情都要自己來(lái)做,恰恰相反,企業(yè)必須有效借助外部資源,這其實(shí)也是一種必不可少的能力。說(shuō)到底,網(wǎng)絡(luò)安全防護(hù)能力只能在模擬攻防演練中才能不斷提升,因?yàn)榫W(wǎng)絡(luò)安全的本質(zhì)就是破壞者與防護(hù)者,即人與人之間的角力。

周鴻祎:您理解得非常到位。我估計(jì)今天的聽(tīng)眾應(yīng)該大都來(lái)自汽車(chē)行業(yè),可能希望我這個(gè)來(lái)自網(wǎng)絡(luò)安全行業(yè)的人講講相關(guān)安全技術(shù)。但我認(rèn)為,太具體的技術(shù)內(nèi)容真的沒(méi)有必要多講。所謂“授人以魚(yú)不如授人以漁”,我更想借助今天這個(gè)難得的機(jī)會(huì),把一些關(guān)于網(wǎng)絡(luò)安全的正確理念和方法傳遞給大家。所以我才一再?gòu)?qiáng)調(diào),對(duì)于汽車(chē)企業(yè)來(lái)說(shuō),重要的并不是購(gòu)買(mǎi)這樣或那樣的網(wǎng)絡(luò)安全防護(hù)設(shè)備,而是要形成自己的網(wǎng)絡(luò)安全防護(hù)能力。

至于車(chē)企如何建立網(wǎng)絡(luò)安全防護(hù)的基本能力,我有以下三點(diǎn)建議:

第一,車(chē)企應(yīng)打造全方位的數(shù)據(jù)感知能力。為此應(yīng)建立大數(shù)據(jù)感知及分析平臺(tái),確保遭受攻擊時(shí),企業(yè)至少能夠看得見(jiàn)。

第二,車(chē)企應(yīng)積極開(kāi)展“數(shù)字安全碰撞試驗(yàn)”。360原來(lái)稱之為“數(shù)字靶場(chǎng)”,可能“靶場(chǎng)”這個(gè)名稱不太適合汽車(chē)行業(yè),但含義其實(shí)是一樣的。并且汽車(chē)“數(shù)字安全碰撞試驗(yàn)”不能僅靠?jī)?nèi)部團(tuán)隊(duì)來(lái)進(jìn)行,而是應(yīng)當(dāng)邀請(qǐng)外部的網(wǎng)絡(luò)安全公司和白帽子黑客與企業(yè)一起進(jìn)行測(cè)試。這個(gè)過(guò)程一方面要確保是“真刀實(shí)槍”的測(cè)試,否則達(dá)不到效果;另一方面,企業(yè)也要制定相應(yīng)的規(guī)范,并做好監(jiān)控,避免被邀請(qǐng)來(lái)的黑客在進(jìn)行模擬攻擊時(shí),又偷偷在系統(tǒng)中埋下新的“后門(mén)”。

第三,車(chē)企應(yīng)建立數(shù)字安全響應(yīng)中心及運(yùn)營(yíng)團(tuán)隊(duì)。未來(lái)車(chē)內(nèi)網(wǎng)、車(chē)聯(lián)網(wǎng)和車(chē)企網(wǎng)等各種網(wǎng)絡(luò)都不可避免地會(huì)遭受攻擊,企業(yè)要做的就是在受到攻擊后,能夠盡可能做出最快的響應(yīng)和最有效的應(yīng)對(duì)。為此,必須建立響應(yīng)中心,并配備安全防護(hù)的基礎(chǔ)設(shè)施,同時(shí)組建運(yùn)營(yíng)團(tuán)隊(duì),并不斷提升其專業(yè)能力。這相當(dāng)于為自己建一個(gè)醫(yī)院,同時(shí)配備上專業(yè)的醫(yī)護(hù)人員。唯有如此,才能有效應(yīng)對(duì)各種突如其來(lái)的病癥。

當(dāng)車(chē)企做好以上三點(diǎn)之后,自身就形成了一個(gè)閉環(huán)的安全防護(hù)環(huán)境,這個(gè)環(huán)境具備一定的自我成長(zhǎng)和自我凈化能力。再加上外部資源的支持,包括安全服務(wù)公司和白帽子黑客群體,企業(yè)就能具備持久的網(wǎng)絡(luò)安全防護(hù)能力了。

我曾經(jīng)與一汽集團(tuán)徐留平董事長(zhǎng)說(shuō)過(guò):智能化網(wǎng)聯(lián)化是車(chē)企不容有失的發(fā)展機(jī)遇,為了抓住這個(gè)機(jī)遇,車(chē)企就一定要成為互聯(lián)網(wǎng)公司、大數(shù)據(jù)公司和人工智能公司。否則,是沒(méi)有機(jī)會(huì)在智能網(wǎng)聯(lián)汽車(chē)的時(shí)代取得勝利的。然而要成為這樣的公司,車(chē)企就一定要組建自己的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì),建立完整的網(wǎng)絡(luò)安全防護(hù)體系。否則,是沒(méi)有辦法主宰自己企業(yè)和產(chǎn)品的命運(yùn)的。

過(guò)去,一些大型國(guó)企都建有自己的職工醫(yī)院;未來(lái),我覺(jué)得大型車(chē)企更需要建設(shè)自己的數(shù)字醫(yī)院。而且這個(gè)醫(yī)院要不停地給企業(yè)進(jìn)行體檢,以確保企業(yè)能夠健康成長(zhǎng)。從源頭上講,這不僅需要車(chē)企領(lǐng)導(dǎo)者具有網(wǎng)絡(luò)安全防護(hù)的正確認(rèn)知,而且需要他們真正理解數(shù)字化的本質(zhì)、形成數(shù)字化的思維方式,進(jìn)而推動(dòng)企業(yè)逐漸形成數(shù)字化的基因。這就是一個(gè)更大的話題了。


數(shù)字安全防護(hù)最重要的不是硬件、軟件,而是服務(wù)

趙福全:剛才我們談到智能網(wǎng)聯(lián)汽車(chē),談到OTA,談到與汽車(chē)企業(yè)和產(chǎn)品相關(guān)的各種網(wǎng)絡(luò),應(yīng)該說(shuō),汽車(chē)產(chǎn)業(yè)數(shù)字安全防護(hù)的商機(jī)實(shí)在是太大了。我想您作為領(lǐng)域內(nèi)代表性企業(yè)360的創(chuàng)始人,完全有理由為此感到激動(dòng)。當(dāng)然,面對(duì)汽車(chē)數(shù)字安全如此規(guī)模龐大的需求,恐怕只靠360一家企業(yè)是遠(yuǎn)遠(yuǎn)不夠的。

周鴻祎:是的,肯定不能只靠360。雖然我們已經(jīng)取得了一些成果,包括幫助多座城市建立起了數(shù)字安全空間或者應(yīng)急響應(yīng)中心。現(xiàn)在幾乎每座城市都有物理上的應(yīng)急系統(tǒng),例如哪里煤氣爆炸了,哪里被水淹了,哪里斷電了,城市應(yīng)急系統(tǒng)都能做出相應(yīng)的快速反應(yīng)。而未來(lái)城市將是高度數(shù)字化的,因?yàn)槌鞘薪?jīng)濟(jì)將由數(shù)字經(jīng)濟(jì)主導(dǎo),城市中的產(chǎn)業(yè)也都是數(shù)字化的,這樣一來(lái)城市必然會(huì)成為網(wǎng)絡(luò)戰(zhàn)的焦點(diǎn)。這就需要在物理應(yīng)急系統(tǒng)之外,建立起城市的數(shù)字應(yīng)急系統(tǒng)。

和企業(yè)的情況非常相似,我們?cè)诮ㄔO(shè)城市數(shù)字安全空間或者響應(yīng)中心的過(guò)程中,重點(diǎn)同樣是幫助城市做好頂層設(shè)計(jì),組建和訓(xùn)練防護(hù)團(tuán)隊(duì),并與該團(tuán)隊(duì)一起開(kāi)展實(shí)戰(zhàn)化的模擬攻防演練。也就是說(shuō),我們并不是要把某種安全產(chǎn)品賣(mài)給城市,而是要把我們的知識(shí)庫(kù)、數(shù)據(jù)庫(kù)以及防護(hù)經(jīng)驗(yàn)對(duì)城市開(kāi)放,包括提供一些高水平的網(wǎng)絡(luò)安全服務(wù)專家或白帽子黑客,以幫助城市快速建立起一套行之有效的數(shù)字安全防護(hù)機(jī)制。

將來(lái)我希望把這套“授人以漁”的方式充分復(fù)制到汽車(chē)產(chǎn)業(yè),而且不只限于360自己的資源,我們還要把行業(yè)內(nèi)其他網(wǎng)絡(luò)安全服務(wù)公司以及個(gè)人都組織起來(lái),為汽車(chē)企業(yè)提供其所需的安全防護(hù)支持。同時(shí),我希望我們能為越來(lái)越多不同體制、不同規(guī)模、不同發(fā)展階段的汽車(chē)企業(yè)提供服務(wù)。因?yàn)橹挥须S著客戶群體的不斷擴(kuò)大,我們自身網(wǎng)絡(luò)安全防護(hù)的經(jīng)驗(yàn)才能越來(lái)越豐富、能力才能越來(lái)越強(qiáng)大。

據(jù)我目前觀察到的情況,恐怕汽車(chē)行業(yè)要建立正確的網(wǎng)絡(luò)安全觀念還需要一個(gè)過(guò)程。一方面,車(chē)企對(duì)網(wǎng)絡(luò)安全的重視程度普遍不足,不少企業(yè)雖然在口頭上也表示非常重視,但并不愿意真正投入資金。另一方面,我前面也講到了,即使一些企業(yè)愿意投入資金,也沒(méi)有花在建設(shè)團(tuán)隊(duì)和培育能力上,而只熱衷于購(gòu)買(mǎi)安全防護(hù)設(shè)備,總覺(jué)得唯有添置了固定資產(chǎn),安裝了防火墻,心里才踏實(shí)??蛇@些防火墻的實(shí)際使用效果非常令人懷疑,甚至有的企業(yè)在防火墻報(bào)警后也沒(méi)有人來(lái)處理,更沒(méi)有人來(lái)研究防火墻為什么報(bào)警,后續(xù)如何避免。這樣一來(lái),防火墻根本就是形同虛設(shè)。

現(xiàn)在除了購(gòu)買(mǎi)安全硬件,企業(yè)逐漸開(kāi)始接受購(gòu)買(mǎi)安全軟件了,這也是一種進(jìn)步。但是未來(lái)對(duì)于數(shù)字安全來(lái)說(shuō),最重要也最有價(jià)值的不是硬件,也不是軟件,而是服務(wù),尤其是高水平、專業(yè)化的服務(wù)。為此,企業(yè)一定要建立正確的安全觀,清楚最應(yīng)該把錢(qián)花在哪里。相應(yīng)的,360要做的就是為車(chē)企提供數(shù)字安全防護(hù)服務(wù),幫助車(chē)企找到各種漏洞,而不是把防火墻或安全軟件賣(mài)給車(chē)企。

在這個(gè)過(guò)程中,又涉及到如何合理評(píng)估安全服務(wù)價(jià)值的問(wèn)題。硬件或軟件都是實(shí)實(shí)在在的產(chǎn)品,而安全服務(wù)似乎看不見(jiàn)、摸不著,即使找到了一系列漏洞,又憑什么說(shuō)有很大的價(jià)值呢?對(duì)此,也需要企業(yè)形成正確的認(rèn)識(shí)。要反過(guò)來(lái)想,如果這些漏洞被黑客抓住,侵入了企業(yè)的系統(tǒng),將會(huì)帶來(lái)多么嚴(yán)重的后果?!事實(shí)上,現(xiàn)在就有國(guó)際黑市在交易企業(yè)的各種漏洞信息,有的漏洞甚至能賣(mài)出幾百萬(wàn)、幾千萬(wàn)的價(jià)格?,F(xiàn)在的情況是,很多企業(yè)平時(shí)不愿意在安全服務(wù)上花錢(qián);等到網(wǎng)絡(luò)真的被攻擊了,才連忙請(qǐng)人來(lái)排查和處理,這時(shí)候就是花再多的錢(qián)也不在乎了。由于企業(yè)缺乏未雨綢繆的意識(shí),結(jié)果最終還是購(gòu)買(mǎi)了安全服務(wù),但花費(fèi)的成本卻往往更高,而且企業(yè)已經(jīng)蒙受了損失。

趙福全:周總這番話非常重要,希望企業(yè)都能聽(tīng)得進(jìn)去。我理解這就像居家防盜:并不是說(shuō)門(mén)鎖越多就越安全,事實(shí)上,只要有一扇窗戶沒(méi)關(guān)好,即便在門(mén)上安裝了5道鎖也毫無(wú)意義,因?yàn)樾⊥颠€是可以溜進(jìn)來(lái)。也不是說(shuō)買(mǎi)足了安全設(shè)施就高枕無(wú)憂了,如果沒(méi)有訓(xùn)練有素、能夠及時(shí)響應(yīng)突發(fā)事件的警察和安保人員,安全設(shè)施再好再多也是不夠的。另外,對(duì)于網(wǎng)絡(luò)安全防護(hù),企業(yè)應(yīng)該盡可能未雨綢繆,而不是坐待亡羊補(bǔ)牢,為此平時(shí)就要舍得在安全服務(wù)上進(jìn)行必要的投入。


汽車(chē)安全體系應(yīng)從行業(yè)層面上升至國(guó)家層面

趙福全:聽(tīng)了您剛才的分享,我覺(jué)得周總實(shí)際上是在強(qiáng)調(diào)一種系統(tǒng)性的綜合安全觀,而這與汽車(chē)產(chǎn)業(yè)一直以來(lái)的安全理念是完全契合的。汽車(chē)產(chǎn)業(yè)重視安全的傳統(tǒng)由來(lái)已久,并且我們始終強(qiáng)調(diào)打造安全體系、做好系統(tǒng)防護(hù),而不是只靠單一的措施或單方面的能力去保障車(chē)輛的安全。過(guò)去,我們從各個(gè)零部件到總成、再到系統(tǒng)、直至整車(chē),層層進(jìn)行質(zhì)量把關(guān)和安全校驗(yàn),以確保每輛汽車(chē)作為一個(gè)整體都是安全可靠的。這可不是整車(chē)企業(yè)自己努力就夠了,而是要把所有供應(yīng)商,特別是重點(diǎn)安全件如氣囊、制動(dòng)器等的供應(yīng)商,都充分協(xié)同起來(lái)。既要確保單個(gè)零部件的絕對(duì)可靠,又要確保零部件集成后的絕對(duì)可靠。舉個(gè)例子,氣囊本身的功能可能不存在任何問(wèn)題,但只要早彈出或者晚彈出半秒鐘,就不會(huì)起到保護(hù)作用,甚至反而可能給乘員造成嚴(yán)重的傷害。今后,從綜合安全的理念出發(fā),汽車(chē)企業(yè)沒(méi)有理由不把網(wǎng)絡(luò)安全或者說(shuō)數(shù)字安全也納入到整個(gè)安全體系中來(lái)。由此,或許相關(guān)投入的問(wèn)題也就迎刃而解了。

周鴻祎:您對(duì)汽車(chē)產(chǎn)業(yè)安全觀的描述也啟發(fā)了我,或許將來(lái)汽車(chē)產(chǎn)業(yè)在數(shù)字安全方面可以建立一種協(xié)同防護(hù)的模式。因?yàn)槲磥?lái)我們要面對(duì)一些有組織的甚至是有國(guó)家背景的黑客攻擊,只靠一家企業(yè)單獨(dú)應(yīng)對(duì),恐怕非常困難。即便是大型整車(chē)企業(yè)都有可能力有未逮,就更不用說(shuō)那些中小型的供應(yīng)商了。

所以,我們應(yīng)該繼承汽車(chē)產(chǎn)業(yè)協(xié)同各方力量共同確保產(chǎn)品安全的傳統(tǒng),集聚行業(yè)的力量來(lái)為各家企業(yè)提供數(shù)字安全保護(hù)。畢竟在萬(wàn)物互聯(lián)的環(huán)境下,任何一家企業(yè)的系統(tǒng)一旦被攻破,都有危及其他企業(yè)安全的可能。在這方面,360愿意全力參與其中。同時(shí),也希望工信部等主管部委能夠從推動(dòng)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)健康發(fā)展的角度出發(fā),牽頭組織,把很多汽車(chē)及相關(guān)領(lǐng)域的企業(yè)都團(tuán)結(jié)起來(lái),共同建設(shè)國(guó)家或行業(yè)級(jí)的數(shù)字安全態(tài)勢(shì)感知中心、應(yīng)急響應(yīng)中心以及聯(lián)合研究中心等。

趙福全:我做個(gè)小結(jié)。未來(lái)隨著人類進(jìn)入萬(wàn)物互聯(lián)的時(shí)代,所有的產(chǎn)業(yè)都將進(jìn)入生態(tài)化發(fā)展的新階段。而汽車(chē)產(chǎn)業(yè)由于涉及面廣、復(fù)雜度高、連接主體多、關(guān)聯(lián)影響大,將成為最重要的生態(tài)系統(tǒng)之一。正因如此,汽車(chē)產(chǎn)業(yè)的數(shù)字安全防護(hù)將是一項(xiàng)龐大的系統(tǒng)工程,其中整車(chē)企業(yè)要做的工作必不可少,但肯定遠(yuǎn)遠(yuǎn)不夠。事實(shí)上,即便把汽車(chē)行業(yè)的力量都整合起來(lái),可能也不足以確保萬(wàn)全。畢竟未來(lái)汽車(chē)生態(tài)將和交通、能源、城市生態(tài)融合在一起,我們必須集聚多個(gè)產(chǎn)業(yè)的力量,才能確保汽車(chē)產(chǎn)業(yè)和產(chǎn)品的數(shù)字安全,確保交通、能源和城市系統(tǒng)的數(shù)字安全,進(jìn)而確保生產(chǎn)活動(dòng)的正常進(jìn)行和社會(huì)生活的穩(wěn)定有序。

舉一個(gè)簡(jiǎn)單的例子,汽車(chē)在充電過(guò)程中發(fā)生著火事故,可能是產(chǎn)品設(shè)計(jì)或生產(chǎn)質(zhì)量的問(wèn)題,但也可能是黑客侵入系統(tǒng)后加大了充電電壓而造成的。后者更加危險(xiǎn),或?qū)?dǎo)致車(chē)輛爆炸,甚至引爆整個(gè)充電站。

從這個(gè)角度出發(fā),我們談到了要建立新的汽車(chē)安全體系。過(guò)去,汽車(chē)安全體系主要是基于各種硬件以及硬件的集成;而未來(lái)我們必須把汽車(chē)硬件、軟件以及軟硬件的融合都考慮進(jìn)來(lái),此外還包括OTA升級(jí)、與車(chē)輛連接的外部環(huán)境、各類企業(yè)的各種網(wǎng)絡(luò)等等,所有這些都要納入到汽車(chē)安全體系中。換句話說(shuō),我們需要升級(jí)原有的綜合安全觀。

那么,應(yīng)該如何建立新的汽車(chē)安全體系呢?周總強(qiáng)調(diào),企業(yè)只關(guān)注購(gòu)置網(wǎng)絡(luò)安全防護(hù)設(shè)備的做法是錯(cuò)誤的,正確的做法是在外部資源的支持下,建立自己的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì),并不斷提升團(tuán)隊(duì)的專業(yè)能力。另外,周總還提到一個(gè)重要觀點(diǎn),那就是網(wǎng)絡(luò)安全防護(hù)永無(wú)止境,所以企業(yè)需要持續(xù)進(jìn)行“數(shù)字安全碰撞試驗(yàn)”,即通過(guò)實(shí)戰(zhàn)化的模擬攻防演練,盡可能減少黑客可以攻擊的漏洞數(shù)量,并加強(qiáng)自身的應(yīng)對(duì)措施。

總體來(lái)說(shuō),由于汽車(chē)產(chǎn)業(yè)的邊界正在不斷拓展且漸趨模糊,汽車(chē)安全體系也將不斷擴(kuò)大且日益重要。未來(lái)汽車(chē)安全體系不僅事關(guān)汽車(chē)產(chǎn)品、企業(yè)和產(chǎn)業(yè)的安全,而且還會(huì)影響國(guó)家信息安全、社會(huì)治理安全以及國(guó)防安全。所以,我們必須跳出汽車(chē)或者互聯(lián)網(wǎng)的單一視角,站在國(guó)家和跨產(chǎn)業(yè)的戰(zhàn)略高度,系統(tǒng)思考和布局未來(lái)汽車(chē)產(chǎn)業(yè)的數(shù)字安全體系。


一次性的安全產(chǎn)品將轉(zhuǎn)變?yōu)槌掷m(xù)性的安全服務(wù)

趙福全:事實(shí)上,未來(lái)的汽車(chē)并不是在原有汽車(chē)的基礎(chǔ)上切換動(dòng)力系統(tǒng)、增加智能功能那么簡(jiǎn)單,而是要基于數(shù)據(jù)形成不斷自我進(jìn)化或者說(shuō)不斷自我成長(zhǎng)的“生命力”,這是一種脫胎換骨的變化。所以,我認(rèn)為未來(lái)的汽車(chē)將是一種全新的物種,我將其稱為“新汽車(chē)”。“新汽車(chē)”不僅擁有全新的屬性、能力和用途,還會(huì)形成全新的產(chǎn)業(yè)分工、出行生態(tài)和商業(yè)模式,由此,汽車(chē)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)、生產(chǎn)制造和銷(xiāo)售服務(wù)體系都將發(fā)生根本性的改變。相應(yīng)的,汽車(chē)產(chǎn)品及企業(yè)的安全問(wèn)題也將呈幾何級(jí)數(shù)陡增,而且復(fù)雜程度很可能遠(yuǎn)超我們的想象。所以,“新汽車(chē)”的安全體系不只需要包含偏“硬”的相關(guān)內(nèi)容,更需要包含偏“軟”的相關(guān)內(nèi)容,諸如各種數(shù)據(jù)、各種軟件以及各種網(wǎng)絡(luò)環(huán)境等。這會(huì)給汽車(chē)產(chǎn)業(yè)帶來(lái)諸多嚴(yán)峻挑戰(zhàn),關(guān)鍵在于我們應(yīng)該如何應(yīng)對(duì)這些挑戰(zhàn)。

周鴻祎:今后汽車(chē)在數(shù)字安全方面將面臨很多挑戰(zhàn),我們今天的討論也未必就能找到應(yīng)對(duì)這些挑戰(zhàn)的確定答案,不過(guò)這恰恰是這個(gè)行業(yè)的魅力所在——未來(lái)汽車(chē)產(chǎn)業(yè)的發(fā)展具有前所未有的不可預(yù)知性,這意味著巨大的潛力和空前的可能性,當(dāng)然也會(huì)面對(duì)前所未有的挑戰(zhàn)。

而趙院長(zhǎng)對(duì)“新汽車(chē)”產(chǎn)業(yè)的闡述也給了我一個(gè)啟發(fā),今后360也要探索與車(chē)企建立新型商業(yè)模式。比如特斯拉就認(rèn)為汽車(chē)產(chǎn)品的售價(jià)會(huì)不斷下降,未來(lái)汽車(chē)企業(yè)可以不再依靠銷(xiāo)售汽車(chē)產(chǎn)品賺錢(qián),而是依靠提供基于汽車(chē)產(chǎn)品的各種服務(wù)來(lái)賺錢(qián)。這些服務(wù)實(shí)際上主要就是滿足用戶不同需求、實(shí)現(xiàn)某種車(chē)輛功能和性能的各類軟件包,包括自動(dòng)駕駛,也包括車(chē)載信息娛樂(lè)等,都可以成為使用付費(fèi)的軟件包,而不是打包在汽車(chē)產(chǎn)品的售價(jià)中。這樣一來(lái),車(chē)企就獲得了更多的盈利途徑。舉個(gè)例子,如果用戶都喜歡在車(chē)?yán)锟措娪?,那?chē)企完全可以依靠提供電影資源來(lái)賺錢(qián)。

也就是說(shuō),未來(lái)汽車(chē)行業(yè)的商業(yè)模式一定會(huì)發(fā)生重大改變,由一次性銷(xiāo)售產(chǎn)品變成持續(xù)性銷(xiāo)售服務(wù)。相應(yīng)的,網(wǎng)絡(luò)安全行業(yè)也應(yīng)該隨之改變,由一次性地銷(xiāo)售安全防護(hù)產(chǎn)品,包括硬件和軟件,轉(zhuǎn)變?yōu)槌掷m(xù)性地銷(xiāo)售安全防護(hù)服務(wù)。所以,我們不能總想著賣(mài)給車(chē)企多少安全防護(hù)產(chǎn)品,而是要為車(chē)企提供專業(yè)化的安全防護(hù)服務(wù),并且我們的安全防護(hù)服務(wù)要能夠有效支撐車(chē)企為用戶提供的各種服務(wù)。

另一方面,我們應(yīng)該集聚行業(yè)資源為車(chē)企提供全方位的網(wǎng)絡(luò)安全服務(wù)。例如車(chē)企可以把部分安全運(yùn)營(yíng)工作托付給360,再由360協(xié)調(diào)外部資源,包括其他網(wǎng)絡(luò)安全公司以及白帽子黑客群體,共同保障車(chē)企的網(wǎng)絡(luò)安全。我認(rèn)為,將來(lái)在汽車(chē)網(wǎng)絡(luò)安全方面也會(huì)形成類似汽車(chē)產(chǎn)業(yè)那樣的,由一級(jí)、二級(jí)供應(yīng)商構(gòu)成的完整產(chǎn)業(yè)鏈,并成為汽車(chē)產(chǎn)業(yè)大生態(tài)中不可或缺的組成部分。

趙福全:我完全認(rèn)同您的判斷。而且未來(lái)網(wǎng)絡(luò)安全服務(wù)應(yīng)該會(huì)比其他服務(wù)更容易收到回報(bào),因?yàn)槠?chē)在運(yùn)行過(guò)程中始終是以安全為基礎(chǔ)和前提的,其他服務(wù)可以不買(mǎi),但事關(guān)安全的服務(wù)是不能不買(mǎi)的。更何況隨著汽車(chē)上軟件的不斷增多,漏洞數(shù)量也隨之增加,加上車(chē)輛連接廣泛、運(yùn)行環(huán)境復(fù)雜,這就使未來(lái)汽車(chē)產(chǎn)品的網(wǎng)絡(luò)安全防護(hù)變得極其困難。因此,系統(tǒng)性、持續(xù)性、專業(yè)化的網(wǎng)絡(luò)安全服務(wù)很可能會(huì)逐漸成為汽車(chē)產(chǎn)業(yè)的一種剛需,從而給網(wǎng)絡(luò)安全行業(yè)帶來(lái)超乎想象的廣闊商機(jī)。


中國(guó)有望成為全球智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的引領(lǐng)者

趙福全:對(duì)于汽車(chē)網(wǎng)絡(luò)或者說(shuō)數(shù)字安全的問(wèn)題,您作為網(wǎng)絡(luò)安全專家和企業(yè)家已經(jīng)給出了很多高見(jiàn)。接下來(lái),我想請(qǐng)您作為汽車(chē)行業(yè)的投資者來(lái)分享一下觀點(diǎn)。剛才您也談到,自己投資哪吒汽車(chē)的目的,就是希望有一家整車(chē)企業(yè)能向360完全開(kāi)放各種網(wǎng)絡(luò)尤其是車(chē)內(nèi)網(wǎng),進(jìn)而提升360的汽車(chē)網(wǎng)絡(luò)安全防護(hù)能力。那么,這是您投資汽車(chē)企業(yè)的唯一目的嗎?或者說(shuō),您在做投資決策的時(shí)候還有哪些深層次的思考呢?

周鴻祎:本來(lái)我并不了解汽車(chē)行業(yè),后來(lái)看到特斯拉、蔚來(lái)、小鵬、理想等新造車(chē)企業(yè)發(fā)展得很快,就想更多地了解這個(gè)行業(yè)。于是我就與很多汽車(chē)行業(yè)的朋友們交流,也去看了幾次車(chē)展。其實(shí)之前我從來(lái)不看車(chē)展,因?yàn)槲易约翰粫?huì)開(kāi)車(chē),對(duì)汽車(chē)也沒(méi)有什么興趣。但是在看了幾次車(chē)展以及與汽車(chē)行業(yè)的朋友們交流了之后,我發(fā)現(xiàn)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)孕育著巨大的商業(yè)機(jī)會(huì),而且中國(guó)很有可能會(huì)成為這個(gè)領(lǐng)域的引領(lǐng)者。

為什么這樣說(shuō)呢?我是從以下四個(gè)方面得出這個(gè)結(jié)論的:

第一,從制造能力看,智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)首先一定是先進(jìn)的制造業(yè)。原來(lái)總聽(tīng)說(shuō)特斯拉的工廠有多么先進(jìn),這幾年我參觀過(guò)很多車(chē)企的工廠,發(fā)現(xiàn)國(guó)內(nèi)企業(yè)在制造能力上絲毫不比特斯拉遜色。國(guó)內(nèi)車(chē)企的車(chē)間里也都是全自動(dòng)的工業(yè)機(jī)器人,幾乎看不到幾個(gè)人??梢哉f(shuō),與國(guó)際巨頭車(chē)企相比,現(xiàn)在國(guó)內(nèi)車(chē)企在制造能力上的差距已經(jīng)微乎其微了。

第二,從電動(dòng)化方面看,過(guò)去中國(guó)汽車(chē)產(chǎn)業(yè)在發(fā)動(dòng)機(jī)和自動(dòng)變速器等核心技術(shù)上,與歐美日韓等汽車(chē)強(qiáng)國(guó)是有差距的;而新能源汽車(chē)特別是純電動(dòng)汽車(chē)的動(dòng)力總成要比發(fā)動(dòng)機(jī)、變速器總成簡(jiǎn)單得多,并且中國(guó)在電池等方面有強(qiáng)大的供應(yīng)鏈,出現(xiàn)了一些世界級(jí)的大供應(yīng)商,甚至國(guó)外車(chē)企都要從這些中國(guó)供應(yīng)商采購(gòu)關(guān)鍵零部件。所以,汽車(chē)電動(dòng)化趨勢(shì)使我們不再受制于原來(lái)汽車(chē)動(dòng)力系統(tǒng)的技術(shù)壁壘,反而形成了一定的相對(duì)優(yōu)勢(shì)。

第三,從智能化網(wǎng)聯(lián)化方面看,智能網(wǎng)聯(lián)汽車(chē)將帶來(lái)空前的發(fā)展機(jī)遇,未來(lái)汽車(chē)產(chǎn)業(yè)將由此變成一個(gè)數(shù)字化的產(chǎn)業(yè)。事實(shí)上,很多傳統(tǒng)汽車(chē)產(chǎn)品也有車(chē)載信息娛樂(lè)系統(tǒng)等功能,但都是輔助性的、嫁接式的,與未來(lái)汽車(chē)的全面數(shù)字化根本不在同一個(gè)層面上。說(shuō)到數(shù)字化,中國(guó)的機(jī)會(huì)是很大的。因?yàn)橹袊?guó)的互聯(lián)網(wǎng)公司已經(jīng)打下了良好的數(shù)字化基礎(chǔ);相比之下,日韓等國(guó)的互聯(lián)網(wǎng)行業(yè)沒(méi)有發(fā)展起來(lái),歐洲的互聯(lián)網(wǎng)產(chǎn)業(yè)也比較弱,只有美國(guó)和中國(guó)一樣具有這方面的優(yōu)勢(shì)。不過(guò)目前來(lái)看美國(guó)互聯(lián)網(wǎng)公司對(duì)汽車(chē)產(chǎn)業(yè)的關(guān)注程度似乎不及中國(guó);中國(guó)很多有實(shí)力的互聯(lián)網(wǎng)公司,也包括大數(shù)據(jù)、人工智能等領(lǐng)域的科技公司,都在以各種方式進(jìn)入汽車(chē)產(chǎn)業(yè)。同時(shí),中國(guó)軟件工程師的絕對(duì)數(shù)量全球第一,在智力資源方面潛力巨大。所以我認(rèn)為,如果把汽車(chē)和互聯(lián)網(wǎng)這兩大行業(yè)的力量有效集聚起來(lái),中國(guó)完全有可能成為全球智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的引領(lǐng)者。

第四,從政府政策方面看,歐盟幾年前通過(guò)的《通用數(shù)據(jù)保護(hù)條例》比較保守,是不利于數(shù)字化創(chuàng)新的。也許歐洲認(rèn)為自己做不起來(lái),所以才把法律制定得嚴(yán)苛些,以限制國(guó)外企業(yè)對(duì)歐洲數(shù)據(jù)資產(chǎn)的使用,比如可以據(jù)此對(duì)美國(guó)企業(yè)進(jìn)行罰款。相比之下,中國(guó)可能是世界上少有的積極推動(dòng)產(chǎn)業(yè)數(shù)字化的政府,包括國(guó)家領(lǐng)導(dǎo)人在多個(gè)會(huì)議上都曾談到,要加快數(shù)字化轉(zhuǎn)型,發(fā)展數(shù)字經(jīng)濟(jì);也包括近幾年國(guó)家相繼出臺(tái)了不少與數(shù)字化相關(guān)的法律法規(guī),旨在規(guī)范這個(gè)新興產(chǎn)業(yè)的健康發(fā)展??梢钥吹?,中國(guó)產(chǎn)業(yè)政策的主基調(diào)是鼓勵(lì)創(chuàng)新、扶持創(chuàng)新,并且有著“邊發(fā)展、邊規(guī)范”的包容態(tài)度。這對(duì)于汽車(chē)等諸多產(chǎn)業(yè)的轉(zhuǎn)型升級(jí)和后來(lái)居上,都是非常重要的。

試想,假如還是原來(lái)的賽道、原來(lái)的游戲規(guī)則,那么面對(duì)歐美已經(jīng)積累了一百多年的汽車(chē)核心技術(shù),我們很可能永遠(yuǎn)也追趕不上,就更不必說(shuō)超越了。但是在汽車(chē)電動(dòng)化、智能化、網(wǎng)聯(lián)化之后,特別是到了“軟件定義汽車(chē)”或者說(shuō)數(shù)字化汽車(chē)的時(shí)代,我們就有了后發(fā)趕超的機(jī)會(huì)。更進(jìn)一步來(lái)看,未來(lái)汽車(chē)產(chǎn)業(yè)可以將先進(jìn)制造、數(shù)字化升級(jí)和能源轉(zhuǎn)型三大方向融為一體,這又與國(guó)家提出的建設(shè)制造強(qiáng)國(guó)以及實(shí)現(xiàn)碳達(dá)峰、碳中和的目標(biāo)完全匹配。

在這個(gè)過(guò)程中,我認(rèn)為中國(guó)汽車(chē)企業(yè)不僅會(huì)在國(guó)內(nèi)十幾億人的龐大市場(chǎng)上占據(jù)優(yōu)勢(shì),而且還將產(chǎn)生一批國(guó)際化的頂級(jí)車(chē)企,最終走向世界,成為全球智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)中的執(zhí)牛耳者。于是我就在想,面對(duì)這樣一個(gè)可能改變整個(gè)人類社會(huì)和全球產(chǎn)業(yè)格局的巨大機(jī)會(huì),我絕不能缺席,一定要參與其中。

另一方面,在對(duì)汽車(chē)產(chǎn)業(yè)有所了解之后,我發(fā)現(xiàn)汽車(chē)與手機(jī)有很大不同。手機(jī)更接近于IT行業(yè),而汽車(chē)并非如此。未來(lái)用戶購(gòu)買(mǎi)汽車(chē)并不會(huì)是為了購(gòu)買(mǎi)車(chē)載電腦,還是為了購(gòu)買(mǎi)汽車(chē)所具有的移動(dòng)出行能力。換句話說(shuō),如果一款車(chē)本身做得不好,即使車(chē)載電腦做得再好也沒(méi)有意義。同時(shí),汽車(chē)產(chǎn)品既是集成化大工業(yè)的產(chǎn)物,又是非常個(gè)性化的商品。不同的車(chē)型面向的是截然不同的用戶群體;即使是同一款車(chē)型,也有配置、內(nèi)飾等的諸多差別,所以汽車(chē)企業(yè)很難像蘋(píng)果公司那樣,僅憑一兩款智能手機(jī)產(chǎn)品,就占據(jù)全球很高的市場(chǎng)份額。

因此,我個(gè)人的判斷是,互聯(lián)網(wǎng)公司不太可能獨(dú)自把車(chē)造好,或者至少可以說(shuō),造車(chē)對(duì)于互聯(lián)網(wǎng)公司來(lái)說(shuō)是非常困難的事情。在此情況下,我決定以投資一家車(chē)企的方式進(jìn)入這個(gè)領(lǐng)域。


360選擇以投資新車(chē)企的方式進(jìn)軍汽車(chē)產(chǎn)業(yè)新賽道

趙福全:您選擇了以投資的方式進(jìn)入了汽車(chē)產(chǎn)業(yè)的新賽道。而當(dāng)前也有很多互聯(lián)網(wǎng)科技公司選擇了直接下場(chǎng)造車(chē)或者以供應(yīng)商的身份間接參與造車(chē)。您能分享一下,您選擇投資方式背后的思考嗎?

周鴻祎:我認(rèn)為,對(duì)于汽車(chē)產(chǎn)業(yè),互聯(lián)網(wǎng)科技公司還是要心存敬畏,畢竟這是一個(gè)有著一百多年深厚積累的大產(chǎn)業(yè),并不是說(shuō)互聯(lián)網(wǎng)公司憑借一些數(shù)字化技術(shù)就能沖進(jìn)去,把這個(gè)產(chǎn)業(yè)徹底顛覆掉。對(duì)此,我們必須有自知之明。

所以我提出了一個(gè)概念,叫做“甘當(dāng)配角”。不少互聯(lián)網(wǎng)公司以前都犯過(guò)一個(gè)錯(cuò)誤,那就是以為自己具有了一些數(shù)字化方面的能力就無(wú)所不能了,總想要占領(lǐng)其他產(chǎn)業(yè);并且不管進(jìn)入哪個(gè)產(chǎn)業(yè),都一味追求迅速擴(kuò)大占有率,希望盡快形成主導(dǎo)甚至壟斷地位。我認(rèn)為,這種做法是不正確的,在很大程度上只是資本的無(wú)序擴(kuò)張。

就汽車(chē)產(chǎn)業(yè)來(lái)說(shuō),盡管智能網(wǎng)聯(lián)汽車(chē)和工業(yè)互聯(lián)網(wǎng)給互聯(lián)網(wǎng)科技公司帶來(lái)了巨大機(jī)遇,但是我認(rèn)為,在新形勢(shì)下有能力組織好供應(yīng)鏈并造出好車(chē)的應(yīng)該還是車(chē)企,畢竟智能網(wǎng)聯(lián)汽車(chē)仍然是汽車(chē)。我曾經(jīng)冒充消費(fèi)者走訪過(guò)很多4S店,結(jié)果發(fā)現(xiàn),大部分消費(fèi)者在選車(chē)的時(shí)候還是先看尺寸、外觀、內(nèi)飾等,先詢問(wèn)車(chē)輛安全性、經(jīng)濟(jì)性、動(dòng)力性等基本屬性如何,然后才會(huì)關(guān)心自動(dòng)駕駛、車(chē)載信息娛樂(lè)等功能。所以,不管未來(lái)汽車(chē)產(chǎn)品如何改變,造好車(chē)的能力都是至關(guān)重要且必不可少的,而在這方面富有經(jīng)驗(yàn)的傳統(tǒng)車(chē)企無(wú)疑更有優(yōu)勢(shì)。

不過(guò)在物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等方面,坦率地講,當(dāng)前汽車(chē)企業(yè)普遍存在不足。而且我認(rèn)為車(chē)企缺的不僅僅是技術(shù),更主要的是數(shù)字化的思維方式和企業(yè)基因。在這些方面,我們這些互聯(lián)網(wǎng)科技公司正好可以給予支持,希望能與車(chē)企緊密合作,真正產(chǎn)生化學(xué)反應(yīng)。

基于上述思考,我選擇了一支創(chuàng)業(yè)團(tuán)隊(duì)來(lái)進(jìn)行投資,而且一定是選從傳統(tǒng)車(chē)企脫胎而出的團(tuán)隊(duì),因?yàn)樗麄冇凶銐虻哪芰Π哑?chē)產(chǎn)品本身打造好。同時(shí)360等科技公司可以為其提供數(shù)字化技術(shù)等方面的支持,從而讓這家新車(chē)企的產(chǎn)品形神兼?zhèn)?,既有健壯的身體,又有有趣的靈魂。我個(gè)人覺(jué)得,這應(yīng)該是比較好的一條路徑。當(dāng)然,其他互聯(lián)網(wǎng)公司和投資公司也可以有自己的判斷和選擇。

趙福全:是的,未來(lái)汽車(chē)產(chǎn)品必須兼具身體和靈魂,兩者缺一不可。幾年前我就曾經(jīng)對(duì)汽車(chē)硬件和軟件之間的關(guān)系做過(guò)一個(gè)比喻:汽車(chē)硬件是身體、是基礎(chǔ),而汽車(chē)軟件是靈魂、是升華,未來(lái)智能網(wǎng)聯(lián)汽車(chē)必須實(shí)現(xiàn)軟硬件的有機(jī)融合。因?yàn)橹挥熊浖](méi)有硬件的汽車(chē),將是孤魂野鬼;而只有硬件沒(méi)有軟件的汽車(chē),將是行尸走肉。

周鴻祎:的確如此。所以,360主要從偏“軟”的角度為汽車(chē)企業(yè)提供網(wǎng)絡(luò)安全服務(wù),同時(shí)我們通過(guò)在車(chē)企參股的方式涉足汽車(chē)偏“硬”的技術(shù)。實(shí)際上我自己也做過(guò)硬件,應(yīng)該說(shuō)交了不少學(xué)費(fèi)。我深知打造硬件的不易,更不用說(shuō)是汽車(chē)這樣高度復(fù)雜的硬件了。在這方面,包括我投資過(guò)的一些公司,也包括我認(rèn)識(shí)的一些創(chuàng)業(yè)者,很多團(tuán)隊(duì)到最后也沒(méi)能把車(chē)造出來(lái)。

因此,我選擇投資目標(biāo)車(chē)企的標(biāo)準(zhǔn):一是能把汽車(chē)造出來(lái),絕不能是PPT造車(chē);二是能把車(chē)賣(mài)出去,在市場(chǎng)中初步得到證明;三是能有一定的銷(xiāo)量,因?yàn)槿绻N(xiāo)量很低,說(shuō)明產(chǎn)品在基本屬性上還沒(méi)有被消費(fèi)者認(rèn)可。至于企業(yè)在數(shù)字化方面,特別是在網(wǎng)絡(luò)安全方面的不足,可以依靠我們來(lái)彌補(bǔ)。

大家知道,早些時(shí)候國(guó)內(nèi)的新汽車(chē)品牌即使沒(méi)有500家,恐怕也有300家。然而大部分新品牌可能都沒(méi)融到資金就消失了;還有的融到了一些資金,但連樣車(chē)都沒(méi)能做出來(lái);有的品牌倒是把樣車(chē)做出來(lái)了,后面又遇到了量產(chǎn)和銷(xiāo)售難關(guān)。到現(xiàn)在如果按照月銷(xiāo)量至少1000輛的標(biāo)準(zhǔn)來(lái)衡量,其實(shí)已經(jīng)沒(méi)有多少家新車(chē)企可供選擇了。

當(dāng)然,符合條件的企業(yè)還要有融資需求。例如“蔚小理”這三家造車(chē)新勢(shì)力都已經(jīng)上市了,不再需要早期那種投資了。同時(shí),“蔚小理”的幾位創(chuàng)業(yè)者都是我們互聯(lián)網(wǎng)圈子里的老朋友,他們?cè)跀?shù)字化方面都有很深的理解,并不一定需要我們的支持。

最后還有一個(gè)條件,那就是我要選擇真正的創(chuàng)業(yè)團(tuán)隊(duì),這樣的公司才更有沖勁。其實(shí)一些傳統(tǒng)車(chē)企的新業(yè)務(wù)也都做得不錯(cuò),但這樣的團(tuán)隊(duì)可能會(huì)受到較多束縛,而且對(duì)外部的投資也沒(méi)有迫切需求。


數(shù)字化將縮小普通車(chē)與豪華車(chē)的差距

趙福全:我們知道360最終選擇了投資哪吒汽車(chē),除了上述思考之外,還有什么特殊的理由嗎?

周鴻祎:最終我們選擇了哪吒汽車(chē),這其中有一個(gè)原因就是我們兩家公司在理念上比較一致。一些造車(chē)新勢(shì)力打造的智能新能源汽車(chē),都定位為消費(fèi)者的第二輛車(chē)。既然能買(mǎi)得起第二輛車(chē),這部分消費(fèi)者肯定屬于經(jīng)濟(jì)實(shí)力較強(qiáng)的群體,相應(yīng)的,這些產(chǎn)品的售價(jià)也就不會(huì)太低。不過(guò)我的想法與他們不同,可能也是受雷軍的影響,我很喜歡小米的一個(gè)想法,那就是要在某個(gè)領(lǐng)域內(nèi)做年輕人的第一款這類產(chǎn)品。而哪吒汽車(chē)想做的恰恰是年輕人的第一輛車(chē),這與我的理念正相契合。在這一點(diǎn)上,我感覺(jué)哪吒汽車(chē)有我們互聯(lián)網(wǎng)公司“科技平權(quán)”的思想。

我認(rèn)為,新能源和智能網(wǎng)聯(lián)汽車(chē)的普及應(yīng)用,將會(huì)掀起一場(chǎng)革命,使汽車(chē)真正成為數(shù)字化的產(chǎn)業(yè)。而數(shù)字化的產(chǎn)業(yè)更能體現(xiàn)“科技平權(quán)”,就像現(xiàn)在手機(jī)行業(yè)基本上沒(méi)有奢侈品牌,價(jià)格相對(duì)低一些的手機(jī)也都具備比較不錯(cuò)的智能功能。將來(lái)汽車(chē)產(chǎn)業(yè)可能也會(huì)向這個(gè)方向發(fā)展。豪華車(chē)也許不會(huì)消失,因?yàn)檫€是會(huì)有一些人以此作為自己身份的象征,但是豪華車(chē)與普通車(chē)的差別可能不會(huì)那么大了。或者說(shuō),價(jià)位20萬(wàn)乃至10萬(wàn)的普通車(chē),與80萬(wàn)乃至100萬(wàn)元以上的豪華車(chē)在電動(dòng)化、智能化、網(wǎng)聯(lián)化的很多能力上可能都是接近的。

數(shù)字化產(chǎn)業(yè)在發(fā)展過(guò)程中,還會(huì)不斷降低產(chǎn)品的價(jià)格。這些年來(lái),很多產(chǎn)品都在漲價(jià),但是電腦一直在降價(jià),手機(jī)也一直在降價(jià),而且在降價(jià)的同時(shí),電腦和手機(jī)的性能還在不斷提升。今后隨著汽車(chē)成為數(shù)字化產(chǎn)業(yè),我覺(jué)得汽車(chē)產(chǎn)品的性價(jià)比也會(huì)持續(xù)地大幅提升。

趙福全:我相信很多網(wǎng)友和我一樣,沒(méi)有想到原來(lái)周總不會(huì)開(kāi)車(chē)。更沒(méi)有想到,您作為成功的企業(yè)家,在日常生活中享用豪華車(chē)的情況下,心里想的卻是“科技平權(quán)”,希望用數(shù)字化的理念和技術(shù)改造汽車(chē)產(chǎn)業(yè),讓不同價(jià)位汽車(chē)產(chǎn)品的用戶都能享受到車(chē)輛能力提升所帶來(lái)的好處。

周鴻祎:我講一個(gè)個(gè)人的經(jīng)歷。原來(lái)我是坐奔馳S600的,總感覺(jué)后排空間不夠大,因?yàn)槟_伸不開(kāi)。后來(lái)有一次在亞布力論壇上,我見(jiàn)到了奔馳大中華區(qū)的總裁,就和他抱怨了一下。他說(shuō),可以買(mǎi)邁巴赫呀。他建議的這款邁巴赫相當(dāng)于奔馳S600的加長(zhǎng)版,車(chē)身加長(zhǎng)了20厘米。我坐上去感覺(jué)很舒服,腳可以伸開(kāi)了。后來(lái)發(fā)現(xiàn)身邊不少朋友都把車(chē)換成了邁巴赫,理由基本上都是因?yàn)檫@多出來(lái)的20厘米。所以,不舒服和舒服其實(shí)就差這么一點(diǎn)點(diǎn)。那么,普通車(chē)如果把尺寸做到足夠大,不是一樣可以提供這種舒適感嗎?

畢竟汽車(chē)行業(yè)不能僅僅為我們這些企業(yè)老板開(kāi)發(fā)產(chǎn)品,那這個(gè)行業(yè)是做不大的,也無(wú)法讓更多人享受到汽車(chē)出行的便利。所以我投資車(chē)企時(shí),反而要選擇主推大眾化產(chǎn)品的企業(yè)。也就是說(shuō),我們的理想不是要把汽車(chē)打造成昂貴的奢侈品,而是要把汽車(chē)打造成年輕人都能買(mǎi)得起的產(chǎn)品,并且要讓大家在這款產(chǎn)品上盡可能多地享受到最新的科技成果。

趙福全:周總作為企業(yè)家和科技創(chuàng)新的推動(dòng)者,對(duì)產(chǎn)業(yè)變革有一種天然的直覺(jué)。雖然此前對(duì)汽車(chē)產(chǎn)業(yè)了解有限,但是他判斷,以發(fā)動(dòng)機(jī)、變速器為關(guān)鍵技術(shù)的傳統(tǒng)汽車(chē)產(chǎn)品,將由于電動(dòng)化即動(dòng)力技術(shù)的切換,以及智能化、網(wǎng)聯(lián)化即數(shù)字化技術(shù)的賦能,而發(fā)生根本性的全面改變。我認(rèn)為,這是一種敏銳的商業(yè)洞察。


互聯(lián)網(wǎng)公司應(yīng)該與汽車(chē)企業(yè)深度合作、各展所長(zhǎng)

趙福全:周總認(rèn)為必須對(duì)汽車(chē)產(chǎn)業(yè)心存敬畏。您還親自去4S店了解市場(chǎng)需求,觀察消費(fèi)者的關(guān)注點(diǎn)究竟在哪里。然后總結(jié)出自己的結(jié)論:汽車(chē)硬件體現(xiàn)出的產(chǎn)品基本屬性仍然是消費(fèi)者非常關(guān)注的。同時(shí),汽車(chē)與手機(jī)完全不同。盡管手機(jī)也比較復(fù)雜,但是與擁有上萬(wàn)個(gè)零部件的汽車(chē)相比,兩者硬件的打造難度根本不在同一個(gè)層面上。所以,您覺(jué)得互聯(lián)網(wǎng)科技公司對(duì)于直接下場(chǎng)造車(chē)一定要非常慎重;而360寧愿選擇以投資車(chē)企的方式進(jìn)入汽車(chē)產(chǎn)業(yè)。

周鴻祎:我曾經(jīng)邀請(qǐng)了一些朋友試駕哪吒汽車(chē),發(fā)現(xiàn)他們對(duì)于打方向盤(pán)和踩剎車(chē)踏板的感覺(jué)是有期待的,這些都需要車(chē)企進(jìn)行相應(yīng)的調(diào)教。而手機(jī)并沒(méi)有這么復(fù)雜的需求。我覺(jué)得在打造硬件方面,我們互聯(lián)網(wǎng)公司可以向汽車(chē)企業(yè)學(xué)習(xí)的地方是很多的。

趙福全:確實(shí)如此。一直以來(lái),汽車(chē)都是資金、技術(shù)和人才高度密集的先進(jìn)產(chǎn)業(yè),是制造業(yè)中的集大成者。舉個(gè)例子,正如周總剛才提到的,汽車(chē)駕駛感受的評(píng)價(jià)與優(yōu)化就是一個(gè)高度復(fù)雜的專業(yè)領(lǐng)域,需要極富經(jīng)驗(yàn)的研發(fā)工程師與測(cè)試工程師們通力協(xié)作,對(duì)各項(xiàng)屬性逐一進(jìn)行精心調(diào)教。

對(duì)于收看我們今天對(duì)話的各界同仁們,我想提醒大家:一方面,汽車(chē)業(yè)內(nèi)人士不要總以為自己在這個(gè)行業(yè)深耕已久,對(duì)各種變化趨勢(shì)都了如指掌,所以固步自封,對(duì)“狼來(lái)了”的警告不以為然。其實(shí)可能反倒是業(yè)外的洞察者,更容易感受到汽車(chē)產(chǎn)業(yè)正在發(fā)生的顛覆性重構(gòu)。另一方面,汽車(chē)業(yè)外人士也不要以為產(chǎn)業(yè)重構(gòu)了,自己就是天然的顛覆者,更不能輕視汽車(chē)產(chǎn)業(yè)的深厚積累。如果對(duì)汽車(chē)產(chǎn)業(yè)的復(fù)雜性和困難性認(rèn)識(shí)不足,是要付出巨大代價(jià)的。

而周總既敏銳地感受到汽車(chē)產(chǎn)業(yè)正在發(fā)生巨變,其中蘊(yùn)含著空前的機(jī)遇;又充分地認(rèn)識(shí)到要把汽車(chē)產(chǎn)品打造好絕非易事。所以,您提出互聯(lián)網(wǎng)科技公司應(yīng)該“甘當(dāng)配角”。對(duì)此我的看法是,在未來(lái)的汽車(chē)產(chǎn)業(yè)中,互聯(lián)網(wǎng)公司絕不是從屬地位的配角,而是極其重要的賦能者,將和車(chē)企一起扮演不同的主角。

事實(shí)上,在未來(lái)汽車(chē)產(chǎn)業(yè)生態(tài)中,主次、上下分明的傳統(tǒng)整供關(guān)系將不復(fù)存在,各方參與者并無(wú)絕對(duì)的主角、配角之分。尤其是整車(chē)企業(yè)和互聯(lián)網(wǎng)科技公司將成為緊密合作的戰(zhàn)略伙伴,能夠產(chǎn)生1+1>2的協(xié)同效應(yīng)。畢竟車(chē)企要自己完全掌握軟件能力實(shí)在太難了,而且假如豐田、大眾做了太多華為的業(yè)務(wù),那就變成了華為,反而“荒廢”了汽車(chē)主業(yè);反過(guò)來(lái)說(shuō),ICT企業(yè)要完全掌握硬件能力也太難了,而且假如涉足過(guò)深,那就變成制造企業(yè)了。

周鴻祎:我再舉個(gè)例子,百度一直致力于開(kāi)發(fā)汽車(chē)自動(dòng)駕駛技術(shù),做得比較早,也比較深,國(guó)內(nèi)不少自動(dòng)駕駛創(chuàng)業(yè)公司的核心人員都是從百度出去的。不過(guò)我認(rèn)為,百度剛開(kāi)始做自動(dòng)駕駛的時(shí)候可能犯了一個(gè)錯(cuò)誤,那就是沒(méi)有找車(chē)企進(jìn)行深度合作,而自己又沒(méi)有能力造車(chē),導(dǎo)致其自動(dòng)駕駛技術(shù)的落地比較緩慢?,F(xiàn)在百度開(kāi)始與吉利等車(chē)企合作,雖然我不知道具體的合作內(nèi)容和方式是怎樣的,但我覺(jué)得這個(gè)方向是正確的。

說(shuō)到底,任何行業(yè)都有自己的獨(dú)到之處,所謂術(shù)業(yè)有專攻,并不是外界想要顛覆就能輕易顛覆的。所以我認(rèn)為,互聯(lián)網(wǎng)公司一定要認(rèn)清自己的長(zhǎng)處和短處,在充分發(fā)揮自己優(yōu)勢(shì)的同時(shí),不盲目涉足自己的劣勢(shì)領(lǐng)域。有些人認(rèn)為互聯(lián)網(wǎng)公司將會(huì)消滅掉很多傳統(tǒng)汽車(chē)企業(yè),對(duì)于這個(gè)觀點(diǎn),我是不認(rèn)同的。


汽車(chē)企業(yè)欠缺的是數(shù)字化思維和基因

趙福全:周總對(duì)百年汽車(chē)產(chǎn)業(yè)的敬畏令汽車(chē)人感到欣慰,可能也會(huì)讓正在進(jìn)入汽車(chē)產(chǎn)業(yè)的科技大佬們多一些冷靜。您特別強(qiáng)調(diào)了取長(zhǎng)補(bǔ)短、分工協(xié)作在本輪汽車(chē)產(chǎn)業(yè)重構(gòu)中的重要性,對(duì)此我非常認(rèn)同。當(dāng)前,線型的汽車(chē)產(chǎn)業(yè)鏈正向網(wǎng)狀的汽車(chē)生態(tài)系統(tǒng)加快演進(jìn),受此影響,產(chǎn)業(yè)邊界漸趨模糊,參與主體日益增多。在這個(gè)生態(tài)系統(tǒng)中,沒(méi)有哪家或哪類企業(yè)能夠獨(dú)自擁有產(chǎn)業(yè)變革所需要的全部能力,因此幾年前我就曾經(jīng)提出:隨著人類社會(huì)進(jìn)入萬(wàn)物互聯(lián)的生態(tài)文明時(shí)代,協(xié)作將成為未來(lái)商業(yè)模式的主基調(diào),而如何實(shí)現(xiàn)“在協(xié)作中競(jìng)爭(zhēng),在分享中獲利”將成為決定未來(lái)商業(yè)模式成敗的關(guān)鍵。從這個(gè)角度出發(fā),您覺(jué)得汽車(chē)企業(yè)應(yīng)該如何改變自己,積極擁抱科技公司呢?

周鴻祎:對(duì)于汽車(chē)企業(yè)來(lái)說(shuō),不要以為產(chǎn)品需要增加什么新技術(shù),自己買(mǎi)過(guò)來(lái)使用即可。一些整車(chē)企業(yè)總是認(rèn)為:無(wú)論是芯片、操作系統(tǒng),還是數(shù)字化技術(shù),都可以讓相關(guān)的供應(yīng)商來(lái)提供,這樣就能把新產(chǎn)品打造好。其實(shí)并非如此。今天借趙院長(zhǎng)這個(gè)對(duì)話欄目,我也想給汽車(chē)企業(yè)提一個(gè)建議。

事實(shí)上很多汽車(chē)企業(yè)并不缺技術(shù),也不缺人才,更不缺資金,缺的是新思維和新基因。未來(lái)的智能新能源汽車(chē)將是一個(gè)新物種,只靠傳統(tǒng)制造業(yè)的思維方式和基因是打造不好的,只靠數(shù)字化的思維方式和基因也同樣不行,一定要把這兩種思維方式和基因有機(jī)地融合起來(lái)才行。這其中蘊(yùn)含著前所未有的巨大商機(jī),就看哪些企業(yè)能夠率先抓住了。

為此我建議,具有傳統(tǒng)制造業(yè)思維和基因的汽車(chē)企業(yè)要與具有數(shù)字化思維和基因的相關(guān)科技公司,相向而行、深度合作、彼此交融,努力產(chǎn)生一種鏈?zhǔn)降幕瘜W(xué)反應(yīng)。這樣才能把中國(guó)相對(duì)領(lǐng)先的數(shù)字化技術(shù)有效引入到汽車(chē)產(chǎn)業(yè),為汽車(chē)企業(yè)積累了多年的技術(shù)充分賦能,從而使中國(guó)在全球汽車(chē)產(chǎn)業(yè)重構(gòu)的進(jìn)程中占據(jù)先機(jī)。

趙福全:聽(tīng)周總這樣講,我感到非常欣慰。我之前就曾經(jīng)講過(guò),未來(lái)只是把軟件和硬件簡(jiǎn)單地組合起來(lái),即延續(xù)從供應(yīng)商買(mǎi)來(lái)零部件進(jìn)行組裝的理念,是無(wú)法把“新汽車(chē)”做到位的;只有真正做到軟硬融合,讓汽車(chē)的軟硬件加在一起產(chǎn)生1+1>2的最佳效果,才能打造出有競(jìng)爭(zhēng)力的“新汽車(chē)”。而周總則是從思維方式和企業(yè)基因的角上,強(qiáng)調(diào)兩者必須合二為一、深度融合。

說(shuō)起來(lái),周總作為投資者,有很多行業(yè)可選,而您選擇了投資汽車(chē)行業(yè),這體現(xiàn)出一種戰(zhàn)略洞察力;在汽車(chē)行業(yè)中,周總也有很多企業(yè)可選,而您選擇了投資傳統(tǒng)汽車(chē)人創(chuàng)立的、主推大眾化產(chǎn)品的新車(chē)企,這又體現(xiàn)出一種能力判斷和價(jià)值取向。因?yàn)槟J(rèn)為汽車(chē)硬件仍然非常重要,而造硬件是傳統(tǒng)汽車(chē)人的強(qiáng)項(xiàng);至于汽車(chē)軟件則可以依靠360等互聯(lián)網(wǎng)科技公司提供支持。最終,未來(lái)汽車(chē)產(chǎn)業(yè)決勝的關(guān)鍵在于,實(shí)現(xiàn)硬件與軟件,或者說(shuō),制造思維與數(shù)字化思維的有機(jī)融合,使汽車(chē)產(chǎn)品服務(wù)用戶的能力真正獲得本質(zhì)性的改變和提升。

周鴻祎:在此,我想分享互聯(lián)網(wǎng)行業(yè)的幾個(gè)規(guī)律,供汽車(chē)行業(yè)的同仁們參考。

一是摩爾定律。各種IT行業(yè)的元器件,每隔一定的時(shí)間,其成本會(huì)下降一半,性能會(huì)提升一倍,這種現(xiàn)象被稱為摩爾定律。將來(lái)汽車(chē)產(chǎn)品上會(huì)搭載很多芯片,芯片的原材料基本上等同于“沙子”,所以盡管現(xiàn)在價(jià)格不菲,但未來(lái)只要市場(chǎng)需求量足夠大,芯片的價(jià)格一定會(huì)降到“白菜價(jià)”,進(jìn)而帶來(lái)整車(chē)成本的大幅下降。

二是邊際成本近乎為零。對(duì)于互聯(lián)網(wǎng)產(chǎn)業(yè),總有人不明白,為什么我們提供的很多軟件,收費(fèi)這么低,甚至是免費(fèi)的?這是因?yàn)檐浖_(kāi)發(fā)的成本是固定的,并不像硬件那樣需要在原材料和生產(chǎn)等方面持續(xù)投入。比如投資1億元開(kāi)發(fā)出一套操作系統(tǒng),如果使用該操作系統(tǒng)的用戶數(shù)量很少,那么人均分擔(dān)的開(kāi)發(fā)成本就很高;而如果有1億人在使用,那么每個(gè)人分擔(dān)的開(kāi)放成本就只有1元錢(qián)了。也就是說(shuō),只要使用規(guī)模足夠大,軟件的邊際成本將幾乎為零。未來(lái)一款汽車(chē)肯定無(wú)法讓1億人使用,但一套汽車(chē)軟件卻是有可能的;退一步說(shuō),即使這套軟件只有100萬(wàn)個(gè)用戶,人均成本也可以降到百萬(wàn)分之一。這就決定了軟件可以在極低的成本下不斷迭代,從而使汽車(chē)產(chǎn)品的性能可以在較低的成本下持續(xù)提升。

三是網(wǎng)絡(luò)效應(yīng)。今天互聯(lián)網(wǎng)的力量就在于集聚了眾多的用戶,網(wǎng)絡(luò)越大,用戶越多,這種力量就越大。如果你是第一個(gè)進(jìn)入互聯(lián)網(wǎng)的人,那這個(gè)網(wǎng)絡(luò)是沒(méi)有價(jià)值的;而如果你是第100萬(wàn)個(gè)進(jìn)入互聯(lián)網(wǎng)的人,那就可以獲得100萬(wàn)人創(chuàng)造的巨大價(jià)值,這就是所謂的網(wǎng)絡(luò)效應(yīng)。按照這個(gè)規(guī)律,如果有一天所有的汽車(chē)都實(shí)現(xiàn)了聯(lián)網(wǎng),相關(guān)的數(shù)據(jù)都實(shí)現(xiàn)了順暢流動(dòng)并匯總成為真正意義上的大數(shù)據(jù),那這個(gè)網(wǎng)絡(luò)也將擁有強(qiáng)大的網(wǎng)絡(luò)效應(yīng)。這意味著汽車(chē)網(wǎng)絡(luò)匯聚起來(lái)的算力將非常強(qiáng),處理和應(yīng)用數(shù)據(jù)產(chǎn)生的效益將非常大。由此,自動(dòng)駕駛等汽車(chē)智能化功能的成本就會(huì)急劇下降,產(chǎn)品體驗(yàn)也會(huì)快速提升。

正是互聯(lián)網(wǎng)的這三個(gè)規(guī)律讓我對(duì)汽車(chē)產(chǎn)業(yè)充滿信心。我相信,未來(lái)汽車(chē)產(chǎn)品完全能夠以10-20萬(wàn)元的入門(mén)級(jí)價(jià)格,實(shí)現(xiàn)接近于豪華車(chē)的智能化體驗(yàn),并為廣大用戶提供更多種的個(gè)性化選擇。當(dāng)然,在汽車(chē)硬件方面的差異是無(wú)法縮小的,比如真皮座椅的物理成本就是比普通座椅更高,不可能所有價(jià)位的車(chē)型都配備。但是在各種智能化應(yīng)用方面,無(wú)論什么價(jià)位的車(chē)型,都是可以做到基本相同的。這樣一來(lái),身處四五線城市以及農(nóng)村的廣大消費(fèi)者,也可以基于入門(mén)級(jí)的汽車(chē)產(chǎn)品,享受到各種先進(jìn)的智能化服務(wù)。

趙福全:您基于對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)律的深度理解,對(duì)未來(lái)充分互聯(lián)后汽車(chē)產(chǎn)業(yè)的發(fā)展前景進(jìn)行了預(yù)判,我認(rèn)為這又是一種商業(yè)洞見(jiàn)。而哪吒汽車(chē)目前的表現(xiàn)相當(dāng)不錯(cuò),正在用實(shí)際行動(dòng)踐行著你們共同的理念,那就是以入門(mén)級(jí)價(jià)位的車(chē)型,讓更多的人享受到了電動(dòng)化、智能化等科技進(jìn)步帶來(lái)的成果。


“科技平權(quán)”可以在智能網(wǎng)聯(lián)汽車(chē)上實(shí)現(xiàn)

趙福全:下面我們花點(diǎn)時(shí)間來(lái)談?wù)勀P(guān)于“科技平權(quán)”的理念,我覺(jué)得這可能是一個(gè)理想化的大概念。畢竟讓一款10萬(wàn)元的車(chē)型與100萬(wàn)的車(chē)型一模一樣,這是不現(xiàn)實(shí)的,對(duì)購(gòu)買(mǎi)者而言也不公平。事實(shí)上,科技進(jìn)步是需要投入的。而“科技平權(quán)”的思想就在于,通過(guò)擴(kuò)大科技應(yīng)用的規(guī)模來(lái)降低用戶使用科技的門(mén)檻,這樣又可以進(jìn)一步擴(kuò)大應(yīng)用規(guī)模,從而形成一個(gè)正向循環(huán),最終讓越來(lái)越多的人能夠以越來(lái)越低的成本享受到最新的科技成果。由此分析,互聯(lián)網(wǎng)領(lǐng)域是最有可能實(shí)現(xiàn)“科技平權(quán)”的,一是因?yàn)槠湟?guī)模大,二是因?yàn)檐浖杀臼枪潭ǖ模⒉浑S著規(guī)模擴(kuò)大而增長(zhǎng)。

而在汽車(chē)行業(yè),問(wèn)題就要復(fù)雜得多。一方面,無(wú)論未來(lái)產(chǎn)業(yè)如何變化,汽車(chē)硬件的物理成本是難以改變的。就像周總說(shuō)的,真皮座椅就是要比普通座椅貴,不可能支付普通座椅的價(jià)格就能享受到真皮座椅的感覺(jué)。另一方面,未來(lái)汽車(chē)又確實(shí)會(huì)全面互聯(lián),從而具有互聯(lián)網(wǎng)產(chǎn)品的屬性。而周總所說(shuō)的汽車(chē)“科技平權(quán)”,指的正是這部分。不過(guò)也有不少車(chē)企領(lǐng)導(dǎo)認(rèn)為,智能汽車(chē)的軟件投入也有較高的門(mén)檻,而且很難達(dá)到互聯(lián)網(wǎng)軟件的使用規(guī)模,所以想把這部分成本分?jǐn)傊两咏诹?,挑?zhàn)還是很大的。同時(shí),汽車(chē)智能化不僅需要軟件技術(shù),也需要各種傳感器、芯片等關(guān)鍵硬件技術(shù)。而這些硬件的采用會(huì)導(dǎo)致車(chē)輛價(jià)格的大幅提升。那么,您認(rèn)為智能汽車(chē)需要多大的數(shù)量才能實(shí)現(xiàn)您所說(shuō)的“科技平權(quán)”?能否詳細(xì)分享一下您的深度思考。

周鴻祎:正如趙院長(zhǎng)所說(shuō),我們講的“科技平權(quán)”肯定不是指汽車(chē)硬件方面。比如汽車(chē)上安裝一個(gè)電動(dòng)按摩座椅,肯定要比一個(gè)沒(méi)有這種功能的普通座椅貴得多。由于絕大部分硬件都不是芯片這樣的IT硬件,其邊際成本并不會(huì)隨著規(guī)模的增大而趨近于零,也不會(huì)隨著時(shí)間的推移而自然降價(jià)。相反,有時(shí)候受原材料供給的影響,可能還會(huì)漲價(jià)。所以,我并不主張要把一款入門(mén)級(jí)的車(chē)型做成與豪華車(chē)一模一樣,這是根本做不到的。

我說(shuō)的“科技平權(quán)”不是追求不同價(jià)位的產(chǎn)品完全一樣,而是希望盡可能地縮小差距。我認(rèn)為,數(shù)字化技術(shù)的加持能夠給汽車(chē)產(chǎn)品帶來(lái)這種機(jī)會(huì),主要體現(xiàn)在以下幾個(gè)方面:

第一,在駕駛感受方面。趙院長(zhǎng)是汽車(chē)專家,您非常了解。發(fā)動(dòng)機(jī)排量的不同是傳統(tǒng)燃油車(chē)產(chǎn)品劃分級(jí)別的重要依據(jù)之一,因?yàn)檫@直接關(guān)系到用戶的駕駛感受。如果發(fā)動(dòng)機(jī)動(dòng)力強(qiáng)勁,用戶一腳油門(mén)踩下去,就會(huì)感覺(jué)到很明顯的推背感。不過(guò)這樣的車(chē)型大都價(jià)位較高,便宜的燃油車(chē)是難以體驗(yàn)到這種推背感的。而電動(dòng)車(chē)的情況并非如此,其加速性能先天就比燃油車(chē)好得多,只要電機(jī)的輸出特性調(diào)得合適,即使是10-15萬(wàn)元的車(chē)型,也可以做出與50萬(wàn)元級(jí)別的燃油車(chē)一樣的推背感。至于電池的能量密度和價(jià)格,主要影響的是續(xù)駛里程,對(duì)駕駛感受并沒(méi)有太大的影響。

第二,在空間方面。傳統(tǒng)燃油車(chē)分級(jí)的標(biāo)準(zhǔn)就是軸距和車(chē)長(zhǎng)的大小,把車(chē)做大主要是為了給用戶提供空間上的尊貴感。對(duì)于傳統(tǒng)燃油車(chē)來(lái)說(shuō),由于發(fā)動(dòng)機(jī)艙占據(jù)了很大的物理空間,這就使內(nèi)部乘員的空間被大幅擠壓。而電動(dòng)車(chē)可以把電池布置在地板下面,這樣就可以在同等的外形尺寸下,讓用戶享受到相對(duì)更大的乘坐空間。這一點(diǎn)對(duì)于外形尺寸有限的入門(mén)級(jí)車(chē)型來(lái)說(shuō)尤為重要。

第三,在智能座艙方面。過(guò)去往往豪華車(chē)上才有的車(chē)載信息娛樂(lè)系統(tǒng),今后在入門(mén)級(jí)的車(chē)型上也可以擁有。目前,汽車(chē)智能座艙的交互功能和應(yīng)用軟件基本上都是基于Linux或安卓系統(tǒng)開(kāi)發(fā)的,這兩個(gè)系統(tǒng)都是開(kāi)源的,同時(shí)也都有很好的開(kāi)發(fā)生態(tài),因此未來(lái)應(yīng)該很容易形成類似手機(jī)和電腦的情況。

先看手機(jī),隨著安卓系統(tǒng)和蘋(píng)果IOS系統(tǒng)生態(tài)的發(fā)展,智能手機(jī)迅速變成了大眾消費(fèi)品。原來(lái)的一些豪華手機(jī)品牌已經(jīng)消失了,現(xiàn)在一萬(wàn)元和一千元價(jià)位的手機(jī)在使用微信等應(yīng)用時(shí)的體驗(yàn)其實(shí)差不多。再看電腦,現(xiàn)在價(jià)格幾百元的安卓平板電腦、幾千元的iPad以及幾萬(wàn)元的蘋(píng)果筆記本電腦,除了在運(yùn)行一些超大程序時(shí)會(huì)感覺(jué)到速度上的差異,還有色彩、音效有所不同之外,用戶在日常辦公、看電影和玩一些網(wǎng)絡(luò)游戲的時(shí)候,體驗(yàn)已無(wú)太大區(qū)別。

以此推想,我認(rèn)為未來(lái)在智能座艙上是可以實(shí)現(xiàn)“科技平權(quán)”的,即各種價(jià)位的車(chē)型都能實(shí)現(xiàn)諸如語(yǔ)音交互與控制、智能音效等功能。而且從手機(jī)和電腦的經(jīng)驗(yàn)來(lái)看,智能座艙領(lǐng)域的主要硬件,無(wú)論是芯片,還是大顯示屏,其成本都不是問(wèn)題。事實(shí)上,像GPU(圖形處理器)等應(yīng)用于汽車(chē)產(chǎn)品的芯片,其算力和性能正在不斷提升,成本和功耗正在不斷下降,完全符合摩爾定律。

第四,在安全方面。目前在物理安全方面,各種產(chǎn)品做得都不錯(cuò),至少基本安全是有保障的,并不是說(shuō)入門(mén)級(jí)車(chē)型就不裝氣囊和安全帶了。而數(shù)字安全方面,入門(mén)級(jí)車(chē)型完全可以做到與豪華車(chē)一樣安全。在這方面,肯定不是越貴的車(chē)就一定越安全,越便宜的車(chē)就一定越不安全。舉個(gè)例子,如果360為不同價(jià)位的汽車(chē)產(chǎn)品提供數(shù)字安全服務(wù),我們一旦發(fā)現(xiàn)漏洞肯定會(huì)一并處理,沒(méi)有理由故意把入門(mén)級(jí)產(chǎn)品的防護(hù)做得差一些。

第五,在自動(dòng)駕駛方面。現(xiàn)在主要是因?yàn)榧す饫走_(dá)的成本居高不下,導(dǎo)致不同等級(jí)的自動(dòng)駕駛系統(tǒng)價(jià)格差異較大。而我相信,只要用戶確有需求,激光雷達(dá)、毫米波雷達(dá)、攝像頭以及相關(guān)芯片等關(guān)鍵硬件的成本,都將遵循摩爾定律,未來(lái)會(huì)隨著市場(chǎng)規(guī)模的擴(kuò)大而快速下降。在此前景下,當(dāng)高等級(jí)自動(dòng)駕駛技術(shù)足夠成熟的時(shí)候,我認(rèn)為入門(mén)級(jí)的汽車(chē)產(chǎn)品也可以搭載這種能力,而且與豪華車(chē)的自動(dòng)駕駛功能并無(wú)本質(zhì)差別。

總之,我堅(jiān)信,“科技平權(quán)”在未來(lái)的汽車(chē)產(chǎn)業(yè)是很有機(jī)會(huì)的。

趙福全:說(shuō)到自動(dòng)駕駛方面的“科技平權(quán)”,我認(rèn)為還有一個(gè)非常重要的因素,那就是車(chē)路協(xié)同的技術(shù)路線。如果按此前單車(chē)智能的技術(shù)路線發(fā)展,勢(shì)必要在車(chē)端安裝數(shù)量較多、價(jià)格不菲的各類傳感器,同時(shí)對(duì)芯片的性能也有極高的要求,這將導(dǎo)致自動(dòng)駕駛汽車(chē)的單車(chē)成本居高不下,很可能只有豪華車(chē)才能用得起。而如果按照車(chē)路協(xié)同的技術(shù)路線發(fā)展,很多共性的感知和計(jì)算設(shè)備都可以作為信息化基礎(chǔ)設(shè)施安放在路端和云端,隨時(shí)為車(chē)輛提供支撐。在這種情況下,自動(dòng)駕駛汽車(chē)只需要具備可靠的數(shù)據(jù)交互能力和比較基礎(chǔ)的運(yùn)算能力即可,從而可以使單車(chē)成本大幅下降。這就是我經(jīng)常講的,要把支撐智能汽車(chē)的共性技術(shù)放在“路”上,個(gè)性技術(shù)放在車(chē)上。

盡管在路端建設(shè)基礎(chǔ)設(shè)施的投入也很高,但是這部分成本可以在設(shè)施的整個(gè)使用周期內(nèi),由所有過(guò)往的車(chē)輛來(lái)分?jǐn)偂T囅肴绻粭l道路的智能基礎(chǔ)設(shè)施可以使用50年,每天都有很多汽車(chē)駛過(guò),那可供分?jǐn)偝杀镜能?chē)輛基數(shù)是非常大的。顯然,這種方式更有利于自動(dòng)駕駛汽車(chē)的快速普及,而自動(dòng)駕駛汽車(chē)的滲透率越高,整個(gè)交通系統(tǒng)的優(yōu)化空間和效益就越大,這又會(huì)進(jìn)一步分?jǐn)偟缆坊A(chǔ)設(shè)施升級(jí)的成本。所以我認(rèn)為,只有在車(chē)路協(xié)同的情況下,大眾化汽車(chē)產(chǎn)品和豪華車(chē)產(chǎn)品得到的基于路端和云端的支持與服務(wù)才是一樣的,才能擁有近似的包括自動(dòng)駕駛功能在內(nèi)的智能能力,從而真正有機(jī)會(huì)實(shí)現(xiàn)“科技平權(quán)”。

周鴻祎:我完全同意趙院長(zhǎng)的看法。還有一個(gè)重要因素,自動(dòng)駕駛的表現(xiàn)在很大程度上取決于數(shù)據(jù)量。如果我們通過(guò)車(chē)路協(xié)同,把單車(chē)成本降下來(lái),就可以迅速獲得更大的用戶群體,獲取更多的相關(guān)數(shù)據(jù);同時(shí),安裝在路端的大量傳感器同樣具有數(shù)據(jù)采集的能力,會(huì)為大數(shù)據(jù)的積累提供更有力的支持。而這對(duì)于自動(dòng)駕駛汽車(chē)的發(fā)展非常重要,將會(huì)促進(jìn)這項(xiàng)復(fù)雜技術(shù)加快走向成熟。反之,如果單車(chē)的售價(jià)始終很高,比如要四五十萬(wàn)元才能實(shí)現(xiàn)高等級(jí)的自動(dòng)駕駛,那用戶群體就只能是小眾化的、有限的,這樣我們所能獲得的數(shù)據(jù)量會(huì)非常有限,從而嚴(yán)重滯緩自動(dòng)駕駛汽車(chē)的進(jìn)化速度。


未來(lái)360要成為汽車(chē)產(chǎn)業(yè)的數(shù)字安全供應(yīng)商

趙福全:周總因?yàn)榭春梦磥?lái)汽車(chē)產(chǎn)業(yè)重構(gòu)的前景,同時(shí)懷著“科技平權(quán)”的期待,戰(zhàn)略性地投資了一家主推大眾化電動(dòng)車(chē)的新車(chē)企。一方面想籍此深度了解汽車(chē)產(chǎn)業(yè),另一方面希望推動(dòng)智能電動(dòng)汽車(chē)走進(jìn)千家萬(wàn)戶,讓更多的人都能享受到汽車(chē)電動(dòng)化、智能化、網(wǎng)聯(lián)化帶來(lái)的新功能、新服務(wù)和新體驗(yàn)。此外,哪吒汽車(chē)會(huì)向360充分開(kāi)放自身的各種網(wǎng)絡(luò)及系統(tǒng),從而為360提供了演練和提升汽車(chē)網(wǎng)絡(luò)安全防護(hù)技術(shù)的重要平臺(tái)。這有助于360快速成長(zhǎng)為更加專業(yè)化的汽車(chē)數(shù)字安全公司,更好地為整個(gè)汽車(chē)產(chǎn)業(yè)提供相關(guān)服務(wù)。

最后一個(gè)問(wèn)題,360從做電腦殺毒軟件起步,一步一步前進(jìn),在互聯(lián)網(wǎng)時(shí)代寫(xiě)下了濃墨重彩的篇章;而在物聯(lián)網(wǎng)時(shí)代,面對(duì)網(wǎng)絡(luò)安全范圍不斷擴(kuò)展、重要性與日俱增的復(fù)雜局面,周總準(zhǔn)備帶領(lǐng)360發(fā)展到怎樣的新高度?尤其是您覺(jué)得360應(yīng)該如何利用好汽車(chē)產(chǎn)業(yè)重構(gòu)的契機(jī),實(shí)現(xiàn)更大的發(fā)展?

周鴻祎:我們給自己的定位是做好大安全,也就是數(shù)字安全。當(dāng)年360做免費(fèi)殺毒軟件是為了解決電腦安全問(wèn)題;之后做“網(wǎng)絡(luò)安全大腦”是為了解決網(wǎng)絡(luò)安全問(wèn)題;未來(lái)我們要提供全方位的安全防護(hù)服務(wù),以解決數(shù)字安全的問(wèn)題。在這方面汽車(chē)是我們最為關(guān)注的行業(yè)之一,360將努力扮演好車(chē)企投資者和賦能者的角色,為汽車(chē)產(chǎn)業(yè)的數(shù)字安全防護(hù)貢獻(xiàn)自己的力量。我們希望能夠不斷擴(kuò)大在汽車(chē)產(chǎn)業(yè)的“朋友圈”,不僅僅服務(wù)于自己投資的哪吒汽車(chē),更要成為蔚來(lái)、小鵬、理想等其他造車(chē)新勢(shì)力以及一汽、東風(fēng)、上汽等傳統(tǒng)車(chē)企的合作伙伴。最終,360要成為未來(lái)汽車(chē)生態(tài)中的一部分,能夠幫助各類企業(yè)建立起完整的安全體系、培育出高效的安全團(tuán)隊(duì),并為其做好專業(yè)的安全服務(wù)。一句話,我們要成為汽車(chē)產(chǎn)業(yè)的數(shù)字安全供應(yīng)商。

趙福全:時(shí)間過(guò)得很快,我們已經(jīng)交流了近三個(gè)小時(shí)。今天和周總談了很多關(guān)于數(shù)字化方面的話題,尤其是未來(lái)汽車(chē)數(shù)字安全的問(wèn)題。我覺(jué)得,周總的很多觀點(diǎn)都非常值得汽車(chē)行業(yè)的同仁們深思。下面我簡(jiǎn)單做個(gè)總結(jié)。

第一,數(shù)字經(jīng)濟(jì)不是簡(jiǎn)單的虛擬經(jīng)濟(jì),而是傳統(tǒng)經(jīng)濟(jì)模式的全面改造和新型經(jīng)濟(jì)模式的創(chuàng)新拓展,這將給國(guó)民經(jīng)濟(jì)以及各行各業(yè)帶來(lái)實(shí)實(shí)在在的根本性改變。在互聯(lián)網(wǎng)的下半場(chǎng),即萬(wàn)物互聯(lián)的時(shí)代,產(chǎn)業(yè)數(shù)字化是最大的戰(zhàn)略機(jī)遇所在,而今后5-10年將是實(shí)現(xiàn)產(chǎn)業(yè)數(shù)字化的歷史窗口期。為此,國(guó)家、行業(yè)和企業(yè)都必須全力以赴、加緊行動(dòng),以搶占未來(lái)全球競(jìng)爭(zhēng)的戰(zhàn)略制高點(diǎn),進(jìn)而推動(dòng)人類社會(huì)邁入數(shù)字文明的新時(shí)代。

第二,萬(wàn)物互聯(lián)將使連接主體空前激增、數(shù)據(jù)交換空前頻繁,由此網(wǎng)絡(luò)安全將升級(jí)為數(shù)字安全,后者的重要性和復(fù)雜性都遠(yuǎn)超前者。同時(shí),網(wǎng)絡(luò)攻擊也不再限于黑客的個(gè)人行為,更多的是有組織的攻擊,甚至可能有國(guó)家力量參與其中。而今后數(shù)字空間的攻擊都可能演變成物理世界的破壞,從而危及國(guó)家和社會(huì)的安全。為此,我們必須高度重視數(shù)字安全防護(hù)。國(guó)家層面應(yīng)加緊出臺(tái)并不斷完善相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)體系;企業(yè)層面應(yīng)加大數(shù)字安全防護(hù)的投入,加強(qiáng)數(shù)字安全體系的建設(shè),以保障數(shù)字安全底線,推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展。

第三,作為廣泛互聯(lián)的節(jié)點(diǎn)和多元數(shù)據(jù)的終端,未來(lái)汽車(chē)的數(shù)字安全至關(guān)重要。這直接關(guān)系到智能網(wǎng)聯(lián)汽車(chē)的核心競(jìng)爭(zhēng)力,是汽車(chē)企業(yè)不容有失的重要戰(zhàn)場(chǎng)之一。為了做好這項(xiàng)工作,首先,企業(yè)領(lǐng)導(dǎo)者必須摒棄傳統(tǒng)的安全認(rèn)知,不能參照電腦安全來(lái)看待汽車(chē)安全,也不能一味地癡迷于購(gòu)買(mǎi)安全防護(hù)設(shè)備。因?yàn)闊o(wú)論這些設(shè)備,包括硬件和軟件,有多么先進(jìn),都不足以從根本上解決數(shù)字安全問(wèn)題。其次,企業(yè)應(yīng)該做的是建立起數(shù)字安全防護(hù)的基礎(chǔ)設(shè)施和基本能力,組建起一支自己的數(shù)字安全團(tuán)隊(duì)并不斷提升其業(yè)務(wù)能力,這樣在遭遇黑客攻擊時(shí),才能及時(shí)發(fā)現(xiàn)并做出有效應(yīng)對(duì)。最后,企業(yè)需要建立一個(gè)完備的安全體系,并充分利用內(nèi)外部資源,確保這個(gè)體系能夠持續(xù)、平穩(wěn)地運(yùn)行。其中內(nèi)部資源主要就是企業(yè)自己的數(shù)字安全團(tuán)隊(duì),而外部資源則包括360這樣的網(wǎng)絡(luò)安全公司以及所謂的白帽子黑客等。也就是說(shuō),車(chē)企要從建立數(shù)字安全體系的角度出發(fā),把相關(guān)外部資源納入到自己的供應(yīng)鏈條或者說(shuō)生態(tài)系統(tǒng)中。反過(guò)來(lái)講,網(wǎng)絡(luò)安全公司也要努力成為汽車(chē)企業(yè)招之即來(lái)、來(lái)之能戰(zhàn)的重要供應(yīng)商和合作伙伴。

第四,由于智能網(wǎng)聯(lián)汽車(chē)的特殊性,其數(shù)字安全還涉及到個(gè)人、交通、城市、能源乃至國(guó)家安全,從這個(gè)意義上講,未來(lái)汽車(chē)數(shù)字安全必須從行業(yè)層面上升到國(guó)家層面。因此,國(guó)家必須站在確保全社會(huì)安全和推動(dòng)數(shù)字經(jīng)濟(jì)健康發(fā)展的戰(zhàn)略高度,進(jìn)行頂層設(shè)計(jì),集中各方資源,建立起國(guó)家級(jí)的智能網(wǎng)聯(lián)汽車(chē)安全體系,包括產(chǎn)品安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等等。毫無(wú)疑問(wèn),這將是一項(xiàng)牽涉廣泛的系統(tǒng)工程,我們必須從大安全的概念去理解、謀劃和推動(dòng)。

當(dāng)然,關(guān)于如何確保汽車(chē)數(shù)字安全的問(wèn)題,今天我們還不能說(shuō)已經(jīng)完全掌握了確切的答案,事實(shí)上,這個(gè)答案只能在未來(lái)不斷的探索和實(shí)踐中才能最終找到。而這正是本輪汽車(chē)產(chǎn)業(yè)全面重構(gòu)的魅力所在、機(jī)遇所在,關(guān)鍵就看哪個(gè)國(guó)家、哪家企業(yè)能夠抓住這個(gè)機(jī)遇了。

周總還和我們分享了自己戰(zhàn)略性投資哪吒汽車(chē)的思考:他看到了未來(lái)汽車(chē)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的巨大商機(jī);同時(shí)他認(rèn)為未來(lái)的汽車(chē)產(chǎn)品一定要實(shí)現(xiàn)硬件和軟件的有效融合,而來(lái)自于傳統(tǒng)車(chē)企的團(tuán)隊(duì)更有能力把汽車(chē)硬件造好,至于軟件則可以由360等互聯(lián)網(wǎng)科技公司提供支持;最重要的是,周總希望通過(guò)戰(zhàn)略投資,確保哪吒汽車(chē)的企業(yè)和產(chǎn)品網(wǎng)絡(luò)都向360充分開(kāi)放,這樣360就可以進(jìn)行模擬實(shí)戰(zhàn)的攻防演練,不斷提升自身對(duì)汽車(chē)數(shù)字安全的防護(hù)能力,進(jìn)而形成有效的安全服務(wù)范式,以便將來(lái)向整個(gè)汽車(chē)行業(yè)推廣。

我認(rèn)為,汽車(chē)行業(yè)確實(shí)需要更多像360這樣的公司來(lái)參與產(chǎn)業(yè)變革,來(lái)幫助和支持我們實(shí)現(xiàn)轉(zhuǎn)型升級(jí)。因?yàn)槲ㄓ腥绱耍拍艽_保智能網(wǎng)聯(lián)汽車(chē)能夠安全地走進(jìn)千家萬(wàn)戶,讓大家都能安心、放心地享受汽車(chē)智能化帶來(lái)的便利與舒適。

最后,祝愿360集團(tuán)在周總的領(lǐng)導(dǎo)下,能夠抓住萬(wàn)物互聯(lián)時(shí)代產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的歷史機(jī)遇,開(kāi)拓新業(yè)務(wù),邁上新高峰。尤其希望360能為汽車(chē)產(chǎn)業(yè)提供有效的數(shù)字安全服務(wù),確保汽車(chē)產(chǎn)業(yè)的數(shù)字化構(gòu)建在充分安全的堅(jiān)實(shí)基礎(chǔ)上,從而實(shí)現(xiàn)更快更好的發(fā)展,并使“科技平權(quán)”的美好愿景真正成為現(xiàn)實(shí)。謝謝周總!

周鴻祎:謝謝趙院長(zhǎng),謝謝各位觀眾!


來(lái)源:鳳凰網(wǎng)汽車(chē)


免責(zé)聲明:
本文系網(wǎng)絡(luò)轉(zhuǎn)載,版權(quán)歸原作者所有。
如涉及作品版權(quán)問(wèn)題,請(qǐng)與我們聯(lián)系,我們將在第一時(shí)間協(xié)商版權(quán)問(wèn)題或刪除內(nèi)容!
內(nèi)容為作者個(gè)人觀點(diǎn),并不代表本網(wǎng)站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
首頁(yè) 電話 聯(lián)系
會(huì)員登錄
還未注冊(cè)?點(diǎn)擊立即注冊(cè)
注冊(cè)
已有賬號(hào)?返回登錄