歲月靜好背后，總有人負重前行；而有些戰(zhàn)場，于無聲處響驚雷。

當(dāng)智能汽車發(fā)展到了2022年，數(shù)字化似乎已經(jīng)老生常談。但通向未來汽車的路上并不順風(fēng)順?biāo)?，科技發(fā)展的B面也許是潘多拉的盒子。

在數(shù)字化摧枯拉朽的威力之下，產(chǎn)業(yè)還有多少窗口期？當(dāng)以安全為命脈的汽車從物理世界走向云端，產(chǎn)業(yè)對數(shù)字安全的認(rèn)知錯位了多少？何為國家級的對手？安全挑戰(zhàn)到底有多大？真數(shù)字化有何特征？有多少人在渾水摸魚？誰還在戰(zhàn)術(shù)層面跌宕，誰已經(jīng)在戰(zhàn)略層面布局？

《趙福全研究院》第70期，繼續(xù)探討“汽車技術(shù)生態(tài)創(chuàng)新”，這一次我們聚焦到數(shù)字化與安全環(huán)節(jié)，趙福全院長對話紅衣教主——360集團創(chuàng)始人周鴻祎，從理論與實戰(zhàn)案例深度解析“未來汽車安全”的底層邏輯。

清華大學(xué)汽車產(chǎn)業(yè)與技術(shù)戰(zhàn)略研究院院長趙福全（左）與360集團創(chuàng)始人周鴻祎（右）

觀點摘要

數(shù)字經(jīng)濟并非虛擬經(jīng)濟：未來5-10年，中國數(shù)字經(jīng)濟在GDP中的占比可能會進一步提升到70%-80%。

窗口期：未來5-10年將是產(chǎn)業(yè)數(shù)字化的重要窗口期，這個窗口期稍縱即逝。10年以后可能就不會再有所謂傳統(tǒng)企業(yè)或者數(shù)字化企業(yè)的區(qū)別了。

傳統(tǒng)產(chǎn)業(yè)的機會：他們未來的數(shù)據(jù)量以及計算能力，可能會超過互聯(lián)網(wǎng)公司。并且會自己建立大數(shù)據(jù)中心。

信息化是戰(zhàn)術(shù)，而數(shù)字化是戰(zhàn)略：信息化改善了工作流程，并沒有讓我們的工作本質(zhì)發(fā)生變化，也沒有使傳統(tǒng)產(chǎn)業(yè)的業(yè)務(wù)流程和基本規(guī)律發(fā)生變化。而數(shù)字化意味著傳統(tǒng)產(chǎn)業(yè)的全方位再造。

何為假數(shù)字化：上海市委書記李強就明確地表示，一切不進行流程再造的數(shù)字化都是假數(shù)字化。

流程再造：過去整車企業(yè)與各級供應(yīng)商只是簡單的逐級供貨關(guān)系。未來，大型車企會成為廣闊的物聯(lián)網(wǎng)平臺，在內(nèi)部外部構(gòu)成龐大的生態(tài)系統(tǒng)。

數(shù)字化的特征：一、一切皆可編程；二、萬物均要互聯(lián)；三、大數(shù)據(jù)驅(qū)動業(yè)務(wù)；數(shù)字化的本質(zhì)是用軟件重新定義世界的基礎(chǔ)。

5G的作用：本來就不是為了讓用戶看視頻而準(zhǔn)備的，5G是為物聯(lián)網(wǎng)或者說工業(yè)互聯(lián)網(wǎng)準(zhǔn)備的，它能把眾多的人造物快速、實時、穩(wěn)定地連接起來。

數(shù)字安全不只是網(wǎng)絡(luò)安全：殺毒軟件和防火墻等傳統(tǒng)措施與我們正在面臨的網(wǎng)絡(luò)攻擊，存在數(shù)量級上的巨大錯位。黑客已經(jīng)從“小毛賊”變成了國家級的對手。已經(jīng)不再只是“網(wǎng)絡(luò)安全”了，而是“數(shù)字安全”。打補丁或者外掛式的碎片化解決方案已經(jīng)完全不適用。

當(dāng)前短板：智能網(wǎng)聯(lián)汽車最容易受到攻擊的環(huán)節(jié)并不是大家通常認(rèn)為的車內(nèi)網(wǎng)。車企網(wǎng)絡(luò)是目前最大的一塊短板。

五大安全挑戰(zhàn)：智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)必須面對的安全挑戰(zhàn)來自五個方面，即車內(nèi)網(wǎng)絡(luò)、車聯(lián)網(wǎng)絡(luò)、車云網(wǎng)絡(luò)、車企網(wǎng)絡(luò)和車數(shù)網(wǎng)絡(luò)。未來汽車安全面臨的最大威脅，反而是數(shù)字安全以及由此帶來的物理安全問題。

以下為對話實錄

趙福全：鳳凰網(wǎng)的各位網(wǎng)友，大家好！歡迎來到鳳凰網(wǎng)汽車《趙福全研究院》高端對話欄目。我是本欄目的主持人、清華大學(xué)汽車產(chǎn)業(yè)與技術(shù)戰(zhàn)略研究院的趙福全。今天我們非常榮幸邀請到360集團創(chuàng)始人周鴻祎先生。

周鴻祎：鳳凰網(wǎng)的網(wǎng)友們，大家好！趙院長好！

趙福全：周總，歡迎做客《趙福全研究院》欄目。這是本欄目創(chuàng)辦以來的第70場對話?！?0”也是一個里程碑式的數(shù)字，代表著我在這里已經(jīng)與70位重量級嘉賓一起碰撞思想、深度交流，為國家、產(chǎn)業(yè)和企業(yè)發(fā)展建言獻策。而今天周總正是我們的第70位嘉賓，非常期待您的真知灼見。

未來5-10年是產(chǎn)業(yè)數(shù)字化的重要窗口期

趙福全：當(dāng)前，汽車產(chǎn)業(yè)正在發(fā)生前所未有的全面重構(gòu)。雖然汽車自誕生以來的一百多年里，一直在發(fā)展和進步，比如在動力技術(shù)方面就經(jīng)歷了多次重大變革。不過此前的變革面向的主要是硬件，是漸進式的改良；而本輪汽車產(chǎn)業(yè)重構(gòu)更多面向的是軟件，是顛覆性的革命。我認(rèn)為其根源在于，萬物互聯(lián)作為最根本的驅(qū)動力，正在引發(fā)人類社會及諸多產(chǎn)業(yè)的全面重構(gòu)——即人類社會正在由人與人互聯(lián)的“互聯(lián)網(wǎng)”向物與物以及人與物互聯(lián)的“物聯(lián)網(wǎng)”演進，并將由此帶來社會資源的重新組合和優(yōu)化利用。

具體來說，隨著互聯(lián)的升級，人類社會將全面數(shù)字化，數(shù)據(jù)將成為最重要的生產(chǎn)要素。實際上，無論是數(shù)字經(jīng)濟、數(shù)字化產(chǎn)業(yè)，還是數(shù)字化產(chǎn)品、數(shù)字化營銷，在這些熱門概念的背后，核心都是數(shù)據(jù)。在我看來，數(shù)字化社會的本質(zhì)就是：基于萬物互聯(lián)，讓海量多元的數(shù)據(jù)得以順暢流通，并通過人工智能的賦能，使這些數(shù)據(jù)得到有效處理和充分利用，從而實現(xiàn)各種人造物的全面智能化，推動人類社會真正進入智能時代。

而在數(shù)字經(jīng)濟尤其是互聯(lián)網(wǎng)領(lǐng)域，周總是成功的創(chuàng)業(yè)者和企業(yè)家。您創(chuàng)立了360公司，推廣殺毒服務(wù)、保護電腦安全，在實現(xiàn)企業(yè)發(fā)展壯大的同時，也對社會做出了巨大的貢獻?，F(xiàn)在電腦的病毒防護能力已經(jīng)有了很大提升，這其中就有周總的重要貢獻。

今天我想先從萬物互聯(lián)以及數(shù)字化開始我們的交流，然后再重點談?wù)勂嚠a(chǎn)業(yè)的變化，這都涉及到您的強項——網(wǎng)絡(luò)安全。首先，請周總與網(wǎng)友分享一下，您是如何看待數(shù)字化的？包括所謂的數(shù)字化設(shè)計、數(shù)字化產(chǎn)品、數(shù)字化企業(yè)等，最終將會驅(qū)動產(chǎn)業(yè)乃至社會發(fā)展到怎樣的狀態(tài)？

周鴻祎：《趙福全研究院》這個欄目非常好，我很榮幸能夠參加第70期的高端對話。剛才趙院長給了我不少贊譽，這讓我有些忐忑不安。特別是我雖然參與了智能網(wǎng)聯(lián)汽車行業(yè)的投資，但并非汽車專家。所以這次參加對話主要是來學(xué)習(xí)的，希望通過與趙老師的交流，能夠?qū)W到很多汽車行業(yè)的知識。當(dāng)然在數(shù)字化方面，我應(yīng)該可以算是專家，下面就談?wù)勎覍?shù)字化的幾點看法。

第一，數(shù)字經(jīng)濟并非虛擬經(jīng)濟。當(dāng)前，發(fā)展數(shù)字經(jīng)濟已經(jīng)成為中國的國家戰(zhàn)略，在國家“‘十四五’規(guī)劃和2035遠景目標(biāo)綱要”中就有明確的表述。過去，人們對數(shù)字經(jīng)濟存在誤解，覺得數(shù)字經(jīng)濟是虛擬經(jīng)濟，其實并非如此。數(shù)字經(jīng)濟是利用數(shù)字化技術(shù)，基于數(shù)據(jù)實現(xiàn)資源快速優(yōu)化配置、產(chǎn)業(yè)高質(zhì)量發(fā)展的經(jīng)濟形態(tài)。因此凡是經(jīng)過數(shù)字化技術(shù)改造的產(chǎn)業(yè)，都屬于數(shù)字經(jīng)濟的范疇。如今中國數(shù)字經(jīng)濟在GDP（國內(nèi)生產(chǎn)總值）中的占比已經(jīng)超過了30%，這在全世界都是比較高的比例。而且我有一個預(yù)測：未來5-10年，中國數(shù)字經(jīng)濟在GDP中的占比可能會進一步提升到70%-80%。

第二，人類已經(jīng)邁入了數(shù)字文明時代。“數(shù)字文明”這個詞，是中國領(lǐng)導(dǎo)人在給“2021年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會”的賀信中提出的。一些人把數(shù)字化視為第四次工業(yè)革命，我不太同意這個看法。我認(rèn)為，數(shù)字化不是前三次工業(yè)革命的延展，而是一場獨立的產(chǎn)業(yè)革命。正因如此，國家才把數(shù)字化定義為新的概念、新的形態(tài)，也才有了“數(shù)字文明”這個提法。并且在前三次工業(yè)革命中，中國都不是主導(dǎo)者，特別是前兩次工業(yè)革命，我們完全沒有趕上。而這次面對數(shù)字化革命，我們是有機會成為主導(dǎo)者的，一定要抓住這個寶貴的機遇。

第三，數(shù)字化的最大價值應(yīng)該是產(chǎn)業(yè)數(shù)字化。展望未來5-10年，很多人認(rèn)為中國各個產(chǎn)業(yè)都將進入到紅海競爭的階段，機會越來越少，畢竟中國的人口紅利、流量紅利以及市場紅利都在逐漸削弱。不過在我看來，這個觀點并不正確，因為數(shù)字化將會帶來新的廣闊機遇。實際上，所有的傳統(tǒng)產(chǎn)業(yè)都值得用數(shù)字化技術(shù)再做一遍，這才是數(shù)字化的真正價值。為此，國家提出了產(chǎn)業(yè)數(shù)字化的概念，我認(rèn)為其范疇要大于您剛才提到的產(chǎn)業(yè)互聯(lián)網(wǎng)，因為數(shù)字化既包括網(wǎng)聯(lián)化，也包括數(shù)據(jù)化，還包括智能化。我判斷，未來5-10年將是產(chǎn)業(yè)數(shù)字化的重要窗口期，這個窗口期稍縱即逝，我們必須抓緊時間、加快行動。

第四，我預(yù)計10年以后可能就不會再有所謂傳統(tǒng)企業(yè)或者數(shù)字化企業(yè)的區(qū)別了。因為對于企業(yè)來說，要么就是數(shù)字化轉(zhuǎn)型成功，已經(jīng)成為數(shù)字化企業(yè)中的一員；要么就是轉(zhuǎn)型失敗，已經(jīng)被淘汰了。就是說，到那個時候，所有的企業(yè)都將轉(zhuǎn)型成為數(shù)字化企業(yè)；相應(yīng)的，所有的產(chǎn)業(yè)都將轉(zhuǎn)型成為數(shù)字化產(chǎn)業(yè)；還有政府也將轉(zhuǎn)型成為數(shù)字化政府。

前段時間《求是》雜志刊登了國家領(lǐng)導(dǎo)人的一篇文章——《不斷做強做優(yōu)做大我國數(shù)字經(jīng)濟》，全面論述了數(shù)字化戰(zhàn)略對中國的重要意義。大家知道，360公司為很多政府部門和相關(guān)企業(yè)提供網(wǎng)絡(luò)安全服務(wù)，為此近年來我曾去過很多省市，和很多地方的領(lǐng)導(dǎo)進行過交流。我發(fā)現(xiàn)各地政府關(guān)注的熱點，如新舊動能轉(zhuǎn)換、高質(zhì)量發(fā)展、自主創(chuàng)新等，也包括目前正在推行的專精特新“小巨人”培育以及新基建等，這些工作背后的抓手都是數(shù)字化。還有不少省份，比如江西省，直接發(fā)布文件明確提出，要推進數(shù)字經(jīng)濟做優(yōu)做強全省“一號發(fā)展工程”?？梢?，數(shù)字化尤其是產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型升級，正受到各級政府越來越高的重視。

趙福全：周總認(rèn)為，把數(shù)字經(jīng)濟看成是虛擬經(jīng)濟是不正確的。實體經(jīng)濟會造出具體的產(chǎn)品，即實實在在、可以看到的實物；相比之下，數(shù)字經(jīng)濟似乎看不見、摸不著，有點虛擬經(jīng)濟的味道。但實際上數(shù)字化代表著一種實實在在的新能力，能夠為實體經(jīng)濟賦能，促使其發(fā)生根本性的質(zhì)變，所以數(shù)字經(jīng)濟并不是虛擬經(jīng)濟。也就是說，發(fā)展數(shù)字經(jīng)濟是為了把已有的經(jīng)濟做得更好，用數(shù)字化為傳統(tǒng)產(chǎn)業(yè)賦能，進而創(chuàng)造出更多更大的價值。現(xiàn)在大家對數(shù)字化的討論確實非常多，那么您認(rèn)為傳統(tǒng)產(chǎn)業(yè)在數(shù)字時代會有什么發(fā)展機遇呢？

周鴻祎：我和很多傳統(tǒng)產(chǎn)業(yè)的企業(yè)家都講過，面對數(shù)字化，無須自卑，相反一定要有信心，因為數(shù)字化、大數(shù)據(jù)、數(shù)字經(jīng)濟等，并不是互聯(lián)網(wǎng)公司的專屬品。

實際上，過去20年可以說是互聯(lián)網(wǎng)的上半場，在這個階段，互聯(lián)網(wǎng)公司可謂“近水樓臺先得月”、幫助中國老百姓實現(xiàn)了生活方式的數(shù)字化，現(xiàn)在無論衣食住行，還是吃喝玩樂，都已經(jīng)全面數(shù)字化了，也催生出阿里、騰訊、字節(jié)跳動等巨頭公司，它們掌握了大量的數(shù)據(jù)資源。然而接下來的10年，我認(rèn)為將是互聯(lián)網(wǎng)的下半場，即物聯(lián)網(wǎng)階段，期間要實現(xiàn)的是產(chǎn)業(yè)的數(shù)字化，我稱之為紅海中的藍海，就是要用數(shù)字化技術(shù)把所有的產(chǎn)業(yè)都進行重塑和再造。

所以，傳統(tǒng)企業(yè)不必羨慕互聯(lián)網(wǎng)公司的大數(shù)據(jù)、云計算等能力，只要把握住物聯(lián)網(wǎng)的機遇，就完全可以再造自己的業(yè)務(wù)流程和價值鏈，并實現(xiàn)與用戶連接的數(shù)字化。這樣傳統(tǒng)企業(yè)就可以通過互聯(lián)技術(shù)，把自己改造成為數(shù)字化的企業(yè)，同樣掌握很大的數(shù)據(jù)量以及很強的計算能力，甚至可能會超過不少互聯(lián)網(wǎng)公司，這是非常巨大的發(fā)展機遇。

趙福全：所以，我們不應(yīng)該將數(shù)字經(jīng)濟和實體經(jīng)濟對立或者割裂開來。此前傳統(tǒng)產(chǎn)業(yè)沒有可供利用的互聯(lián)環(huán)境和數(shù)字化技術(shù)，只能面向?qū)崒嵲谠诘漠a(chǎn)品本身，一點點地量變發(fā)展；而現(xiàn)在有了萬物互聯(lián)和數(shù)字化技術(shù)之后，就可以從中得到充分的賦能，全面改造自身打造產(chǎn)品的全過程，在原有的基礎(chǔ)上實現(xiàn)質(zhì)變升級。這意味著產(chǎn)業(yè)的數(shù)字化，首先可以提升現(xiàn)有業(yè)務(wù)的價值存量。同時在這個過程中，我們還會發(fā)現(xiàn)新的發(fā)展機會，從而可以獲得新業(yè)務(wù)的價值增量。所以，產(chǎn)業(yè)數(shù)字化既包括了現(xiàn)有業(yè)務(wù)的優(yōu)化，即改造舊世界的部分，也包括了新業(yè)務(wù)的誕生，即創(chuàng)造新世界的部分。

信息化是戰(zhàn)術(shù)，數(shù)字化是戰(zhàn)略

趙福全：周總，說起數(shù)字化，其實業(yè)界還有信息化等一系列相關(guān)概念，這些概念既多且雜，內(nèi)涵又往往有重疊交織之處，有的時候難免讓人困惑。不知道您覺得信息化和數(shù)字化的關(guān)系是怎樣的？

周鴻祎：確實有不少人問過我，之前我們都在講信息化，怎么講了這么久之后，現(xiàn)在又講數(shù)字化了呢？對此，我的回答是：信息化是戰(zhàn)術(shù)，而數(shù)字化是戰(zhàn)略。

為什么這樣說呢？過去，我們使用電腦和網(wǎng)絡(luò)確實在一定程度上提高了工作效率，改善了工作流程，但是這些信息化的手段，并沒有讓我們的工作本質(zhì)發(fā)生變化，也沒有使傳統(tǒng)產(chǎn)業(yè)的業(yè)務(wù)流程和基本規(guī)律發(fā)生變化。而數(shù)字化意味著傳統(tǒng)產(chǎn)業(yè)的全方位再造，數(shù)字化產(chǎn)業(yè)的業(yè)務(wù)流程和基本規(guī)律都將截然不同。之前我與上海市委領(lǐng)導(dǎo)交流時，上海市委書記李強就明確地表示：一切不進行流程再造的數(shù)字化都是假數(shù)字化。

以車企為例，過去先是由整車企業(yè)造出汽車，然后交給4S店，4S店再把車賣給用戶。之后用戶就只和4S店打交道了，如去店里做車輛保養(yǎng)維修等，而車企與用戶之間基本上沒有任何聯(lián)系。但是未來情況就完全不同了，智能網(wǎng)聯(lián)汽車在賣給用戶之后，仍然是和車企的云端服務(wù)器保持連接的。這樣車輛和用戶的相關(guān)數(shù)據(jù)就會不斷上傳到車企，同時車企就可以基于這些數(shù)據(jù)、通過在線升級來不斷更新車輛。像特斯拉目前就是通過這種方式來為用戶升級軟件包或者開放自動駕駛功能等服務(wù)的，并且其中一些服務(wù)還是收費的。

這就改變了原來車企對經(jīng)銷商的B2B模式，形成了車企對經(jīng)銷商的B2B模式和車企直接對用戶的B2C模式相互組合的新形態(tài)。這也改變了原來車企只靠一次性的車輛銷售來獲得收益的商業(yè)模式，形成了車企在汽車產(chǎn)品全生命周期內(nèi)都可以通過提供服務(wù)持續(xù)獲得收益的新型商業(yè)模式。也就是說，未來很可能會出現(xiàn)這樣的情況：汽車產(chǎn)品按成本價甚至低于成本價銷售，而企業(yè)在汽車的使用過程中，通過不斷地收取服務(wù)費來實現(xiàn)盈利。對于車企來說，這意味著其盈利方式的重大轉(zhuǎn)變，即由一次性的產(chǎn)品交易變?yōu)槌掷m(xù)性的服務(wù)交易。

除了銷售和服務(wù)體系之外，汽車企業(yè)的研發(fā)、采購和運營管理體系等也都將發(fā)生改變。過去，車企內(nèi)部研發(fā)、采購、生產(chǎn)、銷售及服務(wù)是相對獨立的業(yè)務(wù)單元，同時整車企業(yè)與各級供應(yīng)商之間只是簡單的逐級供貨關(guān)系。未來，按照工業(yè)互聯(lián)網(wǎng)的圖景，大型車企都會成為一個廣闊的物聯(lián)網(wǎng)平臺，在內(nèi)部將設(shè)計中心、生產(chǎn)中心、銷售中心、用戶服務(wù)中心連接在一起，在外部又和眾多各類供應(yīng)鏈企業(yè)連接在一起，從而構(gòu)成一個龐大的生態(tài)系統(tǒng)。由此，汽車產(chǎn)業(yè)的價值鏈、經(jīng)營鏈和管理鏈都會完全不同。

趙福全：非常贊同周總關(guān)于“數(shù)字化是戰(zhàn)略”的判斷。記得在2021年10月的“汽車與環(huán)境論壇暨全球汽車產(chǎn)業(yè)峰會”上，我曾經(jīng)發(fā)表過一個演講，題目就是《數(shù)字化轉(zhuǎn)型：戰(zhàn)略價值再認(rèn)識，戰(zhàn)術(shù)落地再思考》。當(dāng)時我就說，數(shù)字化不僅將帶來改造舊世界的機會，而且將帶來創(chuàng)造新世界的機會。從這個意義上講，簡單利用信息化手段提高效率與徹底實施數(shù)字化轉(zhuǎn)型重構(gòu)產(chǎn)業(yè)，兩者之間的區(qū)別就如同刀槍與核武器一樣。今后企業(yè)應(yīng)該基于數(shù)字化手段，實現(xiàn)對數(shù)據(jù)的充分利用，以優(yōu)化業(yè)務(wù)場景、提升產(chǎn)品能力、改善用戶服務(wù)、轉(zhuǎn)變盈利模式，最終實現(xiàn)全面智能化的運營，從而在一個更高的維度上參與未來競爭。

剛才周總講得非常好，我先稍做梳理。您談到了互聯(lián)網(wǎng)與物聯(lián)網(wǎng)是兩個不同的發(fā)展階段，前者實現(xiàn)了生活方式的數(shù)字化，而后者將實現(xiàn)產(chǎn)業(yè)的數(shù)字化，從而為傳統(tǒng)企業(yè)帶來寶貴的轉(zhuǎn)型機遇。為此，您指出萬物互聯(lián)下的數(shù)字化實際上代表著一種新的社會文明。您強調(diào)數(shù)字化不是簡單的技術(shù)，也不是簡單的軟件或者硬件，而是國家層面的重大發(fā)展戰(zhàn)略，會帶來人類社會以及諸多產(chǎn)業(yè)的全面重構(gòu)與再造。最終，人類將由此邁入數(shù)字文明的新時代。

數(shù)字化的本質(zhì)是用軟件重新定義世界的基礎(chǔ)

趙福全：說起來，數(shù)字化的核心在于數(shù)據(jù)，而數(shù)據(jù)的加工和利用離不開軟件。當(dāng)前在汽車界有一種說法叫做“軟件定義汽車”，以此表征數(shù)字化帶給汽車產(chǎn)品的變化。不過這種提法目前仍存在一些爭議，比如有的人認(rèn)為，軟件只是產(chǎn)生、收集和處理數(shù)據(jù)的手段，因此在本質(zhì)上應(yīng)該是“數(shù)據(jù)定義汽車”；也有的人認(rèn)為，集聚算力、算法的芯片才是未來汽車產(chǎn)品的核心，因此應(yīng)該是“芯片定義汽車”；還有的人對以上說法都不贊同，他們認(rèn)為一直都是“消費者定義汽車”，只不過原來汽車主要基于硬件來滿足消費者的需求，而未來汽車將主要基于軟件來滿足消費者的需求了。

周總謙虛地說自己不是汽車專家，不過剛才您談到了汽車產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型，可以看出，您對汽車產(chǎn)業(yè)未來的發(fā)展其實是有很多思考的。那么作為一位互聯(lián)網(wǎng)專家，您如何看待汽車產(chǎn)業(yè)的上述爭議？或者說，您認(rèn)為汽車產(chǎn)業(yè)的數(shù)字化應(yīng)該如何實現(xiàn)？

周鴻祎：我想這個問題還是要回到對數(shù)字化的理解上才能找到答案。我個人總結(jié)了四句話來描述數(shù)字化的特征：

第一句話，“一切皆可編程”。未來不管對象是“傻大黑粗”的車床，還是大型的變電站，又或者是復(fù)雜的汽車產(chǎn)品，都可以實現(xiàn)數(shù)字化，成為一臺可以進行編程并由代碼來決定其功能的計算機。

第二句話，“萬物均要互聯(lián)”。未來幾乎所有的人造物都將通過物聯(lián)網(wǎng)連接在一起，進而變成智能化的設(shè)備。目前很多人對發(fā)展5G有疑問，感覺在看視頻時用5G或者4G網(wǎng)絡(luò)并沒有多大差別。實際上，5G本來就不是為了讓用戶看視頻而準(zhǔn)備的，5G是為物聯(lián)網(wǎng)或者說工業(yè)互聯(lián)網(wǎng)準(zhǔn)備的，它能把眾多的人造物快速、實時、穩(wěn)定地連接起來。

第三句話，“大數(shù)據(jù)驅(qū)動業(yè)務(wù)”。過去企業(yè)為了業(yè)務(wù)積累以及提高某方面的業(yè)務(wù)效率會建立相應(yīng)的數(shù)據(jù)庫；而到了大數(shù)據(jù)的時代，我們可以利用大數(shù)據(jù)把物理世界變成可計算的虛擬世界，再利用計算結(jié)果驅(qū)動物理世界的改造，從而把業(yè)務(wù)效率全面提升到更高的水平。所以，大數(shù)據(jù)將成為未來很多業(yè)務(wù)的核心。例如，今后車聯(lián)網(wǎng)服務(wù)、自動駕駛功能等的優(yōu)化，都將是由車企獲取并處理各種相關(guān)大數(shù)據(jù)來驅(qū)動的。反過來講，大數(shù)據(jù)一旦出現(xiàn)問題，就會導(dǎo)致整個業(yè)務(wù)的停滯。

第四句話，“數(shù)字化的本質(zhì)是用軟件重新定義世界的基礎(chǔ)”。這就涉及趙院長剛剛問我的問題，到底是“軟件定義汽車”還是“數(shù)據(jù)定義汽車”？我個人認(rèn)為，是軟件定義汽車、網(wǎng)絡(luò)連接汽車、數(shù)據(jù)驅(qū)動汽車。其實上述這些說法都是對的，只是基于不同的維度而已。但如果探究到最本質(zhì)的層面，未來對于整個世界的運轉(zhuǎn)，上到國家、社會，下到企業(yè)、產(chǎn)品，特別是智能網(wǎng)聯(lián)汽車等各種智能產(chǎn)品的運行，發(fā)揮核心作用的都是軟件。因為軟件將重新定義我們這個世界的基礎(chǔ)，這是數(shù)字化的本質(zhì)所在。比如芯片內(nèi)運行的是軟件，網(wǎng)絡(luò)連接是基于軟件協(xié)議，大數(shù)據(jù)管理系統(tǒng)和人工智能算法也都是通過軟件實現(xiàn)的。也就是說，我們的世界將變成一個軟件的世界。

我本人可以說是一個老資歷的軟件工程師。想當(dāng)年學(xué)軟件的時候，只是把軟件開發(fā)當(dāng)成一個職業(yè)，根本沒有想到軟件工程師有一天能夠變得如此重要，甚至正在重新定義這個世界的基礎(chǔ)?！败浖x世界”具有巨大的優(yōu)勢，因為軟件的靈活性強。例如，無需更改硬件，只要改進智能網(wǎng)聯(lián)汽車的某個軟件，就可以讓車輛呈現(xiàn)出更好的功能或性能，比如增強駕駛時的推背感等。

虛擬空間的攻擊都能變成物理世界的破壞

趙福全：我們在討論數(shù)字化機遇的同時，必須關(guān)注數(shù)字化的挑戰(zhàn)。您作為網(wǎng)絡(luò)安全方面的專家，如何看待產(chǎn)業(yè)數(shù)字化背后的挑戰(zhàn)？

周鴻祎：我關(guān)注數(shù)字化的視角確實有點特殊，我每天都在琢磨，數(shù)字化會有哪些不安全的地方。而且作為網(wǎng)絡(luò)安全專家，我也總是在講數(shù)字化面臨的安全挑戰(zhàn)，這樣做并不是不想推進數(shù)字化，恰恰相反，是為了更好地推動數(shù)字化的發(fā)展。在我看來，數(shù)字化面臨的安全風(fēng)險是巨大的，主要有三點：

首先，軟件上的漏洞不可避免，天然存在黑客入侵的風(fēng)險。事實上只要軟件是由人編寫的，就一定會存在漏洞，這也是軟件最可怕的弱點。通常平均每1000行代碼就會有4-6個漏洞，而且這個現(xiàn)象與軟件工程師的水平?jīng)]有必然的關(guān)聯(lián)，即使水平再高的程序員在編寫代碼時也會不自覺地出現(xiàn)漏洞。這些漏洞隱藏在軟件里面，在99%的情況下，并不影響整個軟件的正常運行。

可是這些漏洞一旦被別有用心的黑客利用，就有可能導(dǎo)致系統(tǒng)被入侵和控制。這并不是因為黑客本身的水平有多高，而是因為任何軟件都存在漏洞。黑客之所以能像科幻電影里那樣無所不能，甚至可以入侵五角大樓或者遠程控制汽車，在本質(zhì)上就是因為他們利用了軟件里必然存在的漏洞。

就汽車產(chǎn)品而言，過去汽車上的軟件數(shù)量很少，而且軟件之間都是相互分離的。這相當(dāng)于一輛汽車上有幾十乃至幾百個小型的黑盒子，這些黑盒子有的負責(zé)控制空調(diào)，有的負責(zé)控制座椅，各自的軟件獨立運行，軟件的代碼也比較少。這是因為過去的汽車主要是硬件屬性的，軟件的成分及影響很有限，就像吉利汽車?yán)顣６麻L早年形象地描述的那樣，汽車就是四個輪子加上兩個沙發(fā)。那么汽車在網(wǎng)聯(lián)化、智能化之后，是不是就變成了四個輪子加上一個手機了呢？我原來也曾經(jīng)這樣說過，不過現(xiàn)在我發(fā)現(xiàn)這個說法并不準(zhǔn)確，未來的汽車應(yīng)該是四個輪子加上一個小型超算中心。

也就是說，智能網(wǎng)聯(lián)汽車實際上是一臺超級大電腦，包括自動駕駛、智能座艙和車聯(lián)網(wǎng)等功能，可能逐漸地都會由若干輛汽車即若干臺超級大電腦在通用的操作系統(tǒng)下來實現(xiàn)。這樣一來，汽車產(chǎn)品上軟件的數(shù)量以及關(guān)聯(lián)性必將空前激增。我保守估計，將來汽車上至少會有幾千萬到上億行的代碼，可想而知這其中將隱藏多少漏洞！由于軟件的漏洞不可避免，而有漏洞就一定有被利用和攻擊的可能，所以我們必須充分考慮如何應(yīng)對汽車數(shù)字化帶來的安全隱患。

其次，虛擬空間里的攻擊都能轉(zhuǎn)變成物理世界的破壞。剛才談到，萬物互聯(lián)的時代將是一個“軟件定義世界”的時代。對于汽車產(chǎn)業(yè)來說，工業(yè)互聯(lián)網(wǎng)和車聯(lián)網(wǎng)是萬物互聯(lián)下兩個關(guān)系最密切的場景。未來，每家汽車企業(yè)都會成為工業(yè)互聯(lián)網(wǎng)中的一部分，每臺汽車產(chǎn)品也都會成為車聯(lián)網(wǎng)中的一部分，從而把虛擬空間和物理世界徹底打通，實現(xiàn)用軟件來定義汽車。

然而最大的問題也恰恰來自于此：過去我們常說的電腦病毒、木馬等，都只是在電腦的虛擬空間里破壞數(shù)據(jù)和軟件，并不會對物理世界造成傷害。但是未來諸如汽車等各種實體都接入物聯(lián)網(wǎng)之后，虛擬空間里的所有攻擊都能轉(zhuǎn)變成物理世界的實質(zhì)性破壞。在車聯(lián)網(wǎng)方面，360已經(jīng)做了大量的模擬攻防試驗，結(jié)果表明：只要是智能網(wǎng)聯(lián)的汽車，就都可以通過攻陷相關(guān)車企的云端服務(wù)器來達到遠程操縱汽車的目的。顯然，由此造成的危害遠比電腦病毒要大得多。

最后，大數(shù)據(jù)系統(tǒng)如果遭到攻擊，還將帶來巨大的社會安全問題。目前這樣的情況已經(jīng)出現(xiàn)過很多次了，例如2021年5月，美國東海岸一家燃油輸送公司的數(shù)據(jù)被黑客組織攻擊，由于數(shù)據(jù)不能正常調(diào)用，無法給客戶供油，結(jié)果導(dǎo)致美國東海岸16個州出現(xiàn)了供油困難，幾乎進入緊急狀態(tài)。

今天汽車智能座艙的各種交互體驗正在不斷升級，同時大家也都期盼早日實現(xiàn)L4乃至L5級真正的無人駕駛。這些能力的實現(xiàn)有賴于人工智能技術(shù)，而人工智能的基礎(chǔ)就是數(shù)據(jù)，這就是前面我們說過的“數(shù)據(jù)驅(qū)動汽車”。正因如此，我認(rèn)為未來每家車企都將成為大數(shù)據(jù)公司。盡管現(xiàn)在無論新舊車企，包括一汽、東風(fēng)、長安、上汽、北汽、廣汽以及蔚來、小鵬、理想等，其數(shù)據(jù)量還不如互聯(lián)網(wǎng)巨頭公司，但是未來它們擁有的數(shù)據(jù)量很可能會超越多數(shù)互聯(lián)網(wǎng)公司，并且它們都會建立自己的大數(shù)據(jù)中心。要知道，大數(shù)據(jù)可不是簡單、無用的數(shù)據(jù)，而是蘊含著重要的信息和規(guī)律，基于大數(shù)據(jù)的計算結(jié)果將直接決定汽車產(chǎn)品自動駕駛等功能的水平以及滿足用戶需求的能力。

如果這些大數(shù)據(jù)本身遭到攻擊，那后果將非常嚴(yán)重。例如，車企的大數(shù)據(jù)一旦遭到攻擊，一方面可能會導(dǎo)致大量個人數(shù)據(jù)和車輛數(shù)據(jù)的丟失，從而給消費者帶來各種潛在的風(fēng)險；另一方面，還有可能會出現(xiàn)某家企業(yè)旗下的幾十甚至幾百萬輛智能網(wǎng)聯(lián)車全面癱瘓的情況，又或者這些車輛被黑客操控，從而帶來巨大的交通安全和社會安全風(fēng)險。

實際上，360公司這么多年來一直在關(guān)注數(shù)字化帶來的安全風(fēng)險，致力于化解這些風(fēng)險來推動數(shù)字化的進程。所以，我們不斷加強與車企的緊密合作，讓大家既能享受數(shù)字化帶來的豐厚收益，又能規(guī)避數(shù)字化帶來的安全風(fēng)險，最終讓每一位消費者都能放心地使用智能網(wǎng)聯(lián)汽車產(chǎn)品。

趙福全：周總談到了很重要的一點，在數(shù)字化時代，數(shù)據(jù)的安全決定了數(shù)字經(jīng)濟能否有效落地，能否真正造福人類。因為軟件必然存在漏洞，所以黑客的入侵具有很強的隱蔽性和不確定性，甚至可以說防不勝防。而且在萬物互聯(lián)的時代，虛擬空間的攻擊將給現(xiàn)實世界造成巨大的破壞，這種破壞甚至有可能對社會生活和經(jīng)濟發(fā)展造成摧毀性的打擊。

然而發(fā)展數(shù)字經(jīng)濟意義深遠、價值重大，而且產(chǎn)業(yè)數(shù)字化是中國把握本輪科技革命和產(chǎn)業(yè)重構(gòu)戰(zhàn)略機遇的核心抓手，我們絕不能因為數(shù)字化存在潛在的安全風(fēng)險就止步不前。相反，我們必須努力解決數(shù)字化帶來的安全問題，全力保障大數(shù)據(jù)的安全，讓大家都能放心地擁抱數(shù)字化、應(yīng)用大數(shù)據(jù)，最終實現(xiàn)數(shù)字化的最大效益和大數(shù)據(jù)的最大價值。

黑客已經(jīng)從“小毛賊”變成了國家級的對手

趙福全：周總，數(shù)字經(jīng)濟的發(fā)展必須依托于產(chǎn)業(yè)才能不斷深化實踐，最終形成新業(yè)態(tài)和新動能。正如我們前面交流的，產(chǎn)業(yè)數(shù)字化是萬物互聯(lián)下最大的價值所在。而汽車產(chǎn)業(yè)作為民用工業(yè)中的集大成者，是發(fā)展數(shù)字經(jīng)濟、實現(xiàn)數(shù)字化最重要的產(chǎn)業(yè)之一。正因如此，目前發(fā)展智能網(wǎng)聯(lián)汽車已經(jīng)明確上升為國家戰(zhàn)略。那么，汽車產(chǎn)業(yè)應(yīng)如何看待和化解數(shù)字化帶來的安全風(fēng)險呢？

周鴻祎：趙院長，在回答這個問題之前，我想先補充說明另外兩個很大的安全挑戰(zhàn)，這是更高層面、更大范圍的安全挑戰(zhàn)，也與智能網(wǎng)聯(lián)汽車的安全息息相關(guān)。

第一，黑客已經(jīng)從“小毛賊”變成了國家級的對手。過去我們談到網(wǎng)絡(luò)安全和信息安全，也遇到過很多黑客，他們制造了大量的病毒和木馬。不過此前的黑客大多各自為戰(zhàn)，其實都是“小毛賊”。而且隨著免費殺毒服務(wù)的不斷升級，很多小病毒、小木馬基本上已經(jīng)銷聲匿跡了。但是近幾年來，我們防御的對手發(fā)生了變化，很多國家級的黑客組織已經(jīng)入場了。因為現(xiàn)在很多國家都認(rèn)識到，網(wǎng)絡(luò)攻擊是一種比傳統(tǒng)的物理攻擊性價比更高、也更有效的方式，所以紛紛組建了黑客“國家隊”。對于政府和企業(yè)來說，這意味著保障網(wǎng)絡(luò)安全的挑戰(zhàn)之大前所未有。

事實上，當(dāng)前網(wǎng)絡(luò)安全的戰(zhàn)場、對手以及對手攻擊的目標(biāo)、手段和后果都在改變。比如今后黑客可能會攻擊城市的新型基礎(chǔ)設(shè)施，而車聯(lián)網(wǎng)就是新型基礎(chǔ)設(shè)施的一種，也將成為黑客攻擊的對象。

第二，現(xiàn)在網(wǎng)絡(luò)攻擊的規(guī)模和范圍與以前相比已經(jīng)不在同一個數(shù)量級了。今后當(dāng)我們面對大面積、高密度的網(wǎng)絡(luò)攻擊時，如果還是沿用過去的安全標(biāo)準(zhǔn)來應(yīng)對，就顯得太蒼白了。此前一說到電腦安全，大家想到的就是下載殺毒軟件；一說到網(wǎng)絡(luò)安全，大家想到的就是打開防火墻。但是這些措施與我們正在面臨的網(wǎng)絡(luò)攻擊，存在數(shù)量級上的巨大錯位。

因此我認(rèn)為，面對數(shù)字化或者說數(shù)字文明的安全挑戰(zhàn)，我們首先應(yīng)該把安全問題進行準(zhǔn)確的定義。如果問題的定義都不準(zhǔn)確，是不可能拿出有效的解決方法的?，F(xiàn)在360已經(jīng)不再只談“網(wǎng)絡(luò)安全”了，我們重新定義了一個新的概念，叫做“數(shù)字安全”，而網(wǎng)絡(luò)安全僅是數(shù)字安全中的一部分。

而國家也已經(jīng)充分認(rèn)識到了這一點。比如總書記在最近一次致世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會的賀信里提到，要筑牢數(shù)字安全屏障；而以前的表述是，沒有網(wǎng)絡(luò)安全就沒有國家安全。又如在近期的一次會議上，總書記特別強調(diào)，我們要學(xué)會應(yīng)對非傳統(tǒng)安全，并提到了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能安全等。這表明，國家把數(shù)字安全定義為比網(wǎng)絡(luò)安全內(nèi)涵更廣的非傳統(tǒng)安全。

趙福全：也就是說，今后智能網(wǎng)聯(lián)汽車以及各家車企面臨的不只是單純的網(wǎng)絡(luò)安全問題了，而是更大規(guī)模、更廣范圍的數(shù)字安全問題。說起來，汽車產(chǎn)業(yè)對于安全問題一直是高度重視的。就像我這樣從業(yè)30年、做產(chǎn)品開發(fā)也有20年的老汽車人，骨子里始終有一條“安全”底線。不過說到網(wǎng)絡(luò)安全乃至數(shù)字安全，我想廣大汽車人的認(rèn)識可能還不夠充分。今天收看我們欄目的有很多汽車行業(yè)的領(lǐng)導(dǎo)和企業(yè)的高層，希望我們的交流能讓大家進一步認(rèn)識到這件事情的重要性和復(fù)雜性，這也是請您來做這次高端對話的主要目的之一。

周鴻祎：實際上，很多人對于網(wǎng)絡(luò)安全防護都缺乏底線思維，有時候甚至可以說是“不撞南墻不回頭”。不過在與汽車行業(yè)接觸之后，我對這個行業(yè)越是了解，對汽車人就越是尊重。因為我所在的行業(yè)是非常重視安全問題的，而汽車行業(yè)發(fā)展了一百多年，最重視的也是安全，包括一些汽車品牌就是以安全著稱的。汽車人發(fā)明了安全帶，發(fā)明了氣囊，不斷開發(fā)更加安全的底盤以及能夠吸收碰撞能量的車身。長期以來，汽車行業(yè)一直在做著這些看得見和看不見的工作，目的就是讓汽車變得越來越安全。盡管我們大部分人終其一生可能都不會碰到氣囊彈出的情況，但卻實實在在地受著氣囊的保護。汽車產(chǎn)業(yè)這種高度重視行車安全的底線思維非常值得我們尊重，尤其讓我深有共鳴。

網(wǎng)絡(luò)安全也是一樣，必須防患于為然。我一直呼吁大家要重視網(wǎng)絡(luò)安全問題，并不是在渲染一種不存在的危險，更不是在危言聳聽，而是希望大家都能高度重視網(wǎng)絡(luò)防護，不讓潛在的風(fēng)險變成現(xiàn)實?，F(xiàn)在不少人都覺得和平年代、歲月靜好，不相信存在網(wǎng)絡(luò)戰(zhàn)，其實各種各樣的網(wǎng)絡(luò)攻擊就發(fā)生在我們身邊。

我舉兩個例子。第一個是網(wǎng)絡(luò)勒索?，F(xiàn)在國內(nèi)很多公司、醫(yī)院、學(xué)校等單位都遭受過勒索攻擊。有數(shù)據(jù)顯示，中國每年被網(wǎng)絡(luò)攻擊勒索的金額平均約為500-1000萬人民幣，而國外的數(shù)額約為500-1000萬美元。這兩年全球網(wǎng)絡(luò)勒索組織非常猖獗，甚至把這種勒索變成了一種商業(yè)模式。試想，將來如果有勒索組織把一家車企的數(shù)據(jù)破壞了，后果會是怎樣？可能有的企業(yè)說，我們的數(shù)據(jù)都是加密的，黑客破壞不了，也不可能偷走。但是勒索組織并不需要破解或者拿走這些數(shù)據(jù)，他們只要用勒索軟件把數(shù)據(jù)再加密一遍即可，這樣你就無法使用數(shù)據(jù)了，從而造成巨大的損失。這就像小偷溜進你的家里，并不打開你防護很好的保險柜，而是把你的保險柜放進他的保險柜中，而鑰匙或密碼在他的手里，你要取出自己保險柜里的物品就必須向他交錢。

第二個例子是網(wǎng)絡(luò)戰(zhàn)。這里說的并不是平常的小規(guī)?！皯?zhàn)斗”，而是大規(guī)模的“戰(zhàn)役”。事實上，僅在過去的5年中，360公司就幫助國家監(jiān)測到47個具有國家背景的國外黑客組織，對中國進行了高達4000余次的攻擊，涉及到政府、科研、軍工等眾多核心單位。可以說，網(wǎng)絡(luò)攻擊無時不在發(fā)生。今后隨著國際形勢的日益復(fù)雜，不排除會有某些國家利用網(wǎng)絡(luò)，對中國的重點工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模攻擊或者進行威懾。所以，我覺得防范網(wǎng)絡(luò)安全風(fēng)險已經(jīng)越來越緊迫了。

趙福全：以敲詐勒索為目的的網(wǎng)絡(luò)攻擊，危害很大。但是純粹以破壞為目的的有組織的網(wǎng)絡(luò)戰(zhàn)，危害更大。畢竟勒索攻擊是為了錢，通常不會蓄意破壞數(shù)據(jù)和系統(tǒng)，而網(wǎng)絡(luò)戰(zhàn)就不是給錢就能解決問題的了。這一點確實值得汽車產(chǎn)業(yè)高度警惕。試想在自動駕駛高度普及之后，假如突然有500輛自動駕駛的汽車被黑客控制，且不用說可以操縱這些車輛去攻擊重要的目標(biāo)，就是把主要的路口堵住，都會造成整個城市的交通系統(tǒng)瞬間陷入癱瘓。因此，未來汽車企業(yè)對于網(wǎng)絡(luò)安全，無論怎樣重視都不為過。

思考智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問題必須跳出原有認(rèn)識

趙福全：周總，前面您多次談到，未來汽車產(chǎn)業(yè)的數(shù)據(jù)量將非常大。對此我也很認(rèn)同，因為智能網(wǎng)聯(lián)汽車的大數(shù)據(jù)將涉及到多個不同的產(chǎn)業(yè)、成千上萬家企業(yè)以及數(shù)以億計的用戶，來源廣泛、種類眾多、數(shù)量龐大。這其中既有造車端的數(shù)據(jù)，又有用車端的數(shù)據(jù)；既有車輛使用者的數(shù)據(jù)，又有車輛運行周邊環(huán)境的數(shù)據(jù)。這些數(shù)據(jù)一旦出現(xiàn)安全問題，不僅會對車輛本身及其使用者造成嚴(yán)重威脅，還會給整個國家和社會帶來重大風(fēng)險。

幾年前我就講過，到了萬物互聯(lián)的時代，汽車將是城市中唯一能夠連接萬物的可移動的智能網(wǎng)聯(lián)載體。我們所熟知的智能手機也是一種可移動的智能網(wǎng)聯(lián)載體，但智能手機是“人帶著機器人移動”，而智能汽車將是“機器人帶著人移動”。由于汽車可以和周邊環(huán)境有更多的數(shù)據(jù)交互，因此可以實現(xiàn)更多的功能和服務(wù)。但相應(yīng)的，其信息安全的風(fēng)險性和復(fù)雜性也呈幾何級數(shù)地增加。

對于汽車產(chǎn)業(yè)而言，原來提升汽車產(chǎn)品安全性的目標(biāo)主要是減少碰撞事故的發(fā)生以及在發(fā)生碰撞事故時減少人員的傷亡；現(xiàn)在隨著車輛網(wǎng)聯(lián)化、智能化程度的不斷提升，工作重點越來越放在前者，最終將會追求“零碰撞”的理想境界；然而未來這樣的安全目標(biāo)顯然已經(jīng)不夠了，由于黑客的存在，即便汽車本身已經(jīng)設(shè)計得非常安全了，仍然有可能遭到惡意操控，從而構(gòu)成嚴(yán)重的安全隱患。那么作為網(wǎng)絡(luò)安全專家，您覺得到了萬物互聯(lián)的時代，智能網(wǎng)聯(lián)汽車的安全性具體會有怎樣的內(nèi)涵？

周鴻祎：我們今天思考智能網(wǎng)聯(lián)汽車的安全問題，必須跳出原來那種只把汽車視為電腦或者只把車聯(lián)網(wǎng)視為單一網(wǎng)絡(luò)的認(rèn)識，而是要把整個車隊以及車聯(lián)網(wǎng)產(chǎn)業(yè)看成一個龐大的數(shù)字化場景，尋求為其提供全方位、系統(tǒng)性的安全分析及防護解決方案。因為以往那種針對傳統(tǒng)的網(wǎng)絡(luò)安全問題，采取打補丁或者外掛式的碎片化解決方案，已經(jīng)完全不適用于今天的局面了。

比如現(xiàn)在汽車企業(yè)都在開發(fā)智能網(wǎng)聯(lián)汽車，這涉及到云端的計算能力；涉及到管端的信息通信能力，包括車聯(lián)網(wǎng)即物聯(lián)網(wǎng)技術(shù)、通用的網(wǎng)絡(luò)架構(gòu)和通訊裝置等；還涉及到車端的相關(guān)能力，包括自動駕駛汽車必須采用的人工智能技術(shù)、車上的各種先進傳感器等；未來在車路協(xié)同的模式下，還會引入邊緣計算技術(shù)，從而使智能網(wǎng)聯(lián)汽車的整體布局由“云-管-端”變成“云-管-邊-端”。所有這些將使智能網(wǎng)聯(lián)汽車的安全問題變得空前復(fù)雜，僅靠某種殺毒軟件或者單一網(wǎng)絡(luò)的安全防護產(chǎn)品，根本不能解決問題。

而且未來汽車涉及到的數(shù)字化場景是非常多的，車聯(lián)網(wǎng)只不過是應(yīng)用場景之一，此外還有工業(yè)互聯(lián)網(wǎng)、智能交通以及智慧城市等等。僅就汽車產(chǎn)業(yè)內(nèi)部來看，作為一個集大成的產(chǎn)業(yè)，汽車供應(yīng)鏈的規(guī)模極大、范圍極廣，確保其安全本身就是非常復(fù)雜的問題；而如果再考慮產(chǎn)業(yè)外部多個產(chǎn)業(yè)的相互交織、彼此交互，情況就更加復(fù)雜了。面對如此復(fù)雜的安全問題，我們必須首先確立一套新的理論體系，對其進行精準(zhǔn)的描述。所以，360才提出了數(shù)字安全的概念。也就是說，今后要解決汽車產(chǎn)業(yè)的安全問題，必須用數(shù)字安全的理念來進行分析和處理。

發(fā)展智能網(wǎng)聯(lián)汽車必須面對五大安全挑戰(zhàn)

趙福全：在我看來，最終智能網(wǎng)聯(lián)汽車要像親密伙伴一樣幫助人、解放人乃至理解人。但是如果沒有安全作為保障，這一切都無從談起。正如周總剛才談到的，智能網(wǎng)聯(lián)汽車的安全問題是非常復(fù)雜的。在本輪產(chǎn)業(yè)重構(gòu)中，汽車安全的內(nèi)涵和外延都發(fā)生了巨大的變化，其內(nèi)容更多、其范疇更廣。其中既包括相對傳統(tǒng)的零部件的安全、總成的安全和整車的安全，也包括信息系統(tǒng)的安全、數(shù)據(jù)的安全和網(wǎng)絡(luò)的安全，還包括人的安全、環(huán)境的安全、交通體系的安全和國家的安全等等。

由于智能網(wǎng)聯(lián)汽車是未來產(chǎn)業(yè)發(fā)展的大勢所趨，因此無論其安全挑戰(zhàn)有多么復(fù)雜和艱巨，我們都必須找到有效的解決方案。不知道對于解決智能網(wǎng)聯(lián)汽車的安全問題，周總有哪些具體的思考和建議？

周鴻祎：我認(rèn)為，可以采取分而治之的策略。總體而言，我認(rèn)為智能網(wǎng)聯(lián)汽車主要面臨五個方面的數(shù)字安全挑戰(zhàn)：

第一個方面是車身網(wǎng)絡(luò)安全。在傳統(tǒng)汽車產(chǎn)品內(nèi)有一個總線網(wǎng)絡(luò)，分別連接著很多微處理器，各自實現(xiàn)一定的功能。實際上，這些微處理器并沒有統(tǒng)一的網(wǎng)絡(luò)接口，也沒有統(tǒng)一的操作系統(tǒng)和軟件平臺，所以黑客要攻擊這些分散的軟件是比較困難的。但是現(xiàn)在情況不同了，很多汽車產(chǎn)品已經(jīng)有了新的電子電氣架構(gòu)，由高速的以太網(wǎng)將若干個控制器，即車載電腦，連接起來。目前這些車載電腦上運行的操作系統(tǒng)基本上不是Linux，就是安卓，相應(yīng)的也形成了基于這兩種開源系統(tǒng)的軟件生態(tài)。

因此，汽車就變成了一臺超級電腦，而且其上運行的軟件代碼非常多，甚至可能高達上億行。在這種情況下，無論是自己編寫的軟件，還是基于開源軟件修改而成的軟件，里面都不可避免會存在很多漏洞。所以，車身網(wǎng)絡(luò)將來一定是黑客攻擊的重點環(huán)節(jié)之一?？梢?，汽車現(xiàn)在很像是傳統(tǒng)的電腦，我們也可以把車身網(wǎng)絡(luò)安全稱為終端安全，只不過汽車這個終端是一臺更大的電腦。

第二個方面是車聯(lián)網(wǎng)絡(luò)的安全。近期工信部等相關(guān)部委相繼印發(fā)了多個通知，要求智能網(wǎng)聯(lián)汽車在收集數(shù)據(jù)時，必須符合國家關(guān)于數(shù)據(jù)管理的規(guī)范，避免侵犯用戶隱私。這是因為當(dāng)前的汽車已經(jīng)不只是單純的交通工具了，它還安裝了很多傳感器，包括不同種類的雷達和攝像頭等，所以汽車具備了采集人員和環(huán)境等數(shù)據(jù)的強大能力。同時，汽車又通過車聯(lián)網(wǎng)絡(luò)，以移動通信、藍牙和Wi-Fi等方式，與外部世界充分連接。也就是說，汽車本身既是數(shù)據(jù)載體，又是互聯(lián)節(jié)點，在其進行網(wǎng)絡(luò)通信時，就會遇到車聯(lián)網(wǎng)絡(luò)的安全問題。

趙福全：在我們汽車圈內(nèi)，把周總說的第一種網(wǎng)絡(luò)稱為車內(nèi)網(wǎng)，即汽車產(chǎn)品自身的網(wǎng)絡(luò)；而第二種網(wǎng)絡(luò)則稱為車聯(lián)網(wǎng)即V2X，這是汽車與外部進行聯(lián)網(wǎng)和信息交互的總稱，包括V2P（車輛與行人）、V2V（車輛與車輛）、V2I（車輛與基礎(chǔ)設(shè)施）等等。正如周總所說，未來這兩部分網(wǎng)絡(luò)的安全無疑是汽車企業(yè)必須保障的。

周鴻祎：是的，車身網(wǎng)即車內(nèi)網(wǎng)指的是汽車內(nèi)部的網(wǎng)絡(luò)，而車聯(lián)網(wǎng)指的是汽車與外部連接的網(wǎng)絡(luò)。接下來，第三個方面是車云網(wǎng)絡(luò)的安全。由于未來智能網(wǎng)聯(lián)汽車需要隨時與云端服務(wù)器進行交互，所以，車云之間的網(wǎng)絡(luò)安全以及云端服務(wù)器的安全至關(guān)重要。

第四個方面是車企網(wǎng)絡(luò)的安全。事實上到目前為止，從360車聯(lián)網(wǎng)安全實驗室的實踐來看，智能網(wǎng)聯(lián)汽車最容易受到攻擊的環(huán)節(jié)并不是大家通常認(rèn)為的車內(nèi)網(wǎng)。因為目前汽車上的軟件平臺還沒有統(tǒng)一，并不像攻擊電腦那么簡單。當(dāng)前最容易受到攻擊的是車企網(wǎng)絡(luò)，因為車企都不是網(wǎng)絡(luò)安全方面非常專業(yè)的公司，很容易被黑客入侵到辦公網(wǎng)絡(luò)中，或者經(jīng)由車企網(wǎng)絡(luò)的漏洞攻擊甚至控制云端服務(wù)器。要知道，所有的智能網(wǎng)聯(lián)汽車都會嚴(yán)格執(zhí)行云端服務(wù)器即控制中心的指令，讓它停就停，讓它開就開。所以車企網(wǎng)絡(luò)和車云網(wǎng)絡(luò)一旦失守，智能網(wǎng)聯(lián)汽車的運行安全就徹底失去了保障。

可能有人認(rèn)為汽車企業(yè)都是大企業(yè)，它們的企業(yè)網(wǎng)一定足夠?qū)I(yè)，在安全防護上應(yīng)該是沒有問題的。但是就連華為那樣的ICT高科技大公司，都被爆出其總部服務(wù)器曾被入侵，其他企業(yè)憑什么就能保證自身的企業(yè)網(wǎng)是絕對安全的呢？畢竟企業(yè)規(guī)模再大、實力再強，也很難抵御國家級黑客組織的入侵。更何況中國還有不少車企在安全防護方面，原本做得就沒那么好。360曾經(jīng)做過一些測試，結(jié)果顯示：一些車企的服務(wù)器口令都是弱口令，諸如12345678之類；還有很多軟件沒有及時更新和修復(fù)漏洞，這樣黑客攻擊起來根本不需要尋找新的漏洞，用舊的漏洞就能很容易地侵入。

既然如此，可能又有人覺得，那不如把車企網(wǎng)絡(luò)封閉隔離起來，不與外網(wǎng)連接，這樣黑客就接觸不到了。然而在今天的環(huán)境下，完全封閉隔離車企網(wǎng)絡(luò)已經(jīng)很難做到了。如果說在過去，車企主要是和經(jīng)銷商互通信息，把車企網(wǎng)絡(luò)隔離起來在理論上還有可能。但是到了今天，絕大部分車企都在努力直接連接用戶和車輛，這意味著用戶及其使用的車輛都需要接入車企網(wǎng)絡(luò)；此外，面向工業(yè)互聯(lián)網(wǎng)，車企還需要與各類供應(yīng)鏈企業(yè)進行連接，這樣又怎么可能把車企網(wǎng)絡(luò)封閉起來呢？

由此又引出了一個新的問題，那就是即便車企自己做好了網(wǎng)絡(luò)安全防護，但車企網(wǎng)絡(luò)接入的眾多供應(yīng)商卻未必都能做好防護。這些供應(yīng)商中有不少是中小型企業(yè)，其網(wǎng)絡(luò)安全防護能力很有可能非常有限。于是攻擊者就可以通過供應(yīng)商網(wǎng)絡(luò)的薄弱點，順藤摸瓜地攻入整車企業(yè)的網(wǎng)絡(luò)。

因此，我認(rèn)為車企網(wǎng)絡(luò)是目前最大的一塊短板。而且很多車企在這方面的重視程度依然不足，總覺得企業(yè)的網(wǎng)絡(luò)受到攻擊，無非就是影響辦公效率而已。但是面向智能網(wǎng)聯(lián)汽車產(chǎn)品和工業(yè)互聯(lián)網(wǎng)體系，今天車企網(wǎng)絡(luò)一旦受到黑客攻擊，后果要比過去嚴(yán)重得多。舉一個實例，國內(nèi)有一家著名汽車企業(yè)，其動力電池車間就曾經(jīng)遭到勒索攻擊，為此被迫停工了兩周，造成了很大的經(jīng)濟損失。

說起來對于中國制造業(yè)的實力，我是很有信心的。我參觀過很多中國車企的工廠，發(fā)現(xiàn)其生產(chǎn)線一點也不比特斯拉差，車間內(nèi)到處都是工業(yè)機器人等先進的生產(chǎn)設(shè)備。不過有一點，我始終非常擔(dān)心：過去這些設(shè)備都沒有聯(lián)網(wǎng)，也就不會受到黑客攻擊；而現(xiàn)在這些設(shè)備都是智能設(shè)備，并且必須聯(lián)網(wǎng)才能有效工作，這就產(chǎn)生了網(wǎng)絡(luò)安全方面的潛在風(fēng)險。一旦車企網(wǎng)絡(luò)遭到攻擊，不僅可能導(dǎo)致工廠停工停產(chǎn)，還可能直接影響產(chǎn)品品質(zhì)和消費者利益。那樣的話，我們的制造能力再強，恐怕也無從發(fā)揮了。

最后，第五個方面是車數(shù)網(wǎng)絡(luò)的安全，主要是指大數(shù)據(jù)中心即數(shù)據(jù)庫的安全問題。今天這個部分還沒有完全成形，但我預(yù)計未來車數(shù)網(wǎng)絡(luò)的安全保護將成為新的最大挑戰(zhàn)所在。前面也談到了，未來每家車企都將通過車輛終端的各種傳感器采集到大量數(shù)據(jù)，這些數(shù)據(jù)不僅對于車企改進產(chǎn)品功能、提升用戶體驗大有裨益，而且還涉及到整個交通體系的運行以及千千萬萬的個人用戶。因此車數(shù)網(wǎng)絡(luò)如果被黑客攻陷，其危害就遠不限于汽車企業(yè)和產(chǎn)品本身了。

總結(jié)一下，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)必須面對的安全挑戰(zhàn)來自五個方面：即車內(nèi)網(wǎng)絡(luò)、車聯(lián)網(wǎng)絡(luò)、車云網(wǎng)絡(luò)、車企網(wǎng)絡(luò)和車數(shù)網(wǎng)絡(luò)。這其中涉及到終端安全、互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、云端安全以及數(shù)據(jù)安全，挑戰(zhàn)是非常巨大的。

趙福全：聽了周總的描述，我想我們汽車產(chǎn)業(yè)的同仁們一定深感不安。今后汽車企業(yè)和產(chǎn)品必將走向聯(lián)網(wǎng)，利用數(shù)據(jù)實現(xiàn)更大更高的智能，這是產(chǎn)業(yè)發(fā)展的大勢所趨。而由此引發(fā)的安全問題，我們必須予以高度重視。特別是我們必須清楚：盡管同為移動終端，但汽車和手機遭受網(wǎng)絡(luò)攻擊的危害是截然不同的。手機被“黑”了，可能只是影響一時的使用罷了；而汽車被“黑”了，就有車毀人亡的風(fēng)險，比如高速公路上自動駕駛汽車突然被“黑”而失去控制，將會危及乘車者和車輛周邊人員的生命安全。

如果是自動駕駛系統(tǒng)本身出現(xiàn)失控情況，這屬于技術(shù)或質(zhì)量問題，我們可以通過大量的測試驗證去予以解決，是能夠做到防患于未然的。但如果是黑客通過網(wǎng)絡(luò)蓄意攻擊自動駕駛系統(tǒng)，這恐怕就防不勝防了，而且造成的危害會更大。同時我感覺，在車企目前的產(chǎn)品開發(fā)過程中，針對這種風(fēng)險的防控意識和措施都還不夠充分。

未來汽車安全的最大威脅是數(shù)字安全

趙福全：周總，剛才您談到了很多安全挑戰(zhàn)，有產(chǎn)品的問題，有網(wǎng)聯(lián)的問題，有云端的問題，還有數(shù)據(jù)的問題。同時您建議分而治之，逐一解決這些問題，以保障絕對安全。這就為我們指出了實現(xiàn)智能網(wǎng)聯(lián)汽車安全的路徑。

事實上，不僅汽車產(chǎn)業(yè)要面對這些挑戰(zhàn)。在萬物互聯(lián)的時代，不同產(chǎn)業(yè)、不同領(lǐng)域和不同要素將共同構(gòu)成新的社會大生態(tài)。在這個大生態(tài)中，各種主體要向彼此開放接口、實現(xiàn)充分互聯(lián)，這樣必然隨之帶來類似于汽車產(chǎn)業(yè)的硬件安全、軟件安全以及接口安全等問題。這些問題如果不能有效解決，將會帶來巨大的風(fēng)險。這就給我們提供了一個重要的啟示：今后在物理上無論把產(chǎn)品打造得多么可靠，但只要在網(wǎng)絡(luò)安全上存在漏洞，產(chǎn)品就不夠可靠。因為黑客可以從這些漏洞侵入并展開破壞，導(dǎo)致產(chǎn)品出現(xiàn)嚴(yán)重的安全事故。

這就引出了一個新問題：原來汽車產(chǎn)品以硬件為主，在出現(xiàn)安全事故時是通過分析硬件情況來確定責(zé)任劃分的。比如分析是哪個硬件引發(fā)的事故，是轉(zhuǎn)向機構(gòu)的問題，還是制動機構(gòu)的問題？以此來確定責(zé)任。這本身就不是一件容易的事情，但總還算有據(jù)可依；然而如今在硬件的基礎(chǔ)上又加入了軟件，包括“云-管-邊-端”等各個層級的各種軟件，同時還涉及到自動駕駛車輛的駕駛責(zé)任歸屬問題。所以，汽車安全所涉及的要素正變得越來越多且越來越復(fù)雜。

在這種情況下，恐怕就涉及到一個責(zé)任劃分的問題。畢竟只靠車企自己是不可能把供應(yīng)商、云端、數(shù)據(jù)以及基礎(chǔ)設(shè)施等的安全問題都解決掉的；而且即使能保障硬件的安全，也未必能保障軟件的安全，就更不必說保障硬件與軟件融合后的安全了。在此想問周總一個重要的問題：未來智能網(wǎng)聯(lián)汽車安全的邊界究竟應(yīng)該怎樣劃分？或者說，不同企業(yè)各自應(yīng)該負責(zé)哪些方面的安全呢？

周鴻祎：我覺得在討論安全責(zé)任之前，有一點先要清楚：未來有一個顯著的趨勢，就是數(shù)字化企業(yè)乃至產(chǎn)業(yè)的邊界將逐漸消失，而汽車產(chǎn)業(yè)是這方面的一個典型案例。所以，安全責(zé)任的劃分也不會是涇渭分明、非此即彼的。

尤其需要注意的是，原來網(wǎng)絡(luò)安全主要存在于虛擬空間，而今后數(shù)字安全將會同時進入物理空間，轉(zhuǎn)變?yōu)槲锢戆踩膯栴}。像我們今天討論的智能網(wǎng)聯(lián)汽車，我認(rèn)為未來其數(shù)字安全將會和物理安全同等重要。實際上，今后物理安全的問題應(yīng)該會越來越少，即隨著自動駕駛和車聯(lián)網(wǎng)等技術(shù)的應(yīng)用，未來的車禍?zhǔn)鹿蕯?shù)和人員傷亡數(shù)都會比現(xiàn)在少得多。因為自動駕駛的汽車肯定不會去違規(guī)開車，也不會去做一些危險的動作，這樣至少人為違背交通法規(guī)造成的事故將會完全杜絕。

在這種情況下，我判斷，未來汽車安全面臨的最大威脅，反而是數(shù)字安全以及由此帶來的物理安全問題。就像您前面講到的，未來汽車安全事故可能是由黑客入侵引發(fā)的，而且黑客一旦操控了某家車企的很多車輛，帶來的就遠不是某一輛車的人車安全問題，而是產(chǎn)業(yè)安全、社會安全乃至國家安全的嚴(yán)重隱患。正因如此，國家領(lǐng)導(dǎo)人才反復(fù)強調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全。

在此，我想再次鄭重地提醒汽車產(chǎn)業(yè)的朋友們：對于智能網(wǎng)聯(lián)汽車的安全問題，必須從現(xiàn)在開始就下定決心、持續(xù)投入、全力解決。如果大家抱著一種過時的觀念或者僥幸的心理，那么即便暫時還沒有出現(xiàn)事故，將來也一定會出現(xiàn)事故，而且很可能會導(dǎo)致災(zāi)難性的后果。

來源：鳳凰網(wǎng)汽車

---

如涉及作品版權(quán)問題，請與我們聯(lián)系，我們將在第一時間協(xié)商版權(quán)問題或刪除內(nèi)容！

內(nèi)容為作者個人觀點，并不代表本網(wǎng)站贊同其觀點和對其真實性負責(zé)。