赵福全对话周鸿祎(上):真假数字化与未来汽车安全 |
岁月静好背后,总有人负重前行;而有些战场,于无声处响惊雷。 当智能汽车发展到了2022年,数字化似乎已经老生常谈。但通向未来汽车的路上并不顺风顺水,科技发展的B面也许是潘多拉的盒子。 在数字化摧枯拉朽的威力之下,产业还有多少窗口期?当以安全为命脉的汽车从物理世界走向云端,产业对数字安全的认知错位了多少?何为国家级的对手?安全挑战到底有多大?真数字化有何特征?有多少人在浑水摸鱼?谁还在战术层面跌宕,谁已经在战略层面布局? 《赵福全研究院》第70期,继续探讨“汽车技术生态创新”,这一次我们聚焦到数字化与安全环节,赵福全院长对话红衣教主——360集团创始人周鸿祎,从理论与实战案例深度解析“未来汽车安全”的底层逻辑。 清华大学汽车产业与技术战略研究院院长赵福全(左)与360集团创始人周鸿祎(右) 观点摘要 数字经济并非虚拟经济:未来5-10年,中国数字经济在GDP中的占比可能会进一步提升到70%-80%。 窗口期:未来5-10年将是产业数字化的重要窗口期,这个窗口期稍纵即逝。10年以后可能就不会再有所谓传统企业或者数字化企业的区别了。 传统产业的机会:他们未来的数据量以及计算能力,可能会超过互联网公司。并且会自己建立大数据中心。 信息化是战术,而数字化是战略:信息化改善了工作流程,并没有让我们的工作本质发生变化,也没有使传统产业的业务流程和基本规律发生变化。而数字化意味着传统产业的全方位再造。 何为假数字化:上海市委书记李强就明确地表示,一切不进行流程再造的数字化都是假数字化。 流程再造:过去整车企业与各级供应商只是简单的逐级供货关系。未来,大型车企会成为广阔的物联网平台,在内部外部构成庞大的生态系统。 数字化的特征:一、一切皆可编程;二、万物均要互联;三、大数据驱动业务;数字化的本质是用软件重新定义世界的基础。 5G的作用:本来就不是为了让用户看视频而准备的,5G是为物联网或者说工业互联网准备的,它能把众多的人造物快速、实时、稳定地连接起来。 数字安全不只是网络安全:杀毒软件和防火墙等传统措施与我们正在面临的网络攻击,存在数量级上的巨大错位。黑客已经从“小毛贼”变成了国家级的对手。已经不再只是“网络安全”了,而是“数字安全”。打补丁或者外挂式的碎片化解决方案已经完全不适用。 当前短板:智能网联汽车最容易受到攻击的环节并不是大家通常认为的车内网。车企网络是目前最大的一块短板。 五大安全挑战:智能网联汽车产业必须面对的安全挑战来自五个方面,即车内网络、车联网络、车云网络、车企网络和车数网络。未来汽车安全面临的最大威胁,反而是数字安全以及由此带来的物理安全问题。 以下为对话实录 赵福全:凤凰网的各位网友,大家好!欢迎来到凤凰网汽车《赵福全研究院》高端对话栏目。我是本栏目的主持人、清华大学汽车产业与技术战略研究院的赵福全。今天我们非常荣幸邀请到360集团创始人周鸿祎先生。 周鸿祎:凤凰网的网友们,大家好!赵院长好! 赵福全:周总,欢迎做客《赵福全研究院》栏目。这是本栏目创办以来的第70场对话。“70”也是一个里程碑式的数字,代表着我在这里已经与70位重量级嘉宾一起碰撞思想、深度交流,为国家、产业和企业发展建言献策。而今天周总正是我们的第70位嘉宾,非常期待您的真知灼见。 未来5-10年是产业数字化的重要窗口期 赵福全:当前,汽车产业正在发生前所未有的全面重构。虽然汽车自诞生以来的一百多年里,一直在发展和进步,比如在动力技术方面就经历了多次重大变革。不过此前的变革面向的主要是硬件,是渐进式的改良;而本轮汽车产业重构更多面向的是软件,是颠覆性的革命。我认为其根源在于,万物互联作为最根本的驱动力,正在引发人类社会及诸多产业的全面重构——即人类社会正在由人与人互联的“互联网”向物与物以及人与物互联的“物联网”演进,并将由此带来社会资源的重新组合和优化利用。 具体来说,随着互联的升级,人类社会将全面数字化,数据将成为最重要的生产要素。实际上,无论是数字经济、数字化产业,还是数字化产品、数字化营销,在这些热门概念的背后,核心都是数据。在我看来,数字化社会的本质就是:基于万物互联,让海量多元的数据得以顺畅流通,并通过人工智能的赋能,使这些数据得到有效处理和充分利用,从而实现各种人造物的全面智能化,推动人类社会真正进入智能时代。 而在数字经济尤其是互联网领域,周总是成功的创业者和企业家。您创立了360公司,推广杀毒服务、保护电脑安全,在实现企业发展壮大的同时,也对社会做出了巨大的贡献。现在电脑的病毒防护能力已经有了很大提升,这其中就有周总的重要贡献。 今天我想先从万物互联以及数字化开始我们的交流,然后再重点谈谈汽车产业的变化,这都涉及到您的强项——网络安全。首先,请周总与网友分享一下,您是如何看待数字化的?包括所谓的数字化设计、数字化产品、数字化企业等,最终将会驱动产业乃至社会发展到怎样的状态? 周鸿祎:《赵福全研究院》这个栏目非常好,我很荣幸能够参加第70期的高端对话。刚才赵院长给了我不少赞誉,这让我有些忐忑不安。特别是我虽然参与了智能网联汽车行业的投资,但并非汽车专家。所以这次参加对话主要是来学习的,希望通过与赵老师的交流,能够学到很多汽车行业的知识。当然在数字化方面,我应该可以算是专家,下面就谈谈我对数字化的几点看法。 第一,数字经济并非虚拟经济。当前,发展数字经济已经成为中国的国家战略,在国家“‘十四五’规划和2035远景目标纲要”中就有明确的表述。过去,人们对数字经济存在误解,觉得数字经济是虚拟经济,其实并非如此。数字经济是利用数字化技术,基于数据实现资源快速优化配置、产业高质量发展的经济形态。因此凡是经过数字化技术改造的产业,都属于数字经济的范畴。如今中国数字经济在GDP(国内生产总值)中的占比已经超过了30%,这在全世界都是比较高的比例。而且我有一个预测:未来5-10年,中国数字经济在GDP中的占比可能会进一步提升到70%-80%。 第二,人类已经迈入了数字文明时代。“数字文明”这个词,是中国领导人在给“2021年世界互联网大会乌镇峰会”的贺信中提出的。一些人把数字化视为第四次工业革命,我不太同意这个看法。我认为,数字化不是前三次工业革命的延展,而是一场独立的产业革命。正因如此,国家才把数字化定义为新的概念、新的形态,也才有了“数字文明”这个提法。并且在前三次工业革命中,中国都不是主导者,特别是前两次工业革命,我们完全没有赶上。而这次面对数字化革命,我们是有机会成为主导者的,一定要抓住这个宝贵的机遇。 第三,数字化的最大价值应该是产业数字化。展望未来5-10年,很多人认为中国各个产业都将进入到红海竞争的阶段,机会越来越少,毕竟中国的人口红利、流量红利以及市场红利都在逐渐削弱。不过在我看来,这个观点并不正确,因为数字化将会带来新的广阔机遇。实际上,所有的传统产业都值得用数字化技术再做一遍,这才是数字化的真正价值。为此,国家提出了产业数字化的概念,我认为其范畴要大于您刚才提到的产业互联网,因为数字化既包括网联化,也包括数据化,还包括智能化。我判断,未来5-10年将是产业数字化的重要窗口期,这个窗口期稍纵即逝,我们必须抓紧时间、加快行动。 第四,我预计10年以后可能就不会再有所谓传统企业或者数字化企业的区别了。因为对于企业来说,要么就是数字化转型成功,已经成为数字化企业中的一员;要么就是转型失败,已经被淘汰了。就是说,到那个时候,所有的企业都将转型成为数字化企业;相应的,所有的产业都将转型成为数字化产业;还有政府也将转型成为数字化政府。 前段时间《求是》杂志刊登了国家领导人的一篇文章——《不断做强做优做大我国数字经济》,全面论述了数字化战略对中国的重要意义。大家知道,360公司为很多政府部门和相关企业提供网络安全服务,为此近年来我曾去过很多省市,和很多地方的领导进行过交流。我发现各地政府关注的热点,如新旧动能转换、高质量发展、自主创新等,也包括目前正在推行的专精特新“小巨人”培育以及新基建等,这些工作背后的抓手都是数字化。还有不少省份,比如江西省,直接发布文件明确提出,要推进数字经济做优做强全省“一号发展工程”。可见,数字化尤其是产业的数字化转型升级,正受到各级政府越来越高的重视。 赵福全:周总认为,把数字经济看成是虚拟经济是不正确的。实体经济会造出具体的产品,即实实在在、可以看到的实物;相比之下,数字经济似乎看不见、摸不着,有点虚拟经济的味道。但实际上数字化代表着一种实实在在的新能力,能够为实体经济赋能,促使其发生根本性的质变,所以数字经济并不是虚拟经济。也就是说,发展数字经济是为了把已有的经济做得更好,用数字化为传统产业赋能,进而创造出更多更大的价值。现在大家对数字化的讨论确实非常多,那么您认为传统产业在数字时代会有什么发展机遇呢? 周鸿祎:我和很多传统产业的企业家都讲过,面对数字化,无须自卑,相反一定要有信心,因为数字化、大数据、数字经济等,并不是互联网公司的专属品。 实际上,过去20年可以说是互联网的上半场,在这个阶段,互联网公司可谓“近水楼台先得月”、帮助中国老百姓实现了生活方式的数字化,现在无论衣食住行,还是吃喝玩乐,都已经全面数字化了,也催生出阿里、腾讯、字节跳动等巨头公司,它们掌握了大量的数据资源。然而接下来的10年,我认为将是互联网的下半场,即物联网阶段,期间要实现的是产业的数字化,我称之为红海中的蓝海,就是要用数字化技术把所有的产业都进行重塑和再造。 所以,传统企业不必羡慕互联网公司的大数据、云计算等能力,只要把握住物联网的机遇,就完全可以再造自己的业务流程和价值链,并实现与用户连接的数字化。这样传统企业就可以通过互联技术,把自己改造成为数字化的企业,同样掌握很大的数据量以及很强的计算能力,甚至可能会超过不少互联网公司,这是非常巨大的发展机遇。 赵福全:所以,我们不应该将数字经济和实体经济对立或者割裂开来。此前传统产业没有可供利用的互联环境和数字化技术,只能面向实实在在的产品本身,一点点地量变发展;而现在有了万物互联和数字化技术之后,就可以从中得到充分的赋能,全面改造自身打造产品的全过程,在原有的基础上实现质变升级。这意味着产业的数字化,首先可以提升现有业务的价值存量。同时在这个过程中,我们还会发现新的发展机会,从而可以获得新业务的价值增量。所以,产业数字化既包括了现有业务的优化,即改造旧世界的部分,也包括了新业务的诞生,即创造新世界的部分。 信息化是战术,数字化是战略 赵福全:周总,说起数字化,其实业界还有信息化等一系列相关概念,这些概念既多且杂,内涵又往往有重叠交织之处,有的时候难免让人困惑。不知道您觉得信息化和数字化的关系是怎样的? 周鸿祎:确实有不少人问过我,之前我们都在讲信息化,怎么讲了这么久之后,现在又讲数字化了呢?对此,我的回答是:信息化是战术,而数字化是战略。 为什么这样说呢?过去,我们使用电脑和网络确实在一定程度上提高了工作效率,改善了工作流程,但是这些信息化的手段,并没有让我们的工作本质发生变化,也没有使传统产业的业务流程和基本规律发生变化。而数字化意味着传统产业的全方位再造,数字化产业的业务流程和基本规律都将截然不同。之前我与上海市委领导交流时,上海市委书记李强就明确地表示:一切不进行流程再造的数字化都是假数字化。 以车企为例,过去先是由整车企业造出汽车,然后交给4S店,4S店再把车卖给用户。之后用户就只和4S店打交道了,如去店里做车辆保养维修等,而车企与用户之间基本上没有任何联系。但是未来情况就完全不同了,智能网联汽车在卖给用户之后,仍然是和车企的云端服务器保持连接的。这样车辆和用户的相关数据就会不断上传到车企,同时车企就可以基于这些数据、通过在线升级来不断更新车辆。像特斯拉目前就是通过这种方式来为用户升级软件包或者开放自动驾驶功能等服务的,并且其中一些服务还是收费的。 这就改变了原来车企对经销商的B2B模式,形成了车企对经销商的B2B模式和车企直接对用户的B2C模式相互组合的新形态。这也改变了原来车企只靠一次性的车辆销售来获得收益的商业模式,形成了车企在汽车产品全生命周期内都可以通过提供服务持续获得收益的新型商业模式。也就是说,未来很可能会出现这样的情况:汽车产品按成本价甚至低于成本价销售,而企业在汽车的使用过程中,通过不断地收取服务费来实现盈利。对于车企来说,这意味着其盈利方式的重大转变,即由一次性的产品交易变为持续性的服务交易。 除了销售和服务体系之外,汽车企业的研发、采购和运营管理体系等也都将发生改变。过去,车企内部研发、采购、生产、销售及服务是相对独立的业务单元,同时整车企业与各级供应商之间只是简单的逐级供货关系。未来,按照工业互联网的图景,大型车企都会成为一个广阔的物联网平台,在内部将设计中心、生产中心、销售中心、用户服务中心连接在一起,在外部又和众多各类供应链企业连接在一起,从而构成一个庞大的生态系统。由此,汽车产业的价值链、经营链和管理链都会完全不同。 赵福全:非常赞同周总关于“数字化是战略”的判断。记得在2021年10月的“汽车与环境论坛暨全球汽车产业峰会”上,我曾经发表过一个演讲,题目就是《数字化转型:战略价值再认识,战术落地再思考》。当时我就说,数字化不仅将带来改造旧世界的机会,而且将带来创造新世界的机会。从这个意义上讲,简单利用信息化手段提高效率与彻底实施数字化转型重构产业,两者之间的区别就如同刀枪与核武器一样。今后企业应该基于数字化手段,实现对数据的充分利用,以优化业务场景、提升产品能力、改善用户服务、转变盈利模式,最终实现全面智能化的运营,从而在一个更高的维度上参与未来竞争。 刚才周总讲得非常好,我先稍做梳理。您谈到了互联网与物联网是两个不同的发展阶段,前者实现了生活方式的数字化,而后者将实现产业的数字化,从而为传统企业带来宝贵的转型机遇。为此,您指出万物互联下的数字化实际上代表着一种新的社会文明。您强调数字化不是简单的技术,也不是简单的软件或者硬件,而是国家层面的重大发展战略,会带来人类社会以及诸多产业的全面重构与再造。最终,人类将由此迈入数字文明的新时代。 数字化的本质是用软件重新定义世界的基础 赵福全:说起来,数字化的核心在于数据,而数据的加工和利用离不开软件。当前在汽车界有一种说法叫做“软件定义汽车”,以此表征数字化带给汽车产品的变化。不过这种提法目前仍存在一些争议,比如有的人认为,软件只是产生、收集和处理数据的手段,因此在本质上应该是“数据定义汽车”;也有的人认为,集聚算力、算法的芯片才是未来汽车产品的核心,因此应该是“芯片定义汽车”;还有的人对以上说法都不赞同,他们认为一直都是“消费者定义汽车”,只不过原来汽车主要基于硬件来满足消费者的需求,而未来汽车将主要基于软件来满足消费者的需求了。 周总谦虚地说自己不是汽车专家,不过刚才您谈到了汽车产业的数字化转型,可以看出,您对汽车产业未来的发展其实是有很多思考的。那么作为一位互联网专家,您如何看待汽车产业的上述争议?或者说,您认为汽车产业的数字化应该如何实现? 周鸿祎:我想这个问题还是要回到对数字化的理解上才能找到答案。我个人总结了四句话来描述数字化的特征: 第一句话,“一切皆可编程”。未来不管对象是“傻大黑粗”的车床,还是大型的变电站,又或者是复杂的汽车产品,都可以实现数字化,成为一台可以进行编程并由代码来决定其功能的计算机。 第二句话,“万物均要互联”。未来几乎所有的人造物都将通过物联网连接在一起,进而变成智能化的设备。目前很多人对发展5G有疑问,感觉在看视频时用5G或者4G网络并没有多大差别。实际上,5G本来就不是为了让用户看视频而准备的,5G是为物联网或者说工业互联网准备的,它能把众多的人造物快速、实时、稳定地连接起来。 第三句话,“大数据驱动业务”。过去企业为了业务积累以及提高某方面的业务效率会建立相应的数据库;而到了大数据的时代,我们可以利用大数据把物理世界变成可计算的虚拟世界,再利用计算结果驱动物理世界的改造,从而把业务效率全面提升到更高的水平。所以,大数据将成为未来很多业务的核心。例如,今后车联网服务、自动驾驶功能等的优化,都将是由车企获取并处理各种相关大数据来驱动的。反过来讲,大数据一旦出现问题,就会导致整个业务的停滞。 第四句话,“数字化的本质是用软件重新定义世界的基础”。这就涉及赵院长刚刚问我的问题,到底是“软件定义汽车”还是“数据定义汽车”?我个人认为,是软件定义汽车、网络连接汽车、数据驱动汽车。其实上述这些说法都是对的,只是基于不同的维度而已。但如果探究到最本质的层面,未来对于整个世界的运转,上到国家、社会,下到企业、产品,特别是智能网联汽车等各种智能产品的运行,发挥核心作用的都是软件。因为软件将重新定义我们这个世界的基础,这是数字化的本质所在。比如芯片内运行的是软件,网络连接是基于软件协议,大数据管理系统和人工智能算法也都是通过软件实现的。也就是说,我们的世界将变成一个软件的世界。 我本人可以说是一个老资历的软件工程师。想当年学软件的时候,只是把软件开发当成一个职业,根本没有想到软件工程师有一天能够变得如此重要,甚至正在重新定义这个世界的基础。“软件定义世界”具有巨大的优势,因为软件的灵活性强。例如,无需更改硬件,只要改进智能网联汽车的某个软件,就可以让车辆呈现出更好的功能或性能,比如增强驾驶时的推背感等。 虚拟空间的攻击都能变成物理世界的破坏 赵福全:我们在讨论数字化机遇的同时,必须关注数字化的挑战。您作为网络安全方面的专家,如何看待产业数字化背后的挑战? 周鸿祎:我关注数字化的视角确实有点特殊,我每天都在琢磨,数字化会有哪些不安全的地方。而且作为网络安全专家,我也总是在讲数字化面临的安全挑战,这样做并不是不想推进数字化,恰恰相反,是为了更好地推动数字化的发展。在我看来,数字化面临的安全风险是巨大的,主要有三点: 首先,软件上的漏洞不可避免,天然存在黑客入侵的风险。事实上只要软件是由人编写的,就一定会存在漏洞,这也是软件最可怕的弱点。通常平均每1000行代码就会有4-6个漏洞,而且这个现象与软件工程师的水平没有必然的关联,即使水平再高的程序员在编写代码时也会不自觉地出现漏洞。这些漏洞隐藏在软件里面,在99%的情况下,并不影响整个软件的正常运行。 可是这些漏洞一旦被别有用心的黑客利用,就有可能导致系统被入侵和控制。这并不是因为黑客本身的水平有多高,而是因为任何软件都存在漏洞。黑客之所以能像科幻电影里那样无所不能,甚至可以入侵五角大楼或者远程控制汽车,在本质上就是因为他们利用了软件里必然存在的漏洞。 就汽车产品而言,过去汽车上的软件数量很少,而且软件之间都是相互分离的。这相当于一辆汽车上有几十乃至几百个小型的黑盒子,这些黑盒子有的负责控制空调,有的负责控制座椅,各自的软件独立运行,软件的代码也比较少。这是因为过去的汽车主要是硬件属性的,软件的成分及影响很有限,就像吉利汽车李书福董事长早年形象地描述的那样,汽车就是四个轮子加上两个沙发。那么汽车在网联化、智能化之后,是不是就变成了四个轮子加上一个手机了呢?我原来也曾经这样说过,不过现在我发现这个说法并不准确,未来的汽车应该是四个轮子加上一个小型超算中心。 也就是说,智能网联汽车实际上是一台超级大电脑,包括自动驾驶、智能座舱和车联网等功能,可能逐渐地都会由若干辆汽车即若干台超级大电脑在通用的操作系统下来实现。这样一来,汽车产品上软件的数量以及关联性必将空前激增。我保守估计,将来汽车上至少会有几千万到上亿行的代码,可想而知这其中将隐藏多少漏洞!由于软件的漏洞不可避免,而有漏洞就一定有被利用和攻击的可能,所以我们必须充分考虑如何应对汽车数字化带来的安全隐患。 其次,虚拟空间里的攻击都能转变成物理世界的破坏。刚才谈到,万物互联的时代将是一个“软件定义世界”的时代。对于汽车产业来说,工业互联网和车联网是万物互联下两个关系最密切的场景。未来,每家汽车企业都会成为工业互联网中的一部分,每台汽车产品也都会成为车联网中的一部分,从而把虚拟空间和物理世界彻底打通,实现用软件来定义汽车。 然而最大的问题也恰恰来自于此:过去我们常说的电脑病毒、木马等,都只是在电脑的虚拟空间里破坏数据和软件,并不会对物理世界造成伤害。但是未来诸如汽车等各种实体都接入物联网之后,虚拟空间里的所有攻击都能转变成物理世界的实质性破坏。在车联网方面,360已经做了大量的模拟攻防试验,结果表明:只要是智能网联的汽车,就都可以通过攻陷相关车企的云端服务器来达到远程操纵汽车的目的。显然,由此造成的危害远比电脑病毒要大得多。 最后,大数据系统如果遭到攻击,还将带来巨大的社会安全问题。目前这样的情况已经出现过很多次了,例如2021年5月,美国东海岸一家燃油输送公司的数据被黑客组织攻击,由于数据不能正常调用,无法给客户供油,结果导致美国东海岸16个州出现了供油困难,几乎进入紧急状态。 今天汽车智能座舱的各种交互体验正在不断升级,同时大家也都期盼早日实现L4乃至L5级真正的无人驾驶。这些能力的实现有赖于人工智能技术,而人工智能的基础就是数据,这就是前面我们说过的“数据驱动汽车”。正因如此,我认为未来每家车企都将成为大数据公司。尽管现在无论新旧车企,包括一汽、东风、长安、上汽、北汽、广汽以及蔚来、小鹏、理想等,其数据量还不如互联网巨头公司,但是未来它们拥有的数据量很可能会超越多数互联网公司,并且它们都会建立自己的大数据中心。要知道,大数据可不是简单、无用的数据,而是蕴含着重要的信息和规律,基于大数据的计算结果将直接决定汽车产品自动驾驶等功能的水平以及满足用户需求的能力。 如果这些大数据本身遭到攻击,那后果将非常严重。例如,车企的大数据一旦遭到攻击,一方面可能会导致大量个人数据和车辆数据的丢失,从而给消费者带来各种潜在的风险;另一方面,还有可能会出现某家企业旗下的几十甚至几百万辆智能网联车全面瘫痪的情况,又或者这些车辆被黑客操控,从而带来巨大的交通安全和社会安全风险。 实际上,360公司这么多年来一直在关注数字化带来的安全风险,致力于化解这些风险来推动数字化的进程。所以,我们不断加强与车企的紧密合作,让大家既能享受数字化带来的丰厚收益,又能规避数字化带来的安全风险,最终让每一位消费者都能放心地使用智能网联汽车产品。 赵福全:周总谈到了很重要的一点,在数字化时代,数据的安全决定了数字经济能否有效落地,能否真正造福人类。因为软件必然存在漏洞,所以黑客的入侵具有很强的隐蔽性和不确定性,甚至可以说防不胜防。而且在万物互联的时代,虚拟空间的攻击将给现实世界造成巨大的破坏,这种破坏甚至有可能对社会生活和经济发展造成摧毁性的打击。 然而发展数字经济意义深远、价值重大,而且产业数字化是中国把握本轮科技革命和产业重构战略机遇的核心抓手,我们绝不能因为数字化存在潜在的安全风险就止步不前。相反,我们必须努力解决数字化带来的安全问题,全力保障大数据的安全,让大家都能放心地拥抱数字化、应用大数据,最终实现数字化的最大效益和大数据的最大价值。 黑客已经从“小毛贼”变成了国家级的对手 赵福全:周总,数字经济的发展必须依托于产业才能不断深化实践,最终形成新业态和新动能。正如我们前面交流的,产业数字化是万物互联下最大的价值所在。而汽车产业作为民用工业中的集大成者,是发展数字经济、实现数字化最重要的产业之一。正因如此,目前发展智能网联汽车已经明确上升为国家战略。那么,汽车产业应如何看待和化解数字化带来的安全风险呢? 周鸿祎:赵院长,在回答这个问题之前,我想先补充说明另外两个很大的安全挑战,这是更高层面、更大范围的安全挑战,也与智能网联汽车的安全息息相关。 第一,黑客已经从“小毛贼”变成了国家级的对手。过去我们谈到网络安全和信息安全,也遇到过很多黑客,他们制造了大量的病毒和木马。不过此前的黑客大多各自为战,其实都是“小毛贼”。而且随着免费杀毒服务的不断升级,很多小病毒、小木马基本上已经销声匿迹了。但是近几年来,我们防御的对手发生了变化,很多国家级的黑客组织已经入场了。因为现在很多国家都认识到,网络攻击是一种比传统的物理攻击性价比更高、也更有效的方式,所以纷纷组建了黑客“国家队”。对于政府和企业来说,这意味着保障网络安全的挑战之大前所未有。 事实上,当前网络安全的战场、对手以及对手攻击的目标、手段和后果都在改变。比如今后黑客可能会攻击城市的新型基础设施,而车联网就是新型基础设施的一种,也将成为黑客攻击的对象。 第二,现在网络攻击的规模和范围与以前相比已经不在同一个数量级了。今后当我们面对大面积、高密度的网络攻击时,如果还是沿用过去的安全标准来应对,就显得太苍白了。此前一说到电脑安全,大家想到的就是下载杀毒软件;一说到网络安全,大家想到的就是打开防火墙。但是这些措施与我们正在面临的网络攻击,存在数量级上的巨大错位。 因此我认为,面对数字化或者说数字文明的安全挑战,我们首先应该把安全问题进行准确的定义。如果问题的定义都不准确,是不可能拿出有效的解决方法的。现在360已经不再只谈“网络安全”了,我们重新定义了一个新的概念,叫做“数字安全”,而网络安全仅是数字安全中的一部分。 而国家也已经充分认识到了这一点。比如总书记在最近一次致世界互联网大会乌镇峰会的贺信里提到,要筑牢数字安全屏障;而以前的表述是,没有网络安全就没有国家安全。又如在近期的一次会议上,总书记特别强调,我们要学会应对非传统安全,并提到了网络安全、数据安全、人工智能安全等。这表明,国家把数字安全定义为比网络安全内涵更广的非传统安全。 赵福全:也就是说,今后智能网联汽车以及各家车企面临的不只是单纯的网络安全问题了,而是更大规模、更广范围的数字安全问题。说起来,汽车产业对于安全问题一直是高度重视的。就像我这样从业30年、做产品开发也有20年的老汽车人,骨子里始终有一条“安全”底线。不过说到网络安全乃至数字安全,我想广大汽车人的认识可能还不够充分。今天收看我们栏目的有很多汽车行业的领导和企业的高层,希望我们的交流能让大家进一步认识到这件事情的重要性和复杂性,这也是请您来做这次高端对话的主要目的之一。 周鸿祎:实际上,很多人对于网络安全防护都缺乏底线思维,有时候甚至可以说是“不撞南墙不回头”。不过在与汽车行业接触之后,我对这个行业越是了解,对汽车人就越是尊重。因为我所在的行业是非常重视安全问题的,而汽车行业发展了一百多年,最重视的也是安全,包括一些汽车品牌就是以安全著称的。汽车人发明了安全带,发明了气囊,不断开发更加安全的底盘以及能够吸收碰撞能量的车身。长期以来,汽车行业一直在做着这些看得见和看不见的工作,目的就是让汽车变得越来越安全。尽管我们大部分人终其一生可能都不会碰到气囊弹出的情况,但却实实在在地受着气囊的保护。汽车产业这种高度重视行车安全的底线思维非常值得我们尊重,尤其让我深有共鸣。 网络安全也是一样,必须防患于为然。我一直呼吁大家要重视网络安全问题,并不是在渲染一种不存在的危险,更不是在危言耸听,而是希望大家都能高度重视网络防护,不让潜在的风险变成现实。现在不少人都觉得和平年代、岁月静好,不相信存在网络战,其实各种各样的网络攻击就发生在我们身边。 我举两个例子。第一个是网络勒索。现在国内很多公司、医院、学校等单位都遭受过勒索攻击。有数据显示,中国每年被网络攻击勒索的金额平均约为500-1000万人民币,而国外的数额约为500-1000万美元。这两年全球网络勒索组织非常猖獗,甚至把这种勒索变成了一种商业模式。试想,将来如果有勒索组织把一家车企的数据破坏了,后果会是怎样?可能有的企业说,我们的数据都是加密的,黑客破坏不了,也不可能偷走。但是勒索组织并不需要破解或者拿走这些数据,他们只要用勒索软件把数据再加密一遍即可,这样你就无法使用数据了,从而造成巨大的损失。这就像小偷溜进你的家里,并不打开你防护很好的保险柜,而是把你的保险柜放进他的保险柜中,而钥匙或密码在他的手里,你要取出自己保险柜里的物品就必须向他交钱。 第二个例子是网络战。这里说的并不是平常的小规模“战斗”,而是大规模的“战役”。事实上,仅在过去的5年中,360公司就帮助国家监测到47个具有国家背景的国外黑客组织,对中国进行了高达4000余次的攻击,涉及到政府、科研、军工等众多核心单位。可以说,网络攻击无时不在发生。今后随着国际形势的日益复杂,不排除会有某些国家利用网络,对中国的重点工业和关键基础设施发起大规模攻击或者进行威慑。所以,我觉得防范网络安全风险已经越来越紧迫了。 赵福全:以敲诈勒索为目的的网络攻击,危害很大。但是纯粹以破坏为目的的有组织的网络战,危害更大。毕竟勒索攻击是为了钱,通常不会蓄意破坏数据和系统,而网络战就不是给钱就能解决问题的了。这一点确实值得汽车产业高度警惕。试想在自动驾驶高度普及之后,假如突然有500辆自动驾驶的汽车被黑客控制,且不用说可以操纵这些车辆去攻击重要的目标,就是把主要的路口堵住,都会造成整个城市的交通系统瞬间陷入瘫痪。因此,未来汽车企业对于网络安全,无论怎样重视都不为过。 思考智能网联汽车的网络安全问题必须跳出原有认识 赵福全:周总,前面您多次谈到,未来汽车产业的数据量将非常大。对此我也很认同,因为智能网联汽车的大数据将涉及到多个不同的产业、成千上万家企业以及数以亿计的用户,来源广泛、种类众多、数量庞大。这其中既有造车端的数据,又有用车端的数据;既有车辆使用者的数据,又有车辆运行周边环境的数据。这些数据一旦出现安全问题,不仅会对车辆本身及其使用者造成严重威胁,还会给整个国家和社会带来重大风险。 几年前我就讲过,到了万物互联的时代,汽车将是城市中唯一能够连接万物的可移动的智能网联载体。我们所熟知的智能手机也是一种可移动的智能网联载体,但智能手机是“人带着机器人移动”,而智能汽车将是“机器人带着人移动”。由于汽车可以和周边环境有更多的数据交互,因此可以实现更多的功能和服务。但相应的,其信息安全的风险性和复杂性也呈几何级数地增加。 对于汽车产业而言,原来提升汽车产品安全性的目标主要是减少碰撞事故的发生以及在发生碰撞事故时减少人员的伤亡;现在随着车辆网联化、智能化程度的不断提升,工作重点越来越放在前者,最终将会追求“零碰撞”的理想境界;然而未来这样的安全目标显然已经不够了,由于黑客的存在,即便汽车本身已经设计得非常安全了,仍然有可能遭到恶意操控,从而构成严重的安全隐患。那么作为网络安全专家,您觉得到了万物互联的时代,智能网联汽车的安全性具体会有怎样的内涵? 周鸿祎:我们今天思考智能网联汽车的安全问题,必须跳出原来那种只把汽车视为电脑或者只把车联网视为单一网络的认识,而是要把整个车队以及车联网产业看成一个庞大的数字化场景,寻求为其提供全方位、系统性的安全分析及防护解决方案。因为以往那种针对传统的网络安全问题,采取打补丁或者外挂式的碎片化解决方案,已经完全不适用于今天的局面了。 比如现在汽车企业都在开发智能网联汽车,这涉及到云端的计算能力;涉及到管端的信息通信能力,包括车联网即物联网技术、通用的网络架构和通讯装置等;还涉及到车端的相关能力,包括自动驾驶汽车必须采用的人工智能技术、车上的各种先进传感器等;未来在车路协同的模式下,还会引入边缘计算技术,从而使智能网联汽车的整体布局由“云-管-端”变成“云-管-边-端”。所有这些将使智能网联汽车的安全问题变得空前复杂,仅靠某种杀毒软件或者单一网络的安全防护产品,根本不能解决问题。 而且未来汽车涉及到的数字化场景是非常多的,车联网只不过是应用场景之一,此外还有工业互联网、智能交通以及智慧城市等等。仅就汽车产业内部来看,作为一个集大成的产业,汽车供应链的规模极大、范围极广,确保其安全本身就是非常复杂的问题;而如果再考虑产业外部多个产业的相互交织、彼此交互,情况就更加复杂了。面对如此复杂的安全问题,我们必须首先确立一套新的理论体系,对其进行精准的描述。所以,360才提出了数字安全的概念。也就是说,今后要解决汽车产业的安全问题,必须用数字安全的理念来进行分析和处理。 发展智能网联汽车必须面对五大安全挑战 赵福全:在我看来,最终智能网联汽车要像亲密伙伴一样帮助人、解放人乃至理解人。但是如果没有安全作为保障,这一切都无从谈起。正如周总刚才谈到的,智能网联汽车的安全问题是非常复杂的。在本轮产业重构中,汽车安全的内涵和外延都发生了巨大的变化,其内容更多、其范畴更广。其中既包括相对传统的零部件的安全、总成的安全和整车的安全,也包括信息系统的安全、数据的安全和网络的安全,还包括人的安全、环境的安全、交通体系的安全和国家的安全等等。 由于智能网联汽车是未来产业发展的大势所趋,因此无论其安全挑战有多么复杂和艰巨,我们都必须找到有效的解决方案。不知道对于解决智能网联汽车的安全问题,周总有哪些具体的思考和建议? 周鸿祎:我认为,可以采取分而治之的策略。总体而言,我认为智能网联汽车主要面临五个方面的数字安全挑战: 第一个方面是车身网络安全。在传统汽车产品内有一个总线网络,分别连接着很多微处理器,各自实现一定的功能。实际上,这些微处理器并没有统一的网络接口,也没有统一的操作系统和软件平台,所以黑客要攻击这些分散的软件是比较困难的。但是现在情况不同了,很多汽车产品已经有了新的电子电气架构,由高速的以太网将若干个控制器,即车载电脑,连接起来。目前这些车载电脑上运行的操作系统基本上不是Linux,就是安卓,相应的也形成了基于这两种开源系统的软件生态。 因此,汽车就变成了一台超级电脑,而且其上运行的软件代码非常多,甚至可能高达上亿行。在这种情况下,无论是自己编写的软件,还是基于开源软件修改而成的软件,里面都不可避免会存在很多漏洞。所以,车身网络将来一定是黑客攻击的重点环节之一。可见,汽车现在很像是传统的电脑,我们也可以把车身网络安全称为终端安全,只不过汽车这个终端是一台更大的电脑。 第二个方面是车联网络的安全。近期工信部等相关部委相继印发了多个通知,要求智能网联汽车在收集数据时,必须符合国家关于数据管理的规范,避免侵犯用户隐私。这是因为当前的汽车已经不只是单纯的交通工具了,它还安装了很多传感器,包括不同种类的雷达和摄像头等,所以汽车具备了采集人员和环境等数据的强大能力。同时,汽车又通过车联网络,以移动通信、蓝牙和Wi-Fi等方式,与外部世界充分连接。也就是说,汽车本身既是数据载体,又是互联节点,在其进行网络通信时,就会遇到车联网络的安全问题。 赵福全:在我们汽车圈内,把周总说的第一种网络称为车内网,即汽车产品自身的网络;而第二种网络则称为车联网即V2X,这是汽车与外部进行联网和信息交互的总称,包括V2P(车辆与行人)、V2V(车辆与车辆)、V2I(车辆与基础设施)等等。正如周总所说,未来这两部分网络的安全无疑是汽车企业必须保障的。 周鸿祎:是的,车身网即车内网指的是汽车内部的网络,而车联网指的是汽车与外部连接的网络。接下来,第三个方面是车云网络的安全。由于未来智能网联汽车需要随时与云端服务器进行交互,所以,车云之间的网络安全以及云端服务器的安全至关重要。 第四个方面是车企网络的安全。事实上到目前为止,从360车联网安全实验室的实践来看,智能网联汽车最容易受到攻击的环节并不是大家通常认为的车内网。因为目前汽车上的软件平台还没有统一,并不像攻击电脑那么简单。当前最容易受到攻击的是车企网络,因为车企都不是网络安全方面非常专业的公司,很容易被黑客入侵到办公网络中,或者经由车企网络的漏洞攻击甚至控制云端服务器。要知道,所有的智能网联汽车都会严格执行云端服务器即控制中心的指令,让它停就停,让它开就开。所以车企网络和车云网络一旦失守,智能网联汽车的运行安全就彻底失去了保障。 可能有人认为汽车企业都是大企业,它们的企业网一定足够专业,在安全防护上应该是没有问题的。但是就连华为那样的ICT高科技大公司,都被爆出其总部服务器曾被入侵,其他企业凭什么就能保证自身的企业网是绝对安全的呢?毕竟企业规模再大、实力再强,也很难抵御国家级黑客组织的入侵。更何况中国还有不少车企在安全防护方面,原本做得就没那么好。360曾经做过一些测试,结果显示:一些车企的服务器口令都是弱口令,诸如12345678之类;还有很多软件没有及时更新和修复漏洞,这样黑客攻击起来根本不需要寻找新的漏洞,用旧的漏洞就能很容易地侵入。 既然如此,可能又有人觉得,那不如把车企网络封闭隔离起来,不与外网连接,这样黑客就接触不到了。然而在今天的环境下,完全封闭隔离车企网络已经很难做到了。如果说在过去,车企主要是和经销商互通信息,把车企网络隔离起来在理论上还有可能。但是到了今天,绝大部分车企都在努力直接连接用户和车辆,这意味着用户及其使用的车辆都需要接入车企网络;此外,面向工业互联网,车企还需要与各类供应链企业进行连接,这样又怎么可能把车企网络封闭起来呢? 由此又引出了一个新的问题,那就是即便车企自己做好了网络安全防护,但车企网络接入的众多供应商却未必都能做好防护。这些供应商中有不少是中小型企业,其网络安全防护能力很有可能非常有限。于是攻击者就可以通过供应商网络的薄弱点,顺藤摸瓜地攻入整车企业的网络。 因此,我认为车企网络是目前最大的一块短板。而且很多车企在这方面的重视程度依然不足,总觉得企业的网络受到攻击,无非就是影响办公效率而已。但是面向智能网联汽车产品和工业互联网体系,今天车企网络一旦受到黑客攻击,后果要比过去严重得多。举一个实例,国内有一家著名汽车企业,其动力电池车间就曾经遭到勒索攻击,为此被迫停工了两周,造成了很大的经济损失。 说起来对于中国制造业的实力,我是很有信心的。我参观过很多中国车企的工厂,发现其生产线一点也不比特斯拉差,车间内到处都是工业机器人等先进的生产设备。不过有一点,我始终非常担心:过去这些设备都没有联网,也就不会受到黑客攻击;而现在这些设备都是智能设备,并且必须联网才能有效工作,这就产生了网络安全方面的潜在风险。一旦车企网络遭到攻击,不仅可能导致工厂停工停产,还可能直接影响产品品质和消费者利益。那样的话,我们的制造能力再强,恐怕也无从发挥了。 最后,第五个方面是车数网络的安全,主要是指大数据中心即数据库的安全问题。今天这个部分还没有完全成形,但我预计未来车数网络的安全保护将成为新的最大挑战所在。前面也谈到了,未来每家车企都将通过车辆终端的各种传感器采集到大量数据,这些数据不仅对于车企改进产品功能、提升用户体验大有裨益,而且还涉及到整个交通体系的运行以及千千万万的个人用户。因此车数网络如果被黑客攻陷,其危害就远不限于汽车企业和产品本身了。 总结一下,智能网联汽车产业必须面对的安全挑战来自五个方面:即车内网络、车联网络、车云网络、车企网络和车数网络。这其中涉及到终端安全、互联网安全、物联网安全、云端安全以及数据安全,挑战是非常巨大的。 赵福全:听了周总的描述,我想我们汽车产业的同仁们一定深感不安。今后汽车企业和产品必将走向联网,利用数据实现更大更高的智能,这是产业发展的大势所趋。而由此引发的安全问题,我们必须予以高度重视。特别是我们必须清楚:尽管同为移动终端,但汽车和手机遭受网络攻击的危害是截然不同的。手机被“黑”了,可能只是影响一时的使用罢了;而汽车被“黑”了,就有车毁人亡的风险,比如高速公路上自动驾驶汽车突然被“黑”而失去控制,将会危及乘车者和车辆周边人员的生命安全。 如果是自动驾驶系统本身出现失控情况,这属于技术或质量问题,我们可以通过大量的测试验证去予以解决,是能够做到防患于未然的。但如果是黑客通过网络蓄意攻击自动驾驶系统,这恐怕就防不胜防了,而且造成的危害会更大。同时我感觉,在车企目前的产品开发过程中,针对这种风险的防控意识和措施都还不够充分。 未来汽车安全的最大威胁是数字安全 赵福全:周总,刚才您谈到了很多安全挑战,有产品的问题,有网联的问题,有云端的问题,还有数据的问题。同时您建议分而治之,逐一解决这些问题,以保障绝对安全。这就为我们指出了实现智能网联汽车安全的路径。 事实上,不仅汽车产业要面对这些挑战。在万物互联的时代,不同产业、不同领域和不同要素将共同构成新的社会大生态。在这个大生态中,各种主体要向彼此开放接口、实现充分互联,这样必然随之带来类似于汽车产业的硬件安全、软件安全以及接口安全等问题。这些问题如果不能有效解决,将会带来巨大的风险。这就给我们提供了一个重要的启示:今后在物理上无论把产品打造得多么可靠,但只要在网络安全上存在漏洞,产品就不够可靠。因为黑客可以从这些漏洞侵入并展开破坏,导致产品出现严重的安全事故。 这就引出了一个新问题:原来汽车产品以硬件为主,在出现安全事故时是通过分析硬件情况来确定责任划分的。比如分析是哪个硬件引发的事故,是转向机构的问题,还是制动机构的问题?以此来确定责任。这本身就不是一件容易的事情,但总还算有据可依;然而如今在硬件的基础上又加入了软件,包括“云-管-边-端”等各个层级的各种软件,同时还涉及到自动驾驶车辆的驾驶责任归属问题。所以,汽车安全所涉及的要素正变得越来越多且越来越复杂。 在这种情况下,恐怕就涉及到一个责任划分的问题。毕竟只靠车企自己是不可能把供应商、云端、数据以及基础设施等的安全问题都解决掉的;而且即使能保障硬件的安全,也未必能保障软件的安全,就更不必说保障硬件与软件融合后的安全了。在此想问周总一个重要的问题:未来智能网联汽车安全的边界究竟应该怎样划分?或者说,不同企业各自应该负责哪些方面的安全呢? 周鸿祎:我觉得在讨论安全责任之前,有一点先要清楚:未来有一个显著的趋势,就是数字化企业乃至产业的边界将逐渐消失,而汽车产业是这方面的一个典型案例。所以,安全责任的划分也不会是泾渭分明、非此即彼的。 尤其需要注意的是,原来网络安全主要存在于虚拟空间,而今后数字安全将会同时进入物理空间,转变为物理安全的问题。像我们今天讨论的智能网联汽车,我认为未来其数字安全将会和物理安全同等重要。实际上,今后物理安全的问题应该会越来越少,即随着自动驾驶和车联网等技术的应用,未来的车祸事故数和人员伤亡数都会比现在少得多。因为自动驾驶的汽车肯定不会去违规开车,也不会去做一些危险的动作,这样至少人为违背交通法规造成的事故将会完全杜绝。 在这种情况下,我判断,未来汽车安全面临的最大威胁,反而是数字安全以及由此带来的物理安全问题。就像您前面讲到的,未来汽车安全事故可能是由黑客入侵引发的,而且黑客一旦操控了某家车企的很多车辆,带来的就远不是某一辆车的人车安全问题,而是产业安全、社会安全乃至国家安全的严重隐患。正因如此,国家领导人才反复强调,没有网络安全就没有国家安全。 在此,我想再次郑重地提醒汽车产业的朋友们:对于智能网联汽车的安全问题,必须从现在开始就下定决心、持续投入、全力解决。如果大家抱着一种过时的观念或者侥幸的心理,那么即便暂时还没有出现事故,将来也一定会出现事故,而且很可能会导致灾难性的后果。 本文转载自《凤凰网汽车》 |
上一篇:区块链在汽车产业的应用场景与落地策略 下一篇:必须加快打造软硬融合的强韧性供应链 |