2022世界智能网联汽车大会于9月16日-19日在北京中国国际展览中心(新馆)举办。大会已成功召开四届,由北京市人民政府、工业和信息化部、公安部、交通运输部、中国科学技术协会共同主办。本届大会以“智能加速度 网联新生态”为主题,将集中呈现1场开幕式暨主论坛、7场主题峰会、6个特色专场、2场闭门会、1场实地调研活动。
在16日下午举办的主论坛上,奇安信集团合伙人、副总裁孔德亮发表了主题演讲。
以下为演讲内容:
各位领导、各位嘉宾,非常荣幸代表奇安信集团参加本次的论坛。奇安信是一家专注于网络安全的公司,目前从收入和人数规模都是中国第一的网络安全公司,在全世界排名前十的网络安全公司当中唯一的一家中国企业。今天我就把我们在智能网联车安全方面的一些思考和想法跟各位领导和嘉宾分享。
我本人今天站在这个舞台上,非常的荣幸,也非常的感慨,我记得我第一次来新国展的时候是2008年,就是在这个场地E4馆,我清楚的记得大概在我前方30米的位置,当时是布加迪威龙的站台,那时候我毕业两年,跟着我的几个同事,我们先坐地铁,坐到了四惠地铁站,然后坐着车展的班车又坐的一个小时来到这里。在那个时候我还是一个互联网公司刚工作两年的程序员,我从来没有想过有一天我的工作会跟汽车产生太大的关系,我也从来没有想过还会在十几年后有一天站在这个舞台上,这样一个汽车话题的论坛上进行分享。我觉得从我自己一个十几年前看国外跑车的年轻人,今天能从事有关汽车行业相关的事情,也有更多的中国年轻人参与到汽车的行业当中来,有更多的中国年轻人希望拥有一辆中国制造、中国先进技术、中国品牌的智能网联车,这是中国的理念,中国的技术和中国的力量,在推动着世界智能网联车的发展。
今天谈到这个话题就会考虑到,原来汽车作为一个驾驶的工具,我们除了享受它带来的速度感觉,享受它的品牌带来个人心理的优越感以外,我们更多关注的是汽车的行驶安全,就是在整个碰撞测试当中,是不是有一些品牌的神车A柱也会断裂。今天我们再看这个问题的时候,我们考虑的更多是电池会不会爆炸,智能网联车会不会自动驾驶过程当中出现网络安全事故,导致车毁人亡。
汽车工业有百年历史,中国利用改革开放40年以后,我们快速在很多方面占领了中国的优势,我们今天在智能网联车的发展上也面临着巨大的网络安全挑战和数据安全挑战。今天我们在奇安信展台上给大家演示了我们如何利用汽车数字钥匙的蓝牙漏洞,我们的安全研究员越权控制汽车,开启车门和后备厢,获取汽车的控制权限。有人就问我们,你们总愿意拿国外的一些汽车来做,是不是所有的车都存在着这样的网络安全风险?我负责任的告诉大家,我们跟国内外很多车企合作,无一例外,我们的网络安全风险都是巨大的,不是今天新造的智能网联车存在网络安全风险。
我给大家举一个例子,在两个月前我们报给工信部,在国内保有量超过一千万的汽车品牌,同时它的供应链也供应了很多汽车品牌,这样的厂商,我们也可以拿到它的车钥匙以后,90%的车辆可以在几分钟之内把这把车钥匙复制,把车门打开,这就是现在我们的汽车产业、其这行业在新业态下面临的网络安全风险。
我之前讲过我2008年来这里的时候,我们看一辆汽车不会想到智能化,因为那时候智能手机还没有普及,微信还没有诞生,但是在今天,一辆智能网联车,一辆智能汽车已经变成了一个巨大的数据采集器,它会采集我们的个人信息,会采集我们城市的信息。
今天但凡有一辆有智能设备的汽车,你在车里聊天说到一个话题,可能再过一会儿打开你手机的APP就会收到推送相关的广告,这仅仅是对个人数据的滥用。同时,大家再去深入的想一下,如果我们汽车大量的传感器采集的不仅仅是个人数据,采集的是车辆数据、城市数据,那给我们整个社会的安全和国家的安全,会带来什么隐患。所以我们国家才陆续地在网络安全法,在数据安全法里面不断地提出更高和更严格的要求。我们之前这段时间,就在今年的下半年,我们发生的高额关于数据安全的处罚,发生针对车企网络安全勒索事件,都是把黑色产业结合巨大的智能网联车的市场价值、经济价值,形成了黑产的升级,所以我们网络安全和数据安全的风险要告诉大家是巨大的。
那我们如何去解决,所以今天提出了要以零事故的标准来解决更多行业的网络安全问题。在今年,2002年奇安信作为北京冬奥会的网络安全的保障队伍,大家都知道从2012年开始,过去的冬季、夏季奥运会,没有一次没有出现安全事故,但在中国这次冬奥会,利用中国的模式、中国架构、中国的产品和中国的服务,最终我们创世界记录的保证了冬奥会的零事故,我们希望把零事故的标准去辐射到更多行业,在新兴业态下推动网络安全的发展。所以我们在智能网联汽车网络安全零事故方向提出了三大指标,第一是行驶不出事,第二数据不泄露,第三合规不踩线,用这三大指标来保证智能网联汽车的信息安全发展。
再讲一下安全建设思路,在所有安全为话题的事情中,都会发现和很多车企的老板,车企的高管和很多车路协同示范区领导讨论事情的时候,每个人都会说网络安全就是国家安全,网络安全不容忽视,但实际再去推动相关工作的时候,再去让有相对金额的投入时,大家往往更多地会变相于给我的产业带来的收入而不是保障。所以要想推动智能网联车安全更好发展,我们提出来第一点在监管侧要有强有力以及有针对性的安全运营的监管手段,同时我们的龙头车企,先进的车路协同的示范区,要和相关的安全企业联手去进行安全的合规检测和车路协同的防护方案,最终从体系咨询、开发咨询、应急响应和安全运营服务整体上来解决网络安全的问题。
我们提到新兴的业态发展,安全问题不是买某个产品和用某个方案在静止时期能进行,我们需要投入大量的人力物力,在买产品和方案的同时持续不断地提供网络安全运营服务,来解决场景化的问题。
第二我们也提出了关于智能网联汽车数据安全的建设思路,往往提到数据安全,大家都知道从去年立法到今年相关的法律法规逐步落地,奇安信集团都参与了后面的工作,大家提出的想法和理念也是不一样的,我和大家说个现状,目前的现状都不用去做深入的数据分类分级治理,我们的车企我们的车路协同示范区,存在网上的数据,如果组织攻击队开展研究,那将无一幸免将产生数据泄露。现在的数据安全防护基本上形同虚设,整个数据安全的事情形同裸奔的状态,所以我们提出来要先理后治,先识别关键的数据资产,进行最基础的网络安全防护,进而再进行系统的治理和体系的规划,展开分类分级的细致工作。
加上后续的有序建设和持续运营,提供精准化的防护,这三个步骤、三个建设思路会能循序渐进地保护我们智能网联汽车数据安全的建设。
最后奇安信作为头部的网络安全公司,我们每年投入大量的人力、物力,围绕智能网联车展开深入的安全技术研究,但光靠奇安信的力量是不够的,我们不可能把全世界所有汽车都买到我们公司来,我们也不可能构造这么大的场景。网络安全这件事需要进入场景化的新阶段,如果我们不深入地了解汽车的工艺,如果不深入了解先进汽车的技术与网络安全技术相结合,不做场景化设计,那一个通用产品是解决不了智能网联车的安全问题的,这时候奇安信就和很多国内外车企展开工作来进行安全研究,同时我们也和实验室以及科研机构展开深度的智能网联汽车的安全研究合作。
在这里我呼吁各位专家、领导以及各位智能网联车生态的合作伙伴,应该从上到下重视智能网联汽车的网络安全问题、数据安全问题,同时也呼吁加大对网络安全和数据安全的投入,真正地做到智能网联车加固的安全体版。我们奇安信愿意和各位伙伴携手共筑安全底板,护航中国智能网联车的发展,谢谢大家。
(速记未经本人审核,仅供参考)
|