文丨赵博智 编辑丨张齐齐

 

来源丨首席数字官

 

5月20日，第五届世界智能大会在天津梅江会展中心开幕。本届大会围绕智能经济赋能、数据智能化与应用、智能制造与产业融合、智慧生活与民生等板块展开各项活动，发布前沿信息和多项成果。

 

 

在大会的高峰会阶段，360公司董事长兼CEO周鸿祎以“智能网联汽车的安全新挑战”为主题发表精彩演讲。他表示，智能网联车是中国先进制造业转型升级和互联网转型升级的重要机会，它既是制造业的数字化升级，也是数字产业向新型制造业的拓展。需要有“术业专攻”的网络安全公司深入造车一线，量身打造出车联网安全大脑。汽车智能化、网联化的升级本质上是“软件重新定义汽车”，由相互独立的“黑盒子”控制模块走向高度一体化的分布式处理“电脑”集，意味着一切皆可编程、万物互联、数据驱动业务。

 

以下为演讲实录全文：

 

尊敬的鸿忠书记、国勋市长，天津的各位领导、各位专家、各位企业家伙伴大家好！

 

很高兴，这是第五次世界智能大会，我是第四次参加，我发言之前有几个感慨。

第一个今年我在参加两会的时候学习国家的十四五规划和2035远景规划，在这个过程中，给了数字化非常重的篇章，数字化已经成为整个国家的重要战略，一个是数字产业化还有一个产业数字化。

 

那么我想起5年前天津的领导就能够高瞻远瞩的举办这个世界智能大会，实际上从今天来看，伴随着五届大会的举办，我们见证了天津不断的在各个领域建设数字化和智能化的历程，从今天也证明，这个大会非常高瞻远瞩的和国家的战略是高度一致的。

 

第二个今天我是最后一个压轴发言，时间压力很大，现在类似的大会很多，我和历军也会参加各种会，但是我觉得天津的会最大的不一样就是连续5年来，你会发现尊敬的鸿忠书记和天津的各位领导从开始一直坚持到最后，很多会领导致完词以后领导很忙，领导就撤掉了，但是在天津你看不到这个情况，所以正是因为领导对这个重视使得各个专家，像刚才王坚专家，大家很多发言可能很多的想法都变成了天津数字化可以借鉴的经验，我觉得这是天津这个大会，不仅仅是一个坐而论道的大会，而且是一个不断能够在实践中指导天津和全国数字化的一个大会。

 

今天也是一个特殊的日子，今天我知道很多人等不及，我讲完了就回家过节去了，今天是520，突然在网上流行这个节日，但是我在想，今天我们第五届世界智能大会，又在520这样一个特殊的日子举办，代表了什么，我觉得他代表了天津对企业家的一种欢迎，我也斗胆代表我们企业家对天津表示一下，祝天津520快乐。

今年大会的主题赋能新发展，智构新格局。其实大家都知道，不仅是天津和国家都要不断谋求新的这种创新，作为公司我们也在不断的看什么是未来新的发展趋向，2021年，智能网联汽车是今年的一个热点，新闻非常多，爆点非常多，这个行业也非常的热，所以320也在积极的思考，也在积极的参与，所以我提出了一个互联网参与造车的概念，也有很多人不理解，意思说，周鸿祎天天不务正业，你一个做杀毒软件的干嘛也去参与造汽车。

 

我想解释一下，我们为什么要参与这件事。当我花了一年的时间，我大概采访了中国几十家车厂，包括传统的造车势力，也包括新兴的造车创业公司，我发现智能网联车可能是这个时代给予我们中国先进制造业转型升级和互联网转型升级最大的机会，它既是制造业的数字化升级，也是数字产业向新兴制造业的拓展，所以他既不是一个传统的汽车行业，也不是一个传统的互联网大数据人工智能行业，而是两个行业的一种转基因。

 

所以汽车的智能化并不是简单的，说把邮箱换成了电池，把发动机换成了电动机，就这么简单，实际上真正的本质，汽车是它的智能化、网络化和数据化，本质上来说，就是软件重新定义汽车，汽车里原来所有的东西一切皆可编程，包括汽车和车联网，和整个所在的城市和其它的车辆，和造车的公司之间，万物均要互联。

 

平常我们说的大数据驱动业务，未来我觉得是大数据驱动汽车，举一个例子，汽车数字化带来的架构典型的改变，过去我们谈到汽车是有成百上千个小黑盒子相互独立，不联网，封闭的控制规模构成的，有人管刹车，有人管油门，有人管车窗，有人管车门，各自为政，未来智能汽车的底盘会演化成几台域控制器或者是几台分布式的处理电脑，会把很多的功能接管，按照特斯拉的设想，未来更极端的，车子以后会变成以一个计算中心为核心，操作系统为核心的，实际上像一个电脑一样，所有的功能都会软件化，都跑在这些电脑上，而车的发动机电池，包括智能座舱，人工辅助驾驶的各种传感器都变成这台电脑的外设，这样的话，你会发现整个车子的架构就出现了巨大的变化。

 

所以在这中间我插一个感想，当我走访了很多车厂之后，我突然觉得这个事对我们，包括天津的智能制造和中国的智能制造会是最大的机会，为什么，第一个原来大家都听特斯拉吹牛，说他的自动工厂多么先进，其实我原来也是不懂，后来我跑了几十家车厂的工厂之后发现我们中国的制造能力在汽车行业已经跟国际上的差距没有那么大了，我们有很多工厂已经基本实现了雷军早上说的黑灯工厂的概念，95%-98%的自动机器人是一个很大的生产线，基本上可以全自动化的生产。

 

第二个因为在电池技术和电动机技术上的这种弯道超车，使得我们过去变速箱上技术，在传统技术，在内燃机，在发动机技术上落后的地方应该是我们实现的弯道超车。

 

第三个大家都知道供应链的安全，像中国的宁德时代，中国是全世界最大的电池供应链，包括电动机，中国因为有了稀土等各种材料的知识，产业链的源头也在国内，所以这方面我们跟欧洲、欧美、日韩比并不落后，而未来决定汽车的关键是互联网这些大数据、云数据、物联网、人工智能技术，在这一方面，我们国家经过20年互联网公司的发展，像王坚刚才提到的阿里云、像刚才腾讯的很多技术、像百度的技术、华为的技术等，我觉得在这方面，我们跟日韩比、跟欧西比，在大数据应用、人工智能方向上，应该说我们有很大的优势。

 

所以，我们不把汽车看成是汽车工业单独的革命，而是汽车工业、能源行业、再加上数字化产业和互联网行业的一种基因的重组，会发现未来下面20年，不管是中国巨大的内需会触动智能网联车的发展，还是将来全世界整个智能汽车的发展，这里面龙头企业一定会是中国出来的新兴企业，中国可能会在世界整个新一代汽车颠覆和创新转型升级阶段，我觉得这是中国巨大的机会。

 

中国巨大的机会，360在里面的角色是，我们独立肯定造不了车，因为我们不太懂制造业，但是这里面我们就要去思考汽车的数据化、智能化、网络化，不仅颠覆了汽车的结构，还重新定义了安全。

 

原来我老谈安全，很多人也很鄙夷，因为很多人觉得手机只要不爆炸就足够安全，但提起汽车，大家对安全的重视程度前所未有的高，这个行业安全是它的安身立命之本。

 

大家想一想，最近大家对某一款车刹不住车、刹得住车有很多新闻报道，背后反应的是大家对安全的关注。

 

所以，当整个智能汽车行业在数字化的时候，我们必须要关注网络安全问题，因为网络安全和它的物理安全已经变得密不可分了。

 

简单分享几点，当汽车行业被网络和数据颠覆的时候，安全如何被重新定义？也有人说，360做个汽车的杀毒软件不就行了嘛！做一个汽车的防火墙是不是就能解决问题，如果我们把原来传统的解决手机安全、网络安全、或电脑安全的思路照搬到汽车领域，肯定是行不通的。

 

第一个挑战，汽车代码数量带来的安全缺陷会指数级的增加，原来我们衡量一个车是不是豪车，它的标准是马力，我的车是2.8L，你的是1.6L，说明我的车更高档。未来衡量车的指标不再是马力，而是算力了，刚才讲AI芯片的专家也提到了算力，以后每个汽车都是移动的计算中心，直接的后果就是代码的成倍增加，十年前可能是数百万行代码，今天可能是数千万行到一亿行代码，未来自动驾驶可能需要3亿到5亿行代码。

 

并且过去车里是很多互不相连的各种功能模块，虽然每一个都是小芯片，但各自独立运作，未来车里会有自己主要的计算中心，会有车里的操作系统，很多功能都会软件化，这样就带来两个巨大的威胁。

 

威胁一：漏洞的存在会为各种恶意攻击提供机会，利用各种漏洞可以取得汽车的控制全。

 

威胁二：很多漏洞的存在可能会让车的功能失效。

 

举一个例子，为什么大家都在争论刹车的问题，有的厂商野心足够大，恨不得把刹车油门全部都用软件来定义，但问题是软件总有死机的时候，我们的电脑死机了可以重启，手机死机了也可以把电池掰下来，但是如果你的代码没有经过严格的测试，100公里行驶在路上的时候，突然在某个瞬间你刹车的代码死机了，很有可能就会出现有人踩刹车踩不住，这就会带来悲剧的结果。

 

所以，包括未来数字化的汽车如何来验证它的安全？今天我们一个车出厂的时候做一次碰撞实验，一个车型做一次，我们就知道这个车的碰撞能力是怎么样的，但以后随着我们的车，软件每天不断地升级，每一次升级软件都意味着我们车的安全性可能打了一个折扣，所以这是第一个问题。

 

第二个挑战，汽车以后是典型的万物互联，物联网的代表，增大了攻击面，云端安全成为当前最大的安全隐患，我们车以后要没有钥匙，以后手机可以遥控，所以就发现我们的车要有5G、蓝牙、WIFI，未来有V2X，我们的车不仅要跟车厂通信，我们要跟其它的车通信，要跟路边高速公路的基础设施通信，要跟行人通信。

所以，你会发现汽车遭受的攻击面大大增加，甚至将来充电桩都有可能成为攻击的入口，但从我们这几年的实践来看，最大的危险是车厂自身的网络不安全，因为今天所有的网联车都在实时地跟车厂的云端服务器通信，不断地更新软件，上传数据，最重要的是当车场的服务器跟你的车任何指令，你的车都是当圣旨一样无条件的执行。

 

在去年的时候，我们帮助奔驰公司发现了它17个漏洞，在奔驰德国和美国的服务器上，通过它的漏洞，进去之后可以控制它2017年以后出厂的全球600多万辆车，无论这个车跑到全世界哪个地方，只要连网，我们就可以远程启动、远程停止、远程开启车门和天窗，因此我们很快和奔驰公司一起修补了这个漏洞。

 

所以，可以想象今天车的安全不仅仅是一辆车卖出去之后车本身的安全，实际上车厂本身的安全会对车的安全带来巨大的影响。

 

第三个挑战，今天的车企又是不是安全？很遗憾，因为今天的车企在制造业上可能下了比较大的工夫，但他们不是互联网公司，不是数字化的产业公司，所以他们在安全上的能力和投入是不足的。

 

而今天随着车企的发展，比如我们期望我们的生产车间日益无人化、黑灯工厂自动化，按照工业4.0的标准，就意味着我们的生产车间必须也是智能化和网络化的，按照工业互联网的标准，我们的生产网络要跟办公网络连接，我们要和车厂的供应链连网，要和我们的4S店、和我们的销售要连网，未来我们很多车企都是从2B的模式转到2消费者的模式，因为我们要给每个买了我们车的消费者提供在线服务，所以我们这个网络就要连到互联网上。

 

未来的车企是一个复杂的混合网络结构，即使它自己保护的再好，但它的供应链如果有问题，消费者网络有问题，可能都会让车企导致进攻，而车企一旦被进攻，基本上就意味着整个车联网运营体系的瘫痪，所有在路上跑的智能汽车可能就会出问题。

 

第四个挑战，国家也意识到了，今天的一个汽车是一个大号传感器，车上有几十个摄像头，多种雷达，还有各种各样的测速仪、导航仪，持续地采集车内外人员、位置、环境、信息，而且可能把很多路况也拍摄下来，并且源源不断地汇集到云端，这就带来一个大数据安全的问题。

 

例如：

 

1.这些重要而敏感的数据，都汇集在云端，即使你的服务器在国内，但如果被黑客攻击了，被人偷窃了，这个数据丢失的问题责任如何承担。

 

2.前两天美国一个油管公司遭受了勒索软件的攻击，这就预言了在未来大数据时代，我不需要发起工业互联网的直接攻击，我只要把你的大数据破坏了，就能够让你的业务停止。

 

3.同样，未来我们的汽车自动驾驶基于人工智能，人工智能背后又依托我们整个车厂收集大数据，如果以后的勒索软件对我们的车厂大数据系统进行攻击，导致我们的大数据完全不可用，是不是我们很多车要么停下来开不动，要么在路上乱开，自动驾驶的能力是不是就变成了人肉炸弹。

 

所以，我觉得现在很多车展一方面为了业务只考虑数据的采集，但却没有能力考虑数据的保护。

 

第五个挑战，传统的安全手段也不再适用。比如在传统的电脑上，在传统的手机上，我们发现一个可疑的问题，可以弹一个窗口，问一些用户，你要允许这个操作吗？很难想象你正以120公里的速度开着车，突然问一下驾驶员要不要把一个功能关掉，你觉得这个更安全还是更不安全了。

 

包括在车里，为什么我并不赞成今天在车里简单地做一套所谓的杀毒软件和防火墙？因为对一个可疑的指令，我们不敢去做拦截，如果是一个真正需要执行的指令我们做到拦截，可能就会导致这个车出先车毁人亡的问题，所以在今天看起来，整个车联网不仅给我们带来巨大的产业发展机会，但就像我一贯所说的一样，这些数字化的同时有一个双刃剑，我们必须要考虑这个数字化对于安全做了什么样重新的定义。

 

今天可能我没有能拿出一套完整的车联网的安全解决方案，但是这也是我们认为我们需要更了解车联网真实的一线的情况，我们才能够以360安全大脑作为一个基础，最后量身打造出一套车联网安全电脑，所以这是为什么360选择投资一家传播的造车新势力和合作伙伴深度联合造车，并不是我自己来造车，而是通过跟别人联合造车，我只有深入到造车的一线了解整个车企的状况，了解整个车的用户服务网络，了解车身的电器架构，了解车的自动驾驶和智能座舱系统，我们才能真正的发现安全的问题，拿出适合智能网联车的安全解决方案。

 

所以这次我参与造车我提出科技平权的概念，也就是在未来我们在智能网联车时代无论是平民用车，还是豪车，可能都能享受一样的加速的性能，享受一样的空间性能，享受一样的智能性能，我也希望我们网络安全能够给各种车辆都能提供一视同仁的安全保护，这样未来中国的智能网联汽车产业，我相信在安全的保障下，在我们国家制造业和互联网两个行业的努力下一定能成为全球领先行业，谢谢大家！