作者| 郝雨涵

| 黃大路

設(shè)計(jì)| 甄尤美

“我要利用和操縱車隊(duì)方圓兩英里內(nèi)，每輛車的芯片漏洞�！�

“有一千多輛呢�！�

“全給我黑掉�！�

這是2017年《速度與激情8》中，反派和手下黑客的一段對(duì)話。

話音剛落，路邊�？康能嚒⒄谛旭偟能�，甚至是展廳里陳列的車輛，都被遠(yuǎn)程啟動(dòng)自動(dòng)駕駛模式，并被禁用了防撞功能。

至此，這些本應(yīng)為消費(fèi)者服務(wù)的汽車產(chǎn)品，竟成為受黑客操控的“無腦”機(jī)器，集體執(zhí)行反派指令，不顧行人安全，共同橫沖直撞向刺殺目標(biāo)。

在為好萊塢想象力買單的同時(shí)，我們也不得不意識(shí)到，這樣的情景在技術(shù)上并非天方夜譚。

上海華時(shí)電科創(chuàng)始人兼CEO繆亮艷指出：“2024年，全球因軟件問題召回的汽車總量達(dá)1340萬輛�？紤]到全球新車年銷量約9000多萬輛，這個(gè)數(shù)字已相當(dāng)驚人。更值得注意的是，該數(shù)據(jù)較2023年增長(zhǎng)超過4倍，已占全年汽車召回總量的46%�！�

“這意味著，軟件缺陷導(dǎo)致的召回比例已與傳統(tǒng)機(jī)械設(shè)計(jì)缺陷基本持平，達(dá)到接近1：1的水平。這一趨勢(shì)清晰地表明，軟件安全問題正成為汽車行業(yè)不可忽視的系統(tǒng)性風(fēng)險(xiǎn)�！彼M(jìn)一步強(qiáng)調(diào)。

隨著汽車產(chǎn)業(yè)向“新四化”加速轉(zhuǎn)型，數(shù)據(jù)成為驅(qū)動(dòng)汽車智能發(fā)展的同時(shí)，T-BOX、ECU等核心組件的聯(lián)網(wǎng)化，以及OTA的普及，在提升體驗(yàn)的同時(shí)，也極大地?cái)U(kuò)展了車輛的攻擊面，探索如何防護(hù)汽車網(wǎng)絡(luò)安全迫在眉睫。

2025年12月6日下午，在WNAT-CES 2025新汽車技術(shù)合作生態(tài)交流會(huì)的“西蘭花會(huì)場(chǎng)·汽車安全論壇”上，來自產(chǎn)學(xué)研各界的多位專家齊聚一堂，圍繞“智能汽車網(wǎng)絡(luò)安全攻防未來態(tài)勢(shì)”展開深入探討。

不難發(fā)現(xiàn)，此次論壇對(duì)于嘉賓的組成，頗具巧思。

正如圖靈量子安全事業(yè)部天機(jī)量子總經(jīng)理陳立權(quán)所說：“今天這個(gè)論壇的嘉賓結(jié)構(gòu)很有層次——我所在的企業(yè)聚焦于最底層的算法與基礎(chǔ)技術(shù)，李總等幾位專家側(cè)重方法學(xué)與系統(tǒng)性方案，而上汽與廣汽的兩位張總代表的則是最終的應(yīng)用落地方�！� 參會(huì)嘉賓的安排上確實(shí)有小巧思。

全產(chǎn)業(yè)鏈嘉賓代表悉數(shù)到場(chǎng)，也是大家對(duì)汽車網(wǎng)絡(luò)安全建設(shè)需要系統(tǒng)性和全棧化思維的共識(shí)。

對(duì)此，成都電子科技大學(xué)教授、TIAA網(wǎng)絡(luò)安全委員會(huì)秘書長(zhǎng)羅蕾表示：“安全已經(jīng)覆蓋了整個(gè)產(chǎn)業(yè)生態(tài)，從芯片、底層軟件、操作系統(tǒng)到如今AI模型及其應(yīng)用，需要的是全棧式、系統(tǒng)化的解決方案。單一環(huán)節(jié)的安全防護(hù)已無法應(yīng)對(duì)復(fù)雜風(fēng)險(xiǎn)，必須通過系統(tǒng)性設(shè)計(jì)實(shí)現(xiàn)全面防護(hù)�！�

這種理論上高屋建瓴的系統(tǒng)性思維，在汽車產(chǎn)業(yè)生產(chǎn)中慢慢落到實(shí)處。

首先在研發(fā)流程層面，犬安科技CEO李均指出網(wǎng)絡(luò)物理系統(tǒng)安全，特別是汽車行業(yè)，需要將安全設(shè)計(jì)前置。

“在傳統(tǒng)IT領(lǐng)域，安全實(shí)踐往往遵循‘開發(fā)-測(cè)試-上線-運(yùn)維’的循環(huán)。而在汽車行業(yè)，安全設(shè)計(jì)必須深度前置，通過系統(tǒng)化的架構(gòu)分析與風(fēng)險(xiǎn)預(yù)判，在研發(fā)早期構(gòu)建內(nèi)生安全能力，從而避免因后期修復(fù)成本過高甚至無法修補(bǔ)而引發(fā)的系統(tǒng)性風(fēng)險(xiǎn)�！�

而以上美好構(gòu)想的實(shí)現(xiàn)，都可以用AI當(dāng)作助手。對(duì)此，云馳未來創(chuàng)始人兼CEO曾劍雋提出了“AI原生安全”的理念。

“AI不僅是一項(xiàng)技術(shù)，更是我們規(guī)劃未來產(chǎn)品的核心思維框架。我們將以AI驅(qū)動(dòng)的產(chǎn)品理念，系統(tǒng)性地重構(gòu)產(chǎn)品體系——深度運(yùn)用AI技術(shù)及智能體（Agent）模型，革新安全業(yè)務(wù)的底層架構(gòu)與運(yùn)行邏輯。這構(gòu)成了我們面向下一代產(chǎn)品的核心思路，即實(shí)現(xiàn)“AI原生安全”：讓安全能力內(nèi)生于系統(tǒng)設(shè)計(jì)之初，而非后續(xù)附加的獨(dú)立層級(jí)�！�

毋庸置疑，行業(yè)發(fā)展的未來圖景并非全然明朗且確定。

廣汽集團(tuán)平臺(tái)技術(shù)院車輛信息安全負(fù)責(zé)人張金池就表示，量子計(jì)算可能對(duì)現(xiàn)有算法進(jìn)行顛覆，彼時(shí)將重構(gòu)網(wǎng)絡(luò)信任基石。

“量子技術(shù)將不可避免地向前發(fā)展，其影響遠(yuǎn)不止于汽車領(lǐng)域，而是將重構(gòu)整個(gè)網(wǎng)絡(luò)世界的信任基石。當(dāng)前可實(shí)現(xiàn)的主要是量子密鑰分發(fā)，但這并非構(gòu)建未來安全體系的核心環(huán)節(jié)，系統(tǒng)性的量子安全架構(gòu)仍有待長(zhǎng)期探索與完善�！�

而一切革新，落到最終，都會(huì)在用戶體驗(yàn)和信任構(gòu)建中得到反饋。以O(shè)TA技術(shù)升級(jí)為例，如何令OTA過程兼具安全性和便利性，上汽創(chuàng)新研究開發(fā)總院安全體系經(jīng)理張華發(fā)表了自己的看法。

“在進(jìn)行OTA升級(jí)前，系統(tǒng)需完成多維度狀態(tài)校驗(yàn)，包括車輛是否滿足升級(jí)條件、電池電量是否充足，以及是否處于駐車或怠速等安全狀態(tài)。升級(jí)過程中，系統(tǒng)將實(shí)時(shí)向用戶反饋進(jìn)度——無論是10%、50%或其他關(guān)鍵節(jié)點(diǎn)，均清晰透明。升級(jí)完成后，無論成功與否，系統(tǒng)都會(huì)向用戶明確傳達(dá)最終狀態(tài)與結(jié)果，全程避免用戶因信息不明確產(chǎn)生焦慮，真正做到升級(jí)過程可控、可信、可知�！�

以下為圓桌討論實(shí)錄，《汽車商業(yè)評(píng)論》整理，此處略有刪節(jié)。

汽車網(wǎng)絡(luò)安全的

最大顛覆性變量將是什么？

繆亮艷（上海華時(shí)電科創(chuàng)始人兼CEO）：感謝李均的分享，我們進(jìn)入論壇環(huán)節(jié)，我確實(shí)看完兩個(gè)PPT，我已經(jīng)想把手上的問題扔掉，我有很多新的問題出來，所以我們盡快切入下一個(gè)主題。

很高興終于讓我今天同時(shí)看到這么大的大咖坐在一起，我自己本身15年前在沃爾沃做，是一個(gè)崇尚安全，他們不管是車身還是信息安全非常看重。

確實(shí)有一個(gè)數(shù)字，我出于好奇這兩天查了一下，2024年全球汽車因?yàn)檐浖蛘倩氐能囕v達(dá)到1340萬輛，我們每年可能新車也就9000多萬輛在賣。

關(guān)鍵是同比2023年的數(shù)字增加4倍，這是讓我感覺比較驚訝的，占全部召回總數(shù)的46%，意思就說，我的機(jī)械設(shè)計(jì)缺陷已經(jīng)跟軟件的缺陷是一樣的，基本上是1：1。

其實(shí)十年前Jeep切諾基，也是因?yàn)楹?jiǎn)單的蜂窩數(shù)據(jù)就召回了差不多140萬輛車，當(dāng)時(shí)轟動(dòng)全產(chǎn)業(yè)，在去年保時(shí)捷全球高端豪華品牌Macan也是因?yàn)?018年沒有嵌入式的軟件開發(fā)進(jìn)去，在歐洲被停售。

所以這些問題帶過來之后，讓我感同身受，突然無形的狀態(tài)，讓我們回到了2017年我看的那部電影叫《速度與激情8》。

當(dāng)時(shí)有個(gè)場(chǎng)景，就是把所有的車從停車場(chǎng)開出來，場(chǎng)景還是挺震撼的，沒想到這么快就到眼前。

所以我今天有幾個(gè)問題，還是想請(qǐng)教一下各位，我主要也是這個(gè)行業(yè)里面也想挺好學(xué)的一個(gè)人。

第一個(gè)問題是拋給羅蕾羅教授的，同時(shí)我也希望陳總這邊也幫忙一起探討一下，就是說未來三年，智能汽車網(wǎng)絡(luò)攻防領(lǐng)域最有可能出現(xiàn)的顛覆性的變量是什么？

我們都不怕我們現(xiàn)在設(shè)計(jì)的游戲規(guī)則，這是我們的標(biāo)準(zhǔn)，這是我們的執(zhí)行方式，這是我們的監(jiān)督方式。

那我們怕顛覆性的變量，就是超越你預(yù)期外的，其實(shí)在網(wǎng)絡(luò)世界中是有可能發(fā)生的，在現(xiàn)實(shí)可能沒那么快，我想聽一下兩位的見解。

羅蕾（成都電子科技大學(xué)教授、TIAA網(wǎng)絡(luò)安全委員會(huì)秘書長(zhǎng)）：我個(gè)人覺得因?yàn)閯偛拍氵@個(gè)問題不好預(yù)測(cè)，但是整體來說最核心的我覺得可能最能夠顛覆我們的還是AI，AI既賦能，又能夠給出一些意想不到的情況。

因?yàn)閯偛拍阋蔡岬搅�，汽車的軟件的量，是超越了飛機(jī)的幾億行以上，現(xiàn)在軟件定義已經(jīng)到了AI驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)的階段，所以這個(gè)階段是雙輪驅(qū)動(dòng)的。

在這里頭有很多AI賦能的東西，但是同時(shí)又有很多隱患，所以這里面最不可預(yù)期的就這部分內(nèi)容。

就是我們車上很多軟件會(huì)被AI化，不管是AI的Agent還是自動(dòng)駕駛，或者是現(xiàn)在提到的AI BOX等等，AI這部分的內(nèi)容非常多。

這部分的內(nèi)容我們是不可解釋的，所以在這里頭，我們?cè)瓉淼目v深防御體系、網(wǎng)絡(luò)安全那套機(jī)制，更多的還是基于規(guī)則的、基于軟件的工程化的那套軟硬件的體系。

到了AI時(shí)代，這個(gè)的快速演進(jìn)你可以說3年、5年，Robotaxi、L3和L4就成為現(xiàn)實(shí)了，但是在這里面很多不確定，面向AI的安全，目前來說還是一個(gè)相對(duì)來說，我們研究是不夠的。

另外李總提到攻的技術(shù)，面對(duì)攻的技術(shù)AI的賦能其實(shí)也會(huì)被利用，這個(gè)也很可怕。

同時(shí)也給我們賦能，比如說AI的運(yùn)營，我們現(xiàn)在各種報(bào)警和安全的很多事件，我們?nèi)耸强床贿^來的，用簡(jiǎn)單的機(jī)器分析也很難，但是從另外的角度，疊加AI的東西也許會(huì)好，所以茅和盾之間始終跟AI有關(guān)系，這是我個(gè)人的見解。

繆亮艷：我對(duì)這件事情的理解，因?yàn)槲乙褂肁I，所以它反而可能成為一個(gè)比較大的變量，現(xiàn)階段還是不可控？

羅蕾：對(duì)，這個(gè)是最大的變量，就像自動(dòng)駕駛不是都在談兜底方案嗎？其實(shí)它就認(rèn)為是不可解釋的，一定會(huì)出現(xiàn)幻覺，所以必須有兜底。同樣我們的安全怎么辦？在這個(gè)情況下來做安全。

繆亮艷：陳總，圖靈量子現(xiàn)在是比較火的，在頂端的，對(duì)于這個(gè)問題想聽一下您的觀點(diǎn)。

陳立權(quán)（圖靈量子安全事業(yè)部天機(jī)量子總經(jīng)理）：剛剛主持人說到了不可預(yù)測(cè)的場(chǎng)景，那就是技術(shù)的突破，在當(dāng)今這個(gè)AI，可能10年前，大家還不知道AI突然之間發(fā)展成這個(gè)樣子。

最近幾年量子計(jì)算也發(fā)展得特別快，算力這一塊，以前大家知道摩爾定律，每年算力都會(huì)翻一番，但是經(jīng)典算力隨著我們的制程、工藝的瓶頸，其實(shí)它已經(jīng)到瓶頸了，就需要新的計(jì)算算力范式的出現(xiàn)，那就是量子計(jì)算，全球都在關(guān)注新的算力產(chǎn)生的技術(shù)方向。

包括AI也缺算力，從安全的角度來講，無論是防，還是做網(wǎng)絡(luò)安全，還是做密碼，最底層的就是密碼，密碼就是數(shù)學(xué)問題，數(shù)學(xué)問題最怕的就是算力。

隨著我們量子計(jì)算算力大規(guī)模的發(fā)展，一種新的計(jì)算范式出現(xiàn)以后，對(duì)我們經(jīng)典的密碼體系形成了非常嚴(yán)重的威脅。

可能3年以后我的量子計(jì)算取得了突破性的進(jìn)展，我們現(xiàn)在所有的安全技術(shù)都會(huì)面臨顛覆。

繆亮艷：您的意思最大的變量是您公司是嗎？

陳立權(quán)：我很榮幸能有這樣一個(gè)量子計(jì)算的方向。

繆亮艷：其實(shí)很期待，3年其實(shí)也不長(zhǎng)，也有可能30年，我覺得這個(gè)東西跟AI來的時(shí)候，時(shí)代列車駛過的時(shí)候不是以你的意志為轉(zhuǎn)移的。

不管是AI還是量子計(jì)算，可能是顛覆性的沖擊，因?yàn)槲抑白鲞^工程師，但凡有好的工具過來，我肯定不會(huì)拿本子去算了，我肯定是用工具。

剛才聽了李總的PPT，你那個(gè)GoGoBark，是你這邊的一個(gè)測(cè)試工具嗎？你對(duì)狗狗還是情有獨(dú)鐘。

在無線的協(xié)議漏洞和芯片側(cè)攻擊，你們最近工具檢測(cè)下來整個(gè)占比有提升嗎？就是攻擊的外部的外因，你覺得后續(xù)包括WBMS，或者是高通座艙的核心部件，外部用的最有效的攻擊手段是什么？

李均（犬安科技CEO）：我可以分享一下黑產(chǎn)在干什么，我們?nèi)ツ晷酒ぞ叩某晒l(fā)布之后，不斷地有人聯(lián)系我，比如說要把特斯拉從中國便宜買過來，然后賣到外國去，我想把它的控制器里面地域的信息改一改，你能不能幫我把它芯片破解？

因?yàn)樘厮估陌踩刂破魇荋PC系列的芯片，所以他們會(huì)聯(lián)系我，這是攻擊動(dòng)機(jī)，有足夠的利潤吸引他們?nèi)パ芯俊?/p>

還有比如說黑產(chǎn)研究的后裝條件，我的電機(jī)控制器的功率可以弄大一點(diǎn)，我可以后裝改，我安全的保護(hù)能不能幫我繞過一下，黑產(chǎn)來找我們。

當(dāng)然還有通過聯(lián)系來騙我們的，說設(shè)備能不能賣給我們，有的是偷車的，這是我們?cè)O(shè)備的用途，可以用于正向的測(cè)試，也可以用于搞違法的行為。

剛才您的問題常見的方法，我們?cè)诎踩τ芯湓捠恰皼]有攻不破的系統(tǒng)”，給我足夠的動(dòng)機(jī).

所以您剛才講的從硬件很難防，比如說功耗分析、過程輸入。

從軟件這一塊量子密碼這一塊，我認(rèn)為還沒有到考驗(yàn)量子密碼這個(gè)階段，您剛才講的我在這個(gè)地方木桶的板很高，它是銅墻鐵壁，我打不過我繞過行不行？

特斯拉原來車鑰匙里面用了一顆安全的芯片，他用硬件解決方案，這算是比較高投入的，要做固件升級(jí)時(shí)候的校驗(yàn)。

結(jié)果他也計(jì)算了，硬件存儲(chǔ)也各種都弄了，最后比對(duì)的時(shí)候程序員沒有正確比對(duì)，不管這個(gè)固件是篡改過的還是合法的固件，都可以刷到車?yán)锩嫒ィ诳途涂梢酝ㄟ^這種方式改變程序代碼的各種行為。

所以我覺得目前來說整個(gè)安全水位，這個(gè)短板還不在密碼學(xué)，還在我們剛才講的整個(gè)系統(tǒng)把木桶的短板都拉齊，所以現(xiàn)在合規(guī)是一個(gè)好的點(diǎn)。

大家至少不要說哪個(gè)地方做得特別強(qiáng)，但是最起碼最短的板要高于水位才可以。

您剛才講的攻擊的點(diǎn)這樣的例子很多，原來我在老東家的時(shí)候有一個(gè)活動(dòng)，他們產(chǎn)品上線的時(shí)候有眾測(cè)一下，大家都來給我找問題。

我們用一種手段找了一個(gè)問題，他不服，他說正常情況下你攻破之后我就把它吃了，我們這個(gè)圈子的人特別聽不得這種話，所以就拿過來攻破了。

繆亮艷：專治各種不服是吧？

李均：對(duì)，專治各種不服，你說你很安全，我偏要破解掉，我熬了一個(gè)通宵給它搞了一個(gè)問題，當(dāng)時(shí)供應(yīng)商立馬飛過來修復(fù)，幾十個(gè)人的群立馬拉起來了，這個(gè)東西就是成本的問題。

包括主機(jī)廠，剛才賈老師提的短期、長(zhǎng)期，我覺得短期大家都把這個(gè)問題當(dāng)沒看見去賣車，最后你不用投入到看不見地方的成本，你賣。

長(zhǎng)期如果出了問題，其實(shí)我們經(jīng)常聽到很多大廠很牛的企業(yè)，對(duì)黑客圈給點(diǎn)所謂的獎(jiǎng)金，其實(shí)就是封口費(fèi)，我們這個(gè)修不了，我們成本很高，你們理解一下大家到時(shí)候合作。

這個(gè)長(zhǎng)期就很痛苦了，短期是這些安全不做，只要沒出問題你都沒事。

繆亮艷：原來我們更多的是很多企業(yè)有背后的操作系統(tǒng)，很多黑客把他們操作系統(tǒng)黑掉，收他們數(shù)據(jù)去處理這些事情，用一些要挾的動(dòng)作。

但這些我覺得畢竟是商業(yè)本質(zhì)的問題，你把他上升到高度到車的環(huán)節(jié)，他是一個(gè)承載人生命的一個(gè)移動(dòng)體，這就到了另外一個(gè)高度上去，我剛剛聽完三位的發(fā)言有點(diǎn)后背發(fā)涼，我都不知道這個(gè)車怎么開了。

如何保障智能駕駛與

OTA升級(jí)的安全？

正好曾總今天也在，云馳未來在智能駕駛場(chǎng)景中，包括ABP、NOA你們都是有很好的一些策略，但是你架不住我前段時(shí)間還看到過一個(gè)視頻，他專門就干一件事情。

開車跑在特斯拉前面，用帶有亂碼的二維碼干擾車輛，導(dǎo)致特斯拉的NOA功能自動(dòng)跑偏，確實(shí)有這種Case。

你們?cè)趫?chǎng)景測(cè)試中，如何能夠避免去做到一些防御端的工作，剛才說的這些攻擊太強(qiáng)，還是要靠你們防御一下，你們?cè)趹?yīng)用端怎么去處理這些事情。

曾劍雋（云馳未來創(chuàng)始人兼CEO）：安全你如果從大的角度去看它，大家會(huì)覺得他很玄幻或者說很神奇，但其實(shí)任何一個(gè)問題，從正向防護(hù)的角度來說，我們叫解構(gòu)。

其實(shí)沒有一個(gè)問題是解決不了，只要你去解構(gòu)好他，投入恰當(dāng)?shù)某杀竞蜁r(shí)間，一定能去解答。

在現(xiàn)實(shí)的社會(huì)當(dāng)中，安全的問題怎么處理呢？

往往是在成本和需求之間平衡，這是一個(gè)正向工程的基本方法，所以回到你剛才的問題，例如拿AVP或者L2的場(chǎng)景來說，他安全問題很多。

第一我們從傳感器開始，簡(jiǎn)單說這里面會(huì)比較復(fù)雜，我簡(jiǎn)單打個(gè)比方，例如從傳感器看有激光雷達(dá)、攝像頭，毫米波雷達(dá)。

第一你從傳感器去捕捉到這些數(shù)據(jù)，這是一層。

你捕捉到現(xiàn)實(shí)當(dāng)中的數(shù)據(jù)，但現(xiàn)實(shí)當(dāng)中的數(shù)據(jù)本身就可能被偽造，是什么概念？

我們特斯拉有一個(gè)經(jīng)典的案例，特斯拉識(shí)別到前面一個(gè)箱式貨車的涂鴉是白云和藍(lán)天，車輛就把貨車識(shí)別成了白云和藍(lán)天。

你說這個(gè)問題他又有數(shù)據(jù)的魯棒性和識(shí)別的準(zhǔn)確性問題，這個(gè)問題不在傳統(tǒng)的現(xiàn)象性范疇，他是從魯棒性的角度，你怎么保證數(shù)據(jù)進(jìn)來這是第一層的安全問題怎么解決。

再下來會(huì)變成數(shù)據(jù)安全的問題，你正確識(shí)別這個(gè)問題也是現(xiàn)實(shí)當(dāng)中的數(shù)據(jù)，你怎么傳遞給這個(gè)算法系統(tǒng)，傳遞過來數(shù)據(jù)是一樣的，不被篡改這就落入到傳統(tǒng)的數(shù)據(jù)安全和信息安全的范疇。

那這時(shí)候我們有密碼學(xué)的算法，現(xiàn)實(shí)當(dāng)中我們有硬件指紋，這些能夠保證你識(shí)別的數(shù)據(jù)進(jìn)來是安全的，當(dāng)然你攻擊的有很多方法我們回頭再說。

跟大家先簡(jiǎn)單來解構(gòu)，你會(huì)發(fā)現(xiàn)第一層是魯棒性問題，第二層是傳統(tǒng)現(xiàn)象性問題，再到數(shù)據(jù)進(jìn)入系統(tǒng)進(jìn)行計(jì)算的過程中，有沒有被加嚴(yán)，這個(gè)數(shù)據(jù)進(jìn)來你還要計(jì)算有沒有被加嚴(yán)，這也是傳統(tǒng)數(shù)據(jù)安全的問題。

你會(huì)看到從L2的視角，從識(shí)別到數(shù)據(jù)傳輸過來計(jì)算，計(jì)算完了之后還有行為要下去，你的工況要不要改變數(shù)據(jù)，你加速減速要不要改變，最后變成控制信號(hào)的問題，這就是一層一層網(wǎng)線走。

其實(shí)這個(gè)過程它是一條鏈路，鏈路里面有很多不同的問題要去解決，所以像剛才說的。當(dāng)你去看信息安全，有攻擊你會(huì)覺得特別玄幻，其實(shí)你要是解構(gòu)他都可以一點(diǎn)點(diǎn)解決，就像成本問題。

其實(shí)這里面來說的魯棒性問題成本最高，回頭我們?cè)僬f。

所以解構(gòu)下來你會(huì)發(fā)現(xiàn)每個(gè)問題是可以被定義，然后可以被解決，在什么樣的場(chǎng)景下解決，解決到80%、90%、100%因?yàn)樗某杀镜乃徊灰粯�，所以我們基本上在處理工程的方法過程當(dāng)中，我們會(huì)用二八定律，用20%的成本解決80%的問題。

在這個(gè)場(chǎng)景下沒有問題，這就是一個(gè)基本的工程思維，我們?cè)诿鎸?duì)整個(gè)系統(tǒng)的復(fù)雜過程當(dāng)中先解構(gòu)再去解決問題。

繆亮艷：針對(duì)剛才聊的兩個(gè)場(chǎng)景，您肯定在這個(gè)行業(yè)里面也是比較資深的一家公司，你覺得我們作為消費(fèi)者，現(xiàn)階段應(yīng)該能夠相信到APV和NOA多少程度？我現(xiàn)在是代表消費(fèi)者。

曾劍雋：明白。之前有一個(gè)著名的廠家出事之后，業(yè)內(nèi)有一些討論。

我解構(gòu)完了相信大家對(duì)這個(gè)事情就會(huì)有大概的理解，第一你的傳感器的判斷是怎么樣的，確實(shí)傳感器到了，但系統(tǒng)也提示，但系統(tǒng)提示消費(fèi)者接管只有一秒鐘時(shí)間，就是你人的反應(yīng)速度是沒有那么快的。

現(xiàn)在我認(rèn)為大部分系統(tǒng)，都是高級(jí)輔助自動(dòng)駕駛，就是L3以下的系統(tǒng)，所以這時(shí)候從消費(fèi)者的角度來說，我希望大家能夠正確地認(rèn)識(shí)他還沒有到，完全自動(dòng)駕駛的狀態(tài)。

繆亮艷：其實(shí)這點(diǎn)很關(guān)鍵，行業(yè)里一直在告訴你們，我們的策略我們的算法，我們做的工作是有信息安全保障的。

但是我是一個(gè)重度的輔助駕駛愛好者，我用了十年，但是我身邊大部分人買了有這個(gè)功能的，但他從來不相信他，這就是我覺得也很矛盾的一個(gè)點(diǎn)。

曾劍雋：不用那么不相信他，因?yàn)槲易约阂查_特斯拉，我基本上了高速之后我也是不接管。

但是我一旦前方或者側(cè)方會(huì)有車匯入的時(shí)候，我會(huì)馬上手會(huì)把整個(gè)注意力接管，如果前方整個(gè)系統(tǒng)，確實(shí)是沒有特別多的障礙物，我覺得這個(gè)系統(tǒng)是可靠的，這時(shí)候不存在魯棒性問題。

數(shù)據(jù)肯定是這個(gè)數(shù)據(jù)，然后整個(gè)現(xiàn)在從歐盟215到國內(nèi)的44495，這些合規(guī)的體系又把所謂的剛才李均總講到的短板的問題就解決，不會(huì)說有一個(gè)板在地面上，合規(guī)的就是能夠把整個(gè)和業(yè)內(nèi)的水平帶到一個(gè)版本上面，也就是基本問題能解決，這時(shí)候是可以信的。

現(xiàn)在也在推進(jìn)智能網(wǎng)聯(lián)的分類分級(jí)，所以我們也在想，我們希望將來分類分級(jí)出來之后能夠明確告訴消費(fèi)者，在什么樣的情況下相對(duì)可信。

就像現(xiàn)在合規(guī)一樣，我相信這個(gè)產(chǎn)業(yè)還是慢慢進(jìn)入一個(gè)相對(duì)良性和理性的發(fā)展階段，有些時(shí)候廠家可能為了促銷宣傳得過于厲害，消費(fèi)者一根筋會(huì)出現(xiàn)一些問題，這可能需要產(chǎn)業(yè)方共同努力。

繆亮艷：后面我們也挺關(guān)心的，因?yàn)榻裉靸晌粡埧偠荚冢ツ晡腋鷱埲A總也在隔壁，太巧了，帶到今天會(huì)場(chǎng)來了，去年還不認(rèn)識(shí)，在鈴軒交流。

另外一位來自廣汽的張金池，張總也是代表整車企業(yè)的，其實(shí)兩位是最終給消費(fèi)者之間作為一個(gè)交互的橋梁，這邊有各種各樣產(chǎn)業(yè)的人。

其實(shí)車輛壽命安全周期的OTA現(xiàn)在成為強(qiáng)制要求，上汽廣汽在設(shè)計(jì)OTA的時(shí)候如何確保更新過程中不被劫持？又要基于這個(gè)點(diǎn)的前提下，平衡用戶體驗(yàn)和安全底線，想聽一下兩位的見解。

張華（上汽創(chuàng)新研究開發(fā)總院安全體系經(jīng)理、功能安全經(jīng)理）：其實(shí)這是一個(gè)OTA和網(wǎng)絡(luò)安全的問題，就是說我們?cè)贠TA的過程中肯定會(huì)確保網(wǎng)絡(luò)安全盡量減少劫持。

我們已經(jīng)上了一些相關(guān)的車，云，以及鏈路上的防護(hù)手段，確保OTA的時(shí)候你盡量是不被黑客劫持的。

剛才繆總提到一個(gè)問題是說我怎么來避免說OTA失敗，這在我們主機(jī)廠來說，我們可能會(huì)分幾類。

第一類就是盡量會(huì)有一些核心的控制器給他做備份。

他有兩個(gè)區(qū)域，我OTA的時(shí)候先在備份區(qū)域先做好，做好之后OK成功了我再切到另外真正使用的園區(qū)，這樣的話不成功也沒有關(guān)系，我可以用上一個(gè)版本繼續(xù)來工作，這就避免了說我升級(jí)失敗，這是一類。

第二種情況是它的確可能沒有做備份分區(qū)。

這種情況下會(huì)存在一些失敗的概率，這種一般來說我們會(huì)降級(jí)，保留你基本的功用，但是確保這種降級(jí)不會(huì)出現(xiàn)非常重大的安全事故。

第三種，是哪怕降級(jí)之后我們都覺得這個(gè)安全風(fēng)險(xiǎn)不能避免，它會(huì)導(dǎo)致車也好、人也好比較大的事故，對(duì)于這種我們可能避免OTA。

今年我們也有一次OTA，本來是策劃了OTA，但是評(píng)估完了把它取消了。

因?yàn)樗囊粋�(gè)EPS控制器，它沒有做備份分區(qū)，我們?cè)u(píng)估了之后發(fā)現(xiàn)它里面會(huì)有一定的小概率會(huì)出現(xiàn)一些安全事故，所以這類我們讓客戶直接進(jìn)4S店自己刷新，不要通過OTA的方式。

這種客戶體驗(yàn)好嗎？其實(shí)不怎么好，因?yàn)樗萌ヒ惶?S店。

但是這種你客戶體驗(yàn)和我們的安全怎么來平衡？一般來講如果它不涉及我們的安全底線，我盡量會(huì)讓客戶的體驗(yàn)好。

但是你觸碰了安全底線，對(duì)不起我寧可你麻煩我要保你安全，但是如果不觸碰你安全，我們現(xiàn)在做了很多客戶體驗(yàn)優(yōu)化的事情。

比如說OTA之前，我們可能要判斷你有沒有達(dá)到OTA升級(jí)的標(biāo)準(zhǔn)，電量夠不夠，車輛是不是在待速或者是停止的狀態(tài)，升級(jí)進(jìn)度條到了10%還是50%，我們也會(huì)實(shí)時(shí)告知用戶。

你升級(jí)成功了告訴你，升級(jí)失敗了也不會(huì)觸發(fā)故障紅燈警示，告訴你我已經(jīng)回到了前面的狀態(tài)，讓客戶放心。

所以客戶只要點(diǎn)擊按鈕同意，第二天接收到成功還是失敗就可以了，這種客戶體驗(yàn)遠(yuǎn)比幾年前我們做得貼心一些。但是如果涉及觸碰到安全的事情，我們寧可他麻煩。

繆亮艷：安全是底線，用戶體驗(yàn)是在一定條件下做適配。

張華：自從我干信息安全我一直挺緊張的，剛才聽了幾位領(lǐng)導(dǎo)、老師講我在臺(tái)上更緊張了。

其實(shí)安全這一塊我們做了這么久，我們一直是在努力把我們OTA和通信，以及我們的一些控制類的東西都在努力地做更加安全。

這個(gè)過程當(dāng)中，我們會(huì)設(shè)立一些安全底線、安全紅線，包括OTA這一塊。

首先我們一分析一下，從我們軟件的唯一性的分發(fā)，其實(shí)我們OTA是把軟件正確升級(jí)到車上，保證用戶用得到，這個(gè)OTA是我們主機(jī)廠發(fā)出來的唯一性。

如何確保軟件在車上完成驗(yàn)證并成功升級(jí)，這里邊我們從我們的后臺(tái)進(jìn)行軟件的簽名，包括加密，這個(gè)過程不被人破解。

包括李總說了我們可能會(huì)破解一些軟件，這里面在升級(jí)的時(shí)候，我們會(huì)做一些對(duì)這個(gè)簽名進(jìn)行驗(yàn)簽，啟動(dòng)的時(shí)候我們還要求了自啟動(dòng)和安全啟動(dòng)的要求，以確保這個(gè)軟件多重保證這個(gè)軟件是我們主機(jī)廠發(fā)出來的。

從信息安全里面，最主要的是保證這個(gè)軟件是合法的，它是被認(rèn)可的軟件，在這個(gè)設(shè)備上進(jìn)行了升級(jí)，這是我們一直關(guān)注的一個(gè)重點(diǎn)。

至于說從我們的要求里面，我們最開始要求軟件的雙備份，就是雙區(qū)。

當(dāng)一個(gè)沒有被升級(jí)成功，另外一個(gè)區(qū)是不會(huì)被擦除的，用戶不會(huì)感受到影響到用戶的安全，或者是影響到用戶的使用。

這個(gè)不是什么問題，雙區(qū)之后核心是說能把這個(gè)框架搭建起來，安全的鏈路可以體系化地管理管控。

繆亮艷：李總，聽完你覺得，能不能破？

李均：我覺得做技術(shù)有一個(gè)點(diǎn)，比如說我在攻破之前，我沒有辦法100%告訴你我一定能攻破，盡管我內(nèi)心覺得99.9%都沒有問題，但我不能說，直到我攻破的時(shí)候我能說攻破的。

我剛才說沒有攻不破的系統(tǒng)，是大家對(duì)這個(gè)事情是愿意去嘗試的，剛才張總講的，跟我舉特斯拉的例子是一樣的，特斯拉也意識(shí)到這個(gè)地方，要做軟件簽名的保護(hù)，但是最終落地實(shí)施的時(shí)候沒有實(shí)施好。

繆亮艷：實(shí)施層面出了一些情況？

李均：對(duì)，張總他們提設(shè)計(jì)需求，后面他們還要驗(yàn)證，還有專門的設(shè)計(jì)團(tuán)隊(duì)做測(cè)試，還會(huì)開展眾測(cè)，車輛上市之后也還要持續(xù)進(jìn)行安全測(cè)試。

如果他能那么有信心，設(shè)計(jì)了就安全了，他就不用做這些工作了。

主機(jī)廠如何在自研與外供之間，

找到最優(yōu)解？

繆亮艷：兩位張總，你們公司的采購策略是什么？你們會(huì)選擇用第三方的，像犬安科技，還有我們量子的云馳未來的方案，還是更多你們自己開發(fā)、自己檢查、自己校準(zhǔn)，你們的運(yùn)營策略是什么？

張金池（廣汽集團(tuán)平臺(tái)技術(shù)院車輛信息安全負(fù)責(zé)人）：其實(shí)第三方的測(cè)試，包括眾測(cè)我們一直都有在開展，這個(gè)我們自己也會(huì)做一些測(cè)試。其實(shí)在我看來，更多地需要依靠外部的力量，為什么呢？

因?yàn)榘踩蠹抑�，每個(gè)領(lǐng)域都有自己的專長(zhǎng)，我們也更想看一看，大家在各個(gè)領(lǐng)域?qū)ｉL(zhǎng)能測(cè)出來哪些問題。

當(dāng)然我們自己會(huì)有一些人測(cè)，因?yàn)榭倸w這個(gè)問題會(huì)落到我們自己的車上、零部件上，這個(gè)需要我們推動(dòng)，發(fā)現(xiàn)它修復(fù)的方案，以及最終修復(fù)落地實(shí)施的情況，這是我們的一些策略。

繆亮艷：您的意思是廣汽這邊是自己主導(dǎo)這一塊，有更多的合作伙伴，基本上圍繞著你們?yōu)楹诵�，而不是完全托管模式在做這件事情？

張金池：差不多，因?yàn)榭傄稽c(diǎn)，要知其然，知其所以然。

繆亮艷：張總，你們上汽比較大，你們有大量的海外出口車，還要符合全世界不同標(biāo)準(zhǔn)的一些安全規(guī)范，你們要考慮的東西更多。

張華：其實(shí)我們的策略也差不多，現(xiàn)在應(yīng)該是說以自己為主，但是也并沒有說完全舍棄我們的服務(wù)供應(yīng)商。

我覺得是按照階段來的，最開始我們?cè)谧鲕嚩说木W(wǎng)絡(luò)安全，這些相關(guān)的滲透測(cè)試我們比較依賴于業(yè)內(nèi)，因?yàn)槟菚r(shí)候我們的能力還沒有建立起來，我們想知道一個(gè)規(guī)范的打法，一個(gè)充分的滲透測(cè)試是什么樣子的。

最開始的幾輛車我們真的請(qǐng)了外包，我們想看看外包的測(cè)試用例會(huì)怎么寫，它測(cè)試的跟我們測(cè)試的有什么不一樣。

但是到現(xiàn)在這個(gè)階段我們基本上以自己為主，我們自己做需求設(shè)計(jì)，然后自己來做整車級(jí)的測(cè)試，也具備了一些滲透測(cè)試的能力。

但是你說，我們現(xiàn)在是不是完全不需要跟業(yè)內(nèi)合作，不需要跟李均總這邊合作，其實(shí)也不是，因?yàn)槲覀儗憸y(cè)試用例、我們寫需求，有的時(shí)候正向，你是看不到自己的盲區(qū)的。

第二方面，我們也真的想知道在技術(shù)逐步迭代的時(shí)候，有時(shí)候別人的步調(diào)比我們快一點(diǎn)，像李均總講的東西我們覺得也很新鮮，這種我們也愿意學(xué)習(xí)，但是肯定不是以外部為主，是以內(nèi)部為主。

繆亮艷：我聽下來兩位的車廠都差不多，還是把方向盤牢牢掌握在自己手上，還是要把安全的主導(dǎo)權(quán)放在自己手上。

我剛才開題也是講現(xiàn)在的狀況，也是請(qǐng)教了幾位一些情況。我們其實(shí)在這邊討論這個(gè)話題，更關(guān)注的是未來怎么辦。

這邊剛剛正好羅教授也聊到AI的問題，其實(shí)AI在大模型智能座艙交互，自動(dòng)駕駛中的使用越來越多，其實(shí)也不一定是由供應(yīng)商推薦的，大部分車廠自驅(qū)的想要引入更多的大模型，來幫助它的智能座艙做一些工作。

我印象中比較早的，理想用的也比較早，其實(shí)會(huì)有很多的風(fēng)險(xiǎn)在后面的過程當(dāng)中出現(xiàn)，包括我數(shù)據(jù)投毒、包括算法泄露。

我們自己應(yīng)對(duì)AI的使用，剛剛也講了一半，我覺得沒有講透，就是想用又不敢多用的感覺。

什么時(shí)候這個(gè)狀態(tài)會(huì)產(chǎn)生變化，大家會(huì)積極地?fù)肀I代表未來的工具，特別是在車上，民用的我們都不說了，想聽一下兩位的見解。

羅蕾：AI是不可阻擋的，而且現(xiàn)在這個(gè)車沒有AI的能力不好賣，這是必然的。

但是從另外的角度，我覺得當(dāng)前實(shí)際上整個(gè)從網(wǎng)絡(luò)安全、數(shù)據(jù)安全，各種安全這個(gè)體系的建設(shè)里頭，其實(shí)車廠，包括到零部件廠整個(gè)產(chǎn)業(yè)鏈大家還是已經(jīng)具備了體系化的能力的。

所以不管是管理體系的建立，還是技術(shù)體系都建立起來了，形成了一個(gè)體系。

繆亮艷：我是不是認(rèn)為已經(jīng)準(zhǔn)備好了？

羅蕾：有這樣的基礎(chǔ)，這是針對(duì)當(dāng)前的，但是面對(duì)AI這個(gè)基礎(chǔ)還不完全夠。

因?yàn)樵瓉淼幕A(chǔ)，還是按照原來的體系建，但是到了AI的話首先開發(fā)模式在變，軟件的模式在變、硬件的模式在變，所以它的模式在調(diào)整，我們各個(gè)體系其實(shí)也在調(diào)整。

軟件驅(qū)動(dòng)的開發(fā)和數(shù)據(jù)驅(qū)動(dòng)的開發(fā)本身這兩個(gè)模式是雙輪驅(qū)動(dòng)的，所以它的模式是不一樣的，變化以后，它對(duì)安全整個(gè)體系還要做一些調(diào)整和升級(jí)，這是必然的。

另外在這個(gè)過程中，比如說你說的數(shù)據(jù)投毒，包括模型的對(duì)外，剛才說感知不可避免的不管是魯棒性，還是真正有攻擊，它抗攻擊算法的能力就必須加強(qiáng)。

所以在這個(gè)模型上，它必須加強(qiáng)這部分內(nèi)容，就是有可能誤導(dǎo)、有可能出錯(cuò)，所以必須加強(qiáng)，所以整個(gè)開發(fā)的方法就不一樣。

一旦開發(fā)方法不一樣以后，你的安全的團(tuán)隊(duì)，咱們車廠都有安全團(tuán)隊(duì)，而且涉及好多個(gè)，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、功能安全、預(yù)期功能安全。

其實(shí)它們是不同的體系的，而且知識(shí)背景還不完全一樣，大家怎么能夠協(xié)同起來？先說車廠、OEM能不能統(tǒng)一起來？所以這個(gè)的融合還是很重要的。

我現(xiàn)在看下來，這一塊反而是一個(gè)難點(diǎn)，就是大家還沒有完全融合起來考慮，而且在設(shè)計(jì)的過程中，原來我們的微模型，現(xiàn)在變成數(shù)據(jù)驅(qū)動(dòng)的開發(fā)，這個(gè)方法也不太一樣了，另外敏捷開發(fā)+數(shù)據(jù)驅(qū)動(dòng)這個(gè)開發(fā)方式也在變化，還有很多第三方進(jìn)來。

所以整個(gè)從算法安全到數(shù)據(jù)安全，包括預(yù)期功能安全，這個(gè)該怎么做，規(guī)則兜底的問題怎么做？因?yàn)槎档讓儆谲浖�，不是我們傳統(tǒng)意義上的安全，是AI引出來的安全。

比如說我自動(dòng)駕駛這個(gè)兜底，就是要出現(xiàn)幻覺，你必須去弄。

比如說這個(gè)Agent涉及我們大模型人機(jī)交互，還有很多的隱私問題，我們?yōu)槭裁匆艂�(gè)BOX在車上，我們不能夠全部到云端，我隱私各方面也就泄露了，也不合適。

所以從這個(gè)角度來說，我們實(shí)際上汽車的軟硬件架構(gòu)還要做一次很大的升級(jí)。

在整個(gè)軟硬件升級(jí)過程中，我們整個(gè)體系的建設(shè)，安全是伴隨著全生命周期的，開始從設(shè)計(jì)到研發(fā)，最后到整個(gè)交付以后，這個(gè)底線雖然是滿足了，但是全生命周期怎么保證呢？

這個(gè)車有10年以上的生命周期怎么保證呢？每次升級(jí)可能還會(huì)有帶來新的一些風(fēng)險(xiǎn)，又怎么保證呢？所以這需要整個(gè)行業(yè)共同協(xié)同推進(jìn)，技術(shù)在發(fā)展，我們各方面的技術(shù)都得要進(jìn)步。

另外一方面標(biāo)準(zhǔn)、底線也在變化，也不是一成不變的。還需要引入更多社會(huì)力量，我覺得眾測(cè)是必須的。

就像人身體每年都要檢查一樣的，這個(gè)車也應(yīng)該要體檢，不是簡(jiǎn)單地我一次性過關(guān)就完了，這個(gè)事情一定是持續(xù)的，所以這是需要一個(gè)整體體系來考慮的。

繆亮艷：謝謝羅老師。我的理解是說，您剛才講，我們現(xiàn)在有基本接受AI的基本能力，但是要完全擁抱和融入AI是需要一個(gè)比較久的過程。

而且不僅僅是一個(gè)公司，一個(gè)政府機(jī)構(gòu)或者一個(gè)行業(yè)能夠單點(diǎn)把這件事情往前推動(dòng)的，我對(duì)這件事情您的觀點(diǎn)的理解還需要一個(gè)時(shí)間比較長(zhǎng)的過程，能這樣理解嗎？

羅蕾：這個(gè)就是共同進(jìn)步，就是跟著產(chǎn)業(yè)走，產(chǎn)業(yè)發(fā)展是最重要的。

繆亮艷：產(chǎn)業(yè)發(fā)展的速度。聽一下曾總的意見。

曾劍雋：我從兩個(gè)角度，第一個(gè)我們自己是一個(gè)消費(fèi)者，第二個(gè)我們從供應(yīng)商的角度，我也反問主持人一個(gè)問題，其實(shí)這個(gè)問題我們過去出現(xiàn)過，淘寶你用嗎？

繆亮艷：經(jīng)常用。

曾劍雋：我講我怎么用淘寶，往往我在淘寶買了一個(gè)雪茄，搜索嘛，我可能會(huì)去搜索一個(gè)內(nèi)褲，或者搜索一個(gè)登山杖，我為什么這么做呢？

就是我不希望被這些系統(tǒng)畫像把我計(jì)算出來，我從消費(fèi)者過來就是這樣子的，我在淘寶上買了東西我會(huì)反向做另外一個(gè)搜索，這就是我的習(xí)慣。

繆亮艷：我有一個(gè)更好的方法，我用一段時(shí)間給我老婆用。

曾劍雋：所以你比我更聰明。AI本身來說大部分是希望舒適，但是任何一個(gè)舒適會(huì)意味著什么呢？

意味著你需要對(duì)一些問題做出讓步和妥協(xié)，有一句話當(dāng)然是哪個(gè)名人講的我忘記了，任何讓你爽或者舒服的事情，一定會(huì)讓你有痛苦，舒適一多，痛苦也多。

這就是剛才說的AI帶來的一些，我希望每一個(gè)人去思考，因?yàn)槲沂沁@么思考的，用互聯(lián)網(wǎng)我也用了很多年，我站在個(gè)人角度來說希望大家對(duì)AI的一個(gè)用戶的角度的思考。

但最終來說，就像羅老師說的，AI也好，或者說整個(gè)產(chǎn)業(yè)的趨勢(shì)也好，都在往這個(gè)方向上在走。

我們有時(shí)候?yàn)檎噺S或者我們開發(fā)的產(chǎn)品，例如在早期的時(shí)候，我們把AI當(dāng)作一個(gè)工具來用。

例如公司內(nèi)部，我們會(huì)要求每個(gè)人都用AI工具，內(nèi)部都開了Chat GPT的賬號(hào)，給大家有Token，我們還會(huì)監(jiān)控大家的使用情況。

其實(shí)我們會(huì)把一些AI的能力集成到產(chǎn)品里，這是我們過去應(yīng)該說今年年底往前，我們都是這么看的，我們把AI當(dāng)做工具來看。

但實(shí)際上我們發(fā)現(xiàn)AI本身是一個(gè)技術(shù)，我們現(xiàn)在在面向未來產(chǎn)品的時(shí)候，我們會(huì)用AI整個(gè)產(chǎn)品的思路去重構(gòu)我們的產(chǎn)品，我們是用AI相關(guān)的技術(shù)，包括Agent模型來去重構(gòu)我們安全的業(yè)務(wù)的邏輯，這可能是我們未來考慮，面向下一代產(chǎn)品的核心思路，這就是所謂的原生的概念。

我們會(huì)用AI的方式原生去做這個(gè)產(chǎn)品，但是剛才講到的會(huì)有很多幻覺的問題，會(huì)有很多系統(tǒng)的魯棒性的問題，這些問題肯定是要去解決的，但是從我們的角度來講，這就是一個(gè)趨勢(shì)。

我們會(huì)用AI原生的方式思考，未來的安全的產(chǎn)品的形態(tài)到底是怎么樣的，已經(jīng)在推進(jìn)了。

所以這就是一個(gè)所謂的，從云原生我們將來要過渡到AI原生的一個(gè)狀態(tài)，這是我認(rèn)為大概率不可逆的一個(gè)狀態(tài)，所以這是我們的理解。

V2X與自動(dòng)駕駛，

未來3-5年如何筑牢安全防線？

繆亮艷：感謝曾主任，看來你非常的時(shí)尚，從特斯拉的自動(dòng)駕駛到全公司的AI工具的推廣。

確實(shí)來說我們內(nèi)心是很矛盾的，既想擁抱他，又感覺在否定很多東西，在時(shí)代潮流轉(zhuǎn)變的過程當(dāng)中，自己好像又沒有完全準(zhǔn)備好。

我們說未來第一個(gè)講的是AI，第二個(gè)還有一些新的技術(shù)，問一下李總和陳總。

現(xiàn)在車源通訊、V2X、自動(dòng)駕駛，基本上這三個(gè)點(diǎn)成為被攻擊的重點(diǎn)區(qū)域，重點(diǎn)被攻擊的都在這個(gè)位置上。

我也聽到很多的技術(shù)，包括量子密鑰分發(fā)，聯(lián)邦學(xué)習(xí)保護(hù)，包括TEE增強(qiáng)這些技術(shù)里面，哪些你們覺得是有落地的可能性和潛力的？

我加個(gè)限定條件——在較短時(shí)間內(nèi)，可能3-5年里，我們不要聊十年二十年稍微有點(diǎn)遠(yuǎn)，三五年之內(nèi)有快速落地的可能嗎？

從陳總開始吧。

陳立權(quán)：我覺得3-5年最新的技術(shù)是這樣，剛剛繆總你提到我們防的技術(shù)是否有可能做升級(jí)。

你剛才說的量子密鑰分發(fā)，這一塊中國做了很多年，我們現(xiàn)在提的后量子密碼技術(shù)是一種新的密碼技術(shù)，但其實(shí)也做了很多年。

從2016年就開始做，去年是國際標(biāo)準(zhǔn)都已經(jīng)定了，所以現(xiàn)在國內(nèi)標(biāo)準(zhǔn)從今年開始在快速落地。

未來3-5年國內(nèi)的標(biāo)準(zhǔn)也會(huì)定下來，這是毫無疑問的。

所以一旦國內(nèi)的標(biāo)準(zhǔn)定下來，不光是我們車企，首先肯定是我們叫關(guān)鍵基礎(chǔ)設(shè)施，包括你的交通，V2X這時(shí)候?qū)儆谖覀兘煌ǖ念I(lǐng)域，這這一塊都會(huì)有統(tǒng)一的后量子密碼的一些應(yīng)用。

另外，像TEE以及隱私計(jì)算，隱私計(jì)算也是受限于，靠你密碼、算法運(yùn)行的效率，現(xiàn)在隱私計(jì)算的東西大部分偏向于用TEE的方案。

TEE的方案是物理保護(hù)的手段來做，在一個(gè)黑盒里面來做，他其實(shí)跟算法的相關(guān)性會(huì)更小，所以我個(gè)人認(rèn)為，隨著未來數(shù)據(jù)交易或者數(shù)據(jù)流轉(zhuǎn)的方式，在可信的條件下用TEE的方式做數(shù)據(jù)流轉(zhuǎn)交易會(huì)是一個(gè)趨勢(shì)。

繆亮艷：但我之前聽說廣汽跟吉利已經(jīng)用了一些量子計(jì)算的技術(shù)了對(duì)吧？有嗎？

陳立權(quán)：車企很多包括我們做安全的很多都在研究后量子密碼技術(shù)的方向，特別從去年開始國際標(biāo)準(zhǔn)定了以后，如果我們要走出去的話，必然面對(duì)著這樣一個(gè)標(biāo)準(zhǔn)化的趨勢(shì)。

美國、歐盟都定了后量子密碼應(yīng)用的時(shí)間節(jié)點(diǎn)，第一階段應(yīng)用就是2030年全部是要符合標(biāo)準(zhǔn)的。

繆亮艷：其實(shí)在未來3-5年是可以看到的這個(gè)東西。

陳立權(quán)：就是你至少在國際上走出去，肯定是在信息系統(tǒng)這一側(cè)，特別像我們車、金融關(guān)鍵的一些行業(yè)，你出去必須是要符合這樣一個(gè)標(biāo)準(zhǔn)的。

國內(nèi)的標(biāo)準(zhǔn)從2019年我們是征集的第一輪算法，今年我們?cè)谡骷诙喫惴ǎ瑧?yīng)該明年6月30日，我們會(huì)結(jié)束第二輪的征集，在2027年左右，我們國內(nèi)的標(biāo)準(zhǔn)會(huì)形成征集稿并初步落地。

繆亮艷：要有個(gè)時(shí)間過程。

陳立權(quán)：對(duì)，有個(gè)時(shí)間過程。在2030年之前我們國內(nèi)標(biāo)準(zhǔn)肯定都會(huì)落地，所以在這個(gè)階段，防這件事我們必須走在前面。

繆亮艷：如果你們這個(gè)技術(shù)再推進(jìn)的話，對(duì)產(chǎn)業(yè)是很有幫助的，就像剛剛羅教授講的一樣，會(huì)極大地加速產(chǎn)業(yè)落地進(jìn)程。

羅蕾：我補(bǔ)充一下像現(xiàn)在芯片支持后量子密碼已經(jīng)開始了。

繆亮艷：芯片也支持了嗎？

羅蕾：已經(jīng)開始了，不管是國際還是國內(nèi)的都支持了，這個(gè)東西他應(yīng)該并不會(huì)遙遠(yuǎn)會(huì)很快，就是抗量子攻擊的后量子密碼，在咱們車?yán)锏男酒捕奸_始了。

繆亮艷：那種這是Global的芯片廠還是我們國內(nèi)的？

羅蕾：Global和國內(nèi)的都有，只是剛才提到的那個(gè)標(biāo)準(zhǔn)還沒有出來，現(xiàn)在支持的還是國際的那套體系，但是這個(gè)很快的。

繆亮艷：李均總，這些技術(shù)聽聽您的看法。

李均：我覺得這些技術(shù)都挺好的，并且像TEE這種現(xiàn)在已經(jīng)廣泛地應(yīng)用在微信、支付寶里。

剛才像量子密碼這種，我覺得它肯定也是很有潛力的，畢竟通過這么多的學(xué)者論證它理論上的安全性。但是我覺得它是一把鎖，它可以是機(jī)械的鎖，可以很不安全，也可以很安全。

但是我還是系統(tǒng)地看這個(gè)問題，它的落點(diǎn)還不在這兒，現(xiàn)在有一個(gè)像當(dāng)前咱們用的密碼算法，RSA、橢圓曲線，甚至就是AES，你說有多少人能夠從算法正面硬剛，把這個(gè)算法破解掉？我覺得沒有。

繆亮艷：我理解你的意思，它其實(shí)是一個(gè)偏系統(tǒng)的漏洞？

李均：對(duì)，所以大家提這個(gè)覺得比較fancy一些，但這并不是說它沒有實(shí)用價(jià)值，可能還需要一些時(shí)間。

我覺得我們當(dāng)前最大的問題不在這兒，我們當(dāng)前最大的問題是門鎖上了，我從后門能不能進(jìn)來，我從其他地方能不能進(jìn)來，所以網(wǎng)絡(luò)安全防御的薄弱點(diǎn)還是整個(gè)系統(tǒng)層。

繆亮艷：籬笆沒扎太牢，不是鎖不夠強(qiáng)。

李均：對(duì)，它不是最弱的那個(gè)鏈條。

繆亮艷：它是剛才講得最長(zhǎng)的長(zhǎng)板，能繞開，同意嗎？

陳立權(quán)：我還闡述一下李總的想法，我這邊又做攻，又做防，但我這個(gè)攻不是挖掘漏洞像黑客的角度來做，我是純從計(jì)算破解的角度來做，就是量子計(jì)算這個(gè)方向來做。

繆亮艷：您是撬鎖和裝鎖是同一個(gè)人？

陳立權(quán)：對(duì)，其實(shí)我是這么理解的，今天我們這個(gè)論壇幾位朋友都非常好，像我這邊是做的最基礎(chǔ)的算法層面的，像李總等幾位都是做些方法學(xué)的，就是方案級(jí)別的，但是像兩位張總他們實(shí)際上是最終的應(yīng)用方。

我認(rèn)為從算法的級(jí)別來說，我們就是從0到1的過程，我們必須解決這個(gè)最基礎(chǔ)的問題。

就像李總剛才說的沒有絕對(duì)的安全，只有代價(jià)大小的問題。當(dāng)我破解算法的代價(jià)是最小的時(shí)候，我不會(huì)再挖漏洞，不會(huì)再做守攻。

但是如果量子計(jì)算機(jī)成熟的時(shí)候，會(huì)發(fā)現(xiàn)我們現(xiàn)有的ISA、ECC，你會(huì)發(fā)現(xiàn)它就是代價(jià)最小的，你不用花一晚上的時(shí)間挖漏洞、寫代碼，我10分鐘就搞定了。

因?yàn)榻裉煺勞厔?shì)，所以這個(gè)未來大家，量子密碼標(biāo)準(zhǔn)能快速推進(jìn)？因?yàn)閷?duì)量子計(jì)算的發(fā)展有了一個(gè)共識(shí)。

在未來如果我們密碼這一塊，或者是安全這一塊不做改變，未來必然會(huì)面臨到這個(gè)問題。

所以說我們現(xiàn)在做的量子密碼，只是先把這個(gè)基礎(chǔ)搭好，但是我們做安全的的確是系統(tǒng)性的過程，你這個(gè)還有扎籬笆或者是防護(hù)這個(gè)很重要的過程。

但是一樣，你籬笆扎得再好，你的基礎(chǔ)不牢也是不對(duì)的，所以我覺得這是一個(gè)相輔相乘，或者是逐步遞進(jìn)的過程。最后我們是一個(gè)安全的堡壘，這是我的理解。

繆亮艷：我太喜歡你的回答了，你們的回答把我今天一個(gè)下午最想干的一件事馬上干成，干成前最后一個(gè)問題。

張華：不好意思，我想說一下主機(jī)廠的態(tài)度，其實(shí)量子算法、量子計(jì)算機(jī)出來之后我們主機(jī)廠一直在觀望，因?yàn)槲覀兙W(wǎng)絡(luò)安全講實(shí)話發(fā)展很多年之后，一直延用的是原來IT那套打法。

但是量子計(jì)算出來之后，有可能3到5年之內(nèi)我們對(duì)原來的方案可能會(huì)產(chǎn)生顛覆性的變化，我們以前的算法可能都是要替換掉，所以從主機(jī)廠而言我們能看到，可能目前已有搭載相關(guān)技術(shù)的車型量產(chǎn)上市，也有一些主機(jī)廠用后量子加密。

我們覺得目前的技術(shù)哪怕沒有特別成熟，但是是未來的趨勢(shì)和方向，所以我們后面可能會(huì)加入，我們還是比較持樂觀態(tài)度。

李均：因?yàn)槲以瓉硎畮啄昵熬吐犕瑧B(tài)加密要出來了，量子密碼、后量子密鑰分發(fā)算法，原來讀書的時(shí)候大家就在聊這個(gè)問題。

我不是否定這個(gè)東西不值得做，而是我們當(dāng)前面臨的問題，他剛才講5年，我覺得5年這些東西都沒有辦法普及，那這5年內(nèi)我們做什么事情呢？我覺得要把系統(tǒng)的其他短板補(bǔ)齊。

這些前沿的方向我非常期待同態(tài)加密，我非常期待隱私計(jì)算出來，但這些技術(shù)一次次淪為“煙霧彈”。

我們前幾年RSA有幾個(gè)一等獎(jiǎng)、二等獎(jiǎng)，前十里面就有所謂的同態(tài)加密的算法，大家很興奮，但是后面發(fā)現(xiàn)沒法落地。

所以我們這個(gè)領(lǐng)域喜歡去干、喜歡去追求事物最本質(zhì)的東西，我們不喜歡聽特別時(shí)尚、特別未來的東西。

所以我會(huì)從務(wù)實(shí)的角度，最近5年、10年把這些問題解決好就不錯(cuò)了。

那些前沿的問題當(dāng)然值得研究，到時(shí)候我銅墻鐵壁修好了，發(fā)現(xiàn)鎖不夠用了，這個(gè)鎖就要靠你們，所以我是認(rèn)同這個(gè)價(jià)值的。

量子計(jì)算會(huì)替代傳統(tǒng)密碼嗎？

曾劍雋：這個(gè)討論挺有意思的，其實(shí)大家不用太擔(dān)心量子計(jì)算之后，計(jì)算量大了之后傳統(tǒng)密碼會(huì)失效，一定會(huì)失效，我同意你的觀點(diǎn)。

但是我們可以把密碼學(xué)用兩個(gè)維度去思考：

第一，變成計(jì)算問題。如果計(jì)算問題解決了，我用抗量子密碼可以對(duì)抗量子計(jì)算以后，大量計(jì)算帶來的問題。

第二，我們?cè)倏紤]量子計(jì)算來了以后，物理學(xué)原理變化，因?yàn)槟阋B加態(tài)的問題，因?yàn)椴豢蓮?fù)制的問題，那個(gè)算法可以再往后放。

所以其實(shí)主機(jī)廠不用太擔(dān)心。

張華：太擔(dān)心了。

曾劍雋：這是數(shù)學(xué)問題，因?yàn)榻裉焐钤谖锢硎澜�，我認(rèn)為自己對(duì)數(shù)學(xué)問題的邏輯還是比較篤定的，因?yàn)槲疫^去也做密碼。

當(dāng)你算力上來了以后，現(xiàn)在因?yàn)槲覀儥E圓曲線，這些是基于傳統(tǒng)曲線的，因?yàn)樗乃懔κ谴_定的，意味著推演出來在什么樣的算力，這個(gè)密碼被破解它有理論值的。

也就無所謂了，因?yàn)檫@件事情2年后才被破解，2年后已經(jīng)無所謂了，因?yàn)橐粋�(gè)風(fēng)險(xiǎn)2年后才爆發(fā)，對(duì)今天來講是安全的，所以不用太擔(dān)心它。

張華：曾總我不是技術(shù)股，我對(duì)量子算法自己也查過，比如說我們現(xiàn)在非對(duì)稱的算法，以前你要破解這種非對(duì)稱，可能幾百年、上千年，現(xiàn)在這種量子算法就幾個(gè)小時(shí)。

曾劍雋：所以我的意思是說，我們首先把密碼當(dāng)做數(shù)學(xué)問題，我們用抗量子算法可以解決量子時(shí)代出來以后我們新的密碼學(xué)原理。因?yàn)槊绹呀?jīng)在推進(jìn)了，而且已經(jīng)有公開的算法了，所以不用著急。

張華：你說量子算法既能攻，但是我們也能防？

曾劍雋：我們靠量子算法解決量子時(shí)代帶來的密碼學(xué)的問題，這個(gè)學(xué)界已經(jīng)在推進(jìn)，而且抗量子算法我們已經(jīng)研究很多年了。

我說你們不用太焦慮的原因，首先我們可以用計(jì)算解決這個(gè)問題，再用物理學(xué)對(duì)應(yīng)它。

張華：講實(shí)話之前焦慮，現(xiàn)在不焦慮，因?yàn)槲覀兛炊@個(gè)趨勢(shì)之后，能確定我們的算法肯定要換，所以我們?cè)诓季�，慢慢把它替換。

曾劍雋：就是所謂的把它變成一個(gè)數(shù)學(xué)問題，我們用抗量子算法解決它就好了。

陳立權(quán)：我覺得曾總說得對(duì)，我們沒有必要焦慮這些問題，安全性的問題很多都是焦慮帶來的。

曾劍雋：交給我們好了。

陳立權(quán)：但是有很多現(xiàn)實(shí)性的問題，我們必須為它做準(zhǔn)備，我們不怕一萬只怕萬一，這種概率的事件我們要防它。

所以我們要做準(zhǔn)備，但是在準(zhǔn)備過程當(dāng)中是需要時(shí)間、需要精力，而不是我不Care了，未來幾年我就不做了，也不是這樣。

李均：?jiǎn)栴}解構(gòu)就行了，先解構(gòu)計(jì)算問題，再解構(gòu)物理學(xué)問題，你就知道怎么解決它了。

陳立權(quán)：算法的改變其實(shí)因?yàn)槲乙沧雒艽a，所以會(huì)從使用方法上，因?yàn)槲易蛱爝�跟金融聯(lián)盟參加了一個(gè)會(huì)議，在跟支付寶他們聊。

突然發(fā)現(xiàn)，你如果核心的算法變了以后，發(fā)現(xiàn)整個(gè)體系會(huì)變，因?yàn)槟愕拿荑�長(zhǎng)度會(huì)變，你的通信體制會(huì)變，這會(huì)影響到你們上層業(yè)務(wù)，也會(huì)影響ETF，所以這個(gè)也是需要我們?nèi)タ紤]的。

李均：我再補(bǔ)充一句，沒有那么焦慮，這還不是你現(xiàn)在最大的問題，而且它是系統(tǒng)問題，你關(guān)鍵焦慮也做不了什么，怎么真正有效系統(tǒng)地解決它？我覺得從務(wù)實(shí)的角度來說，技術(shù)只是這個(gè)系統(tǒng)性問題的一個(gè)方面。

另外一方面出了問題以后，我這個(gè)算法假設(shè)它失效了，甚至你這個(gè)算法也OK了，比如說意法給我們回復(fù)說，我們從來沒有在產(chǎn)品手冊(cè)里面申明過能抵御你這種攻擊方式。

如果你的供應(yīng)商跟你這樣講，他說我這個(gè)芯片被人曝出一個(gè)攻擊方式，他說我沒說過我能防，這種問題還有很多，所以這個(gè)問題看到是最有技術(shù)含量、最摩登、最時(shí)尚的一個(gè)點(diǎn)，但其實(shí)還有很多基礎(chǔ)問題。

假設(shè)失效中還有沒有一些縱深防御體系，我一級(jí)級(jí)地做防御，一個(gè)是從技術(shù)系統(tǒng)的系統(tǒng)，一個(gè)是從管理和設(shè)計(jì)哲學(xué)的系統(tǒng)，我覺得這幾個(gè)維度解決。

張金池：要不我補(bǔ)充兩句。

繆亮艷：張總幫忙支持一下。

張金池：其實(shí)我不焦慮的，我為什么不焦慮，我先說一下，站在我目前工作的整個(gè)情況下。

我更多考慮是兩方面，第一個(gè)是體系化，我不擔(dān)心一個(gè)漏洞，我擔(dān)心是有一部分是黑洞我沒有看到，我漏掉了，我有盲區(qū)。

這是我們?cè)谧鑫覀兘ㄔO(shè)工作當(dāng)中比較重視的一個(gè)事情，就是我們希望我們能考慮的更加的全面化和均衡化，全面地去把籬笆搭的能夠一致性，今天可能扎不密，那我明天接著扎，但是如果我這一塊我把他缺失了，那我這個(gè)就有問題了，這是我第一個(gè)。

第二個(gè)我考慮的是解構(gòu)化的問題，什么是解構(gòu)化的問題？就是安全的問題剛剛李總說了不能100%，他只要投入足夠的時(shí)間、人力和資源，就一定能找到系統(tǒng)中存在的漏洞。

假設(shè)他可能已經(jīng)攻破了，他會(huì)不會(huì)影響到我汽車屬性，我汽車的屬性是，安全地把人運(yùn)載到目的地，他是一個(gè)交通工具，能不能影響到人的生命財(cái)產(chǎn)安全。

如果他不能夠影響到，那我認(rèn)為這塊我會(huì)盡自己最大努力去做，使用到現(xiàn)在所有的一些技術(shù)。

但是如果說攻破的情況下不影響，那我就可以在這里邊給他定一個(gè)標(biāo)準(zhǔn)，他不能突破這個(gè)，如果他影響到了，那無論如何他不應(yīng)該具備這個(gè)功能。

車輛在行駛狀態(tài)下，就不應(yīng)該開放遠(yuǎn)程控制功能，其實(shí)是沒有這種需求的，從結(jié)構(gòu)化來說你的功能側(cè)和安全側(cè)應(yīng)該有更清晰的架構(gòu)。

結(jié)構(gòu)化的東西我們是不斷地探討，假如說他對(duì)某個(gè)車有一定的攻擊，這種情況下，沒有車速的情況下，可能有異常的情況我們也是可以接受的，當(dāng)然是他花了很多人力、物力、財(cái)力的情況下，所以結(jié)構(gòu)化地去做這些防護(hù)。

另外還有剛才補(bǔ)充的就是量子，為什么說不焦慮，我這幾年前一直在看量子這一塊，我們內(nèi)部也討論了。

算力是一個(gè)很根本性的問題，算力到底什么時(shí)候能夠?qū)崟r(shí)破解，這個(gè)問題到底有沒有路線圖。

如果有這個(gè)路線圖，我覺得我們就會(huì)有路線圖，比方說我們量子路線圖，我覺得我們的防護(hù)是要依托于攻擊和防護(hù)是共同的相互螺旋式的上升。

然后如果說我們算力的大型計(jì)算機(jī)在某一時(shí)刻突然可以小型化了，我不需要量子計(jì)算機(jī)的產(chǎn)生，銀河一號(hào)、銀河二號(hào)突然小型化，口袋里一揣就達(dá)到這樣算力的情況下，一樣會(huì)出現(xiàn)問題。

然后我們從量子方面來說，首先這三五年看量子一定會(huì)發(fā)現(xiàn)的，一定會(huì)往前面走的，它影響的絕不僅僅是汽車行業(yè)，它影響的是整個(gè)網(wǎng)絡(luò)的信任架構(gòu)。

往前面走的時(shí)候，我當(dāng)然憑我個(gè)人的一些看法，抗量子方面未來會(huì)更快地落地，但是量子通訊依托的很多是物理特性是暫時(shí)很難解決的，你現(xiàn)在只能解決密鑰分發(fā)，密鑰分發(fā)不是一個(gè)核心的東西。

包括羅老師說的大模型我們很擔(dān)憂，從安全角度來考慮，算力提升的情況下，其實(shí)很多的應(yīng)用是可控的，但是應(yīng)用的一些安全出現(xiàn)不可控，輸入的因素是很難理解清楚的。

包括我們現(xiàn)在在汽車上做的一些分析，我們可以看得到攻擊的路徑方法，跟大模型的攻擊路徑方法到底能不能可控，它的內(nèi)部的產(chǎn)生，內(nèi)部的關(guān)聯(lián)度這些能不能夠可控。

如果這個(gè)我們能夠清晰的有把握的情況下，我們努力花人花錢花資源把他做，但是現(xiàn)在大模型可能會(huì)出現(xiàn)一些不可控，可能我的認(rèn)知也是有限的。

陳立權(quán)：我剛研究過，有客戶說能不能幫我測(cè)大模型，我把英偉達(dá)的那些開源項(xiàng)目都研究過，我覺得目前來說在測(cè)大模型沒有大家想得那么高深。

你真的去把代碼翻出來看，他的實(shí)現(xiàn)原理好像大家也沒有什么好的解決問題，不管是幾千Gstar的項(xiàng)目還是說英偉達(dá)官方提出來的，我覺得測(cè)試都還沒有伸到模型里面把一個(gè)復(fù)雜的你可以理解有很多參數(shù)的數(shù)學(xué)公式解構(gòu)出來。

張金池：如果解構(gòu)不出來，就會(huì)變得非常不可控。

陳立權(quán)：我覺得這個(gè)問題長(zhǎng)期都解決不了，只能通過嘗試各種測(cè)試用例去驗(yàn)證。

張金池：不斷積累測(cè)試用例和實(shí)戰(zhàn)經(jīng)驗(yàn)。

汽車行業(yè)需要一個(gè)

怎樣的安全聯(lián)盟？

繆亮艷：謝謝各位。我剛說了做這個(gè)論壇主持人是所有論壇里面最難的，為什么？做了好幾屆主持人，就這一屆到第八個(gè)問題你們才交流。

前幾屆都是兩個(gè)問題點(diǎn)下來就開始PK，到不了后面說明你們都是技術(shù)大拿比較i一點(diǎn)，比較向內(nèi)一點(diǎn)，但是確實(shí)我們找到了一個(gè)共同點(diǎn)。

今天校長(zhǎng)給到我們的核心主題還是在攻跟防兩端，核心的目的是為了我們今天問的最后一個(gè)問題。

我把立意稍微拉高一點(diǎn)，核心問題是為了我們最后的一個(gè)問題，為什么我們要坐在這里，為什么我們要一群人聚到一起，我們的目的是什么？

當(dāng)后續(xù)的攻擊防守以及標(biāo)準(zhǔn)制定，其實(shí)今天沒有聊太多標(biāo)準(zhǔn)的事情，因?yàn)闀r(shí)間也沒了。

在這種三角關(guān)系在后續(xù)的包括自動(dòng)駕駛、智能座艙到來的更高要求的情況下，他們?nèi)绾沃貥?gòu)？誰應(yīng)該主導(dǎo)智能汽車網(wǎng)絡(luò)攻防應(yīng)急的響應(yīng)聯(lián)盟？是政府部門、行業(yè)協(xié)會(huì)還是頭部企業(yè)，還是安全廠商，還是整車廠。

問題不是這個(gè)，問題是我們需要這樣一個(gè)組織和機(jī)構(gòu)，我們什么時(shí)候需要？

李均：這個(gè)事我有很多吐槽點(diǎn)。

繆亮艷：其實(shí)就是順著剛才羅教授問題來的。

李均：提到聯(lián)盟我的吐槽點(diǎn)很多，我覺得很多事情本來想說以政府來主導(dǎo)，但是政府來主導(dǎo)最后參與的還是具體的人，具體公司的人，具體行業(yè)里面的人，大家都有各自的利益在里面。

我寫標(biāo)準(zhǔn)，我把自己埋在里面，我做聯(lián)盟，我做個(gè)什么東西我要卡別人，最終又回到商業(yè)競(jìng)爭(zhēng)上，從最理想情況下和做得最好的美國來看，是美國政府在主導(dǎo)，美國的國防承包商比如說現(xiàn)在我們Mater，是美國國防承包商，他運(yùn)營全球最大的網(wǎng)絡(luò)，像大家熟知的CVE漏洞，就是他在運(yùn)營，但是國家給錢。

但是在中國來說，比如說我們汽車行業(yè)有這樣的漏洞庫存，像CIVD，您剛才講的跟圖片文章里面有個(gè)AUTOSAR（音）中國要自己要搞個(gè)AUTOSAR（音），我也不知道為什么我去申請(qǐng)加入AUTOSAR（音）人家要說。

對(duì)方以我們是中國企業(yè)為由，拒絕我們加入，但是我也有辦法我現(xiàn)在在里面混進(jìn)去了，每次開會(huì)都有我。

但是問題就在于說別人的AUTOSAR（音）開會(huì)你會(huì)發(fā)現(xiàn)他講的都是很具體的問題，大家這個(gè)聯(lián)盟之間的漏洞的共享，但是中國的AUTOSAR（音）自己還挺封閉的，他被別人排除了之后他自己還挺封閉。

完了之后，你發(fā)現(xiàn)我們這種從業(yè)者沒有辦法拿到他數(shù)據(jù)，他還拿著數(shù)據(jù)在招投標(biāo)里面去卡你，沒有這個(gè)東西你就是不能參與。

所以我覺得這個(gè)變味兒了，在中國是有特殊國情，所以我也不應(yīng)該是由政府還是？

繆亮艷：我的問題是你是不是覺得需要？

李均：肯定是需要。

繆亮艷：什么時(shí)候？

李均：現(xiàn)在就需要，而且現(xiàn)在已經(jīng)有了，有一個(gè)畸形的存在。

比如說工信部有個(gè)漏洞庫叫CIVD是中汽中心在主導(dǎo)，那他就拿著個(gè)數(shù)據(jù)說我招投標(biāo)的時(shí)候，我產(chǎn)品里面要集成這個(gè)數(shù)據(jù)，但是他又不給別人開放，他要寫到招投標(biāo)里。所以在中國做這種東西，我認(rèn)為很多時(shí)候大家的動(dòng)機(jī)不純。

繆亮艷：商業(yè)氛圍更重是吧？

李均：對(duì)。

繆亮艷：但是現(xiàn)在我們又需要他。

李均：不需要這種畸形的。

繆亮艷：需要一個(gè)良性的。

李均：需要有那種所謂的國家單位一類二類，就是靠國家養(yǎng)著的單位來，你不要是由下廠去做生意拿項(xiàng)目的單位來運(yùn)營這不合理。

繆亮艷：我們聽聽車廠的意見。

羅蕾：我也覺得有需要，有必要�？娍傉f的聯(lián)盟是不是今年已經(jīng)有的中汽協(xié)牽頭的聯(lián)盟，華為引望都在里面是有這樣一個(gè)聯(lián)盟的。

繆亮艷：我知道有很多機(jī)構(gòu)都在這個(gè)運(yùn)作過程中，但不少機(jī)構(gòu)都在醞釀籌備，卻都還游離在核心協(xié)作之外，我也想聽聽你們從車廠到合作方的一些想法。

羅蕾：我也有關(guān)注這個(gè)聯(lián)盟，本身這個(gè)聯(lián)盟它里面有這么幾項(xiàng)作用或者它成立的目的，有這么幾項(xiàng)還挺有意義的。

第一個(gè)是說首先你這個(gè)車企被網(wǎng)絡(luò)攻擊之后，你本來應(yīng)該是單點(diǎn)來彌補(bǔ)這個(gè)相關(guān)漏洞，那你現(xiàn)在要把這個(gè)漏洞進(jìn)行一個(gè)共享，來避免說你單車單企業(yè)的漏洞成為整個(gè)行業(yè)的漏洞，你要把它共享出去，尤其是你如果有一些措施非常有效，所以我覺得共享機(jī)制挺好的。

第二，你這些車企可以聯(lián)手一起來形成一些行業(yè)規(guī)范，標(biāo)準(zhǔn)或者白皮書，他們已經(jīng)有一些主機(jī)廠以及中汽協(xié)在醞釀，這個(gè)聯(lián)盟如果是那個(gè)聯(lián)盟今年已經(jīng)成立，目前是處于一個(gè)雛形正在起步，我覺得蠻好的。

第三，但是我也是跟李均總意見是一樣的，我是覺得能夠良性發(fā)展，對(duì)主機(jī)廠，對(duì)這個(gè)行業(yè)里面的……

繆亮艷：包容性更寬廣，更共享，能這樣理解嗎？

李均：所有的聯(lián)盟成立的時(shí)候利益都是很好的，但是你成立之后在實(shí)際干的事是什么呢？你有漏洞，你上汽漏洞會(huì)跟廣汽去說嗎？不會(huì)，說完之后人家消費(fèi)者，是他泄露出來的，上汽有漏洞，廣汽后面到處宣傳。

我認(rèn)為要怎么做呢，法規(guī)要求強(qiáng)制上報(bào)，強(qiáng)制上報(bào)由國家監(jiān)管單位，把數(shù)據(jù)脫敏，提取出相關(guān)信息。

他真的可能會(huì)影響到廣汽的供應(yīng)鏈的安全再公布出來，把這個(gè)事情過濾，但是后面做評(píng)判的這幫人必須得是國家養(yǎng)著的，不要是被企業(yè)包養(yǎng)的。

繆亮艷：我們其實(shí)最終需要的是一個(gè)商業(yè)化利益影響更小，更注重對(duì)于行業(yè)安全，行業(yè)信任度這樣的一個(gè)機(jī)構(gòu)。

曾劍雋：其實(shí)這個(gè)問題比較簡(jiǎn)單，就是運(yùn)動(dòng)員和裁判員，裁判員做好裁判員，運(yùn)動(dòng)員做好運(yùn)動(dòng)員，裁判員就不要下場(chǎng)做運(yùn)動(dòng)員了，只要能秉持這個(gè)基本理念我覺得還是可以的，沒那么復(fù)雜。

繆亮艷：順序到了羅教授了。

羅蕾：確實(shí)非常有必要，確實(shí)需要更具公信力的聯(lián)盟，其實(shí)在我們國家其他行業(yè)都有一些辦法去解決，在其他行業(yè)已經(jīng)做過了。

繆亮艷：其實(shí)是很成熟的？

羅蕾：對(duì)，他確實(shí)需要比較功利來得做，一定需要。

陳立權(quán)：汽車是行業(yè)性的，從大的方向，從標(biāo)準(zhǔn)來說國家是有專門的機(jī)構(gòu)、專門的標(biāo)準(zhǔn)研究院，包括我們密碼方面，行政方面是由國家密碼管理局來牽引投入，由密碼標(biāo)準(zhǔn)研究院牽頭制定相關(guān)標(biāo)準(zhǔn)，這就是純國家的。

當(dāng)然，會(huì)有些人情關(guān)系大家熟一點(diǎn)，但是企業(yè)在密碼層面會(huì)有這樣的標(biāo)準(zhǔn)，更多地會(huì)有地方標(biāo)準(zhǔn)，地方標(biāo)準(zhǔn)更多會(huì)有企業(yè)參與進(jìn)來，這可能會(huì)有更多地域性的東西。

在行業(yè)里面可能也會(huì)存在這樣的現(xiàn)象，但是怎么做到更公開、公正、透明，這是需要整個(gè)行業(yè)一起來努力的。

張金池：大家意見都比較一致，這里面整個(gè)的推進(jìn)過程能夠更加從行業(yè)性去出發(fā)，完全公益性可能也不太現(xiàn)實(shí)，但是這里面至少分得清誰的責(zé)任、誰的權(quán)利、誰的義務(wù)，不能全都攪到一塊兒，這樣走著走著可能會(huì)變樣。

或者更長(zhǎng)遠(yuǎn)的發(fā)展，更多的我覺得協(xié)會(huì)都是為了行業(yè)的發(fā)展，都是為了大家能夠更好的進(jìn)步，更好的提升技術(shù)，讓技術(shù)的歸技術(shù)，行業(yè)在技術(shù)上面突破當(dāng)中不斷的前進(jìn)。

繆亮艷：感謝，我聽下來今天我們坐在這里，就是有agree和disagree，但我們至少有一個(gè)共同的期望，今天我們開這樣一個(gè)論壇，坐到一起我們討論了很多技術(shù)問題、行業(yè)問題、標(biāo)準(zhǔn)問題，關(guān)于各個(gè)方面的。

最終在這個(gè)點(diǎn)上，我們都希望有一個(gè)機(jī)構(gòu)能夠幫助汽車網(wǎng)絡(luò)安全，或者這個(gè)行業(yè)、這個(gè)賽道、這個(gè)產(chǎn)業(yè)能夠有一個(gè)依靠，更平穩(wěn)地往前順利地發(fā)展。

不管新的技術(shù)怎么來，至少是有一個(gè)偏官方的機(jī)構(gòu)幫助我們推動(dòng)這個(gè)行業(yè)發(fā)展，散亂在外面，在美國有比較好的一家公司在這樣做，但如果我們做得沒人家好就會(huì)落后，類似這樣的概念。

今天拖堂比較嚴(yán)重，不是從我開始拖的，是從上一個(gè)論壇就開始拖了，我只是稍微跟著拖了一下。

其實(shí)汽車網(wǎng)絡(luò)安全的核心難題，本質(zhì)上是源于物理世界和虛擬世界、數(shù)字世界之間深度的融合，帶來了一些問題和風(fēng)險(xiǎn)。

我們不能簡(jiǎn)單地認(rèn)為是一個(gè)IT問題或者是工程師的問題，我覺得我看到更多的想法是我們需要一個(gè)技術(shù)革新、流程再造、標(biāo)準(zhǔn)統(tǒng)一、生態(tài)合作、法規(guī)完善和人才培養(yǎng)的多管齊下的環(huán)境，來應(yīng)對(duì)更復(fù)雜的后續(xù)行業(yè)的終極目標(biāo)。

因?yàn)槲覀兿嘈抛詈蟮淖詈�，其�?shí)安全永無止境，感謝大家！謝謝！