周鸿祎世界智能网联汽车大会首谈四层网络安全防护

“万物互联时代,即使车企自身网络保护的再好,成百上千的供应商所组成的供应链网络出现问题,也会对车企造成巨大的威胁 。”三六零(行情601360,诊股)(601360.SH,下称“360”)集团创始人、董事长周鸿祎表示,面对万物互联的数字化时代,车企希望通过买防火墙软件、安全设备来保障网络安全,无异于痴人说梦 。
9月25日,2021世界智能网联汽车大会在北京新国展盛大开幕,大会由北京市政府、工信部等联合主办,本届大会以“引新荟智,绿创未来”为主题,汇集了奔驰、福特、中国一汽等大部分国内外知名车企和相关科技公司 。三六零(601360.SH,下称“360”)集团创始人、董事长周鸿祎受邀参会并发表主题演讲 。
周鸿祎世界智能网联汽车大会首谈四层网络安全防护
文章图片

周鸿祎表示,由于软件定义汽车,汽车的网络安全与物理安全变得密不可分,直接威胁到人身安全 。尤其在当前网络战愈演愈烈,网络安全重大事件频发,攻击手段层出不穷,网络威胁不断升级的情况下,智能网联汽车的网络安全问题的解决更加迫切 。数据统计,从2016年到2020年,全球汽车网络安全事件数量增长近10倍 。
周鸿祎认为,智能网联汽车主要面临四个方面的网络安全挑战 。第一,代码数量增加,车载系统安全缺陷激增 。汽车已演变为新型智能移动终端,让车载系统本身的网络安全风险迅速增加;第二,万物互联增大攻击面,云端隐患威胁车辆安全 。智能网联汽车作为车联网的中心,为黑客提供了无数的攻击入口 。第三,车企网联程度不断提高,供应链安全隐患巨大 。未来,所有车企都需要建立复杂的内外部云端网络,网络安全隐患巨大;第四,大数据驱动智能,数据安全风险攀升 。车企拥有的数据量将不亚于任何一家互联网公司,数据安全将威胁到用户隐私安全和自动驾驶等功能的使用 。
基于以上四点挑战,周鸿祎提出保障四个网络的安全,分别是:车载网络、车联网络、车云网络、车数网络 。车载网络包括三个方面,分别是汽车底层通信安全、智能座舱用户感知安全,以及汽车出厂前核心设备的网络合规安全;车联网络则包含与车联万物相关的以及身份认证、远程控制、OTA升级的安全,同时还包括对车辆安全的实时态势感知和监测;车云网络则包括生产网、办公网、运营网、用户网、产业链网在内的车厂内外部云端网络安全;车数网本质是大数据安全,需要针对车企提供统一的大数据安全解决方案 。
但是传统网络安全根本无法应对如此复杂的安全需求,智能网联汽车需求体系化的安全方案 。周鸿祎向与会者分享了360在16年的网络安全实践中,累计投入超200亿元,收获了一套应对网络安全威胁的新战法、新框架、新能力 。
【周鸿祎世界智能网联汽车大会首谈四层网络安全防护】周鸿祎举了一个形象的列子,他说传统安全就像“卖药”,而360提出的能力框架是帮助数字化转型中的政企“建医院”,不仅提供医疗设备,还提供医生、基础设施和一整套运营体系,帮助企业形成自身的医疗能力,提供医疗服务 。360利用这套安全框架,结合车联网场景,能够帮助车企建立一套能力完备的安全体系,应对复杂多变和未知的汽车网络安全挑战 。
周鸿祎表示,360从2014年开始关注智能网联汽车安全,并成立了专注于相关研究的团队 。截至目前,360已与10多家车企建立汽车安全联合实验室,累计发现漏洞1500多个,保护了上千万汽车的安全 。作为最早的入局者,360积极推动智能网联汽车安全生态的建立,包括牵头制定网联车安全行业标准,发布“车联网安全守护计划”,免费为车企提供车辆网络安全检测能力,弥补其能力的短板 。