周鴻禕世界智能網聯汽車大會首談四層網絡安全防護

9月25日，2021世界智能網聯汽車大會在北京開幕，360集團創始人、董事長周鴻禕受邀參會並發表主題演講。

周鴻禕表示，由於軟件定義汽車，汽車的網絡安全與物理安全變得密不可分，直接威脅到人身安全。尤其在當前網絡戰愈演愈烈，網絡安全重大事件頻發，攻擊手段層出不窮，網絡威脅不斷升級的情況下，智能網聯汽車的網絡安全問題的解決更加迫切。數據統計，從2016年到2020年，全球汽車網絡安全事件數量增長近10倍。

周鴻禕認為，智能網聯汽車主要面臨四個方面的網絡安全挑戰。第一，代碼數量增加，車載系統安全缺陷激增。汽車已演變為新型智能移動終端，讓車載系統本身的網絡安全風險迅速增加；第二，萬物互聯增大攻擊面，雲端隱患威脅車輛安全。智能網聯汽車作為車聯網的中心，為黑客提供了無數的攻擊入口。第三，車企網聯程度不斷提高，供應鏈安全隱患巨大。未來，所有車企都需要建立複雜的內外部雲端網絡，網絡安全隱患巨大；第四，大數據驅動智能，數據安全風險攀升。車企擁有的數據量將不亞於任何一家互聯網公司，數據安全將威脅到用户隱私安全和自動駕駛等功能的使用。

基於以上四點挑戰，周鴻禕提出保障四個網絡的安全，分別是：車載網絡、車聯網絡、車雲網絡、車數網絡。車載網絡包括三個方面，分別是汽車底層通信安全、智能座艙用户感知安全，以及汽車出廠前核心設備的網絡合規安全；車聯網絡則包含與車聯萬物相關的以及身份認證、遠程控制、OTA升級的安全，同時還包括對車輛安全的即時態勢感知和監測；車雲網絡則包括生產網、辦公網、運營網、用户網、產業鏈網在內的車廠內外部雲端網絡安全；車數網本質是大數據安全，需要針對車企提供統一的大數據安全解決方案。

但是傳統網絡安全根本無法應對如此複雜的安全需求，智能網聯汽車需求體系化的安全方案。周鴻禕向與會者分享了360在16年的網絡安全實踐中，累計投入超200億元，收穫了一套應對網絡安全威脅的新戰法、新框架、新能力。

周鴻禕舉了一個形象的列子，他説傳統安全就像“賣藥”，而360提出的能力框架是幫助數字化轉型中的政企“建醫院”，不僅提供醫療設備，還提供醫生、基礎設施和一整套運營體系，幫助企業形成自身的醫療能力，提供醫療服務。360利用這套安全框架，結合車聯網場景，能夠幫助車企建立一套能力完備的安全體系，應對複雜多變和未知的汽車網絡安全挑戰。

周鴻禕表示，360從2014年開始關注智能網聯汽車安全，併成立了專注於相關研究的團隊。截至目前，360已與10多家車企建立汽車安全聯合實驗室，累計發現漏洞1500多個，保護了上千萬汽車的安全。作為最早的入局者，360積極推動智能網聯汽車安全生態的建立，包括牽頭制定網聯車安全行業標準，發佈“車聯網安全守護計劃”，免費為車企提供車輛網絡安全檢測能力，彌補其能力的短板。

今年，360投資哪吒汽車，正式入局造車。對此，周鴻禕表示，只有深入車企一線，才能將智能網聯汽車安全研究透徹。360表示，希望將哪吒作為智能網聯汽車安全的試驗田，未來把在哪吒汽車上研究成熟的安全技術輸出給其他車企，為中國智能網聯汽車實現彎道超車保駕護航。