上汽騰訊網路安全

⑴ 上汽通用五菱舉報騰訊壟斷，兩者之間有何矛盾

繼抖音起訴騰訊後，博泰車聯網和上汽通用五菱就騰訊涉嫌壟斷一事，共同向國家市場監管總局反壟斷局提交了反壟斷舉報書。舉報書稱，騰訊通過向汽車廠商施加壓力，直接限定博泰具有微信功能的車聯網產品，不能與汽車廠商進行交易，且不具備合理理由。

車載微信一直是很多車企的夢想。據調查，包括寶馬、賓士、奧迪、大眾、豐田、長安、吉利、蔚來、小鵬等37家車企中，僅5家旗下部分產品車機系統搭載了微信，它們分別是長安、廣汽、寶馬、理想和長城。剩餘32家公司中，奧迪表示有意接入微信，但沒有披露更具體的信息。5家車企中，長安汽車和廣汽傳祺的部分車型全面接入騰訊車機系統，微信是預裝在車機系統內的，寶馬、理想和長城購買了騰訊部分程序包和微信車機版。而華為等在內的車聯網產品廠商表示，由於沒有得到微信的授權，目前沒有相關的車載微信調用功能。

⑵ 對話鍾翔平：騰訊的網，能給車企帶來什麼丨汽車產經

「『賦能』太霸道了，我們要做各行各業的助手。」

2018年5月，在貴陽的中國國際大數據產業博覽會上，騰訊公司董事會主席兼首席執行官馬化騰談及騰訊未來發展的生態模式。

他說，「這個生態也不是說我就是根，別人都是枝葉，我控制別人，這不是生態，這只是一棵大樹。我們講的生態是一片森林。生態裡面有很多類似企業，大家都是平等互惠互利的狀態。」

4個月後，騰訊宣布以C2B模式進入互聯網玩家們的新賽道——產業互聯網。2021年5月，騰訊雲與智慧產業事業群（CSIG）宣布新一輪架構升級，堅定不移推進產業數字化升級。

C2B，簡單說，就是從消費端需求出發服務B端客戶。對於享有「最懂用戶的企業」之名的騰訊來說，這是一個相當聰明的定位。

三年前的這兩個重要決策，構成了騰訊未來業務的底色，也定調了騰訊進入汽車行業的角色。

更具體地說，這兩個決策，幫助騰訊在進入汽車行業時劃定了自身的優勢區域，以及前瞻性地規避了」靈魂論「的問題。

今年11月4日的2021騰訊數字生態大會上，騰訊公司副總裁、騰訊智慧交通和出行總裁鍾翔平重申了騰訊的這一角色定位，即「數字化助手」和「生態共建者」。

他說，「我們認為現在並不缺一個造車的新勢力，而是更加需要一張數字化的網。」

這張網，以「雲」和「圖」為基礎，以C端用戶需求為始終的出發點，並且以「助手「的角色站在車企身邊，助力後者更有效地進行數字化升級和轉型。

一朵可生長的「雲」，

和一張時代的「圖」

一個多月前，位元組跳動開始了進軍汽車行業的動作，切入口是汽車雲領域。並且喊話：要在2025年趕超騰訊的汽車雲。

不管這算不算是位元組的一個願景，但從側面證實了騰訊汽車雲的標桿地位。

可以說，汽車行業當下所有關於智能化、數字化的變革都需要建立在「雲」和「圖」的基礎上的。可以說，「雲」和「圖」就是汽車數字化時代的「新基建」。

今年生態大會上騰訊也不斷提到兩個字：「雲」和「圖」。而且，這兩個字也同樣是構成騰訊智慧交通出行版圖的「底座」核心。

針對這兩個重要的基礎設施，騰訊在生態大會上都提出了自己的獨特思路和做法。

先說雲。

「車企已經實現了全面上雲。面對產業數字化的新階段，需要一朵更加靈活、開放、可生長的雲。」

鍾翔平介紹，「我們完善了IaaS、PaaS、SaaS化矩陣，幫助車企在雲上連接起從企業管理到產品設計、工業製造、數字營銷，再到用戶服務等各個環節。」鍾翔平說。

IaaS（基礎設施即服務）, PaaS（平台即服務）和SaaS（軟體即服務）是雲計算的三種服務模式。

根據汽車企業數字化轉型的需求，騰訊推出「雲+SaaS"的汽車產業全鏈路數字化解決方案，面向研發與設計、生產與供應鏈、營銷與服務、企業管理、一體化安全防護、基礎雲等領域提供數字化助力。

因為貫穿各個環節，騰訊稱之為：打通了車企數字化的「任督二脈」。

而更重要的是，這些基於雲的服務可以隨著用戶需求的變化而變化，進行動態迭代和持續進化。

總之，這構成了騰訊汽車雲「靈活、可生長」的特點。

再說一張圖。

在今年的騰訊生態大會上，騰訊地圖告別舊時代的產品創新，引起了很大關註：騰訊首次發布了專為人車共駕設計的新一代地圖——騰訊智駕地圖。

這款地圖也被描述為「三圖合一」，即把普通導航地圖、高精地圖、ADAS地圖進行了整合。

為什麼設計這樣一款地圖？

鍾翔平說，「一個時代有一個時代的地圖。」

騰訊認為，隨著智能駕駛功能的滲透，人車共駕的狀態將長期共存。在這一時期，地圖既要給人看，也要給車看，還需要在不同的駕駛模式下無縫切換導航形態。

簡單介紹一下這款地圖的功能：

車輛處於智能駕駛、輔助駕駛和人工駕駛不同模式下，這張圖可以自動匹配當下場景所需要的地圖導航形態，跟隨車輛駕駛模式無縫切換。

比如，在高速路段的輔助駕駛過程中，系統會顯示ADAS地圖，但如果來到即將出高速的路口，系統即會提醒用戶路段切換，並將畫面切成普通導航地圖。

據騰訊車聯總經理王萬新介紹，騰訊智駕地圖將於明年第二季度正式量產。

以雲、圖為基，造一張用戶之網

有了雲和圖這兩樣打底，騰訊的規劃是構建一張出行大網。

如鍾翔平所說，「我們會提供各種生態的能力，最樸素、最基礎的雲、圖設施，讓他們所期待發揮的場景的需要，都有機會實現。」

僅以車機為例：

」什麼地方可以加油，什麼地方停車，什麼地方適合洗車……，未來還會有更多更細的，現在看，你可能覺得是一個很小的（觸點），但是生態就是這樣的，是由很多小的一個個構成，足夠大量的覆蓋率基礎，使得這個生態蓬勃。」鍾翔平說。

而這個生態大網中的觸點，表面上是相互割裂的功能實現，但本質上是騰訊基於用戶理解、以用戶需求或者連接用戶為出發點，打造的To B、To G或者To C的觸點。

擁有最大的用戶群、最廣的公域流量，以及最懂用戶這個頭銜，當騰訊打出「用戶「這張牌，估計沒有人會質疑。

因為除了過去20年騰訊在消費互聯網領域的成功，近幾年來騰訊以C2B模式進軍造產業互聯網，也創造了許多可圈可點的案例。

比如零售巨頭家樂福曾一直希望把分散在各處的顧客統一運營，精準畫像，並進行全生命周期營銷。

最終，通過小程序這樣一個類「中台」處理工具，家樂福實現了線上各平台的打通，也實現了線上線下的一體化。用戶不需要經過收銀台，直接微信掃碼就可以支付離場。這個小程序上線9個月，訪問量突破2億次。

如今，騰訊希望把C2B的故事復制到汽車行業中來。

這在當前「以用戶為中心」之聲響徹的汽車行業，顯然是直中要害。

生態大會上，騰訊智慧出行推出了助力汽車企業全鏈路數字化方案，一方面面向數字化業務包括研發、設計、生產和供應鏈營銷和服務，意在幫助車企做到以人為中心的數字化升級。

另一方面，還會幫助車企打通多端觸點。比如在手機端，有微信出行入口，在店端，企業微信SaaS化產品幫助車企和經銷商建立起直聯用戶的通路。

比如，騰訊和吉利旗下的廣域銘島合作共建了工業互聯網平台，聯合探索C2M（用戶直連製造）模式。在今年的吉利博越這一款車上，很多設計的需求來源便出自騰訊在公域流量的大數據。

汽車產經在生態大會現場也體驗了騰訊為車企打造的銷售端工具：

銷售通過企業微信添加用戶之後，在SaaS管理後台，銷售可直接查看用戶的瀏覽軌跡以及車型畫面停留時間等。這種對用戶的觸達能力，無疑大大降低了企業了解用戶的門檻。

產品層面，在騰訊已經迭代到第四代的智能座艙TAI4.0系統中，除了智駕地圖這個核心，TAI4.0全新升級的微信免密支付能力，還新增了全民K歌車載版、騰訊會議車載版等……據不完全統計，TAI4.0里有200個以上的開放介面可以和智能座艙深度融合。

這些功能可以幫助車企極大程度上增加用戶對車機座艙的使用粘性。

不過，發布現場也有人對騰訊會議車載版「一邊陪家人郊遊，一邊開工作會議」的宣傳話術提出質疑。但不妨從另一個角度思考，這也是騰訊把選擇的權利更大程度地留給了車企和用戶。

一句話，在造好車、賣好車、用好車和管理好這四方面，騰訊希望幫助車企實現新一代數字化轉型。這四個方面的統一思想，都是以用戶為中心。

而在理解用戶方面，你永遠可以相信騰訊。

賦能都「太霸道了」

「大家一用就能明白，騰訊不會去束縛或者控制車企的靈魂。」騰訊智慧出行副總裁鍾學丹說，現在車企建了很多智能工廠，裡面有很多智能機器人，騰訊所提供的雲、圖等數字化基建能力就好比是更虛擬的智能機器人。

而針對車端系統該由誰打造、由誰控制，鍾學丹也不止一次強調，「騰訊認為車企需要掌握他自己的系統，以及對系統完整的控制能力。」

生態大會上，鍾翔平也不斷重申騰訊之於車企和合作夥伴的定位，他說「從行業來看並不缺一個造車新勢力，但更需要一張數字化的網……在這背後，我們將需要繼續扮演好數字化助手和生態共建者的角色。」

也因為這個定位，TAI逐漸由底層系統簡化成了兩個具體的應用APP：騰訊隨行和騰訊愛趣聽。但這不代表騰訊沒有做底層車機系統的能力，實際上，上汽奧迪最新一代「奧迪互聯」系統便是由騰訊控股的梧桐車聯所打造。

再比如，騰訊不碰硬體。

對於蘋果IronHeart項目接入汽車空調系統、速度表等試圖軟硬解耦的行為，鍾翔平評價，「從硬體角度，我們認為這是車企或者是作為品牌方的製造重心。」

在自動駕駛上的布局，也能感覺到騰訊的這種「邊界感」。

騰訊汽車業務中與自動駕駛相關的產品有自動駕駛開發雲、模擬平台和高精度地圖等。

但這些產品和平台的作用更多是支持和服務，幫助車企更高效地開展自動駕駛研發和運營。

例如，之前的自動駕駛演算法的訓練需要研發工程師有全棧的知識儲備，懂演算法研發、網路、運營，等等才能把演算法很好地訓練起來。但在騰訊的自動駕駛雲上，復雜的操作可以通過滑鼠點擊、交互把一系列復雜問題全部解決。

寫在最後

今天，騰訊雲全網的伺服器超過100萬台，有3500多個安全服務專家和1500多項雲安全專利為騰訊雲保駕護航。

據了解，已經有40多家車企成為騰訊汽車雲的合作夥伴，還有10多家正在和騰訊一起打造營銷運營一體化的數字平台。

另外，在地圖進展方面，擁有業內最大高精地圖採集車隊的騰訊，將在年內覆蓋全國35萬公里高速和城市快速路，2022Q4將實現全國top100城市2-4級道路全覆蓋。

……

過去20年，在我們的消費互聯網生活里充斥著騰訊的身影。QQ、微信、朋友圈、王者榮耀、和平精英……

接下來，我們的出行生活大概率也將會隨處可見騰訊的影子。只是，它們很多時候可能不那麼看得見摸得著，而是以更虛擬的方式存在，比如一朵雲、一個圖、一張網。

⑶ 上汽集團/騰訊組建聯合實驗室 圍繞汽車網路安全展開合作

目前，上汽已經初步建立了包括遠場、近場、車載及車內四大類安全場景的智聯網聯汽車網路安全能力，積極樹立差異化的網路安全技術優勢。此次上汽與騰訊成立聯合實驗室，共同發力網路安全，是上汽集團和騰訊立足國家戰略、著眼產業發展的有力舉措，將有效保障智能網聯汽車用戶的個人隱私、數據安全。

⑷ 博泰車聯網、上汽通用五菱聯合舉報騰訊壟斷，對此你怎麼看

博泰車聯網、上汽通用五菱聯合舉報騰訊壟斷，讓我們看到了行業對壟斷行為的態度，即使騰訊這樣有實力名聲大品牌企業也有人敢站出來說話。

通過這個事件，讓我感受到，即便對方企業家大業大，獨佔一方，如果他侵害他人權益，也不能閉口不言，敢怒不敢言。應該努力站出來，說出自己心聲，讓社會和國家聽到。不合理之處，國家會通過法律進行干涉，進行組織，使得人們權益得到保障。讓人們更加在國家干預和幫助下，走向更好經濟發展和更好創業生活。

綜上所述，此次事件，讓我們看到法律是我們維權手段，而且對於不平企業敢於發聲，相信會更更多想有此行為企業一次警示作用。

⑸ 首批上汽奧迪A7L交付 搭載騰訊生態車聯網服務

2022年伊始，全新奧迪A7L完成了首批交付。作為上汽奧迪首發的旗艦型轎車，奧迪A7L的科技配置備受關注。奧迪A7L採用了五屏聯動的虛擬座艙設計，包括12.3英寸全液晶儀表、液晶中控屏、觸控式空調控制面板、W-HUD平視顯示系統以及與車機互聯的手機屏幕，可為用戶提供流暢的、人性化的數字服務生態系統。 

騰訊小場景作為開放性的輕應用平台，可基於微信小程序的框架，結合上汽奧迪用戶的喜好，讓更多應用輕量、快速上車。小場景內容涵蓋音樂、電影、美食、出行、教育、股市資訊等方方面面。 

上汽奧迪和騰訊於2021年4月與達成全方位戰略合作，雙方圍繞車聯網服務及智能座艙、數字化營銷等領域探索汽車全產業鏈雲計算技術應用和數字化發展。奧迪A7L是首款合作車型，未來，這些汽車端豐富的數字服務，將與雲端的智能網聯平台充分聯動，進一步挖掘用戶需求，讓汽車更懂用戶，不斷拓展汽車作為「第三生活空間」的附加價值。 

⑹ 騰訊與上汽奧迪達成戰略合作，這次合作的主要領域在哪

這次的合作，最為關鍵的還是相應的數據共享和相應的操作系統的協作，因為對於騰訊來說，它作為中國頂尖的互聯網科技企業，對於未來的人工智慧和無人駕駛技術也有著一定的優勢，而對於奧迪來說他想要佔據未來的汽車市場的話，那麼他必須要尋找相應的技術突破口，而對於騰訊來說，他在這一方面並沒有相應的業務，所以說對於這兩家企業來說，他們也是一拍即合，達成了相應的合作協議。

這對於這兩家企業來說，他們就會各取所需，然後再無人駕駛技術和相應的改善駕駛體驗的各個方面進行相應的合作和溝通交流。

⑺ 博泰車聯網舉報騰訊壟斷，騰訊對於此事是如何回應的

有媒體報道稱博泰車聯網和上汽通用五菱共同向國家市場監管總局舉報騰訊涉嫌壟斷。騰訊對於此事是如何回應的？

一、騰訊對於此事是如何回應的？

對此，騰訊回應南都記者稱，騰訊及其產品遵循公平競爭、開放合作的理念為用戶和第三方產品提供服務。“惡意炒作壟斷”不應當成為侵權的擋箭牌。博泰車聯網相關負責人對媒體表示，目前這案仍在審查程序中，若立案成功，將成為首個科創企業和汽車業起訴互聯網巨頭的反壟斷案例。 騰訊表示，針對博泰車聯網在未獲得授權和許可情況下，開發“新寶駿車聯”App、“微信通知助手”軟體涉嫌構成商標侵權及不正當競爭等行為，已向深圳市中級人民法院提訴。

⑻ 萬字干貨|新規下，車企如何建設數據安全體系

隨著智能網聯化、數字化發展，汽車數據安全和網路風險防範成為行業密切關注的難題。

汽車傳統的物理邊界被打破，出現了大量的雲上服務，比如車聯網、自動駕駛技術、OTA等等，相應的，汽車產生的數據也越來越多。相關數據顯示，一輛智能網聯汽車每天大概會產生 10TB 的數據，這些數據包含駕駛人員的出行軌跡、駕乘習慣、車內語音圖像等個人信息，也包含車輛實時收集到的地圖數據等。

隨著《個人信息保護法》、《汽車數據安全管理若干規定(試行)》的頒布實施，對數據的合規分類收集和使用提出了更為嚴格的要求。同時，也有汽車品牌近來遭受到網路黑客攻擊，造成不小的損失和安全風險。如何平衡數據使用的合規與高效，並在全面上雲的背景下構築扎實的安全防線，成為整個行業密切關注的話題和迫切需要解決的難題。

此此背景下，騰訊智慧出行與汽車之心聯合策劃了「行者有雲」系列沙龍第二期——《車企上雲，如何構築雲上安全防線？》，聚焦汽車數據的合規使用和安全防範問題，加速車企構建在數據網路安全領域的競爭力。

本期沙龍邀請到上海帆一尚行科技有限公司網路安全總監、上汽騰訊網路安全聯合實驗室負責人陳寧，騰訊安全策略發展中心總經理呂一平，共同探討車企數據安全防護建設和未來趨勢發展並發表了獨到精闢的見解。

以下為沙龍對話實錄：

主持人：大家好！歡迎收看「行者有雲」系列沙龍，本期我們討論的話題是「車企數據上雲，如何構築雲上安全防線」，我們將圍繞數據安全和風險防禦問題討論。車企在系列新規背景下，將採用怎樣的新手段、新模式來保證數據的合理開發利用，並有效防範潛在風險。非常有幸我們請到了兩位嘉賓和我們一起分享討論。一位是上海帆一尚行科技有限公司網路安全總監、上汽騰訊網路安全實驗室聯合負責人陳寧；另一位是騰訊安全策略發展中心總經理呂一平。

在智能化網聯化大變革下，一輛汽車在使用過程中產生的數據越來越多，隨著《個人信息保護法》和《汽車數據安全管理若干規定（試行）》頒布實施，企業在使用處理數據的時候，要遵守哪些行為准則？

陳寧：在《個網法》講得比較細致針對《個人信息保護法》有8類處理原則，大概總結：

第一，對於用戶個人信息數據的授權，信息處理，告訴用戶要收集個人信息，個人隱私數據要進行處理。

第二，處理過程中要注意處理流程，要保護和保密。

第三，數據收集，要符合相關的規定。對於汽車來說，有《汽車數據安全管理若干規定（試行）》，定得比較明確，這和《個網法》有相互呼應的關系，上面有《數據安全法》，以此為由展開。

呂一平：還有一點，去年下半年國家集中出台了比如《個人隱私信息保護》，及《數據安全法》等法律法規。同時面向汽車行業，汽車行業本身屬於關鍵信息基礎設施行業，針對「關基」（關鍵信息基礎）行業也有一些相應的針對基礎安全和數據安全的要求。所以，這也是需要汽車行業各位同仁需要考慮的問題。

主持人：如果針對整個汽車數據來說，我們有什麼樣的分類界定？

陳寧：現在最關鍵的第一步是，汽車數據不可避免要收集。汽車聯網以後，很多服務雲化後，為了對汽車的一些服務以及汽車這狀態甚至說自動駕駛，這天然需要搜集很多數據，所以說數據搜集是不可避免的。現在我們覺得對於汽車數據搜集，首先真正的明確怎樣服務搜集數據，如果說要做自動駕駛相關的，那麼最少應該搜集什麼樣的數據，盡可能的還是少搜。不要說不做分類，不做區分一概搜集上來後面處理，這是不合法不合情的，這是第一個按照服務的細分來分。第二，數據的共享和流動，這也是很重要的因素，現在很多服務在雲上之後，不僅是主機廠要收集數據，很多合作夥伴，比如車上應用需要第三方的數據，我們要把數據給他，數據在流通的過程中以什麼樣的合法合規方式流通，以及我如何對它授權，如何對它約束，這要處理好。

最後，敏感數據的收集，現在汽車廠有大量的感測器、攝像頭，對於用戶的面部輪廓，關鍵設施和關鍵單位的識別、存儲，是否要做相關的模糊化處理或透明處理，這也比較關鍵。

呂一平：我主要做補充，從汽車行業數據來講，不僅要保護數據，要脫敏，盡量按照服務手續收集數據。基於很大的前提是，收集數據時要進行分類分型，針對不同的類型利用手段去保護數據。汽車行業有幾大數據比較重要：

1、汽車研發過程中的車輛狀態，這些數據傳統一直做收集，這方面更多是車企自用，甚至從數據保護角度來講是比較容易實現的，因為汽車公司內部流轉數據。

2、和用戶相關的隱私數據，國家有明確的法律法規要做到保護和保密。針對不同的使用場景我們應該如何給到數據，需要通過分類分級的方法做明確的界定，並有對應的使用要求和規則。

3、從技術進入到其他行業帶來新的需求，比如感測器受地理位置數據，高清地圖數據，這是相當敏感的數據領域，這會涉及到國家安全部分，車企需要非常關注這類問題。去年國家重點關注了一家海外車企這方面的問題，所以這也值得汽車行業重點關注的信息。

主持人：隨著一系列的新規的出台，從車企角度來講，在主動防範上有哪些變化？

陳寧：有很多，結合各方數據安全規定，首先，按照上位法《網安法》來講車企相關車輛應用服務，肯定要通過等保測評。第二，通過等保，配套相關的網路安全或者數據安全，配套的防範措施和防範的管理體系建立起來。第三，提出明確要求，用戶上車默認情況不收集數據。如果要收集數據要告訴用戶，清晰地告訴用戶要收集一些數據，且收集哪些數據。第四，在收集數據狀態中讓用戶知道我們正在收集你的數據，用戶有地方說不希望收集數據，屏蔽它。第五，盡量在車里將敏感的數據輪廓化和清晰化去掉，模糊化。盡量不要通過數據清楚地定義出一個人，這樣方便處理。

再往後，數據共享方面，該企業一開始只做商業合作，後面可能有一些約束，同時很重要的是按照《數據安全法》和汽車相關規定，每年12月25日左右要上報數據安全報告。中國汽車品牌開始向海外發展，根據規定要求要對相關的監管部門進行報備，並且在企業數據安全方面寫清楚，今年發生過幾次數據向境外輸出，以及經過相關評審，這些情況要說清楚。企業不僅僅是義務合規，還要滿足國家戰略需要。

主持人：在上述規定的使用數據和國家安全的前提下，數據如何反哺研發，開發相應的車聯網服務？

陳寧：這挑戰很大。

主持人：要實現兩者的平衡？

陳寧：對，基於我服務的內容收集相關數據，這是做到平衡的關鍵。如果只是判斷車的自動駕駛，只收一些和路況相關的信息，就不要收多餘的信息，盡量精簡收集內容，比如只是採集一些路邊的圖象，車內的信息就不要收。現在有汽車保險，主要是根據用戶的駕駛習慣收集車輛數據，收集一般駕駛者的駕駛習慣就不要收集個人信息，這樣才能合法合情，又能反哺到業務。

第二，做分析時，流通方面盡量做到應用和數據分開，舉個典型的例子，現在自動駕駛數據的安全屋，可能確實採集了很多數據，經過合理處理之後放在數據模型箱里，我們做的事情是將計算模型放進去，用數據計算完之後最後拿出來是模型計算結果或者是模型存儲的演算法，而不是數據本身，這不合理。在模型足夠成熟之後，這些數據可能銷毀掉或者撤掉，這可以比較好達成平衡。這需要付出很多努力。

呂一平：我們在去年國家出台一系列數據安全相關規定時我們非常關注，因為互聯網有大量數據，很多互聯網業務都在線上。我們自己在推進數據安全保護方面做了很完整的展開，從產品的設計上，比如數據收集的最小化，包括用戶知情角度，數據使用需要用戶充分知悉並且充分授權，然後才能進行相應使用。

另外，應用和數據相應分離，騰訊在《數據安全法》出台前兩三年已經做這方面的工作。特別是在不應該使用不合理數據提供下如何規避掉，我們在內部進行了工作。騰訊可以給汽車行業做一些交流和傳遞的工作，幫助行業更好地理解如何做數據安全建立。

主持人：對於外資或者合資車企來說，《個人信息保護法》和《汽車數據安全管理若干規定（試行）》相關規定對他們的影響是否更大？

陳寧：相對會大一點，但大體上差不多。首先是對於敏感信息的定義，對外資企業來說風險一樣。另外，用戶的存儲、流動也是一樣。對於外企挑戰最大的是數據不能出境，最大變化是跨境的問題。由於《個人信息保護法》和數據安全定義上，外資也要跟隨國家相關規定，可能要對自己做出規范。但大方向比較好，主要是促進問題。

主持人：騰訊和外資車企在這些領域是否有一些合作？

呂一平：其實外資車企面臨，在中國市場如何滿足國家合規性要求和規定，現在有一些海外業務在推進。不管歐洲還是美國地區，相應的個人信息隱私保護和合規，及數據使用的要求可能都有相應的要求。所以在歐洲和美國，中國企業屬於外資，其實大家遇到的挑戰一樣。對於車企來講，不管是合資還是外資品牌，都要考慮如何滿足本地的個人隱私保護和數據安全合規使用的要求，這其實是基本需要做到的工作。

從騰訊角度來講，騰訊在汽車行業定位一直是數字化助手的角色。我們不僅和合資和外資的車企，和上汽也在數據安全方面有很多交流，我們一起研究如何將數據安全保護的工作做好。相對來講，這個領域比較新，比如網路安全、基礎的安全建設方面，中國已經經歷了幾十年的發展和建設，但數據安全對大家來說是一個新課題。隨著車企聯網和相應技術不斷落地的情況下，數據量會非常大，而且數據的集中度也不一定這么高。如何將數據安全保護工作做好是很有挑戰的課題。先要從汽車數據的分類分級開始，以此作為基礎再去延伸，根據不同級別和類別的數據進行相應保護措施，對應有技術的部分。

陳寧：關鍵是立法，以前沒有明確上位法，2016年有上位法出來之後，車企必須要符合法律。

主持人：除了數據合規收集和處理，也不能忽略的是汽車智能度越高，面臨潛在被攻擊的風險也越來越高，我們也出現過車子被攻擊的案例。這樣的場景在汽車中，是真的能實現的嗎？在車聯網中真的會有這樣的風險嗎？

陳寧：汽車傳統的物理邊界被打破了，大量的雲上服務，大家可以用手機跟車進行互動。汽車擁抱了數字化，但擁抱了數字化的福利和變革也擁抱了數字化的風險，最典型的是雲上服務，比如遠程車控、OTA等等，被不法分子利用之後，遠程的車輛造成一些群體性的影響。另外，手機APP，手機上有藍牙，APP設計或者介面不嚴謹，可能出現批量控制用戶APP，可以隨意開走任何一輛車。另外車聯網在車上暴露大屏、智能駕駛艙等等，這些是數字化東西，數字化的東西多少有軟體的問題會被人利用。1月份德國的小孩才19歲，利用了特斯拉的第三方的軟體的漏洞同時控制不同國家的車輛。數字化是大量的軟體大量的應用，人設計的東西總有一些問題。

主持人：呂總，之前設計的科恩實驗室破解了特斯拉和寶馬，反響很大，為什麼做這樣的實驗？

呂一平：我們不是定義成「黑客」，我們定義為「白帽」，我們希望能改善各類產品和網路的安全性，為之努力的一群專業技術研究團隊。當時為什麼關注特斯拉和寶馬？我們在2016年看到了比較大的趨勢，汽車行業「四化」，對我們來講比較關心是網聯化和智能化，汽車聯網了，汽車的自動駕駛的能力，這和數字化結合程度非常高，當享受數字化福利的時候，肯定會面臨新技術引入帶來的風險。

汽車行業本身對安全非常關注的行業，那個安全叫「safety」，當時汽車行業更多關注safety的部分，對security部分理解不那麼強。Security能對safety造成的影響理解不是很充分，當時我們選了兩個比較有代表性的車企，一是原生數字化，即網聯、智能化、新能源化的特斯拉。另外是傳統的從互聯網非智能化到智能化的標桿，寶馬在全球保有量非常高，我們做了相應的研究。的確發現了網路安全問題，不僅對虛擬世界造成影響，對實際的行駛安全、人身安全，放大一點是公共安全。作為一個負責任的團隊，我們發現問題之後第一時間和特斯拉和寶馬做了相應的溝通，並且在沒有第三方參與情況下，全部將數據暴露給他們，他們修復之後一起聯合對外做發聲的工作，做發聲的工作目的是幫助行業更好地理解，在未來數字化的時代安全有重要的影響，也是讓它回歸到汽車行業對security的關注。

主持人：現階段網路安全技術處於什麼樣的水平？

呂一平：中國網路安全技術能力非常出色，我們可以代表國際領先水平。對汽車行業來講，汽車進入到數字化時代才開始逐步關注網路安全部分，所以起步相對晚一些。但我們看到很明顯的趨勢，即國內的各大OEM都在積極地布局網路安全的專業能力和專業團隊的建設，比如陳寧博士帶領的上汽實驗室，4年前成立起來有專職的安全的人員，也有專項的安全能力的建設，逐步形成了上汽進入比較相對安全網路體系，這是比較好的例子。國內其他OEM廠商也在實踐同樣的工作，專業團隊和專業能力建設在不斷地前進。

主持人：在已經有潛在風險存在的前提下，車企可以做哪些方案防禦外部的攻擊，尤其是來自惡意的攻擊。

陳寧：我現在在上汽帆一尚行，現在的防禦從雲管邊端一層層防下來，傳統雲驅動安全內容全部適用，不管從邊界的應用防火牆、APS到裡面的防護，再到探視感知，我們對車輛相關的服務做保護。通道方面，主要是從雲端到車端的通訊鏈路用加密方法進行加密，確保我們鏈路不會被截斷或者被中間人截取掉。同時對車之間相關傳輸的信息做加密，保證安全性和唯一性。

車上現在dirty端和clean端，前者是指暴露在外面，可以觸手可及的大屏，這些最明顯。在它投產之前不管做技術還是流程，設計方面從風險評估、安全設置、投產運營，對於產品的零件或者整車做一系列的測試研發，然後交付。交付之後有相關的防禦措施，比如網關或者IDPS等等，通過它將車輛相關的模塊或者相關的服務隔開，確保車輛在行使過程中，關鍵通信和關鍵指令不會被人惡意篡改。

主持人：具體什麼情況會用到安全網關，對車企研發來講是否剛需？

陳寧：隨著智能網聯化和電動化之後，網關已經是標准選配，相當於是一道防火牆，阻擋了相關請求。現在很難說硬體和軟體哪一項技術更重要，隨著零件集成度高了之後，對硬體晶元依賴層次更高，晶元越好，表示應用軟體的復雜度或者功能會越好。當然，從網關模塊的必要性來看不排除現在也有把網關做到相當重要的零部件，保證零件模塊之間也有防火牆，這是所謂預控的思路。

主持人：隨著我們對數據合規、安全要求越來越高，對車企來說是否意味著要更多投入？

陳寧：肯定要增加投入，因為國家立法，現在不是講人情，而是講法，肯定要增加投入。

呂一平：對，從我的角度來看，汽車行業是對安全關注度非常高的行業。在過去二三十年裡，車企在功能安全方面和研發的投入和體系建設非常完備，功能安全成為了汽車質量管理體系很重要的關注點。隨著這兩年數字化帶來網路安全風險和挑戰，這方面還是需要加強和加大投入。我個人希望網路安全逐步進入到汽車質量管理體系，成為它的一部分。在網路安全方面的投入更加成為研發投入的必要。

陳寧：這種投入可能並不是額外的投入。

呂一平：沒錯。

陳寧：就像security和safety，security引發了safety的問題，所以這些投入不是憑空多出來的投入，而是為了保證車輛質量投入必要的研發資金，從行業發展來說，這方面的投入必不可少。

主持人：剛剛兩位嘉賓的分享我們也意識到數據安全的重要性，從意識到重要性，到車企打造完善的網路安全體系我們大概要經歷一個什麼樣過程？

陳寧：這個過程很漫長，需要時間積累。對大部分汽車企業來說數字化是相對新的東西，就我前面提到，數字化有很多新的東西，也有很多風險，需要消化。具體到車上，汽車廠特別關注數據安全，但是我覺得數據安全只是大的安全里的一個內容，想做好數據安全要打好很多所謂的低階工作，比如雲上安全、技術架構安全，很多相關的網路安全建設先跟上去，比如雲上的邊界防護、安全的監測、網路安全的漏洞或者網路安全響應的能力，這些都需要時間打磨。技術完全落地，這其實和汽車的有些概念不太完全一樣，因為對汽車來說，比如汽車某一個功能可能做不好的情況下換一個零件，或者買一個方案測試下可以用。但網路安全本身和汽車所謂的功能安全有一點點不一樣，它的邊界相對模糊，沒有絕對的安全，也沒有絕對的攻不破的堡壘，這註定了需要很多時間去打磨和完善。現在汽車行業慢慢向網路安全轉，很多功能要求是為了safety服務，但security也要慢慢理解safety的東西，對於主機廠來說，到底造成了什麼樣的影響，對safety來說是比較抽象的東西，那麼需要具體化，比如影響到車輛駕駛有很多safety，如果影響了數據安全，可能和safety沒有關系，而完全和security掛鉤，所以融合需要時間。同時在技術方面也需要時間去匹配，比如騰訊等互聯網企業、安全企業也需要時間更好地了解車輛技術，車輛技術天生需要注重安全，有些內容可以重合，比如個人隱私方面可以高度重合。

除了技術因素之外很重要的是人的因素，中國現在網路安全的每年高校輸送畢業生大概是十來萬，但去年缺口是非常大，人才缺口越來越大，涉及到汽車網路安全的人才缺口更大。所以我們需要時間找到這樣的人，或者培養這樣的團隊，讓他們適應到環境中，貢獻自己，將更好的技術能力賦能上去。

同時，以前汽車賣出去之後，使命基本上結束了，除非維修或者維保，不再關注車輛本身。但是，電動化和網路化之後，車輛出去進入到一個新階段，稱之為車輛運營階段。因為要關注車輛的自動駕駛的狀態，關注用戶駕駛習慣或者用戶車輛的狀態，這些數據和狀態都需要專業的人，實時地提供所謂的監控或者服務或者異地響應，並不是買了一套工具，如果這么簡單的話找騰訊買一套工具擺在這里就萬事無憂了。但並不是如此，優秀的工具需要優秀的人才或者優秀的團隊使用，成熟的團隊人力因素很重要。

呂一平：剛才陳寧博士提到今天主要議題是如何做好數據安全底座，造堅固的城牆底座沒有做好的話，數據安全基本上是做不好的事情，的確需要周期。國家在出台安全合規性要求越來越快，能給車企應對的時間非常緊張。所以在這個情況下，怎麼樣能快速地將能力建立起來很重要，但目前看到一個挑戰是，對汽車行業來講，在數字化投入部分，在網路安全投入只有2%到3%左右，而對於金融行業經歷了二十年的IT能力建設，目前網路安全投入大概8%到10%。所以，投入加大可以加速能力建設。所以，我們非常建議汽車行業投入，要考慮到時間窗口並不太長，這是一個很大的挑戰和風險。

第二，關於人才能力建設和人才梯隊建設來看，我們看到這點，每年國家能夠通過高校體制培養出來的人才和行業真正需求有很大的差距，而且當出現嚴重失衡的情況下；人才有更大溢價能力，看到信息安全專業水平不斷地上來，這是供求關系失衡造成的問題。所以人才引入和培養是很大的過程，這是長周期的過程，但在市場上我們從外圍觀察，汽車行業傳統的新生代的體系是否可以支撐數字化時代下的需求。這是很大的挑戰，也是車企需要思考的問題，如何快速成為數字化公司，在數字化體系下對人才引入的政策更加靈活，人才薪酬待遇更加靈活，汽車行業在數字化時代所需要的新型人才和新型能力，這和投入相關，這個過程不會那麼快。所以這需要汽車行業思考的重點。

陳寧：逐步發展的速度不能滿足現在國家政策或者國家監管的要求了，因為從2016年「網安法」（《網路安全法》）發布之後，中間兩

⑼ 上汽祖似傑：讓「千車一面」進化為「一車千面」 | 重慶論壇

6月12日，由中國國際貿易促進委員會汽車行業委員會和重慶國際汽車展覽會組委會主辦、中國汽車工程研究院股份有限公司協辦的2021中國汽車重慶論壇，在重慶悅來國際會議中心正式開幕。

上汽集團副總裁、總工程師祖似傑在演講中表示，汽車產業正在經歷新一輪競爭，科技是大變革的重要驅動力，而科技的根本在人，只有洞察用戶需求的變化，才能與行業變革同頻共振。

要在新賽道上取得優勢，他認為未來車企還有三個機會。

一是堅持用戶場景主導，加快產品落地。上汽基於共享出行場景研發的L4級自動駕駛技術，將在下半年於上海嘉定示範運營。

二是聚焦軟體定義汽車，提升關鍵能力。去年上汽成立了零束軟體分公司，打造全新一代中央集中式的電子機構，同時開發面向服務架構的全棧SOA軟體平台，打造汽車行業的安卓系統。

三是探索數據驅動，構建數字生態。下一代汽車軟體平台和電子架構將決定汽車的靈魂，對汽車安全負責，所以這是整車廠必須肩負的職能。

新一代汽車結構下，整車廠、用戶等關系在重構。曾經，全球市場長期是千車一面，汽車是標准化的工業產品，下一代汽車通過場景主導、軟體定義、數據驅動，讓一車千面成為可能。

以下為演講實錄：

近年來，隨著新能源技術的快速發展以及人工智慧、大數據、雲計算的異軍突起，全球汽車產業正在發生顛覆性的變革。以電動智能網聯為特徵的發展新動能，正在構築起新一輪汽車產業競爭的新賽道，匯聚了傳統汽車、造車新勢力等，一個全新的格局正在形成。

科技是大變革的重要驅動力，科技的根本在人，只有洞察用戶需求的變化，把握市場的脈搏，才能與行業變革同頻共振。

第一，用戶場景主導，加快產品落地。下一代汽車與傳統汽車最大的區別是圍繞用戶場景體驗所打造的新物種。在產品形態上將融匯新能源、新材料、大數據、雲計算、人工智慧等多項新型技術，使車輛真正形成移動的智能終端，並具備雲、網、端一體化的自我學習能力。在商業模式上可以通過硬體預裝、軟體迭代、訂閱式服務等方式，提高用戶在使用過程中的體驗和服務消費佔比。 

因此上汽針對高端豪華客戶聯合阿里巴巴、張江，打造智慧座艙的場景，支持用戶按需購買自駕服務。我們還結合共享出行場景，啟動實施上汽的L4級的項目，基於自研L4級的自駕技術，實現特定區域高度自動駕駛功能，今年下半年就在上海嘉定開始示範運營。我們基於上汽紅岩的重卡產品，深入推動上海陽山港智能重卡項目，去年累計超過42萬公里，完成2.1萬個標箱試運營，東海大橋接管率1.2萬公里每次，達到國際商用車行業的領先水平。今年紅岩新能源智能重卡完成5萬標箱，啟動規模化的商業運營。

第二，聚焦軟體定義，提升下一代汽車的關鍵能力。軟體定義汽車是未來發展的大勢所趨，圍繞產品項目的落地，上汽充分整合內外部資源，去年我們成立了零束軟體分公司，致力於打造雲網端智能化全站解決方案。

下一步打造全新一代中央集中式的電子機構，為實現用戶體驗的持續迭代夯實技術底座。同時上汽零束還在開發面向服務架構的全棧SOA軟體平台，打造汽車行業的安卓系統。通過對車輛軟硬體解耦，向樂高一樣實現軟體的自由化組合，目前有1900多項上線開發可供調用，並為不同開發者提供專屬開發環境和工具，用戶和車輛實現千人千面的訂閱式服務。

我們認為在新一代汽車結構下，整車廠、用戶等關系在重構，希望通過SOA平台，使重構後的用戶、供應商、OEM可以在一個平台上共同來打造我們的下一代汽車。通過增強與用戶的連接，讓用戶來主導產品和商業模式的進化，讓下一代汽車具有無限的可能。下一代汽車的想像空間，我們現在不能全部想像出來，還是有待於我們新一代的汽車和各界人士的努力。

第三，探索數據驅動，構建數字生態。數據決定用戶的體驗，為此建立整車數據工廠，在軟體前瞻自主可控、演算法自主開發的基礎上，從數據接入、標注、系統模擬等方面，打造數據工廠。我們認為，下一代汽車軟體平台和電子架構會決定未來整個汽車的靈魂，或者對未來下一代汽車安全負責，作為整車廠這是我們必須具備的一個功能。

我們打造全棧平台，讓車輛實現不斷的迭代，與騰訊圍繞網路安全、互聯網應用生態合作，聯合中國移動等在上海嘉定共同打造全國首個5G交通示範區。莎士比亞說過1千個人有1千個哈姆雷特，讓差異得到彰顯個性得到表達，不僅人類精彩，也是世界精彩的理由。

世界長期是千車一面，標准化的工業產品，下一代汽車通過場景主導、軟體定義、數據驅動，讓一車千面成為可能。不僅可以為用戶帶來差異化的體驗，更讓體驗不斷的迭代進化，讓汽車有限的空間能夠創造無限的精彩。

上汽氣團希望與大家一起攜手，在行業變革中同頻共振，共同拓展無限精彩的出行世界，謝謝大家。