上汽腾讯网络安全

⑴ 上汽通用五菱举报腾讯垄断，两者之间有何矛盾

继抖音起诉腾讯后，博泰车联网和上汽通用五菱就腾讯涉嫌垄断一事，共同向国家市场监管总局反垄断局提交了反垄断举报书。举报书称，腾讯通过向汽车厂商施加压力，直接限定博泰具有微信功能的车联网产品，不能与汽车厂商进行交易，且不具备合理理由。

车载微信一直是很多车企的梦想。据调查，包括宝马、奔驰、奥迪、大众、丰田、长安、吉利、蔚来、小鹏等37家车企中，仅5家旗下部分产品车机系统搭载了微信，它们分别是长安、广汽、宝马、理想和长城。剩余32家公司中，奥迪表示有意接入微信，但没有披露更具体的信息。5家车企中，长安汽车和广汽传祺的部分车型全面接入腾讯车机系统，微信是预装在车机系统内的，宝马、理想和长城购买了腾讯部分程序包和微信车机版。而华为等在内的车联网产品厂商表示，由于没有得到微信的授权，目前没有相关的车载微信调用功能。

⑵ 对话钟翔平：腾讯的网，能给车企带来什么丨汽车产经

“‘赋能’太霸道了，我们要做各行各业的助手。”

2018年5月，在贵阳的中国国际大数据产业博览会上，腾讯公司董事会主席兼首席执行官马化腾谈及腾讯未来发展的生态模式。

他说，“这个生态也不是说我就是根，别人都是枝叶，我控制别人，这不是生态，这只是一棵大树。我们讲的生态是一片森林。生态里面有很多类似企业，大家都是平等互惠互利的状态。”

4个月后，腾讯宣布以C2B模式进入互联网玩家们的新赛道——产业互联网。2021年5月，腾讯云与智慧产业事业群（CSIG）宣布新一轮架构升级，坚定不移推进产业数字化升级。

C2B，简单说，就是从消费端需求出发服务B端客户。对于享有“最懂用户的企业”之名的腾讯来说，这是一个相当聪明的定位。

三年前的这两个重要决策，构成了腾讯未来业务的底色，也定调了腾讯进入汽车行业的角色。

更具体地说，这两个决策，帮助腾讯在进入汽车行业时划定了自身的优势区域，以及前瞻性地规避了”灵魂论“的问题。

今年11月4日的2021腾讯数字生态大会上，腾讯公司副总裁、腾讯智慧交通和出行总裁钟翔平重申了腾讯的这一角色定位，即“数字化助手”和“生态共建者”。

他说，“我们认为现在并不缺一个造车的新势力，而是更加需要一张数字化的网。”

这张网，以“云”和“图”为基础，以C端用户需求为始终的出发点，并且以“助手“的角色站在车企身边，助力后者更有效地进行数字化升级和转型。

一朵可生长的“云”，

和一张时代的“图”

一个多月前，字节跳动开始了进军汽车行业的动作，切入口是汽车云领域。并且喊话：要在2025年赶超腾讯的汽车云。

不管这算不算是字节的一个愿景，但从侧面证实了腾讯汽车云的标杆地位。

可以说，汽车行业当下所有关于智能化、数字化的变革都需要建立在“云”和“图”的基础上的。可以说，“云”和“图”就是汽车数字化时代的“新基建”。

今年生态大会上腾讯也不断提到两个字：“云”和“图”。而且，这两个字也同样是构成腾讯智慧交通出行版图的“底座”核心。

针对这两个重要的基础设施，腾讯在生态大会上都提出了自己的独特思路和做法。

先说云。

“车企已经实现了全面上云。面对产业数字化的新阶段，需要一朵更加灵活、开放、可生长的云。”

钟翔平介绍，“我们完善了IaaS、PaaS、SaaS化矩阵，帮助车企在云上连接起从企业管理到产品设计、工业制造、数字营销，再到用户服务等各个环节。”钟翔平说。

IaaS（基础设施即服务）, PaaS（平台即服务）和SaaS（软件即服务）是云计算的三种服务模式。

根据汽车企业数字化转型的需求，腾讯推出“云+SaaS"的汽车产业全链路数字化解决方案，面向研发与设计、生产与供应链、营销与服务、企业管理、一体化安全防护、基础云等领域提供数字化助力。

因为贯穿各个环节，腾讯称之为：打通了车企数字化的“任督二脉”。

而更重要的是，这些基于云的服务可以随着用户需求的变化而变化，进行动态迭代和持续进化。

总之，这构成了腾讯汽车云“灵活、可生长”的特点。

再说一张图。

在今年的腾讯生态大会上，腾讯地图告别旧时代的产品创新，引起了很大关注：腾讯首次发布了专为人车共驾设计的新一代地图——腾讯智驾地图。

这款地图也被描述为“三图合一”，即把普通导航地图、高精地图、ADAS地图进行了整合。

为什么设计这样一款地图？

钟翔平说，“一个时代有一个时代的地图。”

腾讯认为，随着智能驾驶功能的渗透，人车共驾的状态将长期共存。在这一时期，地图既要给人看，也要给车看，还需要在不同的驾驶模式下无缝切换导航形态。

简单介绍一下这款地图的功能：

车辆处于智能驾驶、辅助驾驶和人工驾驶不同模式下，这张图可以自动匹配当下场景所需要的地图导航形态，跟随车辆驾驶模式无缝切换。

比如，在高速路段的辅助驾驶过程中，系统会显示ADAS地图，但如果来到即将出高速的路口，系统即会提醒用户路段切换，并将画面切成普通导航地图。

据腾讯车联总经理王万新介绍，腾讯智驾地图将于明年第二季度正式量产。

以云、图为基，造一张用户之网

有了云和图这两样打底，腾讯的规划是构建一张出行大网。

如钟翔平所说，“我们会提供各种生态的能力，最朴素、最基础的云、图设施，让他们所期待发挥的场景的需要，都有机会实现。”

仅以车机为例：

”什么地方可以加油，什么地方停车，什么地方适合洗车……，未来还会有更多更细的，现在看，你可能觉得是一个很小的（触点），但是生态就是这样的，是由很多小的一个个构成，足够大量的覆盖率基础，使得这个生态蓬勃。”钟翔平说。

而这个生态大网中的触点，表面上是相互割裂的功能实现，但本质上是腾讯基于用户理解、以用户需求或者连接用户为出发点，打造的To B、To G或者To C的触点。

拥有最大的用户群、最广的公域流量，以及最懂用户这个头衔，当腾讯打出“用户“这张牌，估计没有人会质疑。

因为除了过去20年腾讯在消费互联网领域的成功，近几年来腾讯以C2B模式进军造产业互联网，也创造了许多可圈可点的案例。

比如零售巨头家乐福曾一直希望把分散在各处的顾客统一运营，精准画像，并进行全生命周期营销。

最终，通过小程序这样一个类“中台”处理工具，家乐福实现了线上各平台的打通，也实现了线上线下的一体化。用户不需要经过收银台，直接微信扫码就可以支付离场。这个小程序上线9个月，访问量突破2亿次。

如今，腾讯希望把C2B的故事复制到汽车行业中来。

这在当前“以用户为中心”之声响彻的汽车行业，显然是直中要害。

生态大会上，腾讯智慧出行推出了助力汽车企业全链路数字化方案，一方面面向数字化业务包括研发、设计、生产和供应链营销和服务，意在帮助车企做到以人为中心的数字化升级。

另一方面，还会帮助车企打通多端触点。比如在手机端，有微信出行入口，在店端，企业微信SaaS化产品帮助车企和经销商建立起直联用户的通路。

比如，腾讯和吉利旗下的广域铭岛合作共建了工业互联网平台，联合探索C2M（用户直连制造）模式。在今年的吉利博越这一款车上，很多设计的需求来源便出自腾讯在公域流量的大数据。

汽车产经在生态大会现场也体验了腾讯为车企打造的销售端工具：

销售通过企业微信添加用户之后，在SaaS管理后台，销售可直接查看用户的浏览轨迹以及车型画面停留时间等。这种对用户的触达能力，无疑大大降低了企业了解用户的门槛。

产品层面，在腾讯已经迭代到第四代的智能座舱TAI4.0系统中，除了智驾地图这个核心，TAI4.0全新升级的微信免密支付能力，还新增了全民K歌车载版、腾讯会议车载版等……据不完全统计，TAI4.0里有200个以上的开放接口可以和智能座舱深度融合。

这些功能可以帮助车企极大程度上增加用户对车机座舱的使用粘性。

不过，发布现场也有人对腾讯会议车载版“一边陪家人郊游，一边开工作会议”的宣传话术提出质疑。但不妨从另一个角度思考，这也是腾讯把选择的权利更大程度地留给了车企和用户。

一句话，在造好车、卖好车、用好车和管理好这四方面，腾讯希望帮助车企实现新一代数字化转型。这四个方面的统一思想，都是以用户为中心。

而在理解用户方面，你永远可以相信腾讯。

赋能都“太霸道了”

“大家一用就能明白，腾讯不会去束缚或者控制车企的灵魂。”腾讯智慧出行副总裁钟学丹说，现在车企建了很多智能工厂，里面有很多智能机器人，腾讯所提供的云、图等数字化基建能力就好比是更虚拟的智能机器人。

而针对车端系统该由谁打造、由谁控制，钟学丹也不止一次强调，“腾讯认为车企需要掌握他自己的系统，以及对系统完整的控制能力。”

生态大会上，钟翔平也不断重申腾讯之于车企和合作伙伴的定位，他说“从行业来看并不缺一个造车新势力，但更需要一张数字化的网……在这背后，我们将需要继续扮演好数字化助手和生态共建者的角色。”

也因为这个定位，TAI逐渐由底层系统简化成了两个具体的应用APP：腾讯随行和腾讯爱趣听。但这不代表腾讯没有做底层车机系统的能力，实际上，上汽奥迪最新一代“奥迪互联”系统便是由腾讯控股的梧桐车联所打造。

再比如，腾讯不碰硬件。

对于苹果IronHeart项目接入汽车空调系统、速度表等试图软硬解耦的行为，钟翔平评价，“从硬件角度，我们认为这是车企或者是作为品牌方的制造重心。”

在自动驾驶上的布局，也能感觉到腾讯的这种“边界感”。

腾讯汽车业务中与自动驾驶相关的产品有自动驾驶开发云、仿真平台和高精度地图等。

但这些产品和平台的作用更多是支持和服务，帮助车企更高效地开展自动驾驶研发和运营。

例如，之前的自动驾驶算法的训练需要研发工程师有全栈的知识储备，懂算法研发、网络、运营，等等才能把算法很好地训练起来。但在腾讯的自动驾驶云上，复杂的操作可以通过鼠标点击、交互把一系列复杂问题全部解决。

写在最后

今天，腾讯云全网的服务器超过100万台，有3500多个安全服务专家和1500多项云安全专利为腾讯云保驾护航。

据了解，已经有40多家车企成为腾讯汽车云的合作伙伴，还有10多家正在和腾讯一起打造营销运营一体化的数字平台。

另外，在地图进展方面，拥有业内最大高精地图采集车队的腾讯，将在年内覆盖全国35万公里高速和城市快速路，2022Q4将实现全国top100城市2-4级道路全覆盖。

……

过去20年，在我们的消费互联网生活里充斥着腾讯的身影。QQ、微信、朋友圈、王者荣耀、和平精英……

接下来，我们的出行生活大概率也将会随处可见腾讯的影子。只是，它们很多时候可能不那么看得见摸得着，而是以更虚拟的方式存在，比如一朵云、一个图、一张网。

⑶ 上汽集团/腾讯组建联合实验室 围绕汽车网络安全展开合作

目前，上汽已经初步建立了包括远场、近场、车载及车内四大类安全场景的智联网联汽车网络安全能力，积极树立差异化的网络安全技术优势。此次上汽与腾讯成立联合实验室，共同发力网络安全，是上汽集团和腾讯立足国家战略、着眼产业发展的有力举措，将有效保障智能网联汽车用户的个人隐私、数据安全。

⑷ 博泰车联网、上汽通用五菱联合举报腾讯垄断，对此你怎么看

博泰车联网、上汽通用五菱联合举报腾讯垄断，让我们看到了行业对垄断行为的态度，即使腾讯这样有实力名声大品牌企业也有人敢站出来说话。

通过这个事件，让我感受到，即便对方企业家大业大，独占一方，如果他侵害他人权益，也不能闭口不言，敢怒不敢言。应该努力站出来，说出自己心声，让社会和国家听到。不合理之处，国家会通过法律进行干涉，进行组织，使得人们权益得到保障。让人们更加在国家干预和帮助下，走向更好经济发展和更好创业生活。

综上所述，此次事件，让我们看到法律是我们维权手段，而且对于不平企业敢于发声，相信会更更多想有此行为企业一次警示作用。

⑸ 首批上汽奥迪A7L交付 搭载腾讯生态车联网服务

2022年伊始，全新奥迪A7L完成了首批交付。作为上汽奥迪首发的旗舰型轿车，奥迪A7L的科技配置备受关注。奥迪A7L采用了五屏联动的虚拟座舱设计，包括12.3英寸全液晶仪表、液晶中控屏、触控式空调控制面板、W-HUD平视显示系统以及与车机互联的手机屏幕，可为用户提供流畅的、人性化的数字服务生态系统。 

腾讯小场景作为开放性的轻应用平台，可基于微信小程序的框架，结合上汽奥迪用户的喜好，让更多应用轻量、快速上车。小场景内容涵盖音乐、电影、美食、出行、教育、股市资讯等方方面面。 

上汽奥迪和腾讯于2021年4月与达成全方位战略合作，双方围绕车联网服务及智能座舱、数字化营销等领域探索汽车全产业链云计算技术应用和数字化发展。奥迪A7L是首款合作车型，未来，这些汽车端丰富的数字服务，将与云端的智能网联平台充分联动，进一步挖掘用户需求，让汽车更懂用户，不断拓展汽车作为“第三生活空间”的附加价值。 

⑹ 腾讯与上汽奥迪达成战略合作，这次合作的主要领域在哪

这次的合作，最为关键的还是相应的数据共享和相应的操作系统的协作，因为对于腾讯来说，它作为中国顶尖的互联网科技企业，对于未来的人工智能和无人驾驶技术也有着一定的优势，而对于奥迪来说他想要占据未来的汽车市场的话，那么他必须要寻找相应的技术突破口，而对于腾讯来说，他在这一方面并没有相应的业务，所以说对于这两家企业来说，他们也是一拍即合，达成了相应的合作协议。

这对于这两家企业来说，他们就会各取所需，然后再无人驾驶技术和相应的改善驾驶体验的各个方面进行相应的合作和沟通交流。

⑺ 博泰车联网举报腾讯垄断，腾讯对于此事是如何回应的

有媒体报道称博泰车联网和上汽通用五菱共同向国家市场监管总局举报腾讯涉嫌垄断。腾讯对于此事是如何回应的？

一、腾讯对于此事是如何回应的？

对此，腾讯回应南都记者称，腾讯及其产品遵循公平竞争、开放合作的理念为用户和第三方产品提供服务。“恶意炒作垄断”不应当成为侵权的挡箭牌。博泰车联网相关负责人对媒体表示，目前这案仍在审查程序中，若立案成功，将成为首个科创企业和汽车业起诉互联网巨头的反垄断案例。 腾讯表示，针对博泰车联网在未获得授权和许可情况下，开发“新宝骏车联”App、“微信通知助手”软件涉嫌构成商标侵权及不正当竞争等行为，已向深圳市中级人民法院提诉。

⑻ 万字干货|新规下，车企如何建设数据安全体系

随着智能网联化、数字化发展，汽车数据安全和网络风险防范成为行业密切关注的难题。

汽车传统的物理边界被打破，出现了大量的云上服务，比如车联网、自动驾驶技术、OTA等等，相应的，汽车产生的数据也越来越多。相关数据显示，一辆智能网联汽车每天大概会产生 10TB 的数据，这些数据包含驾驶人员的出行轨迹、驾乘习惯、车内语音图像等个人信息，也包含车辆实时收集到的地图数据等。

随着《个人信息保护法》、《汽车数据安全管理若干规定(试行)》的颁布实施，对数据的合规分类收集和使用提出了更为严格的要求。同时，也有汽车品牌近来遭受到网络黑客攻击，造成不小的损失和安全风险。如何平衡数据使用的合规与高效，并在全面上云的背景下构筑扎实的安全防线，成为整个行业密切关注的话题和迫切需要解决的难题。

此此背景下，腾讯智慧出行与汽车之心联合策划了“行者有云”系列沙龙第二期——《车企上云，如何构筑云上安全防线？》，聚焦汽车数据的合规使用和安全防范问题，加速车企构建在数据网络安全领域的竞争力。

本期沙龙邀请到上海帆一尚行科技有限公司网络安全总监、上汽腾讯网络安全联合实验室负责人陈宁，腾讯安全策略发展中心总经理吕一平，共同探讨车企数据安全防护建设和未来趋势发展并发表了独到精辟的见解。

以下为沙龙对话实录：

主持人：大家好！欢迎收看“行者有云”系列沙龙，本期我们讨论的话题是“车企数据上云，如何构筑云上安全防线”，我们将围绕数据安全和风险防御问题讨论。车企在系列新规背景下，将采用怎样的新手段、新模式来保证数据的合理开发利用，并有效防范潜在风险。非常有幸我们请到了两位嘉宾和我们一起分享讨论。一位是上海帆一尚行科技有限公司网络安全总监、上汽腾讯网络安全实验室联合负责人陈宁；另一位是腾讯安全策略发展中心总经理吕一平。

在智能化网联化大变革下，一辆汽车在使用过程中产生的数据越来越多，随着《个人信息保护法》和《汽车数据安全管理若干规定（试行）》颁布实施，企业在使用处理数据的时候，要遵守哪些行为准则？

陈宁：在《个网法》讲得比较细致针对《个人信息保护法》有8类处理原则，大概总结：

第一，对于用户个人信息数据的授权，信息处理，告诉用户要收集个人信息，个人隐私数据要进行处理。

第二，处理过程中要注意处理流程，要保护和保密。

第三，数据收集，要符合相关的规定。对于汽车来说，有《汽车数据安全管理若干规定（试行）》，定得比较明确，这和《个网法》有相互呼应的关系，上面有《数据安全法》，以此为由展开。

吕一平：还有一点，去年下半年国家集中出台了比如《个人隐私信息保护》，及《数据安全法》等法律法规。同时面向汽车行业，汽车行业本身属于关键信息基础设施行业，针对“关基”（关键信息基础）行业也有一些相应的针对基础安全和数据安全的要求。所以，这也是需要汽车行业各位同仁需要考虑的问题。

主持人：如果针对整个汽车数据来说，我们有什么样的分类界定？

陈宁：现在最关键的第一步是，汽车数据不可避免要收集。汽车联网以后，很多服务云化后，为了对汽车的一些服务以及汽车这状态甚至说自动驾驶，这天然需要搜集很多数据，所以说数据搜集是不可避免的。现在我们觉得对于汽车数据搜集，首先真正的明确怎样服务搜集数据，如果说要做自动驾驶相关的，那么最少应该搜集什么样的数据，尽可能的还是少搜。不要说不做分类，不做区分一概搜集上来后面处理，这是不合法不合情的，这是第一个按照服务的细分来分。第二，数据的共享和流动，这也是很重要的因素，现在很多服务在云上之后，不仅是主机厂要收集数据，很多合作伙伴，比如车上应用需要第三方的数据，我们要把数据给他，数据在流通的过程中以什么样的合法合规方式流通，以及我如何对它授权，如何对它约束，这要处理好。

最后，敏感数据的收集，现在汽车厂有大量的传感器、摄像头，对于用户的面部轮廓，关键设施和关键单位的识别、存储，是否要做相关的模糊化处理或透明处理，这也比较关键。

吕一平：我主要做补充，从汽车行业数据来讲，不仅要保护数据，要脱敏，尽量按照服务手续收集数据。基于很大的前提是，收集数据时要进行分类分型，针对不同的类型利用手段去保护数据。汽车行业有几大数据比较重要：

1、汽车研发过程中的车辆状态，这些数据传统一直做收集，这方面更多是车企自用，甚至从数据保护角度来讲是比较容易实现的，因为汽车公司内部流转数据。

2、和用户相关的隐私数据，国家有明确的法律法规要做到保护和保密。针对不同的使用场景我们应该如何给到数据，需要通过分类分级的方法做明确的界定，并有对应的使用要求和规则。

3、从技术进入到其他行业带来新的需求，比如传感器受地理位置数据，高清地图数据，这是相当敏感的数据领域，这会涉及到国家安全部分，车企需要非常关注这类问题。去年国家重点关注了一家海外车企这方面的问题，所以这也值得汽车行业重点关注的信息。

主持人：随着一系列的新规的出台，从车企角度来讲，在主动防范上有哪些变化？

陈宁：有很多，结合各方数据安全规定，首先，按照上位法《网安法》来讲车企相关车辆应用服务，肯定要通过等保测评。第二，通过等保，配套相关的网络安全或者数据安全，配套的防范措施和防范的管理体系建立起来。第三，提出明确要求，用户上车默认情况不收集数据。如果要收集数据要告诉用户，清晰地告诉用户要收集一些数据，且收集哪些数据。第四，在收集数据状态中让用户知道我们正在收集你的数据，用户有地方说不希望收集数据，屏蔽它。第五，尽量在车里将敏感的数据轮廓化和清晰化去掉，模糊化。尽量不要通过数据清楚地定义出一个人，这样方便处理。

再往后，数据共享方面，该企业一开始只做商业合作，后面可能有一些约束，同时很重要的是按照《数据安全法》和汽车相关规定，每年12月25日左右要上报数据安全报告。中国汽车品牌开始向海外发展，根据规定要求要对相关的监管部门进行报备，并且在企业数据安全方面写清楚，今年发生过几次数据向境外输出，以及经过相关评审，这些情况要说清楚。企业不仅仅是义务合规，还要满足国家战略需要。

主持人：在上述规定的使用数据和国家安全的前提下，数据如何反哺研发，开发相应的车联网服务？

陈宁：这挑战很大。

主持人：要实现两者的平衡？

陈宁：对，基于我服务的内容收集相关数据，这是做到平衡的关键。如果只是判断车的自动驾驶，只收一些和路况相关的信息，就不要收多余的信息，尽量精简收集内容，比如只是采集一些路边的图象，车内的信息就不要收。现在有汽车保险，主要是根据用户的驾驶习惯收集车辆数据，收集一般驾驶者的驾驶习惯就不要收集个人信息，这样才能合法合情，又能反哺到业务。

第二，做分析时，流通方面尽量做到应用和数据分开，举个典型的例子，现在自动驾驶数据的安全屋，可能确实采集了很多数据，经过合理处理之后放在数据模型箱里，我们做的事情是将计算模型放进去，用数据计算完之后最后拿出来是模型计算结果或者是模型存储的算法，而不是数据本身，这不合理。在模型足够成熟之后，这些数据可能销毁掉或者撤掉，这可以比较好达成平衡。这需要付出很多努力。

吕一平：我们在去年国家出台一系列数据安全相关规定时我们非常关注，因为互联网有大量数据，很多互联网业务都在线上。我们自己在推进数据安全保护方面做了很完整的展开，从产品的设计上，比如数据收集的最小化，包括用户知情角度，数据使用需要用户充分知悉并且充分授权，然后才能进行相应使用。

另外，应用和数据相应分离，腾讯在《数据安全法》出台前两三年已经做这方面的工作。特别是在不应该使用不合理数据提供下如何规避掉，我们在内部进行了工作。腾讯可以给汽车行业做一些交流和传递的工作，帮助行业更好地理解如何做数据安全建立。

主持人：对于外资或者合资车企来说，《个人信息保护法》和《汽车数据安全管理若干规定（试行）》相关规定对他们的影响是否更大？

陈宁：相对会大一点，但大体上差不多。首先是对于敏感信息的定义，对外资企业来说风险一样。另外，用户的存储、流动也是一样。对于外企挑战最大的是数据不能出境，最大变化是跨境的问题。由于《个人信息保护法》和数据安全定义上，外资也要跟随国家相关规定，可能要对自己做出规范。但大方向比较好，主要是促进问题。

主持人：腾讯和外资车企在这些领域是否有一些合作？

吕一平：其实外资车企面临，在中国市场如何满足国家合规性要求和规定，现在有一些海外业务在推进。不管欧洲还是美国地区，相应的个人信息隐私保护和合规，及数据使用的要求可能都有相应的要求。所以在欧洲和美国，中国企业属于外资，其实大家遇到的挑战一样。对于车企来讲，不管是合资还是外资品牌，都要考虑如何满足本地的个人隐私保护和数据安全合规使用的要求，这其实是基本需要做到的工作。

从腾讯角度来讲，腾讯在汽车行业定位一直是数字化助手的角色。我们不仅和合资和外资的车企，和上汽也在数据安全方面有很多交流，我们一起研究如何将数据安全保护的工作做好。相对来讲，这个领域比较新，比如网络安全、基础的安全建设方面，中国已经经历了几十年的发展和建设，但数据安全对大家来说是一个新课题。随着车企联网和相应技术不断落地的情况下，数据量会非常大，而且数据的集中度也不一定这么高。如何将数据安全保护工作做好是很有挑战的课题。先要从汽车数据的分类分级开始，以此作为基础再去延伸，根据不同级别和类别的数据进行相应保护措施，对应有技术的部分。

陈宁：关键是立法，以前没有明确上位法，2016年有上位法出来之后，车企必须要符合法律。

主持人：除了数据合规收集和处理，也不能忽略的是汽车智能度越高，面临潜在被攻击的风险也越来越高，我们也出现过车子被攻击的案例。这样的场景在汽车中，是真的能实现的吗？在车联网中真的会有这样的风险吗？

陈宁：汽车传统的物理边界被打破了，大量的云上服务，大家可以用手机跟车进行互动。汽车拥抱了数字化，但拥抱了数字化的福利和变革也拥抱了数字化的风险，最典型的是云上服务，比如远程车控、OTA等等，被不法分子利用之后，远程的车辆造成一些群体性的影响。另外，手机APP，手机上有蓝牙，APP设计或者接口不严谨，可能出现批量控制用户APP，可以随意开走任何一辆车。另外车联网在车上暴露大屏、智能驾驶舱等等，这些是数字化东西，数字化的东西多少有软件的问题会被人利用。1月份德国的小孩才19岁，利用了特斯拉的第三方的软件的漏洞同时控制不同国家的车辆。数字化是大量的软件大量的应用，人设计的东西总有一些问题。

主持人：吕总，之前设计的科恩实验室破解了特斯拉和宝马，反响很大，为什么做这样的实验？

吕一平：我们不是定义成“黑客”，我们定义为“白帽”，我们希望能改善各类产品和网络的安全性，为之努力的一群专业技术研究团队。当时为什么关注特斯拉和宝马？我们在2016年看到了比较大的趋势，汽车行业“四化”，对我们来讲比较关心是网联化和智能化，汽车联网了，汽车的自动驾驶的能力，这和数字化结合程度非常高，当享受数字化福利的时候，肯定会面临新技术引入带来的风险。

汽车行业本身对安全非常关注的行业，那个安全叫“safety”，当时汽车行业更多关注safety的部分，对security部分理解不那么强。Security能对safety造成的影响理解不是很充分，当时我们选了两个比较有代表性的车企，一是原生数字化，即网联、智能化、新能源化的特斯拉。另外是传统的从互联网非智能化到智能化的标杆，宝马在全球保有量非常高，我们做了相应的研究。的确发现了网络安全问题，不仅对虚拟世界造成影响，对实际的行驶安全、人身安全，放大一点是公共安全。作为一个负责任的团队，我们发现问题之后第一时间和特斯拉和宝马做了相应的沟通，并且在没有第三方参与情况下，全部将数据暴露给他们，他们修复之后一起联合对外做发声的工作，做发声的工作目的是帮助行业更好地理解，在未来数字化的时代安全有重要的影响，也是让它回归到汽车行业对security的关注。

主持人：现阶段网络安全技术处于什么样的水平？

吕一平：中国网络安全技术能力非常出色，我们可以代表国际领先水平。对汽车行业来讲，汽车进入到数字化时代才开始逐步关注网络安全部分，所以起步相对晚一些。但我们看到很明显的趋势，即国内的各大OEM都在积极地布局网络安全的专业能力和专业团队的建设，比如陈宁博士带领的上汽实验室，4年前成立起来有专职的安全的人员，也有专项的安全能力的建设，逐步形成了上汽进入比较相对安全网络体系，这是比较好的例子。国内其他OEM厂商也在实践同样的工作，专业团队和专业能力建设在不断地前进。

主持人：在已经有潜在风险存在的前提下，车企可以做哪些方案防御外部的攻击，尤其是来自恶意的攻击。

陈宁：我现在在上汽帆一尚行，现在的防御从云管边端一层层防下来，传统云驱动安全内容全部适用，不管从边界的应用防火墙、APS到里面的防护，再到探视感知，我们对车辆相关的服务做保护。通道方面，主要是从云端到车端的通讯链路用加密方法进行加密，确保我们链路不会被截断或者被中间人截取掉。同时对车之间相关传输的信息做加密，保证安全性和唯一性。

车上现在dirty端和clean端，前者是指暴露在外面，可以触手可及的大屏，这些最明显。在它投产之前不管做技术还是流程，设计方面从风险评估、安全设置、投产运营，对于产品的零件或者整车做一系列的测试研发，然后交付。交付之后有相关的防御措施，比如网关或者IDPS等等，通过它将车辆相关的模块或者相关的服务隔开，确保车辆在行使过程中，关键通信和关键指令不会被人恶意篡改。

主持人：具体什么情况会用到安全网关，对车企研发来讲是否刚需？

陈宁：随着智能网联化和电动化之后，网关已经是标准选配，相当于是一道防火墙，阻挡了相关请求。现在很难说硬件和软件哪一项技术更重要，随着零件集成度高了之后，对硬件芯片依赖层次更高，芯片越好，表示应用软件的复杂度或者功能会越好。当然，从网关模块的必要性来看不排除现在也有把网关做到相当重要的零部件，保证零件模块之间也有防火墙，这是所谓预控的思路。

主持人：随着我们对数据合规、安全要求越来越高，对车企来说是否意味着要更多投入？

陈宁：肯定要增加投入，因为国家立法，现在不是讲人情，而是讲法，肯定要增加投入。

吕一平：对，从我的角度来看，汽车行业是对安全关注度非常高的行业。在过去二三十年里，车企在功能安全方面和研发的投入和体系建设非常完备，功能安全成为了汽车质量管理体系很重要的关注点。随着这两年数字化带来网络安全风险和挑战，这方面还是需要加强和加大投入。我个人希望网络安全逐步进入到汽车质量管理体系，成为它的一部分。在网络安全方面的投入更加成为研发投入的必要。

陈宁：这种投入可能并不是额外的投入。

吕一平：没错。

陈宁：就像security和safety，security引发了safety的问题，所以这些投入不是凭空多出来的投入，而是为了保证车辆质量投入必要的研发资金，从行业发展来说，这方面的投入必不可少。

主持人：刚刚两位嘉宾的分享我们也意识到数据安全的重要性，从意识到重要性，到车企打造完善的网络安全体系我们大概要经历一个什么样过程？

陈宁：这个过程很漫长，需要时间积累。对大部分汽车企业来说数字化是相对新的东西，就我前面提到，数字化有很多新的东西，也有很多风险，需要消化。具体到车上，汽车厂特别关注数据安全，但是我觉得数据安全只是大的安全里的一个内容，想做好数据安全要打好很多所谓的低阶工作，比如云上安全、技术架构安全，很多相关的网络安全建设先跟上去，比如云上的边界防护、安全的监测、网络安全的漏洞或者网络安全响应的能力，这些都需要时间打磨。技术完全落地，这其实和汽车的有些概念不太完全一样，因为对汽车来说，比如汽车某一个功能可能做不好的情况下换一个零件，或者买一个方案测试下可以用。但网络安全本身和汽车所谓的功能安全有一点点不一样，它的边界相对模糊，没有绝对的安全，也没有绝对的攻不破的堡垒，这注定了需要很多时间去打磨和完善。现在汽车行业慢慢向网络安全转，很多功能要求是为了safety服务，但security也要慢慢理解safety的东西，对于主机厂来说，到底造成了什么样的影响，对safety来说是比较抽象的东西，那么需要具体化，比如影响到车辆驾驶有很多safety，如果影响了数据安全，可能和safety没有关系，而完全和security挂钩，所以融合需要时间。同时在技术方面也需要时间去匹配，比如腾讯等互联网企业、安全企业也需要时间更好地了解车辆技术，车辆技术天生需要注重安全，有些内容可以重合，比如个人隐私方面可以高度重合。

除了技术因素之外很重要的是人的因素，中国现在网络安全的每年高校输送毕业生大概是十来万，但去年缺口是非常大，人才缺口越来越大，涉及到汽车网络安全的人才缺口更大。所以我们需要时间找到这样的人，或者培养这样的团队，让他们适应到环境中，贡献自己，将更好的技术能力赋能上去。

同时，以前汽车卖出去之后，使命基本上结束了，除非维修或者维保，不再关注车辆本身。但是，电动化和网络化之后，车辆出去进入到一个新阶段，称之为车辆运营阶段。因为要关注车辆的自动驾驶的状态，关注用户驾驶习惯或者用户车辆的状态，这些数据和状态都需要专业的人，实时地提供所谓的监控或者服务或者异地响应，并不是买了一套工具，如果这么简单的话找腾讯买一套工具摆在这里就万事无忧了。但并不是如此，优秀的工具需要优秀的人才或者优秀的团队使用，成熟的团队人力因素很重要。

吕一平：刚才陈宁博士提到今天主要议题是如何做好数据安全底座，造坚固的城墙底座没有做好的话，数据安全基本上是做不好的事情，的确需要周期。国家在出台安全合规性要求越来越快，能给车企应对的时间非常紧张。所以在这个情况下，怎么样能快速地将能力建立起来很重要，但目前看到一个挑战是，对汽车行业来讲，在数字化投入部分，在网络安全投入只有2%到3%左右，而对于金融行业经历了二十年的IT能力建设，目前网络安全投入大概8%到10%。所以，投入加大可以加速能力建设。所以，我们非常建议汽车行业投入，要考虑到时间窗口并不太长，这是一个很大的挑战和风险。

第二，关于人才能力建设和人才梯队建设来看，我们看到这点，每年国家能够通过高校体制培养出来的人才和行业真正需求有很大的差距，而且当出现严重失衡的情况下；人才有更大溢价能力，看到信息安全专业水平不断地上来，这是供求关系失衡造成的问题。所以人才引入和培养是很大的过程，这是长周期的过程，但在市场上我们从外围观察，汽车行业传统的新生代的体系是否可以支撑数字化时代下的需求。这是很大的挑战，也是车企需要思考的问题，如何快速成为数字化公司，在数字化体系下对人才引入的政策更加灵活，人才薪酬待遇更加灵活，汽车行业在数字化时代所需要的新型人才和新型能力，这和投入相关，这个过程不会那么快。所以这需要汽车行业思考的重点。

陈宁：逐步发展的速度不能满足现在国家政策或者国家监管的要求了，因为从2016年“网安法”（《网络安全法》）发布之后，中间两

⑼ 上汽祖似杰：让“千车一面”进化为“一车千面” | 重庆论坛

6月12日，由中国国际贸易促进委员会汽车行业委员会和重庆国际汽车展览会组委会主办、中国汽车工程研究院股份有限公司协办的2021中国汽车重庆论坛，在重庆悦来国际会议中心正式开幕。

上汽集团副总裁、总工程师祖似杰在演讲中表示，汽车产业正在经历新一轮竞争，科技是大变革的重要驱动力，而科技的根本在人，只有洞察用户需求的变化，才能与行业变革同频共振。

要在新赛道上取得优势，他认为未来车企还有三个机会。

一是坚持用户场景主导，加快产品落地。上汽基于共享出行场景研发的L4级自动驾驶技术，将在下半年于上海嘉定示范运营。

二是聚焦软件定义汽车，提升关键能力。去年上汽成立了零束软件分公司，打造全新一代中央集中式的电子机构，同时开发面向服务架构的全栈SOA软件平台，打造汽车行业的安卓系统。

三是探索数据驱动，构建数字生态。下一代汽车软件平台和电子架构将决定汽车的灵魂，对汽车安全负责，所以这是整车厂必须肩负的职能。

新一代汽车结构下，整车厂、用户等关系在重构。曾经，全球市场长期是千车一面，汽车是标准化的工业产品，下一代汽车通过场景主导、软件定义、数据驱动，让一车千面成为可能。

以下为演讲实录：

近年来，随着新能源技术的快速发展以及人工智能、大数据、云计算的异军突起，全球汽车产业正在发生颠覆性的变革。以电动智能网联为特征的发展新动能，正在构筑起新一轮汽车产业竞争的新赛道，汇聚了传统汽车、造车新势力等，一个全新的格局正在形成。

科技是大变革的重要驱动力，科技的根本在人，只有洞察用户需求的变化，把握市场的脉搏，才能与行业变革同频共振。

第一，用户场景主导，加快产品落地。下一代汽车与传统汽车最大的区别是围绕用户场景体验所打造的新物种。在产品形态上将融汇新能源、新材料、大数据、云计算、人工智能等多项新型技术，使车辆真正形成移动的智能终端，并具备云、网、端一体化的自我学习能力。在商业模式上可以通过硬件预装、软件迭代、订阅式服务等方式，提高用户在使用过程中的体验和服务消费占比。 

因此上汽针对高端豪华客户联合阿里巴巴、张江，打造智慧座舱的场景，支持用户按需购买自驾服务。我们还结合共享出行场景，启动实施上汽的L4级的项目，基于自研L4级的自驾技术，实现特定区域高度自动驾驶功能，今年下半年就在上海嘉定开始示范运营。我们基于上汽红岩的重卡产品，深入推动上海阳山港智能重卡项目，去年累计超过42万公里，完成2.1万个标箱试运营，东海大桥接管率1.2万公里每次，达到国际商用车行业的领先水平。今年红岩新能源智能重卡完成5万标箱，启动规模化的商业运营。

第二，聚焦软件定义，提升下一代汽车的关键能力。软件定义汽车是未来发展的大势所趋，围绕产品项目的落地，上汽充分整合内外部资源，去年我们成立了零束软件分公司，致力于打造云网端智能化全站解决方案。

下一步打造全新一代中央集中式的电子机构，为实现用户体验的持续迭代夯实技术底座。同时上汽零束还在开发面向服务架构的全栈SOA软件平台，打造汽车行业的安卓系统。通过对车辆软硬件解耦，向乐高一样实现软件的自由化组合，目前有1900多项上线开发可供调用，并为不同开发者提供专属开发环境和工具，用户和车辆实现千人千面的订阅式服务。

我们认为在新一代汽车结构下，整车厂、用户等关系在重构，希望通过SOA平台，使重构后的用户、供应商、OEM可以在一个平台上共同来打造我们的下一代汽车。通过增强与用户的连接，让用户来主导产品和商业模式的进化，让下一代汽车具有无限的可能。下一代汽车的想象空间，我们现在不能全部想象出来，还是有待于我们新一代的汽车和各界人士的努力。

第三，探索数据驱动，构建数字生态。数据决定用户的体验，为此建立整车数据工厂，在软件前瞻自主可控、算法自主开发的基础上，从数据接入、标注、系统仿真等方面，打造数据工厂。我们认为，下一代汽车软件平台和电子架构会决定未来整个汽车的灵魂，或者对未来下一代汽车安全负责，作为整车厂这是我们必须具备的一个功能。

我们打造全栈平台，让车辆实现不断的迭代，与腾讯围绕网络安全、互联网应用生态合作，联合中国移动等在上海嘉定共同打造全国首个5G交通示范区。莎士比亚说过1千个人有1千个哈姆雷特，让差异得到彰显个性得到表达，不仅人类精彩，也是世界精彩的理由。

世界长期是千车一面，标准化的工业产品，下一代汽车通过场景主导、软件定义、数据驱动，让一车千面成为可能。不仅可以为用户带来差异化的体验，更让体验不断的迭代进化，让汽车有限的空间能够创造无限的精彩。

上汽气团希望与大家一起携手，在行业变革中同频共振，共同拓展无限精彩的出行世界，谢谢大家。