摘要：隐私和安全问题落到产品和场景上，归根结底是在考验技术和研发投入

文｜刘皖媛 

编辑｜施智梁

“表面上看，对安全的追求和汽车智能化的潮流是存在‘冲突’的。”近日，上汽集团(600104.SH)信息战略与网络安全部副总经理魏纪元接受财经汽车（ID：caijingqiche）采访时表示。

这样的“冲突”似乎成了整个行业的共性。当层出不穷的智能驾驶功能被推出时，消费者还在感叹技术进步带来的便利，转眼间，技术就因为可能侵犯个人隐私被声讨，尚未厘清责任的交通事故也会让整车厂被质疑。

一路狂奔的智能汽车，新的产品和软件飞速迭代，甚至跑得比网络安全、数据监管、隐私保护更快。法规“跑不赢”产品创新的速度，智能网联“无孔不入”的特征又增加了安全风险。

相对于传统汽车，智能网联汽车从原来的信息孤岛变成了一个信息节点。多位业内人士对财经汽车指出，汽车数据和网络风险主要包括三类，黑客攻击影响行车安全，传感器和网联信息侵犯车主隐私，以及扫描车周围环境影响国家安全。

政府监管正在跑步前进。4月7日，工信部就《智能网联汽车生产企业及产品准入管理指南（试行）》（征求意见稿）向社会公开征求意见，并指出智能网联汽车生产企业应遵守网络安全法律法规，建立覆盖车辆全生命周期的网络安全防护体系。

传统车企和新造车势力们都快速响应。4月8日，上汽和腾讯联合宣布组建网络安全联合实验室，针对智能网联汽车开展车辆攻防和安全技术研发工作，共同打造网络安全产品。5月10日，在哪吒汽车的盛情邀请下，360的周鸿祎宣布双方携手造车，网络安全公司直接进入汽车制造领域。

面对智能汽车时代的安全挑战，监管、传统车企和新造车势力站到了同一个战壕里。

近日，财经汽车（ID：caijingqiche）与魏纪元的访谈中，他谈到了对智能汽车的定义、安全与效率的关系、上汽的3000亿电动智能化转型投入怎么花等问题。以下为采访实录，经财经汽车（ID：caijingqiche）整理，内容略有删减。

财经汽车(ID:caijingqiche)：如何理解需要“覆盖智能网联汽车全生命周期的网络安全运营体系”？

魏纪元：智能汽车的产品形态已经发生了变化。

某种意义上讲，过去所有的主机厂主要是to B的企业。研发制造汽车产品，把它交给经销商去销售，主机厂的服务重点体现在这个过程。

但到了智能网联时代，主机厂和用户建立了更紧密的联系，未来我们一直要直面用户提供各种产品服务、功能迭代。安全的工作也要一直持续，要对产品整个生命周期提供服务。

财经汽车(ID:caijingqiche)：汽车全生命周期的不同阶段分别存在哪些风险？

魏纪元：网络安全的工作可以从事前、事中、事后三个阶段来考虑。第一，就是顶层设计和战略规划，挑战在于规划的前瞻性、完整性，以及可实施性；第二是产品开发过程中网络安全产品和技术应用，包括攻和防的技术，重点在于先进性和有效性；第三是产品交付后的网络安全运营服务，覆盖监控、检测、审查、持续迭代，以及应急响应全链条的服务，难点在于及时性、长期性，以及投入的持续性。

车企需要持续地去跟踪智能汽车相关技术安全风险、产品软硬件漏洞，网络安全态势。因为这些智能汽车的任何一个迭代版本，都需要OEM去负责。这是一个变化，是过去不存在的问题，但现在我们每次推送OTA，就意味着要面临新的网络安全考验，所以从这个角度来说，网络安全的追求是永无止境的，网络安全建设也没有终点。

财经汽车(ID:caijingqiche)：如何理解智能汽车网络安全的风险？相对于传统汽车智能汽车是更危险还是更安全？

魏纪元：首先，安全是人类最基本、最重要的需求。从本质上来说，汽车智能网联的网络安全，其实就是人与人之间的对抗，一个攻，一个防，事物的两面性，对立统一。不同时期安全主题表现不同，本质不变，就像从古至今盗和防从来都没有停止过。过去大家上公交车担心皮夹子被偷，手机被偷，现在这个时代，手机有了人脸识别、指纹密码、支付密钥等，偷了手机也没用，卖不掉用不了，也偷不走里面的钱和资料；但现在所有“偷东西”变成“线上”了，电信诈骗，金融诈骗，数据窃取，这就是一个形式转换，从物理世界转换到网络世界。

汽车这条路也是一样，智能技术的使命就是不断提高汽车安全水平，让交通更安全，生命更安全，财产更安全，信息和数据更安全，这也是可以做到的。在未来，物理意义上的“偷车”几乎不可能，大量新技术的应用让“小偷”打不开，即使打得开，车子也开不走，需要启动人脸识别、声纹识别，需要身份认证需要授权，而且车子被异常进入后马上就会报警，手机上就会收到短消息，云端监控有应急响应，车辆异动报警、电子围栏、哨兵模式等基于先进传感器和智能技术的安防功能已大量在量产车搭载。

但另一方面，智能网联也让车变得“无孔不入”。 智能化场景更丰富，技术复杂性大大增加；网联化增大了攻击面，云端风险更突出，汽车遭受远程攻击威胁凸显。

软件的安全风险也在增加。软硬件架构越来越集中化，服务云端中心化，安全群发风险增加；传统汽车还是以硬件零件为主，但有数据显示，未来10年60%的汽车成本都是软件相关的投入。智能汽车是移动的计算中心，代码成倍增加，软件多了，软件漏洞无可避免，如果不在安全方面下大力气，风险无疑剧增。

同时，智能汽车有海量数据采集，一方面数据资产价值持续提升，一方面数据采集、存储、应用带来的泄露、滥用、勒索等安全风险日益突出。

财经汽车(ID:caijingqiche)：在智能汽车网络安全方面，上汽的布局从什么时候开始？上汽如何帮助智能汽车抵御网络攻击？

魏纪元：2018年，我们成立了行业第一个网络安全实验室和安全应急响应中心。2019年，上汽和上港集团、中国移动一起启动了“5G+L4”洋山港智能重卡项目，开发智能重卡的时候，我们就导入了网络安全体系。

我们的专职网络安全团队，在上汽云端构建了物理隔离、边界防护、流量监控、主机加固在内的四级纵深防御体系，针对整车开展1107项安全加固、193项安全测试、476项风险评估。在国内知名安全机构参与的红蓝军网络攻防演练中，上汽智能重卡项目系统和车辆就成功抵御住了网络攻击。

财经汽车(ID:caijingqiche)：智能汽车安全问题已经引起了广泛关注，工信部也在公开征求对《智能网联汽车生产企业及产品准入管理指南（试行）》（下称征求意见稿）的意见。政府对智能网联这一块加强管理，会给行业带来怎样的改变？

魏纪元：这就是刚才提到的顶层规划。行业面临智能车的安全挑战，有大量合规和监管需求，很多政策密集出台，工信部等政府部门也在找车企做调研。随着智能汽车的快速发展，顶层规划也在加速。

从政府角度来说，在智能汽车的管理上确实会非常难以把握尺度。智能车是新事物、新品类，不能任其自由发展，有很多需要监管的地方；但另一方面，需要给新事物更多宽容和鼓励，创新需要土壤需要空间。

整个行业都希望能快点看到法规落地，才能有法可依，减少试错成本，避免无序和盲目。现在的问题在于，智能车在法规上要找到具体抓手，出台征求意见也好，准入指南也好，政府需要和各家企业沟通管理的“松紧度”。不能太紧，否则会抑制创新；也不能太松，必须要确保安全性。

财经汽车(ID:caijingqiche)：企业的诉求是什么？

魏纪元：法规出台后，企业要完全根据法规做产品落地，仍然需要做大量的具体工作。比如《网联汽车采集数据的安全要求（草案）》中要求智能汽车采集的车辆相关数据保存时间不得超过7天，即“适度采集”，需要厘清什么是适度，什么是必要信息。有些产品要实现功能、为消费者提供对应的服务，但是不采集信息的话，很多功能可能就没法实现，这是功能体验和安全隐私的平衡问题，这就需要车企和政府更深入的沟通落实。

财经汽车(ID:caijingqiche)：消费者的体验可能会受到影响，安全和消费者的隐私很难两全吗？

魏纪元：欧盟《通用数据保护条例》（GDPR）的管控思路，一是要明确数据主体，二是从整个数据生命周期的全过程来看待问题，每个主体在数据处理的不同阶段有不同的诉求。在这个基础上，消费者需要有知情、授权，以及了解数据处理应用过程之权利。

其实，这是科技和互联网行业普遍面临的问题，过去十多年智能手机行业在网络安全、数据安全及隐私保护得了很大进步，获取良好功能体验并在一定程度上让渡安全和隐私，最终达到相对平衡。汽车网络安全也是一样，甚至更复杂，有些数据是国家关心的，有些是行业和OEM关心的，有些是车主关心的，甚至还有其他交通参与者。

财经汽车(ID:caijingqiche)：不同主体分别关心哪些安全问题？

魏纪元：政府关心的是国家、社会、民生等保密或关键信息，汽车不能过度采集、滥用，有些信息禁止采集、或者要做必要处理、禁止传输出境等。车企关心的是，采集的信息是否能支撑功能和服务的交付。消费者关心的是采集了个人哪些信息，存在哪里，用到哪里，是否安全？

以哨兵模式为例，摄像头要监控车周围环境，有人碰撞了你的车或者偷车里的东西，可以拍照录像传到手机上。但GDPR要求哨兵模式不能采集其他交通参与者的图像信息，这和该功能场景设计是冲突的。

财经汽车(ID:caijingqiche)：这的确会涉及到其它路人隐私。

魏纪元：是的，但解决这个问题归根结底是一个技术问题，以及相应带来的成本问题。这次的征求意见稿也明确方向，要对其他交通参与者人像做模糊化处理。接下来就有一些具体的实际操作问题，需要大家一起协商确定。比如，要怎么做模糊化处理，哪里打马赛克哪里不打；又比如数据上传问题，要传到云端，就要更多资源投入、更多的监管；放在本地处理，需要增加算力。这意味着由安全带来的成本和投入，所以以适度投入达到适当的安全水平就尤为重要了。

这方面科技和互联网行业也是一样的，他们走在前面，这方面工作也一直在做。苹果最近上线的iOS 14.5就新增了“App跟踪透明”功能，用户具有知晓、授权及撤销跨应用的追踪活动的权利，App才能跟踪用户在iPhone上的行为，这是进步。

财经汽车(ID:caijingqiche)：在自动驾驶方面，对安全的重视会是一种掣肘吗？或者说，对网络安全的追求和汽车智能化的潮流，是存在本质冲突的？

魏纪元：表面上看，对安全的追求和汽车智能化的潮流是存在“冲突”的。传统车企在OEM时代，安全永远放在首位，气囊、保险带、座椅、结构设计、新材料等都要完成反复严苛的试验才能上市。而在智能化时代，有的业内同行在技术上比较冒进，确实也带来了一些问题，试错也是创新必由之路，一切新事物都是从不完美开始。

但是事实上，安全和智能化，一点都不矛盾，最终的状态是智能汽车组成的智慧交通体，去除了人为不安全不稳定因素，达到高稳定高可靠性的安全状态。去年投入运营的上汽集团洋山港L4级智能重卡示范项目，在示范区内达到L4级别自动驾驶，它就是在确保网络安全的同时，实现了自动驾驶技术的准商业化运营，去年成功完成了2万个集装箱运载。这就回到前面那句话，智能技术的使命就是不断提高汽车安全水平。时代进步，技术进步，最终是为消费者带来更好更安全的产品。

财经汽车(ID:caijingqiche)：但面对造车新势力还是会有一些压力。

魏纪元：造车新势力，在智能驾驶功能方面的新产品不断推出，传统OEM都有一些压力，这也是我们的动力，从另一个层面看，新技术的快速发展，很多行业都已经或者正在发生变革。因为不管是谁，无论你想不想，现在都到了行业变革的时期。我们也尝试，在定义智能汽车时代智能汽车该有的样子，比如智己汽车，完全通过新一代中央集中式电子架构和软件平台等数字化手段定义的智能汽车产品。上汽集团将紧紧围绕两个大目标打造产品和服务：一是自学习进化属性，车辆和云端不断交换数据，创建起数量庞大的汽车自主学习系统，不断进化，持续提高用户体验，这就是“数据决定体验”；二是可定义的半成品属性，智能汽车是硬件功能具备、软件功能可再定义的半成品，车辆功能与性能可持续迭代，在产品交付后用户根据需要订阅应用软件，这就是“软件定义汽车”。这所有的前提是网络安全，数据安全以及数据合规。

在智能网联产品网络安全上，上汽是首个成立网络安全实验室的汽车企业。同时，我们也在加强与互联网科技公司的合作，4月上汽集团和腾讯组建网络安全联合实验室，聚焦智能汽车开展车辆攻防、安全技术研发，共同打造智能汽车的网络安全产品，将联合实验室打造成为国内一流的智能汽车网络安全技术研究平台，引领行业网络安全技术的发展。

财经汽车(ID:caijingqiche)：现在媒体上也有质疑发展智能汽车的声音，我们如何看待？

魏纪元：智能化是汽车行业大势所趋，未来的汽车必将都是智能汽车，自动驾驶汽车。我们上汽始终坚持认为，安全是底线，不容冒险。现在大家都形成了共识，在国家、行业和车企们的共同努力下，打造用户隐私安全、数据安全、产品安全的“网络安全底座”，这就为将来中国智能汽车的成功，打好了基础。这也是中国智造在国际上实现技术引领的一个大好机会。

财经汽车(ID:caijingqiche)：上汽提出要花3000亿来投入智能电动等创新领域，这个数字是怎么算出来的？

魏纪元：很多人不相信上汽要在十四五花掉3000亿，而且光是在智能网联和电动化上面，你们是不是多了个零？但我们算来算去就是需要这个数字，这取决于是不是真的在做汽车，是不是在按新的品类做汽车，全新的能源形式，全新的软硬件架构平台，人工智能、大数据、云计算、互联通信等大量新技术应用，而且也是从体量上，持续性上的全面考量。这跟互联网科技企业“烧钱大战”是一样的，智能化电动化是技术竞赛，背后是持续性资源投入的比拼。

财经汽车(ID:caijingqiche)：要转型、改变，必然也会侵犯到一部分人的利益。上汽怎么看待这个问题？

魏纪元：改革是要蜕变。扬长补短会变得优秀，只是改良远远不够，只有否定过去成功之处才能走向卓越，这需要勇气，需要战略决心。这就是为什么讲到企业的数字化都是定位在集团战略的高度。改革是急行军，道阻且长，方向不一致、跟不上的就要掉队。

作为汽车人，有幸经历着汽车行业百年未有之变革，这是最坏的时代，也是最好的时代，个人也有很多思考和感悟：一个人的职业生涯，可能只有两三年最为关键；一个行业、一家企业也是如此，只有两三年的关键窗口期。互联网行业有句话“三年一个朝代”，机会来了，抓住了，企业就立起来了，一个重大机遇错过了，企业很快淹没在滚滚浪潮里，大概就是这个道理。智能化就是一场军备竞赛，谁能先卡住智能化赛道，谁才能主导下一个时代。

本刊实习生贾骥业对本文亦有贡献