智能網聯車銷售前應通過“數字空間碰撞測試”

人物簡介

周鴻祎

第十三屆全國政協委員，九三學社中央委員，360集團創始人。

履職筆記

今年兩會，我把關注焦點智能網聯汽車安全等問題上。在2019年和2021年我都提出過對智能網聯車進行監管的提案。我建議，強制要求車輛在銷售前通過“數字空間碰撞測試”，確定上路智能網聯汽車的安全。

我的願望

在大陸銷售的智能網聯汽車通過“數字空間碰撞測試”

盡快搭建一套以汽車安全大腦為核心的智能網聯汽車态勢感覺體系

今年兩會，周鴻祎把關注焦點放在了數字安全和智能網聯汽車安全等問題上。他接受南都記者采訪時表示，“小毛賊”式的網絡威脅慢慢變成曆史，以國家級黑客組織為代表的專業力量入場，關鍵基礎設施、城市成為了網絡攻擊首選目标，資料成為新的攻擊對象——“對手變了，戰場也變了”。

他提出，應将網絡安全更新為數字安全，并将數字安全納入新基建。在智能網聯汽車方面，他建議強制要求車輛在銷售前通過“數字空間碰撞測試”，確定上路智能網聯汽車的安全。

談數字安全

建議國家把數字安全納入新基建

南都：我們注意到，你在今年兩會的提案中建議國家加大對網絡安全的資金投入，可以具體講講嗎？

周鴻祎：中國數字安全投入占比在全球範圍内相對較低，發達國家僅網絡安全占整體IT的投入比例已達10%，而國内尚不足1%。

我認為，需要從國家層面對數字化安全投入提出明确的要求，至少把比例提升到5%-10%。另外，對數字化安全類的公司以及相應的人才，我建議國家提供一些稅收方面的優惠和扶持政策。

南都：你還建議将網絡安全更新為數字安全，如何了解？

周鴻祎：需要區分的是，網絡安全和數字安全不是一回事。網絡安全對應的是資訊化時代，如今是大資料時代、雲計算時代、萬物互聯時代，對手變了，戰場也變了。我們無法再用舊方法來解決新時代的問題。

我覺得進入到數字時代之後，最大的安全威脅其實來自于大型的網絡攻擊，甚至國家級對手，“小毛賊”“小木馬”的威脅肯定不成氣候。如今物聯網、工業網際網路、車聯網快速發展，很多基礎設施，比如工廠、變電站、能源、交通設施也都成為了網絡攻擊的對象。在大資料驅動的業務上，資料也變成可攻擊對象。過去資料就是起到存儲的作用，現在資料一旦癱瘓，就意味着業務“歇菜”了，不得不停下來。

南都：在這種情況下，數字安全需要做出哪些改變？

周鴻祎：是以我認為在數字化安全的應對上，首先需要一個頂層設計，從國家級層面再到地市級層面，建立“分布式國家安全大腦”，也就是分布式的數字化安全的大資料分析網絡。在法律法規上，還可以加強數字化安全體系的規劃。比如說車聯網，我們不能說企業都已經賣出去很多輛車了、資料也采集很多了，事後再通過外挂防火牆等方式來解決安全問題，這是不現實的。

我建議打造覆寫所有數字化場景的數字安全防範應急體系，包括應對工業網際網路、車聯網、智慧城市，以及雲安全、資料安全、供應鍊安全等挑戰。同時，國家應該把數字安全納入新基建，讓各地在數字化建設之初便将安全考慮在内，并互聯互通，調集社會各方力量共同參與數字安全體系建設。

談車聯網安全

數字空間碰撞應由第三方來測試

南都：你在2019年和2021年都提出過對智能網聯汽車進行監管的提案。據你觀察，這幾年智能網聯汽車面臨的網絡安全風險有什麼變化？

周鴻祎：現在車廠往往用一套雲端伺服器來控制汽車行駛，一旦雲服務被攻破，黑客就可以向你的車下達各種指令，而汽車對于車廠伺服器發來的指令是必須執行的，比如遠端啟停，将會帶來很大的風險。另一方面來說，智能網聯車是一個大傳感器，它會采集各種資訊。以後每個車廠都會變成一個大資料廠商。大資料遭到勒索攻擊或污損、污染、破壞，這也都會引發安全風險。

南都：對于這些安全風險，你有什麼解決方法？

周鴻祎：如果買了一個智能網聯汽車，比如氣囊、底盤這些實體碰撞是可信的，但它數字背後的網絡服務，到底有沒有經受住數字空間的碰撞試驗，這也是需要注意的。

我覺得可以借鑒汽車實體碰撞測試的手段，建立智能網聯汽車“數字空間碰撞測試”長效機制，強制要求在大陸銷售的智能網聯汽車通過“數字空間碰撞測試”。同時，汽車行業盡快搭建一套以汽車安全大腦為核心的智能網聯汽車态勢感覺體系，幫助監管部門和車企實作汽車安全實時全程“可見、可控、可管”，確定上路的智能網聯汽車始終處于良好的安全狀态。

不過，我覺得不能由各個車廠自己做數字空間碰撞測試，因為他們很難保持中立，應該由第三方來做。我的這份提案應該會轉給工信部，希望國家來統籌，推動建設一些數字空間碰撞的實驗室。

談履職心得

每年3-4個提案 專注數字化領域

南都：今年是你作為十三屆全國政協委員履職的最後一年。這五年有哪些履職心得？

周鴻祎：不知不覺已經有五年了，汪主席有一次給我們講話，他說政協委員沒有調查就沒有發言權，這也是我學到最重要的東西。原來有段時間“兩會”委員都是炒社會熱點，但是如果你對很多東西不懂，你分析的深度是不夠的，你可能隻是發現問題，也提不出解決的建議。

我的老本行就是安全，是數字化，我也隻懂這些領域。而且這些領域有很多問題也是沒有被解決，是以我們每年隻寫3-4個提案，希望能落到實處。

我印象比較深的有一個是關于網絡安全人才教育訓練的提案。我發現很多高校對于教學生網絡安全攻防是有顧慮的：比如擔心教會學生後，他攻擊教務處把成績改了怎麼辦？但是網絡安全的本質就是人跟人的對抗，如果沒有年輕人被培養出來，隻靠一兩家公司招募的力量并不能解決中國人才儲備的問題。

南都：這些年來，你确實一直非常關注白帽黑客。你認為白帽黑客的境遇是否有所改變？

周鴻祎：我覺得看到的改善不是特别多，特别是許多人分不清，容易對這個群體污名化，研究限制越來越多，管理也越來越嚴。在這種情況下，很多人轉入地下或者加入到國外的公司。個人白帽黑客其實在網絡安全、數字化安全的安防體系中也是非常重要的。

是以我還在跟主管機關談這件事，我覺得需大力扶持國内的白帽黑客，要給他們一個有安全感的社群，不光是讓他們通過發現漏洞賺到錢，還要讓他們得到認可和尊重，為他們提供一個寬松的環境。

采寫/攝影：南都記者 孫朝 胡耕碩 李娅甯 實習生 姬涵雅